Иди на главни садржај

Х-ИСАЦ комитети и радне групе

Хеалтх-ИСАЦ је заједница вршњака у здравственом сектору. Један од важних начина на који се ова заједница окупља да води и покреће решења за индустрију је кроз комитете и радне групе.

Надамо се да ћете се придружити, учествовати и помоћи у вођењу сектора здравствене заштите.

Радне групе

Заједничке радне групе

Одбори

Здравствене-ИСАЦ радне групе креирају чланови, за чланове. Радне групе користе здравствену заједницу Хеалтх-ИСАЦ да се позабаве специфичним проблемима у различитим темама. Радне групе служе као форуми за дискусију и креирају производе као што су шаблони за вишекратну употребу, политике, најбоље праксе, итд. Сваки члан је добродошао да се придружи било којој радној групи. Ако сте члан Хеалтх-ИСАЦ-а и заинтересовани сте да се придружите или да покренете радну групу, молимо контактирајте чланство.

Сврха Радне групе за вештачку интелигенцију је да обезбеди форум члановима Хеалтх-ИСАЦ-а да се боре са брзим развојем и применом АИ и других апликација машинског учења. У том циљу, група ће се фокусирати на три циља: прво, побољшати разумевање чланова за нове АИ/МЛ системе и како да их ефикасно искористе. Друго, дељење најбољих пракси и научених лекција како би се помогло члановима да ублаже ризик који представља примена АИ система. Коначно, делиће информације о претњама АИ/МЛ системима и од њих.

Сврха Хеалтх-ИСАЦ БИСО радне групе је да успостави снажну заједницу здравствених БИСО-а који су специјализовани за повезивање безбедносних стратегија организације са њеним укупним пословним стратегијама. Омогућавајући редовну комуникацију и сарадњу, група има за циљ да открије трендове у организацијама за координацију безбедносних и пословних потреба и идентификује начине за њихово ефикасно комуницирање, на тај начин ефективно делујући као веза између јединица, бавећи се изазовима и размјењујући најбоље праксе/научене лекције које БИСО лице.

Ова група ради на успостављању стратешког приступа развоју и размени аналитике у циљу промовисања отворене сарадње међу здравственом заједницом. Користећи МИТРЕ-ове противничке тактике, технике и опште знање (АТТ&ЦК), свака организација чланица спроводи независно истраживање о специфичним тактикама претњи у сајбер безбедности. Група се редовно састаје како би поделила резултате истраживања, усавршила заједнички модел аналитичког дељења и промовисала континуирано побољшање заједнице чланова.

Сврха ове радне групе је да олакшају и промовишу дискусију у вези са развојем програма Цибер Тхреат Интеллигенце у оквиру организација чланица свих величина, са намерама развоја најбољих пракси и смерница за обезбеђивање алата неопходних за изградњу ЦТИ програма прилагођеног потребама ваше организације.

Сврха ове радне групе је да развије механизам у коме чланови могу да деле идеје и материјалну имовину која се може искористити да подржи образовање о сајбер безбедности и програме подизања свести наше заједнице чланица Хеалтх-ИСАЦ.

Сврха ове групе је да пружи платформу за подршку дискусији и размјени најбољих пракси које омогућавају посвећеност једнакости и заступљености за практичаре из свих сфера живота и осигуравајући оне из недовољно заступљеног социоекономског поријекла, етничке припадности, сексуалне оријентације, пола, ментални нормативни статус, способност и националност имају форум за подстицање ширења, учешћа и заступања.

Мисија ове радне групе је да прикупи, објасни и промовише најбоље праксе за безбедност информација које се односе на слање и примање е-поште. Ово укључује, али није ограничено на, обуку за пхисхинг, сандбокинг, ДЛП и ДМАРЦ. Циљеви укључују: развој препорука за конфигурацију за главне платформе за е-пошту и одговарање на питања чланова у вези са безбедношћу е-поште. 
Здравствена-ИСАЦ радна група за идентитет ће окупити појединце са знањем о идентитету и управљању приступом, који ће учествовати са заједничком посвећеношћу пружању смерница за управљање идентитетом и приступом са циљем да заштити наша предузећа од компромитовања идентитета, истовремено омогућавајући члановима да остваре своје дигитално искуство циљевима.
Чланови ове радне групе деле најбоље праксе, нове претње, сазнања, изазове, идеје и приступе за откривање и заштиту поверљивих информација од сајбер напада и инсајдерских претњи. Чланови расправљају о томе како ускладити свој програм заштите информација са пословним потребама и захтевима усклађености; максимизирати вредност од технолошких инвестиција; дефинисати и мерити успех; и континуирано смањују колективни ризик од цурења података широм здравствене индустрије. 

