دکتر ستار عزیزی- استاد حقوق بین الملل دانشگاه بوعلی سینا و کیان بیگلربیگی- دانشجوی دکتری حقوق بین الملل دانشگاه تهران و عضو کمیته جوانان انجمن ایرانی مطالعات سازمان ملل متحد
۱۴۰۳/۰۹/۰۶
حق بهره مندی از پیشرفت های علمی، از جمله فناوری های نو، همواره یکی از حقوق اساسی بشر قلمداد شده است. با این حال، همان طور که تلالنگ موفوکنگ (Tlaleng Mofokeng)، گزارشگر ویژه شورای حقوق بشر در مورد حق همه افراد برای برخورداری از بالاترین استاندارد قابل دستیابی سلامت جسمی و روانی، با ارائه گزارش خود در مورد نوآوری دیجیتال، فناوری ها و حق سلامت در 22 ژوئن 2023 بیان می دارد: «نوآوری دیجیتال حق سلامت را برای برخی تقویت کرده است، اما می تواند باعث نقض و تضعیف این حق شود». برای مثال، سوگیری های موجود در هوش مصنوعی، نه تنها منجر به ناکارآمدی در صنعت، مانند تولید می شود، هم چنین می تواند عواقب خطرناکی در بخش مراقبت های بهداشتی داشته باشد (برای مطالعه بیشتر بنگرید به این مقاله). علاوه بر این، تأثیر پیشرفت فناوری در بُعد وسیع تر آن، یعنی ارتباطات و تعاملات دولت ها با یکدیگر قابل کتمان نیست. این پیشرفت ها از یک سو، باعث تسهیل در امور بشر، زندگی راحت تر و افزایش دموکراسی شده است، اما از سوی دیگر دارای آثار و تبعات مخربی نظیر مواجهه روزافزون دولت ها با حملات سایبری می باشد (برای مطالعه بیشتر بنگرید به این پایان نامه).
حملات سایبری به زیرساخت های مراقبت های بهداشتی، تهدیدی جهانی است که نمی توان آن را نادیده گرفت. افزایش نگران کننده حملات باج افزاری (ransomware attacks)، زیرساخت های مراقبت های بهداشتی جهان را در معرض خطر جدی قرار داده، ایمنی بیماران را به خطر انداخته و سیستم های بهداشتی را متزلزل کرده است. تدروس آدهانوم گبریسوس (Tedros Adhanom Ghebreyesus)، مدیرکل سازمان جهانی سلامت (WHO)، در جریان جلسه شورای امنیت که برای بررسی راهبردهای مقابله با این تهدید فزاینده برگزار شد، این هشدار را اعلام کرده، بر لزوم مقابله فوری با این بحران تأکید نموده و خواستار اقدام جهانی هماهنگ برای محافظت از سیستم های بهداشتی در برابر تأثیرات مخرب و بالقوه تهدیدآمیز حملات سایبری شده بود. او هشدار داد که هکرها از «تهدید علیه ایمنی بیماران، محرمانگی و اختلال در خدمات» برای افزایش درخواست های باج گیرانه خود سوءاستفاده می کنند و تحقیقات نشان داده که حملات به بخش های بهداشتی از نظر مقیاس و تکرار افزایش یافته اند و این، به دلیل «موفقیت هکرها در حمله به بیمارستان ها یا مراکز بهداشتی» است.
براساس یک نظرسنجی جهانی در سال ۲۰۲۱، بیش از یک سوم از مؤسسات بهداشتی پاسخ دهنده، حداقل یک حمله باج افزاری را در سال گذشته گزارش داده اند و یک سوم از آن ها اعلام کرده اند که باج پرداخت کرده اند (اینجا، اینجا و اینجا). با این حال، ۳۱ درصد از پاسخ دهندگان، دسترسی به داده های رمزگذاری شده خود را بازیابی نکردند. حملات باج افزاری نوعی حمله سایبری است که در آن یک عامل مخرب فایل ها را در یک کامپیوتر یا کل شبکه هک و رمزگذاری کرده و برای رمزگشایی از آن داده ها، تقاضای پرداخت وجه می کند. این حملات با گذشت زمان در مقیاس و پیچیدگی رشد کرده اند، به طوری که اکنون هزینه آن ها به ده ها میلیارد دلار در هر سال می رسد (اینجا و اینجا).
