الصحة - اختراق ISAC للرعاية الصحية 3-26-2026

1 نيسان 2026

هذا الأسبوع، الصحة-ISAC^®اختراق الرعاية الصحية^® يتناول هذا المقال أمرًا تنفيذيًا جديدًا صادرًا عن إدارة ترامب، مرتبطًا بالتحديث الأخير للاستراتيجية السيبرانية الوطنية للولايات المتحدة. وكما ذكرنا الأسبوع الماضي، يبدو أن تفعيل إدارة ترامب للاستراتيجية السيبرانية الوطنية الجديدة سيأتي جزئيًا على الأقل من خلال سلسلة من الأوامر التنفيذية. فلنستعرض أول هذه الأوامر، مكافحة الجرائم الإلكترونية والاحتيال والمخططات الاستغلالية ضد المواطنين الأمريكيين،^[أنا]قد يؤثر ذلك على القطاع الصحي وما قد تخبرنا به الصيغة والنهج عن أمر تنفيذي مستقبلي لحماية البنية التحتية الحيوية.

كتذكير، هذه هي النسخة العامة من مدونة Hacking Healthcare. للحصول على تحليلات وآراء أكثر تعمقًا، انضم إلى H-ISAC واحصل على نسخة TLP Amber من هذه المدونة (المتاحة في بوابة الأعضاء).

إصدار PDF:

نسخة النص:

مرحبًا بكم مجددًا في Hacking Healthcare^®!

دراسة الأمر التنفيذي لمكافحة الجرائم الإلكترونية والاحتيال والمخططات الاستغلالية ضد المواطنين الأمريكيين

في السادس من مارس، أصدر البيت الأبيض مكافحة الجرائم الإلكترونية والاحتيال والمخططات الاستغلالية ضد المواطنين الأمريكيين أمر تنفيذي وبيان حقائق^{[الثاني]} عقب نشر الاستراتيجية الوطنية الجديدة للأمن السيبراني. تتوافق محتويات الأمر التنفيذي الجديد مع الركيزة الأولى للاستراتيجية الوطنية للأمن السيبراني. تشكيل سلوك الخصم، وهو ما يحدد رغبة عامة في فرض تكاليف على الجهات الفاعلة السيبرانية المعادية من خلال اتخاذ موقف استباقي وهجومي أكثر باستخدام جميع "أدوات القوة الوطنية" المتاحة.^[ثالثا]

الأمر التنفيذي قصير نسبياً ويتضمن أربعة أقسام سياسية جوهرية.

القسم 1: الغرض والسياسة: يُسلّط هذا القسم الضوء على خطر المنظمات الإجرامية العابرة للحدود الوطنية التي تُنفّذ أنشطةً مثل برامج الفدية والبرامج الضارة، والتصيّد الاحتيالي، والاحتيال المالي، والابتزاز الجنسي، وغيرها من أساليب الابتزاز، وانتحال الشخصية، وغيرها. ويُشير بوضوح إلى مدى حماية هذه الجهات أو السماح لها بالعمل من قِبل جهات حكومية، ويُؤكّد مجدداً على الاستراتيجية السيبرانية الوطنية التي تُحدّد كيفية مواجهة الولايات المتحدة لهذا الخطر من خلال إجراءات إنفاذ القانون، والدبلوماسية، والإجراءات الهجومية المحتملة.^{[الرابع]} وأخيراً، ينص الأمر التنفيذي على أن السياسة الرسمية للحكومة هي "تقديم الدعم لضحايا هذه الجرائم، وتوسيع نطاق التنبيهات العامة، وإعطاء الأولوية لحماية أولئك الأكثر عرضة للخطر".^{[الخامس]}

القسم 2: مكافحة مراكز الاحتيال والجرائم الإلكترونية: يُعد هذا الجزء من الأمر التنفيذي الأكبر حجماً، حيث يقدم تفاصيل تشغيلية لأول مرة.

يوجه هذا القرار وزراء الخارجية والخزانة والحرب والأمن الداخلي والمدعي العام للتشاور مع مكتب المدير الوطني للأمن السيبراني (ONCD) ومساعد الرئيس ومستشار الأمن الداخلي (APHSA) لإجراء مراجعة لمدة 60 يومًا لـ "الأطر التشغيلية والتقنية والدبلوماسية والتنظيمية ذات الصلة" لتقييم التحسينات اللازمة لمواجهة الجرائم الإلكترونية العابرة للحدود، والتي ستساهم بدورها في اقتراح خطة عمل لمدة 60 يومًا تتضمن حلولًا لمنعها وتعطيلها والتحقيق فيها وتفكيكها.^{[السادس]}

سيتضمن الاقتراح إنشاء "خلية عملياتية داخل المركز الوطني للتنسيق" والتي ستتولى تنسيق الجهود الفيدرالية لتنفيذ تلك الحلول ضد "المنظمات العابرة للحدود الأجنبية والشبكات المرتبطة بها التي تستهدف الأشخاص أو الشركات أو البنية التحتية الحيوية أو الخدمات العامة في الولايات المتحدة".^{[السابع]} والجدير بالذكر أن هذه الخلية التشغيلية ستشمل القطاع الخاص حسب الاقتضاء.^{[الثامن]} ستقيّم خطة العمل أيضًا كيف يمكن للحكومة "استخدام القدرات التقنية ذات الصلة، ومعلومات التهديدات، والرؤى التشغيلية من شركات الأمن السيبراني التجارية وغيرها من الكيانات غير الفيدرالية ... لتعزيز تحديد مصدر الهجمات الإلكترونية الخبيثة وتتبعها وتعطيلها، بالإضافة إلى البنية التحتية الداعمة لها والمتورطة [في النشاط الخبيث]".

بالإضافة إلى ذلك، يوجه هذا القسم المدعي العام إلى إعطاء الأولوية لمقاضاة الأفراد المتورطين في هذه الأعمال الخبيثة، كما يوجه وزير الأمن الداخلي، من خلال وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، إلى الشراكة مع المركز الوطني للأمن السيبراني من أجل "توفير التدريب والمساعدة التقنية وبناء القدرة على الصمود لدعم الشركاء على مستوى الولايات والمحليات والقبائل والأقاليم".^{[التاسع]}

القسم 3: برنامج إعادة تأهيل الضحايا: يأمر هذا القرار المدعي العام بتقديم توصية إلى الرئيس في غضون 90 يومًا بشأن برنامج يهدف إلى تمكين الضحايا من الحصول على الأموال المصادرة أو المحجوزة المتعلقة بمخططات الاحتيال الإلكتروني.

القسم 4: المشاركة الدولية: يأمر هذا القسم بالتواصل مع الحكومات الأجنبية "للمطالبة باتخاذ إجراءات إنفاذ القانون ضد المنظمات غير الحكومية العاملة داخل حدودها، وتعزيز التعاون مع أجهزة إنفاذ القانون في الولايات المتحدة".^[X] كما يؤكد مجدداً على ضرورة التنسيق مع الحلفاء الدوليين وعلى نية استخدام مجموعة واسعة من الأدوات الدبلوماسية.

العمل والتحليل
**متضمن مع عضوية Health-ISAC**

^[أنا]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^{[الثاني]}https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[ثالثا]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^{[الرابع]}https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^{[الخامس]}https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^{[السادس]}https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^{[السابع]}https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^{[الثامن]}https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^{[التاسع]}https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[شي]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000