Bỏ qua nội dung chính

Nhóm làm việc, Ủy ban và Hội đồng

Nhóm làm việc

Tất cả các thành viên Health-ISAC đều được chào đón tham gia vào các Nhóm làm việc Health-ISAC. Các thành viên quan tâm đến việc khám phá hoặc tham gia Nhóm làm việc có thể truy cập Nhóm thông qua Cổng thông tin thành viên bằng cách đăng nhập và điều hướng đến "Nhóm của tôi". Các thành viên quan tâm đến việc thành lập Nhóm làm việc mới có thể liên hệ với Member Engagement thông qua Cổng thông tin thành viên hoặc gửi email cho chúng tôi theo địa chỉ contact@h-isac.org.

Nhóm làm việc về trí tuệ nhân tạo

Nhóm công tác về trí tuệ nhân tạo hướng đến mục tiêu cung cấp một diễn đàn cho các thành viên Health-ISAC để giải quyết vấn đề phát triển và triển khai nhanh chóng AI và các ứng dụng học máy khác. Để đạt được mục tiêu đó, nhóm sẽ tập trung vào ba mục tiêu: thứ nhất, nâng cao hiểu biết của các thành viên về các hệ thống AI/ML mới nổi và cách tận dụng chúng một cách hiệu quả. Thứ hai, chia sẻ các phương pháp hay nhất và bài học kinh nghiệm để giúp các thành viên giảm thiểu rủi ro do triển khai các hệ thống AI gây ra. Cuối cùng, nhóm sẽ chia sẻ thông tin về các mối đe dọa đối với và do các hệ thống AI/ML gây ra.

Nhóm làm việc Azure Sentinel

Để cung cấp một địa điểm cho Microsoft Sentinel, các thành viên Health-ISAC có thể chia sẻ kinh nghiệm và thông tin cũng như nâng cao hiệu quả của giải pháp trong việc bảo vệ tổ chức của họ khỏi các mối đe dọa mạng. Các mục tiêu sẽ bao gồm: chia sẻ thông tin (mẹo, thủ thuật, cân nhắc về cấu hình), xây dựng thư viện các tập lệnh hoặc truy vấn phổ biến, tạo tài liệu cho các thành viên mới hoặc sắp áp dụng Sentinel để tránh các cạm bẫy và liên lạc với Microsoft để chia sẻ các điểm gây khó chịu và cải tiến tính năng.

Nhóm công tác Văn phòng an ninh thông tin doanh nghiệp (BISO)

Mục đích của Nhóm làm việc BISO của Health-ISAC là thiết lập một cộng đồng BISO chăm sóc sức khỏe mạnh mẽ chuyên về việc kết nối các chiến lược bảo mật của tổ chức với các chiến lược kinh doanh tổng thể của tổ chức. Bằng cách tạo điều kiện cho việc giao tiếp và cộng tác thường xuyên, nhóm này hướng đến việc khám phá các xu hướng trên khắp các tổ chức để phối hợp các nhu cầu bảo mật và kinh doanh và xác định các cách truyền đạt hiệu quả, do đó đóng vai trò là đầu mối liên lạc giữa các đơn vị, giải quyết các thách thức và chia sẻ các phương pháp hay nhất/bài học kinh nghiệm mà BISO phải đối mặt.

Nhóm công tác phát triển chương trình tình báo về mối đe dọa mạng (CTIPD)

Mục đích của nhóm làm việc này là tạo điều kiện và thúc đẩy thảo luận về việc phát triển các chương trình Tình báo về mối đe dọa mạng trong các tổ chức thành viên ở mọi quy mô, phát triển các phương pháp hay nhất và hướng dẫn để cung cấp các công cụ cần thiết nhằm xây dựng chương trình CTI phù hợp với nhu cầu của tổ chức bạn.

Nhóm công tác phân tích an ninh mạng

Nhóm này đang nỗ lực thiết lập một phương pháp tiếp cận chiến lược để phát triển và chia sẻ phân tích nhằm thúc đẩy sự hợp tác cởi mở trong cộng đồng chăm sóc sức khỏe. Tận dụng khuôn khổ Chiến thuật, Kỹ thuật & Kiến thức chung của Đối thủ (ATT&CK) của MITRE, mỗi tổ chức thành viên tiến hành nghiên cứu độc lập về các chiến thuật đe dọa an ninh mạng cụ thể. Nhóm họp thường xuyên để chia sẻ kết quả nghiên cứu, tinh chỉnh mô hình chia sẻ phân tích chung và thúc đẩy cộng đồng thành viên cải tiến liên tục.