در این راستا، جلسه ای در روز جمعه 8 نوامبر 2024 در شورای امنیت به درخواست فرانسه، ژاپن، مالت، جمهوری کره، اسلوونی، بریتانیا (رئیس دوره ای شورای امنیت در ماه نوامبر) و ایالات متحده برگزار شد که ایالات متحده به طور خاص روسیه را مقصر قلمداد کرد. تدروس آدهانوم گبریسوس، در توضیحات خود به نمایندگان کشورهای حاضر، به تأثیر شدید حملات سایبری بر بیمارستان ها و خدمات مراقبت های بهداشتی اشاره کرد و خواستار اقدام فوری و جمعی جهانی برای مقابله با این بحران فزاینده شد. او گفت: «حملات باج افزارها و سایر حملات سایبری به بیمارستان ها و سایر مراکز بهداشتی تنها مسائل امنیتی و محرمانه نیستند؛ آن ها می توانند به مقوله مرگ و زندگی مربوط باشند . . . در بهترین حالت، این حملات باعث اختلال و زیان مالی می شوند و در بدترین حالت، اعتماد به سیستم های بهداشتی را که مردم به آن وابسته هستند، تضعیف می کنند و حتی باعث آسیب و مرگ بیماران می شوند». وی ادامه داد که تحول دیجیتالی مراقبت های بهداشتی، همراه با ارزش بالای داده های سلامت، این بخش را به هدف اصلی مجرمان سایبری تبدیل کرده است. او به مواردی مانند حمله باج افزاری سال ۲۰۲۰ به بیمارستان دانشگاه برنو در چک که بیمارستان را مجبور به خاموش کردن شبکه اش کرد و نقض امنیتی سرویس بهداشتی ایرلند (HSE) در ماه مه ۲۰۲۱ اشاره نمود که خدمات پرتودرمانی را در پنج مرکز اصلی متوقف کرد. حملات سایبری هم چنین فراتر از بیمارستان ها، زنجیره تأمین زیست پزشکی (biomedical supply chain) را مختل کرده اند. در طول همه گیری، آسیب پذیری هایی در شرکت های تولیدکننده واکسن های کووید-۱۹، فروشندگان نرم افزارهای آزمایش های بالینی و آزمایشگاه ها آشکار شد. او واقعیت نگران کننده ای را برجسته کرد که حتی در صورت پرداخت باج، دسترسی به داده های رمزگذاری شده تضمین نمی شود و این مسئله مسیر مقاومت سیستم های بهداشتی در سطح جهانی را پیچیده تر می کند. سازمان جهانی سلامت با همکاری شرکای بین المللی، متعهد به تقویت تدابیر امنیت سایبری در سراسر بخش بهداشت و درمان است تا از بیماران، داده های بهداشتی و یکپارچگی سیستم های بهداشتی در سراسر جهان محافظت کند. او با دعوت به همکاری بین المللی، از شورای امنیت خواست تا از اختیارات خود برای تقویت امنیت سایبری جهانی و تضمین پاسخ گویی استفاده کند. او گفت: «همان طور که ویروس ها به مرزها احترام نمی گذارند، حملات سایبری نیز اینگونه اند. بنابراین، همکاری بین المللی ضروری است». وی هشدار داد که جرایم سایبری، از جمله باج افزار، تهدید جدی برای امنیت بین المللی است و از اعضای شورای امنیت خواست: «همان طور که از اختیارات خود برای تصویب قطعنامه ها و تصمیمات در مورد مسائل امنیت فیزیکی استفاده کرده اید، اکنون نیز از شما می خواهیم که از همان اختیارات برای تقویت امنیت سایبری جهانی، مسئولیت پذیری و پاسخ گویی استفاده کنید» (اینجا، اینجا و اینجا).
