Politikere overvejer terrorstempling og manddrabstiltale efter hospitals-hack

Hårdere straffe på vej for hospitals-hackere

Under et høring i den amerikanske kongres tirsdag blev der diskuteret muligheden for at skærpe strafferammen for ransomware-angreb rettet mod hospitaler. Et af forslagene indebærer at klassificere sådanne angreb som terrorhandlinger, mens et andet foreslår at rejse manddrabstiltale, hvis angrebet resulterer i dødsfald.

Cynthia Kaiser, tidligere topembedsmand i FBI’s cyberafdeling og nu senior vicepræsident for Halcyon Ransomware Research Center, stod bag begge forslag. Hun fremlagde dem under et fællesmøde mellem underudvalgene for Border Security and Enforcement og Cybersecurity and Infrastructure Protection.

Angrebene rammer hårdest i sundhedssektoren

Ifølge FBI-statistikker er antallet af ransomware-angreb på hospitaler mere end fordoblet på blot ét år – fra 238 i 2024 til 460 i 2025. Dermed er sundhedssektoren den mest udsatte branche.

Mississippi-repræsentant Michael Guest, formand for grænseudvalget, understregede behovet for hårdere straffe:

"Jeg mener, at der ikke findes for hårde straffe for dem, der angriber vores sundhedssystem."

Terrorstempling og manddrabstiltale som muligheder

Kaiser foreslog, at terrorstempling fra Udenrigs-, Finans- og Justitsministeriet kunne føre til yderligere sanktioner, rejseforbud og andre konsekvenser for gerningsmændene. Hun pegede også på, at en klarere vejledning fra Justitsministeriet om manddrabstiltale kunne styrke retsforfølgelsen i tilfælde, hvor patienter dør som følge af angrebene.

Rep. Lou Correa fra Californien, demokratisk medlem af underudvalget, støttede forslagene:

"Det lyder som om lovteksten allerede er der, men den er ikke blevet anvendt i disse tilfælde."

Tidligere forsøg på at knytte cyberangreb til terror

Både kongres og den udøvende magt har tidligere undersøgt muligheden for at forbinde cyberangreb med terrorisme. Den amerikanske Senate Intelligence Authorization Bill for 2025 indeholdt oprindeligt et forslag om direkte at knytte ransomware til terrorisme, men den endelige lovtekst blev mindre eksplicit. Finansministeriet bad for nylig om offentlig feedback på ændringer i et forsikringsprogram for terrorrelaterede tab, herunder cyberangreb.

En undersøgelse fra University of Minnesota i 2023 anslog, at ransomware-angreb på hospitaler havde medført dødsfald blandt Medicare-patienter. I Tyskland åbnede myndighederne i 2020 en undersøgelse for uagtsomt manddrab efter en patients død som følge af et ransomware-angreb, men valgte til sidst at droppe sagen.

Cyberstrategien under Trump-administrationen

Den tidligere amerikanske regering under Trump lancerede en national cyberstrategi, der opfordrede til en mere offensiv tilgang over for hackere. Samtidig blev der udstedt en præsidentiel bekendtgørelse om cyberkriminalitet og svindel. Kaiser understregede, at hendes forslag er i tråd med denne strategi.

Hun kritiserede hackerne for at være klar over, at deres angreb kan koste menneskeliv:

"De har simpelthen besluttet, at disse dødsfald er andres problem."

Forslagene kommer på et tidspunkt, hvor sundhedssektoren fortsat er et hovedmål for cyberkriminelle, og hvor behovet for stærkere beskyttelse og straffe er blevet mere presserende.