Nhóm công tác đào tạo và nâng cao nhận thức về an ninh mạng

Mục đích của nhóm làm việc này là phát triển một cơ chế để các thành viên có thể chia sẻ ý tưởng và tài sản hữu hình có thể được sử dụng để hỗ trợ các chương trình giáo dục và nâng cao nhận thức về an ninh mạng của cộng đồng thành viên Health-ISAC của chúng tôi.

Nhóm công tác tuân thủ quy định an ninh mạng

Quy định về an ninh mạng tiếp tục phát triển và mở rộng trên toàn ngành chăm sóc sức khỏe trên toàn cầu. Sự gia tăng này tạo ra gánh nặng và thách thức cho các thành viên Health-ISAC vốn đã phải chịu áp lực rất lớn trong việc bảo vệ hệ thống, thiết bị, bệnh nhân và nhân viên của mình. Nhóm công tác này sẽ cho phép các thành viên Health-ISAC chia sẻ thông tin để giúp giảm bớt gánh nặng này và giáo dục về quy định hợp lý khi thích hợp.

Nhóm công tác bảo mật email

Nhiệm vụ của nhóm làm việc này là thu thập, giải thích và thúc đẩy các biện pháp thực hành bảo mật thông tin tốt nhất liên quan đến việc gửi và nhận email. Bao gồm nhưng không giới hạn ở đào tạo về lừa đảo, hộp cát, DLP và DMARC. Các mục tiêu bao gồm: phát triển các khuyến nghị về cấu hình cho các nền tảng email chính và trả lời các câu hỏi của thành viên liên quan đến bảo mật email.

Phát hiện gian lận tài chính và chia sẻ thông tin tình báo

Nhóm công tác chia sẻ thông tin tình báo và phát hiện gian lận tài chính chuyên chia sẻ các sự cố gian lận tài chính và thảo luận về các công cụ và công nghệ phát hiện để tăng cường giám sát và phòng ngừa gian lận tài chính trong lĩnh vực chăm sóc sức khỏe. Các ví dụ về gian lận tài chính trong lĩnh vực chăm sóc sức khỏe bao gồm xâm phạm email doanh nghiệp (BEC), trộm cắp chương trình khuyến khích và gian lận bảo hiểm. Nhóm sẽ xác định các trường hợp sử dụng khác. Nhóm công tác có thể hợp tác với các đối tác bên ngoài như ISAC dịch vụ tài chính và các nhóm ngành khác đang nỗ lực chống gian lận.

Nhóm công tác quản lý danh tính và truy cập (IAM)

Nhóm công tác về danh tính của Health-ISAC sẽ tập hợp những cá nhân có kiến ​​thức về quản lý danh tính và quyền truy cập, những người sẽ tham gia với cam kết chung là cung cấp hướng dẫn về quản lý danh tính và quyền truy cập với mục tiêu bảo vệ doanh nghiệp của chúng tôi khỏi bị xâm phạm danh tính, đồng thời cho phép các thành viên đạt được mục tiêu về trải nghiệm kỹ thuật số của họ.

Nhóm công tác bảo vệ thông tin

Các thành viên của nhóm làm việc này chia sẻ các biện pháp thực hành tốt nhất, các mối đe dọa mới nổi, bài học kinh nghiệm, thách thức, ý tưởng và cách tiếp cận để phát hiện và bảo vệ thông tin bí mật khỏi các cuộc tấn công mạng và các mối đe dọa nội bộ. Các thành viên thảo luận về cách điều chỉnh chương trình bảo vệ thông tin của họ với nhu cầu kinh doanh và các yêu cầu tuân thủ, tối đa hóa giá trị từ các khoản đầu tư công nghệ, xác định và đo lường thành công và liên tục giảm rủi ro chung về rò rỉ dữ liệu trong toàn ngành chăm sóc sức khỏe.

Nhóm công tác tích hợp và thoái vốn M&A CNTT

Mục tiêu của nhóm này là cung cấp cơ hội để có được hiểu biết sâu sắc, quan điểm và chia sẻ kiến ​​thức với các chuyên gia CNTT M&A trong ngành khoa học đời sống. Điều này bao gồm các cơ hội cho thuật ngữ thống nhất, quy trình hoàn thiện và đề xuất giá trị của cấu trúc M&A CNTT.

