Перейти до основного матеріалу

Комітети та робочі групи H-ISAC

Health-ISAC - це спільнота однолітків у секторі охорони здоров'я. Один із важливих способів об’єднання цієї спільноти, щоб очолити та просувати рішення для галузі, — через комітети та робочі групи.

Ми сподіваємося, що ви приєднаєтеся, візьмете участь і допоможете очолити сектор охорони здоров’я.

Робочі групи

Спільні робочі групи

комітети

Робочі групи Health-ISAC створюються членами для членів. Робочі групи використовують спільноту охорони здоров’я Health-ISAC для вирішення конкретних проблем у різних темах. Робочі групи служать дискусійними форумами та створюють такі продукти, як багаторазові шаблони, політики, найкращі практики тощо. Будь-який член може приєднатися до будь-якої робочої групи. Якщо ви є членом Health-ISAC і бажаєте приєднатися або створити робочу групу, зв’яжіться з членами.

Мета Робочої групи зі штучного інтелекту — створити форум для членів Health-ISAC, щоб боротися з швидкою розробкою та розгортанням ШІ та інших програм машинного навчання. З цією метою група зосередиться на трьох цілях: по-перше, покращити розуміння членами нових систем AI/ML і того, як їх ефективно використовувати. По-друге, обмін найкращими практиками та отриманими уроками, щоб допомогти членам зменшити ризики, пов’язані з розгортанням систем ШІ. Нарешті, він ділитиметься інформацією про загрози для та з боку систем AI/ML.

Метою робочої групи Health-ISAC BISO є створення міцної спільноти BISO охорони здоров’я, які спеціалізуються на поєднанні стратегій безпеки організації з її загальними бізнес-стратегіями. Сприяючи регулярним комунікаціям і співпраці, група прагне виявити тенденції в організаціях, щоб узгодити потреби безпеки та бізнесу, а також визначити способи ефективної комунікації, таким чином ефективно діючи як зв’язкова між підрозділами, вирішуючи проблеми та обмінюючись найкращими практиками/уроками, отриманими BISO. обличчя.

Ця група працює над створенням стратегічного підходу до розробки та обміну аналітикою з метою сприяння відкритому співробітництву між спільнотою охорони здоров’я. Використовуючи структуру MITRE щодо тактики, техніки та загальноприйнятих знань (ATT&CK), кожна організація-член проводить незалежні дослідження конкретних тактик загроз кібербезпеці. Група регулярно збирається для обміну результатами досліджень, уточнення спільної аналітичної моделі обміну та сприяння постійному вдосконаленню спільнотою учасників.

Метою цієї робочої групи є сприяти та сприяти обговоренню щодо розробки програм аналізу кіберзагроз в організаціях-членах будь-якого розміру з метою розробки найкращих практик і вказівок для надання інструментів, необхідних для створення програми CTI, адаптованої до потреб вашої організації.

Метою цієї робочої групи є розробка механізму, за допомогою якого учасники зможуть ділитися ідеями та матеріальними активами, які можна використовувати для підтримки освітніх програм з кібербезпеки та програм підвищення обізнаності нашої спільноти учасників Health-ISAC.

Мета цієї групи полягає в тому, щоб забезпечити платформу для підтримки обговорення та обміну найкращими практиками, які уможливлюють прихильність до рівності та представництва для практиків з усіх верств суспільства та забезпечення тих, хто має недостатньо представлене соціально-економічне походження, етнічну приналежність, сексуальну орієнтацію, стать, психічний нормативний статус, працездатність і національність мають форум для заохочення охоплення, участі та адвокації.

Місія цієї робочої групи полягає в тому, щоб збирати, пояснювати та просувати найкращі практики інформаційної безпеки, пов’язані з надсиланням і отриманням електронної пошти. Це включає, але не обмежується, навчання фішингу, ізольоване програмне середовище, DLP і DMARC. Цілі включають: розробку рекомендацій щодо конфігурації для основних платформ електронної пошти та відповіді на запитання учасників, пов’язані з безпекою електронної пошти. 
Робоча група Health-ISAC Identity Working Group об’єднає людей, які володіють знаннями про ідентифікацію та керування доступом, які візьмуть участь із спільним зобов’язанням надавати вказівки щодо керування ідентифікацією та доступом з метою захисту наших підприємств від компрометації ідентифікаційних даних, одночасно дозволяючи членам отримати цифровий досвід. цілі.
Члени цієї робочої групи діляться найкращими практиками, новими загрозами, знаннями, проблемами, ідеями та підходами до виявлення та захисту конфіденційної інформації від кібератак і внутрішніх загроз. Члени обговорюють, як узгодити свою програму захисту інформації з потребами бізнесу та вимогами відповідності; максимізація вартості від технологічних інвестицій; визначити та виміряти успіх; і постійно знижувати колективний ризик витоку даних у галузі охорони здоров’я. 

