草根影響力新視野(琪拉編譯) 

從去年十一月開始，印度新德里許多大型醫院開始大排長龍，醫院電腦呈現癱瘓狀態，許多病患尚在治療中，帳單卻已經寄出去。許多人擔心回家路途太遠，乾脆直接睡在醫院外面。

這都是因為新德里醫院遭受嚴重的駭客公司，無論貧富貴賤，許多病人的健康資訊都被竊取，警方甚至接獲駭客的勒贖郵件，直到幾周之後，醫院電腦才漸漸恢復正常。

因為印度尚無堅強的資訊保護法規，也沒有全面的資安防護系統，印度政府的電腦系統，經常是駭客攻擊的目標，這也是穆迪政權努力想要改進的方向。

圖片取自:(示意圖123rf)

因為疫情衝擊，印度自兩年前開始推出人民皆應有[醫療身分證]的計畫，才能追蹤疫苗施打與人民健康狀況，目前已有17萬間醫療院所加入此項計畫，印度政府要求只有人民同意，醫師才可取得人民病歷。不過，資訊安全對印度人民而言仍是新興的概念，人民不懂[告知同意]的觀念，而且相關措施與維安都沒安排措施，包括保險機構、醫療科技公司、醫療院所的資安措施等都未到位，導致印度人民的醫療病歷成為駭客攻擊的首要目標。

目前為止，印度病人個資的安全取決於醫療伺服器多安全。根據印度數位醫療新政策，所有醫院都要負責保護與紀錄病人的醫療個資。但是，印度的資安專家卻認為，如果印度政府的政策是要讓每個國民都擁有醫療身分證，那保護國民醫療個資的責任應該是政府，而非個別醫療機構。

根據2022年的一項報告，印度人工智慧公司CloudSEK表示，全球對醫療機構的駭客攻擊比2021年增加了超過95%，駭客攻擊目標大部分是在美國，其次是印度。

許多專家認為在進行大舉資料數位化之前，前置作業要充足，否則只是帶來資安漏洞，造成人民資安的危機。然而，印度目前並沒有個人資料保護的相關法律，醫療管理系統電子化也沒相關法律規範，仰賴目前的體系管制資安，實在很難說服人。加上人民也缺乏對資安危機的認識，要避免印度人民的資訊成為駭客覬覦的目標，印度實有很長一段路要走。

資料來源：https://www.npr.org/sections/goatsandsoda/