Nhóm công tác quản lý rủi ro IS

Trọng tâm của nhóm này là chia sẻ kinh nghiệm, chiến thuật, chiến thắng và thách thức để phát triển năng lực tập thể và cho phép tập trung vào các tổ chức của chúng tôi. Mục tiêu bao gồm:

  • Chia sẻ các phương pháp hay nhất về phương pháp, dịch vụ và kết quả quản lý rủi ro
  • Giảm tác động của các mối đe dọa từ đối thủ bằng cách hiểu rõ hơn các rủi ro có thể hoặc sẽ ảnh hưởng đến chúng ta (bảo vệ thông tin và danh tiếng của ngành)
  • Nâng cao hiệu quả và hiệu suất của các hoạt động quản lý rủi ro an ninh
  • Khám phá các cơ hội chia sẻ chiến thuật rủi ro hoặc rủi ro thực tế để chúng ta có thể xây dựng bối cảnh rủi ro/mối đe dọa tập thể
  • Học hỏi từ những thành tựu và thách thức của nhau
  • Bề mặt những cách sáng tạo để tiến bộ trong kỷ luật quản lý rủi ro
  • Xác định các thông lệ tốt nhất tập thể cho Health-ISAC
  • Xây dựng quan hệ đối tác trong ngành
  • Tạo ra các kết quả có thể đo lường và sử dụng được giúp các Thành viên vượt qua các hoạt động quản lý rủi ro IS của họ

Nhóm làm việc của Đội phản ứng truyền thông

Nhóm công tác ứng phó truyền thông sẽ hợp tác để phát triển hoạt động truyền thông kịp thời, chính xác và mang tính chiến lược nhằm đáp lại các câu hỏi của công chúng và đưa tin trên phương tiện truyền thông trong các tình huống sự cố và khủng hoảng có tác động rộng rãi đến ngành y tế.

Nhóm công tác triển khai NIS2

Nhóm này sẽ hợp tác xây dựng chỉ thị NIS2, dự kiến ​​có hiệu lực tại EU vào năm 2023. Mục tiêu là phát triển và phối hợp các phương pháp tiếp cận cho từng quốc gia và triển khai chúng ở cấp độ công ty.

Nhóm công tác về mối đe dọa nội gián trong ngành dược phẩm và chăm sóc sức khỏe

Nhóm làm việc này nhằm mục đích phát triển các ý tưởng mới xung quanh các chương trình về Mối đe dọa nội gián dành riêng cho các ngành dược phẩm và chăm sóc sức khỏe. Nhóm sẽ sử dụng các cuộc thảo luận và bàn tròn để khám phá các lựa chọn mới và các giải pháp tiềm năng để giám sát, phát hiện và ngăn chặn các mối đe dọa nội gián.

Nhóm công tác an ninh vật lý

Nhóm công tác an ninh vật lý sẽ cung cấp một nền tảng cho mạng lưới và sự hợp tác giữa các nhân viên an ninh vật lý trên khắp các thành viên của Health-ISAC. Sử dụng các hoạt động chia sẻ thông tin, Nhóm công tác sẽ thiết lập sự giao tiếp về các hoạt động thực hành tốt nhất trong các quy trình an ninh bao gồm phòng ngừa bạo lực tại nơi làm việc, chuẩn bị ứng phó với thiên tai, các sự kiện thù địch, phòng ngừa phá hoại hoặc phá hủy tài sản và các hoạt động phục hồi từ các hoạt động đã đề cập trước đó. Tập trung vào các rủi ro và thách thức tác động đến hoạt động và sự an toàn, Nhóm công tác sẽ phối hợp báo cáo sự cố để cung cấp thông tin có lợi cho các thành viên trong thời điểm khủng hoảng hoặc phục hồi. Trọng tâm tiếp theo sẽ là bảo vệ bằng vũ lực các cơ sở để ngăn ngừa hoặc giảm tác động của các mối đe dọa vật lý đối với các cơ sở chăm sóc sức khỏe.

Nhóm làm việc nhà cung cấp

Mục đích của nhóm này là tìm ra những cách sáng tạo để cải thiện an ninh mạng mà không cản trở việc chăm sóc bệnh nhân và giảm thiểu rủi ro cho các tổ chức có thể bị tấn công bởi các nhân viên cũ, nhà thầu hoặc tin tặc tiềm ẩn muốn xâm phạm các hệ thống quan trọng và đánh cắp hồ sơ sức khỏe.

