Bỏ qua nội dung chính

Ủy ban và Nhóm công tác H-ISAC

Health-ISAC là một cộng đồng đồng đẳng trong lĩnh vực y tế. Một trong những cách quan trọng mà cộng đồng này cùng nhau lãnh đạo và thúc đẩy các giải pháp cho ngành là thông qua các ủy ban và nhóm làm việc.

Chúng tôi hy vọng bạn sẽ tham gia, đóng góp và giúp dẫn dắt ngành chăm sóc sức khỏe.

Nhóm làm việc

Nhóm làm việc chung

Uỷ ban

Nhóm làm việc Health-ISAC được thành lập bởi các thành viên, dành cho các thành viên. Các nhóm làm việc tận dụng cộng đồng y tế Health-ISAC để giải quyết các vấn đề cụ thể trong nhiều chủ đề khác nhau. Các nhóm làm việc đóng vai trò là diễn đàn thảo luận và tạo ra các sản phẩm như mẫu có thể tái sử dụng, chính sách, phương pháp hay nhất, v.v. Bất kỳ thành viên nào cũng được chào đón tham gia bất kỳ nhóm làm việc nào. Nếu bạn là Thành viên Health-ISAC và bạn quan tâm đến việc tham gia hoặc bắt đầu một nhóm làm việc, vui lòng liên hệ với thành viên.

Mục đích của Nhóm công tác về trí tuệ nhân tạo là cung cấp một diễn đàn cho các thành viên Health-ISAC để giải quyết vấn đề phát triển và triển khai nhanh chóng AI và các ứng dụng khác của máy học. Để đạt được mục tiêu đó, nhóm sẽ tập trung vào ba mục tiêu: thứ nhất, nâng cao hiểu biết của các thành viên về các hệ thống AI/ML mới nổi và cách tận dụng chúng một cách hiệu quả. Thứ hai, chia sẻ các phương pháp hay nhất và bài học kinh nghiệm để giúp các thành viên giảm thiểu rủi ro do việc triển khai các hệ thống AI gây ra. Cuối cùng, nhóm sẽ chia sẻ thông tin về các mối đe dọa đối với và do các hệ thống AI/ML gây ra.

Mục đích của Nhóm làm việc BISO của Health-ISAC là thiết lập một cộng đồng BISO chăm sóc sức khỏe mạnh mẽ chuyên về việc kết nối các chiến lược bảo mật của tổ chức với các chiến lược kinh doanh tổng thể của tổ chức. Bằng cách tạo điều kiện cho việc giao tiếp và cộng tác thường xuyên, nhóm này hướng đến việc khám phá các xu hướng trên khắp các tổ chức để phối hợp các nhu cầu bảo mật và kinh doanh và xác định các cách truyền đạt hiệu quả, do đó đóng vai trò là đầu mối liên lạc giữa các đơn vị, giải quyết các thách thức và chia sẻ các phương pháp hay nhất/bài học kinh nghiệm mà BISO phải đối mặt.

Nhóm này đang nỗ lực thiết lập một phương pháp tiếp cận chiến lược để phát triển và chia sẻ phân tích nhằm thúc đẩy sự hợp tác cởi mở trong cộng đồng chăm sóc sức khỏe. Tận dụng khuôn khổ Chiến thuật, Kỹ thuật & Kiến thức chung của Đối thủ (ATT&CK) của MITRE, mỗi tổ chức thành viên tiến hành nghiên cứu độc lập về các chiến thuật đe dọa an ninh mạng cụ thể. Nhóm họp thường xuyên để chia sẻ kết quả nghiên cứu, tinh chỉnh mô hình chia sẻ phân tích chung và thúc đẩy cộng đồng thành viên cải tiến liên tục.

