火曜日の公聴会で、議員らは病院に対するランサムウェア攻撃の罰則を強化する方法を検討し、より重大な犯罪として位置づける可能性を探りました。
下院国土安全保障委員会の公聴会で提示された提案の1つは、ランサムウェア攻撃をテロとして扱うというもので、議会は以前からこの考えを検討してきました。もう1つは、死傷者が出た病院への攻撃に対して殺人罪を追求するよう検察に圧力をかけることであり、ドイツ当局も同様に検討していました。
元FBI サイバーセキュリティ最高責任者のシンシア・カイザーは、サイバー犯罪に関する国境警備・執行小委員会とサイバーセキュリティ・インフラ保護小委員会の合同会議である公聴会で両方の考えを提示し、メンバーからの質問と関心を引き出しました。
「私は、ヘルスケアシステムを標的にする個人に対して厳しすぎる罰はないと信じています」と、国境小委員会委員長のミシシッピ州代表マイケル・ゲスト氏は述べました。彼の地元ミシシッピ州では、2月のランサムウェア攻撃を受けてヘルスケア診療所が閉鎖されました。
これらの提案は、ランサムウェア攻撃者がヘルスケア部門に焦点を当てるようになったことから生まれました。FBI統計によると、2024年の238件から2025年の460件へとインシデントが2倍になり、最も標的にされるセクターになっています。
現在ハルシオン・ランサムウェア研究センターのシニアバイスを務めるカイザー氏は、国務省、財務省、司法省からのテロ指定は、さらなる制裁、渡航禁止、その他の罰則につながる可能性があると述べました。司法省の殺人罪に関するガイダンスは、その権限を明確にすることができると述べました。
「言葉はあるようですが、これらの状況に適用されていないようです」と、ゲスト小委員会のトップ民主党員であるカリフォルニア州代表ルー・コレア氏は述べました。
サイバー攻撃とテロをより密接に関連付けるという考えは、議会と行政府の両者が最近検討しています。
2025会計年度の上院情報委員会認可法案は、ランサムウェアをテロに直接リンクさせるはずでしたが、法律になった最終版は元の上院の言語ほど明確ではありませんでした。財務省は先月、サイバー関連損失に対応するためにテロリスク保険プログラムを変更することについて公開フィードバックを求めました。
2023年のミネソタ大学の研究は、病院のランサムウェア攻撃がメディケア患者の数十人の死亡に責任があると推定しています。2020年、ドイツ当局はランサムウェア攻撃による死亡事件の後、過失致死の調査を開始しましたが、最終的には起訴しないことを決定しました。
トランプ政権の国家サイバー戦略は、ハッカーに対してより攻撃的なアプローチを取ることを提唱しています。戦略を公開した同じ日に、サイバー犯罪と詐欺に関する大統領令をリリースしました。カイザー氏は、これらの提案はそれらのアプローチと一致していると述べました。
ハッカーは彼らの攻撃が命を奪う可能性があることを知っていると彼女は述べました。「彼らはこれらの死亡を他の誰かの問題と判断しただけです」とカイザー氏は述べました。
