組織は現在、オンラインプラットフォームを使用してデジタルセキュリティ危機への対応準備状況をテストできます。
ヘルスケア組織は、連邦政府からの新しいサイバーセキュリティガイダンスを活用して、その実践を評価し、リスクを特定することができます。
保健福祉省(HHS)は木曜日に更新版を公開しました。そのリスク識別および施設重要度(RISC)ツールキットは、最新のNISTサイバーセキュリティフレームワークおよびHHSのサイバーセキュリティパフォーマンス目標に対して組織を評価します。
新しいサイバーセキュリティモジュールは「パートナーが回復力を強化するために何が必要かを理解するのに役立ち、これを活用することを強く奨励します」とHHSの準備・対応部門主任次長官補であるジョン・ノックスはステートメントで述べました。
RISC 2.0は「システム、連合、地域全体の複数の施設を比較し、一貫性のある反復可能な方法で依存関係と相互依存関係を識別できます」とHHSはツールキットのウェブサイトで述べています。
同省は3,500以上のヘルスケア組織がすでにこのサービスを使用していると述べています。
仕組み
組織はHHSウェブサイトのポータルを通じてRISCにアクセスできます。施設に関する情報を入力した後、組織はサイバー攻撃、自然災害、その他の危機への対応準備状況についてのレポートを生成するセルフアセスメントを完了できます。
新しいサイバーセキュリティモジュールは、「質問を206のNISTサイバーセキュリティフレームワークサブカテゴリと20のHHSサイバーセキュリティパフォーマンス目標にマッピングすることで、施設運営、安全性、継続的なケア、および任務遂行に影響を与える可能性のあるサイバーリスクの識別と評価をサポート」しています。これはRISCのユーザーマニュアルによると述べられています。
すでにRISCを使用している組織は、ツールキットが以前カバーしていた危険と並んでサイバーセキュリティ評価を含めるために、施設プロファイルを更新できます。
組織は入手できるあらゆる支援が必要
新しいHHSリソースは、病院およびその他のヘルスケア組織がますます高度で積極的なサイバー攻撃を撃退しようと苦労している中で登場しました。2025年のヘルスケアプロバイダーへのランサムウェア攻撃は急増しました。これは複数の分析によると述べられています。病院はしばしば深刻な脆弱性を持つレガシーテクノロジーを使用しており、IT部門はソフトウェア更新の適用と他の防御措置の実装に課題を抱えることがあります。
先週、ミシシッピ大学医療センターはランサムウェア攻撃の後に診療所を再開しました。その攻撃は電子健康記録プラットフォームを機能不全にし、1週間以上のサービス停止を余儀なくされました。
独自のネットワークを正常に保護しているヘルスケアプロバイダーでさえ、サプライチェーン攻撃から生じた侵害を時々経験しています。2024年のChange Healthcareランサムウェア攻撃は、病院がChangeのサービスなしで基本的なタスクを完了しようと苦労する中、米国の医療システム全体に大きな混乱をもたらしました。
翻訳元: https://www.cybersecuritydive.com/news/hhs-healthcare-cybersecurity-toolkit-update/814045/
