重点关注针对医疗保健的恶意网络活动
Posted: Sat Mar 01, 2025 9:01 am
外交远非疫情期间唯一严重依赖数字技术的领域。正如 OEWG 报告所指出的,“当前的全球卫生危机凸显了信息和通信技术的根本好处以及我们对它们的依赖”,包括在提供政府服务、加速科学研究和确保教育连续性方面(第 4 段)。然而,对网络空间依赖性增强的另一面是,恶意活动干扰服务或基础设施所依赖的信息和通信技术的风险也随之增加。据报道,2020 年,医疗保健部门(包括医院和医疗公司)遭受了广泛恶意网络活动,直接影响了患者护理。据报道,世界卫生组织成为攻击目标。还有报道称,行为者开展网络行动,窃取 COVID 疫苗研究成果,并干扰疫苗的开发、生产和推出。
在此背景下,信息通信技术对医疗保健领域的威胁成为政府专家组和不限成员名额工作组讨论的重要内容,两份报告都以相同的语言承认,“COVID-19 疫情证明了在社会承受巨大压力的时候,试图利用脆弱性进行恶意活动的风险和 比利时 Whatsapp 数据 后果”(不限成员名额工作组,第 4 段;政府专家组,第 10 段)。
各小组对这些问题的审议产生了两个主要结果。首先是承认针对医疗保健部门的恶意网络活动对国际和平与安全构成了威胁。这很重要,因为它确认了该问题在《联合国宪章》和平与安全框架中的地位,包括联合国安理会的授权。
第二,医疗服务和设施被认定为“关键基础设施”类别(OWEG,第 26 段;GGE,第 45 段),因此受到负责任国家网络行为规范的保护。这些规范于 2015 年商定,不具有法律约束力。然而,它们确实代表了国际商定的标准,这些标准补充了国际法,并在某些方面加强了国际法(OEWG,第 25 段)。相关地,规范 13(f) 规定:
“任何国家都不应进行或故意支持违反国际法义务的信息和通信技术活动,即故意破坏关键基础设施或以其他方式损害关键基础设施的使用和运行以向公众提供服务”。
规范 13(g) 要求各国“采取适当措施保护其关键基础设施免受 ICT 威胁”。
政府专家组和不限成员名额工作组报告中的国际法部分仅限于适用的规则,而不是可能构成非法行为的具体类型的网络活动或影响。因此,这些报告没有说明针对医疗保健机构的网络行动是否以及何时会违反国际法。因此,各国没有接受 2020 年 5 月《呼吁所有政府:立即共同努力制止针对医疗保健部门的网络攻击》(其中指出“针对医疗机构的网络行动是非法和不可接受的”)或《关于网络空间国际法保护的牛津声明》中的法律结论。第一份牛津声明明确规定,“国际法禁止国家开展对其他国家基本医疗服务造成严重不利影响的网络行动”。第二份声明澄清说,受国际法保护的医疗服务和设施包括“COVID-19 疫苗的研究、试验、制造和分发”。
在此背景下,信息通信技术对医疗保健领域的威胁成为政府专家组和不限成员名额工作组讨论的重要内容,两份报告都以相同的语言承认,“COVID-19 疫情证明了在社会承受巨大压力的时候,试图利用脆弱性进行恶意活动的风险和 比利时 Whatsapp 数据 后果”(不限成员名额工作组,第 4 段;政府专家组,第 10 段)。
各小组对这些问题的审议产生了两个主要结果。首先是承认针对医疗保健部门的恶意网络活动对国际和平与安全构成了威胁。这很重要,因为它确认了该问题在《联合国宪章》和平与安全框架中的地位,包括联合国安理会的授权。
第二,医疗服务和设施被认定为“关键基础设施”类别(OWEG,第 26 段;GGE,第 45 段),因此受到负责任国家网络行为规范的保护。这些规范于 2015 年商定,不具有法律约束力。然而,它们确实代表了国际商定的标准,这些标准补充了国际法,并在某些方面加强了国际法(OEWG,第 25 段)。相关地,规范 13(f) 规定:
“任何国家都不应进行或故意支持违反国际法义务的信息和通信技术活动,即故意破坏关键基础设施或以其他方式损害关键基础设施的使用和运行以向公众提供服务”。
规范 13(g) 要求各国“采取适当措施保护其关键基础设施免受 ICT 威胁”。
政府专家组和不限成员名额工作组报告中的国际法部分仅限于适用的规则,而不是可能构成非法行为的具体类型的网络活动或影响。因此,这些报告没有说明针对医疗保健机构的网络行动是否以及何时会违反国际法。因此,各国没有接受 2020 年 5 月《呼吁所有政府:立即共同努力制止针对医疗保健部门的网络攻击》(其中指出“针对医疗机构的网络行动是非法和不可接受的”)或《关于网络空间国际法保护的牛津声明》中的法律结论。第一份牛津声明明确规定,“国际法禁止国家开展对其他国家基本医疗服务造成严重不利影响的网络行动”。第二份声明澄清说,受国际法保护的医疗服务和设施包括“COVID-19 疫苗的研究、试验、制造和分发”。