Os expertos sopesan como os Estados Unidos poderían aumentar as apostas polos posibles atacantes
Citas extraídas de Health-ISAC:
Que os fiscais estadounidenses investiguen cargos de homicidio cando existe unha relación crible entre un ataque e a morte dun paciente enviaría unha mensaxe importante e reflectiría con maior precisión os posibles danos destes incidentes, dixo Errol Weiss, xefe de seguridade do Centro de análise e intercambio de información sanitaria.
Aínda así, varios problemas poderían facer que os procesamentos exitosos sexan desafiantes, "pero non imposibles", dixo Weiss.
«Os resultados clínicos nun hospital están influenciados por moitos factores: as doenzas subxacentes do paciente, o persoal, as limitacións de recursos e as decisións médicas en tempo real», afirmou. Para que o proceso xudicial teña éxito, os fiscais rastrexarían directamente un ataque de ransomware ata un sistema desactivado e, de aí, ata atrasos no tratamento ou erros no diagnóstico, asumindo que eses erros tivesen un efecto demostrable nas probabilidades de supervivencia do paciente, afirmou.
Iso require análise forense técnica detallada, unha correlación coidadosa cos rexistros médicos e testemuños de expertos tanto de médicos como de especialistas en ciberseguridade. Un proceso xudicial exitoso é posible, admitiu, "pero os casos serán moi específicos e complexos".
«Identificar e protexer os sistemas cuxo tempo de inactividade afecta directamente á atención ao paciente, segmentar as redes clínicas críticas, fortalecer os controis de identidade e acceso, manter copias de seguridade probadas e illadas e exercer a resposta a incidentes cos médicos presentes para que a atención poida continuar de forma segura cando as TI se degraden», dixo Weiss.
Lea o artigo en Información sanitaria. Aprender máis
