FAQ - คำถามที่พบบ่อย
ISAC คืออะไร?
ศูนย์แบ่งปันและวิเคราะห์ข้อมูล (ISAC) เป็นองค์กรที่ไม่แสวงหากำไร และเป็นภาคเอกชนเป็นหลัก โดยขับเคลื่อนโดยสมาชิก โดยเฉพาะในภาคส่วนโครงสร้างพื้นฐานที่สำคัญและภาคส่วนย่อย เช่น สาธารณสุข การเงิน การขนส่ง และพลังงาน
ก่อตั้งขึ้นในปี 1998 เพื่อช่วยให้เจ้าของและผู้ดำเนินการโครงสร้างพื้นฐานที่สำคัญปกป้องสิ่งอำนวยความสะดวก บุคลากร และลูกค้าจากภัยคุกคามทางไซเบอร์และความปลอดภัยทางกายภาพ รวมถึงอันตรายอื่นๆ พวกเขารวบรวม วิเคราะห์ และเผยแพร่ข้อมูลภัยคุกคามที่ดำเนินการได้ทันเวลาแก่สมาชิก และจัดเตรียมเครื่องมือเพื่อลดความเสี่ยงและเพิ่มความยืดหยุ่น
ISAC มีขอบเขตที่กว้างขวางภายในภาคส่วนของตน โดยสื่อสารข้อมูลสำคัญให้ทั่วถึงเพื่อรักษาความตระหนักรู้เกี่ยวกับสถานการณ์ทั่วทั้งภาคส่วน นอกจากนี้ ISAC ยังทำงานร่วมกันและร่วมมือกับพันธมิตรอื่นๆ ผ่านสภาแห่งชาติของ ISAC
Health-ISAC ทำอะไร ?
Health-ISAC (Health Information Sharing and Analysis Center) ซึ่งเปิดตัวในปี 2010 เป็นองค์กรภาคเอกชนที่ไม่แสวงหากำไรซึ่งขับเคลื่อนโดยสมาชิก โดยมุ่งเน้นที่การเสริมสร้างความสัมพันธ์ที่เชื่อถือได้ในอุตสาหกรรมการดูแลสุขภาพระดับโลก เพื่อป้องกัน ตรวจจับ และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์และทางกายภาพ เพื่อให้สมาชิกสามารถมุ่งเน้นไปที่การปรับปรุงสุขภาพและช่วยชีวิตผู้คนได้
ชุมชนจะแบ่งปันข้อมูลที่ทันเวลา สามารถดำเนินการได้ และเกี่ยวข้อง รวมถึงข้อมูลข่าวสารเกี่ยวกับภัยคุกคาม เหตุการณ์ และช่องโหว่ต่างๆ ข้อมูล เช่น ตัวบ่งชี้การประนีประนอม กลยุทธ์ เทคนิค และขั้นตอน (TTP) ของผู้ก่อให้เกิดภัยคุกคาม คำแนะนำและแนวทางปฏิบัติที่ดีที่สุด กลยุทธ์การบรรเทาผลกระทบ และเอกสารที่มีค่าอื่นๆ จะถูกแบ่งปันผ่านเครื่องต่อเครื่องและจากมนุษย์ต่อมนุษย์
Health-ISAC ยังส่งเสริมการสร้างความสัมพันธ์และเครือข่าย และสนับสนุนความพร้อมผ่านการประชุมสุดยอดระดับโลกและกิจกรรมการศึกษาระดับภูมิภาค การฝึกอบรม เว็บบินาร์ และเวิร์กชอป กลุ่มทำงานและคณะกรรมการมุ่งเน้นที่หัวข้อและกิจกรรมที่มีความสำคัญต่อภาคส่วน และจัดทำเอกสารเผยแพร่ สร้างห้องสมุดทรัพยากร และนำเสนอในงานกิจกรรมต่างๆ
ศูนย์ปฏิบัติการภัยคุกคาม (TOC) ของ Health-ISAC คืออะไร
