Skip to main content

H-ISAC Committee at Working Groups

Ang Health-ISAC ay isang komunidad ng mga kapantay sa sektor ng kalusugan. Isa sa mahahalagang paraan kung saan nagsasama-sama ang komunidad na ito upang manguna at humimok ng mga solusyon para sa industriya ay sa pamamagitan ng mga komite at grupong nagtatrabaho.

Umaasa kami na sasali ka, lumahok, at tumulong sa pamumuno sa sektor ng pangangalagang pangkalusugan.

Mga Grupo sa Paggawa

Pinagsanib na Mga Grupo sa Paggawa

Committees

Ang Health-ISAC Working Groups ay nilikha ng mga miyembro, para sa mga miyembro. Ginagamit ng mga nagtatrabahong grupo ang komunidad ng kalusugan ng Health-ISAC upang matugunan ang mga partikular na problema sa iba't ibang paksa. Ang mga nagtatrabahong grupo ay nagsisilbing mga forum ng talakayan at gumagawa ng mga produkto tulad ng mga template na magagamit muli, mga patakaran, pinakamahuhusay na kagawian, atbp. Sinumang miyembro ay malugod na tinatanggap na sumali sa anumang grupong nagtatrabaho. Kung ikaw ay isang Health-ISAC Member at interesado kang sumali o magsimula ng isang working group, mangyaring makipag-ugnayan sa membership.

Ang layunin ng Artificial Intelligence Working Group ay magbigay ng isang forum para sa mga miyembro ng Health-ISAC upang makipagbuno sa mabilis na pag-unlad at pag-deploy ng AI at iba pang mga application ng machine learning. Sa layuning iyon, tututuon ang grupo sa tatlong layunin: una, pahusayin ang pag-unawa ng miyembro sa mga umuusbong na AI/ML system at kung paano epektibong gamitin ang mga ito. Pangalawa, pagbabahagi ng pinakamahuhusay na kagawian at mga aral na natutunan upang matulungan ang mga miyembro na mabawasan ang panganib na dulot ng pag-deploy ng mga AI system. Sa wakas, magbabahagi ito ng impormasyon tungkol sa mga banta sa at ng mga AI/ML system.

Ang layunin ng Health-ISAC BISO Working Group ay magtatag ng isang matatag na komunidad ng mga BISO sa pangangalagang pangkalusugan na dalubhasa sa pagdugtong sa mga diskarte sa seguridad ng isang organisasyon sa mga pangkalahatang diskarte nito sa negosyo. Sa pamamagitan ng pagpapadali sa regular na komunikasyon at pakikipagtulungan, nilalayon ng grupo na tuklasin ang mga uso sa mga organisasyon upang i-coordinate ang mga pangangailangan sa seguridad at negosyo at tukuyin ang mga paraan para epektibong maiparating ang mga ito, kaya epektibong kumikilos bilang isang pag-uugnayan sa mga unit, pagtugon sa mga hamon, at pagbabahagi ng pinakamahuhusay na kagawian/aralin na natutunan ng mga BISO. mukha.

Nagsusumikap ang grupong ito na magtatag ng isang madiskarteng diskarte sa pagbuo at pagbabahagi ng analytics upang maisulong ang bukas na pakikipagtulungan sa komunidad ng pangangalagang pangkalusugan. Gamit ang balangkas ng Adversary Tactics, Techniques at Common Knowledge (ATT&CK) ng MITRE, ang bawat miyembrong organisasyon ay nagsasagawa ng independiyenteng pananaliksik sa mga partikular na taktika sa pagbabanta sa cybersecurity. Regular na nagpupulong ang grupo upang magbahagi ng mga resulta ng pananaliksik, pinuhin ang karaniwang modelo ng pagbabahagi ng analytic, at isulong ang patuloy na pagpapabuti ng komunidad ng miyembro.

