Stručnjaci razmatraju kako bi SAD mogle povećati rizik za potencijalne napadače
Zdravstveni-ISAC citati izvučeni iz programa:
Američki tužitelji koji pokreću optužbe za ubojstvo kada postoji vjerodostojna veza između napada i smrti pacijenta poslali bi važnu poruku i točnije odrazili potencijalnu štetu ovih incidenata, rekao je Errol Weiss, glavni sigurnosni službenik u Centar za razmjenu i analizu zdravstvenih informacija.
Ipak, nekoliko problema moglo bi otežati uspješno kazneno gonjenje, „ali ne i učiniti ga nemogućim“, rekao je Weiss.
„Na kliničke ishode u bolnici utječu mnogi čimbenici – temeljna stanja pacijenta, osoblje, ograničenja resursa i medicinske odluke u stvarnom vremenu“, rekao je. Uspješan kazneni progon zahtijevao bi od tužitelja da izravno prate napad ransomwareom do onesposobljenog sustava, a odatle do kašnjenja u liječenju ili pogrešaka u dijagnozi, pod pretpostavkom da su te pogreške imale dokaziv učinak na izglede za preživljavanje pacijenta, rekao je.
To zahtijeva detaljnu tehničku forenziku, pažljivu korelaciju s medicinskom dokumentacijom i stručna svjedočenja kliničara i stručnjaka za kibernetičku sigurnost. Uspješan kazneni progon je moguć, priznao je, „ali slučajevi će biti vrlo specifični za činjenice i složeni.“
„Identificiranje i zaštita sustava čiji prekid rada izravno utječe na skrb o pacijentima, segmentacija kritičnih kliničkih mreža, jačanje kontrola identiteta i pristupa, održavanje testiranih i izoliranih sigurnosnih kopija te provođenje odgovora na incidente s kliničarima za stolom kako bi se skrb mogla sigurno nastaviti kada je IT degradiran“, rekao je Weiss.
Pročitajte članak u Healthcare InfoSecurity. Saznajte više