Mục đích của nhóm làm việc này là tạo điều kiện và thúc đẩy thảo luận về việc phát triển các chương trình Tình báo mối đe dọa mạng trong các tổ chức thành viên ở mọi quy mô, với mục đích phát triển các phương pháp hay nhất và hướng dẫn để cung cấp các công cụ cần thiết để xây dựng chương trình CTI phù hợp với nhu cầu của tổ chức bạn.

Mục đích của nhóm làm việc này là phát triển một cơ chế để các thành viên có thể chia sẻ ý tưởng và tài sản hữu hình có thể được sử dụng để hỗ trợ các chương trình giáo dục và nâng cao nhận thức về an ninh mạng của cộng đồng thành viên Health-ISAC của chúng tôi.

Mục đích của nhóm này là cung cấp một nền tảng để hỗ trợ thảo luận và chia sẻ các thông lệ tốt nhất giúp cam kết về bình đẳng và đại diện cho những người hành nghề từ mọi tầng lớp xã hội và đảm bảo những người có hoàn cảnh kinh tế xã hội, dân tộc, khuynh hướng tình dục, giới tính, tình trạng chuẩn mực về tinh thần, khả năng lao động và quốc tịch chưa được đại diện có một diễn đàn để khuyến khích hoạt động tiếp cận, tham gia và vận động.

Nhiệm vụ của nhóm làm việc này là thu thập, giải thích và thúc đẩy các biện pháp thực hành bảo mật thông tin tốt nhất liên quan đến việc gửi và nhận email. Bao gồm nhưng không giới hạn ở đào tạo về lừa đảo, hộp cát, DLP và DMARC. Các mục tiêu bao gồm: phát triển các khuyến nghị về cấu hình cho các nền tảng email chính và trả lời các câu hỏi của thành viên liên quan đến bảo mật email. 
Nhóm công tác về danh tính của Health-ISAC sẽ tập hợp những cá nhân có kiến ​​thức về quản lý danh tính và quyền truy cập, những người sẽ tham gia với cam kết chung là cung cấp hướng dẫn về quản lý danh tính và quyền truy cập với mục tiêu bảo vệ doanh nghiệp của chúng tôi khỏi bị xâm phạm danh tính, đồng thời cho phép các thành viên đạt được mục tiêu về trải nghiệm kỹ thuật số của họ.
Các thành viên của nhóm làm việc này chia sẻ các biện pháp thực hành tốt nhất, các mối đe dọa mới nổi, bài học kinh nghiệm, thách thức, ý tưởng và cách tiếp cận để phát hiện và bảo vệ thông tin bí mật khỏi các cuộc tấn công mạng và các mối đe dọa nội bộ. Các thành viên thảo luận về cách điều chỉnh chương trình bảo vệ thông tin của họ với nhu cầu kinh doanh và các yêu cầu tuân thủ; tối đa hóa giá trị từ các khoản đầu tư công nghệ; xác định và đo lường thành công; và liên tục giảm thiểu rủi ro chung về rò rỉ dữ liệu trong toàn ngành chăm sóc sức khỏe. 

Mục tiêu của nhóm này là cung cấp cơ hội để có được hiểu biết sâu sắc, góc nhìn và chia sẻ kiến ​​thức với các chuyên gia CNTT về M&A trong ngành khoa học đời sống, bao gồm các cơ hội về thuật ngữ thống nhất, quy trình hoàn thiện và đề xuất giá trị của cấu trúc M&A CNTT. 

