หมายเหตุบรรณาธิการ – มุมมองของผู้แต่งที่แสดงออกในบล็อกนี้เป็นมุมมองของผู้แต่งและไม่ได้สะท้อนว่าเป็นมุมมองของคณะกรรมการกาชาดระหว่างประเทศแต่อย่างใด

โรงพยาบาลขนาดใหญ่แห่งหนึ่งในเมืองเบอร์โน (Brno) ซึ่งเป็นเมืองใหญ่อันดับสองของสาธารณรัฐเช็ก ถูกโจมตีทางไซเบอร์เมื่อวันที่ 13 มีนาคมที่ผ่านมา โดยข้อมูลจากฝ่ายบริหารของโรงพยาบาลระบุว่า การโจมตีดังกล่าวทำให้เจ้าหน้าที่ต้องเลื่อนการผ่าตัดเร่งด่วนออกไปและต้องมีการเปลี่ยนเส้นทางการรักษาผู้ป่วยเฉียบพลันรายใหม่ๆ ไปยังโรงพยาบาลแห่งอื่น ตลอดจนลดกิจกรรมอื่น ๆ ภายในโรงพยาบาลลงด้วย โรงพยาบาลประจำเมืองแห่งนี้มีหน้าที่ดำเนินการตรวจสอบหาติดเชื้อไวรัสโคโรนา (coronavirus) และการต้องหยุดชะงักลงดังกล่าวทำให้กระบวนการตรวจสอบล่าช้าไปหลายวัน ซึ่งนับตั้งแต่นั้นเป็นต้นมา ก็มีการรายงานเกี่ยวกับเหตุการณ์โจมตีทางไซเบอร์ที่มีภาคสาธารณสุข/การดูแลสุขภาพเป็นเป้าหมายในหลายประเทศด้วยเช่นกัน เช่นที่ประเทศฝรั่งเศส สเปน ไทย และสหรัฐอเมริกา

ในสถานการณ์ที่เราส่วนใหญ่หรือเกือบทั้งหมดก็อาจกลายเป็นผู้ป่วยได้นั้น การบริการที่รัฐบาลจัดหาให้ แม้จะเพียงเล็กน้อย แต่ทว่าก็มีค่าสำคัญมากกว่าการให้บริการด้านสาธารณสุขที่มีประสิทธิภาพ ทั้งนี้ โรงพยาบาลทั่วโลกต่างกำลังเผชิญกับวิกฤตทางการแพทย์ที่เพิ่มขึ้นอย่างรวดเร็ว ซึ่งประเทศต่างๆ หลายแห่งได้ตอบสนองรับมือกับวิกฤตที่ว่าด้วยการระดมหน่วยแพทย์ทหารมาช่วยเหลือ ตลอดจนทำศูนย์การแพทย์เอกชนให้เป็นของรัฐและสร้างโรงพยาบาลฉุกเฉินขึ้นมาหลายแห่ง ซึ่งสิ่งสำคัญก็คือ สถานที่และสิ่งอำนวยความสะดวกเหล่านี้จะต้องสามารถทำงานได้โดยไม่หยุดชะงักและยังมีทรัพยากรเพียงพอให้ขยายการดำเนินงานของตนจากวิกฤตการณ์ที่เกิดขึ้น อย่างไรก็ตาม ข้อมูลตามที่คณะกรรมการกาชาดระหว่างประเทศ (ICRC) ระบุไว้ในรายงานเมื่อ พ.ศ. 2562 เกี่ยวกับต้นทุนด้านบุคลากรที่จำเป็นในการปฏิบัติการไซเบอร์ว่า แม้ในห้วงเวลาปกตินั้น ภาคการดูแลสุขภาพก็มีความเสี่ยงที่จะถูกโจมตีทางไซเบอร์อยู่แล้ว เนื่องจากต้องพึ่งพาระบบดิจิทัลมากขึ้นกว่าเดิมและมี “พื้นผิวให้ถูกโจมตี” เพิ่มขึ้นด้วย (ดูหน้า 6 ในรายงาน)

