Izvršni direktor za kibernetičku sigurnost uhićen nakon navodne instalacije zlonamjernog softvera na bolnička računala
U šokantnom kršenju povjerenja koje naglašava rastuću prijetnju insajderskih napada, izvršni direktor tvrtke za kibernetičku sigurnost uhićen je zbog navodnog instaliranja zlonamjernog softvera na bolnička računala. Jeffrey Bowie, čelnik tvrtke Veritaco sa sjedištem u Oklahomi, suočava se s dva kaznena djela prema Zakonu o računalnim zločinima Oklahome nakon uhićenja 14. travnja 2025.
Incident je izazvao buru u zdravstvenoj zajednici i industriji kibernetičke sigurnosti, postavljajući kritična pitanja o ranjivostima koje predstavljaju pojedinci koji bi se trebali braniti od kibernetičkih prijetnji, a ne stvarati ih.
Sadržaj
Navodi o uznemirujućem kršenju
Prema sudskim dokumentima, navodni napad dogodio se 6. kolovoza 2024. u bolnici St. Anthony, velikoj medicinskoj ustanovi u Oklahoma Cityju. Snimke sigurnosnih kamera navodno su uhvatile Bowieja kako luta hodnicima bolnice, pokušavajući pristupiti raznim uredima prije nego što je pronašao dva računala bez nadzora. Navodi se da je zatim instalirao zlonamjerni softver osmišljen za tajno snimanje zaslona svakih 20 minuta i slanje istih na vanjsku IP adresu.
Kada ga je bolničko osoblje ispitivalo, Bowie je tvrdio da je posjećivao člana obitelji koji je bio na operaciji i da mu je trebalo računalo. Međutim, forenzička istraga koju je proveo IT sigurnosni tim bolnice St. Anthony ubrzo je otkrila instalaciju neovlaštenog zlonamjernog softvera.
„Dana 6. kolovoza 2024. identificirana je neovlaštena osoba koja je pristupala bolničkom računalu u navodnom pokušaju instaliranja zlonamjernog softvera“, izjavio je SSM Health, zdravstveni sustav koji upravlja bolnicom St. Anthony, u službenom priopćenju. „Zbog poduzetih mjera opreza, problem je odmah riješen i nije pristupljeno nikakvim podacima o pacijentu.“
Pozadina optuženika
Jeffrey Bowie, prije osnivanja Veritaca u kolovozu 2023., izgradio je karijeru u kibernetičkoj sigurnosti, radeći kao viši inženjer kibernetičke sigurnosti u High Point Networksu i obavljajući nekoliko drugih sigurnosnih uloga. Veritaco, na LinkedInu opisan kao specijaliziran za kibernetičku sigurnost, digitalnu forenziku i privatne obavještajne podatke, bio je mala tvrtka s tek nekoliko zaposlenika.
Proboj je posebno alarmantan jer bi Bowie, s obzirom na svoju pozadinu, razumio sve implikacije postavljanja zlonamjernog softvera unutar bolnice - okruženja u kojem životi ovise o integritetu i pouzdanosti računalnih sustava.
Potencijalne kazne i tekuća istraga
Prema zakonu Oklahome, kršenje Zakona o računalnim zločinima može dovesti do ozbiljnih posljedica, uključujući novčane kazne u rasponu od 5000 do 100 000 dolara, zatvor do deset godina ili oboje. Zasad i FBI i lokalne agencije za provođenje zakona nastavljaju istragu slučaja.
Iako nijedan pacijentov karton nije bio ugrožen zahvaljujući brzoj reakciji bolničkog osoblja, slučaj služi kao oštar podsjetnik da prijetnje iznutra mogu doći iz neočekivanih izvora - čak i od onih koji bi nas trebali štititi.
Pouke za zdravstveni sektor
Zdravstvene ustanove već suglavne mete kibernetičkih napada zbog osjetljive prirode podataka koje obrađuju. Ovaj incident naglašava važnost robusne fizičke sigurnosti, strogih kontrola pristupa, stalnog praćenja i rigoroznih procesa provjere za sve - čak i dobavljače i navodne stručnjake - koji dođu u kontakt s internim sustavima.
Organizacije moraju održavati način razmišljanja "vjeruj, ali provjeri", osiguravajući da čak ni pojedinci s visokim stupnjem ovlasti nemaju neograničen pristup kritičnoj infrastrukturi. U današnjem okruženju, kibernetička sigurnost nije samo obrana od vanjskih napadača - opasnosti iznutra mogu biti jednako stvarne, a ponekad i razornije.