ملخص
- أدى هجوم الفدية عام 2021 على هيئة الخدمات الصحية الأيرلندية إلى تعطيل تكنولوجيا المعلومات الصحية على المستوى الوطني، مما تسبب في إغلاق واسع النطاق وأعمال استرداد، وحوّل مرونة تكنولوجيا الصحة العامة إلى سؤال مساءلة عامة.
- المراجعة المستقلة لـ HSE/PwC هي السجل العام الأساسي للإصلاح. حددت نقاط الضعف في الاستعداد والحوكمة والتحكم التقني والاستجابة، وأوصت ببرنامج تحسين كبير بدلاً من اعتبار الاستعادة نهاية الحادث.
- يضيف فصل الأثر المالي من المراجع العام طبقة أخرى من المساءلة: تكلفة الاسترداد، تعطيل الخدمة، إغلاق الشبكة، وحالة تنفيذ التوصيات مهمة لأن دافعي الضرائب والمرضى تحملوا جزءًا من الضرر.
- تُظهر تحذيرات NCSC وإحاطات القطاع الصحي وإرشادات المرونة أن الاستجابة للفدية ليست جنائية فقط. بل هي استمرارية سريرية، وإجراءات التوقف، وثقة في النسخ الاحتياطي، واسترداد مجزأ، وإعادة بناء الهوية، والمراقبة، والمشتريات، والإشعار العام.
- الإصلاح القابل للتحقق يعني أن الجمهور يمكنه رؤية، على الأقل على مستوى خاضع للرقابة، ما تغير بعد الاستعادة: أي الأنظمة تم تجزئتها، أي نسخ احتياطية تم اختبارها، أي هويات أعيد بناؤها، أي مراقبة تحسنت، أي سير عمل سريري تم التمرين عليه، وأي توصيات تم إغلاقها.
حادث فدية في الصحة العامة ليس حدث تكنولوجيا معلومات خاصًا
صفحة النشر الرسمية لـ HSE،هجوم Conti الإلكتروني على HSE: مراجعة مستقلة بعد الحادث، وملف PDF الكاملللمراجعة المستقلة لـ HSE/PwCهما السجل العام الأساسي. يصف التقرير حادث فدية وطني في مجال الرعاية الصحية أثر على خدمات تكنولوجيا المعلومات والعمليات السريرية والحوكمة والاستجابة والاسترداد. يجب قراءته كوثيقة مساءلة للصحة العامة، وليس فقط كتقرير عن حادث إلكتروني.
السبب بسيط: HSE ليست مؤسسة عادية. إنها تدعم المستشفيات والعيادات والإدارة الصحية العامة وخدمات المرضى والتشخيص والجدولة وسير عمل الموظفين والبنية التحتية الصحية الوطنية. عندما يتم تشفير الأنظمة أو فصلها أو إغلاقها لاحتواء النشاط الضار، يصل التأثير إلى المرضى والأطباء. لذلك فإن واجب الاستمرارية ليس فقط استعادة أجهزة الكمبيوتر. بل هو الحفاظ على الرعاية في ظل ظروف متدهورة وإثبات أن الهجوم التالي سيواجه نظامًا أقوى.
مراجعة HSE قيّمة أيضًا لأنها لم تعامل الهجوم على أنه لغز يتم حله بتسمية الفدية. فحصت الاستعداد والكشف والاستجابة والحوكمة والدعم من الأطراف الثالثة والتوصيات. اعترفت بصعوبة استرداد بيئة رعاية صحية كبيرة تحت الضغط العام. هذا الاتساع ضروري لأن الفدية هي اختبار للأنظمة. يستغل المهاجمون نقاط الضعف، لكن الضرر يعتمد على التجزئة والنسخ الاحتياطي والهوية والمراقبة ومعرفة الأصول وقيادة الحوادث والتراجع السريري.
يجب أن يحافظ معيار المساءلة العامة على حدود نطاق التقرير. إنها مراجعة منقحة. عمل PwC اعتمد على المعلومات المتاحة وله حدود معلنة. لا ينبغي للجمهور التظاهر بأن لديه إعادة بناء جنائية كاملة. لكن التقرير يقدم أدلة كافية لطرح أسئلة الإصلاح الصحيحة. أي التوصيات تم قبولها؟ أي منها تم تمويلها؟ أي منها تم تنفيذها؟ أي منها تم اختبارها؟ أي الخدمات لا تزال معرضة لخطر استمرارية مماثل؟
فدية الرعاية الصحية قاسية بشكل فريد لأن التأخير بحد ذاته يمكن أن يكون ضررًا. قد تخسر الشركة إيرادات؛ قد يؤجل المستشفى الرعاية، ويعيد توجيه المرضى، ويعود إلى الورق، ويفقد القدرة التشخيصية. لذلك ينتمي الهجوم إلى إطار المخاطر والمساءلة العامة: المرضى والأطباء ودافعو الضرائب والوكالات العامة والبائعون جميعهم بحاجة إلى دليل على أن الاسترداد أدى إلى تغيير دائم.
السجل الفني المبكر أظهر إلحاحًا وغموضًا
أصدر المركز الوطني للأمن السيبراني الأيرلندي تنبيهًا مبكرًاتنبيه HSE Contiفي 14 مايو 2021، وتنبيهًا محدثًاتنبيه محدثفي 16 مايو. هذه التنبيهات مهمة لأنها تظهر الحادث أثناء إدارته، قبل أن يكون لدى المراجعة المستقلة الوقت لتجميع الدروس. تحدد سياق الفدية وتنسيق الاستجابة والمؤشرات التقنية المفيدة للمدافعين.
يجب التعامل مع التنبيهات المبكرة على أنها أولية. إنها ليست سجل السبب الجذري النهائي. قيمتها للمساءلة مختلفة: تظهر ما قاله المستجيبون في القطاع العام للمنظمات بينما كان الحادث لا يزال يتكشف. وتظهر أيضًا كيف يصبح هجوم الفدية ضد هيئة صحية مصدر قلق وطني أوسع. قد تحتاج المنظمات الأخرى إلى المؤشرات والخطوات الدفاعية ولغة التحذير قبل أن يكمل الضحية المراجعة الجنائية.