Циљ ове групе је да пружи прилику да стекне увид, перспективу и размену знања са ИТ стручњацима за М&А у индустрији природних наука, укључујући могућности за доследну терминологију, зреле процесе и вредносне предлоге структуре ИТ М&А. 

Фокус ове групе биће размена искустава, тактика, победа и изазова како бисмо развили наше колективне способности и омогућили фокус наших организација. Циљеви укључују: Размену најбољих пракси у свим методама управљања ризиком, услугама и резултатима; Смањите утицај претњи од стране противника бољим разумевањем ризика који могу или ће утицати на нас (заштита информација и угледа сектора); Побољшати ефикасност и ефективност операција управљања безбедносним ризицима; Истражите могућности могућности дељења тактика ризика или заправо ризика како бисмо могли да изградимо колективни пејзаж ризика/претњи; Учите једни од других постигнућа и изазова; Површински иновативни начини за напредак у дисциплини управљања ризиком; Дефинишите колективне најбоље праксе за наш ИСАЦ; Изградити партнерства у индустрији; и Произвести мерљиве, употребљиве резултате ове радне групе које чланови и будући чланови могу искористити да прескоче своје праксе управљања ризиком од ИС.

Ова група ће сарађивати на НИС2 директиви која долази у ЕУ 2023. године. Циљ је да се развију и координирају приступи за сваку земљу и имплементирају на нивоу компаније.

Ова група је фокусирана на неговање и промоцију најбољих пракси у области оперативних технологија/система индустријске контроле у ​​организацијама чланицама. Циљеви укључују: стварање библиотеке информација на високом нивоу о приступима најбоље праксе од чланова који су зрелији у овој области, представљање ставова чланова са сертификовањем односа и оквирним организацијама као што је ИСА, и где је могуће представити комбиновани приступ добављачима ОТ-а где постоји било какво заједничко.

Радна група има за циљ да развије нове идеје око програма Инсајдерских претњи специфичних за фармацеутски и здравствени сектор, користећи дискусије и округле столове за откривање нових опција и потенцијалних решења за праћење, откривање и превенцију инсајдерских претњи.

Радна група за физичку безбедност ће обезбедити платформу за умрежавање и сарадњу између особља за физичку безбедност широм Хеалтх-ИСАЦ чланства. Користећи праксе размене информација, Радна група ће успоставити комуникацију о најбољим праксама у безбедносним процедурама које обухватају превенцију насиља на радном месту, спремност за природне катастрофе, непријатељске догађаје, вандализам или уништавање имовине, спречавање и праксе опоравка од претходно поменутих. Фокусирајући се на ризике и изазове који утичу на операције и безбедност, Радна група ће координисати извештавање о инцидентима како би пружила информације које ће користити чланству у временима кризе или опоравка. Даљи фокус ће бити на принудној заштити објеката како би се спречио или смањио утицај физичких претњи на здравствене установе.

Провајдери су под сталним нападом на безбедност информација. Сајбер-безбедност заједнице пружаоца услуга рангира циљеве квалитета неге пацијената и напоре клиничког истраживања као приоритет. Пружаоци услуга првенствено раде на развоју нових открића која могу значајно утицати на здравље пацијената на различите начине. Ови конкурентни циљеви у комбинацији са циљевима да будете стрпљивији и наклоњенији клиничарима значе да се циљеви сајбер безбедности често одлажу или минимизирају како би се испунили хитнији циљеви везани за негу. Ова група ће развити иновативне начине за побољшање сајбер безбедности, а да притом не омета негу пацијената са намером да смањи ризик за организације које пружају услуге које морају да управљају нападима на безбедност информација из било ког извора.

Радна група Пурпле Теам има за циљ да помогне тимовима да унапреде своје љубичасте тимове и способности откривања претњи. Почетни циљеви су изградња смерница и пружање перспективе за ставке као што су: метрика за вежбе љубичастог тима, алати за љубичасти тим – предности и недостаци алата отвореног извора, поједностављење постојећих процеса уз аутоматизацију. Највећа нада је да ће ово помоћи да се покаже вредност лидерству и прошири корист од љубичастог удруживања у вертикали здравствене заштите.

