Die sich entfaltende Krise: Cyber Warfare im Gesundheitswesen
Wenn es um Cybersicherheit geht, hatte die Gesundheitsbranche schon immer eine schwierige Zeit. Es muss ein Gleichgewicht finden zwischen dem Wunsch, Patienten zu helfen, gesund zu werden, und der Anforderung, die durch die Behandlung erzeugten sehr sensiblen Informationen zu schützen.
Information ist die treibende Kraft der humanitären Hilfe. Informationen beeinflussen Prioritäten und Ressourcenzuweisung von Frühwarnungen über Bedarfsanalysen bis hin zu Abschlussbewertungen. Darüber hinaus motiviert eine Krise Einzelpersonen dazu, personenbezogene Daten zu sammeln und weiterzugeben, die sie normalerweise nicht preisgeben würden. Zum Beispiel die Namen vermisster Familienmitglieder, medizinische Probleme und Bedürfnisse sowie deren gegenwärtiger und früherer Aufenthaltsort. Tatsächlich erfordert das humanitäre Prinzip der Unparteilichkeit, dass Hilfe nur auf der Grundlage der Not geleistet werden muss, dieses Wissen.
Gesundheitssysteme werden zunehmend digitalisiert und vernetzt, sind jedoch häufig ungesichert und dadurch sehr anfällig für Cyber-Angriffe. Wasser- und Strominfrastruktur sowie Krankenhäuser werden in bewaffneten Konflikten häufig durch Beschuss zerstört. Und Dienste funktionieren nur teilweise oder gar nicht: Stellen Sie sich noch einen großen Cyber-Angriff vor! Dies hat das Potenzial, katastrophal zu sein. Zivilisten, die in Krieg und Gewalt verstrickt sind, kämpfen bereits hart genug, ohne dass sich ihre Probleme verschlimmern.
Für viele Gesundheitseinrichtungen war die Bekämpfung von Cyberkriminalität aus mehreren Gründen schon immer ein großes Thema.
Krankenhäuser speichern eine riesige Menge an Patienteninformationen. Hacker können leicht vertrauliche Daten im Wert von viel Geld verkaufen, was die Branche zu einem zunehmenden Ziel macht. Diese Organisationen sind dafür verantwortlich, die personenbezogenen Daten ihrer Patienten zu schützen. Da die DSGVO in diesem Jahr in Kraft tritt, ist es für Krankenhäuser wichtiger denn je, ihre Daten zu schützen.
Der Druck auf Krankenhäuser auf der ganzen Welt nimmt alarmierend zu. Aufforderung an die Regierungen, militärische medizinische Einheiten zu mobilisieren, private medizinische Einrichtungen zu verstaatlichen und Notfallkrankenhäuser einzurichten. Alle diese Einrichtungen müssen unterbrechungsfrei betrieben werden können und über genügend Ressourcen verfügen, wenn sich die Krise entwickelt.
Cybersicherheit – Ein Menschenrechtsthema.
Es ist keine Überraschung, dass sich Regierungen, Industrie und die technische Gemeinschaft mehr auf die Cybersicherheit konzentrieren, da Angriffe immer häufiger, komplexer und schwerwiegender werden. Bei Initiativen zur Verbesserung der Cybersicherheit werden die Menschenrechte jedoch häufig übersehen oder, schlimmer noch, als Hindernis für die Cybersicherheit betrachtet. Dies ist eine riskante und ungenaue Annahme. Es ist an der Zeit, Cybersicherheit als Menschenrechtsproblem anzugehen.
Die Verweigerung des Zugangs zu Informationen und der zugrunde liegenden Infrastruktur, wie z. B. Netzabschaltungen, verletzt eine Vielzahl von Rechten, einschließlich der Fähigkeit von Einzelpersonen, sich auszudrücken, sich frei zu sammeln und zu assoziieren und eine Vielzahl von wirtschaftlichen, sozialen und kulturellen Rechten zu genießen.
Es gibt mehrere Beispiele für Verletzungen der Vertraulichkeit von Informationen, sei es durch Verstöße gegen Finanzdaten, weit verbreitete staatliche Überwachung oder gezielte Angriffe auf Menschenrechtsaktivisten oder Journalisten, die unter anderem das Recht auf Privatsphäre verletzen. Überwachungsverletzungen gegen das Kommunikationsgeheimnis wurden mit schweren Menschenrechtsverletzungen wie Inhaftierung, Folter und außergerichtlichen Morden in Verbindung gebracht. Die Überwachung des saudischen Dissidenten Omar Abdulaziz, die zur willkürlichen Tötung des saudischen Journalisten Jamal Khashoggi beitrug, ist ein Beispiel für eine besonders abscheuliche Situation.
Die mit Cybersicherheitsschwachstellen verbundenen Risiken werden nur zunehmen, wenn mehr Menschen und Geräte miteinander verbunden werden. Leider konzentrieren Regierungen die Cybersicherheitsgespräche entweder nicht auf die Menschenrechte oder, schlimmer noch, nutzen die Cybersicherheit als Vorwand, um die Internetkontrolle zu verstärken.
FSF-IHCE-Antwort auf Cyber-Sicherheit.
Da die digitale Transformation in Gang kommt, ist es ein entscheidender Moment, mit der Schulung der Mitarbeiter zu beginnen. Es ist ein guter Zeitpunkt, um über Bildung zu diskutieren. Anstatt es als Bestrafung zu behandeln, können Unternehmen es als Chance sehen, die mit der neuen Ära einhergeht.
GLOBAL ID ist ein Technologieunternehmen, dessen Hauptziel darin besteht, die Daten- und Informationssicherheit durch die Identifizierung und Authentifizierung von Personen anhand biometrischer 3D-Fingervenendaten zu verbessern.
GLOBAL ID in Zusammenarbeit mit FSF-IHCE soll technologische Innovationen fördern, die das Gesundheitswesen und andere Sektoren insgesamt verbessern, indem die Sicherheit, Zugänglichkeit und langfristige Lebensfähigkeit von Daten und Informationen verbessert wird.
Diese Partnerschaften werden unseren Kernauftrag der Aus- und Weiterbildung von Mitarbeitern fördern. Die Schulung der Mitarbeiter über ihre Rolle bei der Cybersicherheit und die Auswirkungen, die diese auf das menschliche Leben haben können, entwickelt eine Kultur, die Sicherheit schätzt und respektiert. Die Bedeutung der Cybersicherheit wird durch regelmäßige Briefings und Kommunikation zum Sicherheitszustand der Organisation hervorgehoben. Auch der Besuch von Mitarbeiterschulungen und die regelmäßige Diskussion über Cybersicherheit in Meetings können zur Verbreitung beitragen.