Перейти до основного матеріалу

Робочі групи, комітети та ради

Робочі групи

Усі члени Health-ISAC можуть брати участь у робочих групах Health-ISAC. Учасники, зацікавлені в дослідженні або приєднанні до Робочої групи, можуть отримати доступ до Груп через портал для учасників, увійшовши в систему та перейшовши до «Моїх груп». Члени, зацікавлені у створенні нової робочої групи, можуть зв’язатися з Member Engagement через портал для учасників або надіслати нам електронний лист на contact@h-isac.org.

Робоча група зі штучного інтелекту

Робоча група зі штучного інтелекту має на меті створити форум для членів Health-ISAC, щоб боротися з швидкою розробкою та розгортанням ШІ та інших програм машинного навчання. З цією метою група зосередиться на трьох цілях: по-перше, покращити розуміння членами нових систем AI/ML і того, як їх ефективно використовувати. По-друге, обмін найкращими практиками та отриманими уроками, щоб допомогти членам зменшити ризики, пов’язані з розгортанням систем ШІ. Нарешті, він ділитиметься інформацією про загрози для та з боку систем AI/ML.

Робоча група Azure Sentinel

Надання місця для Microsoft Sentinel дозволило членам Health-ISAC обмінюватися досвідом та інформацією, а також підвищити ефективність рішення для захисту їхніх організацій від кіберзагроз. Цілі включатимуть: обмін інформацією (поради, підказки, міркування щодо конфігурації), створення бібліотек загальних сценаріїв або запитів, створення матеріалів для учасників, які є новими або незабаром приймуть Sentinel, щоб уникнути пасток, а також зв’язок із Microsoft для обміну питаннями тертя та вдосконалення функцій .

Робоча група Office Business Information Security (BISO).

Метою робочої групи Health-ISAC BISO є створення міцної спільноти BISO охорони здоров’я, які спеціалізуються на поєднанні стратегій безпеки організації з її загальними бізнес-стратегіями. Сприяючи регулярним комунікаціям і співпраці, група прагне виявити тенденції в організаціях, щоб узгодити потреби безпеки та бізнесу, а також визначити способи ефективної комунікації, таким чином ефективно діючи як зв’язкова між підрозділами, вирішуючи проблеми та обмінюючись найкращими практиками/уроками, отриманими BISO. обличчя.

Робоча група з розробки програми аналізу кіберзагроз (CTIPD).

Мета цієї робочої групи полягає в тому, щоб полегшити та сприяти обговоренню щодо розробки програм аналізу кіберзагроз в організаціях-членах будь-якого розміру, розробити найкращі практики та вказівки для надання інструментів, необхідних для створення програми CTI, адаптованої до потреб вашої організації.

Робоча група аналітики кібербезпеки

Ця група працює над створенням стратегічного підходу до розробки та обміну аналітикою для сприяння відкритому співробітництву між спільнотою охорони здоров’я. Використовуючи структуру MITRE щодо тактики, техніки та загальноприйнятих знань (ATT&CK), кожна організація-член проводить незалежні дослідження конкретних тактик загроз кібербезпеці. Група регулярно збирається для обміну результатами досліджень, уточнення спільної аналітичної моделі обміну та сприяння постійному вдосконаленню спільнотою учасників.

Робоча група з питань кібербезпеки та навчання

Метою цієї робочої групи є розробка механізму, за допомогою якого учасники зможуть ділитися ідеями та матеріальними активами, які можна використовувати для підтримки освітніх програм з кібербезпеки та програм підвищення обізнаності нашої спільноти учасників Health-ISAC.

Робоча група з питань відповідності нормам кібербезпеки

Регулювання кібербезпеки продовжує розвиватися та поширюватися на сектор охорони здоров’я в усьому світі. Це поширення створює тягарі та виклики для членів Health-ISAC, які вже перебувають під величезним тиском щодо захисту своїх систем, пристроїв, пацієнтів і персоналу. Ця Робоча група дозволить членам Health-ISAC обмінюватися інформацією, щоб допомогти полегшити цей тягар і навчати раціональному регулюванню відповідно.

