Hoppa till huvudinnehåll

Arbetsgrupper, kommittéer & råd

Arbetsgrupper

Alla Health-ISAC-medlemmar är välkomna att delta i Health-ISAC-arbetsgrupperna. Medlemmar som är intresserade av att utforska eller gå med i en arbetsgrupp kan komma åt grupper via medlemsportalen genom att logga in och navigera till "Mina grupper". Medlemmar som är intresserade av att bilda en ny arbetsgrupp kan kontakta Member Engagement via medlemsportalen eller maila oss på contact@h-isac.org.

Arbetsgrupp för artificiell intelligens

Arbetsgruppen för artificiell intelligens syftar till att tillhandahålla ett forum för Health-ISAC-medlemmar att brottas med den snabba utvecklingen och implementeringen av AI och andra maskininlärningsapplikationer. För det ändamålet kommer gruppen att fokusera på tre mål: för det första att förbättra medlemmarnas förståelse för framväxande AI/ML-system och hur man kan utnyttja dem effektivt. För det andra, att dela med sig av bästa praxis och lärdomar för att hjälpa medlemmar att minska riskerna med att distribuera AI-system. Slutligen kommer den att dela information om hot mot och av AI/ML-system.

Azure Sentinel Working Group

Att tillhandahålla en plats för Microsoft Sentinel gjorde det möjligt för Health-ISAC-medlemmar att dela erfarenheter och information samt förbättra effektiviteten hos lösningen för att skydda sina organisationer från cyberhot. Målen kommer att inkludera: informationsdelning (tips, tricks, konfigurationsöverväganden), bygga bibliotek med vanliga skript eller frågor, skapa material för medlemmar som är nya eller snart börjar använda Sentinel för att undvika fallgropar, och kontakta Microsoft för att dela friktionspunkter och funktionsförbättringar .

Arbetsgrupp för Business Information Security Office (BISO).

Syftet med Health-ISAC BISO Working Group är att etablera en robust gemenskap av hälsovårdsBISO:er som är specialiserade på att överbrygga en organisations säkerhetsstrategier med dess övergripande affärsstrategier. Genom att underlätta regelbunden kommunikation och samarbete strävar gruppen efter att upptäcka trender mellan organisationer för att samordna säkerhets- och affärsbehov och identifiera sätt att kommunicera dessa effektivt, och på så sätt fungera effektivt som en länk mellan enheter, ta itu med utmaningar och dela bästa praxis/lärdomar som BISO:er har lärt sig. ansikte.

Arbetsgrupp för Cyber ​​Threat Intelligence Program Development (CTIPD).

Denna arbetsgrupps syfte är att underlätta och främja diskussioner om utveckling av Cyber ​​Threat Intelligence-program inom medlemsorganisationer av alla storlekar, att utveckla bästa praxis och vägledning för att tillhandahålla de verktyg som krävs för att bygga ett CTI-program skräddarsytt för dina organisationsbehov.

Arbetsgrupp för cybersäkerhetsanalys

Denna grupp arbetar för att etablera ett strategiskt tillvägagångssätt för analysutveckling och delning för att främja ett öppet samarbete mellan sjukvården. Genom att utnyttja MITREs ramverk för motståndstaktiker, tekniker och allmän kunskap (ATT&CK) genomför varje medlemsorganisation oberoende forskning om specifika hot mot cybersäkerhetstaktik. Gruppen träffas regelbundet för att dela forskningsresultat, förfina den gemensamma analytiska delningsmodellen och främja ständiga förbättringar av medlemsgemenskapen.

Arbetsgrupp för cybersäkerhetsmedvetenhet och utbildning

Syftet med denna arbetsgrupp är att utveckla en mekanism där medlemmar kan dela idéer och konkreta tillgångar som kan utnyttjas för att stödja utbildnings- och medvetenhetsprogram för cybersäkerhet i vår Health-ISAC-medlemsgemenskap.