Trọng tâm của nhóm này sẽ là chia sẻ kinh nghiệm, chiến thuật, chiến thắng và thách thức để phát triển năng lực tập thể của chúng ta và cho phép tập trung vào các tổ chức của chúng ta. Các mục tiêu bao gồm: Chia sẻ các thông lệ tốt nhất trên các phương pháp, dịch vụ và kết quả quản lý rủi ro; Giảm tác động của các mối đe dọa từ đối thủ bằng cách hiểu rõ hơn các rủi ro có thể hoặc sẽ ảnh hưởng đến chúng ta (bảo vệ thông tin và danh tiếng của ngành); Cải thiện hiệu quả và hiệu suất của các hoạt động quản lý rủi ro an ninh; Khám phá các cơ hội chia sẻ chiến thuật rủi ro hoặc thực sự là rủi ro để chúng ta có thể xây dựng bối cảnh rủi ro/mối đe dọa tập thể; Học hỏi từ những thành tựu và thách thức của nhau; Đưa ra những cách sáng tạo để thúc đẩy kỷ luật quản lý rủi ro; Xác định các thông lệ tốt nhất tập thể cho ISAC của chúng ta; Xây dựng quan hệ đối tác trong ngành; và Tạo ra các kết quả có thể đo lường và sử dụng được từ nhóm làm việc này mà các thành viên và thành viên tương lai có thể sử dụng để vượt qua các hoạt động quản lý rủi ro IS của họ.

Nhóm này sẽ hợp tác xây dựng chỉ thị NIS2 có hiệu lực tại EU vào năm 2023. Mục tiêu là phát triển và phối hợp các phương pháp tiếp cận cho từng quốc gia và triển khai ở cấp độ công ty.

Nhóm này tập trung vào việc thúc đẩy và quảng bá các phương pháp hay nhất trong các lĩnh vực Hệ thống công nghệ vận hành/Kiểm soát công nghiệp trên khắp các tổ chức thành viên. Các mục tiêu bao gồm: tạo ra một thư viện thông tin cấp cao về các phương pháp hay nhất từ ​​các thành viên trưởng thành hơn trong lĩnh vực này, đại diện cho quan điểm của các thành viên với các tổ chức chứng nhận và khuôn khổ quan hệ như ISA, và nếu có thể, trình bày một phương pháp kết hợp cho các nhà cung cấp OT khi có bất kỳ điểm chung nào.

Nhóm làm việc này có mục tiêu phát triển những ý tưởng mới xung quanh các chương trình chống Đe dọa nội gián dành riêng cho lĩnh vực dược phẩm và chăm sóc sức khỏe, thông qua các cuộc thảo luận và bàn tròn để khám phá các lựa chọn mới và giải pháp tiềm năng cho việc giám sát, phát hiện và ngăn ngừa các mối đe dọa nội gián.

Nhóm công tác an ninh vật lý sẽ cung cấp một nền tảng cho mạng lưới và sự hợp tác giữa các nhân viên an ninh vật lý trên khắp các thành viên của Health-ISAC. Sử dụng các hoạt động chia sẻ thông tin, Nhóm công tác sẽ thiết lập sự giao tiếp về các hoạt động thực hành tốt nhất trong các quy trình an ninh bao gồm phòng ngừa bạo lực tại nơi làm việc, chuẩn bị ứng phó với thiên tai, các sự kiện thù địch, phòng ngừa phá hoại hoặc phá hủy tài sản và các hoạt động phục hồi từ các hoạt động đã đề cập trước đó. Tập trung vào các rủi ro và thách thức tác động đến hoạt động và sự an toàn, Nhóm công tác sẽ phối hợp báo cáo sự cố để cung cấp thông tin có lợi cho các thành viên trong thời điểm khủng hoảng hoặc phục hồi. Trọng tâm tiếp theo sẽ là bảo vệ bằng vũ lực các cơ sở để ngăn ngừa hoặc giảm tác động của các mối đe dọa vật lý đối với các cơ sở chăm sóc sức khỏe.

