Ana içeriğe atla

H-ISAC Komiteleri ve Çalışma Grupları

Health-ISAC, sağlık sektöründeki akranlardan oluşan bir topluluktur. Bu topluluğun sektör için çözümlere öncülük etmek ve onları yönlendirmek üzere bir araya gelmesinin önemli yollarından biri komiteler ve çalışma gruplarıdır.

Sağlık sektörüne katılmanızı, katkı sağlamanızı ve liderlik yapmanızı umuyoruz.

Çalışma grupları

Ortak Çalışma Grupları

Komiteler

Health-ISAC Çalışma Grupları üyeler tarafından üyeler için oluşturulur. Çalışma grupları çeşitli konulardaki belirli sorunları ele almak için Health-ISAC sağlık topluluğundan yararlanır. Çalışma grupları tartışma forumları olarak hizmet verir ve yeniden kullanılabilir şablonlar, politikalar, en iyi uygulamalar vb. gibi ürünler oluşturur. Herhangi bir üye herhangi bir çalışma grubuna katılabilir. Bir Health-ISAC Üyesiyseniz ve bir çalışma grubuna katılmak veya bir çalışma grubu başlatmakla ilgileniyorsanız lütfen üyelikle iletişime geçin.

Yapay Zeka Çalışma Grubu'nun amacı, Health-ISAC üyelerine AI ve makine öğreniminin diğer uygulamalarının hızlı gelişimi ve dağıtımıyla başa çıkabilecekleri bir forum sağlamaktır. Bu amaçla, grup üç hedefe odaklanacaktır: birincisi, üyelerin ortaya çıkan AI/ML sistemleri ve bunları etkili bir şekilde nasıl kullanacakları konusundaki anlayışlarını geliştirmek. İkincisi, üyelerin AI sistemlerinin dağıtımının oluşturduğu riski azaltmalarına yardımcı olmak için en iyi uygulamaları ve öğrenilen dersleri paylaşmak. Son olarak, AI/ML sistemlerine yönelik ve AI/ML sistemleri tarafından oluşturulan tehditler hakkında bilgi paylaşacaktır.

Health-ISAC BISO Çalışma Grubunun amacı, bir organizasyonun güvenlik stratejilerini genel iş stratejileriyle birleştirmede uzmanlaşmış güçlü bir sağlık BISO topluluğu kurmaktır. Düzenli iletişim ve iş birliğini kolaylaştırarak, grup, güvenlik ve iş ihtiyaçlarını koordine etmek ve bunları etkili bir şekilde iletmenin yollarını belirlemek için organizasyonlar genelinde eğilimleri ortaya çıkarmayı, böylece birimler arasında etkili bir şekilde bağlantı görevlisi olarak hareket etmeyi, zorlukları ele almayı ve BISO'ların karşılaştığı en iyi uygulamaları/öğrenilen dersleri paylaşmayı amaçlamaktadır.

Bu grup, sağlık topluluğu arasında açık iş birliğini teşvik etmek için analitik geliştirme ve paylaşımına yönelik stratejik bir yaklaşım oluşturmak için çalışmaktadır. MITRE'nin Rakip Taktikleri, Teknikleri ve Ortak Bilgi (ATT&CK) çerçevesinden yararlanarak, her üye kuruluş belirli siber güvenlik tehdit taktikleri hakkında bağımsız araştırmalar yürütmektedir. Grup, araştırma sonuçlarını paylaşmak, ortak analitik paylaşım modelini geliştirmek ve üye topluluğu tarafından sürekli iyileştirmeyi teşvik etmek için düzenli olarak bir araya gelmektedir.

Bu çalışma grubunun amacı; Her büyüklükteki üye kuruluş içerisinde Siber Tehdit İstihbaratı programlarının geliştirilmesine ilişkin tartışmaları kolaylaştırmak ve teşvik etmek, kuruluşunuzun ihtiyaçlarına göre uyarlanmış bir CTI programı oluşturmak için gerekli araçları sağlamak üzere en iyi uygulamaları ve rehberliği geliştirmek.

Bu çalışma grubunun amacı, üyelerin Sağlık-ISAC üye topluluğumuzun siber güvenlik eğitimi ve farkındalık programlarını desteklemek için kullanılabilecek fikir ve somut varlıkları paylaşabilecekleri bir mekanizma geliştirmektir.