Робоча група з безпеки електронної пошти

Місія цієї робочої групи полягає в тому, щоб збирати, пояснювати та просувати найкращі практики інформаційної безпеки, пов’язані з надсиланням і отриманням електронної пошти. Це включає, але не обмежується, навчання фішингу, ізольоване програмне середовище, DLP і DMARC. Цілі включають: розробку рекомендацій щодо конфігурації для основних платформ електронної пошти та відповіді на запитання учасників, пов’язані з безпекою електронної пошти.

Виявлення фінансового шахрайства та обмін розвідданими

Робоча група з обміну інформацією про фінансове шахрайство та виявлення шахрайства присвячена обміну інформацією про випадки фінансового шахрайства та обговоренню інструментів і технологій виявлення для покращення моніторингу та запобігання фінансовому шахрайству в секторі охорони здоров’я. Приклади фінансового шахрайства в охороні здоров’я включають компрометацію бізнес-електронної пошти (BEC), крадіжку програми стимулювання та шахрайство зі страхуванням. Інші випадки використання будуть визначені групою. Робоча група може співпрацювати із зовнішніми партнерами, такими як Financial Services ISAC та іншими галузевими групами, які працюють над боротьбою з шахрайством.

Робоча група з керування ідентифікацією та доступом (IAM).

Робоча група Health-ISAC Identity Working Group об’єднає людей, які володіють знаннями про ідентифікацію та керування доступом, які візьмуть участь із спільним зобов’язанням надавати вказівки щодо керування ідентифікацією та доступом з метою захисту наших підприємств від компрометації ідентифікаційних даних, одночасно дозволяючи членам отримати цифровий досвід. цілі.

Робоча група із захисту інформації

Члени цієї робочої групи діляться найкращими практиками, новими загрозами, знаннями, викликами, ідеями та підходами до виявлення та захисту конфіденційної інформації від кібератак і внутрішніх загроз. Учасники обговорюють, як узгодити свою програму захисту інформації з потребами бізнесу та вимогами відповідності, максимізувати цінність технологічних інвестицій, визначити та оцінити успіх, а також постійно зменшувати колективний ризик витоку даних у галузі охорони здоров’я.

Робоча група з інтеграції IT M&A та вилучення

Мета цієї групи — надати можливість отримати розуміння, перспективи та обмін знаннями з IT-експертами зі злиття та поглинання в галузі наук про життя. Це включає можливості для узгодженої термінології, зрілих процесів і ціннісних пропозицій структури IT M&A.

Робоча група управління ризиками ІБ

Ціль цієї групи полягає в тому, щоб обмінюватися досвідом, тактиками, перемогами та проблемами, щоб розвивати наші колективні можливості та зосередити увагу наших організацій. Цілі включають:

  • Поділіться найкращими практиками щодо методів, послуг і результатів управління ризиками
  • Зменшити вплив загроз з боку противників шляхом кращого розуміння ризиків, які можуть або вплинуть на нас (захист інформації та репутації сектору)
  • Підвищення ефективності та результативності операцій з управління ризиками безпеки
  • Вивчайте можливості та можливості для обміну тактикою ризиків або реальними ризиками, щоб ми могли створити колективний ландшафт ризиків/загроз
  • Вчіться на досягненнях і проблемах один одного
  • Виявляйте інноваційні способи вдосконалення дисципліни управління ризиками
  • Визначити найкращі колективні практики для Health-ISAC
  • Створюйте партнерські відносини в галузі
  • Отримувати вимірні, придатні для використання результати, які дозволяють членам обійти свої методи управління ризиками ІБ

Робоча група групи реагування ЗМІ

Робоча група медіа-реагування співпрацюватиме для розробки своєчасної, точної та стратегічної комунікації у відповідь на запити громадськості та висвітлення в ЗМІ під час інцидентів і кризових ситуацій, які широко впливають на сектор охорони здоров’я.