ศูนย์ปฏิบัติการด้านภัยคุกคาม (TOC) จัดทำการวิเคราะห์เชิงลึกและครอบคลุมเกี่ยวกับข่าวกรองด้านภัยคุกคามทางไซเบอร์และทางกายภาพที่สามารถดำเนินการได้ให้แก่สมาชิกเพื่อสร้างการรับรู้สถานการณ์ แจ้งการตัดสินใจตามความเสี่ยง และสนับสนุนการดำเนินการทันท่วงทีเพื่อต่อต้านฟิชชิ่ง แรนซัมแวร์ และภัยคุกคามอื่นๆ
ข่าวสารที่จัดทำโดยภาคส่วนสุขภาพเพื่อภาคส่วนสุขภาพ ประกอบด้วย:
- การแจ้งเตือนก่อนสาธารณะ
- การแจ้งเตือนแบบกำหนดเป้าหมาย
- จดหมายข่าวความเสี่ยงและภัยคุกคาม
- การสำรวจเปรียบเทียบประสิทธิภาพ
- รายงานการรับรู้สถานการณ์และความปลอดภัยทางกายภาพ
- พาดหัวข่าวไซเบอร์รายวัน
- เว็บสัมมนาเพื่อรับข้อมูลอัปเดตล่าสุดเกี่ยวกับภัยคุกคามในปัจจุบัน
ใครเป็นสมาชิก Health-ISAC?
สมาชิก Health-ISAC ประกอบด้วยองค์กรด้านสุขภาพระดับโลกหลากหลายขนาด หากต้องการเข้าร่วม คุณต้องเป็นผู้มีส่วนได้ส่วนเสียในภาคส่วนสุขภาพ สมาชิกประกอบด้วยผู้ให้บริการด้านการแพทย์และบริษัทประกัน องค์กรเภสัชกรรม บริษัทเทคโนโลยีชีวภาพ ไปจนถึงผู้ผลิตอุปกรณ์ทางการแพทย์
เรียนรู้เพิ่มเติมเกี่ยวกับสมาชิกของเรา
ค่าสมาชิกราคาเท่าไร?
Health-ISAC เป็นองค์กรไม่แสวงหากำไรที่นำโดยภาคเอกชนและสนับสนุนโดยสมบูรณ์ อัตราค่าสมาชิกรายปีจะกำหนดตามระดับสมาชิกโดยอิงตามโครงสร้างธุรกิจและรายได้ประจำปีขององค์กร สิทธิประโยชน์ของสมาชิกจะเหมือนกันในทุกระดับ
หน่วยงานรัฐบาลใดมีสิทธิ์เข้าถึงข้อมูล Health-ISAC หรือไม่
พอร์ทัลแบ่งปันข้อมูลภัยคุกคามของ Health-ISAC (HTIP) และข้อมูลที่สมาชิกส่งมา ยังคงเป็นทรัพย์สินของสมาชิก Health-ISAC ข้อมูลดังกล่าวจะไม่ถูกแบ่งปันกับหน่วยงานภายนอกใดๆ ในบางกรณี เมื่อใดก็ตามที่ภัยคุกคามทั่วทั้งภาคส่วนปรากฏชัด ข้อมูลภัยคุกคามและช่องโหว่ด้านความปลอดภัยทางไซเบอร์และความปลอดภัยทางกายภาพที่ไม่ระบุตัวตนจะถูกแบ่งปันกับหน่วยงานข่าวกรองที่เกี่ยวข้องเพื่อวัตถุประสงค์ในการบรรเทาผลกระทบและตอบสนองต่อเหตุการณ์ตามที่ได้รับอนุญาต ข้อมูลนี้ได้รับการจัดการตามโปรโตคอลไฟจราจร ซึ่งเป็นชุดการกำหนดที่ใช้เพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนจะถูกแบ่งปันกับกลุ่มเป้าหมายที่เหมาะสม
TLP (Traffic Light Protocol) คืออะไร?
TLP คือชุดคำกำหนดที่ใช้เพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนจะถูกแชร์กับกลุ่มเป้าหมายที่เหมาะสม