هذا الأسبوع، الصحة-ISAC®اختراق الرعاية الصحية® تسعى هذه الجهود إلى إطلاعكم على آخر المستجدات في وكالة الأمن السيبراني وأمن البنية التحتية (CISA) بعد أن أنهى التمويل المقدم من الكونجرس إغلاقًا دام 76 يومًا أثر على الوكالة السيبرانية الحيوية.
كتذكير، هذه هي النسخة العامة من مدونة Hacking Healthcare. للحصول على تحليلات وآراء أكثر تعمقًا، انضم إلى H-ISAC واحصل على نسخة TLP Amber من هذه المدونة (المتاحة في بوابة الأعضاء).
إصدار PDF:
نسخة النص:
مرحبًا بكم مجددًا في Hacking Healthcare® !
تمرين هوايات الأمريكتين 2026
قبل أن نبدأ مقالنا اليوم، نودّ أن نلفت انتباهكم إلى اقتراب موعد النسخة السابعة من تمرين "هوايات الأمريكتين" السنوي، ونشجع أعضاء "مركز تحليل وتنسيق البنية التحتية الصحية" (Health-ISAC) على تسجيل رغبتهم في المشاركة. يتضمن التمرين ورشة عمل وتمارين محاكاة على مدار يوم كامل، بمشاركة أعضاء "مركز تحليل وتنسيق البنية التحتية الصحية" ووكالات حكومة الولايات المتحدة الأمريكية وقطاعات البنية التحتية الحيوية الأخرى. يهدف التمرين إلى رفع مستوى الوعي بالتحديات التي يواجهها قطاع الرعاية الصحية أثناء وبعد وقوع حادث كبير، وبناء علاقات متينة داخل القطاع الصحي وبين مختلف الجهات الحكومية لتعزيز الفهم والاستجابة وخطط التعافي.
سيُعقد تمرين الهوايات لهذا العام في 24 يونيو في واشنطن العاصمة. يمكن للأعضاء تسجيل اهتمامهم هنا:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
ولمن يرغب في معرفة المزيد، يمكن الاطلاع على تقرير العام الماضي هنا: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
تقييم وكالة الأمن السيبراني وأمن البنية التحتية (CISA) بعد إغلاق مطول
في 30 أبريل، وبعد 76 يومًا من الإغلاق الحكومي، وقّع الرئيس ترامب على مشروع قانون توافقي من الكونغرس لتمويل وزارة الأمن الداخلي. وقد مكّن هذا التمويل وكالة الأمن السيبراني وأمن البنية التحتية (CISA) من البدء في استعادة كامل طاقتها التشغيلية تدريجيًا. ونتيجةً لذلك، يُعدّ الوقت الحالي مناسبًا لتقييم موقف الوكالة من القاعدة النهائية لقانون الإبلاغ عن الحوادث السيبرانية للبنية التحتية الحيوية (CIRCIA) التي طال انتظارها (والمتأخرة تقنيًا)، وما ينبغي أن تأخذه قطاعات البنية التحتية الحيوية من مبادرة "CI Fortify" التي أطلقتها الوكالة مؤخرًا.
تحديث سيرسيا
تم إقرار القانون في عام 2022، وكان هدفه الرئيسي وضع متطلبات الإبلاغ عن الحوادث الإلكترونية المشمولة ودفعات الفدية عبر مجموعة من الكيانات المشمولة. ومن المتوقع أن تساعد هذه التقارير وكالة الأمن السيبراني وأمن البنية التحتية (CISA) على الاستجابة عند الحاجة، مع تزويد صانعي السياسات بصورة أوضح عن المشهد العام للتهديدات وتأثيراتها على الكيانات المشمولة. ويشمل دور CISA في وضع الصيغة النهائية لقانون تحسين أمن المعلومات السيبرانية (CIRCIA) تطوير قاعدة نهائية توضح العديد من التفاصيل الفنية للقانون.
نصّت بنود اتفاقية CIRCIA في نهاية المطاف على إلزام وكالة الأمن السيبراني وأمن البنية التحتية (CISA) بإصدار قاعدة نهائية بحلول أكتوبر من العام الماضي. وعندما تأخرت CISA عن هذا الموعد النهائي، ساد الاعتقاد بأن الموعد المستهدف الجديد قد يكون في ربيع عام 2026، استنادًا إلى أدلة وردت في جدول الأعمال الموحد للإجراءات التنظيمية وغير التنظيمية لربيع 2025، والتي أشارت إلى إمكانية نشره في مايو. وازدادت الشكوك حول هذا الموعد المستهدف الجديد عندما نشرت CISA إشعارًا في فبراير من هذا العام أعلنت فيه عن نيتها عقد سلسلة من اللقاءات العامة في مارس وأبريل لجمع المزيد من آراء أصحاب المصلحة بهدف "تحسين" "نطاق وعبء" اتفاقية CIRCIA.[أنا] ثم توقف هذا الجهد عندما أدى إغلاق الحكومة إلى تعليق جميع العمليات غير الأساسية.
