La crisi in corso: la guerra informatica nell'assistenza sanitaria
Quando si tratta di sicurezza informatica, il settore sanitario ha sempre avuto difficoltà. Deve trovare un equilibrio tra il suo desiderio di aiutare i pazienti a stare meglio e l'esigenza di salvaguardare le informazioni molto sensibili generate dal trattamento.
L'informazione è la forza trainante degli aiuti umanitari. Le informazioni influenzano le priorità e l'allocazione delle risorse, dai primi allarmi alla valutazione dei bisogni fino alle valutazioni finali. Inoltre, una crisi motiva le persone a raccogliere e condividere informazioni personali che normalmente non divulgherebbero. Ad esempio i nomi dei familiari scomparsi, i problemi e le esigenze mediche e la loro ubicazione attuale e precedente. Infatti, il principio umanitario di imparzialità, che richiede che l'aiuto sia dato solo sulla base del bisogno, necessita di questa conoscenza.
I sistemi sanitari stanno diventando sempre più digitalizzati e collegati in rete, ma spesso non sono protetti, il che li rende altamente vulnerabili agli attacchi informatici. Le infrastrutture idriche ed elettriche, così come gli ospedali, vengono spesso distrutte dai bombardamenti nei conflitti armati. E i servizi sono solo parzialmente o non funzionano affatto: immagina un grande attacco informatico per di più! Questo ha il potenziale per essere disastroso. I civili coinvolti nella guerra e nella violenza stanno già combattendo abbastanza duramente senza che i loro problemi peggiorino.
Per molte istituzioni sanitarie, affrontare la criminalità informatica è sempre stato un grosso problema a causa di diverse cause.
Gli ospedali conservano un'enorme quantità di informazioni sui pazienti. Gli hacker possono facilmente vendere dati riservati per un valore molto elevato, rendendo il settore un obiettivo in crescita. Queste organizzazioni hanno la responsabilità di salvaguardare le informazioni personali dei loro pazienti. Con l'entrata in vigore del GDPR quest'anno, è più importante che mai per gli ospedali mantenere i propri dati al sicuro.
La pressione sugli ospedali di tutto il mondo sta aumentando a un ritmo allarmante. Sollecitare i governi a mobilitare unità mediche militari, nazionalizzare le istituzioni mediche private e istituire ospedali di emergenza. Tutte queste strutture devono essere in grado di funzionare senza interruzioni e disporre di risorse sufficienti durante l'evolversi della crisi.
Sicurezza informatica: una questione di diritti umani.
Non sorprende che i governi, l'industria e la comunità tecnica si stiano concentrando maggiormente sulla sicurezza informatica poiché gli attacchi diventano più diffusi, complessi e gravi. Tuttavia, le iniziative per migliorare la sicurezza informatica spesso trascurano o, peggio, considerano i diritti umani come un ostacolo alla sicurezza informatica. Questa è un'ipotesi rischiosa e imprecisa. È tempo di iniziare ad affrontare la sicurezza informatica come una questione di diritti umani.
La negazione dell'accesso alle informazioni e alla relativa infrastruttura sottostante, come la chiusura della rete, viola una varietà di diritti, inclusa la capacità degli individui di esprimersi, riunirsi e associarsi liberamente e godere di una varietà di diritti economici, sociali e culturali.
Esistono diversi esempi di violazione della riservatezza delle informazioni, sia attraverso violazioni dei dati finanziari, monitoraggio diffuso del governo o attacchi mirati a sostenitori dei diritti umani o giornalisti, il tutto in violazione del diritto alla privacy, tra gli altri diritti. Le violazioni della riservatezza delle comunicazioni da parte della sorveglianza sono state collegate a gravi violazioni dei diritti umani come la detenzione, la tortura e gli omicidi extragiudiziali. Il monitoraggio del dissidente saudita Omar Abdulaziz, che ha contribuito all'uccisione arbitraria del giornalista saudita Jamal Khashoggi, è un esempio di una situazione particolarmente atroce.
I rischi associati alle vulnerabilità della sicurezza informatica aumenteranno solo man mano che più persone e dispositivi saranno interconnessi. Sfortunatamente, i governi o non stanno concentrando i colloqui sulla sicurezza informatica sui diritti umani o, peggio, stanno usando la sicurezza informatica come pretesto per aumentare il controllo di Internet.
Risposta della FSF-IHCE alla sicurezza informatica.
Con l'inizio delle trasformazioni digitali, è fondamentale iniziare a formare i dipendenti. È un buon momento per iniziare a discutere di educazione. Invece di trattarlo come una punizione, le organizzazioni possono vederlo come un'opportunità che arriva con la nuova era.
GLOBAL ID è un'azienda tecnologica il cui obiettivo principale è migliorare la sicurezza dei dati e delle informazioni identificando e autenticando le persone utilizzando i dati biometrici 3D delle vene del dito.
GLOBAL ID in collaborazione con FSF-IHCE ha lo scopo di incoraggiare l'innovazione tecnologica che migliorerà l'assistenza sanitaria e altri settori in generale, migliorando la sicurezza, l'accessibilità e la fattibilità a lungo termine di dati e informazioni.
Questa partnership promuoverà il nostro mandato principale di educazione e formazione dei dipendenti. Educare il personale sul proprio ruolo nella sicurezza informatica e sull'impatto che può avere sulle vite umane sviluppa una cultura che valorizza e rispetta la sicurezza. L'importanza della sicurezza informatica viene sottolineata tramite briefing e comunicazioni regolari sulle condizioni di sicurezza dell'organizzazione. Anche partecipare a corsi di formazione del personale e fare della sicurezza informatica un argomento di discussione regolare nelle riunioni potrebbe aiutare a spargere la voce.