ไปยังเนื้อหาหลัก

กลุ่มงาน คณะกรรมการ และสภา

คณะทำงาน

สมาชิก Health-ISAC ทุกคนสามารถเข้าร่วมกลุ่มการทำงาน Health-ISAC ได้ สมาชิกที่สนใจสำรวจหรือเข้าร่วมกลุ่มการทำงานสามารถเข้าถึงกลุ่มต่างๆ ได้ผ่านทางพอร์ทัลสมาชิกโดยลงชื่อเข้าใช้และไปที่ "กลุ่มของฉัน" สมาชิกที่สนใจจัดตั้งกลุ่มการทำงานใหม่สามารถติดต่อฝ่ายการมีส่วนร่วมของสมาชิกได้ผ่านทางพอร์ทัลสมาชิกหรือส่งอีเมลถึงเราได้ที่ contact@h-isac.org

คณะทำงานปัญญาประดิษฐ์

กลุ่มการทำงานด้านปัญญาประดิษฐ์มีจุดมุ่งหมายเพื่อจัดให้มีฟอรัมสำหรับสมาชิก Health-ISAC เพื่อรับมือกับการพัฒนาและการใช้งาน AI และแอปพลิเคชันการเรียนรู้ของเครื่องจักรอื่นๆ อย่างรวดเร็ว เพื่อจุดประสงค์ดังกล่าว กลุ่มจะมุ่งเน้นไปที่สามเป้าหมาย: ประการแรก เพิ่มความเข้าใจของสมาชิกเกี่ยวกับระบบ AI/ML ที่เกิดขึ้นใหม่ และวิธีการใช้ประโยชน์จากระบบเหล่านี้อย่างมีประสิทธิภาพ ประการที่สอง แบ่งปันแนวทางปฏิบัติที่ดีที่สุดและบทเรียนที่ได้เรียนรู้เพื่อช่วยให้สมาชิกลดความเสี่ยงที่เกิดจากการใช้งานระบบ AI และสุดท้าย จะแบ่งปันข้อมูลเกี่ยวกับภัยคุกคามต่อและโดยระบบ AI/ML

กลุ่มการทำงาน Azure Sentinel

Microsoft Sentinel เปิดโอกาสให้สมาชิก Health-ISAC ได้แบ่งปันประสบการณ์และข้อมูล ตลอดจนเพิ่มประสิทธิภาพของโซลูชันในการปกป้ององค์กรของตนจากภัยคุกคามทางไซเบอร์ โดยมีเป้าหมาย ได้แก่ การแบ่งปันข้อมูล (เคล็ดลับ เคล็ดลับ ข้อควรพิจารณาในการกำหนดค่า) การสร้างไลบรารีของสคริปต์หรือคิวรีทั่วไป การสร้างสื่อสำหรับสมาชิกใหม่หรือสมาชิกที่กำลังใช้งาน Sentinel เพื่อหลีกเลี่ยงปัญหา และการติดต่อประสานงานกับ Microsoft เพื่อแบ่งปันจุดขัดแย้งและการปรับปรุงคุณสมบัติ

กลุ่มงานสำนักงานความปลอดภัยข้อมูลทางธุรกิจ (BISO)

จุดประสงค์ของกลุ่มงาน BISO ของ Health-ISAC คือการสร้างชุมชนที่แข็งแกร่งของ BISO ด้านการดูแลสุขภาพ ซึ่งเชี่ยวชาญในการเชื่อมโยงกลยุทธ์ด้านความปลอดภัยขององค์กรเข้ากับกลยุทธ์ทางธุรกิจโดยรวม กลุ่มนี้มีเป้าหมายที่จะเปิดเผยแนวโน้มต่างๆ ทั่วทั้งองค์กร เพื่อประสานงานความต้องการด้านความปลอดภัยและธุรกิจ และระบุวิธีการสื่อสารเหล่านี้อย่างมีประสิทธิผล จึงทำหน้าที่เป็นผู้ประสานงานระหว่างหน่วยงานต่างๆ ได้อย่างมีประสิทธิผล จัดการกับความท้าทาย และแบ่งปันแนวทางปฏิบัติที่ดีที่สุด/บทเรียนที่ BISO เผชิญอยู่ โดยอำนวยความสะดวกในการสื่อสารและการทำงานร่วมกันอย่างสม่ำเสมอ

กลุ่มงานพัฒนาโครงการข่าวกรองภัยคุกคามทางไซเบอร์ (CTIPD)