Arbetsgrupp för efterlevnad av cybersäkerhet

Cybersäkerhetsförordningen fortsätter att utvecklas och expandera inom hälso- och sjukvårdssektorn globalt. Denna spridning skapar bördor och utmaningar för Health-ISAC-medlemmar som redan är under enorm press att säkra sina system, enheter, patienter och personal. Denna arbetsgrupp kommer att göra det möjligt för Health-ISAC-medlemmar att dela information för att underlätta denna börda och utbilda för rationell reglering när så är lämpligt.

Arbetsgrupp för e-postsäkerhet

Denna arbetsgrupps uppdrag är att samla in, förklara och främja bästa praxis för informationssäkerhet relaterade till att skicka och ta emot e-post. Detta inkluderar men är inte begränsat till nätfisketräning, sandboxning, DLP och DMARC. Mål inkluderar: utveckla konfigurationsrekommendationer för större e-postplattformar och svara på medlemsfrågor relaterade till e-postsäkerhet.

Upptäckt ekonomiskt bedrägeri och delning av underrättelser

Arbetsgruppen för delning av finansiellt bedrägeri underrättelse och upptäckt är dedikerad till delning av finansiellt bedrägeriincidenter och diskussioner kring upptäcktsverktyg och teknologier för att förbättra övervakningen och förebyggandet av ekonomiskt bedrägeri inom hälso- och sjukvårdssektorn. Exempel på ekonomiskt bedrägeri inom hälso- och sjukvården inkluderar affärse-postkompromiss (BEC), stöld av incitamentsprogram och försäkringsbedrägerier. Andra användningsfall kommer att identifieras av gruppen. Arbetsgruppen kan samarbeta med externa partners såsom Financial Services ISAC och andra branschgrupper som arbetar för att bekämpa bedrägerier.

Arbetsgrupp för identitets- och åtkomsthantering (IAM).

Health-ISAC Identity Working Group kommer att sammanföra individer med kunskap om identitets- och åtkomsthantering, som kommer att delta med ett gemensamt engagemang för att tillhandahålla vägledning för identitets- och åtkomsthantering med målet att skydda våra företag från identitetskompromisser samtidigt som medlemmarna kan uppnå sin digitala upplevelse mål.

Arbetsgrupp för informationsskydd

Medlemmar i denna arbetsgrupp delar bästa praxis, nya hot, lärdomar, utmaningar, idéer och tillvägagångssätt för att upptäcka och skydda konfidentiell information från cyberattacker och insiderhot. Medlemmar diskuterar hur man anpassar sitt informationsskyddsprogram till affärsbehov och efterlevnadskrav, maximerar värdet av tekniska investeringar, definierar och mäter framgång och kontinuerligt minskar den samlade risken för dataläckage inom sjukvårdsbranschen.

Arbetsgrupp för IT M&A integration och avyttringar

Denna grupps mål är att ge en möjlighet att få insikt, perspektiv och kunskapsdelning med M&A IT-experter inom life science-branschen. Detta inkluderar möjligheter till konsekvent terminologi, mogna processer och värdeerbjudandet för IT M&A-struktur.

IS Risk Management Arbetsgrupp

Fokus för denna grupp är att dela erfarenheter, taktik, vinster och utmaningar för att utveckla vår kollektiva förmåga och möjliggöra fokus för våra organisationer. Målen inkluderar:

  • Dela bästa praxis för riskhanteringsmetoder, tjänster och resultat
  • Minska effekten av hot från motståndare genom att bättre förstå de risker som kan eller kommer att påverka oss (skydda information och branschens rykte)
  • Förbättra effektiviteten och effektiviteten i säkerhetsriskhanteringen
  • Utforska möjligheter till möjligheter att dela risktaktik eller faktiska risker så att vi kan bygga ett kollektivt risk-/hotlandskap
  • Lär dig av varandras prestationer och utmaningar
  • Ta fram innovativa sätt att utveckla riskhanteringsdisciplinen
  • Definiera gemensamma bästa praxis för Health-ISAC
  • Bygg partnerskap i branschen
  • Producera mätbara, användbara resultat som gör det möjligt för medlemmar att hoppa över sina IS-riskhanteringsmetoder

Media Response Team Arbetsgrupp

Media Response Team WG kommer att samarbeta för att utveckla aktuell, korrekt och strategisk kommunikation som svar på offentliga förfrågningar och mediebevakning under incidenter och krissituationer som i stor utsträckning påverkar hälsosektorn.

