Eksperci rozważają, w jaki sposób Stany Zjednoczone mogą zwiększyć ryzyko dla potencjalnych napastników
Zdrowie-ISAC Wyciągnięte cytaty:
Prokuratorzy w USA, którzy wszczynają postępowania w sprawie zabójstwa, gdy istnieje wiarygodny związek między atakiem a śmiercią pacjenta, wysyłają ważny sygnał i dokładniej odzwierciedlają potencjalne szkody wynikające z takich incydentów – powiedział Errol Weiss, dyrektor ds. bezpieczeństwa w Centrum wymiany i analizy informacji zdrowotnych.
Mimo to kilka kwestii może utrudnić, „ale nie uniemożliwić” przeprowadzenie skutecznego postępowania karnego – powiedział Weiss.
„Na wyniki kliniczne w szpitalu wpływa wiele czynników – stan pacjenta, obsada kadrowa, ograniczone zasoby oraz decyzje medyczne podejmowane w czasie rzeczywistym” – powiedział. Skuteczne ściganie wymagałoby od prokuratorów bezpośredniego powiązania ataku ransomware z uszkodzonym systemem, a następnie z opóźnieniami w leczeniu lub błędami diagnostycznymi, zakładając, że te błędy miały udowodniony wpływ na szanse przeżycia pacjenta – dodał.
Wymaga to szczegółowej analizy technicznej, starannej korelacji z dokumentacją medyczną oraz zeznań ekspertów zarówno klinicystów, jak i specjalistów ds. cyberbezpieczeństwa. Skuteczne ściganie jest możliwe, przyznał, „ale sprawy będą bardzo szczegółowe i złożone”.
„Identyfikacja i ochrona systemów, których przestoje bezpośrednio wpływają na opiekę nad pacjentem, segmentacja krytycznych sieci klinicznych, wzmocnienie kontroli tożsamości i dostępu, utrzymywanie przetestowanych i odizolowanych kopii zapasowych oraz ćwiczenie reagowania na incydenty z udziałem lekarzy, aby opieka mogła być kontynuowana bezpiecznie, nawet gdy zasoby IT ulegną degradacji” – powiedział Weiss.
Przeczytaj artykuł w Healthcare InfoSecurity. Dowiedz się więcej