صفحة الإرشاداتإرشادات NCSCوإرشادات مواصفات الأمن السيبرانيتساعد في تأطير مسألة المشتريات والضوابط الأمنية بعد الحادث. المرونة في القطاع العام ليست فقط ما تفعله المنظمة بعد الاختراق. بل هي أيضًا ما تحدده وتشتريه وتراقبه وتتمرن عليه قبل الاختراق. إذا كانت المتطلبات الأمنية غامضة أو غير ممولة أو مجزأة، فإن الاستجابة للحوادث تبدأ بعيوب هيكلية.
أظهر حادث HSE كيف يمكن أن يصبح الغموض جزءًا من العبء. احتاج الموظفون إلى معرفة أي الأنظمة آمنة، وأيها مفصولة، وأي الحلول البديلة معتمدة، وأي خدمات المرضى متأثرة، وكيفية التواصل مع الجمهور. احتاج المرضى إلى معرفة ما إذا كانت المواعيد والتشخيصات والسجلات والخدمات معطلة. كان الاستجابة الفنية والاستجابة السريرية لا ينفصلان.
هذا هو السبب في أن الإشعار العام مهم. لا يمكن شرح حادث فدية في الرعاية الصحية لموظفي تكنولوجيا المعلومات فقط. يجب توصيله إلى الأطباء والمرضى والإعلام وصانعي السياسات والمنظمات الشريكة. يجب أن تكون الرسالة دقيقة دون كشف تفاصيل استرداد حساسة. كما يجب أن تتغير مع تغير الحقائق. حادث الصحة العامة له ثقة عامة كواحدة من تبعيات استرداده.
ملاحظة حول الطباعة
الأثر المالي جزء من سجل الإصلاح
يضيف فصل المراجع العام،الأثر المالي للهجوم الإلكتروني، طبقة حوكمة لا يمكن للمراجعة الفنية توفيرها بالكامل. يناقش الأثر المالي وإغلاق الشبكة والاسترداد وتنفيذ التوصيات. هذا مهم لأن مساءلة المال العام تتبع الحادث. يحتاج دافعو الضرائب إلى معرفة ليس فقط ما تم إنفاقه للاسترداد، ولكن ما إذا كان الإنفاق قد قلل من خطر التكرار.
لا ينبغي اختصار الأثر المالي في رقم رئيسي. تشمل التكلفة الاستجابة للطوارئ والخبرة الخارجية واستبدال الأجهزة والبرامج والعمل الإضافي والمشاريع المؤجلة والرفع الأمني وتعطيل الخدمة والنفقات الإدارية والإصلاح طويل الأجل. بعض التكاليف مباشرة وقابلة للقياس. البعض الآخر سريري أو اجتماعي أو تشغيلي. ينقل حدث الفدية في الرعاية الصحية العامة التكاليف عبر الميزانيات ووقت الموظفين وتجربة المريض والتخطيط الرأسمالي المستقبلي.
يساعد سجل التدقيق أيضًا في التمييز بين الاستعادة والإصلاح. الاستعادة تعيد الأنظمة. الإصلاح يغير الظروف التي جعلت التعطيل ضارًا جدًا. يمكن لمنظمة عامة إنفاق الكثير على الاسترداد وما زالت تفشل في اختبار المساءلة إذا لم يحسن الإنفاق التجزئة والهوية والمراقبة وضمان النسخ الاحتياطي ورؤية الأصول وقيادة الحوادث. على العكس، قد تكون تكلفة الاسترداد العالية مبررة إذا كانت تقلل بشكل واضح من مخاطر الصحة العامة المستقبلية.
حالة التنفيذ مهمة لأن التوصيات يمكن أن تصبح وثائق ثابتة. قد تحدد المراجعة العامة التحسينات المطلوبة؛ قد يقبلها المجلس؛ قد يتم تخصيص التمويل؛ لكن سؤال المساءلة يظل مفتوحًا حتى يتم تنفيذ التغييرات واختبارها. بيئات تكنولوجيا الرعاية الصحية معقدة، والإصلاح يستغرق وقتًا. هذا هو بالضبط سبب ضرورة أدلة التقدم.
يجب أن تتضمن المساءلة المالية العامة أيضًا تكلفة الفرصة البديلة. الأموال التي تُنفق على الإصلاح الطارئ لا يمكن إنفاقها في أي مكان آخر في الخدمات الصحية. وقت الموظفين المستغرق في استرداد الأنظمة هو وقت لا يُقضى في الرعاية الروتينية والتحسين. لذلك فإن فدية الصحة العامة لها بعد مالي يتجاوز ميزانيات الأمن السيبراني. الاستثمار في المرونة قبل الحادث قد يبدو مكلفًا حتى مقارنة بالاسترداد الطارئ بعده.
إجراءات التوقف السريري هي ضوابط سلامة
أحيانًا تُعالج إجراءات التوقف كأعمال ورقية إدارية. في الرعاية الصحية، هي ضوابط سلامة. عندما تكون الأنظمة الإلكترونية غير متاحة، يحتاج الأطباء إلى طرق معتمدة لطلب الفحوصات وتوثيق الرعاية ووصف الأدوية وجدولة المواعيد وتحديد المرضى وتوصيل النتائج وتصعيد المشكلات العاجلة. إذا لم تكن هذه الإجراءات حديثة ومدربة وممارسًا عليها، يصبح تعطيل النظام خطرًا سريريًا.
تكمن قيمة مراجعة HSE جزئيًا في ربط الاسترداد الفني بالرعاية التشغيلية. يمكن أن يؤدي حادث الفدية إلى فرض عمليات ورقية وتسوية يدوية وخدمات مؤجلة وتواصل أبطأ. لا يحتاج الجمهور إلى رؤية كل التفاصيل السريرية لفهم معيار المساءلة: يجب أن تعرف أنظمة الصحة كيف تستمر الرعاية عندما تكون الأنظمة الرقمية غير متصلة.
موجز HHS HC3 الأمريكي،الدروس المستفادة من هجوم HSE، يترجم الحدث لقطاع الرعاية الصحية. إنه ليس السجل الأيرلندي الأساسي، لكنه يظهر كيف أصبح الحادث درسًا قطاعيًا خارج أيرلندا. يمكن لمنظمات الرعاية الصحية في أماكن أخرى استخدام تجربة HSE لفحص النسخ الاحتياطية والتجزئة والاستجابة للحوادث والاستعداد التنفيذي.