Мета цієї групи – надати можливість отримати розуміння, перспективи та обмін знаннями з IT-експертами з M&A в галузі наук про життя, включаючи можливості для узгодженої термінології, зрілих процесів і ціннісних пропозицій щодо структури IT M&A. 

Ця група буде зосереджена на обміні досвідом, тактиками, перемогами та викликами, щоб розвивати наші колективні можливості та зосереджувати увагу наших організацій. Цілі включають: обмін передовим досвідом щодо методів, послуг і результатів управління ризиками; Зменшити вплив загроз з боку супротивників шляхом кращого розуміння ризиків, які можуть або вплинуть на нас (захист інформації та репутації сектору); Підвищення ефективності та результативності операцій з управління ризиками безпеки; Досліджуйте можливості та можливості для спільного використання тактики ризику або реальних ризиків, щоб ми могли побудувати колективний ландшафт ризиків/загроз; Вчіться на досягненнях і проблемах один одного; Виявлення інноваційних способів прогресу дисципліни управління ризиками; Визначити найкращі колективні практики для нашого ISAC; Будувати партнерства в промисловості; і Отримайте від цієї робочої групи вимірювані, придатні для використання результати, які члени та майбутні члени можуть використати, щоб обійти свої практики управління ризиками ІБ.

Ця група працюватиме над директивою NIS2, яка надійде в ЄС у 2023 році. Мета полягає в тому, щоб розробити та скоординувати підходи для кожної країни та реалізувати їх на рівні компанії.

Ця група зосереджена на розвитку та популяризації найкращих практик у сферах операційних технологій/систем промислового контролю серед організацій-членів. Цілі включають: створення бібліотеки високорівневої інформації про найкращі підходи від членів, які є більш зрілими в цій галузі, представлення поглядів учасників із сертифікацією зв’язків і структурними організаціями, такими як ISA, і, де можливо, представлення комбінованого підходу постачальникам OT де є якась спільність.

Робоча група має на меті розробити нові ідеї щодо програм Insider Threat, специфічних для фармацевтичного сектору та сектору охорони здоров’я, використовуючи дискусії та круглі столи для виявлення нових варіантів і потенційних рішень для моніторингу, виявлення та запобігання внутрішнім загрозам.

Робоча група з фізичної безпеки забезпечить платформу для мереж і співпраці між персоналом фізичної безпеки серед членів Health-ISAC. Використовуючи практику обміну інформацією, Робоча група налагодить комунікацію щодо найкращих практик у процедурах безпеки, включаючи запобігання насильству на робочому місці, підготовку до стихійних лих, ворожі події, запобігання вандалізму чи руйнування власності, а також практики відновлення, згадані раніше. Зосереджуючись на ризиках і проблемах, що впливають на експлуатацію та безпеку, Робоча група координуватиме звітування про інциденти, щоб надати інформацію на користь членам під час кризи або відновлення. Подальша увага буде зосереджена на силовому захисті закладів для запобігання або зменшення впливу фізичних загроз на заклади охорони здоров’я.

Провайдери піддаються постійним атакам на інформаційну безпеку. Кібербезпека спільноти постачальників ставить цілі якості лікування пацієнтів і клінічні дослідження в пріоритет. Постачальники в основному працюють над розробкою нових відкриттів, які можуть суттєво вплинути на здоров’я пацієнтів різними способами. Ці конкуруючі цілі в поєднанні з цілями бути більш дружніми до пацієнтів і клініцистів означають, що цілі кібербезпеки часто відкладаються або мінімізуються для досягнення більш нагальних цілей, пов’язаних з доглядом. Ця група розроблятиме інноваційні способи покращення кібербезпеки, не перешкоджаючи догляду за пацієнтами, з наміром зменшити ризики для організацій-постачальників, які повинні керувати атаками на інформаційну безпеку з будь-якого джерела.

Робоча група фіолетової команди має на меті допомогти командам розширити свої можливості фіолетової команди та виявлення загроз. Початкові цілі полягають у створенні вказівок і пропонуванні точки зору на такі елементи, як: показники для вправ фіолетової команди, інструменти фіолетової команди – плюси та мінуси інструментів з відкритим вихідним кодом, оптимізація існуючих процесів за допомогою автоматизації. Остаточна надія полягає в тому, що це допоможе продемонструвати цінність лідерства та розширити переваги фіолетового об’єднання у вертикалі охорони здоров’я.