วัตถุประสงค์ของกลุ่มทำงานนี้คือเพื่ออำนวยความสะดวกและส่งเสริมการอภิปรายเกี่ยวกับการพัฒนาโปรแกรม Cyber ​​Threat Intelligence ภายในองค์กรสมาชิกทุกขนาด เพื่อพัฒนาแนวทางปฏิบัติที่ดีที่สุดและคำแนะนำเพื่อให้มีเครื่องมือที่จำเป็นในการสร้างโปรแกรม CTI ที่เหมาะกับความต้องการขององค์กรของคุณ

กลุ่มงานวิเคราะห์ความปลอดภัยทางไซเบอร์

กลุ่มนี้กำลังทำงานเพื่อสร้างแนวทางเชิงกลยุทธ์ในการพัฒนาและการแบ่งปันการวิเคราะห์เพื่อส่งเสริมการทำงานร่วมกันอย่างเปิดกว้างในชุมชนด้านการดูแลสุขภาพ โดยใช้กรอบการทำงาน Adversary Tactics, Techniques & Common Knowledge (ATT&CK) ของ MITRE องค์กรสมาชิกแต่ละแห่งดำเนินการวิจัยอิสระเกี่ยวกับกลวิธีคุกคามทางไซเบอร์เฉพาะกลุ่ม กลุ่มจะพบปะกันเป็นประจำเพื่อแบ่งปันผลการวิจัย ปรับปรุงรูปแบบการแบ่งปันการวิเคราะห์ทั่วไป และส่งเสริมการปรับปรุงอย่างต่อเนื่องโดยชุมชนสมาชิก

กลุ่มงานฝึกอบรมและสร้างความตระหนักด้านความปลอดภัยทางไซเบอร์

วัตถุประสงค์ของกลุ่มทำงานนี้คือการพัฒนากลไกที่สมาชิกสามารถแบ่งปันความคิดและสินทรัพย์ที่จับต้องได้ซึ่งสามารถใช้ประโยชน์เพื่อสนับสนุนโปรแกรมการศึกษาและการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ของชุมชนสมาชิก Health-ISAC ของเรา

กลุ่มงานการปฏิบัติตามกฎระเบียบด้านความปลอดภัยทางไซเบอร์

กฎระเบียบด้านความปลอดภัยทางไซเบอร์ยังคงพัฒนาและขยายตัวไปทั่วทั้งภาคส่วนการดูแลสุขภาพทั่วโลก การขยายตัวนี้สร้างภาระและความท้าทายให้กับสมาชิก Health-ISAC ซึ่งอยู่ภายใต้แรงกดดันมหาศาลในการรักษาความปลอดภัยของระบบ อุปกรณ์ ผู้ป่วย และเจ้าหน้าที่อยู่แล้ว กลุ่มการทำงานนี้จะช่วยให้สมาชิก Health-ISAC สามารถแบ่งปันข้อมูลเพื่อช่วยบรรเทาภาระดังกล่าวและให้ความรู้เกี่ยวกับการกำกับดูแลที่เหมาะสม

กลุ่มการทำงานด้านความปลอดภัยของอีเมล์

ภารกิจของกลุ่มทำงานนี้คือการรวบรวม อธิบาย และส่งเสริมแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของข้อมูลที่เกี่ยวข้องกับการส่งและรับอีเมล ซึ่งรวมถึงแต่ไม่จำกัดเพียงการฝึกอบรมฟิชชิ่ง การแซนด์บ็อกซ์ DLP และ DMARC เป้าหมายได้แก่ การพัฒนาคำแนะนำในการกำหนดค่าสำหรับแพลตฟอร์มอีเมลหลักและตอบคำถามของสมาชิกที่เกี่ยวข้องกับความปลอดภัยของอีเมล

การตรวจจับการฉ้อโกงทางการเงินและการแบ่งปันข่าวกรอง

กลุ่มงานการแบ่งปันข้อมูลและการตรวจจับการฉ้อโกงทางการเงินนั้นมุ่งเน้นที่การแบ่งปันเหตุการณ์การฉ้อโกงทางการเงินและการหารือเกี่ยวกับเครื่องมือและเทคโนโลยีการตรวจจับเพื่อปรับปรุงการติดตามและป้องกันการฉ้อโกงทางการเงินในภาคส่วนการดูแลสุขภาพ ตัวอย่างการฉ้อโกงทางการเงินในภาคส่วนการดูแลสุขภาพ ได้แก่ การฉ้อโกงทางอีเมลทางธุรกิจ การขโมยโปรแกรมจูงใจ และการฉ้อโกงประกันภัย กลุ่มงานจะระบุกรณีการใช้งานอื่นๆ กลุ่มงานอาจร่วมมือกับพันธมิตรภายนอก เช่น ISAC ด้านบริการทางการเงิน และกลุ่มอุตสาหกรรมอื่นๆ ที่ทำงานเพื่อต่อสู้กับการฉ้อโกง

