وقد اجتذبت عملية Vital Signs، وهي تمرين وطني للأمن السيبراني للرعاية الصحية تم الإعلان عنه لأول مرة في مارس، أكثر من 300 تسجيل تنظيمي منذ فتح التسجيل في مايو. بالإضافة إلى ذلك، أصدر الرعاة إرشادات تشغيلية جديدة تشدد المشاركة في الحدث في الفترة من 21 إلى 22 يوليو. فريق عمل الأمن السيبراني التابع للمجلس التنسيقي للقطاع الصحي (HSCC CWG) و الصحة-ISAC أكد أيضًا تنسيق الطاولة القائم على المناقشة. على وجه التحديد، يركز السيناريو على التبعيات الرقمية الموثوقة، والبنية التحتية للهوية، وتبعيات الطرف الثالث.
مطلوب فرق متعددة الوظائف
تصف الأسئلة الشائعة التي تم إصدارها مؤخرًا عملية “العلامات الحيوية” بأنها تمرين منضدي قائم على المناقشة. وبشكل ملموس، يختبر الحدث كيفية عمل عمليات الاستجابة والاستمرارية والتعافي لكل منظمة في الممارسة العملية خلال حدث سيبراني على مستوى القطاع. ولتحقيق هذه الغاية، يطلب فريق التخطيط من المشاركين إنشاء فرق متعددة الوظائف تشمل أكثر من مجرد موظفي الإنترنت وتكنولوجيا المعلومات.
وتشمل القائمة الموصى بها الاستجابة للحوادث السيبرانية، والأزمات والاستمرارية، والاتصالات، والقانونية والامتثال، والقيادة التشغيلية والتنسيق الخارجي. يجب على كل منظمة أيضًا تعيين مخطط رئيسي. يقوم مسؤول الاتصال هذا بتنسيق اللوجستيات الداخلية وتوحيد التعليقات التنظيمية قبل التمرين وأثناءه وبعده. يتطلب دور المخطط الرئيسي حوالي ساعتين شهريًا. يقضي المشاركون التنظيميون أيضًا ما يقرب من ثماني ساعات في يومي التدريب. وستُعقد أيضًا جلسة إعداد ما قبل التدريب في شهر يونيو.
بالنسبة للمؤسسات التي تمارس عملها داخليًا بالفعل، فإن القيمة المضافة تتمثل بشكل أساسي في وجهة النظر الشاملة للقطاعات. بالإضافة إلى ذلك، سيستكشف التمرين مدى تأثير التبعيات المشتركة وقضايا الجهات الخارجية وتدفقات المعلومات على المؤسسات الفردية أثناء حدث إلكتروني على مستوى الصناعة. وبطبيعة الحال، نادراً ما تحقق التمارين الداخلية هذا النطاق.
يركز السيناريو على هوية الطرف الثالث وثقته
يعتمد السيناريو على ثلاثة محاور: التبعيات الرقمية الموثوقة، والبنية التحتية للهوية، وتبعيات الطرف الثالث. تعكس هذه المخاوف في المقام الأول الدروس المستفادة من حوادث الصناعة الأخيرة. غالبًا ما تمتد العواقب التشغيلية النهائية إلى ما هو أبعد من الكيان الذي تعرض للخطر في البداية.
ستعمل المنظمات المشاركة على إدخال السيناريوهات ومناقشة إدارة الاضطرابات والتنسيق الداخلي والتواصل الخارجي والتعاون مع شركاء القطاع الذين يتعرضون للضغوط. ونتيجة لذلك، سيختبر التمرين قدرات صناع القرار على الاستجابة والتعافي. طوال التمرين، ستقدم المنظمات أيضًا مدخلات حول الحالة التشغيلية وضغوط الموارد والاتصالات وتحديات التعافي. وبناء على ذلك، سيقوم فريق التخطيط بتجميع تلك المدخلات لتحديد المواضيع والأنماط والدروس المستفادة المشتركة للتقرير العام النهائي. ولم يذكر التقرير أي منظمات محددة.
والملاءمة واسعة من جانب المشارك وضيقة من جانب المراقب. جميع مشغلي الرعاية الصحية الخاضعين للتنظيم ووكالات الصحة العامة ومجموعات الدفاع عن الصناعة مؤهلون للمشاركة. ومع ذلك، فإن هذا التمرين يستثني الصحافة والبائعين والشركات الاستشارية التي لا يتم تنظيمها باعتبارها مالكة لمشغلي الرعاية الصحية المسؤولين عن الاستجابة والتعافي. لا يزال بإمكان هيئات دعم القطاع غير المتأثر، مثل هيئات التنسيق والمنظمات المهنية والوكالات الحكومية، التعامل مع الفرق المشاركة خلال الجلسات العامة.
يبقى التسجيل مفتوحا عبر بوابة مجتمع Health-ISACمع إعادة توجيه جهات اتصال المخطط الرئيسي إلى HSCCExercise2026@bah.com. وعلى وجه الخصوص، فإن الغرض المعلن لفريق التخطيط هو الحصول على رؤية تنظيمية عملية.
مقالات ذات صلة
