L’associazione Healthcare Cyber Security Center (H-CSC) offre ai propri membri un’ampia gamma di servizi per supportarli nel miglioramento della cybersicurezza, indipendentemente dal loro attuale livello di maturità. I servizi sono sviluppati insieme ai membri e per i membri, per garantire un adattamento ottimale alle esigenze specifiche del settore ospedaliero.
Servizi
Canali di scambio sui fornitori
I canali di scambio consentono ai membri, tramite una piattaforma collaborativa, di condividere in modo mirato esperienze relative a produttori, prodotti e servizi nel campo della cybersicurezza. In canali dedicati possono essere discussi casi pratici, valutazioni tecniche e best practice all’interno della community. Il servizio promuove un dialogo aperto e basato sulla fiducia e supporta decisioni informate fondate su esperienze condivise.
Linee guida per l’approvvigionamento
Le strutture ospedaliere necessitano di sistemi IT e dispositivi medici sicuri. Tuttavia, è difficile per una singola organizzazione imporre standard di sicurezza efficaci. L’H-CSC aggrega quindi i requisiti di sicurezza dei propri membri, creando una voce forte sul mercato. In questo modo, la sicurezza delle informazioni viene integrata già nella fase di valutazione e contribuisce nel tempo a sistemi IT più sicuri.
Campagne di sensibilizzazione
L’H-CSC raccoglie le campagne di successo dei propri membri in un archivio digitale chiaro e strutturato. Il repertorio mostra a colpo d’occhio benefici, impegno richiesto, costi, materiali e contatti. I membri trovano rapidamente idee ispiratrici e riducono significativamente il lavoro di preparazione.
Biblioteca
La biblioteca funge da piattaforma centrale per la condivisione di modelli, linee guida e documenti di esempio collaudati delle organizzazioni membri. I contenuti possono essere riutilizzati, adattati e impiegati per la revisione di documenti interni, per esempio per la documentazione su Information Security Management Systems (ISMS), requisiti di sicurezza di base per i sistemi informatici, Technical Incident Response Playbooks (TIRP) e campagne di sensibilizzazione. Tutti i documenti sono disponibili in italiano, francese, tedesco, e inglese.
Threat Intelligence Sharing
Con questo servizio i membri ottengono un accesso centralizzato a informazioni tecniche verificate e rilevanti per il settore riguardanti le attuali minacce informatiche. La piattaforma H-CSC consente lo scambio sicuro di informazioni su minacce, Indicators of Compromise (IoCs) e vulnerabilità tra i membri dell’H-CSC. I dati di threat intelligence elaborati centralmente supportano il rilevamento precoce degli attacchi e l’adozione di efficaci misure di prevenzione e protezione. Grazie a interfacce standardizzate, le informazioni possono essere integrate in modo efficiente nelle soluzioni di sicurezza esistenti. Ciò riduce il lavoro di analisi manuale, creando al contempo una visione condivisa della situazione e rafforzando la cyber-resilienza individuale e collettiva.
Monitoraggio del darknet
Il servizio di monitoraggio del darknet offerto dall’H-CSC controlla continuamente fonti rilevanti del darknet, marketplace e forum alla ricerca di credenziali compromesse e informazioni aziendali sensibili. I potenziali incidenti di sicurezza vengono individuati e segnalati tempestivamente, consentendo alle organizzazioni interessate di adottare per tempo misure di protezione e di risposta adeguate.
Conferenza H-CSC
Le conferenze favoriscono il networking tra le strutture ospedaliere, lo scambio di esperienze e risultati, nonché la formazione continua tramite presentazioni di esperti. Sono rivolte al personale interno delle strutture ospedaliere. La partecipazione è gratuita per due collaboratori/trici dei membri dell’H-CSC; altri collaboratori/trici possono partecipare a una tariffa ridotta.
Seminari web mensili
I webinar servono allo scambio di esperienze e risultati e alla formazione continua. Vengono presentate offerte e prese di posizione dell’H-CSC, ma anche esperienze dei membri che non riflettono necessariamente la posizione ufficiale dell’associazione. I webinar sono destinati a tutto il personale interessato delle strutture ospedaliere membri dell’H-CSC e sono gratuiti.
Gruppo di scambio ERFA sulla sicurezza delle informazioni
Il gruppo ERFA consente uno scambio strutturato e riservato tra rappresentanti delle strutture ospedaliere, con l’obiettivo di rafforzare in modo pratico e orientato al futuro la sicurezza delle informazioni. I partecipanti acquisiscono conoscenze rilevanti e applicabili a supporto delle loro responsabilità strategiche e operative. Il gruppo è rivolto a CISO e a responsabili di sicurezza informatica.
Prossimamente disponibili
Radar tecnologico
Il radar tecnologico aiuta le strutture ospedaliere a confrontare le promesse commerciali dei fornitori con le esperienze concrete di altre strutture che utilizzano le stesse tecnologie. L’H-CSC gestisce un registro delle tecnologie impiegate per ambito di utilizzo e indica le persone di contatto. I membri aggiornano le proprie informazioni tramite un modulo dedicato.
eLearning
Le strutture ospedaliere necessitano di formazioni efficaci sulla sicurezza delle informazioni, ma lo sviluppo interno è oneroso e i corsi standard sono spesso troppo generici. L’H-CSC sviluppa insieme ai propri membri moduli eLearning su misura per il sistema ospedaliero svizzero. Le lezioni, realizzate su Moodle, possono essere integrate in qualsiasi sistema di gestione dell’apprendimento tramite formato SCORM.
Peer-Consulting
Questo servizio consente ai membri dell’H-CSC di ottenere valutazioni specialistiche, esperienze e supporto da altre strutture ospedaliere su temi di cybersicurezza e sicurezza delle informazioni. L’H-CSC agisce come piattaforma di coordinamento e mediazione, rendendo visibile l’expertise presente nella community.