Робоча група з регіональної напруженості зосереджена на загрозах для бізнесу через потенційну або дійсну регіональну ескалацію. Ця група працюватиме над виявленням кіберзагроз і некібербезпеки, пов’язаних із сектором охорони здоров’я (включно з впливом на ланцюг постачання), визначенням пов’язаних ризиків і відповідних міркувань безпеки, а також широким обміном цією інформацією з членами Health-ISAC.  

Робоча група з архітектури безпеки ділитиметься досвідом, найкращими практиками, отриманими уроками, ідеями та непатентованими технічними продуктами, які дозволять членам прискорити зусилля щодо вирішення проблем безпеки, забезпечити повний захист і контроль безпеки та максимізувати інвестиції в безпеку. Група обмінюватиметься та встановлюватиме стандарти для архітектури безпеки та сценаріїв використання політик, стратегій безперервного вдосконалення, ефективності безпеки та інших показників KPI, оцінок і досвіду рішень постачальників, портативного багаторазового коду та іншої непатентованої інформації.

Ця група зосереджена на загрозах для організацій охорони здоров'я через зростаючі та суттєві соціальні та політичні події. Сильна суспільна реакція на такі питання, як рішення Верховного суду США про скасування Роу проти Уейда, підтвердження гендерної проблематики, планування сім’ї, суперечливі медичні дослідження та процедури, етичне та відповідне використання медичних даних, зміна правил охорони здоров’я та законів про конфіденційність, а також очікування бізнесу. приклади, які потенційно спонукають суб’єктів загрози націлитися на сектор охорони здоров’я для просування своєї справи. Постачальники медичних послуг також стикаються зі зростанням випадків насильства на робочому місці, а люди стикаються з новими загрозами в Інтернеті та загрозами фізичній безпеці, оскільки ці соціальні та політичні проблеми призводять до наслідків у «реальному світі».

Ця робоча група має на меті розвивати наші колективні можливості та зосередити увагу наших організацій на впровадженні найкращої у своєму класі програми управління ризиками третьої сторони, дотримуючись таких цілей:
Діліться та вивчайте найкращі практики для зменшення ризиків, створених третіми сторонами
Підвищення ефективності та результативності операційних компонентів управління ризиками третьої сторони
Покращте розуміння зрілості програми інформаційної безпеки третьої сторони через обмін досвідом
Вивчіть можливості обміну тактикою ризику або областями ризику, щоб ми могли створити колективний ландшафт ризиків/загроз

Для вирішення загальної глобальної проблеми управління інцидентами сторонніх постачальників. Між постачальниками є спільні риси, і пошук спільного способу боротьби з потенційними інцидентами є критично важливим у середовищі загроз, що постійно змінюється. Ми прагнемо підійти до цієї проблеми з глобальної точки зору.

VMWG підтримуватиме діяльність спільноти учасників Health-ISAC, щоб запропонувати розуміння нових і нових вразливостей і запропонувати спільноті контрзаходи. Це дозволить зрозуміти, як учасники Health-ISAC можуть увімкнути захисні заходи, окрім традиційного «керування латками». VMWG запропонує через презентації та технічні документи ознайомитися з найкращими практиками спільноти Health-ISAC. VMWG матиме основний нагляд за новими критичними вразливими місцями та вразливими місцями нульового дня, що впливають на сектор, і координуватиме дії, коли ці події виникають.

Спільні робочі групи Health-ISAC виконують ті самі функції, що й їхні робочі групи; однак для досягнення своїх цілей Спільні робочі групи залучають також участь нечленів.

Наразі ця група є партнерами та працює спільно в рамках Цільової групи з реагування на інциденти (IRBC) Координаційної ради сектору охорони здоров’я та включає членів робочої групи HSCC та 405(d) HHS. Їхня спільна увага зосереджуватиметься на досвіді, тактиці, перемогах і викликах, щоб розвивати наші колективні можливості реагування на інциденти та розробляти надійні, стійкі програми, щоб мінімізувати шкоду від інцидентів і покращити практику інформаційної безпеки в нашій галузі. Цілі включають створення шаблону посібника, додаткового забезпечення та придатних для використання результатів, які дозволять користувачам використовувати та обходити їхні практики реагування на інциденти.

Приєднуйтеся до спільноти співпраці
План FDA MD, оновлення NIST, гібридна хмара, ICANN