据ASPR官网3月8日消息，美国卫生与公众服务部（HHS）通过战略准备与应对管理局（ASPR）发布《网络安全框架实施指南》，以帮助公私医疗保健部门管理其信息技术系统的网络风险。该指南是医疗保健和私营卫生部门组织实施NIST网络安全框架的路线图，包括指导风险管理原则和最佳做法、提供通用语言来应对和管理网络安全风险、概述组织理解和应用网络安全风险管理的结构，以及根据业务需求，确定有效的标准、指南和实践，以经济高效地管理网络安全风险。

消息来源：https://aspr.hhs.gov/newsroom/Pages/cybersecurity-8March23.aspx