Робоча група з впровадження NIS2

Ця група співпрацюватиме над директивою NIS2, яка надійде в ЄС у 2023 році. Метою є розробка та координація підходів для кожної країни та впровадження їх на рівні компанії.

Pharmace and Healthcare Insider Threat Working Group

Робоча група має на меті розробити нові ідеї щодо програм Insider Threat, специфічних для фармацевтичного сектору та сектору охорони здоров’я. Він використовуватиме дискусії та круглі столи для виявлення нових варіантів і потенційних рішень для моніторингу, виявлення та запобігання внутрішнім загрозам.

Робоча група фізичної безпеки

Робоча група з фізичної безпеки забезпечить платформу для мереж і співпраці між персоналом фізичної безпеки серед членів Health-ISAC. Використовуючи практику обміну інформацією, Робоча група налагодить комунікацію щодо найкращих практик у процедурах безпеки, включаючи запобігання насильству на робочому місці, підготовку до стихійних лих, ворожі події, запобігання вандалізму чи руйнування власності, а також практики відновлення, згадані раніше. Зосереджуючись на ризиках і викликах, що впливають на роботу та безпеку, Робоча група координуватиме звітування про інциденти, щоб надавати інформацію, яка буде корисною для членів у часи кризи чи відновлення. Подальша увага буде зосереджена на силовому захисті закладів для запобігання або зменшення впливу фізичних загроз на заклади охорони здоров’я.

Робоча група провайдера

Метою цієї групи є пошук інноваційних способів покращити кібербезпеку, не перешкоджаючи догляду за пацієнтами, і знизити ризик для організацій, які можуть бути вразливими до атак колишніх співробітників, підрядників або потенційних хакерів, які прагнуть зламати критично важливі системи та викрасти медичні записи. .

Цілі включають:

  • Діліться ідеями та створюйте офіційні документи, а також нові рішення для вирішення нових технологій у спільноті провайдерів

Зони фокусування включають:

  • Встановити (або прийняти) мінімальний стандарт кібербезпеки
  • Встановіть стандарти для технологій телемедицини
  • Допомога в підтримці невеликих організацій-постачальників
  • Розширення обміну методами кібербезпеки та захисту даних
  • Розробити дружні підходи до кібербезпеки для пацієнтів/співробітників
  • Допомагайте з навчанням та просвітницькими кампаніями

Робоча група фіолетової команди

Робоча група фіолетової команди має на меті допомогти командам розширити свої можливості фіолетової команди та виявлення загроз. Початкові цілі полягають у тому, щоб розробити керівництво та запропонувати точку зору на такі елементи, як показники для фіолетових командних вправ та інструментів, плюси та мінуси інструментів з відкритим кодом, а також оптимізацію існуючих процесів за допомогою автоматизації. Остаточна надія полягає в тому, що це допоможе продемонструвати цінність лідерства та розширити переваги фіолетового об’єднання у вертикалі охорони здоров’я.

Робоча група з регіональної напруженості

Робоча група з регіональної напруженості зосереджена на загрозах для бізнесу через потенційну або дійсну регіональну ескалацію. Ця група працюватиме над виявленням кіберзагроз і некібербезпеки, пов’язаних із сектором охорони здоров’я (включно з впливом на ланцюг постачання), визначенням пов’язаних ризиків і відповідних міркувань безпеки, а також широким обміном цією інформацією з членами Health-ISAC.

Робоча група безпеки та архітектури

Ця група ділитиметься досвідом, найкращими практиками, отриманими уроками, ідеями та непатентованими технічними продуктами. Це дозволить учасникам пришвидшити зусилля щодо вирішення проблем безпеки, забезпечити наскрізний захист і контроль, а також максимізувати інвестиції в безпеку. Група обмінюватиметься та встановлюватиме стандарти для архітектури безпеки та сценаріїв використання політик, стратегій безперервного вдосконалення, ефективності безпеки та інших показників KPI, оцінок і досвіду рішень постачальників, портативного багаторазового коду та іншої непатентованої інформації.

