Health-ISAC Hacking Healthcare 3-26-2026

آوریل 1، 2026

این هفته، Health-ISAC^®هک مراقبت های بهداشتی^® به بررسی یک فرمان اجرایی جدید دولت ترامپ مرتبط با به‌روزرسانی اخیر استراتژی سایبری ملی ایالات متحده می‌پردازد. همانطور که هفته گذشته اشاره کردیم، به نظر می‌رسد عملیاتی‌سازی استراتژی سایبری ملی جدید دولت ترامپ حداقل تا حدی از مجموعه‌ای از فرمان‌های اجرایی ناشی خواهد شد. بیایید بررسی کنیم که اولین مورد از این فرمان‌ها چگونه است. مبارزه با جرایم سایبری، کلاهبرداری و طرح‌های غارتگرانه علیه شهروندان آمریکایی،^[I]ممکن است بر بخش بهداشت و درمان تأثیر بگذارد و اینکه این قالب‌بندی و رویکرد چه چیزی را در مورد دستور اجرایی حفاظت از زیرساخت‌های حیاتی در آینده به ما می‌گوید.

برای یادآوری، این نسخه عمومی وبلاگ هک بهداشت است. برای تجزیه و تحلیل عمیق و نظر بیشتر، عضو H-ISAC شوید و نسخه TLP Amber این وبلاگ (موجود در پورتال اعضا) را دریافت کنید.

نسخه PDF:

نسخه متنی:

به Hacking Healthcare خوش آمدید^®!

بررسی مبارزه با جرایم سایبری، کلاهبرداری و طرح‌های غارتگرانه علیه شهروندان آمریکایی طبق فرمان اجرایی

در تاریخ ۶ مارس، کاخ سفید این خبر را منتشر کرد. مبارزه با جرایم سایبری، کلاهبرداری و طرح‌های غارتگرانه علیه شهروندان آمریکایی فرمان اجرایی و برگه اطلاعات^[II] پس از انتشار استراتژی سایبری ملی جدید. مفاد فرمان اجرایی جدید با اولین رکن استراتژی سایبری ملی همسو است، شکل‌دهی به رفتار دشمنکه نشان‌دهنده تمایل عمومی برای تحمیل هزینه بر بازیگران سایبری متخاصم با اتخاذ موضعی پیشگیرانه و تهاجمی‌تر با استفاده از تمام «ابزارهای قدرت ملی» موجود است.^[III]

این فرمان اجرایی نسبتاً کوتاه است و شامل چهار بخش اساسی در مورد سیاست‌ها می‌شود.

بخش ۱ هدف و خط‌مشی: این بخش، تهدید سازمان‌های جنایی فراملی (TCO) را که اقداماتی مانند «باج‌افزار و بدافزار، فیشینگ، کلاهبرداری مالی، «اخاذی جنسی» و سایر طرح‌های اخاذی، جعل هویت و موارد دیگر را انجام می‌دهند، برجسته می‌کند. این بخش مستقیماً مشخص می‌کند که این بازیگران چند بار توسط بازیگران دولتی محافظت می‌شوند یا اجازه فعالیت دارند و مجدداً بر استراتژی سایبری ملی در تشریح چگونگی مقابله ایالات متحده با این تهدید از طریق «[اقدامات] اجرای قانون، دیپلماسی و اقدامات تهاجمی بالقوه» تأکید می‌کند.^[IV] در نهایت، این فرمان اجرایی، «حمایت از قربانیان این جنایات، گسترش هشدارهای عمومی و اولویت دادن به حفاظت از کسانی که بیشتر در معرض خطر هستند» را به سیاست رسمی دولت تبدیل می‌کند.^[V]

بخش ۲ مبارزه با مراکز کلاهبرداری و جرایم سایبری: این بخش از فرمان اجرایی که بزرگترین بخش از این مجموعه است، برای اولین بار جزئیات عملیاتی را ارائه می‌دهد.

این قانون به وزرای امور خارجه، خزانه‌داری، جنگ، امنیت داخلی و دادستان کل دستور می‌دهد تا با دفتر مدیر سایبری ملی (ONCD) و دستیار رئیس‌جمهور و مشاور امنیت داخلی (APHSA) مشورت کنند تا یک بررسی ۶۰ روزه از «چارچوب‌های عملیاتی، فنی، دیپلماتیک و نظارتی مربوطه» انجام دهند تا پیشرفت‌ها برای مقابله با TCOها را ارزیابی کنند، که سپس یک طرح اقدام ۶۰ روزه پیشنهادی از راه‌حل‌ها برای جلوگیری، اختلال، تحقیق و برچیدن آنها را ارائه می‌دهد.^[ششم]

این پیشنهاد شامل ایجاد یک «واحد عملیاتی در مرکز هماهنگی ملی (NCC)» خواهد بود که تلاش‌های فدرال را برای تصویب این راه‌حل‌ها علیه «سازمان‌های بین‌المللی تبهکار خارجی و شبکه‌های مرتبط که افراد، مشاغل، زیرساخت‌های حیاتی یا خدمات عمومی ایالات متحده را هدف قرار می‌دهند» هماهنگ خواهد کرد.^[هفتم] نکته قابل توجه این است که این واحد عملیاتی «در صورت لزوم بخش خصوصی را درگیر خواهد کرد».^[VIII] این طرح عملیاتی همچنین ارزیابی خواهد کرد که چگونه دولت می‌تواند «از قابلیت‌های فنی مرتبط، اطلاعات تهدید و بینش‌های عملیاتی شرکت‌های امنیت سایبری تجاری و سایر نهادهای غیر فدرال استفاده کند... تا شناسایی، ردیابی و اختلال در بازیگران سایبری مخرب را افزایش داده و زیرساخت‌های درگیر [در فعالیت‌های مخرب] را فعال کند.»

علاوه بر این، این بخش به دادستان کل دستور می‌دهد تا پیگرد قانونی افراد دخیل در این اقدامات مخرب را در اولویت قرار دهد و به وزیر امنیت داخلی دستور می‌دهد که از طریق آژانس امنیت سایبری و زیرساخت (CISA) با NCC همکاری کند تا «آموزش، کمک فنی و ایجاد تاب‌آوری را برای حمایت از شرکای ایالتی، محلی، قبیله‌ای و منطقه‌ای (SLTT) ارائه دهد».^[نهم]

بخش ۳ برنامه جبران خسارت قربانی: این قانون به دادستان کل دستور می‌دهد تا ظرف ۹۰ روز از اجرای برنامه‌ای که به قربانیان امکان می‌دهد وجوه توقیف شده یا مصادره شده مربوط به طرح‌های کلاهبرداری سایبری را دریافت کنند، توصیه‌ای را به رئیس جمهور ارائه دهد.

بخش ۴: تعاملات بین‌المللی این بخش، تعامل با دولت‌های خارجی را برای «درخواست اقدامات اجرایی علیه سازمان‌های تبهکار بین‌المللی فعال در مرزهای آنها و همکاری بیشتر با نیروهای انتظامی ایالات متحده» الزامی می‌کند.^[X] همچنین بر لزوم هماهنگی با متحدان بین‌المللی و قصد استفاده از طیف گسترده‌ای از ابزارهای دیپلماتیک تأکید می‌کند.

اقدام و تحلیل
**شامل عضویت Health-ISAC**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[II]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[III]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[IV]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[ششم]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[هفتم]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[VIII]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[نهم]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[خی]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000