Experter överväger hur USA skulle kunna höja insatserna för potentiella angripare
Hälsa-ISAC Hämtade citat:
Att amerikanska åklagare åtalar mord när det finns en trovärdig koppling mellan en attack och en patients död skulle skicka ett viktigt budskap och mer korrekt återspegla den potentiella skadan av dessa incidenter, säger Errol Weiss, säkerhetschef vid Center för delning och analys av hälsoinformation.
Ändå skulle flera problem kunna göra framgångsrika åtal utmanande, "men inte omöjliga", sa Weiss.
”Kliniska resultat på ett sjukhus påverkas av många faktorer – patientens underliggande tillstånd, personalstyrka, resursbegränsningar och medicinska beslut i realtid”, sa han. Ett framgångsrikt åtal skulle kräva att åklagarna direkt spårar en ransomware-attack till ett funktionsnedsatt system och därifrån till förseningar i behandling eller fel i diagnosen, förutsatt att dessa misstag hade en bevisbar effekt på patientens odds för överlevnad, sa han.
Det kräver detaljerad teknisk forensisk undersökning, noggrann korrelation med medicinska journaler och expertutlåtanden från både läkare och cybersäkerhetsspecialister. Ett framgångsrikt åtal är möjligt, medgav han, ”men fallen kommer att vara mycket faktaspecifika och komplexa.”
”Identifiera och skydda de system vars driftstopp direkt påverkar patientvården, segmentera kritiska kliniska nätverk, stärka identitets- och åtkomstkontroller, upprätthålla testade och isolerade säkerhetskopior och öva incidenthantering med kliniker vid bordet så att vården kan fortsätta säkert när IT-systemet försämras”, sa Weiss.
Läs artikeln i Healthcare InfoSecurity. Läs mer
