Uzmanlar, ABD'nin potansiyel saldırganlar için riskleri nasıl artırabileceğini değerlendiriyor.
Health-ISAC'tan alıntılar:
ABD'li savcıların, bir saldırı ile hasta ölümü arasında güvenilir bir bağlantı olduğunda cinayet suçlaması yöneltmesinin önemli bir mesaj göndereceğini ve bu olayların potansiyel zararını daha doğru bir şekilde yansıtacağını belirten Errol Weiss, güvenlikten sorumlu baş yetkilisi, şunları söyledi: Sağlık Bilgi Paylaşımı ve Analiz Merkezi.
Yine de, Weiss'in belirttiğine göre, başarılı kovuşturmaları zorlaştırabilecek ancak imkansız hale getiremeyecek birkaç sorun mevcut.
"Bir hastanede klinik sonuçlar birçok faktörden etkilenir; hastanın altta yatan rahatsızlıkları, personel sayısı, kaynak kısıtlamaları ve gerçek zamanlı tıbbi kararlar," dedi. Başarılı bir kovuşturma için savcıların fidye yazılımı saldırısını doğrudan devre dışı bırakılmış sisteme ve oradan da tedavi gecikmelerine veya teşhis hatalarına kadar takip etmesi gerektiğini, bu hataların hastanın hayatta kalma şansı üzerinde kanıtlanabilir bir etkisi olduğunu varsaymaları gerektiğini belirtti.
Bu, detaylı teknik adli inceleme, tıbbi kayıtlarla dikkatli bir ilişkilendirme ve hem klinik uzmanlardan hem de siber güvenlik uzmanlarından bilirkişilik gerektiriyor. Başarılı bir kovuşturmanın mümkün olduğunu kabul etti, ancak "davalar son derece olgusal ve karmaşık olacaktır."
Weiss, “Sistemlerin arızalanmasının doğrudan hasta bakımını etkilediğini tespit edip korumak, kritik klinik ağları bölümlere ayırmak, kimlik ve erişim kontrollerini güçlendirmek, test edilmiş ve izole edilmiş yedeklemeleri sürdürmek ve BT altyapısı bozulduğunda bakımın güvenli bir şekilde devam edebilmesi için klinik uzmanlarla birlikte olay müdahale tatbikatları yapmak gerekiyor” dedi.