بیانیه ای مشترک که توسط بیش از ۵۰ کشور - از جمله کره جنوبی، اوکراین، ژاپن، آرژانتین، فرانسه، آلمان و بریتانیا - امضا شده بود، هشداری مشابه داد. این بیانیه که توسط آنه نیوبرگر (Anne Neuberger)، هماهنگ کننده سیاست امنیت ملی ایالات متحده در زمینه سایبر و فناوری های نوظهور، ارائه شد، بیان داشت: «این حملات تهدیدی مستقیم برای ایمنی عمومی بوده و جان انسان ها را با تأخیر در ارائه خدمات بهداشتی حیاتی به خطر می اندازند، خسارت اقتصادی قابلتوجهی وارد می کنند و می توانند تهدیدی برای صلح و امنیت بین المللی باشند». این بیانیه هم چنین کشورهایی را محکوم کرد که «آگاهانه» (knowingly) به کسانی که مسئول حملات باج افزاری هستند اجازه فعالیت از خاک خود را می دهند. در این جلسه، نیوبرگر مستقیماً مسکو را مورد انتقاد قرار داد و گفت: «برخی کشورها - به ویژه روسیه – هم چنان به بازیگران باج افزاری اجازه می دهند که بدون مجازات از خاک آن ها فعالیت کنند». فرانسه و کره جنوبی نیز کره شمالی را متهم کردند. روسیه با ادعای این که شورای امنیت محل مناسبی برای بررسی جرایم سایبری نیست، از خود دفاع کرد. واسیلی نبنزیا (Vassily Nebenzia)، نماینده روسیه، گفت: «ما باور داریم که جلسه امروز به سختی می تواند استفاده معقول از وقت و منابع شورا تلقی شود». او افزود: «اگر همکاران غربی ما خواهان بحث درباره امنیت مراکز درمانی هستند، باید در شورای امنیت بر سر گام های مشخصی برای توقف حملات وحشتناک اسرائیل به بیمارستان های نوار غزه توافق کنند» (اینجا).
ادواردو کونرادو (Eduardo Conrado)، رئیس شرکت آسِنشن (Ascension Healthcare) - سومین سیستم بهداشتی بزرگ ایالات متحده - مؤسسه کاتولیک مذهبی است که سالانه به بیش از 6 میلیون نفر مراقبت های بهداشتی غیرانتفاعی در ایالات متحده ارائه می کند، بینش های دست اولی از واقعیت های تلخ حملات باج افزاری ارائه داد. او جزئیات حمله سایبری ماه مه ۲۰۲۴ به «آسِنشن» را تشریح کرد که به شدت عملیات را در ۱۲۰ بیمارستان آن مختل کرد. این حمله، هزاران سیستم کامپیوتری را رمزگذاری کرد و دسترسی به پرونده های الکترونیک سلامت را مختل ساخت و خدمات تشخیصی کلیدی از جمله تصویربرداری پرتو مغناطیسی (MRI) و سی تی اسکن (CT) را تحت تأثیر قرار داد. آقای کونرادو چالش های عملی به وجود آمده را شرح داد: «پرستاران قادر نبودند از ایستگاه های کامپیوتری خود پرونده بیماران را مشاهده کنند و مجبور بودند در پشتیبان های کاغذی جستجو کنند {...} تیم های تصویربرداری نمی توانستند به سرعت آخرین اسکن ها را به جراحانی که در اتاق عمل منتظر بودند ارسال کنند و مجبور بودیم از افرادی برای ارسال نسخه های چاپی اسکن ها به دستان تیم های جراحی استفاده کنیم». این اختلالات نه تنها مراقبت را به تعویق انداخت، بلکه خطرات بیماران را افزایش داد و بار فوق العاده ای بر کارکنان پزشکی که در شرایط پرتنش کار می کردند، وارد کرد. بازیابی عملیات ۳۷ روز طول کشید، در این مدت حجم پرونده های کاغذی به اندازه معادل یک مایل رشد کرد. او افزود «آسِنشن»، که در حال همکاری نزدیک با مقامات ایالات متحده است و در حال طی کردن فرآیند طولانی دیجیتال سازی داده های تمام سوابق بیماران است که طی آن دوره به صورت کاغذی ایجاد شده است، از نظر مالی، حدود ۱۳۰ میلیون دلار برای پاسخ به این حمله هزینه کرد و تقریباً ۰.۹ میلیارد دلار درآمد عملیاتی خود را تا پایان سال مالی ۲۰۲۴ از دست داد (اینجا و اینجا).
