साइबर सुरक्षा के सीईओ को अस्पताल के कंप्यूटरों पर मैलवेयर इंस्टॉल करने के आरोप में गिरफ्तार किया गया
एक चौंकाने वाले विश्वासघात में, जो अंदरूनी हमलों के बढ़ते खतरे को उजागर करता है, एक साइबर सुरक्षा फर्म के सीईओ को अस्पताल के कंप्यूटरों पर मैलवेयर स्थापित करने के आरोप में गिरफ्तार किया गया है। ओक्लाहोमा स्थित वेरिटाको के प्रमुख जेफरी बोवी को 14 अप्रैल, 2025 को उनकी गिरफ्तारी के बाद ओक्लाहोमा के कंप्यूटर अपराध अधिनियम के तहत दो गंभीर अपराधों का सामना करना पड़ रहा है।
इस घटना ने स्वास्थ्य सेवा समुदाय और साइबर सुरक्षा उद्योग में समान रूप से हलचल पैदा कर दी है, तथा उन व्यक्तियों द्वारा उत्पन्न कमजोरियों के बारे में गंभीर प्रश्न उठा दिए हैं, जिनका काम साइबर खतरों से बचाव करना है, न कि उन्हें उत्पन्न करना।
विषयसूची
परेशान करने वाले उल्लंघन के आरोप
अदालती दस्तावेजों के अनुसार, कथित हमला 6 अगस्त, 2024 को ओक्लाहोमा सिटी के एक प्रमुख चिकित्सा सुविधा सेंट एंथोनी अस्पताल में हुआ था। सुरक्षा फुटेज में कथित तौर पर बोवी को अस्पताल के गलियारों में घूमते हुए, विभिन्न कार्यालयों तक पहुँचने की कोशिश करते हुए, दो लावारिस कंप्यूटरों को खोजने से पहले कैद किया गया था। आरोप है कि इसके बाद उसने हर 20 मिनट में स्क्रीनशॉट लेने और उन्हें बाहरी आईपी पते पर भेजने के लिए डिज़ाइन किया गया मैलवेयर इंस्टॉल किया।
अस्पताल के कर्मचारियों द्वारा पूछताछ किए जाने पर, बोवी ने दावा किया कि वह सर्जरी करवाने वाले परिवार के सदस्य से मिलने गया था और उसे कंप्यूटर का उपयोग करने की आवश्यकता थी। हालांकि, सेंट एंथनी की आईटी सुरक्षा टीम द्वारा की गई फोरेंसिक जांच में जल्द ही अनधिकृत दुर्भावनापूर्ण सॉफ़्टवेयर की स्थापना का पता चला।
सेंट एंथनी अस्पताल का संचालन करने वाली स्वास्थ्य सेवा प्रणाली एसएसएम हेल्थ ने एक आधिकारिक विज्ञप्ति में कहा, "6 अगस्त, 2024 को एक अनधिकृत व्यक्ति की पहचान की गई जो कथित तौर पर मैलवेयर इंस्टॉल करने के प्रयास में अस्पताल के कंप्यूटर तक पहुँच रहा था।" "सावधानियों के कारण, समस्या का तुरंत समाधान किया गया और किसी भी मरीज की जानकारी तक नहीं पहुँची।"
अभियुक्त की पृष्ठभूमि
जेफरी बोवी ने अगस्त 2023 में वेरिटाको की स्थापना करने से पहले साइबर सुरक्षा में अपना करियर बनाया, हाई पॉइंट नेटवर्क्स में एक वरिष्ठ साइबर सुरक्षा इंजीनियर के रूप में काम किया और कई अन्य सुरक्षा भूमिकाएँ निभाईं। लिंक्डइन पर साइबर सुरक्षा, डिजिटल फोरेंसिक और निजी खुफिया जानकारी में विशेषज्ञता के रूप में वर्णित वेरिटाको, केवल मुट्ठी भर कर्मचारियों वाली एक छोटी फर्म थी।
यह उल्लंघन विशेष रूप से चिंताजनक है, क्योंकि बोवी, अपनी पृष्ठभूमि के कारण, एक अस्पताल के अंदर मैलवेयर लगाने के पूर्ण निहितार्थ को समझते होंगे - एक ऐसा वातावरण जहां जीवन कंप्यूटर प्रणालियों की अखंडता और विश्वसनीयता पर निर्भर करता है।
संभावित दंड और चल रही जांच
ओक्लाहोमा कानून के तहत, कंप्यूटर अपराध अधिनियम के उल्लंघन के गंभीर परिणाम हो सकते हैं, जिसमें $5,000 से $100,000 तक का जुर्माना, दस साल तक की कैद या दोनों शामिल हैं। फिलहाल, एफबीआई और स्थानीय कानून प्रवर्तन एजेंसियां मामले की जांच जारी रखे हुए हैं।
हालांकि अस्पताल के कर्मचारियों की त्वरित कार्रवाई के कारण किसी भी मरीज के रिकॉर्ड से छेड़छाड़ नहीं की गई, लेकिन यह मामला इस बात की स्पष्ट याद दिलाता है कि अंदरूनी खतरे अप्रत्याशित स्रोतों से आ सकते हैं - यहां तक कि उनसे भी जो हमारी रक्षा करने वाले हैं।
स्वास्थ्य सेवा क्षेत्र के लिए सबक
स्वास्थ्य सेवा संस्थान पहले से हीसाइबर हमलों के लिए मुख्य लक्ष्य हैं क्योंकि वे जिस डेटा को संभालते हैं उसकी प्रकृति संवेदनशील होती है। यह घटना मजबूत भौतिक सुरक्षा, सख्त पहुँच नियंत्रण, निरंतर निगरानी और किसी भी व्यक्ति के लिए कठोर जाँच प्रक्रियाओं के महत्व को रेखांकित करती है - यहाँ तक कि विक्रेता और कथित विशेषज्ञ भी - जो आंतरिक प्रणालियों के संपर्क में आते हैं।
संगठनों को "भरोसा करो, लेकिन सत्यापित करो" मानसिकता बनाए रखनी चाहिए, यह सुनिश्चित करते हुए कि उच्च योग्यता वाले व्यक्तियों को भी महत्वपूर्ण बुनियादी ढांचे तक अनियंत्रित पहुंच न दी जाए। आज के परिदृश्य में, साइबर सुरक्षा केवल बाहरी हमलावरों से बचाव के बारे में नहीं है - अंदर से खतरे भी उतने ही वास्तविक हो सकते हैं, और कभी-कभी और भी अधिक विनाशकारी हो सकते हैं।