Ang layunin ng working group na ito ay upang pangasiwaan at isulong ang talakayan tungkol sa pagbuo ng mga programang Cyber ​​Threat Intelligence sa loob ng mga miyembrong organisasyon sa lahat ng laki, na may layuning bumuo ng pinakamahuhusay na kagawian at gabay upang maibigay ang mga tool na kinakailangan upang bumuo ng isang programa ng CTI na naaayon sa iyong mga pangangailangan sa organisasyon.

Ang layunin ng working group na ito ay bumuo ng isang mekanismo kung saan ang mga miyembro ay maaaring magbahagi ng mga ideya at tangible asset na maaaring magamit upang suportahan ang cybersecurity education at awareness programs ng ating Health-ISAC member community.

Ang layunin ng pangkat na ito ay magbigay ng isang plataporma upang suportahan ang talakayan at pagbabahagi ng mga pinakamahusay na kasanayan na nagbibigay-daan sa isang pangako sa pagkakapantay-pantay at representasyon para sa mga practitioner mula sa lahat ng antas ng pamumuhay at tiyakin ang mga mula sa hindi gaanong kinakatawan na socioeconomic na background, etnisidad, oryentasyong sekswal, kasarian, mental normative status, able-bodied-ness, at nasyonalidad ay may forum para hikayatin ang outreach, partisipasyon at adbokasiya.

Ang misyon ng working group na ito ay mangalap, magpaliwanag, at magsulong ng mga pinakamahuhusay na kagawian sa seguridad ng impormasyon na may kaugnayan sa pagpapadala at pagtanggap ng email. Kabilang dito, ngunit hindi limitado sa, pagsasanay sa phishing, sandboxing, DLP, at DMARC. Kasama sa mga layunin ang: pagbuo ng mga rekomendasyon sa pagsasaayos para sa mga pangunahing platform ng email at pagsagot sa mga tanong ng miyembro na nauugnay sa seguridad ng email. 
Ang Health-ISAC Identity Working Group ay magsasama-sama ng mga indibidwal na may kaalaman sa pamamahala ng pagkakakilanlan at pag-access, na lalahok nang may ibinahaging pangako na magbigay ng patnubay sa pamamahala ng pagkakakilanlan at pag-access na may layuning protektahan ang aming mga negosyo mula sa kompromiso sa pagkakakilanlan habang binibigyang-daan ang mga miyembro na makamit ang kanilang digital na karanasan mga layunin.
Ang mga miyembro ng working group na ito ay nagbabahagi ng pinakamahuhusay na kagawian, mga umuusbong na pagbabanta, mga natutunan, mga hamon, mga ideya at mga diskarte upang matukoy at maprotektahan ang kumpidensyal na impormasyon mula sa cyberattacks at mga banta ng tagaloob. Tinatalakay ng mga miyembro kung paano ihanay ang kanilang programa sa proteksyon ng impormasyon sa mga pangangailangan ng negosyo at mga kinakailangan sa pagsunod; i-maximize ang halaga mula sa mga teknolohikal na pamumuhunan; tukuyin at sukatin ang tagumpay; at patuloy na binabawasan ang sama-samang panganib ng pagtagas ng data sa buong industriya ng pangangalagang pangkalusugan. 

Ang layunin ng grupong ito ay magbigay ng pagkakataong magkaroon ng insight, perspektibo, at pagbabahagi ng kaalaman sa mga eksperto sa IT ng M&A sa buong industriya ng life science kasama ang mga pagkakataon para sa pare-parehong terminolohiya, mature na proseso, at value proposition ng IT M&A structure. 