กลุ่มงานการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM)

กลุ่มการทำงานด้านการระบุตัวตนของ Health-ISAC จะนำบุคลากรที่มีความรู้ด้านการจัดการการระบุตัวตนและการเข้าถึงมารวมกัน ซึ่งจะเข้าร่วมพร้อมกับความมุ่งมั่นร่วมกันในการให้คำแนะนำด้านการจัดการการระบุตัวตนและการเข้าถึง โดยมีเป้าหมายเพื่อปกป้ององค์กรของเราจากการบุกรุกข้อมูลประจำตัว พร้อมทั้งช่วยให้สมาชิกบรรลุเป้าหมายประสบการณ์ดิจิทัลของตนได้

กลุ่มงานคุ้มครองข้อมูล

สมาชิกของกลุ่มทำงานนี้แบ่งปันแนวทางปฏิบัติที่ดีที่สุด ภัยคุกคามที่เกิดขึ้น การเรียนรู้ ความท้าทาย แนวคิด และแนวทางในการตรวจจับและปกป้องข้อมูลที่เป็นความลับจากการโจมตีทางไซเบอร์และภัยคุกคามจากภายใน สมาชิกหารือถึงวิธีการจัดแนวโปรแกรมการปกป้องข้อมูลให้สอดคล้องกับความต้องการทางธุรกิจและข้อกำหนดการปฏิบัติตามข้อกำหนด เพิ่มมูลค่าสูงสุดจากการลงทุนด้านเทคโนโลยี กำหนดและวัดผลความสำเร็จ และลดความเสี่ยงโดยรวมของการรั่วไหลของข้อมูลในอุตสาหกรรมการดูแลสุขภาพอย่างต่อเนื่อง

กลุ่มงานบูรณาการและการโอนกิจการด้านไอที

เป้าหมายของกลุ่มนี้คือการเปิดโอกาสให้ได้รับข้อมูลเชิงลึก มุมมอง และแบ่งปันความรู้กับผู้เชี่ยวชาญด้านไอทีด้านการควบรวมและซื้อกิจการในอุตสาหกรรมวิทยาศาสตร์ชีวภาพ ซึ่งรวมถึงโอกาสในการใช้คำศัพท์ที่สอดคล้องกัน กระบวนการที่สมบูรณ์ และข้อเสนอคุณค่าของโครงสร้างการควบรวมและซื้อกิจการไอที

กลุ่มงานบริหารความเสี่ยงระบบสารสนเทศ

กลุ่มนี้มุ่งเน้นที่จะแบ่งปันประสบการณ์ กลยุทธ์ ชัยชนะ และความท้าทายเพื่อพัฒนาศักยภาพร่วมกันและส่งเสริมให้องค์กรของเราสามารถบรรลุเป้าหมายได้ เป้าหมายมีดังนี้:

  • แบ่งปันแนวทางปฏิบัติที่ดีที่สุดในวิธีการจัดการความเสี่ยง บริการ และผลลัพธ์
  • ลดผลกระทบจากภัยคุกคามจากศัตรูด้วยการทำความเข้าใจความเสี่ยงที่อาจส่งผลกระทบต่อเราหรืออาจส่งผลกระทบต่อเรา (ปกป้องข้อมูลและชื่อเสียงของภาคส่วน)
  • ปรับปรุงประสิทธิภาพและประสิทธิผลของการดำเนินการจัดการความเสี่ยงด้านความปลอดภัย
  • สำรวจโอกาสในการแบ่งปันกลยุทธ์ความเสี่ยงหรือความเสี่ยงที่เกิดขึ้นจริงเพื่อให้เราสามารถสร้างภูมิทัศน์ความเสี่ยง/ภัยคุกคามร่วมกันได้
  • เรียนรู้จากความสำเร็จและความท้าทายของกันและกัน
  • นำเสนอแนวทางสร้างสรรค์เพื่อพัฒนาวินัยการบริหารความเสี่ยง
  • กำหนดแนวทางปฏิบัติที่ดีที่สุดร่วมกันสำหรับ Health-ISAC
  • สร้างความร่วมมือในอุตสาหกรรม
  • สร้างผลลัพธ์ที่วัดผลได้และใช้ได้จริงซึ่งช่วยให้สมาชิกสามารถก้าวข้ามแนวทางการจัดการความเสี่ยงด้าน IS ได้

