Експерти зважують, як США можуть підвищити ставки для потенційних нападників
Цитати Health-ISAC:
За словами Еррола Вайса, головного співробітника служби безпеки, якщо прокурори США висувають звинувачення у вбивстві за наявності достовірного зв'язку між нападом та смертю пацієнта, це буде важливим сигналом і точніше відобразить потенційну шкоду від цих інцидентів. Центр обміну та аналізу інформації про здоров’я.
Однак, за словами Вайса, кілька проблем можуть ускладнити успішне судове переслідування, «але не зробити його неможливим».
«На клінічні результати в лікарні впливає багато факторів – супутні захворювання пацієнта, персонал, обмежені ресурси та медичні рішення в режимі реального часу», – сказав він. Для успішного судового переслідування прокурорам потрібно буде безпосередньо простежити атаку програми-вимагача до несправної системи, а звідти – до затримок у лікуванні або помилок у діагностиці, припускаючи, що ці помилки мали доведений вплив на шанси пацієнта на виживання, сказав він.
Це вимагає детальної технічної криміналістики, ретельного зіставлення з медичними записами та експертних свідчень як клініцистів, так і фахівців з кібербезпеки. Він визнав, що успішне судове переслідування можливе, «але справи будуть дуже специфічними та складними».
«Виявлення та захист систем, простої яких безпосередньо впливають на догляд за пацієнтами, сегментація критично важливих клінічних мереж, посилення контролю ідентифікації та доступу, підтримка перевірених та ізольованих резервних копій, а також реагування на інциденти разом із клініцистами, щоб догляд міг безпечно продовжуватися навіть у разі погіршення стану ІТ», – сказав Вайс.
Прочитайте статтю в розділі «Інфобезпека охорони здоров’я». Детальніше