يساعد تحليل الرعاية الصحية الأكاديمي، مثل مقال PMC حولأثر هجوم HSE الإلكتروني على الرعاية الصحية، في إظهار أن الاضطراب السريري يجب دراسته من منظور الموظفين ورعاية المرضى، وليس فقط سجلات النظام. التجربة المعيشة للتوقف مهمة لأنه حتى الاسترداد التقني الناجح يمكن أن يترك الموظفين مرهقين والسجلات متأخرة والمرضى غير متأكدين.
يجب اختبار إجراءات التوقف السريري في ظل ظروف واقعية. هل يمكن للموظفين الوصول إلى النماذج الورقية؟ هل عمليات الأدوية اليدوية آمنة؟ هل يمكن توصيل نتائج المختبر؟ هل يمكن أن يستمر التصوير؟ هل يمكن لأقسام الطوارئ تحديد الأولويات؟ هل يمكن للمرافق الإقليمية التواصل إذا كان البريد الإلكتروني والأنظمة المشتركة غير متصلة؟ هل يمكن تسوية الأعمال المتراكمة دون إدخال أخطاء؟ هذه ليست أسئلة تكنولوجيا معلومات بحتة. إنها أسئلة سلامة تشغيلية.
التجزئة والهوية من أولويات الإصلاح
تصبح الفدية تعطيلًا وطنيًا عندما يتمكن المهاجمون من التنقل عبر البيئات وعندما تتطلب الاستعادة إغلاقًا واسعًا. لذلك فإن التجزئة هي واحدة من ضوابط الإصلاح المركزية. إذا كانت الشبكات السريرية والأنظمة الإدارية وخدمات الهوية والنسخ الاحتياطية والأجهزة الطبية واتصالات الأطراف الثالثة غير مفصولة بشكل كافٍ، يصبح الاحتواء أصعب ويصبح الاسترداد أبطأ. يجب أن يصف سجل الإصلاح العام، على مستوى خاضع للرقابة، كيف تحسنت التجزئة.
الهوية أولوية أخرى. غالبًا ما يستخدم المهاجمون بيانات الاعتماد والوصول عن بعد وتصعيد الامتيازات وخدمات الدليل للتنقل والبقاء. إعادة بناء أو تأمين أنظمة الهوية بعد الفدية يمكن أن يكون بنفس أهمية استعادة التطبيقات. إذا كانت ثقة الهوية معرضة للخطر، فقد تكون الأنظمة المستعادة غير آمنة. مناقشة المراجع العام لإغلاق الشبكة وثقة المجال النشط تجعل هذه قضية حوكمة، وليس تفصيلًا تقنيًا غامضًا.
NIST SP 800-61 المراجعة 2،دليل التعامل مع حوادث الكمبيوتر الأمنية، يوفر دورة حياة استجابة عامة. NIST SP 800-184،دليل استرداد الأحداث الإلكترونية، يركز على تخطيط الاسترداد. NIST SP 800-34 المراجعة 1،دليل تخطيط الطوارئ لأنظمة المعلومات الفيدرالية، يؤطر تخطيط الاستمرارية. هذه وثائق إرشادية أمريكية، وليست نتائج HSE، لكنها تساعد في تحديد ما يجب أن يتضمنه الإصلاح القابل للتحقق: الإعداد والاحتواء والاستعادة والتحقق والدروس المستفادة.
النسخ الاحتياطية جزء من نفس القصة. النسخ الاحتياطي الموجود ولكن لم يتم اختباره في ظل ظروف الفدية قد لا يكون ضابط استرداد. تحتاج الرعاية الصحية العامة إلى دليل على سلامة النسخ الاحتياطي وفصلها عن البيئة المخترقة وتوقعات وقت الاسترداد ونتائج الاختبار. لا يحتاج إلى نشر تفاصيل حساسة، لكنه يحتاج إلى ضمان أن الاستعادة لا تعتمد على الأمل.
المراقبة تحتاج أيضًا إلى دليل. فجوات الكشف يمكن أن تسمح للمهاجمين بالبقاء في البيئة قبل تفجير الفدية. بعد حادث كبير، يجب أن يُظهر سجل الإصلاح العام تحسن التسجيل والتنبيه ورؤية نقاط النهاية ومراقبة الشبكة ومراقبة الحسابات المميزة والتصعيد. الهدف ليس الوعد بعدم حدوث اختراق في المستقبل. بل هو تقليل وقت البقاء والحد من الحركة واكتشاف السلوك الخطير قبل تعطيل الخدمة الوطنية.
مشتريات القطاع العام تشكل المرونة قبل الهجوم
حادث HSE ينتمي أيضًا إلى مساءلة المشتريات. ترث الهيئات العامة الكبيرة أنظمة من العديد من المشاريع والمناطق والبائعين والعقود والقرارات القديمة. لا يمكن إضافة الأمن بسهولة إذا لم تتطلب المشتريات قابلية الصيانة والتسجيل والدعم والتجزئة وتكامل النسخ الاحتياطي والتعاون في الاستجابة للحوادث. يكشف حادث الفدية عن سنوات من خيارات الهندسة والمشتريات.
إرشادات NCSC المتعلقة بالمشتريات تساعد في إجراء هذا الاتصال. مواصفات الأمن ليست أعمال ورقية لفريق المناقصات فقط. إنها تشكل ما إذا كان يمكن احتواء وإصلاح حادث مستقبلي. إذا لم يتمكن البائعون من تقديم السجلات أو دعم الهوية الآمنة أو عزل الأنظمة أو التصحيح الفوري أو دعم اختبار الاسترداد، فإن الهيئة العامة ترث مخاطر خفية. يصبح هذا الخطر عامًا عندما تتعطل الخدمات.
إرشادات ENISAالممارسات الجيدة لأمن خدمات الرعاية الصحيةتوفر سياق أمن الرعاية الصحية الأوروبي. الرعاية الصحية لديها أنظمة قديمة وطلبات توفر عالية ونوافذ توقف مقيدة وبيانات حساسة وأجهزة سريرية والعديد من اتصالات الأطراف الثالثة. هذه الظروف تجعل شعارات الأمن البسيطة غير كافية. يجب أن يتوافق الإصلاح مع واقع تشغيل المستشفيات وأنظمة الصحة العامة.
دليل CISAStopRansomwareومرونة البنية التحتية الحيويةيوفران تأطيرًا أوسع للمرونة. مرة أخرى، هما ليسا تقارير حوادث HSE. يوضحان فئات التحكم: الوقاية والإعداد والتجزئة والنسخ الاحتياطي والاستجابة للحوادث والاسترداد والاستمرارية. يجب قياس منظمات الصحة العامة مقابل هذه الفئات بطرق مناسبة للقانون والتمويل المحليين.
