کارشناسان بررسی میکنند که چگونه ایالات متحده میتواند ریسک حملهکنندگان بالقوه را افزایش دهد
نقل قول های منتشر شده از Health-ISAC:
ارول وایس، مدیر ارشد امنیتی در بیمارستان، گفت: «دادستانهای آمریکایی که در صورت وجود ارتباط معتبر بین حمله و مرگ بیمار، اتهامات قتل را پیگیری میکنند، پیام مهمی ارسال میکنند و آسیبهای احتمالی این حوادث را به طور دقیقتری منعکس میکنند.» مرکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات سلامت.
وایس گفت، با این حال، چندین مسئله میتواند پیگرد قانونی موفقیتآمیز را چالشبرانگیز کند، «اما غیرممکن نیست».
او گفت: «نتایج بالینی در یک بیمارستان تحت تأثیر عوامل زیادی قرار دارد - شرایط اساسی بیمار، تعداد کارکنان، محدودیتهای منابع و تصمیمات پزشکی در لحظه.» او گفت که یک پیگرد قانونی موفق مستلزم آن است که دادستانها مستقیماً حمله باجافزار را تا سیستم از کار افتاده و از آنجا تا تأخیر در درمان یا خطا در تشخیص ردیابی کنند، با این فرض که این اشتباهات تأثیر قابل اثباتی بر احتمال زنده ماندن بیمار داشته است.
این امر مستلزم بررسیهای فنی دقیق، تطبیق دقیق با سوابق پزشکی و شهادت متخصصان بالینی و متخصصان امنیت سایبری است. او اذعان کرد که پیگرد قانونی موفقیتآمیز امکانپذیر است، «اما پروندهها بسیار وابسته به واقعیت و پیچیده خواهند بود.»
وایس گفت: «شناسایی و محافظت از سیستمهایی که خرابی آنها مستقیماً بر مراقبت از بیمار تأثیر میگذارد، تقسیمبندی شبکههای بالینی حیاتی، تقویت کنترلهای هویت و دسترسی، حفظ نسخههای پشتیبان آزمایششده و ایزوله، و اجرای واکنش به حادثه با پزشکان در محل کار تا مراقبت بتواند در صورت تخریب فناوری اطلاعات با خیال راحت ادامه یابد.»
مقاله را در Healthcare InfoSecurity بخوانید. بیشتر بدانید