คณะทำงานฝ่ายตอบสนองสื่อมวลชน

คณะทำงานตอบสนองสื่อจะร่วมมือกันพัฒนาการสื่อสารที่ทันท่วงที แม่นยำ และมีกลยุทธ์ในการตอบสนองต่อการสอบถามข้อมูลของสาธารณะและการรายงานข่าวของสื่อในระหว่างสถานการณ์เหตุการณ์และวิกฤตที่ส่งผลกระทบอย่างกว้างขวางต่อภาคส่วนสุขภาพ

กลุ่มงานการนำ NIS2 ไปปฏิบัติ

กลุ่มนี้จะร่วมมือกันจัดทำคำสั่ง NIS2 ซึ่งจะมีผลบังคับใช้กับสหภาพยุโรปในปี 2023 โดยมีเป้าหมายเพื่อพัฒนาและประสานงานแนวทางสำหรับแต่ละประเทศและนำไปปฏิบัติในระดับบริษัท

กลุ่มงานภัยคุกคามภายในด้านเภสัชกรรมและการดูแลสุขภาพ

กลุ่มทำงานนี้มีเป้าหมายเพื่อพัฒนาแนวคิดใหม่ๆ เกี่ยวกับโปรแกรมภัยคุกคามจากภายในที่เจาะจงสำหรับภาคส่วนเภสัชกรรมและการดูแลสุขภาพ โดยจะใช้การอภิปรายและโต๊ะกลมเพื่อค้นหาตัวเลือกใหม่ๆ และโซลูชันที่เป็นไปได้สำหรับการติดตาม ตรวจจับ และป้องกันภัยคุกคามจากภายใน

กลุ่มงานความปลอดภัยทางกายภาพ

กลุ่มงานด้านความปลอดภัยทางกายภาพจะเป็นแพลตฟอร์มสำหรับการสร้างเครือข่ายและการทำงานร่วมกันระหว่างเจ้าหน้าที่ด้านความปลอดภัยทางกายภาพจากสมาชิก Health-ISAC กลุ่มงานจะใช้แนวทางการแบ่งปันข้อมูลเพื่อสร้างการสื่อสารเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในขั้นตอนการรักษาความปลอดภัย ซึ่งครอบคลุมถึงการป้องกันความรุนแรงในสถานที่ทำงาน การเตรียมพร้อมรับมือภัยพิบัติทางธรรมชาติ เหตุการณ์ไม่สงบ การป้องกันการทำลายหรือทำลายทรัพย์สิน และแนวทางการฟื้นฟูจากที่กล่าวมาข้างต้น โดยเน้นที่ความเสี่ยงและความท้าทายที่ส่งผลกระทบต่อการปฏิบัติงานและความปลอดภัย กลุ่มงานจะประสานงานการรายงานเหตุการณ์เพื่อให้ข้อมูลที่เป็นประโยชน์ต่อสมาชิกในช่วงเวลาที่เกิดวิกฤตหรือการฟื้นตัว นอกจากนี้ จะเน้นที่การปกป้องสถานพยาบาลด้วยกำลังพลเพื่อป้องกันหรือลดผลกระทบของภัยคุกคามทางกายภาพต่อสถานพยาบาล

กลุ่มงานผู้ให้บริการ

วัตถุประสงค์ของกลุ่มนี้คือการค้นหาวิธีการสร้างสรรค์ในการปรับปรุงความปลอดภัยทางไซเบอร์โดยไม่ขัดขวางการดูแลผู้ป่วย และลดความเสี่ยงต่อองค์กรที่อาจเสี่ยงต่อการโจมตีจากอดีตพนักงาน ผู้รับเหมา หรือแฮกเกอร์ที่อาจต้องการเจาะระบบสำคัญและขโมยบันทึกสุขภาพ

เป้าหมายประกอบด้วย:

  • แบ่งปันความคิดและจัดทำเอกสารเผยแพร่ รวมถึงโซลูชันใหม่ๆ เพื่อตอบสนองต่อเทคโนโลยีใหม่ๆ ภายในชุมชนผู้ให้บริการ

พื้นที่มุ่งเน้น ได้แก่ :

