الصحة - اختراق ISAC للرعاية الصحية 7-12-2023

12 يوليو، 2023 | اختراق الرعاية الصحية

في هذا الأسبوع، تلقي مجلة Hacking Healthcare™ نظرة على منصب المدير الوطني للأمن السيبراني داخل حكومة الولايات المتحدة. ونتناول ماهية هذا المنصب، ولماذا يعد عدم ترشيح الرئيس بايدن لأي شخص لشغل المنصب رسميًا لمدة خمسة أشهر تقريبًا أمرًا بالغ الأهمية، وما هو التأثير الذي قد يخلفه هذا التأخير على قطاع الرعاية الصحية.

كتذكير، هذه هي النسخة العامة من مدونة Hacking Healthcare. للحصول على تحليلات وآراء أكثر تعمقًا، انضم إلى H-ISAC واحصل على نسخة TLP Amber من هذه المدونة (المتاحة في بوابة الأعضاء).

إصدار PDF:

نسخة النص:

تزايد الضغوط لترشيح مدير وطني لشؤون الأمن السيبراني

ومن بين التغييرات الأكثر أهمية التي طرأت مؤخراً على الطريقة التي تتعامل بها حكومة الولايات المتحدة مع القضايا السيبرانية إنشاء منصب مدير سيبراني وطني لتقديم المشورة للرئيس، والمساعدة في تنسيق عمل الكيانات الحكومية، وقيادة تنفيذ المبادرات السيبرانية. وعلى الرغم من أهمية هذا المنصب، فقد ظل شاغله قائماً بالنيابة لعدة أشهر، ويشعر أفراد القطاعين العام والخاص بقلق متزايد إزاء العواقب السلبية التي قد تترتب على مثل هذا التأخير.[أنا]^{, [الثاني]} دعونا نتعمق في هذه القضية ونتفحص كيف يمكن أن يؤثر هذا على قطاعات البنية التحتية الحيوية مثل الرعاية الصحية.

بالنسبة لأولئك الذين ليسوا على دراية بدور المدير السيبراني الوطني وكيفية ارتباطه بالرعاية الصحية، دعونا نراجع سريعًا بعض التاريخ.

تم إنشاء منصب المدير السيبراني الوطني في عام 2021، وكان جزئيًا نتيجة لتوصيات من لجنة Cyberspace Solarium. نشر هذا المزيج الانتقائي من الخبراء والمشرعين من الحزبين تقريرًا في عام 2020 تضمن عشرات التوصيات لتحسين نهج الولايات المتحدة في التعامل مع قضايا الأمن السيبراني.[ثالثا] وقد دعت إحدى هذه التوصيات إلى إنشاء منصب جديد داخل المكتب التنفيذي للرئيس يعمل بمثابة "المستشار الرئيسي للرئيس لشؤون الأمن السيبراني وقضايا التكنولوجيا الناشئة المرتبطة به؛ والقائد للتنسيق على المستوى الوطني للاستراتيجية السيبرانية والسياسة والعمليات السيبرانية الدفاعية؛ والممثل الرئيسي للولايات المتحدة والمتحدث الرسمي بشأن قضايا الأمن السيبراني".[الرابع]

وقد تبنى الكونجرس نسخة من توصية لجنة الفضاء الإلكتروني، وتم إنشاء دور أكده مجلس الشيوخ كجزء من قانون تفويض الدفاع الوطني للسنة المالية 2021.[الخامس] وتضمن القانون الجديد على نطاق واسع المسؤوليات التي حددتها لجنة السولاريوم السيبراني، وترك مجالاً لتوسيع دورها حيثما كان ذلك ضرورياً.

من المهم أن نلاحظ أن منصب المدير السيبراني الوطني لم يكن من المفترض أن يكون مجرد مستشار مستقل. وفي حين لم يخصص القانون نفسه تمويلًا محددًا لما سيصبح مكتب المدير السيبراني الوطني، كان من المتوقع أن ينشئ المدير السيبراني الوطني مكتبًا يضم حوالي 75 موظفًا. تم تأمين التمويل المناسب في نهاية المطاف من خلال قانون الاستثمار في البنية التحتية والوظائف، وكان مكتب المدير السيبراني الوطني يعمل منذ ذلك الحين. يعكس إدراج مكتب لدعم المدير بشكل عام الإلحاح والأهمية المعترف بها للأمن السيبراني على المستويات العليا من الحكومة الفيدرالية.

شغل كريس إنجليس منصب أول مدير وطني للأمن السيبراني من يوليو 2021 حتى تنحيه في فبراير 2023. ومنذ ذلك الحين، أي منذ ما يقرب من خمسة أشهر، لم يرشح الرئيس بايدن أي شخص لتولي المنصب رسميًا، وشغل المنصب بالنيابة كيمبا والدن. ونظرًا للوقت الإضافي الذي سيستغرقه الحصول على تأكيد من مجلس الشيوخ، فإن قرار الرئيس بايدن بعدم ترشيح فرد يعني أن المنصب من المؤكد أنه سيستمر لأكثر من نصف عام دون شغله رسميًا. بدأ الأفراد في كل من القطاعين العام والخاص في التعبير عن مخاوفهم من أن الفشل في معالجة هذا الأمر قريبًا قد يؤثر سلبًا على شرعية المنصب وفعاليته وقيادته في لحظة حرجة.

العمل والتحليل
**متضمن مع عضوية Health-ISAC**