La crise qui se déroule : la cyberguerre dans les soins de santé
En matière de cybersécurité, le secteur de la santé a toujours connu des moments difficiles. Elle doit trouver un équilibre entre sa volonté d'aider les patients à aller mieux et l'exigence de sauvegarder les informations très sensibles générées par le traitement.
L'information est le moteur de l'aide humanitaire. L'information influence les priorités et l'allocation des ressources depuis les alertes précoces jusqu'aux évaluations finales, en passant par les évaluations des besoins. De plus, une crise incite les individus à collecter et à partager des informations personnelles qu'ils ne divulgueraient pas normalement. Tels que les noms des membres de la famille disparus, les problèmes et besoins médicaux, et leurs allées et venues actuelles et passées. En effet, le principe humanitaire d'impartialité, qui exige que l'aide ne soit apportée qu'en fonction des besoins, nécessite cette connaissance.
Les systèmes de santé sont de plus en plus numérisés et mis en réseau, mais ils ne sont souvent pas sécurisés, ce qui les rend très vulnérables aux cyberattaques. Les infrastructures d'eau et d'électricité, ainsi que les hôpitaux, sont fréquemment détruits par les bombardements lors de conflits armés. Et les services ne fonctionnent que partiellement ou pas du tout : imaginez une grosse cyberattaque en plus ! Cela a le potentiel d'être catastrophique. Les civils pris dans la guerre et la violence se battent déjà assez durement sans que leurs problèmes s'aggravent.
Pour de nombreux établissements de santé, la lutte contre la cybercriminalité a toujours été un enjeu majeur pour plusieurs causes.
Les hôpitaux conservent une quantité massive d'informations sur les patients. Les pirates peuvent facilement vendre des données confidentielles qui valent beaucoup d'argent, faisant de l'industrie une cible de plus en plus importante. Ces organisations ont la responsabilité de protéger les renseignements personnels de leurs patients. Avec l'entrée en vigueur du RGPD cette année, il est plus essentiel que jamais pour les hôpitaux de protéger leurs données.
La pression sur les hôpitaux du monde entier augmente à un rythme alarmant. Inciter les gouvernements à mobiliser des unités médicales militaires, à nationaliser les établissements médicaux privés et à créer des hôpitaux d'urgence. Toutes ces installations doivent pouvoir fonctionner sans interruption et disposer de ressources suffisantes au fur et à mesure de l'évolution de la crise.
Cybersécurité – Une question de droits humains.
Il n'est pas surprenant que les gouvernements, l'industrie et la communauté technique se concentrent davantage sur la cybersécurité à mesure que les attaques deviennent plus répandues, complexes et graves. Cependant, les initiatives visant à améliorer la cybersécurité négligent ou, pire encore, considèrent les droits de l'homme comme un obstacle à la cybersécurité. Il s'agit d'une hypothèse risquée et inexacte. Il est temps de commencer à considérer la cybersécurité comme une question de droits humains.
Le refus d'accès à l'information et à son infrastructure sous-jacente, telle que les fermetures de réseaux, viole une variété de droits, y compris la capacité des individus à s'exprimer, à se rassembler et à s'associer librement, et à jouir d'une variété de droits économiques, sociaux et culturels.
Il existe plusieurs exemples de violation de la confidentialité des informations, que ce soit par des violations de données financières, une surveillance gouvernementale généralisée ou des attaques ciblées contre des défenseurs des droits humains ou des journalistes, le tout en violation du droit à la vie privée, entre autres droits. Les violations de la confidentialité des communications par surveillance ont été liées à de graves violations des droits humains telles que l'emprisonnement, la torture et les meurtres extrajudiciaires. La surveillance du dissident saoudien Omar Abdulaziz, qui a contribué à l'assassinat arbitraire du journaliste saoudien Jamal Khashoggi, est un exemple de situation particulièrement odieuse.
Les risques associés aux vulnérabilités de la cybersécurité ne feront qu'augmenter à mesure que de plus en plus de personnes et d'appareils seront interconnectés. Malheureusement, les gouvernements ne concentrent pas les discussions sur la cybersécurité sur les droits de l'homme ou, pire encore, utilisent la cybersécurité comme prétexte pour accroître le contrôle d'Internet.
Réponse de la FSF-IHCE à la cybersécurité.
Alors que les transformations numériques s'amorcent, il est crucial de commencer à former les employés. C'est le bon moment pour commencer à discuter de l'éducation. Au lieu de le traiter comme une punition, les organisations peuvent le considérer comme une opportunité qui vient avec la nouvelle ère.
GLOBAL ID est une entreprise technologique dont l'objectif principal est d'améliorer la sécurité des données et de l'information en identifiant et en authentifiant les personnes à l'aide de données biométriques 3D sur les veines des doigts.
GLOBAL ID, en collaboration avec la FSF-IHCE, vise à encourager l'innovation technologique qui améliorera les soins de santé et d'autres secteurs en général en améliorant la sécurité, l'accessibilité et la viabilité à long terme des données et des informations.
Ces partenariats feront la promotion de notre mandat principal d'éducation et de formation des employés. Éduquer le personnel sur son rôle dans la cybersécurité et l'impact qu'elle peut avoir sur les vies humaines développe une culture qui valorise et respecte la sécurité. L'importance de la cybersécurité est soulignée par des séances d'information et des communications régulières sur l'état de la sécurité de l'organisation. Assister à des cours de formation du personnel et faire de la cybersécurité un sujet de discussion régulier lors des réunions pourraient également aider à faire passer le mot.