از سوی دیگر، نمایندگان حاضر در شورای امنیت نیز نگرانی فزاینده ای درباره تأثیر این حملات سایبری بر امکانات و خدمات بهداشتی، به ویژه در کشورهای در حال توسعه که ظرفیت کافی برای واکنش ندارند، ابراز کردند. آنه نیوبرگر، بر مقیاس تهدیدات باج افزاری در بخش بهداشت تأکید کرد و به بیش از ۱۵۰۰ حادثه در کشورش در سال ۲۰۲۳ اشاره کرد که بالغ بر ۱.۱ میلیارد دلار در پرداخت ها بوده است که نسبت به سال ۲۰۱۸ ده برابر و نسبت به سال ۲۰۱۴ صد برابر افزایش داشته است. او اشاره نمود، برای مختل کردن چنین حملاتی، کشور او در سال ۲۰۲۱ ابتکار بین المللی مقابله با باج افزار را با عضویت ۶۸ کشور راه اندازی کرد که بر مختل کردن حملات باج افزار، تقویت امنیت زیرساخت های حیاتی و افزایش ظرفیت و توانایی پاسخ گویی شرکای خود متمرکز است. او با اشاره به تعهد ایالات متحده به همراه ۴۰ دولت دیگر برای عدم پرداخت یا اجازه به پرداخت باج افزارها توسط نهادهایشان، به این نکته اشاره کرد که برخی دولت ها – به ویژه فدراسیون روسیه – هم چنان به بازیگران باج افزار اجازه می دهند که بدون مجازات از قلمرو آن ها، حتی پس از درخواست از آن ها برای مهار این مسئله، فعالیت کنند. هم چنین وی گفت که توسعه دهنده گروه جنایتکار سایبری «لاک بیت» (LockBit) که مسئول بخش بزرگی از حملات باج افزار به سیستم های بهداشتی در جهان است، دیمیتری خروشِف (Dmitry Khoroshev)، شهروند روسی است که توسط وزارت دادگستری ایالات متحده متهم به ارتکاب جرائم هک شده است. او اضافه کرد که مجرمان سایبری مرتبط با خطرناک ترین گونه های باج افزار، از جمله حمله ای که علیه سیستم بهداشتی «آسِنشن» انجام شد، نیز با آن کشور ارتباط دارند. نیوبرگر هشدار داد که تا زمانی که باج پرداخت می شود و مجرمان می توانند از دستگیری فرار کنند، «به ویژه با فرار به کشورهای دیگر»، حملات ادامه خواهد یافت و عاملان افزایش پیدا خواهد کرد. او گفت که جامعه بین المللی می تواند با عمل جمعی، با تبعیت از مجموعه ای از اصول مشترک، اجتناب از پرداخت به باندهای مجرمانه و کمک به یکدیگر برای دستگیری مجرمان سایبری که فکر می کنند می توانند از سیستم ما پیشی بگیرند، این بلای اجتماعی را ریشهکن کند. او هم چنین از کشورها خواست که برخلاف برخی دولت ها، به ویژه روسیه، که هم چنان اجازه می دهند عاملان باج افزار از قلمرو آنها بدون مجازات فعالیت کنند، از این رویه پیروی نکنند و به جای آن، مسئولانه در فضای سایبری عمل کرده و به صلح و امنیت بین المللی احترام بگذارند. به طور مشابه، نمایندگان جمهوری کره و سوئیس به جمهوری دموکراتیک خلق کره اشاره کردند که حدود ۵۰ درصد از درآمد ارزی خود را از طریق «فعالیت های سایبری مخرب» به دست می آورد.
