The Unfolding Crisis: Cyber Warfare in Health Care
Quando se trata de segurança cibernética, o setor de saúde sempre teve dificuldades. Ele deve encontrar um equilíbrio entre o desejo de ajudar os pacientes a melhorar e a necessidade de salvaguardar as informações muito sensíveis geradas pelo tratamento.
A informação é a força motriz da ajuda humanitária. As informações influenciam as prioridades e a alocação de recursos, desde avisos antecipados, avaliações de necessidades e avaliações finais. Além disso, uma crise motiva os indivíduos a coletar e compartilhar informações pessoais que normalmente não divulgariam. Como nomes de familiares desaparecidos, problemas e necessidades médicas e seu paradeiro atual e anterior. Na verdade, o princípio humanitário de imparcialidade, que exige que a ajuda seja dada apenas com base na necessidade, necessita desse conhecimento.
Os sistemas de saúde estão se tornando mais digitalizados e conectados em rede, mas frequentemente não são protegidos, o que os torna altamente vulneráveis a ataques cibernéticos. A infraestrutura de água e eletricidade, bem como hospitais, são freqüentemente destruídos por bombardeios em conflitos armados. E os serviços estão apenas parcialmente ou não estão funcionando: imagine um grande ataque cibernético além disso! Isso pode ser desastroso. Civis apanhados na guerra e na violência já estão lutando forte o suficiente sem que seus problemas piorem.
Para muitas instituições de saúde, lidar com o crime cibernético sempre foi um grande problema devido a várias causas.
Os hospitais mantêm uma grande quantidade de informações dos pacientes. Os hackers podem vender facilmente dados confidenciais que valem muito dinheiro, tornando o setor um alvo cada vez maior. Essas organizações têm a responsabilidade de proteger as informações pessoais de seus pacientes. Com o início do GDPR neste ano, é mais crítico do que nunca que os hospitais mantenham seus dados protegidos.
A pressão sobre os hospitais em todo o mundo está aumentando a um ritmo alarmante. Levando os governos a mobilizar unidades médicas militares, nacionalizar instituições médicas privadas e estabelecer hospitais de emergência. Todas essas instalações devem ser capazes de operar sem interrupção e ter recursos suficientes à medida que a crise se desenrola.
Segurança cibernética - uma questão de direitos humanos.
Não é surpresa que governos, indústria e comunidade técnica estejam se concentrando mais na segurança cibernética à medida que os ataques se tornam mais prevalentes, complexos e graves. No entanto, as iniciativas para melhorar a segurança cibernética frequentemente negligenciam ou, pior, consideram os direitos humanos uma barreira à segurança cibernética. Esta é uma suposição arriscada e imprecisa. É hora de começar a abordar a segurança cibernética como uma questão de direitos humanos.
A negação do acesso à informação e sua infraestrutura subjacente, como desligamento de rede, viola uma variedade de direitos, incluindo a capacidade dos indivíduos de se expressar, reunir e se associar livremente e desfrutar de uma variedade de direitos econômicos, sociais e culturais.
Existem vários exemplos de violação da confidencialidade das informações, seja por meio de violações de dados financeiros, monitoramento governamental generalizado ou ataques direcionados a defensores dos direitos humanos ou jornalistas, todos em violação do direito à privacidade, entre outros direitos. As violações da confidencialidade das comunicações pela vigilância foram associadas a graves abusos dos direitos humanos, como prisão, tortura e assassinatos extrajudiciais. O monitoramento do dissidente saudita Omar Abdulaziz, que contribuiu para a morte arbitrária do jornalista saudita Jamal Khashoggi, é um exemplo de situação particularmente hedionda.
Os riscos associados às vulnerabilidades de segurança cibernética só aumentarão à medida que mais pessoas e dispositivos se tornarem interconectados. Infelizmente, os governos não estão focalizando as negociações sobre segurança cibernética nos direitos humanos ou, pior, estão usando a segurança cibernética como pretexto para aumentar o controle da Internet.
Resposta da FSF-IHCE à segurança cibernética.
À medida que as transformações digitais estão em andamento, é um momento crítico para começar a educar os funcionários. É um bom momento para começar a discutir educação. Em vez de tratá-lo como uma punição, as organizações podem vê-lo como uma oportunidade que surge com a nova era.
GLOBAL ID é uma empresa de tecnologia cujo principal objetivo é melhorar a segurança de dados e informações, identificando e autenticando pessoas usando dados biométricos 3D da veia do dedo.
A GLOBAL ID, em colaboração com a FSF-IHCE, visa incentivar a inovação tecnológica que irá melhorar os cuidados de saúde e outros setores em geral, melhorando a segurança, acessibilidade e viabilidade de longo prazo de dados e informações.
Essas parcerias irão promover nosso mandato central de educação e treinamento de funcionários. Educar os funcionários sobre seu papel na segurança cibernética e o impacto que isso pode ter nas vidas humanas desenvolve uma cultura que valoriza e respeita a segurança. A importância da segurança cibernética é enfatizada por meio de briefings regulares e comunicação sobre a condição de segurança da organização. Participar de cursos de treinamento de pessoal e tornar a segurança cibernética um assunto regular de discussão nas reuniões também pode ajudar a espalhar a palavra.