ทั้งหมดนี้เน้นย้ำให้เราเห็นถึงความจำเป็นเร่งด่วนที่จะต้องทำความเข้าใจว่ามีกฎหมายใดบ้างที่จะช่วยคุ้มครองการโจมตีดังกล่าวเหล่านี้ได้ บทความนี้จะวิเคราะห์และศึกษาถึงความคุ้มครองต่าง ๆ ตามที่ระบุไว้ในกฎหมายระหว่างประเทศ ซึ่งหากกล่าวถึงกฎระเบียบที่ควบคุมพฤติกรรมของรัฐ ก็อย่าลืมว่า กฎเหล่านี้ใช้ได้เฉพาะในกรณีที่การดำเนินการนั้นเป็นของรัฐ (เช่น ผลจากดำเนินการโดยหน่วยงานของรัฐหรือภายใต้คำสั่งการ ทิศทาง หรือการควบคุมของรัฐ) โดยผู้เชี่ยวชาญหลายคนได้ออกมาเตือนถึงข้อบ่งชี้แล้วว่า “การต่อสู้โจมตีทางไซเบอร์ในรูปแบบไวรัสโคโรนา” อาจดำเนินการโดยรัฐ อย่างไรก็ตาม ณ ตอนนี้ ข้อกล่าวหาดังกล่าวยังไม่มีการกล่างถึงเกี่ยวกับการแฮ็คที่เกิดขึ้นที่เมืองเบอร์โน

กฎที่ให้การคุ้มครองภาคสาธารณสุขจากการโจมตีทางไซเบอร์ปัจจุบัน

ความรับผิดทางอาญาของบุคคล

ในระดับบุคคลนั้น กฎหมายที่เกี่ยวข้องจะให้การคุ้มครองปกป้องโรงพยาบาลหรือภาคสาธารณสุข จากการโจมตีทางไซเบอร์ ด้วยการทำให้พฤติกรรมที่เกี่ยวข้องมีความผิดทางอาญา ซึ่งดังกล่าวกระทำได้ภายใต้ระบบกฎหมายอาญาภายในประเทศ โดยพฤติกรรมซึ่งเป็นอันตรายต่อสุขภาพและความปลอดภัยของประชาชนจะถือเป็นความผิดทางอาญา ไม่ว่าการกระทำดังกล่าวจะใช้วิธีการใดก็ตาม แต่กฎหมายระหว่างประเทศเองก็อาจมีบทบาทในการดำเนินการดังกล่าวได้ด้วยเช่นกัน

โดยเฉพาะอย่างยิ่ง รัฐภาคีทั้ง 65 ประเทศที่ให้สัตยาบันอนุสัญญากรุงบูดาเปสต์ ค.ศ. 2001 ที่กรุงบูดาเปสต์ ทั้งหมดต่างผูกพันตามกฎหมายระหว่างประเทศที่จะต้องทำให้กิจกรรมทางไซเบอร์ตามที่ระบุไว้นั้นเป็นกิจกรรมที่มีความผิดทางอาญา เช่น การเข้าถึงอย่างผิดกฎหมาย (ข้อ 2) การแทรกแซงข้อมูล (ข้อ 4) และการรบกวนระบบ (ข้อ 5) รัฐภาคีมีหน้าที่ให้ความร่วมมือซึ่งกันและกันในการสืบสวนและดำเนินคดีกับการกระทำความผิดทางอาญาตามอนุสัญญา (ดูข้อ 23–35) ที่สำคัญคือ รัฐภาคีของอนุสัญญาต่างตกลงเห็นด้วยอย่างชัดเจนเมื่อปี 2556 ว่า การโจมตีระบบคอมพิวเตอร์ที่มีความสำคัญจำเป็นต่อการบำรุงรักษาด้านสุขภาพและความปลอดภัยของประชาชนนั้นได้รับความคุ้มครองโดยบทบัญญัติที่มีอยู่ของอนุสัญญานี้

นอกจากนี้ หากการโจมตีตรงตามข้อกำหนดเฉพาะของอาชญากรรมเหล่านี้ โดยเฉพาะอย่างยิ่งการโจมตีทางไซเบอร์ที่ร้ายแรงต่อสถานพยาบาลนั้น อาจถือว่าการโจมตีดังกล่าวเป็นอาชญากรรมระหว่างประเทศได้ เช่น อาชญากรรมสงคราม (ดูด้านล่าง) หรืออาชญากรรมต่อมนุษยชาติ (ดูได้ที่นี่ หน้า 141-142)