تحذير الإنتربول،المجرمون الإلكترونيون يستهدفون مؤسسات الرعاية الصحية الحرجة بالفدية، يظهر أن التهديد كان مرئيًا قبل هجوم HSE. هذا لا يعني أن أيرلندا كان يجب أن تتوقع الحادث المحدد. لكنه يعني أن خطر فدية الرعاية الصحية كان معروفًا. المعرفة ترفع التوقعات بأن الاستعداد، وليس فقط الاستجابة، يجب مراجعته بعد الفشل.
الإصلاح القابل للتحقق يجب أن يكون عامًا بما يكفي للثقة
يجب أن تظل بعض أدلة الإصلاح سرية. نشر مخططات الشبكة أو فجوات الأدوات الأمنية أو مسارات الاسترداد التفصيلية يمكن أن يخلق خطرًا جديدًا. لكن السرية لا يمكن أن تصبح درعًا ضد المساءلة. يجب أن يكون نظام الصحة العامة قادرًا على الكشف عن فئات الإصلاح ومعالم التنفيذ وتغييرات الحوكمة والضمان المستقل ونتائج التمارين دون كشف التفاصيل الحساسة.
يمكن أن يتضمن الإصلاح القابل للتحقق متتبع توصيات، تحديثات تدقيق مستقلة، تقارير حوكمة أمنية على مستوى المجلس، ملخصات اختبار النسخ الاحتياطي، فئات معالم التجزئة، حالة رفع مستوى أمن الهوية، نتائج تمارين الحوادث، إحصائيات تدريب التوقف السريري، تحسينات مخاطر البائعين، ومراجعات استمرارية خدمات المرضى. لا يحتاج الجمهور إلى كل قيمة تحكم. يحتاج إلى أدلة كافية لرؤية أن الإصلاح حقيقي وممول ومختبر.
دراسة حالة CCDCOE Cyber Law Toolkit،هجوم الفدية على هيئة الخدمات الصحية الأيرلندية، تضع الحادث في سياق قانوني وسياسي أوسع. إنه مصدر ثانوي، لكنه يعزز أن الفدية ضد خدمة صحية وطنية ليست مجرد فشل تكنولوجيا معلومات داخلي. إنها تثير أسئلة حول الإدارة العامة والاستجابة القانونية والتعاون الدولي ومرونة الخدمات الحيوية.
الثقة العامة بعد حادث فدية في الرعاية الصحية تعتمد على الصراحة. إذا سمع الجمهور فقط أن الأنظمة عادت، فقد يقلق بشكل معقول من أن نفس نقاط الضعف لا تزال قائمة. إذا رأى الجمهور أن نقاط الضعف تم تحديدها والتوصيات قبلت والتمويل خصص والضوابط حسنت والتمارين أجريت، فإن الثقة تجد ما تستند إليه. الثقة لا تنشأ من الطمأنينة وحدها. إنها تنشأ من الدليل.
ينطبق نفس المبدأ على الموظفين. الأطباء والإداريون الذين عملوا خلال الانقطاع يحتاجون إلى رؤية أن الدروس أخذت على محمل الجد. إذا بقيت إجراءات التوقف ضعيفة أو الأنظمة هشة، يحمل الموظفون القلق إلى الاضطراب التالي. لذلك فإن دليل الإصلاح هو أيضًا دعم للقوى العاملة.
المجالات المجهولة المتبقية والسؤال المسؤول
لا يزال السجل العام يحتوي على فجوات. لا يتضمن التفاصيل الجنائية الكاملة غير المنقحة. لا يحدد كل تأخير على مستوى المريض أو نتيجة السلامة. لا يظهر كل تغيير في بنية النظام بعد الإصلاح. لا يثبت بشكل مستقل أن كل توصية تم تنفيذها بالكامل واختبار ضغطها. لا يكشف عن كل تعرض قانوني أو خصوصي أو تعويضي طويل الأجل. هذه القيود طبيعية، لكن يجب أن تظل مرئية.
المعروف كافٍ لتحديد المساءلة. HSE والدولة الأيرلندية يسيطران على حوكمة تكنولوجيا الصحة العامة والتمويل والمشتريات وأولويات الاسترداد. المهاجمون سيطروا على الاختراق الجنائي والتشفير. البائعون والمستجيبون دعموا الاسترداد. المرضى والأطباء ودافعو الضرائب تحملوا معظم الاضطراب. المراجعة المستقلة وسجل التدقيق حوّلا الحدث إلى التزام إصلاح عام.
السؤال المسؤول هو ما إذا كانت تكنولوجيا الصحة العامة في أيرلندا أصبحت أكثر أمانًا بشكل يمكن إثباته بعد الاستعادة. هل تم تجزئة الشبكات بشكل أكثر فعالية؟ هل تم اختبار النسخ الاحتياطية وحمايتها؟ هل أعيد بناء الهوية ومراقبتها؟ هل تم تمرين إجراءات التوقف السريري؟ هل تم تقليل مخاطر الميراث والبائعين؟ هل تم تنفيذ التوصيات؟ هل كانت التمارين واقعية؟ هل تم تقديم أدلة شفافة على التقدم للمرضى والموظفين؟
يجب الحفاظ على الإجابة بمرور الوقت. إصلاح الفدية ليس مشروعًا لمدة عام يمكن إغلاقه بتقرير. أنظمة الصحة تتغير، والمهاجمون يتكيفون، والموظفون ينتقلون، والبائعون يتناوبون، والميزانيات تضيق. الإصلاح القابل للتحقق يعني أن قصة التحكم تظل حديثة: أدلة الاختبار والتدقيق والحوكمة والاستعداد السريري تستمر بعد الموجة الأولى من الاهتمام العام.
لذلك يجب تذكر حادث HSE ليس فقط كأزمة فدية، ولكن كمعيار للمساءلة العامة بعد الاضطراب الرقمي في الرعاية الصحية. الاستعادة أعادت الخدمات. الإصلاح القابل للتحقق هو الدليل على أن الاضطراب التالي سيكون أصغر وأكثر أمانًا وأسرع في الاحتواء وأقل ضررًا للمرضى. هذا الدليل هو الواجب العام المتبقي بعد انتهاء أدوات فك التشفير وإعادة البناء والاجتماعات الطارئة.
