Hoppa till huvudinnehåll

H-ISAC-kommittéer och arbetsgrupper

Health-ISAC är en gemenskap av kamrater inom hälsosektorn. Ett av de viktiga sätten på vilka denna gemenskap går samman för att leda och driva lösningar för branschen är genom kommittéer och arbetsgrupper.

Vi hoppas att du vill vara med, delta och hjälpa till att leda sjukvårdssektorn.

Arbetsgrupper

Gemensamma arbetsgrupper

Kommittéer

Health-ISAC-arbetsgrupper skapas av medlemmarna, för medlemmarna. Arbetsgrupperna utnyttjar Health-ISAC-hälsogemenskapen för att ta itu med specifika problem inom olika ämnen. Arbetsgrupper fungerar som diskussionsforum och skapar produkter som återanvändbara mallar, policyer, bästa praxis, etc. Alla medlemmar är välkomna att gå med i vilken arbetsgrupp som helst. Om du är Health-ISAC-medlem och är intresserad av att gå med i eller starta en arbetsgrupp, vänligen kontakta medlemskapet.

Arbetsgruppen för artificiell intelligens är att tillhandahålla ett forum för Health-ISAC-medlemmar att brottas med den snabba utvecklingen och implementeringen av AI och andra tillämpningar av maskininlärning. För det ändamålet kommer gruppen att fokusera på tre mål: för det första att förbättra medlemmarnas förståelse för framväxande AI/ML-system och hur man kan utnyttja dem effektivt. För det andra, att dela med sig av bästa praxis och lärdomar för att hjälpa medlemmar att minska riskerna med utplaceringen av AI-system. Slutligen kommer den att dela information om hot mot och av AI/ML-system.

Syftet med Health-ISAC BISO Working Group är att etablera en robust gemenskap av hälsovårdsBISO:er som är specialiserade på att överbrygga en organisations säkerhetsstrategier med dess övergripande affärsstrategier. Genom att underlätta regelbunden kommunikation och samarbete strävar gruppen efter att upptäcka trender mellan organisationer för att samordna säkerhets- och affärsbehov och identifiera sätt att kommunicera dessa effektivt, och på så sätt fungera effektivt som en länk mellan enheter, ta itu med utmaningar och dela bästa praxis/lärdomar som BISO:er har lärt sig. ansikte.

Denna grupp arbetar för att etablera ett strategiskt tillvägagångssätt för analysutveckling och delning för att främja ett öppet samarbete mellan sjukvården. Genom att utnyttja MITREs ramverk för motståndstaktiker, tekniker och allmän kunskap (ATT&CK) genomför varje medlemsorganisation oberoende forskning om specifika hot mot cybersäkerhetstaktik. Gruppen träffas regelbundet för att dela forskningsresultat, förfina den gemensamma analytiska delningsmodellen och främja ständiga förbättringar av medlemsgemenskapen.

Denna arbetsgrupps syfte är att underlätta och främja diskussion om utvecklingen av Cyber ​​Threat Intelligence-program inom medlemsorganisationer av alla storlekar, med avsikten att utveckla bästa praxis och vägledning för att tillhandahålla de verktyg som krävs för att bygga ett CTI-program som är skräddarsytt för dina organisationsbehov.

Syftet med denna arbetsgrupp är att utveckla en mekanism där medlemmar kan dela idéer och konkreta tillgångar som kan utnyttjas för att stödja utbildnings- och medvetenhetsprogram för cybersäkerhet i vår Health-ISAC-medlemsgemenskap.

Syftet med denna grupp är att tillhandahålla en plattform för att stödja diskussion och utbyte av bästa praxis som möjliggör ett engagemang för jämlikhet och representation för utövare från alla samhällsskikt och säkerställa de från underrepresenterad socioekonomisk bakgrund, etnicitet, sexuell läggning, kön, mental normativ status, arbetsförhet och nationalitet har ett forum för att uppmuntra uppsökande verksamhet, deltagande och opinionsbildning.

Denna arbetsgrupps uppdrag är att samla in, förklara och främja bästa praxis för informationssäkerhet relaterade till att skicka och ta emot e-post. Detta inkluderar, men är inte begränsat till, nätfisketräning, sandboxning, DLP och DMARC. Mål inkluderar: utveckla konfigurationsrekommendationer för större e-postplattformar och svara på medlemsfrågor relaterade till e-postsäkerhet. 
Health-ISAC Identity Working Group kommer att sammanföra individer med kunskap om identitets- och åtkomsthantering, som kommer att delta med ett gemensamt engagemang för att tillhandahålla vägledning för identitets- och åtkomsthantering med målet att skydda våra företag från identitetskompromisser samtidigt som medlemmarna kan uppnå sin digitala upplevelse mål.
Medlemmar i denna arbetsgrupp delar bästa praxis, nya hot, lärdomar, utmaningar, idéer och tillvägagångssätt för att upptäcka och skydda konfidentiell information från cyberattacker och insiderhot. Medlemmar diskuterar hur de kan anpassa sitt informationsskyddsprogram till affärsbehov och efterlevnadskrav; maximera värdet från tekniska investeringar; definiera och mäta framgång; och kontinuerligt minska den samlade risken för dataläckage inom sjukvårdsbranschen. 