Các nhà cung cấp liên tục bị tấn công bảo mật thông tin. An ninh mạng cộng đồng nhà cung cấp xếp hạng các mục tiêu chất lượng chăm sóc bệnh nhân và các nỗ lực nghiên cứu lâm sàng theo thứ tự ưu tiên. Các nhà cung cấp chủ yếu làm việc để phát triển các khám phá mới có thể tác động đáng kể đến sức khỏe của bệnh nhân theo nhiều cách khác nhau. Các mục tiêu cạnh tranh này kết hợp với mục tiêu thân thiện hơn với bệnh nhân và bác sĩ lâm sàng có nghĩa là các mục tiêu an ninh mạng thường bị hoãn lại hoặc giảm thiểu để đáp ứng các mục tiêu liên quan đến chăm sóc cấp bách hơn. Nhóm này sẽ phát triển các cách sáng tạo để cải thiện an ninh mạng trong khi không cản trở việc chăm sóc bệnh nhân với mục đích giảm rủi ro cho các tổ chức nhà cung cấp phải quản lý các cuộc tấn công bảo mật thông tin từ bất kỳ nguồn nào.

Nhóm làm việc Purple Team có mục tiêu giúp các nhóm phát triển khả năng phát hiện mối đe dọa và làm việc nhóm màu tím của họ. Mục tiêu ban đầu là xây dựng hướng dẫn và cung cấp góc nhìn về các mục như: số liệu cho các bài tập nhóm màu tím, công cụ nhóm màu tím – ưu và nhược điểm của công cụ nguồn mở, hợp lý hóa các quy trình hiện có bằng tự động hóa. Hy vọng cuối cùng là những điều này sẽ giúp chứng minh giá trị cho ban lãnh đạo và mở rộng lợi ích của làm việc nhóm màu tím trong ngành chăm sóc sức khỏe.

Nhóm công tác về căng thẳng khu vực tập trung vào các mối đe dọa đối với doanh nghiệp do các cuộc leo thang khu vực tiềm ẩn hoặc đã thực hiện. Nhóm này sẽ làm việc để xác định các mối đe dọa mạng và không phải an ninh mạng có liên quan đến lĩnh vực chăm sóc sức khỏe (bao gồm cả tác động đến chuỗi cung ứng), xác định các rủi ro liên quan và các cân nhắc bảo mật phù hợp, và chia sẻ thông tin đó rộng rãi với các thành viên Health-ISAC.  

Nhóm công tác về kiến ​​trúc bảo mật sẽ chia sẻ kinh nghiệm, các biện pháp thực hành tốt nhất, bài học kinh nghiệm, ý tưởng và các sản phẩm kỹ thuật phi độc quyền giúp các thành viên đẩy nhanh nỗ lực giải quyết các thách thức về bảo mật, đảm bảo bảo vệ và kiểm soát bảo mật toàn diện và tối đa hóa các khoản đầu tư bảo mật. Nhóm sẽ trao đổi và thiết lập các tiêu chuẩn cho các trường hợp sử dụng kiến ​​trúc và chính sách bảo mật, các chiến lược cải tiến liên tục, hiệu quả bảo mật và các số liệu KPI khác, đánh giá và kinh nghiệm về giải pháp của nhà cung cấp, mã tái sử dụng di động và các thông tin phi độc quyền khác.

Nhóm này tập trung vào các mối đe dọa đối với các tổ chức chăm sóc sức khỏe do các sự kiện xã hội và chính trị ngày càng gia tăng và có ý nghĩa. Các phản ứng mạnh mẽ của xã hội đối với các vấn đề như phán quyết của Tòa án Tối cao Hoa Kỳ lật ngược Roe v Wade, chăm sóc khẳng định giới tính, kế hoạch hóa gia đình, nghiên cứu và quy trình y tế gây tranh cãi, sử dụng dữ liệu chăm sóc sức khỏe một cách có đạo đức và phù hợp, các quy định về chăm sóc sức khỏe và luật riêng tư đang thay đổi cùng với kỳ vọng kinh doanh đều là những ví dụ có khả năng thúc đẩy các tác nhân đe dọa nhắm vào lĩnh vực chăm sóc sức khỏe để thúc đẩy mục tiêu của chúng. Các Nhà cung cấp dịch vụ chăm sóc sức khỏe cũng đang phải đối mặt với các sự kiện bạo lực tại nơi làm việc ngày càng gia tăng và các cá nhân đang phải đối mặt với các mối đe dọa mới trực tuyến và các mối đe dọa an ninh vật lý vì các vấn đề xã hội và chính trị này dẫn đến những tác động "thực tế".

