Стручњаци разматрају како би САД могле повећати ризик за потенцијалне нападаче
Извучени цитати из Health-ISAC-а:
Америчко тужилаштво које би покретало оптужнице за убиство када постоји веродостојна веза између напада и смрти пацијента послало би важну поруку и прецизније одразило потенцијалну штету од ових инцидената, рекао је Ерол Вајс, главни службеник безбедности у Центар за размену и анализу здравствених информација.
Ипак, неколико проблема би могло отежати успешно кривично гоњење, „али не и немогуће“, рекао је Вајс.
„На клиничке исходе у болници утичу многи фактори – основна стања пацијента, број особља, ограничења ресурса и медицинске одлуке у реалном времену“, рекао је он. Успешно кривично гоњење би захтевало од тужилаца да директно прате напад ransomware-ом до онеспособљеног система, а одатле до кашњења у лечењу или грешака у дијагнози, под претпоставком да су те грешке имале доказив утицај на шансе пацијента за преживљавање, рекао је он.
То захтева детаљну техничку форензику, пажљиво упоређивање са медицинским картонима и стручна сведочења и клиничара и стручњака за сајбер безбедност. Успешно кривично гоњење је могуће, допустио је, „али случајеви ће бити веома специфични за чињенице и сложени“.
„Идентификовање и заштита система чији прекиди рада директно утичу на негу пацијената, сегментирање критичних клиничких мрежа, јачање контроле идентитета и приступа, одржавање тестираних и изолованих резервних копија и спровођење реаговања на инциденте са клиничарима за столом како би се нега могла безбедно наставити када је ИТ деградиран“, рекао је Вајс.
Прочитајте чланак у часопису „Healthcare Info Security“. Леарн Море