  • กำหนด (หรือปรับใช้) มาตรฐานขั้นต่ำสำหรับความปลอดภัยทางไซเบอร์
  • กำหนดมาตรฐานเทคโนโลยีเทเลเฮลท์
  • ช่วยเหลือสนับสนุนองค์กรผู้ให้บริการรายย่อย
  • เพิ่มการแบ่งปันวิธีการสำหรับการรักษาความปลอดภัยทางไซเบอร์และการปกป้องข้อมูล
  • พัฒนาแนวทางการรักษาความปลอดภัยทางไซเบอร์ที่เป็นมิตรต่อผู้ป่วย/พนักงาน
  • ช่วยเหลือด้านการฝึกอบรมและการรณรงค์สร้างความตระหนักรู้

กลุ่มการทำงานทีมสีม่วง

กลุ่มการทำงาน Purple Team มีเป้าหมายที่จะช่วยให้ทีมต่างๆ พัฒนาความสามารถในการทำงานเป็นทีมและตรวจจับภัยคุกคาม เป้าหมายเบื้องต้นคือการสร้างแนวทางและเสนอมุมมองเกี่ยวกับรายการต่างๆ เช่น ตัวชี้วัดสำหรับการฝึกซ้อมและเครื่องมือของทีม Purple ข้อดีและข้อเสียของเครื่องมือโอเพ่นซอร์ส และการปรับกระบวนการที่มีอยู่ให้มีประสิทธิภาพด้วยระบบอัตโนมัติ ความหวังสูงสุดคือสิ่งเหล่านี้จะช่วยแสดงให้เห็นถึงคุณค่าต่อผู้นำและขยายประโยชน์ของการทำงานเป็นทีมในแนวดิ่งของการดูแลสุขภาพ

กลุ่มงานการจัดการความตึงเครียดระดับภูมิภาค

กลุ่มการทำงานด้านความตึงเครียดในภูมิภาคเน้นที่ภัยคุกคามต่อธุรกิจอันเนื่องมาจากการยกระดับระดับภูมิภาคที่อาจเกิดขึ้นหรือเกิดขึ้นจริง กลุ่มนี้จะดำเนินการเพื่อระบุภัยคุกคามทางไซเบอร์และภัยคุกคามที่ไม่ใช่ทางไซเบอร์ที่เกี่ยวข้องกับภาคส่วนการดูแลสุขภาพ (รวมถึงผลกระทบต่อห่วงโซ่อุปทาน) พิจารณาความเสี่ยงที่เกี่ยวข้องและข้อควรพิจารณาด้านความปลอดภัยที่เหมาะสม และแบ่งปันข้อมูลดังกล่าวกับสมาชิก Health-ISAC ในวงกว้าง

กลุ่มงานวิศวกรรมความปลอดภัยและสถาปัตยกรรม

กลุ่มนี้จะแบ่งปันประสบการณ์ แนวทางปฏิบัติที่ดีที่สุด บทเรียนที่ได้รับ แนวคิด และผลิตภัณฑ์ทางเทคนิคที่ไม่เป็นกรรมสิทธิ์ ซึ่งจะช่วยให้สมาชิกเร่งความพยายามในการแก้ไขปัญหาความปลอดภัย รับรองการป้องกันและการควบคุมความปลอดภัยแบบครบวงจร และเพิ่มการลงทุนด้านความปลอดภัยให้สูงสุด กลุ่มจะแลกเปลี่ยนและกำหนดมาตรฐานสำหรับสถาปัตยกรรมความปลอดภัยและกรณีการใช้งานนโยบาย กลยุทธ์การปรับปรุงอย่างต่อเนื่อง ประสิทธิภาพความปลอดภัยและตัวชี้วัด KPI อื่นๆ การประเมินและประสบการณ์ของโซลูชันของผู้จำหน่าย โค้ดที่นำกลับมาใช้ใหม่ได้แบบพกพา และข้อมูลที่ไม่เป็นกรรมสิทธิ์อื่นๆ

กลุ่มงานความเสี่ยงทางสังคมและการเมืองต่อการดูแลสุขภาพ (SPIRIT)

