در سال 2017، HHS و صنعت تحت هدایت بخش 405 (d) قانون امنیت سایبری سال 2015 گرد هم آمدند تا راهنمایی برای بهبود اقدامات امنیت سایبری در بخش مراقبتهای بهداشتی ایجاد کنند. یک گروه کاری متشکل از بیش از 250 داوطلب تشکیل شد و در سال 2018 به یک گروه کاری رسمی از گروه کاری مشترک امنیت سایبری شورای هماهنگی بخش سلامت (HSCC) تبدیل شد. این گروه وظیفه توسط اریک دکر، CISO برای مراقبت های بهداشتی بین کوهستانی، و جولی چوا، مدیر ریسک و انطباق حاکمیت در دفتر HHS CIO اداره می شود. گروه وظیفه 405(d) به مدت 18 ماه با پشتکار برای تولید آن کار کرد انتشار HICP.
گروه وظیفه 405(d) به شارژ خود ادامه می دهد و پیش نویس نسخه 2 به روز رسانی HICP را ارائه کرده است. همانطور که در نسخه اول انجام دادیم، مایلیم این نسخه پیش نویس در سراسر صنعت و در سراسر کشور مورد بررسی قرار گیرد. این جایی است که شما وارد می شوید. HHS به دنبال تشکیل چندین "گروه متمرکز مجازی" برای بررسی آخرین پیش نویس HICP و ارائه بازخورد انتقادی است. آنها به دنبال تقسیم این گروه های متمرکز به دو بخش هستند: کارکنان بالینی و اداری، و کارکنان فناوری اطلاعات و سایبری.
سوال امروز
بروشور استخدامی زیر حاوی جزئیاتی در مورد نحوه شرکت اعضا است. گروه های کانونی بین 20 سپتامبر تا 1 اکتبر سازماندهی خواهند شد.