إغلاق التوصيات يجب أن يكون تشغيليًا، وليس احتفاليًا
يمكن أن تفشل التوصيات بعد الحادث بصمت. يتم نشر مراجعة، ويقبل القادة النتائج، وتشكل اللجان، وتتراكم لغة التقدم. لكن المرضى والأطباء يحتاجون إلى إغلاق تشغيلي، وليس إغلاقًا احتفاليًا. لا يتم إغلاق التوصية لأن سياسة صيغت. يتم إغلاقها عندما يعمل التحكم ذو الصلة في ظل ظروف واقعية ويمكن للمنظمة إظهار دليل.
للتجزئة، يمكن أن يكون هذا الدليل مناطق شبكية منفذة ومختبرة ومراقبة ومراجعة بعد تغييرات البنية. للنسخ الاحتياطية، يمكن أن يكون اختبارات استعادة على الأنظمة السريرية التمثيلية والمنصات الإدارية. للهوية، يمكن أن يكون ضوابط الحسابات المميزة وتغطية المصادقة ومراقبة الدليل ومراجعات الوصول الطارئ. للاستمرارية السريرية، يمكن أن يكون تمارين التوقف ومراجعات العمليات الورقية واختبارات تسوية الأعمال المتراكمة. كل فئة توصية تحتاج إلى تعريف تشغيلي للإنجاز.
يمكن للتقارير العامة الكشف عن هذه الفئات دون كشف تفاصيل حساسة. قد يقول نظام صحي أن نسبة مئوية محددة من الأنظمة الحيوية أكملت اختبارات الاستعادة ضمن وقت استرداد مستهدف، أو أن جميع المستشفيات أجريت تمارين توقف لسير عمل مختارة ذات أولوية عالية. يمكنه أن يقول إن معالم تجزئة الشبكة تم مراجعتها بشكل مستقل. يمكنه نشر لوحات حوكمة مع فئات المخاطر بدلاً من الرسوم البيانية الفنية. يحتاج الجمهور إلى دليل على الحركة والإنجاز، وليس تفاصيل قابلة للاستغلال.
الإغلاق الاحتفالي خطير بشكل خاص في الرعاية الصحية لأن الموظفين قد يتحملون الحادث التالي. إذا تم إعلان التوصية مكتملة ولكن الممرضات والأطباء والإداريين والفنيين ما زالوا يفتقرون إلى أدوات التوقف العملية، فإن الحالة الورقية لن تحمي المرضى. يجب أن يشمل الإغلاق التشغيلي التحقق الميداني. هل يعرف الموظفون ماذا يفعلون؟ هل النماذج متاحة؟ هل العمليات اليدوية حديثة؟ هل يمكن تسوية الأعمال المتراكمة؟ هل تم اختبار الاتصالات؟ هذه الأسئلة تقع بجانب مقاييس جدار الحماية والنسخ الاحتياطي.
الضمان المستقل مهم أيضًا. يمكن للهيئة العامة تقييم نفسها، لكن حادث HSE كان خطيرًا بما يكفي لأن المراجعة والتدقيق الخارجيين لهما قيمة عامة. لا تحتاج الفحوصات المستقلة إلى أن تكون عقابية. يمكنها تأكيد التقدم وتحديد المخاطر المتبقية والحفاظ على الزخم بعد أن يتلاشى الضوء العام. في برنامج إصلاح طويل، الزخم هو عنصر تحكم.
حماية البيانات والاستمرارية يجب مناقشتهما معًا
تخلق الفدية مشكلة مساءلة مزدوجة: حماية البيانات والحفاظ على الخدمة. غالبًا ما يتأرجح الحديث العام بين ضرر الخصوصية وتعطيل التشغيل. الرعاية الصحية تحتاج إلى كليهما. قد يهتم المريض بأن السجلات سرية، ولكن أيضًا أن الرعاية يمكن أن تستمر عندما تتعطل الأنظمة. إذا ركزت المنظمة على بعد واحد وأهملت الآخر، تظل الثقة العامة غير مكتملة.
تطلب حادث HSE تواصلاً عامًا دقيقًا لأن مجموعات الفدية يمكنها ادعاء سرقة البيانات والتهديد بالنشر والتلاعب بالخوف. في نفس الوقت، قد يكون الضرر العام المرئي هو المواعيد الملغاة والتشخيصات المؤجلة والحلول الورقية وعبء الموظفين. يجب أن يعالج سجل الإصلاح حوكمة البيانات واستمرارية الخدمة معًا. هل تم حماية مخازن البيانات بشكل أفضل؟ هل تحسنت المراقبة وضوابط الوصول؟ هل أصبحت الخدمات السريرية أكثر مرونة؟ هل تم إبلاغ المرضى في الوقت المناسب وبصورة دقيقة؟
هذا التأطير المشترك مهم للاستثمار. مشروع يحسن التسجيل قد يدعم حماية البيانات والاستمرارية من خلال اكتشاف حركة المهاجم مبكرًا. مشروع يجزئ الشبكات قد يحمي الأنظمة الحساسة ويحد من التعطيل التشغيلي. مشروع يحدث الهوية قد يقلل الوصول غير المصرح به ويسرع الاسترداد الآمن. مشروع يحسن النسخ الاحتياطية قد يحمي التوفر ويقلل الضغط للتفاوض مع المجرمين. أفضل استثمارات الإصلاح غالبًا ما تخدم كلا البعدين.
يجب على قادة الصحة العامة التواصل بهذه اللغة المشتركة. قول "نحن نحسن الأمن السيبراني" قد يبدو مجردًا. قول "نحن نقلل فرصة أن هجوم الفدية يمكن أن يوقف التشخيص والجدولة وتقارير المختبر واتصالات المرضى عبر أجزاء كبيرة من الخدمة الصحية" يربط عمل التكنولوجيا بالرعاية. هذا الربط يساعد في استدامة التمويل واهتمام الموظفين.
لا ينبغي أن يحتاج المرضى إلى أن يصبحوا متخصصين في الأمن السيبراني لتقييم الاستجابة. يجب أن يكونوا قادرين على رؤية ما إذا كانت الخدمة الصحية قد حددت نقاط الضعف وموّلت الإصلاح واختبرت الاسترداد وحسّنت الاستمرارية السريرية. هذا هو معنى الإصلاح القابل للتحقق في سياق مواجهة المريض.
