Experts buigen zich over de vraag hoe de VS de druk op potentiële aanvallers kunnen verhogen.
Citaten van Health-ISAC:
Volgens Errol Weiss, hoofd beveiliging bij de Amerikaanse openbare aanklagers, zou het vervolgen van slachtoffers van moord wanneer er een geloofwaardig verband bestaat tussen een aanval en het overlijden van een patiënt, een belangrijke boodschap afgeven en de potentiële schade van dergelijke incidenten nauwkeuriger weergeven. Centrum voor het delen en analyseren van gezondheidsinformatie.
Toch zijn er verschillende factoren die een succesvolle vervolging lastig kunnen maken, "maar niet onmogelijk", aldus Weiss.
"De klinische uitkomsten in een ziekenhuis worden beïnvloed door vele factoren – onderliggende aandoeningen van de patiënt, personeelsbezetting, beperkte middelen en medische beslissingen die in realtime worden genomen", zei hij. Een succesvolle vervolging zou vereisen dat aanklagers een ransomware-aanval rechtstreeks kunnen herleiden tot een uitgeschakeld systeem en van daaruit tot vertragingen in de behandeling of fouten in de diagnose, ervan uitgaande dat die fouten een aantoonbaar effect hebben gehad op de overlevingskansen van de patiënt, zei hij.
Dat vereist gedetailleerd technisch forensisch onderzoek, een zorgvuldige correlatie met medische dossiers en deskundige getuigenissen van zowel artsen als cybersecurityspecialisten. Een succesvolle vervolging is mogelijk, gaf hij toe, "maar de zaken zullen sterk afhangen van de specifieke feiten en complex zijn."
"Het identificeren en beschermen van de systemen waarvan de uitval direct van invloed is op de patiëntenzorg, het segmenteren van kritieke klinische netwerken, het versterken van identiteits- en toegangscontroles, het onderhouden van geteste en geïsoleerde back-ups en het oefenen van incidentrespons met zorgverleners, zodat de zorg veilig kan worden voortgezet wanneer de IT-systemen uitvallen," aldus Weiss.
Lees het artikel in Healthcare InfoSecurity. Meer informatie
