Experten erörtern, wie die USA die Anforderungen an potenzielle Angreifer erhöhen könnten.
Zitate aus dem Health-ISAC-Bericht:
Wenn US-Staatsanwälte bei einem glaubwürdigen Zusammenhang zwischen einem Angriff und dem Tod eines Patienten Anklage wegen Totschlags erheben würden, wäre dies ein wichtiges Signal und würde das potenzielle Schadensausmaß dieser Vorfälle genauer widerspiegeln, sagte Errol Weiss, Sicherheitschef der Klinik. Zentrum für den Austausch und die Analyse von Gesundheitsinformationen.
Dennoch könnten einige Probleme eine erfolgreiche Strafverfolgung erschweren, „aber nicht unmöglich machen“, sagte Weiss.
„Die Behandlungsergebnisse in einem Krankenhaus werden von vielen Faktoren beeinflusst – dem Gesundheitszustand des Patienten, der Personalausstattung, Ressourcenengpässen und medizinischen Entscheidungen in Echtzeit“, sagte er. Für eine erfolgreiche Strafverfolgung müssten die Staatsanwälte einen Ransomware-Angriff direkt auf ein lahmgelegtes System und von dort auf Behandlungsverzögerungen oder Diagnosefehler zurückführen können, vorausgesetzt, diese Fehler hätten nachweislich die Überlebenschancen des Patienten beeinträchtigt, erklärte er.
Dies erfordert detaillierte technische Forensik, einen sorgfältigen Abgleich mit Krankenakten und die Expertise von Ärzten und Cybersicherheitsspezialisten. Eine erfolgreiche Strafverfolgung sei möglich, räumte er ein, „aber die Fälle werden sehr einzelfallbezogen und komplex sein.“
„Die Identifizierung und der Schutz der Systeme, deren Ausfallzeit sich direkt auf die Patientenversorgung auswirkt, die Segmentierung kritischer klinischer Netzwerke, die Stärkung der Identitäts- und Zugriffskontrollen, die Aufrechterhaltung getesteter und isolierter Backups und die Durchführung von Notfallmaßnahmen mit den Klinikern, damit die Versorgung auch bei IT-Störungen sicher fortgesetzt werden kann“, sagte Weiss.
Lesen Sie den Artikel in Healthcare InfoSecurity. Mehr erfahren
