Politikere vurdere terrorstempel og drapstiltale etter ransomware-angrep på sykehus

Strengere straffer for ransomware-angrep på sykehus

Under en høring i Representantenes hus tirsdag ble det diskutert hvordan straffene for ransomware-angrep på sykehus kan skjerpes. Et av forslagene som ble fremmet, er å klassifisere slike angrep som terrorisme. Et annet forslag går ut på å føre drapstiltale i tilfeller der pasienter har dødd som følge av angrepene – en tilnærming tyske myndigheter tidligere har vurdert.

Cynthia Kaiser, tidligere toppleder i FBI innen cyberkriminalitet, foreslo begge tiltakene under høringen. Møtet var en felles sesjon for underkomiteene for grensekontroll og håndhevelse samt cybersikkerhet og kritisk infrastruktur. Hennes forslag fikk oppmerksomhet og støtte fra representantene.

«Jeg mener det finnes ingen straff som er for streng for de som angriper vårt helsevesen», uttalte representant Michael Guest fra Mississippi. Han er leder for underkomiteen for grensekontroll, og hans hjemstat mistet flere helseklinikker etter et ransomware-angrep i februar.

Helsesektoren hardest rammet av ransomware

Antallet ransomware-angrep på helsevesenet har doblet seg de siste to årene, ifølge FBI-statistikk. I 2024 ble det registrert 238 angrep, mens tallet i 2025 steg til 460. Dermed er helsesektoren den mest utsatte bransjen for slike angrep.

Kaiser, nå senior visepresident ved Halcyon ransomware research center, forklarte at en terrorstempel fra Justis-, Finans- og Utenriksdepartementet kunne føre til ytterligere sanksjoner, reiserestriksjoner og andre straffetiltak. Hun mente også at klarere retningslinjer fra Justisdepartementet om drapstiltale kunne styrke myndighetenes håndhevingsmuligheter.

«Det høres ut som om lovteksten allerede er der, men den har ikke blitt anvendt i slike tilfeller», sa representant Lou Correa fra California, demokratenes topprepresentant i underkomiteen.

Terrorstempel og cyberangrep på dagsorden

Både Kongressen og den utøvende makten har nylig vurdert å knytte cyberangrep nærmere til terrorisme. Et lovforslag fra Senatet i 2025 ville direkte ha knyttet ransomware til terrorisme, men den endelige versjonen av loven var mindre eksplisitt. Finansdepartementet ba tidligere i år om innspill til hvordan et forsikringsprogram for terrorrisiko kunne tilpasses for å dekke cyberrelaterte tap.

En studie fra University of Minnesota i 2023 anslo at ransomware-angrep på sykehus hadde ført til dødsfall blant titalls Medicare-pasienter. I Tyskland åpnet myndighetene i 2020 en etterforskning for uaktsomt drap etter en pasients død i kjølvannet av et ransomware-angrep, men valgte til slutt å ikke reise tiltale.

Den tidligere Trump-administrasjonens nasjonale cyberstrategi fremhevet behovet for en mer offensiv tilnærming mot hackere. Samme dag som strategien ble publisert, ble det også utgitt en eksekutiv ordre om cyberkriminalitet og svindel. Kaiser understreket at forslagene hennes er i tråd med denne tilnærmingen.

«Hackerne vet at deres angrep kan ta liv. De har bare bestemt seg for at disse dødsfallene er noen andres problem», sa Kaiser.

Hva betyr dette for fremtidens lovgivning?

Forslagene om strengere straffer og terrorstempel for ransomware-angrep på sykehus kommer på et tidspunkt der helsesektoren opplever en eksplosjon av slike angrep. Med økende konsekvenser for pasientsikkerheten, diskuteres det nå hvordan rettsapparatet kan tilpasses for å håndtere denne trusselen.

Mens noen tiltak allerede er på plass, gjenstår det å se om Kongressen vil vedta de foreslåtte endringene. Uansett peker utviklingen mot en mer aggressiv tilnærming overfor cyberkriminelle som retter seg mot kritisk infrastruktur.