กฎหมายมนุษยธรรมระหว่างประเทศ

ในระดับระหว่างรัฐ กรอบกฎหมายที่บังคับใช้นั้นขึ้นอยู่กับบริบทที่มีการปฏิบัติการทางไซเบอร์ที่เป็นอันตรายเกิดขึ้น

ขณะเกิดสถานการณ์การขัดกันทางอาวุธขึ้น กฎหมายมนุษยธรรมระหว่างประเทศ (IHL) ให้ความคุ้มครองที่แข็งแกร่งต่อการบริการและสถานอำนวยความสะดวกทางการแพทย์ เนื่องจากหนึ่งในความสิ่งจำเป็นพื้นฐานของ IHL คือ “การบรรเทาความทุกข์ทรมานที่มิอาจแยกออกจากสงครามได้ให้มากที่สุด” ซึ่งในสงครามนั้น พลรบและพลเรือนอาจได้รับบาดเจ็บและเผชิญกับโรคร้าย และพวกเขาจำเป็นต้องได้รับการดูแลรักษา ดังนั้น IHL จึงจัดทำกรอบการคุ้มครองป้องกันเพื่อบรรเทาความโชคร้ายที่ทั้งพลรบและพลเรือนเผชิญ

เมื่อสถานการณ์ความขัดแย้งและการระบาดใหญ่มาบรรจบพบกัน การคุ้มครองป้องกันเหล่านี้จึงมีความสำคัญมากกว่าที่เคย เนื่องจากสถานการณ์ความขัดแย้งทำให้บ้านเรือนผู้คนถูกทำลายหรือทำให้ผู้คนต้องพลัดถิ่นและอาศัยอยู่ร่วมกันในที่พักพิงชั่วคราวและไม่มีสิ่งอำนวยความสะดวกด้านสุขอนามัย ทำให้ไวรัสแพร่กระจายไปทั่วได้อย่างรวดเร็ว แต่ถ้าโรงพยาบาลไม่สามารถปฏิบัติหน้าที่เพื่อให้การรักษาได้ต่อไป การรักษาช่วยเหลือชีวิตผู้คนก็จะไม่มีเหมือนกัน

ดังนั้น IHL จึงกำหนดให้หน่วยแพทย์ การลำเลียงขนส่ง รวมถึงบุคลากรจะต้องได้รับความเคารพและคุ้มครองโดยฝ่ายที่เกี่ยวข้องกับการสู้รบ/ความขัดแย้งอยู่ตลอดเวลา (ดูกฎหมายจารีตประเพณีของกฎหมายมนุษยธรรมระหว่างประเทศของ ICRC ข้อ 25 28 และ 29) ตามที่เฮเลน ดูร์แฮม (Helen Durham) ผู้อำนวยการฝ่ายกฎหมายและนโยบายระหว่างประเทศของ ICRC อธิบายเมื่อสัปดาห์ที่แล้วว่า กฎพื้นฐานของ IHL ดังเช่นกฎเหล่านี้ ยัง “ใช้ได้กับปริภูมิไซเบอร์และจะต้องได้รับการเคารพ” ดังนั้น คู่สงครามจะต้องไม่ทำอันตรายต่อโครงสร้างพื้นฐานทางการแพทย์ผ่านการปฏิบัติการทางไซเบอร์ และจะต้องใช้ความระมัดระวังอย่างยิ่งเพื่อหลีกเลี่ยงไม่ให้เกิดอันตรายใด ๆ จากการดำเนินการดังกล่าว

ในมุมมองของ ICRC การคุ้มครองทางกฎหมายนี้รวมการคุ้มครองข้อมูลที่เป็นของหน่วยแพทย์และบุคลากร (ดูหน้า 8 ที่นี่) ประเทศฝรั่งเศสก็ได้ให้มุมมองที่คล้ายกัน (ดูหน้า 15) และผู้เชี่ยวชาญด้านกฎหมายระหว่างประเทศเองก็เช่นกัน (ดูคู่มือทาลลินน์ 2.0 หน้า 515) ดังนั้น การปฏิบัติการทางไซเบอร์ที่เป็นอันตรายที่จะขัดขวางการทำงานของสถานบริการด้านสุขภาพในระหว่างการสู้รบจึงเป็นสิ่งต้องห้ามโดย IHL

