Eksperter overvejer, hvordan USA kan øge indsatsen for potentielle angribere
Sundhed-ISAC Trukkede citater:
At amerikanske anklagere forfølger sigtelser for drab, når der er en troværdig forbindelse mellem et angreb og en patients død, ville sende et vigtigt budskab og mere præcist afspejle den potentielle skade ved disse hændelser, sagde Errol Weiss, chefsikkerhedsofficer ved Center for deling og analyse af sundhedsoplysninger.
Alligevel kan flere problemer gøre det udfordrende, "men ikke umuligt", sagde Weiss.
"Kliniske resultater på et hospital påvirkes af mange faktorer – patientens underliggende tilstand, personale, ressourcebegrænsninger og medicinske beslutninger i realtid," sagde han. En vellykket retsforfølgning ville kræve, at anklagere direkte sporer et ransomware-angreb til et deaktiveret system og derfra til forsinkelser i behandlingen eller fejl i diagnosen, forudsat at disse fejl havde en påviselig effekt på patientens chancer for at overleve, sagde han.
Det kræver detaljerede tekniske retsmedicinske undersøgelser, omhyggelig sammenhæng med lægejournaler og ekspertudsagn fra både klinikere og cybersikkerhedsspecialister. En vellykket retsforfølgelse er mulig, indrømmede han, "men sagerne vil være meget faktuelt specifikke og komplekse."
"Identificering og beskyttelse af de systemer, hvis nedetid direkte påvirker patientplejen, segmentering af kritiske kliniske netværk, styrkelse af identitets- og adgangskontroller, vedligeholdelse af testede og isolerede sikkerhedskopier og øvelse i incidentrespons med klinikere ved bordet, så plejen kan fortsætte sikkert, når IT-systemet er nedbrudt," sagde Weiss.
Læs artiklen i Healthcare InfoSecurity. Få mere at vide
