Asiantuntijat pohtivat, miten Yhdysvallat voisi nostaa panoksia mahdollisten hyökkääjien varalta
Health-ISAC:n kokoamia lainauksia:
Yhdysvaltain syyttäjien nostamat henkirikossyytteet, kun hyökkäyksen ja potilaan kuoleman välillä on uskottava yhteys, lähettäisivät tärkeän viestin ja kuvastaisivat tarkemmin näiden tapausten mahdollisia haittoja, sanoi Errol Weiss, turvallisuusjohtaja virastossa. Terveystietojen jakamis- ja analyysikeskus.
Useat seikat voivat kuitenkin tehdä onnistuneista syytteeseenpanoista haastavia, "mutta eivät mahdottomia", Weiss sanoi.
”Sairaalan kliinisiin tuloksiin vaikuttavat monet tekijät – potilaan perussairaudet, henkilöstö, resurssirajoitukset ja reaaliaikaiset lääketieteelliset päätökset”, hän sanoi. Onnistunut syytetoimi edellyttäisi, että syyttäjät jäljittävät kiristysohjelmahyökkäyksen suoraan toimintahäiriöiseen järjestelmään ja sieltä edelleen hoidon viivästymiseen tai diagnoosivirheisiin olettaen, että näillä virheillä oli todistettavasti vaikutusta potilaan selviytymismahdollisuuksiin, hän sanoi.
Se vaatii yksityiskohtaista teknistä rikostutkintaa, huolellista korrelointia potilastietojen kanssa sekä asiantuntijalausuntoja sekä lääkäreiltä että kyberturvallisuusasiantuntijoilta. Onnistunut syyte on mahdollinen, hän myönsi, "mutta tapaukset ovat erittäin tosiasioihin perustuvia ja monimutkaisia".
”Potilashoitoon suoraan vaikuttavien käyttökatkosten tunnistaminen ja suojaaminen, kriittisten kliinisten verkkojen segmentointi, identiteetin ja käyttöoikeuksien hallinnan vahvistaminen, testattujen ja eristettyjen varmuuskopioiden ylläpito sekä tapauskohtaisten reagointimenetelmien harjoitteleminen yhdessä kliinikoiden kanssa, jotta hoito voi jatkua turvallisesti IT-ongelmien ilmetessä”, Weiss sanoi.
Lue artikkeli Healthcare InfoSecurity -lehdestä. Lisätietoja
