草根影响力新视野(琪拉编译) 

从去年十一月开始,印度新德里许多大型医院开始大排长龙,医院电脑呈现瘫痪状态,许多病患尚在治疗中,帐单却已经寄出去。许多人担心回家路途太远,干脆直接睡在医院外面。

这都是因为新德里医院遭受严重的骇客公司,无论贫富贵贱,许多病人的健康信息都被窃取,警方甚至接获骇客的勒赎邮件,直到几周之后,医院电脑才渐渐恢复正常。

因为印度尚无坚强的信息保护法规,也没有全面的资安防护系统,印度政府的电脑系统,经常是骇客攻击的目标,这也是穆迪政权努力想要改进的方向。

黑客 访问 匿名 背景 二进制 业务 城市 城市景观 码 电脑 概念 犯罪 刑事 网络 网络空间 危险 数据 双 曝光 未来 发光 非法 接口 光 夜 夜间 密码 人 隐私 保护 屏幕 安全 软件 偷 系统 技术 贼 未知 面目全非 虚拟 卷筒纸
图片取自:(示意图123rf)

因为疫情冲击,印度自两年前开始推出人民皆应有[医疗身分证]的计划,才能追踪疫苗施打与人民健康状况,目前已有17万间医疗院所加入此项计划,印度政府要求只有人民同意,医师才可取得人民病历。不过,信息安全对印度人民而言仍是新兴的概念,人民不懂[告知同意]的观念,而且相关措施与维安都没安排措施,包括保险机构、医疗科技公司、医疗院所的资安措施等都未到位,导致印度人民的医疗病历成为骇客攻击的首要目标。

目前为止,印度病人个资的安全取决于医疗服务器多安全。根据印度数码医疗新政策,所有医院都要负责保护与纪录病人的医疗个资。但是,印度的资安专家却认为,如果印度政府的政策是要让每个国民都拥有医疗身分证,那保护国民医疗个资的责任应该是政府,而非个别医疗机构。

根据2022年的一项报告,印度人工智能公司CloudSEK表示,全球对医疗机构的骇客攻击比2021年增加了超过95%,骇客攻击目标大部分是在美国,其次是印度。

许多专家认为在进行大举资料数码化之前,前置作业要充足,否则只是带来资安漏洞,造成人民资安的危机。然而,印度目前并没有个人资料保护的相关法律,医疗管理系统电子化也没相关法律规范,仰赖目前的体系管制资安,实在很难说服人。加上人民也缺乏对资安危机的认识,要避免印度人民的信息成为骇客觊觎的目标,印度实有很长一段路要走。

资料来源:https://www.npr.org/sections/goatsandsoda/