Bu grubun amacı, toplumun her kesiminden uygulayıcılar için eşitlik ve temsil taahhüdünü mümkün kılan en iyi uygulamaların tartışılmasını ve paylaşılmasını desteklemek ve yeterince temsil edilmeyen sosyoekonomik geçmişe, etnik kökene, cinsel yönelime, cinsiyete, zihinsel normatif statüye, engelli olmama durumuna ve uyruğa sahip olanların, erişimi, katılımı ve savunuculuğu teşvik edecekleri bir foruma sahip olmalarını sağlamaktır.

Bu çalışma grubunun misyonu, e-posta gönderme ve alma ile ilgili en iyi bilgi güvenliği uygulamalarını toplamak, açıklamak ve teşvik etmektir. Buna, kimlik avı eğitimi, deneme alanı, DLP ve DMARC dahildir, ancak bunlarla sınırlı değildir. Hedefler şunları içerir: büyük e-posta platformları için yapılandırma önerileri geliştirmek ve e-posta güvenliğiyle ilgili üye sorularını yanıtlamak. 
Sağlık-ISAC Kimlik Çalışma Grubu, kimlik ve erişim yönetimi konusunda bilgi sahibi olan kişileri bir araya getirerek, üyelerimizin dijital deneyim hedeflerine ulaşmalarını sağlarken işletmelerimizi kimlik ihlallerinden korumayı hedefleyen kimlik ve erişim yönetimi rehberliği sağlamak için ortak bir taahhütte bulunacak.
Bu çalışma grubunun üyeleri, gizli bilgileri siber saldırılardan ve içeriden gelen tehditlerden tespit etmek ve korumak için en iyi uygulamaları, ortaya çıkan tehditleri, öğrenimleri, zorlukları, fikirleri ve yaklaşımları paylaşır. Üyeler, bilgi koruma programlarını iş ihtiyaçları ve uyumluluk gereklilikleriyle nasıl uyumlu hale getireceklerini; teknolojik yatırımlardan elde edilen değeri nasıl en üst düzeye çıkaracaklarını; başarıyı nasıl tanımlayıp ölçeceklerini; ve sağlık sektöründeki veri sızıntısının toplu riskini sürekli olarak nasıl azaltacaklarını tartışırlar. 

Bu grubun amacı, yaşam bilimleri sektöründeki M&A BT uzmanlarıyla içgörü, bakış açısı ve bilgi paylaşımı fırsatı sağlamak, tutarlı terminoloji, olgun süreçler ve BT M&A yapısının değer önerisi için fırsatlar sunmaktır. 

Bu grubun odak noktası, kolektif yeteneklerimizi geliştirmek ve kuruluşlarımızın odaklanmasını sağlamak için deneyimleri, taktikleri, kazanımları ve zorlukları paylaşmak olacaktır. Hedefler şunları içerir: Risk yönetimi yöntemleri, hizmetleri ve sonuçları arasında en iyi uygulamaları paylaşmak; Bizi etkileyebilecek veya etkileyebilecek riskleri daha iyi anlayarak rakiplerden gelen tehditlerin etkisini azaltmak (sektörün bilgilerini ve itibarını korumak); Güvenlik risk yönetimi operasyonlarının verimliliğini ve etkinliğini artırmak; Kolektif bir risk/tehdit manzarası oluşturabilmemiz için risk taktiklerini veya gerçek riskleri paylaşma fırsatlarını keşfetmek; Birbirimizin başarılarından ve zorluklarından öğrenmek; Risk yönetimi disiplinini ilerletmek için yenilikçi yolları ortaya çıkarmak; ISAC'ımız için kolektif en iyi uygulamaları tanımlamak; Sektörde ortaklıklar kurmak; Üyelerin ve gelecekteki üyelerin IS risk yönetimi uygulamalarını bir adım öteye taşımak için tüketebilecekleri bu çalışma grubundan ölçülebilir, kullanılabilir sonuçlar üretmek.

Bu grup, 2 yılında AB'ye gelecek olan NIS2023 direktifi üzerinde işbirliği yapacak. Amaç, her ülke için yaklaşımları geliştirmek ve koordine etmek ve bunu şirket düzeyinde uygulamak.

Bu grup, üye kuruluşlar arasında Operasyonel Teknoloji/Endüstriyel Kontrol sistemleri alanlarında en iyi uygulamaları teşvik etmeye ve desteklemeye odaklanmıştır. Hedefler arasında şunlar yer alır: bu alanda daha olgun olan üyelerden en iyi uygulama yaklaşımları hakkında üst düzey bilgi kütüphanesi oluşturmak, üyelerin görüşlerini ISA gibi ilişki sertifikasyon ve çerçeve kuruluşlarıyla temsil etmek ve mümkün olduğunda herhangi bir ortak noktanın bulunduğu OT satıcılarına birleşik bir yaklaşım sunmak.

