الصحة - اختراق ISAC للرعاية الصحية 4-14-2026

هذا الأسبوع، الصحة-ISAC^®اختراق الرعاية الصحية^® يتناول هذا المقال ميزانية الرئيس التي صدرت حديثًا، بالإضافة إلى وثائق تبرير الميزانية المقدمة من الكونغرس، الصادرة عن وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ووزارة الصحة والخدمات الإنسانية (HHS). نشرح ماهية هذه الوثائق، وندرس جوانب الأمن السيبراني ذات الصلة بقطاع الصحة في كل منها، ثم نقدم سياقًا لفهمها على النحو الأمثل.

كتذكير، هذه هي النسخة العامة من مدونة Hacking Healthcare. للحصول على تحليلات وآراء أكثر تعمقًا، انضم إلى H-ISAC واحصل على نسخة TLP Amber من هذه المدونة (المتاحة في بوابة الأعضاء).

إصدار PDF:

نسخة النص:

مرحبًا بكم مجددًا في Hacking Healthcare^® !

ما قد يعنيه طلب ميزانية إدارة ترامب الفيدرالية للسنة المالية 2027 بالنسبة للأمن السيبراني في القطاع الصحي

في الأسبوع الماضي، نشرت إدارة ترامب ميزانية الرئيس للسنة المالية 2027، كما نشرت الوزارات والهيئات الفيدرالية مبرراتها المتعلقة بالميزانية المقدمة إلى الكونغرس. ورغم أن هذه الوثائق غير ملزمة قانونًا ولا تحدد الميزانية الفيدرالية، إلا أنها تلعب دورًا حاسمًا في عملية تخصيص الاعتمادات، وتُشير إلى أولويات السياسة العامة لإدارة ترامب ونواياها.

ما هي ميزانية الرئيس؟

عادةً، تُعدّ ميزانية الرئيس وثيقة تُقدّم إلى الكونغرس في مطلع العام، وتُقدّم نظرة عامة شاملة على أهداف الرئيس السياسية، ومجموعة مختارة من البرامج التي تُعطى الأولوية لتحقيق تلك الأهداف، والميزانية التي حددتها الإدارة لتحقيقها. وقد أصدر ترامب ميزانيته الجديدة للسنة المالية 27، والمؤلفة من 92 صفحة، في 3 أبريل.

ما هي مبررات الميزانية في الكونغرس؟

مبررات ميزانية الكونغرس هي وثائق تُعدّها الوزارات والهيئات الفيدرالية لدعم أو "تبرير" طلب الرئيس للميزانية المخصصة لها. تُفصّل هذه الوثائق مقدار الأموال التي تحتاجها الجهة، وأهداف إنفاقها، وأهمية هذه الأنشطة، والنتائج المتوقعة. ثم يستخدم الكونغرس هذه الوثائق لمراجعة الطلب ومناقشة تفاصيله، ومقارنته بالإنفاق السابق، واتخاذ قرار بالموافقة على التمويل أو تعديله.

ماذا تقول ميزانية الرئيس للسنة المالية 27؟

كتب راسل فوغت، مدير مكتب الإدارة والميزانية، افتتاحية ميزانية الرئيس، والتي تُعتبر بمثابة رسالة إلى الكونغرس. وتشير الافتتاحية إلى أن "ميزانية عام 2027 تُعزز رؤية الرئيس من خلال مواصلة ترشيد الإنفاق غير الدفاعي وإصلاح الحكومة الفيدرالية".^[أنا] ويتابع قائلاً إن "الميزانية تقترح خفضاً بنسبة 10 في المائة مقارنة بمستويات عام 2026 غير الدفاعية"، قبل أن يؤكد على مدى تركيز الميزانية على مخاوف الأمن القومي.

