전문가들은 미국이 잠재적 테러 공격자들에게 어떤 위협을 가할 수 있을지 고심하고 있다.
Health-ISAC에서 발췌한 인용문:
미국 검찰이 공격과 환자 사망 사이에 신빙성 있는 연관성이 있을 경우 살인 혐의로 기소하는 것은 중요한 메시지를 전달하고 이러한 사건으로 인한 잠재적 피해를 더욱 정확하게 반영할 것이라고 에롤 와이스 최고 보안 책임자는 말했다. 건강정보공유분석센터.
하지만 몇 가지 문제로 인해 성공적인 기소가 어려울 수 있지만, 불가능한 것은 아니라고 와이스는 말했다.
그는 "병원에서의 임상 결과는 환자의 기저 질환, 인력, 자원 제약, 실시간 의료 결정 등 여러 요인의 영향을 받는다"고 말했다. 성공적인 기소를 위해서는 검찰이 랜섬웨어 공격으로 인한 시스템 마비, 그리고 그로 인한 치료 지연이나 진단 오류까지 직접적으로 추적해야 하며, 이러한 오류가 환자의 생존 가능성에 실질적인 영향을 미쳤다는 것을 입증해야 한다고 그는 덧붙였다.
이를 위해서는 상세한 기술적 포렌식 조사, 의료 기록과의 신중한 연관성 분석, 그리고 임상의와 사이버 보안 전문가 모두의 증언이 필요합니다. 그는 성공적인 기소가 가능하다고 인정하면서도, "사건은 매우 구체적인 사실관계에 따라 복잡해질 것"이라고 덧붙였습니다.
"환자 치료에 직접적인 영향을 미치는 시스템을 식별하고 보호하고, 핵심 임상 네트워크를 분리하고, 신원 및 접근 제어를 강화하고, 테스트를 거쳐 격리된 백업을 유지하고, 임상의가 참여하는 사고 대응 훈련을 실시하여 IT 시스템 장애 발생 시에도 안전하게 치료를 지속할 수 있도록 해야 합니다."라고 와이스는 말했습니다.
Healthcare InfoSecurity에서 기사를 읽어보세요. 더 알아보기>
