مجلس الشيوخ الأمريكي يقر مشروع قانون تاريخي لتعزيز الأمن السيبراني في القطاع الصحي
في خطوة تشريعية غير مسبوقة، أقر مجلس الشيوخ الأمريكي مشروع قانون حيوي لتعزيز الأمن السيبراني للقطاع الصحي، وذلك بدعم حزبي كامل. يأتي هذا الإجراء كرد فعل مباشر للتصاعد الخطير في هجمات برامج الفدية وانتهاكات البيانات التي تستهدف المستشفيات وشركات التأمين الصحي ومصنعي الأجهزة الطبية، مما عطل الرعاية الصحية للمرضى وسلّط الضوء على هشاشة البنية التحتية الطبية الحيوية.
يركز التشريع المقترح على إنشاء إطار عمل أمني موحد وصارم، حيث ينص على تأسيس مركز مركزي للأمن السيبراني داخل وزارة الصحة والخدمات الإنسانية الأمريكية. سيكون هذا المركز بمثابة محور رئيسي لتجميع ونشر استخبارات التهديدات السيبرانية وتنسيق الاستجابة للحوادث على مستوى الوطن، مما يعالج حالة التشرذم الحالية في الدفاعات.
كما يفرض المشروع معايير أمنية دنيا إلزامية على جميع الكيانات الصحية، مستنداً إلى أطر عمل معترف بها مثل إطار عمل المعهد الوطني للمعايير والتقنية. ويتضمن شرط الإبلاغ الفوري عن أي حوادث إلكترونية كبيرة إلى السلطات الفيدرالية، مما يهدف إلى تحويل القطاع من وضع رد الفعل إلى استباقي، حيث يتم تعميم الدروس المستفادة من أي هجوم بسرعة لحماية النظام بأكمله.
للمنظمات الصحية، يحمل هذا القانون تداعيات تشغيلية وامتثالية كبيرة، حيث سيتطلب إجراء تقييمات شاملة للوضع الأمني الحالي واستثمارات ضخمة محتملة في التقنيات الحديثة وتدريب الكوادر. كما يرفع من مستوى المسؤولية القانونية والتدقيق التنظيمي، مما يجعل برامج الأمن السيبراني القوية قضية حوكمة عليا للإدارة التنفيذية ومجالس الإدارة.
يشدد الخبراء القانونيون على أن المشاركة الاستباقية مع العملية التشريعية والاستعداد المبكر للمتطلبات الجديدة سيكونان حاسمين لتخفيف المخاطر وتجنب العقوبات المحتملة. يمثل هذا القانون تحولاً جوهرياً في النظرة للأمن السيبراني الصحي، من مجرد قضية تقنية إلى عنصر أساسي في الأمن القومي والاستعداد للصحة العامة.