Ang pokus ng grupong ito ay ang magbahagi ng mga karanasan, taktika, panalo, at hamon para mapaunlad ang ating mga kolektibong kakayahan at paganahin ang pokus ng ating mga organisasyon. Kasama sa mga layunin ang: Magbahagi ng pinakamahuhusay na kagawian sa mga pamamaraan, serbisyo, at resulta ng pamamahala sa peligro; Bawasan ang epekto ng mga banta mula sa mga kalaban sa pamamagitan ng mas mahusay na pag-unawa sa mga panganib na maaari o makakaapekto sa atin (pagprotekta sa impormasyon at reputasyon ng sektor); Pagbutihin ang kahusayan at pagiging epektibo ng mga operasyon sa pamamahala ng panganib sa seguridad; Galugarin ang mga pagkakataon ng mga pagkakataon ng pagbabahagi ng mga taktika sa panganib o aktwal na mga panganib upang makabuo tayo ng isang kolektibong tanawin ng panganib/banta; Matuto mula sa mga nagawa at hamon ng bawat isa; Ibabaw ang mga makabagong paraan upang isulong ang disiplina sa pamamahala ng peligro; Tukuyin ang mga kolektibong pinakamahusay na kagawian para sa ating ISAC; Bumuo ng mga pakikipagtulungan sa industriya; at Gumawa ng masusukat, magagamit na mga resulta mula sa working group na ito na maaaring gamitin ng mga miyembro at mga miyembro sa hinaharap upang malukso ang kanilang mga kasanayan sa pamamahala sa panganib sa IS.

Makikipagtulungan ang grupong ito sa direktiba ng NIS2 na darating sa EU sa 2023. Ang layunin ay bumuo at mag-coordinate ng mga diskarte para sa bawat bansa at ipatupad ito sa antas ng kumpanya.

Nakatuon ang grupong ito sa pagpapaunlad at pagtataguyod ng pinakamahuhusay na kagawian sa mga lugar ng Operational Technology/Industrial Control system sa mga miyembrong organisasyon. Kabilang sa mga layunin ang: paglikha ng isang library ng mataas na antas ng impormasyon sa mga pinakamahusay na diskarte sa kasanayan mula sa mga miyembro na mas mature sa lugar na ito, na kumakatawan sa mga pananaw ng mga miyembro na may kaugnayan sa certification at mga organisasyon ng framework tulad ng ISA, at kung saan posible na magpakita ng pinagsamang diskarte sa mga OT vendor kung saan mayroong anumang pagkakatulad.

Nilalayon ng working group na bumuo ng mga bagong ideya sa paligid ng mga programa ng Insider Threat na partikular sa mga pharmaceutical at healthcare sector, sa pamamagitan ng paggamit ng mga talakayan at round table para tumuklas ng mga bagong opsyon at potensyal na solusyon para sa pagsubaybay, pagtuklas, at pag-iwas sa mga banta ng insider.

Ang Physical Security Working Group ay magbibigay ng platform para sa networking at pakikipagtulungan sa pagitan ng mga physical security personnel sa buong Health-ISAC membership. Gamit ang mga kasanayan sa pagbabahagi ng impormasyon, ang Working Group ay magtatatag ng komunikasyon sa mga pinakamahuhusay na kagawian sa mga pamamaraang pangseguridad na sumasaklaw sa pag-iwas sa karahasan sa lugar ng trabaho, paghahanda sa natural na sakuna, mga pagalit na kaganapan, paninira o pagsira ng pag-iwas sa ari-arian, at mga kasanayan sa pagbawi mula sa naunang nabanggit. Nakatuon sa mga panganib at hamon na nakakaapekto sa mga operasyon at kaligtasan, ang Working Group ay makikipag-ugnayan sa pag-uulat ng insidente upang magbigay ng impormasyon upang makinabang ang pagiging miyembro sa mga oras ng krisis o pagbawi. Ang karagdagang pagtutuon ay sa puwersang proteksyon ng mga pasilidad upang maiwasan o mabawasan ang epekto ng mga pisikal na banta sa mga pasilidad ng pangangalagang pangkalusugan.