Denna grupps mål är att ge en möjlighet att få insikt, perspektiv och kunskapsdelning med M&A IT-experter inom biovetenskapsbranschen, inklusive möjligheter till konsekvent terminologi, mogna processer och värdeförslag för IT M&A-struktur. 

Fokus för denna grupp kommer att vara att dela erfarenheter, taktik, vinster och utmaningar för att utveckla vår kollektiva förmåga och möjliggöra fokus för våra organisationer. Mål inkluderar: Dela bästa praxis för riskhanteringsmetoder, tjänster och resultat; Minska effekten av hot från motståndare genom att bättre förstå de risker som kan eller kommer att påverka oss (skydda information och anseende inom sektorn); Förbättra effektiviteten och effektiviteten av säkerhetsriskhanteringsoperationer; Utforska möjligheter till möjligheter att dela risktaktik eller faktiskt risker så att vi kan bygga ett kollektivt risk-/hotlandskap; Lär dig av varandras prestationer och utmaningar; Ta fram innovativa sätt att utveckla riskhanteringsdisciplinen; Definiera gemensamma bästa praxis för vår ISAC; Bygga partnerskap inom industrin; och Producera mätbara, användbara resultat från denna arbetsgrupp som medlemmar och framtida medlemmar kan konsumera för att hoppa över sina IS-riskhanteringsmetoder.

Denna grupp kommer att samarbeta kring NIS2-direktivet som kommer till EU 2023. Målet är att utveckla och samordna tillvägagångssätten för varje land och implementera det på företagsnivå.

Denna grupp är fokuserad på att främja och främja bästa praxis inom områdena operativ teknik/industriell kontrollsystem i medlemsorganisationer. Målen inkluderar: att skapa ett bibliotek med information på hög nivå om metoder för bästa praxis från medlemmar som är mer mogna inom detta område, representera medlemmarnas åsikter med relationscertifiering och ramorganisationer som ISA, och där så är möjligt presentera ett kombinerat tillvägagångssätt för OT-leverantörer där det finns någon gemensamhet.

Arbetsgruppen syftar till att utveckla nya idéer kring Insider Threat-program specifika för läkemedels- och hälsovårdssektorerna, genom att använda diskussioner och rundabordssamtal för att upptäcka nya alternativ och potentiella lösningar för övervakning, upptäckt och förebyggande av insiderhot.

Arbetsgruppen för fysisk säkerhet kommer att tillhandahålla en plattform för nätverk och samarbete mellan fysisk säkerhetspersonal genom Health-ISAC-medlemskap. Genom att använda praxis för informationsutbyte kommer arbetsgruppen att upprätta kommunikation om bästa praxis i säkerhetsprocedurer som omfattar förebyggande av våld på arbetsplatsen, beredskap för naturkatastrofer, fientliga händelser, förebyggande av skadegörelse eller förstörelse av egendom och återhämtningsmetoder från tidigare nämnda. Med fokus på risker och utmaningar som påverkar verksamheten och säkerheten kommer arbetsgruppen att samordna incidentrapporteringen för att ge information till nytta för medlemskapet i tider av kris eller återhämtning. Ytterligare fokus kommer att ligga på kraftskydd av anläggningar för att förhindra eller minska effekterna av fysiska hot mot sjukvårdsinrättningar.

Leverantörer är under konstant informationssäkerhetsattack. Cybersäkerhet för leverantörer prioriterar målen för patientkvalitet och kliniska forskningsinsatser. Leverantörer arbetar i första hand med att utveckla nya upptäckter som avsevärt kan påverka patienternas hälsa på olika sätt. Dessa konkurrerande mål i kombination med målen att vara mer patient- och klinikervänliga innebär att cybersäkerhetsmål ofta skjuts upp eller minimeras för att möta mer pressande vårdrelaterade mål. Denna grupp kommer att utveckla innovativa sätt att förbättra cybersäkerheten utan att hindra patientvården i syfte att minska riskerna för leverantörsorganisationer som måste hantera informationssäkerhetsattacker från vilken källa som helst.

The Purple Team Working Group syftar till att hjälpa team att utveckla sina lila teaming- och hotdetekteringsförmåga. De första målen är att bygga vägledning och erbjuda perspektiv på saker som: mätvärden för lila teamövningar, lila teamverktyg – för- och nackdelarna med verktyg med öppen källa, effektivisering av befintliga processer med automatisering. Den ultimata förhoppningen är att dessa kommer att bidra till att visa värde för ledarskap och utöka fördelen med lila teaming inom hälsovårdsbranschen.

