Gli esperti valutano come gli Stati Uniti potrebbero alzare la posta in gioco per i potenziali attentatori
Citazioni tratte da Health-ISAC:
Secondo Errol Weiss, responsabile della sicurezza presso l'ospedale, il fatto che i procuratori statunitensi perseguano accuse di omicidio quando esiste un collegamento credibile tra un attacco e la morte di un paziente invierebbe un messaggio importante e rifletterebbe in modo più accurato il potenziale danno di questi incidenti. Centro di condivisione e analisi delle informazioni sanitarie.
Tuttavia, diverse questioni potrebbero rendere difficile, ma non impossibile, il successo dei procedimenti giudiziari, ha affermato Weiss.
"Gli esiti clinici in un ospedale sono influenzati da molti fattori: le condizioni di base del paziente, il personale, i vincoli di risorse e le decisioni mediche in tempo reale", ha affermato. Un'azione penale di successo richiederebbe ai pubblici ministeri di risalire direttamente a un attacco ransomware, al malfunzionamento del sistema e, da lì, ai ritardi nel trattamento o agli errori nella diagnosi, presupponendo che tali errori abbiano avuto un effetto dimostrabile sulle probabilità di sopravvivenza del paziente, ha aggiunto.
Ciò richiede un'analisi forense tecnica dettagliata, un'attenta correlazione con le cartelle cliniche e la testimonianza di esperti sia clinici che specialisti di sicurezza informatica. Un'azione penale di successo è possibile, ha ammesso, "ma i casi saranno estremamente specifici e complessi".
"Identificare e proteggere i sistemi il cui malfunzionamento ha un impatto diretto sull'assistenza ai pazienti, segmentare le reti cliniche critiche, rafforzare i controlli di identità e accesso, mantenere backup testati e isolati ed esercitarsi nella gestione degli incidenti con il coinvolgimento dei medici, in modo che l'assistenza possa continuare in sicurezza anche in caso di degrado dei sistemi IT", ha affermato Weiss.
Leggi l'articolo su Healthcare InfoSecurity. Scopri di Più
