CEO van cybersecurity gearresteerd na vermeende installatie van malware op ziekenhuiscomputers
In een schokkende vertrouwensbreuk die de toenemende dreiging van aanvallen van binnenuit aan het licht brengt, is de CEO van een cybersecuritybedrijf gearresteerd voor het naar verluidt installeren van malware op ziekenhuiscomputers. Jeffrey Bowie, directeur van Veritaco in Oklahoma, wordt na zijn arrestatie op 14 april 2025 aangeklaagd voor twee misdrijven op grond van de Computer Crimes Act van Oklahoma.
Het incident heeft de gezondheidszorgsector en de cybersecuritysector in beroering gebracht en kritische vragen opgeroepen over de kwetsbaarheden die ontstaan bij personen die zich tegen cyberdreigingen moeten verdedigen – en niet juist moeten creëren.
Inhoudsopgave
Beschuldigingen van een verontrustende inbreuk
Volgens gerechtelijke documenten vond de vermeende aanval plaats op 6 augustus 2024 in het St. Anthony Hospital, een grote medische instelling in Oklahoma City. Beveiligingsbeelden zouden hebben vastgelegd hoe Bowie door de gangen van het ziekenhuis dwaalde en probeerde toegang te krijgen tot verschillende kantoren, voordat hij twee onbemande computers aantrof. Vervolgens zou hij malware hebben geïnstalleerd die heimelijk elke 20 minuten screenshots maakte en deze naar een extern IP-adres stuurde.
Toen hij door het ziekenhuispersoneel werd ondervraagd, beweerde Bowie dat hij een familielid bezocht dat een operatie onderging en een computer nodig had. Een forensisch onderzoek door het IT-beveiligingsteam van St. Anthony's bracht echter al snel de installatie van ongeautoriseerde schadelijke software aan het licht.
"Op 6 augustus 2024 werd vastgesteld dat een onbevoegd persoon toegang had tot een ziekenhuiscomputer in een vermeende poging om malware te installeren", aldus SSM Health, het zorgsysteem dat het St. Anthony Ziekenhuis beheert, in een officieel persbericht. "Dankzij de genomen voorzorgsmaatregelen werd het probleem onmiddellijk aangepakt en werd er geen toegang verkregen tot patiëntgegevens."
Achtergrondinformatie over de beschuldigde
Voordat Jeffrey Bowie Veritaco in augustus 2023 oprichtte, bouwde hij een carrière op in cybersecurity. Hij werkte als Senior Cyber Security Engineer bij High Point Networks en bekleedde diverse andere beveiligingsfuncties. Veritaco, dat op LinkedIn wordt beschreven als gespecialiseerd in cybersecurity, digitale forensische analyse en private intelligence, was een klein bedrijf met slechts een handvol werknemers.
De inbreuk is vooral alarmerend omdat Bowie, gezien zijn achtergrond, de volledige gevolgen van het plaatsen van malware in een ziekenhuis zou hebben begrepen – een omgeving waar levens afhangen van de integriteit en betrouwbaarheid van computersystemen.
Mogelijke straffen en lopend onderzoek
Volgens de wet van Oklahoma kunnen overtredingen van de Computer Crimes Act ernstige gevolgen hebben, waaronder boetes van $ 5.000 tot $ 100.000, gevangenisstraffen tot tien jaar, of beide. Momenteel zetten zowel de FBI als de lokale wetshandhavingsinstanties hun onderzoek naar de zaak voort.
Hoewel er dankzij het snelle optreden van het ziekenhuispersoneel geen patiëntendossiers in gevaar zijn gekomen, is de zaak een duidelijke waarschuwing dat interne bedreigingen ook uit onverwachte hoek kunnen komen, zelfs van degenen die ons zouden moeten beschermen.
Lessen voor de gezondheidszorgsector
Zorginstellingen zijn aleen belangrijk doelwit voor cyberaanvallen vanwege de gevoelige aard van de gegevens die ze verwerken. Dit incident onderstreept het belang van robuuste fysieke beveiliging, strikte toegangscontroles, constante monitoring en strenge screeningsprocessen voor iedereen – zelfs leveranciers en zogenaamde experts – die in contact komt met interne systemen.
Organisaties moeten een "vertrouwen, maar verifiëren"-mentaliteit hanteren en ervoor zorgen dat zelfs personen met de hoogste kwalificaties geen ongecontroleerde toegang krijgen tot kritieke infrastructuur. In de huidige cybersecurity gaat het niet alleen om het verdedigen tegen externe aanvallers; de gevaren van binnenuit kunnen net zo reëel zijn, en soms zelfs nog verwoestender.