В США обсуждают ужесточение наказаний за атаки вымогателей на больницы: от терроризма до уголовной ответственности за смерть пациентов

Новые предложения по борьбе с атаками на больницы

На слушаниях в Конгрессе США законодатели обсуждают меры по ужесточению наказаний за атаки программ-вымогателей на медицинские учреждения. Одно из предложений предполагает приравнять такие кибератаки к терроризму, а другое — ввести уголовную ответственность за смерть пациентов в результате подобных инцидентов.

Терроризм или убийство: как квалифицировать атаки

На совместном заседании подкомитетов по безопасности границ и кибербезопасности члены Палаты представителей США рассмотрели инициативы, которые ранее уже обсуждались в Конгрессе. Эксперт по кибербезопасности Синтия Кайзер, бывший высокопоставленный сотрудник ФБР, выступила с двумя основными предложениями:

• Признание атак программ-вымогателей террористическими актами — это позволит применять дополнительные санкции, ограничения на поездки и другие меры воздействия со стороны Государственного департамента, Министерства финансов и Министерства юстиции.
• Введение уголовной ответственности за смерть пациентов — в случае, если атака стала причиной летального исхода, обвинения могут быть предъявлены по статье об убийстве.

«Я считаю, что для тех, кто нападает на нашу систему здравоохранения, не может быть слишком сурового наказания», — заявил Майкл Гест, председатель подкомитета по безопасности границ, представляющий штат Миссисипи, где в феврале 2025 года из-за атаки вымогателей были закрыты клиники.

Рост атак на медицинские учреждения

По данным ФБР, количество атак на больницы выросло с 238 в 2024 году до 460 в 2025 году, что делает здравоохранение самой уязвимой отраслью. Эксперты связывают это с высокой вероятностью выплаты выкупа из-за критической важности медицинских данных.

Кайзер, ныне старший вице-президент исследовательского центра Halcyon по изучению программ-вымогателей, подчеркнула, что террористическая квалификация атак откроет дополнительные инструменты давления на злоумышленников. «Звучит так, будто законодательная база уже готова, просто её не применяли в таких случаях», — заявил конгрессмен Лу Корреа из Калифорнии, представляющий демократическое меньшинство в подкомитете.

Прецеденты и международный опыт

В 2023 году исследование Университета Миннесоты показало, что атаки программ-вымогателей на больницы стали причиной смерти десятков пациентов, получавших медицинскую помощь по программе Medicare. В Германии в 2020 году власти возбудили дело о неосторожном убийстве после смерти пациента, связанной с атакой вымогателей, но в итоге отказались от обвинений.

В США администрация Трампа ранее выступила за более агрессивные меры против хакеров, опубликовав стратегию кибербезопасности и соответствующий исполнительный указ. Кайзер отметила, что новые предложения соответствуют этой стратегии.

«Хакеры знают, что их атаки могут стоить людям жизни. Они просто решили, что эти смерти — проблема кого-то другого», — заявила Кайзер.

Реакция законодателей и будущие шаги

Некоторые инициативы уже нашли отражение в законодательных актах. Так, в проекте закона о разведке на 2025 год содержалось прямое указание на связь атак программ-вымогателей с терроризмом, хотя в окончательной версии документа эта формулировка была смягчена. Министерство финансов США также запросило общественное мнение по вопросу включения киберугроз в программу страхования от террористических рисков.

Эксперты отмечают, что новые меры могут стать важным шагом в борьбе с киберпреступностью, но их эффективность будет зависеть от скоординированных действий правоохранительных органов и международного сотрудничества.