يلي المقدمة عرضٌ تفصيليٌّ رفيع المستوى للإدارات والوكالات. أهمّ إدارتين لأعضاء مركز تبادل المعلومات والتحليلات الصحية (Health-ISAC) هما وزارة الأمن الداخلي (DHS) لقسمها الخاص بوكالة الأمن السيبراني وأمن البنية التحتية (CISA)، ووزارة الصحة والخدمات الإنسانية (HHS). وتشمل هذه الأقسام ما يلي:

• CISA—تدعو ميزانية الرئيس إلى خفض ميزانية وكالة الأمن السيبراني وأمن البنية التحتية (CISA) بمقدار 707 ملايين دولار. ولا تزال الصياغة الواردة في هذا القسم تعكس رغبة إدارة ترامب في إعادة تشكيل مهمة الوكالة وهيكلها التنظيمي وتوجيههما نحو الدفاع عن الشبكات الفيدرالية وحماية البنية التحتية الحيوية وتعزيز مرونتها. ويبدو أن معظم الصياغة في هذا القسم قد نُسخت حرفيًا من نسخة العام الماضي، وهي تنتقد التوسع غير المبرر في مهام الوكالة، وازدواجية البرامج، وتسييسها.^{[الثاني] [ثالثا]}
• HHS—تطلب الميزانية المقترحة لوزارة الصحة والخدمات الإنسانية "111.1 مليار دولار من سلطة الميزانية التقديرية ... وهو انخفاض قدره 15.8 مليار دولار أو 12.5 بالمائة عن المستوى الذي تم إقراره في عام 2026".^{[الرابع]} تتمثل الأولوية السياسية الرئيسية التي يُدافع عنها في هذا القسم في برنامج "لنجعل أمريكا صحية مجدداً" (MAHA). ومع ذلك، فإن البند الأكثر أهمية لأعضاء لجنة تحليل وتنسيق الشؤون الصحية (Health-ISAC) هو على الأرجح التخفيض المقترح البالغ 356 مليون دولار أمريكي في ميزانية إدارة التأهب والاستجابة الاستراتيجية (ASPR). ويُعزى جزء كبير من هذا التخفيض إلى إعادة توجيه إدارة التأهب والاستجابة الاستراتيجية نحو مهامها الأساسية، والابتعاد عن المسؤوليات الموسعة المتعلقة بالاستجابة لجائحة كوفيد-19.

رغم أن التخفيضات المقترحة في ميزانية وزارة الصحة والخدمات الإنسانية ووكالة الأمن السيبراني وأمن البنية التحتية تبدو مثيرة للقلق بعض الشيء، إلا أن ميزانية الرئيس استراتيجية ورفيعة المستوى. ولتوضيح كيفية تأثير التخفيضات المقترحة في الميزانية على برامج الأمن السيبراني والمرونة ذات الصلة، تُقدم المبررات المقدمة للوزارات إلى الكونغرس التفاصيل.

ماذا تقول مبررات الميزانية المقدمة من الكونغرس لوزارة الصحة والخدمات الإنسانية ووكالة الأمن السيبراني وأمن البنية التحتية؟

للحصول على صورة أوضح لكيفية تنفيذ ميزانية الرئيس، فإن مبررات الميزانية المقدمة من الكونغرس لوزارتي الصحة والخدمات الإنسانية وأمن البنية التحتية توفر معلومات أكثر بكثير.

