【安全资讯】前FBI网络部门负责人呼吁对导致患者死亡的勒索软件攻击者提起重罪杀人指控

概要：

随着针对医疗机构的勒索软件攻击日益猖獗，其后果已远超经济损失，直接威胁到患者的生命安全。前美国联邦调查局网络部门副助理主任辛西娅·凯泽在国会听证会上发出严厉警告，呼吁司法部门考虑对导致患者死亡的勒索软件攻击者提起重罪杀人指控，以弥合犯罪严重性与法律后果之间的巨大鸿沟。

主要内容：

在近日举行的美国众议院小组委员会听证会上，前FBI网络部门副助理主任、现Halcyon勒索软件研究中心高级副总裁辛西娅·凯泽作证，强烈敦促立法者推动联邦政府利用现有三项法律授权，严厉打击针对医疗网络的勒索软件犯罪。她指出，当勒索软件攻击导致患者死亡时，应依据重罪谋杀法追究攻击者的刑事责任，该法律不要求被告直接实施杀害行为，只需其犯下的危险重罪导致了死亡结果。

凯泽援引明尼苏达大学的一项研究称，2016年至2021年间，至少有47例死亡可归因于医院勒索软件攻击，而如今这一数字“几乎肯定已达数百”。她同时呼吁美国国务院、司法部和财政部评估对“明知且反复针对医院”的勒索软件行为者进行恐怖主义定性。

听证会上，专家与议员们还表达了对网络安全预算削减的深切担忧。总统2027财年预算提案计划明年再削减网络安全和基础设施安全局7.07亿美元经费，而该局今年已流失近三分之一员工（约1000人）。关键项目如“勒索软件事前通知计划”因负责人离职已陷入停滞，该计划曾在2022年底至2025年底期间向超过4300个组织发出预警，防止了约90亿美元的经济损失。

网络安全与科技研究所首席战略官梅根·斯蒂菲尔警告，联邦人员与资金的削减、组织与人事问题正威胁着自2021年勒索软件工作组成立以来取得的进展。她呼吁国会通过长期或永久性的《网络安全信息共享法》授权重新授权，以维持关键信息共享机制，避免在加强国内防御方面出现“实质性挫折”。