مدیر عامل امنیت سایبری پس از نصب بدافزار روی رایانه‌های بیمارستان دستگیر شد

در یک نقض اعتماد تکان‌دهنده که تهدید رو به افزایش حملات داخلی را برجسته می‌کند، مدیرعامل یک شرکت امنیت سایبری به اتهام نصب بدافزار روی رایانه‌های بیمارستان دستگیر شد. جفری بووی، رئیس شرکت Veritaco مستقر در اوکلاهما، پس از دستگیری در ۱۴ آوریل ۲۰۲۵، طبق قانون جرایم رایانه‌ای اوکلاهما با دو فقره جرم سنگین روبرو است.

این حادثه موجی از نگرانی‌ها را در جامعه مراقبت‌های بهداشتی و صنعت امنیت سایبری ایجاد کرده و سوالات مهمی را در مورد آسیب‌پذیری‌های افرادی که قرار است در برابر تهدیدات سایبری از خود دفاع کنند - نه اینکه آنها را ایجاد کنند - مطرح کرده است.

ادعاهای مربوط به یک نقض نگران‌کننده

طبق اسناد دادگاه، این حمله ادعایی در تاریخ ۶ آگوست ۲۰۲۴ در بیمارستان سنت آنتونی، یک مرکز پزشکی بزرگ در شهر اوکلاهما، رخ داده است. طبق گزارش‌ها، تصاویر دوربین‌های امنیتی، بویی را در حال پرسه زدن در راهروهای بیمارستان و تلاش برای دسترسی به دفاتر مختلف نشان می‌دهد که در نهایت دو کامپیوتر بدون مراقبت را پیدا می‌کند. گفته می‌شود که او سپس بدافزاری را نصب کرده است که برای گرفتن مخفیانه اسکرین‌شات هر ۲۰ دقیقه یکبار و ارسال آنها به یک آدرس IP خارجی طراحی شده است.

وقتی کارکنان بیمارستان از او سوال کردند، بووی ادعا کرد که برای عیادت یکی از اعضای خانواده‌اش که تحت عمل جراحی بود، آمده و نیاز به استفاده از کامپیوتر دارد. با این حال، تحقیقات پزشکی قانونی که توسط تیم امنیت فناوری اطلاعات بیمارستان سنت آنتونی انجام شد، خیلی زود نصب نرم‌افزار مخرب غیرمجاز را آشکار کرد.

SSM Health، سیستم مراقبت‌های بهداشتی که بیمارستان سنت آنتونی را اداره می‌کند، در یک بیانیه رسمی اعلام کرد: «در ۶ آگوست ۲۰۲۴، فردی غیرمجاز در حال دسترسی به رایانه بیمارستان شناسایی شد که ظاهراً تلاشی برای نصب بدافزار بود. با توجه به اقدامات احتیاطی انجام شده، این مشکل بلافاصله برطرف شد و هیچ اطلاعاتی از بیمار مورد دسترسی قرار نگرفت.»

پیشینه متهم

جفری بووی، پیش از تأسیس Veritaco در آگوست 2023، با کار به عنوان مهندس ارشد امنیت سایبری در High Point Networks و داشتن چندین سمت امنیتی دیگر، در حوزه امنیت سایبری فعالیت داشت. Veritaco که در لینکدین به عنوان متخصص در امنیت سایبری، جرم‌یابی دیجیتال و اطلاعات خصوصی توصیف شده بود، یک شرکت کوچک با تعداد انگشت‌شماری کارمند بود.

این نفوذ امنیتی به ویژه نگران‌کننده است، زیرا بووی، با توجه به پیشینه‌اش، می‌توانست پیامدهای کامل نصب بدافزار در بیمارستان - محیطی که جان انسان‌ها به یکپارچگی و قابلیت اطمینان سیستم‌های کامپیوتری بستگی دارد - را درک کند.

مجازات‌های احتمالی و تحقیقات در حال انجام

طبق قانون اوکلاهما، تخلفات جنایی از قانون جرایم رایانه‌ای می‌تواند منجر به عواقب جدی، از جمله جریمه نقدی از ۵۰۰۰ تا ۱۰۰۰۰۰ دلار، حبس تا ده سال یا هر دو شود. در حال حاضر، هم اف‌بی‌آی و هم سازمان‌های اجرای قانون محلی در حال ادامه تحقیقات خود در مورد این پرونده هستند.

اگرچه به لطف اقدام سریع کارکنان بیمارستان، هیچ پرونده بیماری به خطر نیفتاد، اما این مورد یادآوری آشکاری است که تهدیدات داخلی می‌توانند از منابع غیرمنتظره - حتی از سوی کسانی که قرار است از ما محافظت کنند - ناشی شوند.

درس‌هایی برای بخش مراقبت‌های بهداشتی

مؤسسات مراقبت‌های بهداشتی به دلیل ماهیت حساس داده‌هایی که با آنها سروکار دارند، در حال حاضر نیزاهداف اصلی حملات سایبری هستند. این حادثه اهمیت امنیت فیزیکی قوی، کنترل‌های دسترسی دقیق، نظارت مداوم و فرآیندهای دقیق بررسی برای هر کسی - حتی فروشندگان و متخصصان فرضی - که با سیستم‌های داخلی در تماس هستند را برجسته می‌کند.

سازمان‌ها باید طرز فکر «اعتماد کن، اما تأیید کن» را حفظ کنند و اطمینان حاصل کنند که حتی به افراد بسیار معتبر نیز دسترسی بدون کنترل به زیرساخت‌های حیاتی داده نمی‌شود. در چشم‌انداز امروز، امنیت سایبری فقط به معنای دفاع در برابر مهاجمان خارجی نیست - خطرات داخلی می‌توانند به همان اندازه واقعی و گاهی حتی ویرانگرتر باشند.