NIS2 Implementation Working Group

Denna grupp kommer att samarbeta kring NIS2-direktivet som kommer till EU 2023. Målet är att utveckla och samordna tillvägagångssätten för varje land och implementera dem på företagsnivå.

Arbetsgrupp för insiderhot för läkemedel och sjukvård

Arbetsgruppen syftar till att utveckla nya idéer kring Insider Threat-program specifika för läkemedels- och hälsovårdssektorerna. Den kommer att använda diskussioner och rundabordssamtal för att upptäcka nya alternativ och potentiella lösningar för att övervaka, upptäcka och förhindra insiderhot.

Arbetsgrupp för fysisk säkerhet

Arbetsgruppen för fysisk säkerhet kommer att tillhandahålla en plattform för nätverk och samarbete mellan fysisk säkerhetspersonal genom Health-ISAC-medlemskap. Genom att använda praxis för informationsutbyte kommer arbetsgruppen att upprätta kommunikation om bästa praxis i säkerhetsprocedurer som omfattar förebyggande av våld på arbetsplatsen, beredskap för naturkatastrofer, fientliga händelser, förebyggande av skadegörelse eller förstörelse av egendom och återhämtningsmetoder från tidigare nämnda. Med fokus på risker och utmaningar som påverkar drift och säkerhet kommer arbetsgruppen att samordna incidentrapportering för att ge information till nytta för medlemskapet i tider av kris eller återhämtning. Ytterligare fokus kommer att ligga på kraftskydd av anläggningar för att förhindra eller minska effekterna av fysiska hot mot sjukvårdsinrättningar.

Leverantörsarbetsgrupp

Syftet med denna grupp är att hitta innovativa sätt att förbättra cybersäkerheten utan att hindra patientvården och att minska risken för organisationer som kan vara sårbara för attacker från tidigare anställda, entreprenörer eller potentiella hackare som vill äventyra kritiska system och stjäla hälsojournaler .

Målen inkluderar:

  • Dela idéer och generera vitböcker samt nya lösningar för att hantera den nya tekniken inom leverantörsgemenskapen

Fokusområden inkluderar:

  • Upprätta (eller anta) en minimistandard för cybersäkerhet
  • Upprätta standarder för telehälsoteknik
  • Hjälpa till med att stödja de mindre leverantörsorganisationerna
  • Öka utbytet av metoder för cybersäkerhet och dataskydd
  • Utveckla patient-/anställdsvänliga cybersäkerhetsmetoder
  • Hjälpa till med utbildning och informationskampanjer

Lila team arbetsgrupp

The Purple Team Working Group syftar till att hjälpa team att utveckla sina lila teaming- och hotdetekteringsförmåga. De initiala målen är att bygga vägledning och erbjuda perspektiv på saker som mätvärden för lila lagövningar och verktyg, för- och nackdelar med verktyg med öppen källkod och effektivisering av befintliga processer med automatisering. Den ultimata förhoppningen är att dessa kommer att hjälpa till att visa värde för ledarskap och utöka fördelarna med lila teaming inom hälsovårdsbranschen.

Arbetsgrupp för regionala spänningar

Arbetsgruppen för regionala spänningar fokuserar på hoten mot företag på grund av potentiella eller realiserade regionala upptrappningar. Den här gruppen kommer att arbeta för att identifiera cyber- och icke-cybersäkerhetshot som är relevanta för hälso- och sjukvårdssektorn (inklusive effekter på försörjningskedjan), fastställa associerade risker och lämpliga säkerhetsöverväganden och dela den informationen brett med Health-ISAC-medlemmar.

