O Preparação Estratégica e Gestão de Resposta (ASPR) lançou um novo módulo de segurança cibernética em seu Kit de ferramentas de identificação de risco e criticidade do local (RISC) 2.0fornecer aos sistemas de saúde uma forma padronizada de avaliar o risco cibernético juntamente com as avaliações de perigo existentes.
O módulo conduz os usuários através de um questionário estruturado que abrange políticas e práticas organizacionais e, em seguida, pontua as respostas em relação a Estrutura de segurança cibernética do NIST 2.0 e Metas de desempenho de segurança cibernética do HHS. A avaliação baseada em padrões foi projetada para ajudar as organizações a identificar lacunas críticas, priorizar investimentos em segurança e tomar decisões baseadas em dados para mitigar riscos.
RISC 2.0 é uma plataforma gratuita baseada na web onde as organizações podem realizar avaliações de risco identificando ameaças, avaliando vulnerabilidades, determinando consequências e compartilhando descobertas com as partes interessadas. Mais de 3.500 sistemas de saúde utilizam atualmente a ferramenta. O novo módulo cibernético integra-se diretamente nesta plataforma, permitindo que instalações, sistemas de saúde e coligações analisem o risco cibernético no mesmo ambiente que utilizam para outras avaliações de perigos.
As organizações podem concluir o módulo cibernético sozinhas ou juntamente com outras avaliações de risco RISC 2.0, dependendo das suas necessidades. O HHS funciona como agência de gestão de riscos sectoriais para o sector dos cuidados de saúde e da saúde pública, com a ASPR a coordenar estas actividades e a fornecer orientação aos parceiros públicos e privados.
Informações adicionais sobre o módulo cibernético RISC 2.0 estão disponíveis em aspr.hhs.gov/RISC.
