В США хакеров за атаки на больницы хотят судить и сажать как убийц и террористов

В США законодатели обсуждают резкое ужесточение наказаний за атаки программ-вымогателей на больницы. На слушаниях в Комитете по внутренней безопасности Палаты представителей прозвучали предложения рассматривать подобные нападения как терроризм, а в случаях смерти пациентов добиваться обвинений в убийстве. Поводом стал рост числа атак на медицинский сектор, где сбои в работе ИТ-систем быстро переходят из цифровой плоскости в прямую угрозу жизни людей.

Обсуждение прошло во вторник на совместном заседании подкомитетов по безопасности границ, правопорядку, защите инфраструктуры и цифровым угрозам. Логика законодателей звучит жёстко. При остановке клиник, переносе операций, задержке лечения или гибели пациента атаку уже нельзя рассматривать как обычное вымогательство через шифрование файлов.

Один из вариантов на слушаниях связан с признанием атак программ-вымогателей формой терроризма. Идея появлялась в Конгрессе и раньше, а сейчас получила новый импульс из-за обстановки в здравоохранении. Второе предложение касается уголовных дел об убийстве при гибели пациента после нападения на больницу. Похожий вопрос ранее поднимали в Германии после смертельного инцидента, связанного с атакой вымогателей.

Обе идеи озвучила бывшая высокопоставленная сотрудница ФБР по борьбе с цифровой преступностью Синтия Кайзер, сейчас занимающая должность старшего вице-президента исследовательского центра Halcyon по изучению программ-вымогателей. Синтия Кайзер заявила о праве государства применять более суровые правовые механизмы к группировкам, ставящим под угрозу пациентов.

Председатель подкомитета по вопросам границы, представитель штата Миссисипи Майкл Гест поддержал жёсткую линию. Майкл Гест заявил, что для людей, целящихся в систему здравоохранения, наказание не может быть слишком суровым. Тема имеет для него и региональное значение. В феврале медицинские учреждения в его штате столкнулись с атакой программы-вымогателя, после чего часть клиник была закрыта.

Число атак хакеров-вымогателей на медицину в США выросло с 238 случаев в 2024 году до 460 в 2025 году, фактически удвоившись за один год.

Медицинский сектор оказался одной из самых уязвимых целей по понятным причинам:

• больницы не могут просто остановить работу для восстановления;
• за каждым часом простоя стоят пациенты и операции;
• диагностика и лабораторные системы завязаны на ИТ;
• доступ к медицинским картам критичен в моменте;
• работа оборудования зависит от сетей и серверов.

Синтия Кайзер пояснила, что признание подобных группировок террористическими организациями через Госдепартамент, Министерство финансов и Министерство юстиции откроет путь к новым мерам давления:

• дополнительные санкции против операторов вымогателей;
• ограничения на поездки фигурантов;
• блокировка финансовых потоков группировок;
• более жёсткие условия для сотрудничества с США;
• разъяснения Минюста по обвинениям в убийстве

Член Палаты представителей от Калифорнии Лу Корреа, ведущий демократ в подгруппе Майкла Геста, отметил наличие нужных формулировок в законодательстве, но в подобных обстоятельствах их раньше не применяли. Законодатели не строят полностью новую правовую конструкцию с нуля. Они обсуждают использование действующих норм против атак с физическими последствиями.

Тема связи между цифровыми атаками и терроризмом в США обсуждается не первый месяц. Сенатский проект ассигнований на разведку на 2025 финансовый год пытался напрямую увязать программы-вымогатели с терроризмом, хотя финальная версия закона получилась мягче. В прошлом месяце Министерство финансов запросило общественное мнение по изменению программы страхования от террористических рисков с учётом цифровых преступлений.

Интересно, что исследование Университета Миннесоты 2023 года уже зафиксировало десятки смертей пациентов Medicare, ставших следствием атак вымогателей на больницы.

В 2020 году немецкие власти начали расследование по делу о причинении смерти по неосторожности после атаки вымогателей, но позже отказались от предъявления обвинений. Случай тогда стал показательным для всей мировой дискуссии о юридической ответственности за цифровые атаки на здравоохранение.

США сейчас в целом двигаются к более наступательной модели борьбы с хакерскими группировками. Национальная киберстратегия администрации Дональда Трампа делает ставку на активное противодействие злоумышленникам. В тот же день вышел указ о цифровой преступности и мошенничестве. Синтия Кайзер считает, что обсуждаемые меры укладываются в эту линию.

Синтия Кайзер также заявила о понимании хакерами самими последствий своих действий. По её словам, преступники знают о смертельной опасности атак на медицинские учреждения, но воспринимают эти смерти как чужую проблему. Именно поэтому часть законодателей считает обычные обвинения в вымогательстве уже недостаточными.

США сейчас сталкиваются с огромным количеством новых киберугроз:

• атаки китайской группы UAT-6382 на американские ведомства через уязвимость в Trimble Cityworks;
• активизация проиранских хакеров после военных действий США и Израиля;
• удары по государственным структурам и инфраструктуре союзников;
• рост атак на критически важные системы гражданского сектора.

Редакция CISOCLUB убеждена, что обсуждение такого рода в Конгрессе наглядно демонстрирует, что атаки на здравоохранение окончательно выходят за рамки финансового преступления. При остановке больницы и смерти пациента государство будет рассматривать действия вымогателей как угрозу жизни, а не только как взлом инфраструктуры. Медицинским организациям необходимо заранее готовить планы восстановления, резервные процессы и юридически понятную фиксацию последствий инцидентов, поскольку цифровая атака превращается в предмет не только ИТ-расследования, но и уголовной оценки самого тяжёлого уровня.