Çalışma grubu, ilaç ve sağlık sektörlerine özgü İç Tehdit programları hakkında yeni fikirler geliştirmeyi, tartışmalar ve yuvarlak masa toplantıları düzenleyerek, içeriden kaynaklanan tehditlerin izlenmesi, tespiti ve önlenmesi için yeni seçenekler ve potansiyel çözümler keşfetmeyi amaçlıyor.

Fiziksel Güvenlik Çalışma Grubu, Health-ISAC üyeliği genelindeki fiziksel güvenlik personeli arasında ağ oluşturma ve iş birliği için bir platform sağlayacaktır. Bilgi paylaşım uygulamalarını kullanarak Çalışma Grubu, işyerinde şiddetin önlenmesi, doğal afetlere hazırlık, düşmanca olaylar, vandalizm veya mülkün tahribatının önlenmesi ve daha önce bahsedilenlerden kurtarma uygulamalarını kapsayan güvenlik prosedürlerinde en iyi uygulamalar hakkında iletişim kuracaktır. Operasyonları ve güvenliği etkileyen risklere ve zorluklara odaklanan Çalışma Grubu, kriz veya kurtarma zamanlarında üyeliğe fayda sağlayacak bilgiler sağlamak için olay raporlamasını koordine edecektir. Daha fazla odaklanma, sağlık tesislerine yönelik fiziksel tehditlerin etkisini önlemek veya azaltmak için tesislerin kuvvet korumasına yönelik olacaktır.

Sağlayıcılar sürekli bilgi güvenliği saldırısı altındadır. Sağlayıcı topluluğu siber güvenliği, hasta bakım kalitesi hedeflerini ve klinik araştırma çabalarını öncelik sırasına koyar. Sağlayıcılar öncelikle hasta sağlığını çeşitli şekillerde önemli ölçüde etkileyebilecek yeni keşifler geliştirmek için çalışırlar. Bu rekabet eden hedefler, daha hasta ve klinisyen dostu olma hedefleriyle birleştiğinde, siber güvenlik hedeflerinin genellikle daha acil bakımla ilgili hedeflere ulaşmak için ertelendiği veya en aza indirildiği anlamına gelir. Bu grup, herhangi bir kaynaktan bilgi güvenliği saldırılarını yönetmesi gereken sağlayıcı kuruluşları için riski azaltma amacıyla hasta bakımını engellemeden siber güvenliği iyileştirmek için yenilikçi yollar geliştirecektir.

Mor Takım Çalışma Grubu, takımların mor takım oluşturma ve tehdit algılama yeteneklerini geliştirmelerine yardımcı olmayı amaçlıyor. İlk hedefler, rehberlik oluşturmak ve şu gibi konularda perspektif sunmak: mor takım egzersizleri için ölçümler, mor takım araçları - açık kaynaklı araçların artıları ve eksileri, otomasyonla mevcut süreçleri düzene sokma. Nihai umut, bunların liderliğe değer göstermeye ve sağlık sektöründe mor takım oluşturmanın faydasını genişletmeye yardımcı olmasıdır.

Bölgesel Gerilimler Çalışma Grubu, potansiyel veya gerçekleşen bölgesel tırmanışlar nedeniyle işletmelere yönelik tehditlere odaklanır. Bu grup, sağlık sektörüyle ilgili siber ve siber olmayan tehditleri (tedarik zinciri etkileri dahil) belirlemek, ilişkili riskleri ve uygun güvenlik hususlarını belirlemek ve bu bilgileri Health-ISAC üyeleriyle geniş çapta paylaşmak için çalışacaktır.  

Güvenlik Mimarisi Çalışma Grubu, üyelerin güvenlik zorluklarını ele alma çabalarını hızlandırmalarını, uçtan uca güvenlik korumalarını ve kontrollerini sağlamalarını ve güvenlik yatırımlarını en üst düzeye çıkarmalarını sağlayacak deneyimleri, en iyi uygulamaları, öğrenilen dersleri, fikirleri ve tescilli olmayan teknik ürünleri paylaşacaktır. Grup, güvenlik mimarisi ve politika kullanım durumları, sürekli iyileştirme stratejileri, güvenlik etkinliği ve diğer KPI ölçümleri, satıcı çözüm değerlendirmeleri ve deneyimleri, taşınabilir yeniden kullanılabilir kod ve diğer tescilli olmayan bilgiler için standartları paylaşacak ve belirleyecektir.