البائعون والأطراف الثالثة جزء من حدود الخدمة الصحية
بيئات تكنولوجيا الرعاية الصحية هي نظم بيئية. تعتمد المستشفيات على بائعي البرامج ومصنعي الأجهزة ومقدمي الخدمات المدارة والمختبرات والخدمات السحابية ومقدمي الاتصالات وأنظمة الهوية والدعم المتخصص. يختبر حادث الفدية ليس فقط الخدمة الصحية المركزية ولكن العقود والعلاقات التشغيلية المحيطة بها. يمكن للأطراف الثالثة إبطاء الاسترداد إذا كان الوصول والدعم والسجلات والتصحيحات أو المسؤوليات غير واضحة.
لذلك يجب أن يتضمن برنامج الإصلاح ضوابط مخاطر البائعين. يجب تعيين الموردين الحرجين حسب الوظيفة السريرية ومستوى الوصول وتبعية الدعم ودور الاسترداد. يجب أن تتطلب العقود التعاون الأمني وجهات اتصال الحوادث ودعم التسجيل ومسؤوليات التصحيح ودعم النسخ الاحتياطي والاستعادة والمشاركة في التمارين حيثما كان ذلك مناسبًا. البائعون الذين يتصلون عن بعد يجب أن يستوفوا معايير هوية ومراقبة أقوى. الأجهزة أو الأنظمة التي لا يمكن تصحيحها يجب عزلها وقبول المخاطرة صراحة.
يمكن أن تحسن المشتريات المرونة المستقبلية من خلال طلب ميزات آمنة بالتصميم وقابلة للاسترداد بالتصميم. النظام الذي يخزن بيانات سريرية حساسة يجب أن يكون لديه إجراءات نسخ احتياطي واستعادة واضحة. النظام الذي يتكامل مع الهوية يجب أن يدعم المصادقة الحديثة. النظام الذي لا يمكنه تحمل التوقف يجب أن يكون له أوضاع متدهورة موثقة. البائع الذي يرفض دعم الاستجابة للحوادث لا ينبغي معاملته كخيار مشتريات محايد.
الأنظمة القديمة تعقد هذا العمل. غالبًا ما تدير الرعاية الصحية تطبيقات قديمة لأن الاستبدال مكلف والتعطيل محفوف بالمخاطر وسير العمل السريري متجذر بعمق. الإصلاح القابل للتحقق لا يتطلب التظاهر بأن الأنظمة القديمة يمكن أن تختفي بين عشية وضحاها. يتطلب تحديد مخاطر الميراث وعزلها عند الضرورة والتعويض بالمراقبة وتخطيط الاستبدال والصدق بشأن التعرض المتبقي. يمكن للتقارير العامة الاعتراف بالميراث دون تطبيع الهشاشة الدائمة.
تمارين الأطراف الثالثة ذات قيمة خاصة. الطاولة التي تشمل فقط تكنولوجيا المعلومات المركزية قد تفوت البائع الذي يتحكم في نظام تشخيصي رئيسي أو المورد الذي يجب أن يقدم مفتاح الاستعادة. التمرين الواقعي يسأل من يجيب على الهاتف في منتصف الليل، ومن يمكنه الموافقة على التغييرات الطارئة، ومن يمكنه توفير البرامج النظيفة، ومن يمكنه التحقق من صحة البيانات المستعادة، ومن يتواصل مع الأطباء. كلما زاد الاعتماد السريري، زادت أهمية التمرين.
استرداد القوى العاملة يستحق خط المساءلة الخاص به
الاستجابة للفدية هي عمل بشري. يواصل الأطباء الرعاية تحت الضغط. تعيد فرق تكنولوجيا المعلومات بناء الأنظمة تحت الضغط. يدير الإداريون الأعمال المتراكمة والمكالمات العامة. يتخذ القادة قرارات بمعلومات غير كاملة. قد يعمل الموظفون لساعات طويلة بينما يقلقون أيضًا بشأن سلامة المرضى والنقد العام. يجب أن يتضمن سجل الإصلاح الجاد استرداد القوى العاملة، وليس فقط استرداد النظام.
تدريب الموظفين جزء من هذا، لكن لا ينبغي اختزال التدريب في تذكيرات التصيد. بعد حادث فدية وطني، يحتاج الموظفون إلى معرفة توقف خاصة بالدور وقنوات الاتصال وطرق التصعيد والسلامة النفسية للإبلاغ عن المشكلات. يحتاج مستجيبو تكنولوجيا المعلومات إلى نماذج توظيف مستدامة وسلطة واضحة. يحتاج القادة السريريون إلى معرفة كيف يترجم استرداد التكنولوجيا إلى أولويات الرعاية. يحتاج التنفيذيون إلى ممارسة اتخاذ قرارات المخاطر تحت عدم اليقين.
يجب أن تغذي ملاحظات القوى العاملة الإصلاح. يعرف الموظفون في الخطوط الأمامية أي العمليات اليدوية فشلت، وأي النماذج كانت مفقودة، وأي الاتصالات كانت مربكة، وأي الأنظمة كان يجب أن تعود في وقت أقرب، وأي الأعمال المتراكمة كانت الأصعب في التسوية. إذا تجاهل تخطيط الإصلاح هذه المعرفة، فقد يعزز الضوابط الفنية بينما يترك تقديم الرعاية هشًا. يجب أن يتضمن الإصلاح القابل للتحقق دليلًا على أن دروس الخطوط الأمامية تم جمعها والعمل بها.
الذيل الطويل للاسترداد يؤثر أيضًا على المعنويات. قد تعود الأنظمة تدريجيًا، لكن الموظفين قد يعيشون مع الحلول البديلة والمشاريع المؤجلة والاحتكاك الأمني المتزايد لأشهر. إذا تم فرض التحسينات الأمنية دون تفسير، قد يراها الموظفون كأعباء بدلاً من ضوابط سلامة المرضى. يجب أن يربط التواصل الضوابط الجديدة بدروس الحادث والمهمة السريرية.
هذا الخط للقوى العاملة ليس ناعمًا. إنه مرونة تشغيلية. قدرة النظام الصحي على تحمل الفدية تعتمد على أشخاص يمكنهم تشغيل العمليات المتدهورة واتخاذ قرارات آمنة واستعادة الخدمات دون احتراق. برنامج إصلاح يتجاهل قدرة القوى العاملة قد يجتاز تدقيقًا تقنيًا ويفشل في الممارسة.
