不断扩大的危机:医疗保健领域的网络战
在网络安全方面,医疗保健行业一直处于困难时期。 它必须在帮助患者康复的愿望和保护治疗产生的非常敏感信息的要求之间取得平衡。
信息是人道主义援助背后的驱动力。 从早期预警到需求评估再到最终评估,信息都会影响优先事项和资源分配。 此外,危机会促使个人收集和共享他们通常不会披露的个人信息。 例如失踪家庭成员的姓名、医疗问题和需求,以及他们现在和以前的下落。 事实上,公正的人道主义原则要求仅在需要的基础上提供帮助,因此需要这种知识。
医疗保健系统正变得越来越数字化和网络化,但它们往往不安全,因此极易受到网络攻击。 水电基础设施以及医院经常被武装冲突中的炮击摧毁。 服务只是部分运行或根本不运行:想象一下在此之上的大型网络攻击! 这有可能是灾难性的。 卷入战争和暴力的平民已经进行了足够的努力,而他们的问题却没有恶化。
对于许多医疗机构而言,由于多种原因,解决网络犯罪一直是一个大问题。
医院保存着大量的患者信息。 黑客可以轻松出售价值不菲的机密数据,使该行业成为越来越多的目标。 这些组织有责任保护患者的个人信息。 随着今年 GDPR 的实施,医院保护数据安全比以往任何时候都更加重要。
全世界医院的压力正以惊人的速度增加。 推动政府动员军队医疗单位,将民营医疗机构国有化,建立急诊医院。 随着危机的发展,所有这些设施都必须能够不间断地运行并拥有足够的资源。
网络安全——一个人权问题。
随着攻击变得更加普遍、复杂和严重,政府、行业和技术社区更加关注网络安全也就不足为奇了。 然而,改善网络安全的举措经常忽视或更糟的是,将人权视为网络安全的障碍。 这是一个有风险且不准确的假设。 现在是开始将网络安全作为人权问题来解决的时候了。
拒绝访问信息及其底层基础设施,例如网络关闭,侵犯了各种权利,包括个人表达自己、自由集会和结社以及享有各种经济、社会和文化权利的能力。
有几个违反信息保密的例子,无论是通过财务数据泄露、广泛的政府监控,还是对人权倡导者或记者的针对性攻击,都侵犯了隐私权等权利。 违反通信保密的监视与严重侵犯人权的行为有关,例如监禁、酷刑和法外谋杀。 对沙特持不同政见者奥马尔·阿卜杜勒阿齐兹 (Omar Abdulaziz) 的监控,促成了任意杀害沙特记者贾马尔·卡舒吉 (Jamal Khashoggi),这是一个特别令人发指的情况的一个例子。
随着越来越多的人和设备相互连接,与网络安全漏洞相关的风险只会增加。 不幸的是,政府要么没有将网络安全谈判的重点放在人权上,要么更糟糕的是,正在以网络安全为借口来加强互联网控制。
FSF-IHCE 对网络安全的响应。
随着数字化转型的进行,现在是开始教育员工的关键时刻。 现在是开始讨论教育的好时机。 组织可以将其视为新时代带来的机遇,而不是将其视为一种惩罚。
GLOBAL ID 是一家技术公司,其主要目标是通过使用 3D 生物特征手指静脉数据识别和验证人员来提高数据和信息安全性。
GLOBAL ID 与 FSF-IHCE 合作鼓励技术创新,通过提高数据和信息的安全性、可访问性和长期可行性来改善医疗保健和整个其他部门。
这种伙伴关系将促进我们对员工进行教育和培训的核心任务。 教育员工了解他们在网络安全中的作用及其对人类生活可能产生的影响,可以培养一种重视和尊重安全的文化。 网络安全的重要性通过定期简报和关于组织安全状况的交流得到强调。 参加员工培训课程并使网络安全成为会议中的定期讨论主题也可能有助于传播信息。