ในที่สุด ตามที่ระบุไว้ข้างต้น การโจมตีทางไซเบอร์อาจมีคุณสมบัติถือเป็นอาชญากรรมสงครามเนื่องจากเข้าข่ายเงื่อนไขบางประการ (ดูเงื่อนไขทั่วไปที่นี่ หน้า 121-137) ตัวอย่างเช่น อาชญากรรมสงครามในการควบคุมการโจมตีสถานพยาบาลภายใต้ธรรมนูญกรุงโรมของศาลอาญาระหว่างประเทศที่บัญญัติไว้ในข้อ 8 (2) (b) (xxiv) และ (e) (ii) อาจกระทำโดยใช้วิธีการทางไซเบอร์

การใช้กำลัง การไม่แทรกแซง และอำนาจอธิปไตย 

แต่ในทางตรงกันข้าม สถานการณ์ดังกล่าวกลับมีความชัดเจนน้อยกว่าในสถานการณ์อื่นนอกเหนือจากสถานการณ์การขัดกันทางอาวุธ เนื่องจากไม่มีกฏหมายระหว่างประเทศข้อใดที่จะให้การคุ้มครองสถานอำนวยความสะดวกทางการแพทย์ได้อย่างครอบคลุม ซึ่งจะต้องมองดูกฎและหลักการทั่วไปของกฎหมายระหว่างประเทศมากกว่านี้ โดยกฎหมายระหว่างประเทศทั้ง 3 ด้าน อาจนำเสนอข้อผูกพันที่เกี่ยวข้องกับการโจมตีโดยรัฐหรือผู้รับมอบฉันทะของตนต่อโครงสร้างพื้นฐานด้านสุขภาพของรัฐอื่น ได้แก่ กฎหมายว่าด้วยการใช้กำลัง หลักการการไม่แทรกแซง และหลักการของอธิปไตย

ประการแรกนั้น กฎหมายระหว่างประเทศกำหนดให้มีการห้ามการใช้กำลังทั่วไปในข้อ 2(4) ของกฎบัตรสหประชาชาติ ซึ่งในหมู่นักวิเคราะห์ทางวิชาการ มีความเห็นเป็นเอกฉันท์ว่า ข้อห้ามนี้จะให้การครอบคลุมต่อการปฏิบัติการทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐซึ่งส่งผลโดยตรงต่อการฆ่าบุคคลในต่างประเทศ (ดูคู่มือทาลลินน์ 2.0 หน้า 333 และรัฐภาคีบางแห่ง เช่น ออสเตรเลียและเอสโตเนีย ได้แสดงความเห็นว่า การดำเนินการในโลกไซเบอร์นั้นอาจถือเป็นการใช้กำลังอย่างหนึ่ง) การตีความเช่นนี้จะให้การครอบคลุมอย่างชัดเจนต่อการดำเนินการต่าง ๆ ตัวอย่างเช่น การปิดเครื่องช่วยหายใจและระบบช่วยชีวิตอื่น ๆ ในโรงพยาบาลขนาดใหญ่จากระยะไกล เป็นผลทำให้มีผู้ป่วยเสียชีวิต แม้ว่าข้อห้ามนี้จะไม่ได้ให้การครอบคลุมการโจมตีทางไซเบอร์ทั้งหมดที่ดำเนินการโจมตีสถานพยาบาล แต่ก็เป็นข้อห้ามที่มีความสำคัญเนื่องจากเป็นการห้ามมิให้มีการโจมตีทั้งหลายซึ่งคาดว่าจะมีผลกระทบร้ายแรงที่สุด