กลุ่มนี้เน้นที่ภัยคุกคามต่อองค์กรด้านการดูแลสุขภาพอันเนื่องมาจากเหตุการณ์ทางสังคมและการเมืองที่เพิ่มมากขึ้นและมีความสำคัญ ปฏิกิริยาของสังคมที่รุนแรงต่อประเด็นต่างๆ เช่น การตัดสินของศาลฎีกาสหรัฐฯ ที่พลิกคำตัดสิน Roe v Wade การดูแลที่ยืนยันเพศ การวางแผนครอบครัว การวิจัยและขั้นตอนทางการแพทย์ที่ก่อให้เกิดการโต้แย้ง การใช้ข้อมูลด้านการดูแลสุขภาพอย่างมีจริยธรรมและเหมาะสม การเปลี่ยนแปลงกฎระเบียบและกฎหมายความเป็นส่วนตัวด้านการดูแลสุขภาพ รวมถึงความคาดหวังทางธุรกิจ ล้วนเป็นตัวอย่างที่อาจจูงใจให้ผู้ก่อภัยคุกคามมุ่งเป้าไปที่ภาคส่วนการดูแลสุขภาพเพื่อผลักดันจุดยืนของตน ผู้ให้บริการด้านการดูแลสุขภาพยังเผชิญกับเหตุการณ์ความรุนแรงในที่ทำงานที่เพิ่มขึ้น และบุคคลต่างๆ กำลังเผชิญกับภัยคุกคามใหม่ๆ ทั้งทางออนไลน์และภัยคุกคามด้านความปลอดภัยทางกายภาพ เนื่องจากปัญหาทางสังคมและการเมืองเหล่านี้ส่งผลกระทบใน "โลกแห่งความเป็นจริง"

กลุ่มงานการกำกับดูแลความเสี่ยงของบุคคลที่สาม (TPRG)

กลุ่มทำงานนี้มีเป้าหมายเพื่อพัฒนาขีดความสามารถร่วมกันของเราและช่วยให้องค์กรต่างๆ มุ่งเน้นไปที่การนำโปรแกรมการจัดการความเสี่ยงบุคคลที่สามที่ดีที่สุดในระดับเดียวกันมาใช้โดยปฏิบัติตามวัตถุประสงค์เหล่านี้:

  • แบ่งปันและเรียนรู้แนวทางปฏิบัติที่ดีที่สุดเพื่อลดความเสี่ยงที่เกิดจากบุคคลที่สาม
  • ปรับปรุงประสิทธิภาพและประสิทธิผลของส่วนประกอบการดำเนินงานการจัดการความเสี่ยงของบุคคลที่สาม
  • เพิ่มความเข้าใจเกี่ยวกับความสมบูรณ์ของโปรแกรมรักษาความปลอดภัยข้อมูลของบุคคลที่สามผ่านประสบการณ์ร่วมกัน
  • สำรวจโอกาสในการแบ่งปันกลยุทธ์ความเสี่ยงหรือพื้นที่เสี่ยงเพื่อให้เราสามารถสร้างภูมิทัศน์ความเสี่ยง/ภัยคุกคามร่วมกันได้

กลุ่มงานเหตุการณ์ของซัพพลายเออร์บุคคลที่สาม

เพื่อแก้ไขปัญหาระดับโลกทั่วไปในการจัดการเหตุการณ์ที่เกิดขึ้นกับซัพพลายเออร์บุคคลที่สาม ซัพพลายเออร์มีจุดร่วมที่เหมือนกัน และการค้นหาวิธีทั่วไปในการจัดการกับเหตุการณ์ที่อาจเกิดขึ้นถือเป็นสิ่งสำคัญในภูมิทัศน์ของภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา เรากำลังมองหาแนวทางในการแก้ไขปัญหานี้จากมุมมองระดับโลก

กลุ่มงานการจัดการความเสี่ยง (VMWG)

VMWG จะสนับสนุนการดำเนินงานของชุมชนสมาชิก Health-ISAC โดยนำเสนอข้อมูลเชิงลึกเกี่ยวกับช่องโหว่ใหม่ๆ ที่เกิดขึ้น และจัดเตรียมมาตรการรับมือ ซึ่งจะให้ข้อมูลเชิงลึกเกี่ยวกับวิธีที่สมาชิก Health-ISAC สามารถเปิดใช้งานมาตรการป้องกันที่เกินกว่า "การจัดการแพตช์" แบบเดิม VMWG จะนำเสนอข้อมูลเชิงลึกผ่านการนำเสนอและเอกสารเผยแพร่เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในชุมชน Health-ISAC VMWG จะทำหน้าที่กำกับดูแลช่องโหว่สำคัญและช่องโหว่แบบ zero-day ใหม่ๆ ที่ส่งผลกระทบต่อภาคส่วนเป็นหลัก และจะประสานงานการดำเนินการเมื่อเหตุการณ์เหล่านี้เกิดขึ้น

