«Пациенты могут перенести серьезное отрицательное воздействие на здоровье, если их лечение задержано, прекращено или сделано неправильно, потому что карты стационарного больного недоступны», написали авторы в эссе, названном «Ваши Деньги или Жизнь Вашего Пациента: Программа-вымогатель и Электронная Медицинская документация».Авторы – доктор Ила Адэши, преподаватель медицинской науки и бывший декан медицины и биологических наук в Университете Брауна; я. Гленн Коэн, профессор права в Гарвардском университете; и Шэрона Хоффман, профессор права и биоэтика в Западном резервном университете Кейза.
«Есть вещи, которые мы можем сделать, чтобы снизить риск, но это очень твердо к прекрасной безопасности IT, особенно учитывая потребности современных систем больницы иметь вещи, перемещающиеся между местами и растущим спросом на стоящий с пациентом доступ», сказал Коэн. «В некоторой степени эти нападения неизбежны».Авторы цитируют исследование, которое посчитало почти 2 000 утечек данных больницы переменных видов между 2009 и 2016.
В этом в прошлом году, нападение программы-вымогателя поразило систему больницы в Балтиморской области, вынудив рабочих полагаться на бумажные отчеты.В их новой статье авторы перечисляют несколько шагов – некоторых простых и более сложные другие – что больницы могут взять, чтобы предотвратить или по крайней мере смягчить нападения и гарантировать, что они соответствуют закону о Мобильности и Ответственности Медицинского страхования, который требует, чтобы держатели медицинской документации сохраняли их безопасными.
Некоторые более прямые тактические рекомендации включают обучение трудовых ресурсов, сдерживающее экспертное знание кибербезопасности, исправляя операционные системы и сообщая о нападениях быстро властям.Но они также рекомендуют больше стратегических, общенациональных шагов, даже при том, что тех может быть более трудно достигнуть.Адэши отметил, что ответ американского правительства в связи с WannaCry был фрагментирован среди многих агентств, хотя только за день до того, как президент Дональд Трамп выпустил широкое правительственное распоряжение, приказывающее федеральным агентствам начать много действий, чтобы гарантировать большую кибербезопасность. Основывание на этом, чтобы разработать связный правительственный ответ, имеющий отношение к инфраструктуре здравоохранения, он сказал, могло предоставить всем больницам общие, хорошо осведомленные рекомендации.
«Нам нужно скоординированное национальное усилие», сказал он. «Это займет время».Коэн сказал, что другой ключевой шаг мог быть для Совместной Комиссии, которая аккредитовывает больницы, чтобы сделать кибертребования безопасности высоким приоритетом в возобновлении аккредитации.
И больницы должны считать согласие на принцип «неуплаты» выкупов хакерам, авторам предложенным, сродни американской государственной политике не оплаты выкупов террористам. Адэши сказал все эти шаги, но особенно что один, должен быть осуществлен только после значительного общественного обсуждения.В конце концов, с жизнями на линии, Коэн признал, давление могло быстро построить, чтобы оставить абстрактную политику, особенно если бы у этого не было закрытия сделки от пациентов.
«Если я был генеральным директором больницы, это – одна вещь дать это обещание априори, но именно другая вещь, когда у Вас есть население пациентов, нуждается в здравоохранении, чтобы остаться верным ему», сказал он.