Arbetsgruppen för regionala spänningar fokuserar på hoten mot företag på grund av potentiella eller realiserade regionala upptrappningar. Den här gruppen kommer att arbeta för att identifiera cyber- och icke-cybersäkerhetshot som är relevanta för hälso- och sjukvårdssektorn (inklusive effekter på försörjningskedjan), fastställa associerade risker och lämpliga säkerhetsöverväganden och dela den informationen brett med Health-ISAC-medlemmar.  

Arbetsgruppen för säkerhetsarkitektur kommer att dela erfarenheter, bästa praxis, lärdomar, idéer och icke-proprietära tekniska produkter som gör det möjligt för medlemmarna att påskynda ansträngningarna att ta itu med säkerhetsutmaningar, säkerställa slut till slut säkerhetsskydd och kontroller och maximera säkerhetsinvesteringar. Gruppen kommer att utbyta och etablera standarder för säkerhetsarkitektur och policyanvändningsfall, strategier för ständiga förbättringar, säkerhetseffektivitet och andra KPI-mått, bedömningar och erfarenheter av leverantörslösningar, portabel återanvändbar kod och annan icke-proprietär information.

Denna grupp fokuserar på hoten mot hälso- och sjukvårdsorganisationer på grund av växande och betydande sociala och politiska händelser. Starka samhälleliga reaktioner på frågor som USA:s högsta domstolsbeslut som upphävde Roe v Wade, könsbejakande vård, familjeplanering, kontroversiell medicinsk forskning och förfaranden, etisk och lämplig användning av sjukvårdsdata och ändrade hälsovårdsregler och integritetslagar tillsammans med affärsförväntningar är allt. exempel som potentiellt motiverar hotaktörer att rikta in sig på sjukvårdssektorn för att främja sin sak. Sjukvårdsleverantörer står också inför ökande våldshändelser på arbetsplatsen och individer hanterar nya hot online och fysiska säkerhetshot eftersom dessa sociala och politiska frågor resulterar i "verkliga" effekter.

Denna arbetsgrupp syftar till att utveckla vår kollektiva kapacitet och göra det möjligt för våra organisationer att fokusera på att implementera ett bäst – i – klassens riskhanteringsprogram för tredje part genom att följa dessa mål:
Dela och lär dig bästa praxis för att minska risker från tredje part
Förbättra effektiviteten och effektiviteten hos tredje parts riskhanteringskomponenter
Förbättra förståelsen för en tredje parts informationssäkerhetsprograms mognad genom delade erfarenheter
Utforska möjligheter att dela risktaktik eller riskområden så att vi kan bygga ett kollektivt risk-/hotlandskap

Att ta itu med den gemensamma globala frågan om hantering av incidenter från tredjepartsleverantörer. Det finns en gemensamhet mellan leverantörerna och att hitta ett gemensamt sätt att hantera potentiella incidenter verkar vara avgörande i ett ständigt föränderligt hotlandskap. Vi försöker närma oss detta problem ur ett globalt perspektiv.

VMWG kommer att stödja verksamheten i Health-ISAC-medlemsgemenskapen för att erbjuda insikt i nya och framväxande sårbarheter och tillhandahålla motåtgärder till samhället. Detta kommer att ge insikter om hur Health-ISAC-medlemmarna kan möjliggöra defensiva åtgärder utöver traditionell "patch management". VMWG kommer att erbjuda insikter, via presentationer och whitepapers, i bästa praxis inom Health-ISAC-gemenskapen. VMWG kommer att ha primär tillsyn över nya kritiska sårbarheter och nolldagssårbarheter som påverkar sektorn och kommer att samordna åtgärder när dessa händelser uppstår.

Health-ISAC Joint Working Groups har samma funktion som dess arbetsgrupper; Men gemensamma arbetsgrupper utnyttjar även icke-medlemsdeltagande för att uppnå sina mål.

Denna grupp har för närvarande samarbetat och arbetar tillsammans under Health Sector Coordinating Councils Incident Response Business Continuity (IRBC) Task Group och inkluderar medlemmar från HSCC och HHS:s 405(d) arbetsgrupp. Deras delade fokus kommer att fokusera på erfarenheter, taktik, vinster och utmaningar för att utveckla vår kollektiva incidentresponskapacitet och utveckla robusta, hållbara program för att minimera skador från incidenter och förbättra informationssäkerhetspraxis i vår bransch. Mål inkluderar att ta fram en spelbok för mall, kompletterande säkerheter och användbara resultat som gör det möjligt för användare att konsumera och hoppa över sina rutiner för incidenthantering.

Gå med i en Community of Collaboration
FDA MD Plan, NIST Updates, Hybrid Cloud, ICANN