ประการที่สอง กฎหมายระหว่างประเทศห้ามไม่ให้รัฐภาคีทั้งหมดเข้าไปแทรกแซงกิจการภายในของรัฐอื่น ตัวอย่างเช่น สหราชอาณาจักรได้ระบุไว้โดยชัดแจ้งว่า ข้อห้ามนี้อาจครอบคลุมการกระทำเช่น “การกำหนดการบริการทางการแพทย์ที่มีความสำคัญจำเป็นเป็นเป้าหมายการโจมตี” ซึ่งข้อห้ามดังกล่าวยังคงเปิดพื้นที่ให้มีคำถามว่า บริการทางการแพทย์ใดบ้างที่ถือว่า “มีความสำคัญจำเป็น” แม้ว่าในบริบทของการระบาดใหญ่ที่เกิดขึ้นอย่างต่อเนื่องในปัจจุบัน แต่ก็ทำให้มีข้อสงสัยอยู่เล็กน้อยว่า เช่น ศูนย์ทดสอบไวรัสโคโรนา (coronavirus) จะเข้าข่ายมีคุณสมบัติเช่นนั้นหรือไม่ อย่างไรก็ตาม ตามเงื่อนไของค์ประกอบของการบังคับขู่เข็ญแล้วนั้น การกระทำดังกล่าวถือเป็นสิ่งต้องห้ามเฉพาะในกรณีที่มีการออกแบบมาเพื่อบังคับให้รัฐเป้าหมายเปลี่ยนการดำเนินการ โดยคำนึงถึงเรื่องที่รัฐดังกล่าวอาจจะตัดสินใจดำเนินการอย่างอิสระ (ดูคำพิพากษาของศาลยุติธรรมระหว่างประเทศกรณีประเทศนิการากัว วรรค 205 และคู่มือทาลลินน์ 2.0 หน้า 317) ดังนั้น การปฏิบัติการทางไซเบอร์ที่ทำลายสถาน/สิ่งอำนวยความสะดวกทางการแพทย์โดยปราศจาก/ไม่ถูกบีบบังคับจะถือว่าอยู่นอกขอบเขตของข้อห้ามไม่ให้มีการแทรกแซงในกิจการของรัฐอื่น

ประการที่สาม การปฏิบัติการทางไซเบอร์ที่แทรกแซงภาคสาธารณสุขหรือการดูแลสุขภาพของรัฐ อาจถือว่าเป็นการละเมิดอธิปไตยของรัฐนั้น “อธิปไตย” เป็นที่เข้าใจกันตามธรรมเนียมว่าหมายถึงสิทธิแต่เพียงผู้เดียวของรัฐในการปฏิบัติหน้าที่ภายในอาณาเขตของตน (ดูคำชี้ขาดอนุญาโตตุลาการคดีเกาะพาลมาส หน้า 838) การปฏิบัติการทางไซเบอร์ที่บ่อนทำลายการให้บริการด้านการดูแลสุขภาพในดินแดนของรัฐอื่นนั้นดูเหมือนว่าจะเป็นการแทรกแซงสิทธิ์นี้ อย่างไรก็ตาม ข้อพิพาทที่เกิดขึ้นอยู่อย่างต่อเนื่องทำให้การวิเคราะห์นี้มีความซับซ้อน เนื่องจากว่า ภาระผูกพันทางกฎหมายระหว่างประเทศแบบสแตนด์อโลนที่จะเคารพอำนาจอธิปไตยของรัฐอื่น ๆ ในโลกไซเบอร์หรือปริภูมิไซเบอร์มีอยู่หรือไม่ หรือว่าอำนาจอธิปไตยเป็น “เพียง” หลักการอย่างหนึ่งที่ชี้นำการปฏิสัมพันธ์ของรัฐ แต่ไม่สามารถละเมิดได้ ซึ่งภายใต้มุมมองเดิมนั้น (ของรัฐภาคี เช่น ฝรั่งเศส เยอรมนี หรือเนเธอร์แลนด์) การปฏิบัติการทางไซเบอร์ที่ขัดขวางการทำงานของโรงพยาบาลสาธารณะในต่างประเทศย่อมถือเป็นการละเมิดกฎหมายระหว่างประเทศ แต่ภายใต้มุมมองหลัง (ของสหราชอาณาจักร และน่าจะของสหรัฐอเมริกาด้วย) อาจจะไม่ได้เป็นเช่นนั้น อย่างไรก็ตาม ดังที่ระบุไว้ข้างต้น อย่างน้อยสหราชอาณาจักรก็ได้พิจารณาว่า การโจมตีทางไซเบอร์ที่กำหนดเป้าหมายเป็นบริการทางการแพทย์ที่มีความสำคัญจำเป็นอาจถือเป็นการละเมิดข้อห้ามว่าด้วยการแทรกแซงข้อนี้

