Arrestato il CEO di Cybersecurity per aver presumibilmente installato un malware sui computer degli ospedali
In una scioccante violazione della fiducia che evidenzia la crescente minaccia di attacchi interni, l'amministratore delegato di un'azienda di sicurezza informatica è stato arrestato per aver presumibilmente installato malware sui computer di un ospedale. Jeffrey Bowie, a capo di Veritaco, con sede in Oklahoma, deve rispondere di due capi d'accusa ai sensi del Computer Crimes Act dell'Oklahoma a seguito del suo arresto, avvenuto il 14 aprile 2025.
L'incidente ha avuto ripercussioni sia nel mondo sanitario che nel settore della sicurezza informatica, sollevando interrogativi cruciali sulle vulnerabilità rappresentate da coloro che dovrebbero difendersi dalle minacce informatiche, non crearle.
Sommario
Accuse di una violazione inquietante
Secondo i documenti del tribunale, il presunto attacco è avvenuto il 6 agosto 2024 presso il St. Anthony Hospital, un'importante struttura medica di Oklahoma City. Le riprese di sicurezza avrebbero ripreso Bowie mentre vagava per i corridoi dell'ospedale, cercando di accedere a vari uffici prima di trovare due computer incustoditi. Si presume che abbia quindi installato un malware progettato per acquisire schermate di nascosto ogni 20 minuti e inviarle a un indirizzo IP esterno.
Interrogato dal personale ospedaliero, Bowie affermò di essere in visita a un familiare sottoposto a un intervento chirurgico e di aver bisogno di usare un computer. Tuttavia, un'indagine forense condotta dal team di sicurezza informatica del St. Anthony rivelò presto l'installazione di software dannoso non autorizzato.
"Il 6 agosto 2024, un individuo non autorizzato è stato identificato mentre accedeva a un computer dell'ospedale nel presunto tentativo di installare un malware", ha dichiarato SSM Health, il sistema sanitario che gestisce il St. Anthony Hospital, in un comunicato ufficiale. "Grazie alle precauzioni adottate, il problema è stato risolto immediatamente e non è stato possibile accedere ai dati dei pazienti".
Contesto dell'imputato
Prima di fondare Veritaco nell'agosto del 2023, Jeffrey Bowie ha costruito una carriera nella sicurezza informatica, lavorando come Senior Cyber Security Engineer presso High Point Networks e ricoprendo diversi altri ruoli in ambito sicurezza. Veritaco, descritta su LinkedIn come specializzata in sicurezza informatica, analisi forense digitale e intelligence privata, era una piccola azienda con solo una manciata di dipendenti.
La violazione è particolarmente allarmante perché Bowie, dati i suoi trascorsi, avrebbe compreso appieno le implicazioni derivanti dall'installazione di un malware all'interno di un ospedale, un ambiente in cui la vita dipende dall'integrità e dall'affidabilità dei sistemi informatici.
Potenziali sanzioni e indagini in corso
Secondo la legge dell'Oklahoma, le violazioni gravi del Computer Crimes Act possono comportare gravi conseguenze, tra cui multe da 5.000 a 100.000 dollari, reclusione fino a dieci anni o entrambe. Al momento, sia l'FBI che le forze dell'ordine locali stanno proseguendo le indagini sul caso.
Sebbene nessuna cartella clinica sia stata compromessa grazie al tempestivo intervento del personale ospedaliero, il caso serve a ricordare con chiarezza che le minacce interne possono provenire da fonti inaspettate, anche da coloro che dovrebbero proteggerci.
Lezioni per il settore sanitario
Le strutture sanitarie sono giàobiettivi privilegiati per gli attacchi informatici a causa della natura sensibile dei dati che gestiscono. Questo incidente sottolinea l'importanza di una solida sicurezza fisica, di rigidi controlli di accesso, di un monitoraggio costante e di rigorosi processi di verifica per chiunque – anche fornitori e presunti esperti – entri in contatto con i sistemi interni.
Le organizzazioni devono mantenere una mentalità basata sul principio "fiducia, ma verifica", garantendo che anche a individui altamente qualificati non venga concesso un accesso incontrollato alle infrastrutture critiche. Nel panorama odierno, la sicurezza informatica non si limita a difendersi dagli aggressori esterni: i pericoli interni possono essere altrettanto reali e a volte persino più devastanti.