अस्पतालको कम्प्युटरमा मालवेयर जडान गरेको आरोपमा साइबर सुरक्षाका प्रमुख पक्राउ
अस्पतालको कम्प्युटरमा मालवेयर स्थापना गरेको आरोपमा साइबर सुरक्षा फर्मका सीईओलाई पक्राउ गरिएको छ। अप्रिल १४, २०२५ मा पक्राउ परेपछि ओक्लाहोमास्थित भेरिटाकोका प्रमुख जेफ्री बोवीले ओक्लाहोमाको कम्प्युटर अपराध ऐन अन्तर्गत दुईवटा गम्भीर मुद्दाको सामना गरिरहेका छन्।
यस घटनाले स्वास्थ्य सेवा समुदाय र साइबर सुरक्षा उद्योगमा एक किसिमको तरंग ल्याएको छ, जसले साइबर खतराहरू सिर्जना नगरी बचाउने व्यक्तिहरूले उत्पन्न गर्ने जोखिमहरूको बारेमा गम्भीर प्रश्नहरू उठाएको छ।
सामग्रीको तालिका
विचलित पार्ने उल्लंघनको आरोप
अदालतका कागजातहरूका अनुसार, कथित आक्रमण अगस्ट ६, २०२४ मा ओक्लाहोमा शहरको प्रमुख चिकित्सा सुविधा सेन्ट एन्थोनी अस्पतालमा भएको थियो। सुरक्षा फुटेजमा बोवीले अस्पतालको कोरिडोरहरूमा घुम्दै, विभिन्न कार्यालयहरूमा पहुँच गर्ने प्रयास गर्दै दुईवटा अनुपस्थित कम्प्युटरहरू फेला पारेको कथित रूपमा कैद गरिएको छ। त्यसपछि उनले प्रत्येक २० मिनेटमा गोप्य रूपमा स्क्रिनसटहरू लिन र बाह्य आईपी ठेगानामा पठाउन डिजाइन गरिएको मालवेयर स्थापना गरेको आरोप छ।
अस्पतालका कर्मचारीहरूले सोधपुछ गर्दा, बोवीले आफू शल्यक्रिया गराइरहेका परिवारका सदस्यलाई भेट्न गएको र कम्प्युटर प्रयोग गर्न आवश्यक रहेको दाबी गरे। यद्यपि, सेन्ट एन्थोनीको आईटी सुरक्षा टोलीले गरेको फोरेन्सिक अनुसन्धानले चाँडै नै अनधिकृत मालिसियस सफ्टवेयर स्थापना भएको खुलासा गर्यो।
"अगस्ट ६, २०२४ मा, मालवेयर स्थापना गर्ने कथित प्रयासमा एक अनधिकृत व्यक्ति अस्पतालको कम्प्युटरमा पहुँच गरिरहेको पहिचान गरिएको थियो," सेन्ट एन्थोनी अस्पताल सञ्चालन गर्ने स्वास्थ्य सेवा प्रणाली, एसएसएम हेल्थले आधिकारिक विज्ञप्तिमा भन्यो। "सावधानी अपनाइएका कारण, समस्यालाई तुरुन्तै सम्बोधन गरिएको थियो, र कुनै पनि बिरामीको जानकारी पहुँच गरिएको थिएन।"
अभियुक्तको पृष्ठभूमि
अगस्ट २०२३ मा भेरिटाको स्थापना गर्नुअघि जेफ्री बोवीले साइबर सुरक्षामा करियर बनाएका थिए, हाई पोइन्ट नेटवर्क्समा वरिष्ठ साइबर सुरक्षा इन्जिनियरको रूपमा काम गर्दै र अन्य धेरै सुरक्षा भूमिकाहरू सम्हालेका थिए। लिंक्डइनमा साइबर सुरक्षा, डिजिटल फोरेन्सिक र निजी गुप्तचरमा विशेषज्ञको रूपमा वर्णन गरिएको भेरिटाको, मुट्ठीभर कर्मचारीहरू भएको सानो फर्म थियो।
यो उल्लंघन विशेष गरी चिन्ताजनक छ किनकि बोवीले आफ्नो पृष्ठभूमिलाई ध्यानमा राख्दै अस्पताल भित्र मालवेयर रोप्नुको पूर्ण अर्थ बुझेका थिए - एउटा वातावरण जहाँ जीवन कम्प्युटर प्रणालीको अखण्डता र विश्वसनीयतामा निर्भर गर्दछ।
सम्भावित जरिवाना र जारी अनुसन्धान
ओक्लाहोमा कानून अन्तर्गत, कम्प्युटर अपराध ऐनको जघन्य उल्लङ्घनले गम्भीर परिणामहरू निम्त्याउन सक्छ, जसमा $५,००० देखि $१००,००० सम्मको जरिवाना, दश वर्षसम्मको जेल सजाय, वा दुवै सजाय समावेश छ। अहिलेसम्म, FBI र स्थानीय कानून प्रवर्तन एजेन्सीहरू दुवैले यस मुद्दामा आफ्नो अनुसन्धान जारी राखेका छन्।
अस्पतालका कर्मचारीहरूको द्रुत कारबाहीका कारण कुनै पनि बिरामीको रेकर्डमा सम्झौता भएन, तर यो मुद्दाले आन्तरिक धम्की अप्रत्याशित स्रोतहरूबाट आउन सक्छ भन्ने कुराको स्पष्ट सम्झना गराउँछ - हाम्रो सुरक्षा गर्ने व्यक्तिहरूबाट पनि।
स्वास्थ्य सेवा क्षेत्रका लागि पाठ
स्वास्थ्य सेवा संस्थाहरू पहिले नैसाइबर आक्रमणको प्रमुख लक्ष्य हुन् किनभने उनीहरूले ह्यान्डल गर्ने डेटाको संवेदनशील प्रकृति हुन्छ। यो घटनाले आन्तरिक प्रणालीहरूको सम्पर्कमा आउने जो कोही - विक्रेताहरू र कथित विशेषज्ञहरू समेत - को लागि बलियो भौतिक सुरक्षा, कडा पहुँच नियन्त्रण, निरन्तर अनुगमन, र कठोर जाँच प्रक्रियाहरूको महत्त्वलाई जोड दिन्छ।
संस्थाहरूले "विश्वास गर, तर प्रमाणित गर" भन्ने मानसिकता कायम राख्नुपर्छ, जसले गर्दा उच्च प्रमाणित व्यक्तिहरूलाई पनि महत्वपूर्ण पूर्वाधारमा अनियन्त्रित पहुँच नदिइयोस् भन्ने कुरा सुनिश्चित हुन्छ। आजको परिदृश्यमा, साइबर सुरक्षा भनेको बाहिरी आक्रमणकारीहरूबाट बचाउने मात्र होइन - भित्रबाट हुने खतराहरू पनि वास्तविक हुन सक्छन्, र कहिलेकाहीँ अझ विनाशकारी पनि हुन सक्छन्।