概要

米国保健福祉省（HHS）は、保健業界向けの自己評価ツールに新たなサイバーセキュリティ指針を追加しました。このツールは、組織がデジタルセキュリティ危機への準備状況をテストするのに役立ちます。

最新の指針

HHSは先週、Risk Identification and Site Criticality (RISC) ツールキットの最新バージョンをリリースしました。このツールキットは、最新のNISTサイバーセキュリティフレームワークとHHSのサイバーセキュリティパフォーマンス目標に基づいて組織を評価します。

ツールキットの機能

新しいサイバーセキュリティモジュールは、「組織が施設の運営、安全、継続的なケア、およびミッションパフォーマンスに影響を与える可能性のあるサイバーリスクを特定および評価するのに役立ちます」と、RISCのユーザーマニュアルに記載されています。

利用状況

HHSによると、すでに3,500以上の保健業界の組織がこのツールを使用しています。

ツールの利用方法

組織は、HHSのウェブサイト上のポータルを通じてRISCにアクセスできます。施設に関する情報を入力した後、組織はサイバー攻撃、自然災害、その他の危機に対する準備状況を評価する自己評価を完了し、レポートを生成できます。

保健業界のサイバーセキュリティの必要性

この新しいHHSリソースは、病院や他の保健業界の組織がますます高度化および攻撃的なサイバー攻撃に対処するのに苦労している中で提供されています。

サイバーセキュリティの課題

• 病院は、深刻な脆弱性を持つレガシーテクノロジーを使用することが多い。
• IT部門は、ソフトウェアの更新や他の防御策の実装に課題を抱えている。
• 供給チェーン攻撃による侵害も発生している。

結論

HHSのジョン・ノックス氏は、「この新しいモジュールは、パートナーが自己の回復力を強化するために必要なものを理解するのに役立ちます」と述べています。

---

元記事: https://www.cybersecuritydive.com/news/hhs-healthcare-cybersecurity-toolkit-update/814045/