厚生省(Department of Health and Human Services: HHS)の監査官室(Office of Inspector General)は今般、「国立衛生研究所のグラント・プログラムのサイバーセキュリティ要件は、改善の必要がある(National Institutes of Health Grant Program Cybersecurity Requirements Need Improvement)」と題する報告書を発表した。国立衛生研究所(National Institutes of Health: NIH)は年間300億ドル以上を医療研究に投資しており、NIHの資金提供の80%以上は、約5万件の競争的なグラントとして外部組織に拠出されている。監査官室は、NIHが、これらのグラント授与において、機密性の高いデータやNIHの知的財産を保護するリスクベースのサイバーセキュリティ条項を確実にするための適切な要件を備えているか否かについて判断するため、クリフトンラーソンアレン社(CliftonLarsonAllen LLP: CLA)に監査を委託した。その結果、NIHには、アワード授与前の適切な評価プロセスや適切なポリシーなどがないと判断された。CLA社は、グラント・プログラムの評価(どのグラント・プログラムに追加のサイバーセキュリティ保護を義務付けるか)を実施すること、評価結果に基づいて資金提供公募やグラントの規約などに実施されるべきサイバーセキュリティ管理を盛り込むことなど、5点を勧告している。