Arbetsgrupp för säkerhetsteknik och arkitektur

Den här gruppen kommer att dela erfarenheter, bästa praxis, lärdomar, idéer och icke-proprietära tekniska produkter. Detta kommer att göra det möjligt för medlemmarna att påskynda ansträngningarna för att ta itu med säkerhetsutmaningar, säkerställa end-to-end säkerhetsskydd och kontroller och maximera säkerhetsinvesteringar. Gruppen kommer att utbyta och etablera standarder för säkerhetsarkitektur och policyanvändningsfall, strategier för ständiga förbättringar, säkerhetseffektivitet och andra KPI-mått, bedömningar och erfarenheter av leverantörslösningar, portabel återanvändbar kod och annan icke-proprietär information.

Arbetsgruppen för sociala och politiska risker för hälso- och sjukvården (SPIRIT).

Denna grupp fokuserar på hoten mot hälso- och sjukvårdsorganisationer på grund av växande och betydande sociala och politiska händelser. Starka samhälleliga reaktioner på frågor som USA:s högsta domstols beslut som upphävde Roe v Wade, könsbejakande vård, familjeplanering, kontroversiell medicinsk forskning och förfaranden, etisk och lämplig användning av sjukvårdsdata och ändrade hälsovårdsregler och integritetslagar tillsammans med affärsförväntningar är alla exempel som potentiellt motiverar hotaktörer att rikta in sig på sjukvårdssektorn för att främja sin sak. Sjukvårdsleverantörer står också inför ökande våldshändelser på arbetsplatsen, och individer hanterar nya hot online och fysiska säkerhetshot eftersom dessa sociala och politiska frågor resulterar i "verkliga" effekter.

Tredjepartsriskstyrning (TPRG) arbetsgrupp

Den här arbetsgruppen syftar till att utveckla vår kollektiva förmåga och göra det möjligt för organisationer att fokusera på att implementera ett riskhanteringsprogram för tredje part som är bäst i klassen genom att följa dessa mål:

  • Dela och lär dig bästa praxis för att minska risker från tredje part
  • Förbättra effektiviteten och effektiviteten hos tredje parts riskhanteringskomponenter
  • Förbättra förståelsen för en tredje parts informationssäkerhetsprograms mognad genom delade erfarenheter
  • Utforska möjligheter att dela risktaktik eller riskområden så att vi kan bygga ett kollektivt risk-/hotlandskap

Arbetsgrupp för incidenter från tredje part leverantörer

Att ta itu med den gemensamma globala frågan om hantering av incidenter från tredjepartsleverantörer. Leverantörerna delar en gemensamhet och att hitta ett gemensamt sätt att hantera potentiella incidenter verkar vara avgörande i ett ständigt föränderligt hotlandskap. Vi försöker närma oss detta problem ur ett globalt perspektiv.

Sårbarhetshanteringsarbetsgrupp (VMWG)

VMWG kommer att stödja verksamheten i Health-ISAC-medlemsgemenskapen, erbjuda insikt i nya och framväxande sårbarheter och tillhandahålla motåtgärder. Detta kommer att ge insikter i hur Health-ISAC-medlemmarna kan möjliggöra defensiva åtgärder utöver traditionell "patch management." VMWG kommer att erbjuda insikter, via presentationer och whitepapers, i bästa praxis inom Health-ISAC-gemenskapen. VMWG kommer att ha primär tillsyn över nya kritiska och nolldagssårbarheter som påverkar sektorn och kommer att samordna åtgärder när dessa händelser uppstår.

Gemensamma arbetsgrupper

Health-ISAC Joint Working Groups har samma funktion som dess arbetsgrupper men utnyttjar icke-medlemsdeltagande för att uppnå sina mål.

Incident Response Arbetsgrupp

Denna grupp har samarbetat och arbetat tillsammans under Health Sector Coordinating Councils Incident Response Business Continuity (IRBC) Task Group och inkluderar medlemmar från HSCC och HHS:s 405(d) arbetsgrupp. Deras delade fokus kommer att fokusera på erfarenheter, taktik, vinster och utmaningar för att utveckla vår kollektiva incidentresponskapacitet och utveckla robusta, hållbara program för att minimera skador från incidenter och förbättra informationssäkerhetspraxis i vår bransch. Målen inkluderar att ta fram en spelbok för mall, kompletterande säkerheter och användbara resultat som gör det möjligt för användare att konsumera och hoppa över sina rutiner för incidentrespons.