Радна група за регионалне тензије фокусира се на претње предузећима услед потенцијалних или остварених регионалних ескалација. Ова група ће радити на идентификацији сајбер претњи и претњи које нису везане за сајбер безбедност релевантне за здравствени сектор (укључујући утицаје на ланац снабдевања), утврдити повезане ризике и одговарајућа безбедносна разматрања и поделити те информације нашироко са члановима Хеалтх-ИСАЦ-а.  

Радна група за архитектуру безбедности ће размењивати искуства, најбоље праксе, научене лекције, идеје и техничке производе који нису заштићени власништвом који ће омогућити члановима да убрзају напоре за решавање безбедносних изазова, обезбеде свеобухватне безбедносне заштите и контроле и максимизирају улагања у безбедност. Група ће размењивати и успоставити стандарде за безбедносну архитектуру и случајеве коришћења политике, стратегије континуираног побољшања, безбедносну ефикасност и друге КПИ метрике, процене решења и искуства добављача, преносиви код за вишекратну употребу и друге информације које нису власничке.

Ова група се фокусира на претње здравственим организацијама услед растућих и суштинских друштвених и политичких догађаја. Снажне друштвене реакције на питања као што је одлука Врховног суда САД којом је поништена Рое против Вејда, брига која афирмише род, планирање породице, контроверзна медицинска истраживања и процедуре, етичка и одговарајућа употреба здравствених података и промена здравствених прописа и закона о приватности заједно са пословним очекивањима су све то примери који потенцијално мотивишу актере претњи да циљају здравствени сектор како би унапредили свој циљ. Пружаоци здравствених услуга се такође суочавају са растућим догађајима насиља на радном месту, а појединци се суочавају са новим претњама на мрежи и физичким безбедносним претњама јер ова друштвена и политичка питања резултирају утицајима у „стварном свету“.

Ова радна група има за циљ да развије наше колективне способности и омогући фокус наших организација на имплементацију најбољег у класи програма управљања ризиком треће стране пратећи ове циљеве:
Делите и научите најбоље праксе за ублажавање ризика које представљају трећа лица
Побољшајте ефикасност и ефективност оперативних компоненти управљања ризиком треће стране
Побољшајте разумевање зрелости програма за безбедност информација треће стране кроз заједничка искуства
Истражите могућности дељења тактика ризика или подручја ризика како бисмо могли да изградимо колективни пејзаж ризика/претњи

Да се ​​позабавимо заједничким глобалним проблемом управљања инцидентима са добављачима треће стране. Постоји заједничко између добављача, а чини се да је проналажење заједничког начина за решавање потенцијалних инцидената критично у окружењу претњи које се стално мења. Овом проблему желимо приступити из глобалне перспективе.

ВМВГ ће подржати рад заједнице чланица Хеалтх-ИСАЦ-а како би пружио увид у нове и рањивости у настајању и пружио противмере заједници. Ово ће пружити увид у то како чланови Хеалтх-ИСАЦ-а могу омогућити одбрамбене мере изван традиционалног „управљања закрпама“. ВМВГ ће кроз презентације и беле књиге понудити увид у најбоље праксе у заједници Хеалтх-ИСАЦ. ВМВГ ће имати примарни надзор над новим критичним рањивостима и рањивостима нултог дана које утичу на сектор и координираће акције када се ови догађаји појаве.

Заједничке радне групе за здравље и ИСАЦ имају исту функцију као и њене радне групе; међутим, заједничке радне групе такође користе учешће нечланова како би оствариле своје циљеве.

Ова група тренутно има партнерство и ради заједно у оквиру Радне групе за континуитет пословања (ИРБЦ) Савета за координацију здравственог сектора и укључује чланове из ХСЦЦ и Радне групе 405(д) ХХС. Њихов заједнички фокус ће се усредсредити на искуства, тактике, победе и изазове за развој наших способности за колективно реаговање на инциденте и развој робусних, одрживих програма како би се минимизирала штета од инцидената и побољшале праксе безбедности информација у нашој индустрији. Циљеви укључују израду шаблона, додатног колатерала и употребљивих резултата који ће корисницима омогућити да конзумирају и прескоче своје праксе реаговања на инциденте.

Придружите се заједници сарадње
ФДА МД план, НИСТ ажурирања, хибридни облак, ИЦАНН