กฎหมายสิทธิมนุษยชนระหว่างประเทศ 

การปฏิบัติการทางไซเบอร์ที่รัฐเป็นผู้สนับสนุนให้ทำการโจมตีภาคสาธารณสุข/การดูแลสุขภาพของรัฐอื่น ก็สมควรนำเอามาตั้งคำถามด้วยว่าเป็นการละเมิดกฎหมายสิทธิมนุษยชนระหว่างประเทศ (IHRL) ด้วยหรือไม่ เนื่องจาก “สิทธิเดียวกันที่ผู้คนมีแบบออฟไลน์จะต้องได้รับการคุ้มครองทางออนไลน์ด้วย” ทำให้โดยทั่วไปแล้ว รัฐจึงมีภาระผูกพันตามพันธกรณีที่เกี่ยวข้อง เช่น พันธกรณีต่างๆ ที่มาจากสิทธิในสุขภาพตามที่มีอยู่ในข้อ 12 ของกติการะหว่างประเทศว่าด้วยสิทธิทางเศรษฐกิจ สังคม และวัฒนธรรม (ICESCR) หรือสิทธิในชีวิตตามที่ระบุไว้ในข้อ 6 ของกติการะหว่างประเทศว่าด้วยสิทธิพลเมืองและสิทธิทางการเมือง (ICCPR)

ในส่วนที่เกี่ยวกับการปฏิบัติการนอกเขตอำนาจ ตามการประชุมความคิดเห็นทั่วไปของคณะกรรมการสิทธิมนุษยชนแห่งสหประชาชาติ ครั้งที่ 31 ที่ระบุว่า รัฐมีภาระผูกพันที่เกี่ยวข้องกับทุกคนภายใต้ “อำนาจหรือการควบคุมอย่างมีประสิทธิผล” อย่างไรก็ตาม มีมุมมองที่แตกต่างกันว่า ผู้ที่ได้รับผลกระทบจากการปฏิบัติการไซเบอร์ในดินแดนของรัฐอื่นจะอยู่ในอำนาจหรือการควบคุมอย่างมีประสิทธิผลของรัฐนั้นหรือไม่ ในอีกด้านหนึ่ง ซึ่งสอดคล้องกับความเข้าใจในกฎหมายสิทธิมนุษยชนตามที่ตีความไว้ในหลักกฎหมายสิทธิมนุษยชนส่วนใหญ่ ก็ถือเป็นที่ถกเถียงกันอยู่ว่า จะเป็นกรณีนี้ได้หากรัฐใช้การควบคุมอย่างมีประสิทธิผลเหนืออาณาเขตที่ดำเนินการปฏิบัติการ หรือมีการควบคุมทางกายภาพต่อผู้ประสบภัย (ดูคู่มือทาลลินน์ 2.0 หน้า 185 ข้อ 9)

ในทางกลับกัน หากปราศจากการกล่าวอ้างถึงการปฏิบัติการทางไซเบอร์โดยเฉพาะแล้วล่ะก็ องค์กร/หน่วยงานสนธิสัญญาด้านสิทธิมนุษยชนเองก็ได้เริ่มขยายมุมมองนี้แล้วเช่นกัน ซึ่งคณะกรรมการสิทธิมนุษยชนได้ออกความเห็นเมื่อเร็ว ๆ นี้ เกี่ยวกับสิทธิในชีวิตว่า ภาระหน้าที่ของรัฐในการเคารพและทำให้สิทธินี้ขยาย/ครอบคลุมไปถึง “บุคคลที่อยู่นอกอาณาเขตใดก็ได้ที่ควบคุมอย่างมีประสิทธิผลโดยรัฐ ผู้ซึ่งสิทธิในชีวิตได้รับผลกระทบจากการทหารหรือกิจกรรมอื่น ๆ ในลักษณะที่มองเห็นได้โดยตรงและสมเหตุสมผล” ยกตัวอย่างเช่น ในกรณีที่การปฏิบัติการทางไซเบอร์แทรกแซงเครื่องช่วยหายใจในหอผู้ป่วยหนัก ซึ่งคณะกรรมการแห่งสหประชาชาติว่าด้วยสิทธิทางเศรษฐกิจ สังคม และวัฒนธรรม ได้กล่าวอย่างกว้าง ๆ ว่า “รัฐภาคีต้องเคารพการใช้สิทธิในสุขภาพในประเทศอื่น ๆ ”

