Letartóztatták a kiberbiztonsági vezérigazgatót, miután állítólag rosszindulatú programokat telepített kórházi számítógépekre
Egy megdöbbentő bizalomvesztés, amely rávilágít a belső támadások növekvő veszélyére, azzal jár, hogy letartóztatták egy kiberbiztonsági cég vezérigazgatóját, aki állítólag rosszindulatú programokat telepített kórházi számítógépekre. Jeffrey Bowie, az oklahomai székhelyű Veritaco vezetője ellen két rendbeli bűncselekményt állítottak fel az oklahomai számítógépes bűncselekményekről szóló törvény értelmében, miután 2025. április 14-én letartóztatták.
Az incidens hullámokat küldött az egészségügyi közösségbe és a kiberbiztonsági iparágba egyaránt, kritikus kérdéseket vetve fel azokkal a sebezhetőségekkel kapcsolatban, amelyeket azok az egyének jelentenek, akiknek a feladata a kiberfenyegetések elleni védekezés – nem pedig azok létrehozása.
Tartalomjegyzék
Állítások egy zavaró szabálysértésről
A bírósági dokumentumok szerint az állítólagos támadás 2024. augusztus 6-án történt az oklahomai St. Anthony Kórházban, egy jelentős egészségügyi intézményben. A biztonsági felvételek állítólag rögzítették, amint Bowie a kórház folyosóin bolyongott, és különböző irodákba próbált bejutni, mielőtt két felügyelet nélkül hagyott számítógépet talált. A feltételezések szerint ezután egy olyan rosszindulatú programot telepített, amely 20 percenként titokban képernyőképeket készített, és azokat egy külső IP-címre küldte.
Amikor a kórházi személyzet kihallgatta, Bowie azt állította, hogy egy műtéten átesett családtagját látogatta meg, és számítógépet kellett használnia. A St. Anthony's IT biztonsági csapata által végzett helyszíni vizsgálat azonban hamarosan feltárta a jogosulatlan rosszindulatú szoftver telepítését.
„2024. augusztus 6-án egy jogosulatlan személyt azonosítottak, aki egy kórházi számítógéphez fér hozzá, állítólagos szándékkal kártevőt telepíteni” – nyilatkozta az SSM Health, a St. Anthony Kórházat üzemeltető egészségügyi rendszer egy hivatalos közleményben. „A bevezetett óvintézkedéseknek köszönhetően a problémát azonnal kezelték, és a betegek adataihoz nem fértek hozzá.”
A vádlott háttere
Jeffrey Bowie, mielőtt 2023 augusztusában megalapította a Veritaco-t, kiberbiztonsági karriert épített, vezető kiberbiztonsági mérnökként dolgozott a High Point Networksnél, és számos más biztonsági pozíciót is betöltött. A Veritaco, amelyet a LinkedInen kiberbiztonságra, digitális forenzikára és magántitkok hírszerzésére szakosodottként írtak le, egy kis cég volt, mindössze néhány alkalmazottal.
A behatolás különösen aggasztó, mivel Bowie, hátteréből adódóan, teljes mértékben megértette volna a rosszindulatú programok kórházba telepítésének következményeit – egy olyan környezetbe, ahol életek múlnak a számítógépes rendszerek integritásán és megbízhatóságán.
Lehetséges büntetések és folyamatban lévő nyomozás
Az oklahomai törvények értelmében a számítógépes bűncselekményekről szóló törvény súlyos megsértése súlyos következményekkel járhat, beleértve az 5000 és 100 000 dollár közötti pénzbírságot, akár tíz évig terjedő szabadságvesztést, vagy mindkettőt. Jelenleg mind az FBI, mind a helyi bűnüldöző szervek folytatják az ügyben a nyomozást.
Bár a kórházi személyzet gyors beavatkozásának köszönhetően egyetlen betegadat sem került veszélybe, az eset komoly emlékeztetőül szolgál arra, hogy a belső fenyegetések váratlan forrásokból is érkezhetnek – még azoktól is, akiknek elvileg meg kellene védeniük minket.
Tanulságok az egészségügyi szektor számára
Az egészségügyi intézmények már most iselsődleges célpontjai a kibertámadásoknak az általuk kezelt adatok érzékeny jellege miatt. Ez az incidens rávilágít a robusztus fizikai biztonság, a szigorú hozzáférés-ellenőrzés, az állandó megfigyelés és a szigorú átvilágítási folyamatok fontosságára mindenki számára – még a beszállítók és a feltételezett szakértők számára is –, aki kapcsolatba kerül a belső rendszerekkel.
A szervezeteknek a „bízz, de ellenőrizz” hozzáállást kell fenntartaniuk, biztosítva, hogy még a magas szintű hitelesítéssel rendelkező személyek se férhessenek hozzá ellenőrizetlenül a kritikus infrastruktúrához. Napjainkban a kiberbiztonság nem csak a külső támadók elleni védekezésről szól – a belső veszélyek ugyanolyan valóságosak, sőt néha még pusztítóbbak is lehetnek.