Ang mga provider ay nasa ilalim ng patuloy na pag-atake sa seguridad ng impormasyon. Ang cybersecurity ng komunidad ng provider ay nagraranggo sa kalidad ng mga layunin ng pangangalaga sa pasyente at mga pagsisikap sa klinikal na pananaliksik sa priyoridad. Pangunahing nagsisikap ang mga provider na bumuo ng mga bagong tuklas na maaaring makabuluhang makaapekto sa kalusugan ng pasyente sa iba't ibang paraan. Ang mga nakikipagkumpitensyang layunin na ito na sinamahan ng mga layunin ng pagiging mas matiyaga at mapagmahal sa clinician ay nangangahulugan na, ang mga layunin sa cybersecurity ay madalas na ipinagpaliban o pinapaliit upang matugunan ang higit pang mahahalagang layunin na nauugnay sa pangangalaga. Ang grupong ito ay bubuo ng mga makabagong paraan upang mapabuti ang cybersecurity habang hindi humahadlang sa pangangalaga ng pasyente na may layuning bawasan ang panganib sa mga organisasyon ng provider na dapat pamahalaan ang mga pag-atake sa seguridad ng impormasyon mula sa anumang pinagmulan.

Nilalayon ng Purple Team Working Group na tulungan ang mga team na palaguin ang kanilang purple teaming at mga kakayahan sa pagtukoy ng pagbabanta. Ang mga pangunahing layunin ay pagbuo ng patnubay at pag-aalok ng pananaw sa mga item tulad ng: mga sukatan para sa mga ekskursiyon ng purple na team, purple team tooling – ang mga kalamangan at kahinaan ng open-source tooling, pag-streamline ng mga kasalukuyang proseso gamit ang automation. Ang tunay na pag-asa ay makakatulong ang mga ito upang ipakita ang halaga sa pamumuno at palawakin ang benepisyo ng purple teaming sa vertical na pangangalaga sa kalusugan.

Ang Regional Tensions Working Group ay nakatuon sa mga banta sa mga negosyo dahil sa mga potensyal o natanto na mga pagtaas ng rehiyon. Ang pangkat na ito ay magtatrabaho upang matukoy ang mga banta sa cyber at hindi cybersecurity na nauugnay sa sektor ng pangangalagang pangkalusugan (kabilang ang mga epekto sa supply chain), tukuyin ang mga nauugnay na panganib at naaangkop na pagsasaalang-alang sa seguridad, at ibahagi ang impormasyong iyon nang malawakan sa mga miyembro ng Health-ISAC.  

Ang Security Architecture Working Group ay magbabahagi ng mga karanasan, pinakamahuhusay na kagawian, mga aral na natutunan, mga ideya, at hindi pagmamay-ari na teknikal na mga produkto na magbibigay-daan sa mga miyembro na mapabilis ang mga pagsisikap na tugunan ang mga hamon sa seguridad, tiyakin ang dulo hanggang wakas na mga proteksyon at kontrol sa seguridad at i-maximize ang mga pamumuhunan sa seguridad. Ang grupo ay magpapalitan at magtatatag ng mga pamantayan para sa arkitektura ng seguridad at mga kaso ng paggamit ng patakaran, tuluy-tuloy na mga diskarte sa pagpapabuti, pagiging epektibo ng seguridad at iba pang mga sukatan ng KPI, mga pagtatasa at karanasan ng solusyon sa vendor, portable na reusable na code at iba pang hindi pagmamay-ari na impormasyon.

Nakatuon ang pangkat na ito sa mga banta sa mga organisasyon ng pangangalagang pangkalusugan dahil sa lumalaki at makabuluhang mga kaganapang panlipunan at pampulitika. Ang matinding reaksyon ng lipunan sa mga isyu tulad ng desisyon ng Korte Suprema ng US na ibinasura ang Roe v Wade, pangangalaga sa pagpapatibay ng kasarian, pagpaplano ng pamilya, kontrobersyal na pananaliksik at pamamaraang medikal, etikal at naaangkop na paggamit ng data ng pangangalagang pangkalusugan at pagbabago ng mga regulasyon sa pangangalagang pangkalusugan at mga batas sa privacy kasama ang mga inaasahan sa negosyo ay lahat. mga halimbawa na posibleng mag-udyok sa mga aktor ng pagbabanta na i-target ang sektor ng pangangalagang pangkalusugan para isulong ang kanilang layunin. Ang mga Healthcare Provider ay nahaharap din sa tumataas na mga kaganapan sa karahasan sa lugar ng trabaho at ang mga indibidwal ay nakikitungo sa mga bagong banta sa on-line at pisikal na mga banta sa seguridad dahil ang mga isyung panlipunan at pampulitika na ito ay nagreresulta sa mga epekto ng "real-world".