سایر سخنرانان به بیان تجربیات کشورشان در مقابله با این تهدیدات و ارائه راه حل هایی برای کاهش و مقابله با آن ها پرداختند. نماینده بریتانیا یادآور شد که سیستم ملی بهداشت این کشور در سال ۲۰۱۷ تحت تأثیر نوعی باج افزار قرار گرفت که ۱۱۸ میلیون دلار برای بازیابی هزینه داشت و کشورش ۳۶ مورد تحریم علیه عاملان این فعالیت ها اعمال کرده است. نماینده اسلوونی اشاره کرد که شورا می تواند مجرمان سایبری را نیز تحت رژیم تحریمی خود قرار دهد. جی دارمادیکاری (Jay Dharmadhikari)، نماینده فرانسه با اشاره به رشد حملات باج افزاری در کشورش و این که ۱۰ درصد از این گونه حملات تأسیسات بهداشتی را هدف حملات خود قرار می دهند، از کشورها خواست تا بر سر هنجارهای رفتار مسئولانه برای جلوگیری و مدیریت حوادث سایبری توافق کنند و خواستار پایبندی به هنجارهای بین المللی شد و از دولت ها خواست تا از استفاده از قلمرو خود برای فعالیت های سایبری مخرب جلوگیری کنند. او گفت: «جلساتی مانند جلسه امروز به [شورای امنیت] اجازه می دهد تا در جریان تغییرات در حوزه تهدیدات سایبری قرار گیرد». او افزود: «فرانسه آماده است که به همکاری در جهت بهبود درک شورای امنیت از چالش های سایبری ادامه دهد». او هم چنین از ابتکار ایالات متحده که تبادل بهترین شیوه ها را برای تقویت واکنش جمعی در برابر چنین ریسک هایی که جوامع و دموکراسی ها را تهدید می کند، حمایت کرد. نماینده ژاپن با اشاره به این که حملات باج افزار در کشورش مانع از ارائه خدمات به بیماران اورژانسی و انجام جراحی های برنامه ریزی شده شده است، بر لزوم تبادل اطلاعات و همکاری بین کشورها، از جمله سازمان های مجری قانون و افزایش آگاهی نسبت به اهداف بالقوه حملات باج افزار تأکید کرد. او افزود که برنامه اقدام کارگروه باز باید به عنوان بستری دائمی برای تضمین انتقال یکپارچه از کارگروه پس از سال ۲۰۲۵ عمل کند. هم چنین نماینده مالت تأکید کرد که این حملات حقوق اساسی مرتبط با حریم خصوصی افراد را نقض می کنند و رفاه و امنیت کلی شهروندان را تهدید می نمایند. او از کشورهای عضو خواست اطمینان حاصل کنند که کارکنان فناوری اطلاعات و ارتباطات، به ویژه در حوزه بهداشت، دارای مهارت های به روز امنیت سایبری باشند (اینجا).
سایر هیأت ها در مورد ضرورت برگزاری این جلسه تردید داشتند. واسیلی نبنزیا، نماینده فدراسیون روسیه بیان کرد که مشخص نیست چه تهدید ملموسی برای صلح و امنیت بین المللی ایجاد شده است. سازکارهای فراگیر دیگری برای بحث درباره چنین موضوعاتی وجود دارد، کشورش نیز مکرراً هدف حملات سایبری علیه مراقبت های بهداشتی قرار گرفته و بر تعهد طولانی مدت خود به امنیت فناوری اطلاعات و ارتباطات (ICT) تأکید می نماید. او دلیل گنجاندن حملات باج افزاری در دستور کار نشست فعلی شورای امنیت را زیر سؤال برد و گفت که بحث های دیگری در مورد موضوع امنیت سایبری، مانند کمیته ویژه سازمان ملل متحد برای تدوین کنوانسیون جامع بین المللی مقابله با استفاده از فناوری های اطلاعات و ارتباطات برای مقاصد مجرمانه (برای مطالعه بیشتر بنگرید به اینجا)، که کشورش آن را آغاز کرده است، وجود دارد و خواستار تسریع در اجرای این کنوانسیون شد و از اعضای شورای امنیت خواست تا پروتکل های اضافی از جمله در زمینه حفاظت از زیرساخت های حیاتی، مانند مراکز بهداشتی در برابر سوء استفاده از