保健福祉省(HHS)は木曜日、医療機関がサイバーセキュリティリスクを評価するのを支援するツールを発表し、これらの脅威の重要性を気象条件やその他の危険と同じレベルに引き上げた。
HHSの戦略的準備・対応局(ASPR)からの支援は、サイバーセキュリティに特定の焦点を当てた「リスク特定・サイト重要度評価(RISC)2.0ツールキット」の更新という形で提供される。
RISCは組織が脅威と脆弱性を特定し、結果を推定して他者と共有するのを支援する無料ツール。現在、サイバーセキュリティモジュールも含まれるようになった。
このモジュールは、ユーザーに一連の質問を行い、それを影響力のある国立標準技術研究所(NIST)サイバーセキュリティフレームワーク2.0およびHHSの自主的なサイバーセキュリティ性能目標と比較する。
ASPR主席副次官のジョン・ノックス氏は、この変更は増加するサイバー脅威への対応だと述べた。
「このモジュールは、医療および公衆衛生パートナーが患者ケアの中断を防ぎ、国家保健セキュリティを強化するのを支援するためのリソースツールキットの最新の追加です」とノックス氏はニュースリリースで述べた。「サイバーセーフティは患者の安全であり、サイバー脅威は医療業界全体にわたって連鎖的な問題を引き起こす可能性があることを認識する必要があります。新しいサイバーセキュリティモジュールは、パートナーが回復力を強化するために何が必要かを理解するのを支援し、これを活用することを強く奨励しています。」
これはASPRのシャーリー・ヘス氏が先月CyberTalksで議論した強調を継続しており、ランドマークのChange Healthcare攻撃がHHS部門に第三者プロバイダーからのリスク管理方法を検討させた。
Health Information Sharing and Analysis Center最高セキュリティ責任者のErrol Weiss氏は、サイバーモジュールの作成は「賢い動き」であり、RISCツールキットが既に数千の医療システムに統合されていると述べた。彼はまた、ツールキットがNISTフレームワークとHHSの性能目標に依存していることを好意的に評価した。
「統一されたプラットフォームでサイバーを他の脅威および危険と並置することで、RISC 2.0は病院および医療システムのリーダーがサイバーエクスポージャーをハリケーン、乱射犯、または停電と同じ文脈で認識するのを支援できます」と彼はCyberScoopへのメール対応で述べた。「その可視性により、経営層およびボードレベルでサイバーセキュリティへの投資先、最も重大なギャップ、およびサイバー中断が患者ケアへの実際の影響にどのように連鎖するかについて、より多くの情報に基づいた会話を促進できます。」
翻訳元: https://cyberscoop.com/hhs-aspr-cybersecurity-risc-toolkit-update/