กลุ่มการทำงานร่วมกัน

กลุ่มการทำงานร่วมกันของ Health-ISAC มีหน้าที่เดียวกันกับกลุ่มการทำงาน แต่ใช้ประโยชน์จากการมีส่วนร่วมของผู้ที่ไม่ใช่สมาชิกเพื่อบรรลุวัตถุประสงค์

กลุ่มงานตอบสนองเหตุการณ์

กลุ่มนี้ได้ร่วมมือและทำงานร่วมกันภายใต้กลุ่มงานการตอบสนองต่อเหตุการณ์ต่อเนื่องทางธุรกิจ (IRBC) ของสภาประสานงานภาคส่วนสุขภาพ และรวมถึงสมาชิกจาก HSCC และกลุ่มงาน 405(d) ของ HHS จุดเน้นร่วมกันจะเน้นที่ประสบการณ์ กลยุทธ์ ชัยชนะ และความท้าทายในการพัฒนาความสามารถในการตอบสนองต่อเหตุการณ์ร่วมกัน และพัฒนาโปรแกรมที่มั่นคงและยั่งยืนเพื่อลดความเสียหายจากเหตุการณ์และปรับปรุงแนวทางปฏิบัติด้านความปลอดภัยของข้อมูลในอุตสาหกรรมของเรา เป้าหมาย ได้แก่ การจัดทำคู่มือเทมเพลต เอกสารประกอบเพิ่มเติม และผลลัพธ์ที่สามารถใช้งานได้ ช่วยให้ผู้ใช้สามารถใช้และก้าวข้ามแนวทางปฏิบัติในการตอบสนองต่อเหตุการณ์ของตนได้

คณะกรรมการ

คณะกรรมการ Health-ISAC เป็นกลุ่มปิดที่ทำหน้าที่ดูแลและนำความคิดเห็นของสมาชิกมาใช้ในการกำหนดผลิตภัณฑ์และบริการของ Health-ISAC สมาชิกคนใดก็ตามที่สนใจจะทำหน้าที่ในคณะกรรมการสามารถติดต่อ Member Engagement ได้ผ่าน Member Portal หรือส่งอีเมลไปที่ contact@h-isac.org เพื่อค้นหาขั้นตอนในการเป็นสมาชิกและดูว่าคณะกรรมการมีตำแหน่งว่างหรือไม่

คณะกรรมการด้านความยืดหยุ่นทางธุรกิจ

คณะกรรมการด้านความยืดหยุ่นทางธุรกิจจะสนับสนุนการดำเนินงานของโครงการความยืดหยุ่นทางธุรกิจของ Health-ISAC คณะกรรมการ BRC จะเน้นที่การระบุภัยคุกคามที่ไม่เกี่ยวกับความปลอดภัยทางไซเบอร์ทั้งหมดที่เกี่ยวข้องกับภาคส่วนสุขภาพ กำหนดความเสี่ยงที่เกี่ยวข้องและข้อควรพิจารณาด้านความปลอดภัยที่เหมาะสม และสนับสนุนศูนย์ปฏิบัติการภัยคุกคาม (TOC) ของ Health-ISAC เพื่อแบ่งปันข้อมูลดังกล่าวกับสมาชิก Health-ISAC อย่างกว้างขวาง ในช่วงเวลาที่เกิดวิกฤต คณะกรรมการด้านความยืดหยุ่นทางธุรกิจจะให้คำแนะนำในการตอบสนองต่อเหตุการณ์อย่างเป็นระบบ วิเคราะห์เหตุการณ์ และอำนวยความสะดวกในการประเมินผลกระทบและการยกระดับวิกฤตในนามของภาคส่วน คณะกรรมการด้านความยืดหยุ่นทางธุรกิจจะมีหน้าที่กำกับดูแลเหตุการณ์ทางกายภาพที่ส่งผลกระทบต่อภาคส่วนเป็นหลัก ประสานงานการดำเนินการระหว่างเกิดวิกฤต และเป็นจุดควบคุมหลักสำหรับระดับการแจ้งเตือนภัยคุกคามทางกายภาพสำหรับภาคส่วน

คณะกรรมการด้านเอกลักษณ์

ภารกิจของคณะกรรมการระบุตัวตนของ Health-ISAC คือการให้คำแนะนำด้านความเป็นผู้นำของ Health–ISAC เกี่ยวกับปัญหาการจัดการการระบุตัวตนและการเข้าถึง (IAM) และช่วยกำหนดกลยุทธ์ เป้าหมาย และวัตถุประสงค์สำหรับกลุ่มงาน IAM

