Küberturvalisuse tegevjuht arreteeriti pärast väidetavat pahavara installimist haigla arvutitesse
Šokeeriva usalduse rikkumise tagajärjel arreteeriti küberturbefirma tegevjuht väidetava pahavara installimise eest haiglaarvutitesse, mis rõhutab siseringirünnakute kasvavat ohtu. Oklahomas asuva Veritaco juht Jeffrey Bowie seisab silmitsi kahe süüdistusega Oklahoma arvutikuritegude seaduse alusel pärast tema vahistamist 14. aprillil 2025.
See juhtum on saatnud laineid nii tervishoiukogukonnas kui ka küberturvalisuse valdkonnas, tekitades kriitilisi küsimusi haavatavuste kohta, mida tekitavad inimesed, kes peaksid küberohtude eest kaitsma, mitte neid looma.
Sisukord
Häiriva rikkumise väited
Kohtudokumentide kohaselt toimus väidetav rünnak 6. augustil 2024 St. Anthony haiglas, mis on Oklahoma City suur meditsiiniasutus. Turvakaamerate salvestised jäädvustasid väidetavalt Bowie't haigla koridorides uitamas, püüdes pääseda ligi erinevatele kontoritele, enne kui leidis kaks järelevalveta arvutit. Väidetavalt installis ta seejärel pahavara, mis oli loodud salaja iga 20 minuti järel ekraanipiltide tegemiseks ja nende saatmiseks välisele IP-aadressile.
Haiglapersonali küsitlemisel väitis Bowie, et külastas operatsioonil olevat pereliiget ja vajas arvutit. St. Anthony IT-turbemeeskonna läbiviidud kohtuekspertiis paljastas aga peagi volitamata pahavara installimise.
„6. augustil 2024 tuvastati haigla arvutisse volitamata isik, kes väidetavalt üritas pahavara installida,“ teatas St. Anthony haiglat haldav tervishoiusüsteem SSM Health ametlikus pressiteates. „Kehtestatud ettevaatusabinõude tõttu tegeleti probleemiga koheselt ja patsiendiandmetele ei pääsetud ligi.“
Süüdistatava taust
Enne Veritaco asutamist 2023. aasta augustis tegi Jeffrey Bowie karjääri küberturvalisuse valdkonnas, töötades High Point Networksis vanemküberturbeinsenerina ja pidades mitmeid teisi turvarolle. Veritaco, mida LinkedInis kirjeldatakse kui küberturvalisusele, digitaalsele kohtuekspertiisile ja privaatsele luurele spetsialiseerunud ettevõtet, oli väike ettevõte, kus töötas vaid käputäis töötajaid.
See rikkumine on eriti murettekitav, sest Bowie oleks oma tausta arvestades mõistnud pahavara haiglasse paigutamise täielikke tagajärgi – keskkonda, kus elud sõltuvad arvutisüsteemide terviklikkusest ja usaldusväärsusest.
Võimalikud karistused ja käimasolev uurimine
Oklahoma osariigi seaduste kohaselt võivad arvutikuritegude seaduse rasked rikkumised kaasa tuua tõsiseid tagajärgi, sealhulgas 5000–100 000 dollari suurused trahvid, kuni kümneaastase vangistuse või mõlemad. Praegu jätkavad nii FBI kui ka kohalikud õiguskaitseorganid juhtumi uurimist.
Kuigi haiglapersonali kiire tegutsemise tõttu ühegi patsiendi andmed ohtu ei sattunud, tuletab see juhtum teravalt meelde, et siseringi ohud võivad tulla ootamatutest allikatest – isegi neilt, kes peaksid meid kaitsma.
Õppetunnid tervishoiusektorile
Tervishoiuasutused on juba praeguküberrünnakute peamised sihtmärgid nende käideldavate andmete tundliku olemuse tõttu. See intsident rõhutab tugeva füüsilise turvalisuse, range juurdepääsukontrolli, pideva jälgimise ja rangete kontrolliprotsesside olulisust kõigile – isegi tarnijatele ja väidetavatele ekspertidele –, kes puutuvad kokku sisemiste süsteemidega.
Organisatsioonid peavad säilitama „usalda, aga kontrolli” mõtteviisi, tagades, et isegi kõrgelt kvalifitseeritud isikutele ei antaks kontrollimatut juurdepääsu kriitilisele infrastruktuurile. Tänapäeva maailmas ei tähenda küberturvalisus ainult kaitsmist väliste rünnakute eest – sisemised ohud võivad olla sama reaalsed ja mõnikord isegi laastavamad.