يجب أن تثبت التمارين العامة الموقف الجديد
أقوى دليل بعد الإصلاح هو تمرين واقعي. يمكن لخدمة صحية الإبلاغ عن السياسات والأدوات والاستثمارات، لكن التمرين يظهر ما إذا كانت تعمل معًا. لا ينبغي أن يكون السيناريو مهذبًا. يجب أن يفترض تعطيل الهوية وفقدان جزئي للشبكة وعدم توفر محركات الأقراص المشتركة ومشاكل الجدولة السريرية وضغط الإعلام وتنسيق البائعين وعدم يقين مواجهة المريض. يجب أن يختبر القرارات التنفيذية وسير العمل الميداني.
يمكن أن تكون التقارير العامة عن التمارين خاضعة للرقابة. يمكن للخدمة الصحية وصف فئة السيناريو والمشاركين والأهداف وفئات النتائج والتحسينات دون الكشف عن نقاط الضعف. يمكنها أن تقول ما إذا كانت المستشفيات قد شاركت، وما إذا كان البائعون قد أدرجوا، وما إذا تم اختبار استعادة النسخ الاحتياطي، وما إذا تم تمرين سير العمل السريري اليدوي، وما إذا وصلت الاتصالات إلى الجماهير الصحيحة. هذا المستوى من الشفافية يساعد الجمهور على رؤية الاستعداد كممارسة حية.
يجب أن تشمل التمارين أيضًا أولويات الاسترداد. لا يمكن لكل نظام العودة أولاً. تحتاج المنظمة إلى قائمة أولويات سريرية وتشغيلية: الرعاية الطارئة والتشخيص وإدارة المرضى والصيدلية والمختبر والتصوير والاتصالات والرواتب والصحة العامة وغيرها من الوظائف. يجب فهم القائمة قبل الهجوم. إذا تم اتخاذ قرارات الأولوية فقط أثناء الأزمة، فقد تتبع الاستعادة الراحة التقنية بدلاً من حاجة المريض.
بعد كل تمرين، يجب أن تغذي النتائج متتبع التوصيات. إذا كانت نموذج التوقف مفقودًا، أصلحه. إذا فشل اتصال البائع، حدث العقد. إذا كانت استعادة النسخ الاحتياطي بطيئة جدًا، حسن البنية. إذا كانت الرسائل العامة غير واضحة، راجع القوالب. التمرين ذو قيمة فقط إذا غير النظام. حلقة التغذية الراجعة هذه هي التعريف العملي للإصلاح القابل للتحقق.
يبقى حادث HSE الأيرلندي معيارًا لأنه أجبر خدمة صحية وطنية على مواجهة الاعتماد الرقمي في العلن. الجمهور لا يحتاج إلى الكمال. يحتاج إلى دليل على التعلم المنضبط. قد يحدث هجوم فدية في المستقبل. الوعد المسؤول هو أنه يجب أن يواجه خدمة صحية بتجزئة أفضل واسترداد مختبر وهوية أقوى وتواصل أوضح وتوقف سريري متمرن ودليل عام على أن الدروس لم تتلاش.
التمويل المستدام جزء من الإصلاح القابل للتحقق
يمكن أن يفشل إصلاح القطاع العام عندما ينتهي التمويل الطارئ. أثناء الأزمة، يظهر التمويل لأن الأنظمة معطلة والخدمات مضطربة. بعد الاستعادة، تتنافس المرونة السيبرانية مع كل أولوية صحية أخرى. هذه المنافسة حقيقية؛ موارد الرعاية الصحية محدودة دائمًا. لكن لا يمكن علاج إصلاح الفدية كترقية تقنية اختيارية بعد تعطيل الخدمة الصحية الوطنية. إنه جزء من استمرارية الرعاية.
يجب أن يتبع التمويل المستدام فئات المخاطر، وليس فقط شراء الأدوات. قد تتطلب التجزئة إعادة تصميم الشبكة والمشاركة السريرية والتنسيق مع البائعين واستبدال الأنظمة القديمة. قد يتطلب ضمان النسخ الاحتياطي التخزين وبيئات الاختبار ووقت الموظفين ومشاركة مالكي التطبيقات. قد يتطلب إصلاح الهوية التراخيص والهجرة والمراقبة وحوكمة الوصول المميز والتدريب. قد تتطلب مرونة التوقف السريري النماذج والتدريبات والتوظيف والتواصل والتدقيق. الميزانية التي تشتري البرامج ولكن ليس التنفيذ لن تثبت الإصلاح.
عمل المراجع العام حول الأثر المالي مهم لأنه يسمح للجمهور بمقارنة تكلفة الطوارئ مع الاستثمار الوقائي. الهدف ليس الادعاء بأن كل يورو من الإصلاح يمنع خسارة محددة. الهدف هو إظهار أن نقص الاستثمار له عواقب مرئية: استجابة طارئة، تعطيل طويل، تراكم خدمات، إجهاد الموظفين، وغموض عام. يجب أن تتخذ قرارات التمويل مع رؤية هذه التكلفة الكاملة.
التمويل المستدام يحتاج أيضًا إلى تسلسل. لا يمكن لخدمة صحية تحديث كل شيء في وقت واحد. يجب أن تحدد الأنظمة التي يخلق فشلها أكبر خطر سريري، وضوابط الهوية والشبكة التي يخلق ضعفها أكبر خطر انتشار، وتبعيات البائعين التي يؤدي فشلها إلى إبطاء الاسترداد. يمكن للتقارير العامة شرح التسلسل حسب فئة المخاطر دون كشف تفاصيل حساسة. هذا يساعد دافعي الضرائب على فهم لماذا بعض العمل يحدث أولاً.
اختبار المساءلة هو ما إذا كان التمويل يبقى على قيد الحياة عند العودة إلى الوضع الطبيعي. متتبع توصيات بدون موارد هو قائمة أمنيات. برنامج ممول بدون نتائج مختبرة هو قائمة مشتريات. الإصلاح القابل للتحقق يتطلب كليهما: موارد مستدامة ودليل على أن الموارد غيرت الاستعداد التشغيلي. بعد تجربة HSE مع الفدية، يجب أن تحكم المرونة السيبرانية للصحة العامة كالتزام خدمة مستمر.