คณะกรรมการสมาชิก

คณะกรรมการสมาชิกจะทำหน้าที่เป็นที่ปรึกษาให้กับผู้นำของ Health-ISAC โดยรวบรวมและวิเคราะห์ข้อเสนอแนะของสมาชิกเพื่อขับเคลื่อนการปรับปรุงบริการและให้แน่ใจว่าสอดคล้องกับความต้องการของสมาชิก ผ่านการพัฒนาและตีความแบบสำรวจความพึงพอใจของสมาชิกประจำปี คณะกรรมการจะระบุแนวโน้มสำคัญ จัดลำดับความสำคัญของความท้าทายของสมาชิก และให้คำแนะนำที่ดำเนินการได้สำหรับข้อเสนอบริการใหม่และที่ได้รับการปรับปรุง โดยการส่งเสริมสมาชิกที่มีความหลากหลายและเป็นตัวแทน คณะกรรมการจะให้แน่ใจว่าระดับและลักษณะประชากร ความต้องการเฉพาะ และมุมมองทั้งหมดสะท้อนอยู่ในทิศทางเชิงกลยุทธ์ของ Health-ISAC

คณะกรรมการข่าวกรองด้านภัยคุกคาม (TIC)

คณะกรรมการด้านภัยคุกคามทางไซเบอร์มีหน้าที่รับผิดชอบในการพิจารณาภูมิทัศน์ของภัยคุกคามทางไซเบอร์สำหรับภาคส่วนสุขภาพและสาธารณสุข (HPH) และพัฒนาแนวทางเชิงกลยุทธ์เพื่อคาดการณ์และเตรียมพร้อมรับมือกับภัยคุกคาม คณะกรรมการด้านภัยคุกคามช่วยอำนวยความสะดวกในการวางแผน การประสานงาน การรวบรวม การกำหนดแนวโน้ม การประมวลผลและการวิเคราะห์ การผลิตเอกสารเผยแพร่และสื่ออื่นๆ และการเผยแพร่ข้อมูลข่าวกรองด้านภัยคุกคามทางไซเบอร์สำหรับภาคส่วน HPH เป็นหลักผ่านการมีส่วนร่วมกับผู้มีส่วนได้ส่วนเสียภายในและภายนอก คณะกรรมการด้านข่าวกรองด้านภัยคุกคามของ Health-ISAC เป็นกลุ่มทำงานแบบปิด

เทศบาล

สภา CISO

บทบาทของ CISO มีความซับซ้อนและมีความเสี่ยงหลายประการ วัตถุประสงค์ของกลุ่มคือเพื่อให้ CISO สมาชิกของ Health-ISAC สามารถมีส่วนร่วมในการสนทนาแบบโต้ตอบ สร้างเครือข่าย แบ่งปันข้อมูลเชิงลึก และเรียนรู้จากเพื่อนร่วมงาน

สภายุโรป

วัตถุประสงค์ของสภายุโรปของ Health-ISAC คือการส่งเสริมและสนับสนุนภารกิจของ Health–ISAC โดยอำนวยความสะดวกให้กับโครงสร้างพื้นฐานและชุมชนที่มุ่งเน้นไปที่ปัญหาและภัยคุกคามที่องค์กรและสมาชิกในยุโรปเผชิญ

สภาความปลอดภัยอุปกรณ์ทางการแพทย์ (MDSC)

ภารกิจของ MDSC คือการนำผู้มีส่วนได้ส่วนเสียในแวดวงความปลอดภัยของอุปกรณ์ทางการแพทย์มารวมกันเพื่อพัฒนาโซลูชัน ระบุแนวทางปฏิบัติที่ดีที่สุด และอำนวยความสะดวกในการแลกเปลี่ยนข้อมูลที่จะส่งผลให้การใช้เครื่องมือแพทย์และแนวทางปฏิบัติที่เกี่ยวข้องมีประสิทธิภาพและปลอดภัยยิ่งขึ้น สมาชิกภาพเปิดรับผู้ผลิตเครื่องมือแพทย์และผู้มีส่วนได้ส่วนเสียในชุมชนความปลอดภัยของเครื่องมือแพทย์ที่ดำเนินกิจกรรมตามกฎการปฏิบัติงานของ Health-ISAC รวมถึงข้อตกลงการไม่เปิดเผยข้อมูล กฎระเบียบของอุตสาหกรรมสุขภาพและแนวทางปฏิบัติที่ดีที่สุด และมาตรฐานจริยธรรมสูงสุด