• CISA—يقدم مبرر ميزانية وكالة الأمن السيبراني وأمن البنية التحتية (CISA) المقدم إلى الكونغرس، والمؤلف من 279 صفحة، تحليلاً شاملاً لمصادر التخفيضات المقترحة في الميزانية والبالغة 700 مليون دولار. ومن بين بنود السياسة والميزانية الأكثر أهمية ما يلي:
  • يبلغ عدد الموظفين الأساسي الجديد 2,865 موظفًا. ويمثل هذا انخفاضًا عن 3,732 موظفًا في نهاية إدارة بايدن، ويعكس فقدان 206 وظائف من قسم الأمن السيبراني، و225 وظيفة من قسم العمليات المتكاملة، وجزءًا كبيرًا من قسم التواصل مع أصحاب المصلحة. وتُشكل هذه التخفيضات في عدد الموظفين ما يقارب 360.5 مليون دولار من إجمالي خفض الميزانية.
  • زيادة قدرها 5 ملايين دولار أمريكي مخصصة للتحليل والتخطيط بهدف إعداد سجل وطني للمخاطر، والذي سيدعم الجهود المستمرة لتحديد المخاطر التي تهدد البنية التحتية والأنظمة الوطنية، ووضع سيناريوهات وتقييمات مختارة للمخاطر، وعرض مخاطر محددة في تقرير يتضمن تمثيلاً مرئياً لمقارنة عواقب المخاطر واحتمالية وقوعها أو مدى معقوليتها بالنسبة لبعضها البعض. وقد دعت إلى هذا النشاط الأوامر التنفيذية السابقة التي أصدرها الرئيس ترامب. تحقيق الكفاءة من خلال الاستعداد على مستوى الولايات والمحليات.
  • انخفاض في الميزانية قدره 9.8 مليون دولار من برنامج التعاون المشترك للدفاع السيبراني (JCDC).
  • تحديد أولويات لملء وتمويل منسقي الأمن السيبراني التابعين لوكالة الأمن السيبراني وأمن البنية التحتية للعمل كأفراد دعم الأمن السيبراني المعينين اتحادياً على مستوى الولايات للمساعدة في تعزيز الدفاعات المحلية، وتوجيه الاستجابة المنسقة، ودعم جهود التعافي في مواجهة التهديدات السيبرانية المتصاعدة.
  • زيادة متواضعة في التمويل والموظفين لتوسيع نطاق الدعم المقدم للتنسيق عبر قطاعات إدارة المخاطر القطاعية غير التابعة لوكالة الأمن السيبراني وأمن البنية التحتية (CISA)، بما في ذلك 8 وظائف جديدة للتنسيق في إدارة المخاطر القطاعية للقطاعات التي لا تكون فيها وكالة الأمن السيبراني وأمن البنية التحتية (CISA) هي وكالة إدارة المخاطر القطاعية (SRMA).
  • إعطاء الأولوية بشكل واضح للجهود المبذولة لمواجهة التهديدات التي تشكلها جمهورية الصين الشعبية على الحكومة والبنية التحتية الحيوية. ويشمل ذلك تبادل المعلومات.
• وزارة الصحة والخدمات الإنسانية: مكتب مساعد وزير الصحة والتأهبيُظهر تبرير ميزانية الكونغرس الصادر عن مكتب مساعد وزير الصحة للتأهب والاستجابة (ASPR)، والمؤلف من 62 صفحة، انخفاضًا إجماليًا قدره 355 مليون دولار تقريبًا، بالإضافة إلى إعادة توزيع بنود الميزانية المتبقية. وقد شهدت ميزانية برنامج جاهزية الرعاية الصحية والتعافي انخفاضًا كبيرًا من 305 ملايين دولار تقريبًا إلى أقل من 30 مليون دولار، وهو ما يبدو أنه يؤثر على اتفاقيات التعاون الخاصة ببرنامج التأهب للمستشفيات (HPP)، واتفاقية التعاون الخاصة بنظام الاستجابة الصحية للكوارث الإقليمي (RDHRS)، وأنشطة رعاية الإصابات، والأنشطة والعمليات التمكينية لبرنامج جاهزية الرعاية الصحية والتعافي، وبرنامج التخفيف والتعافي المجتمعي، وبرنامج الموارد التقنية ومركز المساعدة وتبادل المعلومات (TRACIE). ومع ذلك، تُشير الوثيقة إلى أنه من المقترح الإبقاء على ميزانية الأمن السيبراني وحماية البنية التحتية (CIP) دون تغيير عن السنتين الماليتين السابقتين.^{[الخامس]} وتستمر الوثيقة في تسليط الضوء على ما يقرب من 2,000 حادثة أمن سيبراني قامت CIP بتصنيفها بين أواخر عام 2024 وأواخر عام 2025، وتروج لوحدة جديدة لمجموعة أدوات تحديد المخاطر وأهمية الموقع (RISC) التي سيتم إصدارها في عام 2026، والتي تتوافق مع NIST CSF 2.0 وأهداف أداء الأمن السيبراني (CPGs) لقطاع الرعاية الصحية والصحة العامة.
• وزارة الصحة والخدمات الإنسانية: مكتب الوزير—يتضمن مبرر الميزانية المقدم من الكونغرس والمؤلف من 190 صفحة لمكتب الوزير بعض عمليات إعادة التنظيم المقترحة للوزارات.^{[السادس]} بحسب الوثيقة، سيتم دمج مكتب الحقوق المدنية، ومكتب جلسات الاستماع والطعون في برنامج الرعاية الطبية، ومجلس الطعون الوزاري، ومكتب حماية البحوث البشرية، ومكتب حماية البحوث الحيوانية، ومكتب نزاهة البحوث، في مكتب مساعد وزير الحقوق المدنية والطعون. ويبدو هذا التغيير الهيكلي مشابهاً لاقتراحٍ قُدِّم في مارس الماضي، والذي وضع بعض هذه المكاتب تحت إشراف مساعد وزير جديد لشؤون الإنفاذ.^{[السابع]}

