Expertos sopesan cómo Estados Unidos podría aumentar las apuestas para los posibles atacantes.
Citas extraídas de Health-ISAC:
Los fiscales estadounidenses que presenten cargos por homicidio cuando exista un vínculo creíble entre un ataque y la muerte de un paciente enviarían un mensaje importante y reflejarían con mayor precisión el daño potencial de estos incidentes, dijo Errol Weiss, jefe de seguridad de la Centro de análisis e intercambio de información de salud.
Sin embargo, varios factores podrían dificultar los enjuiciamientos exitosos, "pero no imposibilitarlos", dijo Weiss.
“Los resultados clínicos en un hospital están influenciados por muchos factores: las afecciones subyacentes del paciente, la dotación de personal, las limitaciones de recursos y las decisiones médicas en tiempo real”, afirmó. Para que un enjuiciamiento sea exitoso, los fiscales tendrían que rastrear directamente un ataque de ransomware hasta el sistema inhabilitado y, a partir de ahí, hasta los retrasos en el tratamiento o los errores en el diagnóstico, suponiendo que esos errores hayan tenido un efecto demostrable en las probabilidades de supervivencia del paciente, explicó.
Eso requiere un análisis técnico forense detallado, una correlación minuciosa con los historiales médicos y el testimonio de expertos tanto clínicos como especialistas en ciberseguridad. Si bien es posible lograr una condena, reconoció, “los casos serán muy complejos y dependerán en gran medida de las circunstancias específicas de cada caso”.
“Identificar y proteger los sistemas cuyo tiempo de inactividad afecta directamente la atención al paciente, segmentar las redes clínicas críticas, reforzar los controles de identidad y acceso, mantener copias de seguridad probadas y aisladas, y practicar la respuesta ante incidentes con los médicos presentes para que la atención pueda continuar de forma segura cuando la TI se vea afectada”, dijo Weiss.
Lea el artículo en Healthcare InfoSecurity. Más Información
