דלג לתוכן ראשי

Health-ISAC Hacking Healthcare 3-26-2026

השבוע, Health-ISAC®'s Hacking Healthcare® בוחן צו נשיאותי חדש של ממשל טראמפ הקשור לעדכון האחרון של אסטרטגיית הסייבר הלאומית של ארצות הברית. כפי שציינו בשבוע שעבר, נראה כי יישום אסטרטגיית הסייבר הלאומית החדשה על ידי ממשל טראמפ יגיע, לפחות באופן חלקי, מסדרה של צווים נשיאותיים. בואו נבחן כיצד הראשון מביניהם, מאבק בפשעי סייבר, הונאה ותכניות טורפניות נגד אזרחים אמריקאים,[אני]עשויים להשפיע על מגזר הבריאות ומה העיצוב והגישה עשויים ללמד אותנו על צו נשיאותי עתידי להגנה על תשתיות קריטיות.

כזכור, זוהי הגרסה הציבורית של הבלוג Hacking Healthcare. לניתוח מעמיק נוסף וחוות דעת, הפוך לחבר ב-H-ISAC וקבל את גרסת TLP Amber של בלוג זה (זמינה בפורטל החברים).

 

גרסת PDF:

 

גרסת טקסט:

ברוכים הבאים חזרה ל-Hacking Healthcare® !

בחינת הצו הנשיאותי למאבק בפשעי סייבר, הונאה ותוכניות טורפניות נגד אזרחים אמריקאים

ב-6 במרץ, הבית הלבן פרסם את מאבק בפשעי סייבר, הונאה ותכניות טורפניות נגד אזרחים אמריקאים צו נשיאותי ודף מידע[Ii] בעקבות פרסום אסטרטגיית הסייבר הלאומית החדשה. תוכן הצו הנשיאותי החדש תואם את עמוד התווך הראשון של אסטרטגיית הסייבר הלאומית, התנהגות יריב לעצב, אשר מתאר רצון כללי להטיל עלויות על גורמי סייבר עוינים על ידי נקיטת עמדה פרואקטיבית והתקפית יותר תוך שימוש בכל "הכלי הכוח הלאומי" הזמינים.[Iii]

הצו הנשיאותי קצר יחסית ומכיל ארבעה סעיפי מדיניות מהותיים.

סעיף 1 מטרה ומדיניות: סעיף זה מדגיש את האיום של ארגוני פשע בינלאומיים (TCOs) המבצעים פעולות כמו "תוכנות כופר ותוכנות זדוניות, פישינג, הונאה פיננסית, 'סחיטה מינית' ותכניות סחיטה אחרות, התחזות ועוד". הוא מציין ישירות באיזו תדירות גורמים אלה מוגנים או מורשים לפעול על ידי גורמים מדינתיים, והוא חוזר ומדגיש את אסטרטגיית הסייבר הלאומית המתווה כיצד ארצות הברית תתמודד עם איום זה באמצעות "פעולות אכיפת חוק, דיפלומטיה ופעולות התקפיות פוטנציאליות".[Iv] לבסוף, הצו הנשיאותי קובע כי למדיניות הרשמית של הממשלה "לספק תמיכה לקורבנות פשעים אלה, להרחיב את ההתראות לציבור ולתעדף הגנה על אלו הנמצאים בסיכון הגבוה ביותר".[V]

סעיף 2 מאבק במרכזי הונאה ופשעי סייבר: חלק זה של הצו הנשיאותי, הגדול מבין הסעיפים, מספק פרטים תפעוליים בפעם הראשונה.