Nhóm làm việc này có mục tiêu phát triển năng lực tập thể của chúng tôi và cho phép các tổ chức của chúng tôi tập trung vào việc triển khai chương trình quản lý rủi ro của bên thứ ba tốt nhất bằng cách thực hiện các mục tiêu sau:
Chia sẻ và học hỏi các biện pháp thực hành tốt nhất để giảm thiểu rủi ro do bên thứ ba gây ra
Nâng cao hiệu quả và hiệu suất của các thành phần hoạt động quản lý rủi ro của bên thứ ba
Nâng cao hiểu biết về mức độ trưởng thành của chương trình bảo mật thông tin của bên thứ ba thông qua các trải nghiệm được chia sẻ
Khám phá các cơ hội chia sẻ chiến thuật rủi ro hoặc các khu vực rủi ro để chúng ta có thể xây dựng một bối cảnh rủi ro/mối đe dọa tập thể

Để giải quyết vấn đề chung toàn cầu về quản lý Sự cố của Nhà cung cấp bên thứ ba. Có một điểm chung giữa các nhà cung cấp và việc tìm ra cách chung để giải quyết các sự cố tiềm ẩn có vẻ rất quan trọng trong bối cảnh mối đe dọa luôn thay đổi. Chúng tôi đang tìm cách tiếp cận vấn đề này theo góc nhìn toàn cầu.

VMWG sẽ hỗ trợ hoạt động của cộng đồng thành viên Health-ISAC để cung cấp thông tin chi tiết về các lỗ hổng mới và đang nổi lên và cung cấp các biện pháp đối phó cho cộng đồng. Điều này sẽ cung cấp thông tin chi tiết về cách các thành viên Health-ISAC có thể kích hoạt các biện pháp phòng thủ vượt ra ngoài "quản lý bản vá" truyền thống. VMWG sẽ cung cấp thông tin chi tiết, thông qua các bài thuyết trình và sách trắng, về các thông lệ tốt nhất trên toàn cộng đồng Health-ISAC. VMWG sẽ có quyền giám sát chính đối với các lỗ hổng quan trọng mới và lỗ hổng zero-day ảnh hưởng đến lĩnh vực này và sẽ phối hợp các hành động khi các sự kiện này phát sinh.

Nhóm công tác chung Health-ISAC có chức năng tương tự như các Nhóm công tác của mình; tuy nhiên, các Nhóm công tác chung cũng tận dụng sự tham gia của những người không phải là thành viên để hoàn thành mục tiêu của mình.

Nhóm này hiện đã hợp tác và làm việc chung theo Nhóm công tác về tính liên tục kinh doanh ứng phó sự cố (IRBC) của Hội đồng điều phối ngành y tế và bao gồm các thành viên từ HSCC và Nhóm công tác 405(d) của HHS. Trọng tâm chung của họ sẽ tập trung vào các kinh nghiệm, chiến thuật, chiến thắng và thách thức để phát triển năng lực ứng phó sự cố tập thể của chúng tôi và phát triển các chương trình mạnh mẽ, bền vững nhằm giảm thiểu thiệt hại do sự cố và cải thiện các hoạt động bảo mật thông tin trong ngành của chúng tôi. Các mục tiêu bao gồm tạo ra một sổ tay hướng dẫn mẫu, tài liệu bổ sung và các kết quả có thể sử dụng được cho phép người dùng sử dụng và vượt qua các hoạt động ứng phó sự cố của họ.

Tham gia cộng đồng hợp tác
Kế hoạch MD của FDA, Cập nhật NIST, Đám mây lai, ICANN