Para ahli mempertimbangkan bagaimana AS dapat meningkatkan risiko bagi calon penyerang.
Kutipan dari Health-ISAC:
Menurut Errol Weiss, kepala petugas keamanan di AS, jaksa penuntut AS yang mengajukan tuntutan pembunuhan ketika ada hubungan yang kredibel antara serangan dan kematian pasien akan mengirimkan pesan penting dan lebih akurat mencerminkan potensi bahaya dari insiden-insiden ini. Pusat Berbagi dan Analisis Informasi Kesehatan.
Meskipun demikian, beberapa masalah dapat membuat penuntutan yang berhasil menjadi sulit, "tetapi bukan tidak mungkin," kata Weiss.
“Hasil klinis di rumah sakit dipengaruhi oleh banyak faktor – kondisi mendasar pasien, jumlah staf, keterbatasan sumber daya, dan keputusan medis secara langsung,” katanya. Penuntutan yang berhasil akan mengharuskan jaksa untuk secara langsung melacak serangan ransomware ke sistem yang dinonaktifkan dan dari sana ke penundaan perawatan atau kesalahan diagnosis, dengan asumsi bahwa kesalahan tersebut memiliki dampak yang dapat dibuktikan pada peluang pasien untuk bertahan hidup, katanya.
Hal itu membutuhkan forensik teknis yang detail, korelasi yang cermat dengan catatan medis, dan kesaksian ahli dari para klinisi dan spesialis keamanan siber. Penuntutan yang berhasil dimungkinkan, akunya, "tetapi kasus-kasus tersebut akan sangat bergantung pada fakta spesifik dan kompleks."
“Mengidentifikasi dan melindungi sistem yang waktu henti operasionalnya berdampak langsung pada perawatan pasien, melakukan segmentasi jaringan klinis kritis, memperkuat kontrol identitas dan akses, memelihara cadangan yang telah diuji dan diisolasi, serta melatih respons insiden dengan melibatkan para klinisi sehingga perawatan dapat terus berlanjut dengan aman ketika sistem TI mengalami penurunan kinerja,” kata Weiss.