กล่าวอีกนัยหนึ่งคือ มุมมองของขอบเขตการบังคับใช้ IHRL โดยทั่วไปนั้นมีความแตกต่างกัน และทำให้ขอบเขตของการคุ้มครองที่ IHRL มอบให้ในส่วนที่เกี่ยวข้องกับสถานพยาบาลโดยเฉพาะต่อการปฏิบัติการทางไซเบอร์ก็มีความแตกต่างกันตามไปด้วย

บรรทัดฐานใหม่ต่อการโจมตีทางไซเบอร์ของสถานพยาบาลและบริการทางการแพทย์

การวิเคราะห์ข้างต้นแสดงให้เห็นว่า หน่วยงานต่าง ๆ ของกฎหมายระหว่างประเทศให้ความคุ้มครองอย่างเข้มแข็งแก่สถานพยาบาลจากการปฏิบัติการไซเบอร์ ทั้งนี้ ขึ้นอยู่กับการตีความกฎหมายระหว่างประเทศนั้น ดังกล่าวอาจถือว่าเป็นการห้ามไม่ให้มีการปฏิบัติการทางไซเบอร์อย่างมุ่งร้ายต่อการบริการทางการแพทย์ แม้ว่าการตีความบางอย่างอาจทำให้มีช่องโหว่อยู่ก็ตาม ซึ่งถือเป็นเรื่องที่ต้องกังวล เพราะการบริการทางการแพทย์มีความสำคัญต่อเราทุกคน

ในโอกาสนี้ ICRC ได้เสนอให้รัฐที่เข้าร่วมในคณะทำงานขององค์การสหประชาชาติว่าด้วยการพัฒนาด้านข้อมูลและโทรคมนาคมในบริบทของความมั่นคงระหว่างประเทศ (OEWG) เพื่อพิจารณาเมื่อไม่นานมานี้ ซึ่งถือเป็นบรรทัดฐานใหม่ของพฤติกรรมในโลกไซเบอร์หรือปริภูมิไซเบอร์ที่รัฐจะต้องรับผิดชอบ บรรทัดฐานนี้จะกำหนดให้ “รัฐจะต้องไม่ดำเนินการหรือสนับสนุนกิจกรรม [ไซเบอร์] ที่จะเป็นอันตรายต่อการบริการทางการแพทย์หรือสถานพยาบาล และจะต้องนำมาตรการมาใช้เพื่อคุ้มครองปกป้องการบริการทางการแพทย์จากอันตราย” ซึ่งจะเป็นการยืนยันข้อห้ามเดิมที่มีอยู่ภายใต้กฎหมายระหว่างประเทศที่ใช้บังคับทั้งในห้วงเวลาที่มีสถานการ์การขัดกันทางอาวุธเกิดขึ้นและห้วงยามสันติ หรือทำให้ข้อห้ามมีความแข็งแกร่งยิ่งขึ้น ทั้งนี้ ขึ้นอยู่กับมุมมองที่รัฐใช้เกี่ยวกับกฎหมายในเวลาสงบ

บางครั้ง ผู้คนก็กล่าวกันว่า ในทุกวิกฤต ย่อมมีโอกาสซ่อนอยู่เสมอ และในห้วงเวลานี้ก็ไม่ต่างกัน การแพร่ระบาดทั่วโลกที่เกิดขึ้นในปัจจุบันกำลังทำให้เราเห็นถึงความสำคัญจำเป็นของการมีภาคสาธารณสุขที่ทำงานได้ดี เราหวังว่า วิกฤติครั้งนี้จะสร้างแรงผลักดันจำเป็นทำให้ประชาคมระหว่างประเทศออกมาร่วมกันยืนยันอีกครั้งอย่างชัดเจนว่า กฎหมายระหว่างประเทศห้ามมิให้มีการปฏิบัติการทางไซเบอร์ต่อการบริการทางการแพทย์ ไม่เพียงแต่ในช่วงสงคราม แต่ตลอดเวลาทุกชั่วขณะ

บทความนี้เผยแพร่ครั้งแรกที่ Just Security.