Cựu lãnh đạo FBI đề nghị truy tố tội phạm ransomware vì tội giết người khi tấn công bệnh viện

Cựu lãnh đạo FBI đề nghị truy tố tội phạm ransomware vì tội giết người khi tấn công bệnh viện

Một cựu giám đốc bộ phận mạng của FBI đã kêu gọi Bộ Tư pháp Mỹ cân nhắc truy tố tội giết người đối với các nhóm tội phạm ransomware nếu các cuộc tấn công của họ vào bệnh viện dẫn đến cái chết của bệnh nhân. Bà cũng cảnh báo việc cắt giảm ngân sách cho CISA đang làm suy yếu khả năng phòng thủ của chính phủ trước tội phạm mạng.

Đề xuất truy tố tội giết người

Cynthia Kaiser, cựu Phó Trợ lý Giám đốc bộ phận mạng của FBI, hiện là Phó Chủ tịch tại Trung tâm Nghiên cứu Ransomware Halcyon, đã kêu gọi các nhà lập pháp Mỹ sử dụng các thẩm quyền pháp lý hiện có để trừng phạt tội phạm ransomware nhắm vào lĩnh vực y tế.

Trong phiên điều trần trước tiểu ban của Hạ viện Hoa Kỳ, bà Kaiser nhấn mạnh: "Khoảng cách giữa mức độ nghiêm trọng của những tội ác này và hậu quả sau đó cần phải được thu hẹp lại."

Bà đã kêu gọi các bộ Ngoại giao, Tư pháp và Tài chính Hoa Kỳ đánh giá việc chỉ định các tác nhân ransomware cố tình nhắm vào bệnh viện là "khủng bố". Đặc biệt, bà thúc đẩy các công tố viên liên bang cân nhắc các cáo buộc giết người khi các cuộc tấn công này gây ra cái chết cho bệnh nhân.

"Luật giết người trong quá trình phạm tội ác (felony murder) không yêu cầu bị cáo phải trực tiếp bóp cò, chỉ cần họ thực hiện một hành vi phạm tội nghiêm trọng dẫn đến cái chết," bà Kaiser giải thích.

Bà dẫn chứng một nghiên cứu của Đại học Minnesota ghi nhận ít nhất 47 ca tử vong có thể quy cho các cuộc tấn công ransomware vào bệnh viện trong giai đoạn 2016-2021. "Con số đó ngày nay gần như chắc chắn đã lên tới hàng trăm," bà nhận định.

Lo ngại về việc cắt giảm ngân sách an ninh mạng

Ngoài các đề xuất về pháp lý, bà Kaiser cũng kêu gọi Quốc hội Mỹ tài trợ đầy đủ cho Chương trình Tài trợ An ninh mạng cho Tiểu bang và Chính quyền Địa phương. Đề xuất ngân sách năm 2027 của Tổng thống Trump dự kiến sẽ cắt giảm thêm 707 triệu USD chi tiêu cho CISA (Cơ quan An ninh mạng và An ninh cơ sở hạ tầng).

"Chính quyền tiểu bang và địa phương là mục tiêu bị nhắm đến quá mức bởi ransomware, và họ thường thiếu nguồn lực để tự vệ," bà Kaiser cảnh báo. "Việc cắt giảm nguồn lực này sẽ là một món quà dành cho tội phạm ransomware."

Megan Stifel, Giám đốc Chiến lược của Viện Công nghệ và An ninh (IST), cũng bày tỏ lo ngại rằng những thách thức về cắt giảm nhân sự và ngân sách đang đe dọa làm đình trệ tiến trình chống ransomware.

Chương trình cảnh báo sớm bị đình trệ

Một vấn đề đáng báo động khác là sự suy giảm nhân sự tại CISA. Cơ quan này đã mất gần 1.000 nhân viên trong năm nay. David Stern, người từng dẫn dắt Chương trình Cảnh báo Trước Ransomware của CISA, đã từ chức vào tháng 12 năm ngoái.

Chương trình này từng đóng vai trò quan trọng trong việc cảnh báo các nạn nhân tiềm năng trước khi bị tấn công. Theo bà Stifel, ông Stern đã gửi cảnh báo cho hơn 4.300 tổ chức từ năm 2022 đến 2025, giúp ngăn chặn khoảng 9 tỷ USD thiệt hại kinh tế.

Dân biểu James R. Walkinshaw đã chỉ trích mạnh mẽ chính sách của chính quyền đối với nhân viên liên bang, dẫn đến việc các chuyên gia như ông Stern rời bỏ cơ quan.

"Ransomware đang xảy ra ngày hôm nay vì chính quyền này đã đuổi hết các chuyên gia, những nhân viên liên bang giúp ngăn chặn nó với số tiền 9 tỷ USD. Chúng ta đang tự bắn vào chân mình," ông Walkinshaw nói.