Bu grup, büyüyen ve önemli sosyal ve politik olaylar nedeniyle sağlık kuruluşlarının karşılaştığı tehditlere odaklanmaktadır. ABD Yüksek Mahkemesi'nin Roe v Wade kararını bozması, cinsiyet onaylayan bakım, aile planlaması, tartışmalı tıbbi araştırma ve prosedürler, sağlık verilerinin etik ve uygun kullanımı ve değişen sağlık düzenlemeleri ve gizlilik yasaları ile iş beklentileri gibi konulara yönelik güçlü toplumsal tepkiler, tehdit aktörlerini kendi amaçlarını ilerletmek için sağlık sektörünü hedef almaya motive eden potansiyel örneklerdir. Sağlık Hizmeti Sağlayıcıları ayrıca artan işyeri şiddeti olaylarıyla karşı karşıyadır ve bireyler, bu sosyal ve politik sorunlar "gerçek dünya" etkilerine yol açarken çevrimiçi yeni tehditler ve fiziksel güvenlik tehditleriyle uğraşmaktadır.

Bu çalışma grubunun amacı, aşağıdaki hedefleri izleyerek toplu yeteneklerimizi geliştirmek ve kuruluşlarımızın en iyi üçüncü taraf risk yönetimi programını uygulamaya odaklanmasını sağlamaktır:
Üçüncü tarafların oluşturduğu riskleri azaltmak için en iyi uygulamaları paylaşın ve öğrenin
Üçüncü taraf risk yönetimi işletim bileşenlerinin verimliliğini ve etkinliğini artırın
Paylaşılan deneyimler aracılığıyla üçüncü bir tarafın bilgi güvenliği programının olgunluğuna ilişkin anlayışı geliştirin
Toplu bir risk/tehdit manzarası oluşturabilmemiz için risk taktiklerini veya risk alanlarını paylaşma fırsatlarını keşfedin

Üçüncü Taraf Tedarikçi Olaylarını yönetme gibi ortak küresel bir sorunla başa çıkmak için. Tedarikçiler arasında bir ortaklık var ve sürekli değişen bir tehdit ortamında potansiyel olaylarla başa çıkmanın ortak bir yolunu bulmak kritik görünüyor. Bu soruna küresel bir bakış açısıyla yaklaşmayı hedefliyoruz.

VMWG, yeni ve ortaya çıkan güvenlik açıklarına ilişkin içgörü sunmak ve topluluğa karşı önlemler sağlamak için Health-ISAC üye topluluğunun operasyonlarını destekleyecektir. Bu, Health-ISAC üyelerinin geleneksel "yama yönetimi"nin ötesinde savunma önlemlerini nasıl etkinleştirebileceklerine ilişkin içgörüler sağlayacaktır. VMWG, sunumlar ve teknik belgeler aracılığıyla Health-ISAC topluluğu genelinde en iyi uygulamalara ilişkin içgörüler sunacaktır. VMWG, sektörü etkileyen yeni kritik güvenlik açıkları ve sıfırıncı gün güvenlik açıkları üzerinde birincil denetime sahip olacak ve bu olaylar ortaya çıktıkça eylemleri koordine edecektir.

Sağlık-ISAC Ortak Çalışma Grupları, Çalışma Grupları ile aynı işlevi görmektedir; ancak, Ortak Çalışma Grupları hedeflerine ulaşabilmek için üye olmayanların da katılımından yararlanmaktadır.

Bu grup şu anda Sağlık Sektörü Koordinasyon Konseyi'nin Olay Müdahale İş Sürekliliği (IRBC) Görev Grubu altında ortaklık kuruyor ve birlikte çalışıyor ve HSCC ve HHS'nin 405(d) Çalışma Grubu'ndan üyeleri içeriyor. Ortak odak noktaları, toplu olay müdahale yeteneklerimizi geliştirmek ve sektörümüzdeki olaylardan kaynaklanan hasarı en aza indirmek ve bilgi güvenliği uygulamalarını iyileştirmek için sağlam, sürdürülebilir programlar geliştirmek için deneyimler, taktikler, kazanımlar ve zorluklar üzerine odaklanacak. Hedefler arasında, kullanıcıların olay müdahale uygulamalarını tüketmelerine ve atlamalarına olanak tanıyacak bir şablon oyun kitabı, ek teminat ve kullanılabilir sonuçlar üretmek yer alıyor.

Bir İşbirliği Topluluğuna Katılın
FDA MD Planı, NIST Güncellemeleri, Hibrit Bulut, ICANN