Kommittéer

Health-ISAC-kommittéer är slutna grupper som hjälper till att tjäna en styrande funktion och ger medlemmarna input till att forma Health-ISAC-produkter och tjänster. Alla medlemmar som är intresserade av att tjänstgöra i en kommitté kan kontakta Member Engagement via medlemsportalen eller maila contact@h-isac.org för att ta reda på processen för medlemskap och om kommittén har en öppning.

Business Resilience Committee

Business Resilience Committee kommer att stödja verksamheten i Health-ISAC Resilience Program. BRC kommer att fokusera på att identifiera alla riskhot som inte är cybersäkerhetsrelaterade, som är relevanta för hälsosektorn, fastställa associerade risker och lämpliga säkerhetsöverväganden och stödja Health-ISAC Threat Operations Center (TOC) för att dela denna information brett med Health-ISAC-medlemmarna . Under kristider kommer Business Resilience Committee att tillhandahålla systemisk vägledning för incidenthantering, analysera incidenter och underlätta konsekvensbedömning och kriseskalering på uppdrag av sektorn. Business Resilience Committee kommer att ha primär tillsyn över fysiska händelser som påverkar sektorn, samordna åtgärder under en kris och vara den primära kontrollpunkten för varningsnivån för fysiska hot för sektorn.

Identitetskommittén

Uppdraget för Health-ISAC Identity Committee är att ge Health–ISAC-ledarskapsrådgivning angående Identity & Access Management (IAM)-frågor och hjälpa till att fastställa strategi, mål och mål för IAM-arbetsgruppen.

Medlemskommitté

Medlemskommittén kommer att fungera som ett rådgivande organ för Health-ISAC-ledarskapet, samla in och analysera medlemsfeedback för att driva på förbättringar av tjänsterna och säkerställa anpassning till medlemmarnas behov. Genom utvecklingen och tolkningen av den årliga medlemsnöjdhetsundersökningen kommer kommittén att identifiera nyckeltrender, prioritera medlemsutmaningar och ge praktiska rekommendationer för nya och förbättrade tjänsteerbjudanden. Genom att främja ett mångsidigt och representativt medlemskap kommer kommittén att säkerställa att alla nivåer och demografi, unika behov och perspektiv återspeglas i Health-ISAC:s strategiska riktning.

Threat Intelligence Committee (TIC)

TIC ansvarar för att titta på cyberhotslandskapet för hälsa och folkhälsa (HPH) och utveckla en strategisk riktning för att förutse och förbereda sig för hot. TIC hjälper till att underlätta planering, koordinering, insamling, trendutveckling, bearbetning och analys, produktion av vitböcker och annat material och spridning av i första hand cyberhotsintelligens för HPH-sektorn genom engagemang med interna och externa intressenter. Health-ISAC Threat Intelligence Committee är en sluten arbetsgrupp.

råd

CISO-rådet

CISO-rollen har många komplexiteter och inneboende risker. Gruppens syfte är att låta Health-ISAC-medlems-CISO:er delta i interaktiva diskussioner, bygga ett nätverk, dela insikter och lära av kamrater.

Europeiska rådet

Syftet med Health-ISAC:s Europeiska råd är att främja och främja Health-ISAC:s uppdrag genom att underlätta en infrastruktur och gemenskap som fokuserar på de frågor och hot som europeiska organisationer och medlemmar står inför.

Medical Device Security Council (MDSC)

MDSC:s uppdrag är att sammanföra intressenter inom säkerhetsarenan för medicintekniska produkter för att utveckla lösningar, identifiera bästa praxis och underlätta utbyte av information som kommer att resultera i effektivare och säkrare användning av medicintekniska produkter och relaterad praxis. Medlemskap är öppet för tillverkare av medicintekniska produkter och intressenter inom säkerhetsgemenskapen för medicintekniska produkter som bedriver sin verksamhet i enlighet med Health-ISAC:s verksamhetsregler, inklusive sekretessavtal, regler och bästa praxis inom hälsobranschen samt de högsta etiska standarderna.

Denna sida är registrerad på Toolset.com som en utvecklingssida.