  وتستمر الوثيقة في وصف كيف ستقوم ASCRA "بالامتثال القانوني من خلال الإنفاذ والفصل في بيئة الصحة والخدمات الإنسانية" وكيف تم تصميم "الدمج المقترح لتبسيط الرقابة، وتحسين تنسيق الإنفاذ والفصل، وتوفير التعليم والتوجيه بشأن السلطات القانونية ذات الصلة، وتعزيز قدرة وزارة الصحة والخدمات الإنسانية على الوفاء بالتزاماتها القانونية".^{[الثامن]}

  طلب الرئيس في ميزانية السنة المالية 27 لقانون ASCRA ما يزيد قليلاً عن 241 مليون دولار، وهو ما يصفه المستند بأنه زيادة تقارب 5 ملايين دولار عن المستوى المعتمد في السنة المالية 26. بالإضافة إلى ذلك، يشمل الإجمالي "توقعات بتخصيص 10,000,000 ملايين دولار من تمويل التسويات النقدية المدنية التي سيستخدمها مكتب الحقوق المدنية لتعزيز جهود إنفاذ قانون HIPAA".^{[التاسع]}

• وزارة الصحة والخدمات الإنسانية: إدارة الغذاء والدواء—إن مبررات ميزانية إدارة الغذاء والدواء (FDA) المكونة من 91 صفحة والتي قدمها الكونغرس لا تشير صراحة إلى الأمن السيبراني على الإطلاق.^[X] مع ذلك، يتضمن التقرير قسمًا خاصًا بالأجهزة والصحة الإشعاعية، والذي يشمل أيضًا مركز الأجهزة والصحة الإشعاعية (CDRH). يُسلط هذا القسم الضوء على زيادة طفيفة في ميزانية الأجهزة والصحة الإشعاعية، من مبلغ يزيد قليلًا عن 913 مليون دولار أمريكي في السنة المالية 2026 إلى ما يزيد قليلًا عن مليار دولار أمريكي. وتبرر إدارة الغذاء والدواء هذه الزيادة بالقول إنها "ملتزمة التزامًا تامًا بالكشف عن مخاطر السلامة ومعالجتها في وقت مبكر لحماية المرضى من الأذى، وضمان بقاء الوكالة في طليعة الهيئات التنظيمية العالمية في تحديد مؤشرات السلامة المتعلقة بالأجهزة الطبية والتعامل معها".^[شي]

العمل والتحليل
**متضمن مع عضوية Health-ISAC**

^[أنا] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^{[الثاني]} https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^[ثالثا]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^{[الرابع]} https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

^{[الخامس]} https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

^{[السادس]} https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^{[السابع]} https://www.hhs.gov/press-room/hhs-restructuring-doge.html

^{[الثامن]} https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^{[التاسع]} https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

^[X] https://www.fda.gov/media/191778/download?attachment

^[شي] https://www.fda.gov/media/191778/download?attachment

^{[الثاني عشر]} https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

^{[الثالث عشر]}https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

^{[الرابع عشر]}https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

• الموارد والأخبار ذات الصلة
• هل الهجمات على المستشفيات "إرهاب"، ووفيات المرضى "قتل"؟
• 30 هجومًا إلكترونيًا حديثًا وما تخبرنا به عن مستقبل الأمن السيبراني
• أسطورة كلود وتداعياتها على القطاع الصحي
• الصحة - اختراق ISAC للرعاية الصحية 5-11-2026
• دليل مسؤول أمن المعلومات، المجلد الثاني - ثغرة رمز المصادقة التي تسببت في اختراق Salesforce
• النشرة الشهرية – مايو 2026
• رؤى التهديدات الفصلية - الربع الأول من عام 1
• ما يكشفه هجوم سترايكر عن أمن الأجهزة الطبية
• السياسات والضمانات للاستخدام الآمن للذكاء الاصطناعي
• كشفت HSCC عن دليل مخاطر الذكاء الاصطناعي التابع لجهات خارجية وشفافية سلسلة التوريد