ال إدارة الاستعداد والاستجابة الاستراتيجية (ASPR) أصدرت وحدة جديدة للأمن السيبراني ضمن نطاقها مجموعة أدوات تحديد المخاطر وأهمية الموقع (RISC) 2.0إعطاء أنظمة الرعاية الصحية طريقة موحدة لتقييم المخاطر السيبرانية بالإضافة إلى تقييمات المخاطر الحالية.
تقوم الوحدة بتوجيه المستخدمين من خلال استبيان منظم حول سياسات وممارسات المنظمة، ثم تقوم بتقييم الإجابات وفقًا للمعايير NIST إطار عمل الأمن السيبراني 2.0 و أهداف أداء الأمن السيبراني لـ HHS. تم تصميم النتائج المستندة إلى المعايير لمساعدة المؤسسات على تحديد الفجوات الحرجة، وتحديد أولويات الاستثمارات الأمنية، واتخاذ قرارات تعتمد على البيانات حول تخفيف المخاطر.
RISC 2.0 عبارة عن منصة مجانية على شبكة الإنترنت تسمح للمؤسسات بإجراء تقييمات المخاطر من خلال تحديد التهديدات وتقييم نقاط الضعف وتحديد التأثيرات ومشاركة النتائج مع أصحاب المصلحة. حاليًا، يستخدم أكثر من 3500 نظام رعاية صحية هذه الأداة. يتم دمج الوحدة السيبرانية الجديدة مباشرة في تلك المنصة، مما يسمح للمنشآت وأنظمة الرعاية الصحية والتحالفات بتحليل المخاطر السيبرانية داخل نفس البيئة التي يستخدمونها لتقييمات المخاطر الأخرى.
يمكن للمؤسسات إكمال الوحدة السيبرانية بشكل مستقل أو بالإضافة إلى تقييمات مخاطر RISC 2.0 الأخرى، اعتمادًا على احتياجاتها. تعمل HHS كوكالة إدارة مخاطر القطاع لقطاعي الرعاية الصحية والصحة العامة، حيث يقوم ASPR بتنسيق هذه الأنشطة وتقديم التوجيه للشركاء من القطاعين العام والخاص.
تتوفر معلومات إضافية حول وحدة الإنترنت RISC 2.0 على aspr.hhs.gov/RISC.