Nilalayon ng working group na ito na palakihin ang ating mga kolektibong kakayahan at bigyang-daan ang pagtuon ng ating mga organisasyon sa pagpapatupad ng pinakamahusay na – sa – klase na third party na programa sa pamamahala ng panganib sa pamamagitan ng pagsunod sa mga layuning ito:
Ibahagi at alamin ang pinakamahuhusay na kagawian para mabawasan ang mga panganib na dulot ng mga third party
Pagbutihin ang kahusayan at pagiging epektibo ng mga third party na bahagi ng pamamahala ng peligro sa pagpapatakbo
Pahusayin ang pag-unawa sa maturity ng programa ng seguridad ng impormasyon ng third party sa pamamagitan ng mga nakabahaging karanasan
Galugarin ang mga pagkakataon ng pagbabahagi ng mga taktika sa peligro o mga lugar na may panganib upang makabuo tayo ng isang kolektibong tanawin ng panganib/banta

Upang harapin ang karaniwang pandaigdigang isyu ng pamamahala sa Mga Insidente ng Third-Party na Supplier. Mayroong pagkakapareho sa pagitan ng mga supplier, at ang paghahanap ng karaniwang paraan upang harapin ang mga potensyal na insidente ay mukhang kritikal sa isang pabago-bagong tanawin ng pagbabanta. Kami ay naghahanap upang lapitan ang problemang ito mula sa isang pandaigdigang pananaw.

Susuportahan ng VMWG ang mga operasyon ng komunidad ng miyembro ng Health-ISAC upang mag-alok ng insight sa mga bago at umuusbong na mga kahinaan at magbigay ng mga countermeasure sa komunidad. Magbibigay ito ng mga insight sa kung paano maaaring paganahin ng mga miyembro ng Health-ISAC ang mga pagtatanggol na hakbang lampas sa tradisyonal na "pamamahala ng patch". Mag-aalok ang VMWG ng mga insight, sa pamamagitan ng mga presentasyon at whitepaper, sa pinakamahuhusay na kagawian sa buong komunidad ng Health-ISAC. Ang VMWG ay magkakaroon ng pangunahing pangangasiwa sa mga bagong kritikal na kahinaan at zero-day na mga kahinaan na nakakaapekto sa sektor at magko-coordinate ng mga aksyon kapag lumitaw ang mga kaganapang ito.

Ang Health-ISAC Joint Working Groups ay nagsisilbi sa parehong tungkulin ng mga Working Group nito; gayunpaman, ang Joint Working Groups ay gumagamit din ng partisipasyon na hindi miyembro upang maisakatuparan ang kanilang mga layunin.

Ang grupong ito ay kasalukuyang nakipagsosyo at nagtatrabaho nang sama-sama sa ilalim ng Incident Response Business Continuity (IRBC) Task Group ng Health Sector Coordinating Council at kasama ang mga miyembro mula sa HSCC at 405(d) Working Group ng HHS. Ang kanilang ibinahaging pagtutuon ay nakasentro sa mga karanasan, taktika, panalo, at mga hamon upang pahusayin ang ating sama-samang mga kakayahan sa pagtugon sa insidente at bumuo ng matatag, napapanatiling mga programa upang mabawasan ang pinsala mula sa mga insidente at mapabuti ang mga kasanayan sa seguridad ng impormasyon sa ating industriya. Kasama sa mga layunin ang paggawa ng template na playbook, pandagdag na collateral, at magagamit na mga resulta na magbibigay-daan sa mga user na ubusin at lukso ang kanilang mga kasanayan sa pagtugon sa insidente.

Sumali sa isang Komunidad ng Pakikipagtulungan
FDA MD Plan, NIST Updates, Hybrid Cloud, ICANN