فناوری اطلاعات و ارتباطات، را در نظر بگیرند. وی هم چنین به کارگروه باز سازمان ملل متحد درباره امنیت و استفاده از فناوری اطلاعات و ارتباطات اشاره کرد. او تأکید کرد که کشورش طرفدار یک ابزار قانونی بین المللی است که تمامی جنبه های تأمین امنیت در استفاده از فناوری اطلاعات و ارتباطات را پوشش دهد و از طریق سازکاری تحت نظارت سازمان ملل متحد مذاکره شود. او با انتقاد از هیأت نمایندگی ایالات متحده بهخاطر استفاده از شورا برای ارائه یک «روایت غیرواقعی» که شامل کلیشه رایج و قدیمی «هکرهای روسی» است، خواستار همکاری کمتر سیاسی شد و به تلاش های کشورش از جمله راه اندازی فهرست تماس های بین دولتی در حوزه فناوری اطلاعات و ارتباطات در ماه مه اشاره کرد و گفت که بحث ها درباره هکرهای روسی که ظاهراً در برخی حملات دست داشته اند، «به نظر می رسد به یک شوخی تبدیل شده است، چراکه هر فرد عاقلی می تواند به سادگی این ادعا را رد کند» (اینجا). گنگ شوانگ (Geng Shuang)، نماینده چین نیز موافق بود و بر لزوم راهبردهای جامع و همکاری جهانی برای مقابله با تهدیدات باج افزاری و تهدیدات سایبری گسترده تر تأکید کرد و به چالش های «پیچیده و متنوع» امنیت سایبری که چین با آن رو به روست اشاره کرد. او بیان کرد که حملات سایبری، جرایم سایبری و تروریسم سایبری، از جمله باج افزارها، به طور فزاینده ای در حال تبدیل شدن به معضلات جهانی هستند و مسئله باج افزار بسیار تخصصی و فنی است و اظهار داشت که هرچند باج افزار یک تهدید بزرگ جهانی است، او از اقدام شتاب زده اعضای شورا برای تشکیل جلسه امروز حمایت نمی کند و امیدوار است بتواند در بحث های عمیق تر و عملی تر از طریق بسترهای مناسب تر شرکت کند. جامعه بین المللی باید مسئله را از جنبه های مختلف، از جمله تمرکز بر منبع باج افزار، مسیرهای انتشار آن و کانال های پولی سازی آن، مورد تحلیل و بررسی قرار دهد (اینجا).
چندین هیأت، از جمله الجزایر و اکوادور، به فقدان منابع و تخصص در کشورهای در حال توسعه برای مقابله با تهدیدات سایبری اشاره کردند. نماینده سیرالئون خواستار حمایت از اجرای ابتکارات امنیت سایبری اتحادیه آفریقا و تقویت رویکرد منطقه ای برای اطمینان از حفاظت زیرساخت های بهداشتی قاره آفریقا در برابر تهدیدات دیجیتالی شد. نماینده موزامبیک خواستار یک استراتژی جامع و متناسب برای مقابله با حملات سایبری در کشورهای در حال توسعه، با تمرکز بر آمادگی، پاسخ، به روزرسانی سیستم های قدیمی و ایجاد سیاست های نظارتی و مشارکت های قوی شد. نماینده گویان خواستار پاسخ گویی مرتکبان حملات باج افزار، از جمله از طریق همکاری و مشارکت برای تحقیق و پیگرد قانونی جرائم سایبری شد. رئیس هیأت نمایندگی اتحادیه اروپا از همه کشورها خواست تا براساس چارچوب سازمان ملل متحد برای رفتار مسئولانه دولت ها، اجازه ندهند قلمرو آن ها برای چنین فعالیت های مخربی استفاده شود و به درخواست های مناسب برای کاهش این فعالیت ها پاسخ دهند. او تأکید کرد که «ایجاد سازکار دائمی سازمان ملل متحد – برنامه اقدام سایبری سازمان ملل متحد – به ما این امکان را می دهد که توانایی جمعی خود را برای مقابله با تهدیداتی مانند باج افزار که جوامع و اقتصادهای ما را تهدید می کند، ارتقا دهیم» و بر لزوم یک رویکرد جهانی متحد و هماهنگ برای مقابله مؤثر با تهدید فزاینده باجافزار تأکید کرد (اینجا).
