Kiberdrošības izpilddirektors arestēts pēc tam, kad, iespējams, instalējis ļaunprogrammatūru slimnīcas datoros
Šokējošā uzticības pārkāpumā, kas izceļ pieaugošos iekšējo uzbrukumu draudus, kiberdrošības firmas izpilddirektors ir arestēts par iespējamu ļaunprogrammatūras instalēšanu slimnīcu datoros. Džefrijam Bovijam, Oklahomā bāzētās kompānijas Veritaco vadītājam, saskaņā ar Oklahomas Datornoziegumu likumu tiek izvirzītas divas apsūdzības par smagu noziegumu pēc viņa aresta 2025. gada 14. aprīlī.
Šis incidents ir izraisījis satricinājumu gan veselības aprūpes aprindās, gan kiberdrošības nozarē, radot kritiskus jautājumus par ievainojamību, ko rada personas, kurām vajadzētu aizsargāties pret kiberdraudiem, nevis tos radīt.
Satura rādītājs
Apgalvojumi par traucējošu pārkāpumu
Saskaņā ar tiesas dokumentiem, iespējamais uzbrukums notika 2024. gada 6. augustā Svētā Antonija slimnīcā, kas ir liela medicīnas iestāde Oklahomasitijā. Drošības kameru ierakstos, kā ziņots, tika iemūžināts Bovijs klejojam pa slimnīcas koridoriem, mēģinot iekļūt dažādos birojos, pirms atrada divus bez uzraudzības atstātus datorus. Tiek apgalvots, ka pēc tam viņš instalēja ļaunprogrammatūru, kas paredzēta, lai slepeni uzņemtu ekrānuzņēmumus ik pēc 20 minūtēm un nosūtītu tos uz ārēju IP adresi.
Kad slimnīcas personāls iztaujāja Boviju, viņš apgalvoja, ka apmeklē ģimenes locekli, kuram veica operāciju, un viņam bija jāizmanto dators. Tomēr Svētā Antonija IT drošības komandas veiktā kriminālistiskā izmeklēšana drīz vien atklāja neatļautas ļaunprogrammatūras instalēšanu.
“2024. gada 6. augustā tika identificēta neatļauta persona, kas piekļūst slimnīcas datoram, iespējams, mēģinot instalēt ļaunprogrammatūru,” oficiālā paziņojumā norādīja SSM Health, veselības aprūpes sistēma, kas pārvalda Svētā Antonija slimnīcu. “Pateicoties ieviestajiem piesardzības pasākumiem, problēma tika nekavējoties risināta, un netika piekļūta nekādai pacientu informācijai.”
Apsūdzētā pamatinformācija
Džefrijs Bovijs pirms Veritaco dibināšanas 2023. gada augustā veidoja karjeru kiberdrošības jomā, strādājot par vecāko kiberdrošības inženieri High Point Networks un ieņemot vairākus citus amatus drošības jomā. Veritaco, kas LinkedIn vietnē aprakstīts kā uzņēmums, kas specializējas kiberdrošībā, digitālajā kriminālistikā un privātajā izlūkošanā, bija neliels uzņēmums ar tikai dažiem darbiniekiem.
Šis pārkāpums ir īpaši satraucošs, jo Bovijs, ņemot vērā savu pieredzi, būtu sapratis visas ļaunprogrammatūras izvietošanas sekas slimnīcā — vidē, kur dzīvības ir atkarīgas no datorsistēmu integritātes un uzticamības.
Iespējamie sodi un notiekošā izmeklēšana
Saskaņā ar Oklahomas štata likumiem, Datornoziegumu likuma pārkāpumi var izraisīt nopietnas sekas, tostarp naudas sodus no 5000 līdz 100 000 ASV dolāru, brīvības atņemšanu uz laiku līdz desmit gadiem vai abus. Pašlaik gan FBI, gan vietējās tiesībaizsardzības iestādes turpina izmeklēšanu šajā lietā.
Lai gan, pateicoties slimnīcas personāla ātrajai rīcībai, neviena pacienta ieraksti netika apdraudēti, šis gadījums kalpo kā skarbs atgādinājums, ka iekšējie draudi var nākt no negaidītiem avotiem — pat no tiem, kuriem vajadzētu mūs aizsargāt.
Mācības veselības aprūpes nozarei
Veselības aprūpes iestādes jau tā irgalvenie kiberuzbrukumu mērķi to apstrādāto datu sensitīvā rakstura dēļ. Šis incidents uzsver spēcīgas fiziskās drošības, stingras piekļuves kontroles, pastāvīgas uzraudzības un stingru pārbaudes procesu nozīmi ikvienam — pat piegādātājiem un iespējamiem ekspertiem —, kurš nonāk saskarē ar iekšējām sistēmām.
Organizācijām ir jāuztur “uzticies, bet pārbaudi” domāšanas veids, nodrošinot, ka pat augsti kvalificētām personām netiek dota nekontrolēta piekļuve kritiskajai infrastruktūrai. Mūsdienu vidē kiberdrošība nav tikai aizsardzība pret ārējiem uzbrucējiem — iekšējie draudi var būt tikpat reāli un dažreiz pat postošāki.