Mục tiêu bao gồm:

  • Chia sẻ ý tưởng và tạo ra các báo cáo cũng như các giải pháp mới để giải quyết công nghệ mới trong cộng đồng nhà cung cấp

Các lĩnh vực trọng tâm bao gồm:

  • Thiết lập (hoặc áp dụng) tiêu chuẩn tối thiểu cho an ninh mạng
  • Thiết lập các tiêu chuẩn cho công nghệ chăm sóc sức khỏe từ xa
  • Hỗ trợ các tổ chức cung cấp dịch vụ nhỏ hơn
  • Tăng cường chia sẻ các phương pháp bảo mật mạng và bảo vệ dữ liệu
  • Phát triển các phương pháp tiếp cận an ninh mạng thân thiện với bệnh nhân/nhân viên
  • Hỗ trợ đào tạo và các chiến dịch nâng cao nhận thức

Nhóm làm việc Purple Team

Nhóm làm việc Purple Team có mục tiêu giúp các nhóm phát triển khả năng phát hiện mối đe dọa và làm việc nhóm màu tím của họ. Mục tiêu ban đầu là xây dựng hướng dẫn và đưa ra quan điểm về các mục như số liệu cho các bài tập và công cụ của nhóm màu tím, ưu và nhược điểm của công cụ nguồn mở và hợp lý hóa các quy trình hiện có bằng tự động hóa. Hy vọng cuối cùng là những điều này sẽ giúp chứng minh giá trị cho ban lãnh đạo và mở rộng lợi ích của việc làm việc nhóm màu tím trong ngành chăm sóc sức khỏe.

Nhóm công tác về căng thẳng khu vực

Nhóm công tác về căng thẳng khu vực tập trung vào các mối đe dọa đối với doanh nghiệp do các cuộc leo thang khu vực tiềm ẩn hoặc đã thực hiện. Nhóm này sẽ làm việc để xác định các mối đe dọa mạng và không phải an ninh mạng có liên quan đến lĩnh vực chăm sóc sức khỏe (bao gồm cả tác động đến chuỗi cung ứng), xác định các rủi ro liên quan và các cân nhắc bảo mật phù hợp, và chia sẻ thông tin đó rộng rãi với các thành viên Health-ISAC.

Nhóm công tác về kiến ​​trúc và kỹ thuật an ninh

Nhóm này sẽ chia sẻ kinh nghiệm, phương pháp hay nhất, bài học kinh nghiệm, ý tưởng và các sản phẩm kỹ thuật không độc quyền. Điều này sẽ cho phép các thành viên đẩy nhanh nỗ lực giải quyết các thách thức về bảo mật, đảm bảo bảo vệ và kiểm soát bảo mật toàn diện và tối đa hóa các khoản đầu tư bảo mật. Nhóm sẽ trao đổi và thiết lập các tiêu chuẩn cho kiến ​​trúc bảo mật và các trường hợp sử dụng chính sách, chiến lược cải tiến liên tục, hiệu quả bảo mật và các số liệu KPI khác, đánh giá và kinh nghiệm về giải pháp của nhà cung cấp, mã có thể tái sử dụng di động và các thông tin không độc quyền khác.

Nhóm công tác Rủi ro xã hội và chính trị đối với chăm sóc sức khỏe (SPIRIT)

Nhóm này tập trung vào các mối đe dọa đối với các tổ chức chăm sóc sức khỏe do các sự kiện xã hội và chính trị ngày càng gia tăng và có ý nghĩa. Các phản ứng mạnh mẽ của xã hội đối với các vấn đề như phán quyết của Tòa án Tối cao Hoa Kỳ lật ngược Roe v Wade, chăm sóc khẳng định giới tính, kế hoạch hóa gia đình, nghiên cứu và quy trình y tế gây tranh cãi, sử dụng dữ liệu chăm sóc sức khỏe một cách có đạo đức và phù hợp, cũng như các quy định về chăm sóc sức khỏe và luật riêng tư đang thay đổi cùng với kỳ vọng của doanh nghiệp đều là những ví dụ có khả năng thúc đẩy các tác nhân đe dọa nhắm vào lĩnh vực chăm sóc sức khỏe để thúc đẩy mục tiêu của chúng. Các Nhà cung cấp dịch vụ chăm sóc sức khỏe cũng đang phải đối mặt với các sự kiện bạo lực tại nơi làm việc đang gia tăng và các cá nhân đang phải đối mặt với các mối đe dọa trực tuyến mới và các mối đe dọa an ninh vật lý vì các vấn đề xã hội và chính trị này dẫn đến những tác động "thực tế".

