- 前FBI サイバー部門副部長シンシア・カイザーは、患者の死亡が発生した場合、病院ランサムウェア攻撃者を重罪殺人罪で起訴するよう司法省に促す
- ミネソタ大学の研究は2016年から2021年の間にランサムウェアに関連する少なくとも47人の死亡を特定し、医療攻撃は2024年の238件から2025年の460件へとほぼ倍増
- カイザーはまた、繰り返し病院を標的にするグループに対してテロ指定を探ることを呼びかけており、制裁とより広い結果をもたらしている
ランサムウェア攻撃者が病院を標的にし、その攻撃が患者の死亡をもたらした場合、ハッカーは重罪殺人罪で起訴されるべきである。これは、FBI サイバー部門の前副部長であるシンシア・カイザーが、つい最近、米国司法省に検討するよう促したことである。
米国下院議会の小委員会公聴会での証言で、カイザーはランサムウェア攻撃者が死亡を引き起こしていることを説明し、2016年から2021年の間に病院ランサムウェア攻撃に起因する少なくとも47人の死亡を記録したミネソタ大学の研究を引用した。彼女は、その数は「今日ではほぼ確実に数百人である」と付け加えた。
彼女はまた、医療が現在ランサムウェアの第一の標的であることを強調し、病院への攻撃が2024年の238件から2025年の460件へとほぼ倍増したと主張している。カイザーは、攻撃者が命が危機に瀕していることを知っているため、病院はより支払う可能性が高いことから、これは意図的な計算であると述べている。
以下の記事が続く
ユーザー操作は必要ありません
「重罪殺人法は被告人が引き金を引くことを要求せず、死亡をもたらす危険な重罪を犯すことのみを要求する」と彼女は公聴会で述べ、既存の重罪殺人法を使用して殺人罪を追求するよう司法省に促した。
彼女はまた、テロ指定も探索されるべきだと述べた。カイザーは、国務省、司法省、および財務省が、故意に繰り返し病院を標的にするランサムウェア攻撃者に既存のテロ法令が適用されるかどうかを正式に評価することを促し、これは制裁、旅行制限、および外交的な結果をもたらすであろう。
「FBI でこの問題に長年取り組んできたが、さらに一層の取り組みが必要である」と彼女は述べた。「彼らはそれを行うことができるための追加の権限とリソースが必要である。」
一部のランサムウェア攻撃者は故意に病院と重要インフラ組織を避けてきた。対象にするのが難しすぎたからではなく、FBI および他の法執行機関の注意を即座に引きつけるからである。実際、一部のランサムウェアグループは、病院に対して暗号化機能を使用するであろうアフィリエイトとのパートナーシップを公開で終了した。