Робоча група соціальних і політичних ризиків для охорони здоров'я (SPIRIT).

Ця група зосереджена на загрозах для організацій охорони здоров'я через зростаючі та суттєві соціальні та політичні події. Сильна суспільна реакція на такі питання, як рішення Верховного суду США про скасування Роу проти Уейда, догляд із підтвердженням статі, планування сім’ї, суперечливі медичні дослідження та процедури, етичне та відповідне використання медичних даних, а також зміни правил охорони здоров’я та законів про конфіденційність разом із очікуваннями бізнесу Це все приклади, які потенційно спонукають суб’єктів загрози націлитися на сектор охорони здоров’я для просування своєї справи. Постачальники медичних послуг також стикаються зі зростанням випадків насильства на робочому місці, а люди стикаються з новими онлайн-загрозами та загрозами фізичній безпеці, оскільки ці соціальні та політичні проблеми призводять до наслідків у «реальному світі».

Робоча група з управління ризиками третіх сторін (TPRG).

Ця робоча група має на меті розвивати наші колективні можливості та дозволяти організаціям зосередитися на впровадженні найкращої у своєму класі сторонньої програми управління ризиками, дотримуючись таких цілей:

  • Діліться та вивчайте найкращі практики для зменшення ризиків, створених третіми сторонами
  • Підвищення ефективності та результативності операційних компонентів управління ризиками третіх сторін
  • Покращте розуміння зрілості програми інформаційної безпеки третьої сторони через обмін досвідом
  • Вивчіть можливості поділитися тактикою ризику або областями ризику, щоб ми могли створити колективний ландшафт ризиків/загроз

Робоча група з питань інцидентів із сторонніми постачальниками

Для вирішення загальної глобальної проблеми управління інцидентами сторонніх постачальників. Постачальники мають спільні риси, і пошук спільного способу боротьби з потенційними інцидентами є критично важливим у постійно мінливій картині загроз. Ми прагнемо підійти до цієї проблеми з глобальної точки зору.

Робоча група з управління вразливістю (VMWG)

VMWG підтримуватиме діяльність спільноти учасників Health-ISAC, пропонуючи розуміння нових і нових вразливостей і забезпечуючи контрзаходи. Це дозволить зрозуміти, як учасники Health-ISAC можуть увімкнути захисні заходи, окрім традиційного «керування латками». VMWG запропонує через презентації та технічні документи ознайомитися з найкращими практиками спільноти Health-ISAC. VMWG здійснюватиме основний нагляд за новими критичними вразливими місцями та вразливими місцями нульового дня, що впливають на сектор, і координуватиме дії в разі виникнення цих подій.

Спільні робочі групи

Спільні робочі групи Health-ISAC виконують ті самі функції, що й робочі групи, але використовують для досягнення своїх цілей участь не членів.

Робоча група з реагування на інциденти

Ця група стала партнером та спільно працювала в рамках Цільової групи з реагування на інциденти (IRBC) Координаційної ради сектору охорони здоров’я та включає членів робочої групи HSCC та 405(d) HHS. Їхня спільна увага буде зосереджена на досвіді, тактиці, перемогах і викликах для розвитку наших колективних можливостей реагування на інциденти та розробки надійних, стійких програм для мінімізації збитків від інцидентів і вдосконалення практики інформаційної безпеки в нашій галузі. Цілі включають створення шаблону посібника, додаткові матеріали та придатні для використання результати, які дозволять користувачам використовувати та обходити свої практики реагування на інциденти.