היא מורה למזכירי המדינה, האוצר, המלחמה, ביטחון המולדת והתובע הכללי להתייעץ עם משרד מנהל הסייבר הלאומי (ONCD) ועם עוזר הנשיא ויועץ ביטחון המולדת (APHSA) כדי לערוך סקירה בת 60 יום של "מסגרות תפעוליות, טכניות, דיפלומטיות ורגולטוריות רלוונטיות" כדי להעריך שיפורים במאבק ב-TCOs, אשר לאחר מכן יביאו לידי ביטוי הצעת תוכנית פעולה בת 60 יום של פתרונות למניעתם, שיבושם, חקירתם ופירוקם.[Vi]

ההצעה כוללת הקמת "תא מבצעי בתוך מרכז התיאום הלאומי (NCC)" שיתאם את המאמצים הפדרליים ליישום פתרונות אלה כנגד "חברות תיאום ציבור זרות ורשתות קשורות המכוונות לאזרחים, עסקים, תשתיות קריטיות או שירותים ציבוריים בארצות הברית".[Vii] ראוי לציין, שתא מבצעי זה "יכלול את המגזר הפרטי כנדרש".[Viii] תוכנית הפעולה תעריך גם כיצד הממשלה יכולה "להשתמש ביכולות טכניות רלוונטיות, מודיעין איומים ותובנות תפעוליות מחברות אבטחת סייבר מסחריות וישויות אחרות שאינן פדרליות... כדי לשפר את הייחוס, המעקב והשיבוש של גורמי סייבר זדוניים ולאפשר תשתית המעורבת [בפעילות זדונית]".

בנוסף, סעיף זה מורה לתובע הכללי לתת עדיפות להעמדה לדין של אנשים המעורבים בפעולות זדוניות אלה, והוא מורה לשר ביטחון המולדת, הפועל באמצעות הסוכנות לאבטחת סייבר ותשתיות (CISA), לשתף פעולה עם ה-NCC כדי "לספק הכשרה, סיוע טכני ובניית חוסן לתמיכה בשותפים ממלכתיים, מקומיים, שבטיים וטריטוריאליים (SLTT)".[Ix]

סעיף 3 תוכנית שיקום קורבנות: זה מורה לתובע הכללי להגיש המלצה לנשיא תוך 90 יום מתוכנית שנועדה לאפשר לקורבנות לקבל כספים שנתפסו או הוחרמו הקשורים לתוכניות הונאה בסייבר.

סעיף 4 מעורבות בינלאומית: סעיף זה מצווה על התקשרות עם ממשלות זרות כדי "לדרוש פעולות אכיפה נגד חברות TCO הפועלות בגבולותיהן ושיתוף פעולה רב יותר עם רשויות אכיפת החוק של ארצות הברית".[X] היא גם מדגישה את הצורך לתאם עם בעלות ברית בינלאומיות ואת הכוונה להשתמש במגוון רחב של כלים דיפלומטיים.

 

פעולה וניתוח
**כלול בחברות Health-ISAC**

 

[אני]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000

[Xii]https://www.justice.gov/archives/opa/pr/justice-department-seizes-and-forfeits-approximately-500000-north-korean-ransomware-actors?bm-verify=AAQAAAAN_____6Pg-Mjg6m5j0wRDpZF3CCt7-GdsWOICGm4yPaf1bfES4sIZdk1k2MQWzDGGkK0Aefppfrek_69sfrIOjmuG4e35tJVyYP2ruUZX28aERZ-kCCru33L3kWj6aS2PPzqaoANDx3oM50tcLUc1IfcwxYD_ikg1cga3S0gMSb3rF5GLKyHfzp55cbn59xhc5vWJrJjwQC-K_eGDAMDv5UMy_SbQGy8jYDXvJIIOP6lesHMNRCXQ0TBRyOeoimJ77EfP4ZRyLMtGfb84N1FNGwVIvFGg0YoWUnmoANNg-UHngB2MNM3Cyp-unyB_i5HoSqFIpryuR1VXCIM9trU6YKqQ8f8qJ3RtkVVWtSiRSYiSYZT5t63lGJ8olRj8f-PaiBQsbenJ3WEpHSCV0KBZx-C2DAx-9hnz5VyF9g

[Xiii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens

"הזדמנות שהוחמצה": היעדרותה של ממשלת ארה"ב מוועידת RSAC מותירה חלל מוחלט
Health-ISAC Hacking Healthcare 3-19-2026