Des experts examinent comment les États-Unis pourraient dissuader les agresseurs potentiels.
Citations extraites de Health-ISAC :
Selon Errol Weiss, responsable de la sécurité au sein de l'hôpital américain, le fait que les procureurs américains engagent des poursuites pour homicide lorsqu'il existe un lien crédible entre une agression et le décès d'un patient enverrait un message important et refléterait plus fidèlement la gravité potentielle de ces incidents. Centre de partage et d'analyse d'informations sur la santé.
Néanmoins, plusieurs problèmes pourraient rendre les poursuites fructueuses difficiles, « mais pas impossibles », a déclaré Weiss.
« Les résultats cliniques à l’hôpital sont influencés par de nombreux facteurs : l’état de santé du patient, les effectifs du personnel, les contraintes de ressources et les décisions médicales prises en temps réel », a-t-il déclaré. Pour qu’une poursuite aboutisse, les procureurs devraient établir un lien direct entre l’attaque par rançongiciel, le système défaillant et les retards de traitement ou les erreurs de diagnostic, en supposant que ces erreurs aient eu un impact tangible sur les chances de survie du patient, a-t-il précisé.
Cela exige une analyse technique approfondie, une corrélation rigoureuse avec les dossiers médicaux et des témoignages d'experts, tant cliniciens que spécialistes de la cybersécurité. Une poursuite fructueuse est possible, a-t-il admis, « mais les cas seront très spécifiques et complexes ».
« Il s’agit d’identifier et de protéger les systèmes dont l’indisponibilité a un impact direct sur les soins aux patients, de segmenter les réseaux cliniques critiques, de renforcer les contrôles d’identité et d’accès, de maintenir des sauvegardes testées et isolées, et de mettre en pratique la réponse aux incidents avec les cliniciens afin que les soins puissent se poursuivre en toute sécurité en cas de dégradation du système informatique », a déclaré Weiss.
Lisez l’article dans Healthcare InfoSecurity. apprendre encore plus