يجب أن يتوافق إيقاع التدقيق مع وتيرة تغير التكنولوجيا
لا تقف تكنولوجيا الرعاية الصحية ساكنة بعد حادث كبير. يتم نشر أنظمة سريرية جديدة، واعتماد خدمات سحابية، وتغيير البائعين، وانضمام الموظفين ومغادرتهم، وتقدم الأجهزة الطبية في العمر، وتكيف الجهات التهديدية. يمكن للتدقيق لمرة واحدة تأكيد لحظة، لكنه لا يمكنه ضمان الاستعداد المستقبلي. الإصلاح القابل للتحقق يحتاج إلى إيقاع يتوافق مع وتيرة التغيير.
يجب أن يتضمن هذا الإيقاع فحوصات فنية وسريرية وحوكمة. الفحوصات الفنية يمكن أن تراجع التجزئة وضوابط الهوية واختبارات النسخ الاحتياطي وتغطية المراقبة وإدارة الثغرات وأدوات الاستجابة للحوادث. الفحوصات السريرية يمكن أن تراجع إجراءات التوقف وإكمال التدريب ونتائج التمارين وخطط اتصال المرضى وتسوية الأعمال المتراكمة. الفحوصات الحوكمة يمكن أن تراجع ملكية المخاطر والتمويل والتزامات البائعين والتقارير التنفيذية وإغلاق التوصيات.
يجب أن يتضمن الإيقاع أيضًا عناصر مفاجئة أو بدون إشعار حيثما كان ذلك آمنًا. الفدية لا تأتي بعد ورشة عمل مجدولة. يمكن لخدمة صحية إجراء تمارين خاضعة للرقابة تختبر ما إذا كانت قوائم الاتصال تعمل، وما إذا كان دليل النسخ الاحتياطي حديثًا، وما إذا كان القادة السريريون يعرفون طرق التصعيد، وما إذا كان يمكن نشر الاتصالات إذا كانت الأدوات العادية غير متاحة. يجب تصميم هذه التمارين بعناية لتجنب خطر المريض، لكن يجب أن تكون واقعية بما يكفي لكشف الضعف.
يمكن للتدقيق المستقل المساعدة في الحفاظ على الزخم. قد تعرف الفرق الداخلية البيئة بشكل أفضل، لكنها تعيش أيضًا مع ضغط الميزانية والتشغيل. المراجعة الخارجية يمكنها طرح أسئلة غير مريحة، ومقارنة التقدم بممارسة القطاع، وتقديم ضمان للجمهور. يمكنها أيضًا حماية قادة الأمن من خلال جعل المخاطر المتبقية مرئية لصانعي القرار الذين يسيطرون على التمويل.
يجب أن تغذي نتائج التدقيق التقارير العامة بشكل خاضع للرقابة. يمكن للخدمة الصحية نشر الفئات والتقدم والمخاطر غير المحلولة دون الكشف عن نقاط الضعف. يمكنها أن تقول أي مجموعات التوصيات مكتملة، وأيها قيد التنفيذ، وأيها يحتاج إلى تمويل، وأيها يعاد اختبارها. يمكنها شرح كيف يتم قياس استمرارية رعاية المرضى. هذه الشفافية الخاضعة للرقابة تحول الإصلاح من تأكيد خاص إلى سجل عام.
اتصال المريض يجب أن يصمم قبل الاضطراب
يحتاج المرضى إلى معلومات عملية أثناء انقطاعات تكنولوجيا المعلومات الصحية. هل تأثر موعدي؟ هل خدمات الطوارئ تعمل؟ هل نتائج المختبر متأخرة؟ هل يمكن صرف الوصفات الطبية؟ هل بياناتي في خطر؟ ما رقم الهاتف الذي يجب استخدامه؟ ما الخدمات التي يجب تجنب الاتصال بها إلا في حالات الطوارئ؟ إذا تم تصميم الاتصال أثناء الحادث، سيكون أبطأ وأقل اتساقًا. أظهر حدث HSE لماذا يجب أن يكون اتصال المريض جزءًا من تخطيط الاستمرارية.
اتصال المريض الجيد يعتمد على قوالب مكتوبة مسبقًا وقنوات نشر بديلة وتنسيق إقليمي ونصوص مركز الاتصال وقواعد التصعيد السريري وشروحات بلغة بسيطة. يعتمد أيضًا على معرفة ما لا يمكن الوعد به. أثناء الاستجابة للفدية، تتغير الحقائق. يجب أن تكون خدمة الصحة العامة قادرة على قول ما هو معروف وما لا يزال قيد التحقيق وما يجب على المرضى فعله الآن ومتى سيصل التحديث التالي.
يجب أن يأخذ الاتصال أيضًا في الاعتبار الأشخاص ذوي الوصول الرقمي المحدود. إذا كانت البوابات أو المواقع الإلكترونية أو القنوات الاجتماعية غير موثوقة، قد يحتاج المرضى إلى الهاتف أو الراديو أو العيادة المحلية أو الصيدلية أو قنوات المجتمع. الصحة العامة لا تخدمها خطة انقطاع تفترض أن الجميع يمكنهم قراءة صفحة حالة عبر الإنترنت. الإصلاح القابل للتحقق يجب أن يتضمن دليلًا على أن طرق الاتصال تصل إلى الفئات الضعيفة، وليس فقط المستخدمين الواثقين رقميًا.
بعد الاستعادة، يجب أن يستمر اتصال المريض. قد يحتاج الناس إلى معرفة ما إذا كانت المواعيد المؤجلة يعاد جدولتها، وما إذا تم تسوية السجلات، وما إذا سيتم إصدار إشعارات حماية البيانات، وما الذي غيرته الخدمة الصحية. الصمت بعد عودة الأنظمة يمكن أن يترك المرضى غير متأكدين. يجب أن تتضمن خطة الاسترداد التفسير العام للإصلاح، وليس فقط إعادة التشغيل الفني.
هذه الطبقة النهائية من الاتصال تربط سجل المساءلة بأكمله معًا. التجزئة والنسخ الاحتياطية والهوية والمراقبة والتمويل والتدقيق وإدارة البائعين والتمارين هي ضوابط داخلية. يختبرها المرضى من خلال الاستمرارية والوضوح والثقة. أصبح حادث الفدية لـ HSE اختبار مساءلة وطني لأن الفشل الرقمي وصل إلى الرعاية العامة. الإصلاح القابل للتحقق يكتمل فقط عندما يمكن للجمهور رؤية التحسين الفني والاستعداد المواجه للمريض الذي يدعمه.