مع انتهاء فترة الإغلاق، تتوفر المعلومات حاليًا من وكالة الأمن السيبراني وأمن البنية التحتية (CISA) على صفحة CIRCIA الخاصة بهم.[الثاني] يشير ذلك إلى أنهم ما زالوا يعتزمون عقد هذه الاجتماعات العامة، ويشيرون إلى أن الإغلاق "من المرجح" أن يؤدي إلى "تأخير في إصدار القاعدة النهائية لـ CIRCIA".[ثالثا]
حصن!
على الرغم من انتهاء الإغلاق مؤخرًا، أطلقت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) مبادرة جديدة لتعزيز قدرة البنية التحتية الحيوية في البلاد على الصمود. وفي الخامس من مايو، نشرت الوكالة بيانًا صحفيًا أعلنت فيه عن مبادرة "CI Fortify".[الرابع] تصف وكالة الأمن السيبراني وأمن البنية التحتية (CISA) هذا الجهد بأنه توجيه "لمساعدة كيانات البنية التحتية الحيوية (CI) في جميع القطاعات على الاستعداد للعمل خلال الأزمات أو النزاعات، والاستمرار في تقديم الخدمات الحيوية حتى عندما تتعرض أنظمتها للهجوم"، بينما "...تعزيز المرونة ومساعدة كيانات البنية التحتية الحيوية وشركائها على الحفاظ على خط أساسي من استمرارية الخدمات الحيوية أثناء الهجوم السيبراني".[الخامس]
تُسلّط الصفحة الإلكترونية الحالية للمبادرة الضوء تحديدًا على التهديدات التي تُشكّلها الدول على البنية التحتية الحيوية، لا سيما في سياق "صراع جيوسياسي أوسع". ويبدو أن المبادرة تُركّز على قدرات "العزل" و"التعافي" كوسيلة "لضمان استمرار العمليات الأساسية خلال الصراع الجيوسياسي".[السادس] يشير العزل إلى القدرة على قطع الاتصال بشكل استباقي مع الأطراف الخارجية عند الحاجة، والحفاظ على القدرة على تقديم الخدمات الأساسية لفترة طويلة (أشهر). أما التعافي فيشير إلى ضمان وجود وثائق كافية، ونسخ احتياطية، ومعالجة تبعيات الاتصالات.
وهناك أيضاً "دعوة للعمل لغير المشغلين" تساعد في تحديد كيفية موردو أنظمة التحكم في الأتمتة الصناعية, مقدمو الخدمات المُدارة ومُكاملون الأنظمة, بائعي الأمنو المتطوعين يمكن أن يساعد في الجهود.
لا يبدو أن هناك أهدافًا محددة أو جداول زمنية أو تمويلًا أو موارد جديدة متعلقة بـ CI Fortify في هذا الوقت.
العمل والتحليل
**متضمن مع عضوية Health-ISAC**
[أنا] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[الثاني] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[ثالثا] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[الرابع] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[الخامس] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[السادس] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[السابع] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[الثامن] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[التاسع] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[شي] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- الموارد والأخبار ذات الصلة
- تزايد هجمات التصيد الاحتيالي في القطاع الصحي
- أفضل الممارسات لإدارة هوية الأطراف الثالثة وإدارة الوصول
- ما يحتاج قادة الرعاية الصحية إلى معرفته حول الأمن السيبراني في الفترة 2026-2027
- ماذا يعني الأمر التنفيذي الذي أصدره ترامب بشأن الذكاء الاصطناعي لقطاع الرعاية الصحية؟
- تقرير عن المشهد التهديدي للرعاية الصحية والمساعدة الاجتماعية
- الذكاء الاصطناعي الوكيل في مجال الرعاية الصحية يُعدّ اقتراحاً محفوفاً بالمخاطر
- اليوم الثاني من فعالية Live@eXchange - محلل أمن الأجهزة الطبية في Health-ISAC
- الصحة - اختراق ISAC للرعاية الصحية 6-3-2026
- ثغرات أمنية جديدة تستهدف قطاع الرعاية الصحية
- النشرة الشهرية – يونيو 2026