Ketua Pegawai Eksekutif Cybersecurity Ditangkap Selepas Didakwa Memasang Malware pada Komputer Hospital
Dalam pecah amanah yang mengejutkan yang menyerlahkan ancaman serangan orang dalam yang semakin meningkat, Ketua Pegawai Eksekutif firma keselamatan siber telah ditangkap kerana didakwa memasang perisian hasad pada komputer hospital. Jeffrey Bowie, ketua Veritaco yang berpangkalan di Oklahoma, menghadapi dua pertuduhan jenayah di bawah Akta Jenayah Komputer Oklahoma berikutan penahanannya pada 14 April 2025.
Insiden itu telah menimbulkan riak melalui komuniti penjagaan kesihatan dan industri keselamatan siber, menimbulkan persoalan kritikal tentang kelemahan yang ditimbulkan oleh individu yang sepatutnya mempertahankan diri daripada ancaman siber — bukan menciptanya.
Isi kandungan
Tuduhan Pelanggaran yang Mengganggu
Menurut dokumen mahkamah, serangan yang didakwa berlaku pada 6 Ogos 2024, di Hospital St. Anthony, kemudahan perubatan utama di Oklahoma City. Rakaman keselamatan dilaporkan menangkap Bowie berkeliaran di koridor hospital, cuba mengakses pelbagai pejabat sebelum menemui dua komputer tanpa pengawasan. Dia didakwa kemudian memasang perisian hasad yang direka untuk mengambil tangkapan skrin secara rahsia setiap 20 minit dan menghantarnya ke alamat IP luaran.
Ketika disoal siasat kakitangan hospital, Bowie mendakwa dia melawat ahli keluarga yang menjalani pembedahan dan perlu menggunakan komputer. Bagaimanapun, siasatan forensik yang dijalankan oleh pasukan keselamatan IT St. Anthony tidak lama kemudian mendedahkan pemasangan perisian hasad yang tidak dibenarkan.
"Pada 6 Ogos 2024, seorang individu yang tidak dibenarkan telah dikenal pasti mengakses komputer hospital dalam percubaan untuk memasang perisian hasad," kata SSM Health, sistem penjagaan kesihatan yang mengendalikan Hospital St. Anthony, dalam satu kenyataan rasmi. "Disebabkan langkah berjaga-jaga, isu itu telah ditangani dengan segera, dan tiada maklumat pesakit dapat diakses."
Latar Belakang Tertuduh
Jeffrey Bowie, sebelum mengasaskan Veritaco pada Ogos 2023, membina kerjaya dalam keselamatan siber, bekerja sebagai Jurutera Keselamatan Siber Kanan di High Point Networks dan memegang beberapa peranan keselamatan lain. Veritaco, yang diterangkan di LinkedIn sebagai pakar dalam keselamatan siber, forensik digital dan risikan peribadi, adalah sebuah firma kecil dengan hanya segelintir pekerja.
Pelanggaran itu amat membimbangkan kerana Bowie, berdasarkan latar belakangnya, akan memahami implikasi penuh menanam perisian hasad di dalam hospital — persekitaran di mana kehidupan bergantung pada integriti dan kebolehpercayaan sistem komputer.
Potensi Penalti dan Siasatan Berterusan
Di bawah undang-undang Oklahoma, pelanggaran feloni Akta Jenayah Komputer boleh membawa kepada akibat yang serius, termasuk denda antara $5,000 hingga $100,000, penjara sehingga sepuluh tahun, atau kedua-duanya. Sehingga kini, kedua-dua FBI dan agensi penguatkuasa undang-undang tempatan sedang meneruskan siasatan mereka terhadap kes itu.
Walaupun tiada rekod pesakit dikompromi kerana tindakan pantas oleh kakitangan hospital, kes itu menjadi peringatan yang jelas bahawa ancaman orang dalam boleh datang daripada sumber yang tidak dijangka — malah daripada mereka yang sepatutnya melindungi kita.
Pelajaran untuk Sektor Penjagaan Kesihatan
Institusi penjagaan kesihatan sudah pun menjadisasaran utama untuk serangan siber kerana sifat sensitif data yang mereka kendalikan. Insiden ini menekankan kepentingan keselamatan fizikal yang teguh, kawalan akses yang ketat, pemantauan berterusan dan proses tapisan yang ketat untuk sesiapa sahaja — malah vendor dan pakar yang sepatutnya — yang berhubung dengan sistem dalaman.
Organisasi mesti mengekalkan pemikiran "amanah, tetapi sahkan", memastikan individu yang mempunyai kelayakan tinggi tidak diberi akses tanpa tanda kepada infrastruktur kritikal. Dalam landskap hari ini, keselamatan siber bukan sahaja tentang mempertahankan diri daripada penyerang luar — bahaya dari dalam boleh menjadi sama nyata, dan kadangkala lebih dahsyat.