Nhóm công tác quản trị rủi ro của bên thứ ba (TPRG)

Nhóm làm việc này có mục tiêu phát triển năng lực tập thể của chúng tôi và cho phép các tổ chức tập trung vào việc triển khai chương trình quản lý rủi ro của bên thứ ba tốt nhất bằng cách thực hiện các mục tiêu sau:

  • Chia sẻ và học hỏi các biện pháp thực hành tốt nhất để giảm thiểu rủi ro do bên thứ ba gây ra
  • Nâng cao hiệu quả và hiệu suất của các thành phần hoạt động quản lý rủi ro của bên thứ ba
  • Nâng cao hiểu biết về mức độ trưởng thành của chương trình bảo mật thông tin của bên thứ ba thông qua các trải nghiệm được chia sẻ
  • Khám phá các cơ hội để chia sẻ các chiến thuật rủi ro hoặc các khu vực rủi ro để chúng ta có thể xây dựng một bối cảnh rủi ro/mối đe dọa tập thể

Nhóm công tác về sự cố của nhà cung cấp bên thứ ba

Để giải quyết vấn đề chung toàn cầu về quản lý Sự cố của Nhà cung cấp bên thứ ba. Các nhà cung cấp chia sẻ một điểm chung và việc tìm ra cách chung để giải quyết các sự cố tiềm ẩn có vẻ rất quan trọng trong bối cảnh mối đe dọa luôn thay đổi. Chúng tôi đang tìm cách tiếp cận vấn đề này theo góc nhìn toàn cầu.

Nhóm công tác quản lý lỗ hổng (VMWG)

VMWG sẽ hỗ trợ hoạt động của cộng đồng thành viên Health-ISAC, cung cấp thông tin chi tiết về các lỗ hổng mới và đang nổi lên và đưa ra các biện pháp đối phó. Điều này sẽ cung cấp thông tin chi tiết về cách các thành viên Health-ISAC có thể kích hoạt các biện pháp phòng thủ vượt ra ngoài "quản lý bản vá" truyền thống. VMWG sẽ cung cấp thông tin chi tiết, thông qua các bài thuyết trình và sách trắng, về các thông lệ tốt nhất trên toàn cộng đồng Health-ISAC. VMWG sẽ có quyền giám sát chính đối với các lỗ hổng quan trọng và zero-day mới ảnh hưởng đến lĩnh vực này và sẽ phối hợp các hành động khi các sự kiện này phát sinh.

Nhóm làm việc chung

Nhóm công tác chung Health-ISAC có chức năng tương tự như các Nhóm công tác nhưng tận dụng sự tham gia của những người không phải là thành viên để hoàn thành mục tiêu của mình.

Nhóm công tác ứng phó sự cố

Nhóm này đã hợp tác và làm việc chung theo Nhóm công tác về tính liên tục kinh doanh ứng phó sự cố (IRBC) của Hội đồng điều phối ngành y tế và bao gồm các thành viên từ HSCC và Nhóm công tác 405(d) của HHS. Trọng tâm chung của họ sẽ tập trung vào các kinh nghiệm, chiến thuật, chiến thắng và thách thức để phát triển năng lực ứng phó sự cố tập thể của chúng tôi và phát triển các chương trình mạnh mẽ, bền vững để giảm thiểu thiệt hại do sự cố và cải thiện các hoạt động bảo mật thông tin trong ngành của chúng tôi. Các mục tiêu bao gồm tạo ra một sổ tay mẫu, tài liệu bổ sung và các kết quả có thể sử dụng cho phép người dùng sử dụng và vượt qua các hoạt động ứng phó sự cố của họ.

Uỷ ban

Các Ủy ban Health-ISAC là các nhóm kín giúp phục vụ chức năng quản trị và đưa ý kiến ​​đóng góp của Thành viên vào việc định hình các sản phẩm và dịch vụ của Health-ISAC. Bất kỳ Thành viên nào quan tâm đến việc phục vụ trong Ủy ban có thể liên hệ với Member Engagement thông qua Member Portal hoặc email contact@h-isac.org để tìm hiểu quy trình để trở thành Thành viên và liệu Ủy ban có còn chỗ trống hay không.