комітети

Комітети Health-ISAC — це закриті групи, які допомагають виконувати функцію управління та вносять внесок членів у формування продуктів і послуг Health-ISAC. Будь-який член, зацікавлений у роботі в комітеті, може зв’язатися з Member Engagement через портал для членів або надіслати електронною поштою contact@h-isac.org, щоб дізнатися про процедуру членства та про те, чи є в комітеті вакансії.

Комітет зі стійкості бізнесу

Комітет зі стійкості бізнесу підтримуватиме діяльність Програми стійкості Health-ISAC. BRC зосередиться на виявленні всіх небезпечних загроз, пов’язаних із сектором охорони здоров’я, що не пов’язані з кібербезпекою, визначення пов’язаних ризиків і відповідних міркувань безпеки та підтримки Центру операцій із загрозами Health-ISAC (TOC) для широкого обміну цією інформацією з членами Health-ISAC. . Під час кризи Комітет із стійкості бізнесу надаватиме вказівки щодо системного реагування на інциденти, аналізуватиме інциденти та сприятиме оцінці впливу та ескалації криз від імені сектора. Комітет із стійкості бізнесу здійснюватиме основний нагляд за фізичними подіями, що впливають на сектор, координуватиме дії під час кризи та буде основним пунктом контролю за рівнем оповіщення про фізичну загрозу для сектора.

Комітет ідентифікації

Місія комітету ідентифікації Health-ISAC полягає в тому, щоб надавати поради керівництву Health–ISAC щодо питань керування ідентифікацією та доступом (IAM) і допомагати визначити стратегію, цілі та завдання робочої групи IAM.

Членський комітет

Комітет членства буде служити консультативним органом для керівництва Health-ISAC, збираючи та аналізуючи відгуки членів, щоб покращити послуги та забезпечити відповідність потребам членів. Завдяки розробці та тлумаченню щорічного опитування про задоволеність членів комітет визначатиме ключові тенденції, визначатиме пріоритети для членів та надавати дієві рекомендації щодо нових і розширених пропозицій послуг. Стимулюючи різноманітне та представницьке членство, комітет забезпечить відображення всіх рівнів і демографічних показників, унікальних потреб і перспектив у стратегічному напрямі Health-ISAC.

Комітет з аналізу загроз (TIC)

TIC відповідає за вивчення ландшафту кібернетичних загроз для сектору охорони здоров’я та громадського здоров’я (HPH) і розробку стратегічного напряму для передбачення та підготовки до загроз. TIC сприяє плануванню, координації, збору, трендуванню, обробці та аналізу, створенню офіційних документів та інших матеріалів, а також розповсюдженню інформації про кіберзагрози для сектору HPH шляхом взаємодії з внутрішніми та зовнішніми зацікавленими сторонами. Комітет Health-ISAC Threat Intelligence Committee є закритою робочою групою.

Рад

Рада CISO

Роль CISO має багато складнощів і невід’ємних ризиків. Мета групи полягає в тому, щоб дозволити CISO-членам Health-ISAC брати участь в інтерактивних дискусіях, створювати мережу, ділитися думками та вчитися у колег.

Європейська рада

Метою Європейської ради Health-ISAC є просування та сприяння місії Health–ISAC шляхом сприяння інфраструктурі та спільноті, яка зосереджується на проблемах і загрозах, з якими стикаються європейські організації та члени.

Рада з безпеки медичних пристроїв (MDSC)

Місія MDSC полягає в об’єднанні зацікавлених сторін у галузі безпеки медичних пристроїв для розробки рішень, визначення найкращих практик і сприяння обміну інформацією, що призведе до більш ефективного та безпечного використання медичних пристроїв і пов’язаних практик. Членство відкрите для виробників медичних пристроїв і зацікавлених сторін спільноти безпеки медичних пристроїв, які ведуть свою діяльність відповідно до операційних правил Health-ISAC, включаючи угоди про нерозголошення, нормативні документи галузі охорони здоров’я та передову практику, а також найвищі етичні стандарти.