در پایان باید اشاره داشت، خلأ اسناد معاهداتى و حقوق بین المللى عرفى در عرصه حملات سایبری در فضاى سایبر بسیار مشهود است. با این حال، فقدان قواعد خاص به این معنا نیست که دولت ها مى توانند بدون محدودیت اقدام به حملات سایبرى نمایند و هرچند حقوق عرفى و معاهداتى موجود به صراحت در خصوص حملات سایبرى قاعدهاى ندارد، اما به کمک ابزارهاى تفسیر مى توان قواعد موجود را به عملیات سایبرى نیز تعمیم داد؛ سازمان هاى بین المللى مانند سازمان ملل متحد، اتحادیه اروپا و دولت هاى متعدد از جمله ایالات متحده آمریکا، ایران، بریتانیا، روسیه، ایتالیا، استرالیا، چین، هلند، قطر، کوبا، مجارستان و مالى این نظریه را پذیرفته اند (اینجا: ص 2)؛ لذا در پاسخ به این حملات تاکنون، سازمان جهانی سلامت و سایر نهادهای سازمان ملل متحد به طور فعال در حال کمک به دولت ها از طریق ارائه کمک های فنی، تعیین هنجارها و دستورالعمل ها برای تقویت تاب آوری زیرساخت های بهداشتی در برابر حملات هستند. چنان که آدهانوم گبریسوس بیان داشت: «گزارش کارگروه باز سازمان ملل متحد توصیه های متعددی درباره اقدامات قابل انجام توسط کشورهای عضو برای تقویت امنیت سایبری ارائه می دهد» و سازمان جهانی سلامت و شرکای آن در حال پیگیری بسیاری از آن توصیه ها هستند. وی افزود که در دسامبر ۲۰۲۳، کارشناسان دعوت شده توسط سازمان جهانی سلامت چندین چالش کلیدی را شناسایی کردند: ناکامی در انتقال روشن تهدید باج افزار و ارزش سرمایه گذاری در امنیت سایبری به تصمیم گیران؛ نبود یک چارچوب روشن برای حکمرانی امنیت سایبری؛ زیرساخت های پیچیده ای که ایمن تر کردن آن ها چالش برانگیز است؛ شکاف قابل توجه بین تقاضا و عرضه جهانی مهارت ها و کارشناسان امنیت سایبری و موارد دیگر. در ماه ژانویه، سازمان جهانی سلامت با همکاری اینترپل و دفتر مبارزه با مواد مخدر و جرم سازمان ملل متحد (UNODC) دو گزارش کلیدی با عناوین ابتکار جهانی در زمینه سلامت دیجیتال و ابتکار جهانی هوش مصنوعی برای تقویت امنیت سایبری (cybersecurity) و مقابله با اطلاعات نادرست (disinformation) منتشر کرده است که برای سلامت، بستری برای گفتگوی بین المللی فراهم میکند. سازمان جهانی سلامت هم چنین در حال آماده سازی راهنمای جدیدی درباره امنیت سایبری و حریم خصوصی دیجیتال است که انتظار می رود سال آینده منتشر شود (اینجا). او هم چنین بر اهمیت یک رویکرد جامع و با تأکید بر این که «امنیت سایبری یک مسئولیت همه جانبه برای دولت ها است»، گفت که مسئولان و تأمین کنندگان بخش بهداشت هم چنان در قبال تأمین امنیت زیرساخت های بهداشت دیجیتال مسئول هستند و از کشورها خواست تا نه تنها در فناوری های پیشرفته برای شناسایی و کاهش حملات سایبری سرمایه گذاری کنند، بلکه کارکنان را نیز برای واکنش به چنین حوادثی آموزش دهند و تجهیز کنند. او یادآور شد که فناوری نقش کلیدی در امنیت سایبری دارد و تأکید کرد که «باید طرز فکر ما به طور ریشه ای تغییر کند و بپذیریم که نمی توانیم تنها به سیستم های فناوری اطلاعات تکیه کنیم». وی توضیح داد که سرمایه گذاری در نیروی انسانی و تقویت همکاری های بین المللی حیاتی است، چراکه «انسان ها هم ضعیف ترین و هم قوی ترین حلقه های امنیت سایبری هستند {...} انسان ها کسانی هستند که هم حملات باج افزاری را انجام می دهند و هم می توانند آن ها را متوقف کنند».