Ủy ban phục hồi kinh doanh

Ủy ban Phục hồi Doanh nghiệp sẽ hỗ trợ các hoạt động của Chương trình Phục hồi Health-ISAC. BRC sẽ tập trung vào việc xác định tất cả các mối đe dọa nguy hiểm không liên quan đến an ninh mạng có liên quan đến lĩnh vực y tế, xác định các rủi ro liên quan và các cân nhắc bảo mật phù hợp, đồng thời hỗ trợ Trung tâm Điều hành Mối đe dọa Health-ISAC (TOC) chia sẻ thông tin đó một cách rộng rãi với các thành viên Health-ISAC. Trong thời kỳ khủng hoảng, Ủy ban Phục hồi Doanh nghiệp sẽ cung cấp hướng dẫn ứng phó sự cố có hệ thống, phân tích các sự cố và tạo điều kiện đánh giá tác động và leo thang khủng hoảng thay mặt cho lĩnh vực này. Ủy ban Phục hồi Doanh nghiệp sẽ có quyền giám sát chính đối với các sự kiện vật lý ảnh hưởng đến lĩnh vực này, phối hợp các hành động trong thời gian khủng hoảng và là điểm kiểm soát chính đối với Mức cảnh báo Mối đe dọa Vật lý cho lĩnh vực này.

Ủy ban nhận dạng

Nhiệm vụ của Ủy ban Danh tính Health-ISAC là cung cấp lời khuyên cho Ban lãnh đạo Health-ISAC về các vấn đề Quản lý Danh tính và Truy cập (IAM) và giúp thiết lập chiến lược, mục tiêu và mục đích cho Nhóm công tác IAM.

Ủy ban thành viên

Ủy ban Thành viên sẽ đóng vai trò là cơ quan cố vấn cho ban lãnh đạo Health-ISAC, thu thập và phân tích phản hồi của thành viên để thúc đẩy cải thiện dịch vụ và đảm bảo phù hợp với nhu cầu của thành viên. Thông qua việc phát triển và diễn giải Khảo sát mức độ hài lòng của thành viên hàng năm, ủy ban sẽ xác định các xu hướng chính, ưu tiên các thách thức của thành viên và đưa ra các khuyến nghị khả thi cho các dịch vụ mới và nâng cao. Bằng cách thúc đẩy thành viên đa dạng và đại diện, ủy ban sẽ đảm bảo rằng tất cả các tầng lớp và nhân khẩu học, nhu cầu riêng biệt và quan điểm đều được phản ánh trong định hướng chiến lược của Health-ISAC.

Ủy ban tình báo đe dọa (TIC)

TIC chịu trách nhiệm xem xét bối cảnh mối đe dọa mạng đối với lĩnh vực y tế và sức khỏe cộng đồng (HPH) và phát triển định hướng chiến lược để dự đoán và chuẩn bị cho các mối đe dọa. TIC giúp tạo điều kiện cho việc lập kế hoạch, phối hợp, thu thập, định hướng, xử lý và phân tích, sản xuất sách trắng và các tài liệu khác, và phổ biến chủ yếu thông tin tình báo về mối đe dọa mạng cho lĩnh vực HPH thông qua sự tham gia của các bên liên quan nội bộ và bên ngoài. Ủy ban Tình báo Mối đe dọa Health-ISAC là một nhóm làm việc khép kín.

Hội đồng

Hội đồng CISO

Vai trò của CISO có nhiều phức tạp và rủi ro cố hữu. Mục đích của nhóm là cho phép các CISO thành viên Health-ISAC tham gia vào các cuộc thảo luận tương tác, xây dựng mạng lưới, chia sẻ hiểu biết và học hỏi từ đồng nghiệp.

Hội đồng châu Âu

Mục đích của Hội đồng Châu Âu của Health-ISAC là thúc đẩy và hỗ trợ sứ mệnh của Health-ISAC bằng cách tạo điều kiện cho một cơ sở hạ tầng và cộng đồng tập trung vào các vấn đề và mối đe dọa mà các tổ chức và thành viên Châu Âu phải đối mặt.

Hội đồng an ninh thiết bị y tế (MDSC)

Sứ mệnh của MDSC là tập hợp các bên liên quan trong lĩnh vực bảo mật thiết bị y tế để phát triển các giải pháp, xác định các biện pháp thực hành tốt nhất và tạo điều kiện trao đổi thông tin giúp sử dụng thiết bị y tế và các biện pháp thực hành liên quan hiệu quả và an toàn hơn. Tư cách thành viên mở cho các nhà sản xuất thiết bị y tế và các bên liên quan của cộng đồng bảo mật thiết bị y tế thực hiện các hoạt động của mình theo Quy tắc hoạt động của Health-ISAC, bao gồm Thỏa thuận không tiết lộ, các quy định và biện pháp thực hành tốt nhất của ngành y tế và các tiêu chuẩn đạo đức cao nhất.