اعتقال الرئيس التنفيذي لشركة أمن سيبراني بعد مزاعم بتثبيت برامج ضارة على أجهزة كمبيوتر المستشفيات

في خرقٍ صادمٍ للثقة يُسلّط الضوء على تزايد خطر الهجمات الداخلية، أُلقي القبض على الرئيس التنفيذي لشركة أمن سيبراني بتهمة تثبيت برامج ضارة على أجهزة كمبيوتر المستشفيات. يواجه جيفري بوي، رئيس شركة فيريتاكو ومقرها أوكلاهوما، تهمتين جنائيتين بموجب قانون جرائم الحاسوب في أوكلاهوما، بعد اعتقاله في 14 أبريل/نيسان 2025.

وقد أحدثت هذه الحادثة موجات من القلق في مجتمع الرعاية الصحية وصناعة الأمن السيبراني على حد سواء، مما أثار تساؤلات حرجة حول نقاط الضعف التي يشكلها الأفراد الذين من المفترض أن يدافعوا ضد التهديدات السيبرانية - وليس خلقها.

مزاعم حدوث خرق مزعج

وفقًا لوثائق المحكمة، وقع الهجوم المزعوم في 6 أغسطس/آب 2024، في مستشفى سانت أنتوني، وهو منشأة طبية رئيسية في مدينة أوكلاهوما. وورد أن كاميرات المراقبة الأمنية أظهرت بوي وهو يتجول في ممرات المستشفى، محاولًا الوصول إلى مكاتب مختلفة، قبل أن يعثر على جهازي كمبيوتر غير مراقبين. ويُزعم أنه ثبّت بعد ذلك برمجيات خبيثة مصممة لالتقاط لقطات شاشة خفية كل 20 دقيقة وإرسالها إلى عنوان IP خارجي.

عندما استجوبه موظفو المستشفى، ادّعى بوي أنه كان يزور أحد أفراد عائلته الذي يخضع لعملية جراحية ويحتاج إلى استخدام جهاز كمبيوتر. إلا أن تحقيقًا جنائيًا أجراه فريق أمن تكنولوجيا المعلومات في مستشفى سانت أنتوني كشف سريعًا عن تثبيت برمجيات خبيثة غير مصرح بها.

في 6 أغسطس/آب 2024، تم رصد شخص غير مصرح له وهو يدخل إلى جهاز كمبيوتر مستشفى في محاولة مزعومة لتثبيت برمجيات خبيثة، وفقًا لبيان رسمي صادر عن شركة SSM Health، وهي نظام الرعاية الصحية المُشغل لمستشفى سانت أنتوني. وأضافت: "بفضل الاحتياطات المُتخذة، تمت معالجة المشكلة على الفور، ولم يتم الوصول إلى أي معلومات خاصة بالمرضى".

خلفية المتهم

قبل تأسيس شركة فيريتاكو في أغسطس 2023، بنى جيفري بوي مسيرة مهنية في مجال الأمن السيبراني، حيث عمل مهندسًا أول في الأمن السيبراني لدى شركة هاي بوينت نتوركس، وشغل العديد من المناصب الأمنية الأخرى. شركة فيريتاكو، التي وُصفت على موقع لينكدإن بأنها متخصصة في الأمن السيبراني، والتحليل الجنائي الرقمي، والاستخبارات الخاصة، كانت شركة صغيرة تضم عددًا قليلًا من الموظفين.

إن هذا الاختراق مثير للقلق بشكل خاص لأن بوي، نظراً لخلفيته، كان ليفهم العواقب الكاملة لزرع البرمجيات الخبيثة داخل المستشفى - وهي بيئة تعتمد فيها الأرواح على سلامة وموثوقية أنظمة الكمبيوتر.

العقوبات المحتملة والتحقيق الجاري

بموجب قانون أوكلاهوما، قد تؤدي المخالفات الجنائية لقانون جرائم الحاسوب إلى عواقب وخيمة، تشمل غرامات تتراوح بين 5000 و100000 دولار أمريكي، والسجن لمدة تصل إلى عشر سنوات، أو كليهما. ويواصل مكتب التحقيقات الفيدرالي (FBI) ووكالات إنفاذ القانون المحلية تحقيقاتها في القضية.

ورغم عدم تعرض أي سجلات للمرضى للخطر بفضل الإجراءات السريعة التي اتخذها موظفو المستشفى، فإن هذه القضية بمثابة تذكير صارخ بأن التهديدات الداخلية يمكن أن تأتي من مصادر غير متوقعة - حتى من أولئك الذين من المفترض أن يحمونا.

دروس لقطاع الرعاية الصحية

تُعدّ مؤسسات الرعاية الصحية بالفعلأهدافًا رئيسية للهجمات الإلكترونية نظرًا لحساسية البيانات التي تتعامل معها. تُبرز هذه الحادثة أهمية الأمن المادي القوي، وضوابط الوصول الصارمة، والمراقبة المستمرة، وعمليات التدقيق الصارمة لأي شخص - حتى الموردين والخبراء المفترضين - يتعامل مع الأنظمة الداخلية.

يجب على المؤسسات الحفاظ على مبدأ "الثقة، ولكن التحقق"، بما يضمن عدم منح حتى الأفراد ذوي المؤهلات العالية حق الوصول غير المقيد إلى البنية التحتية الحيوية. في ظل الظروف الراهنة، لا يقتصر الأمن السيبراني على الحماية من المهاجمين الخارجيين فحسب، بل قد تكون المخاطر الداخلية حقيقية بنفس القدر، بل قد تكون أشد تدميرًا في بعض الأحيان.