ਹਸਪਤਾਲ ਦੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਲਗਾਉਣ ਦੇ ਦੋਸ਼ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਸੀਈਓ ਨੂੰ ਗ੍ਰਿਫ਼ਤਾਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇੱਕ ਹੈਰਾਨ ਕਰਨ ਵਾਲੇ ਵਿਸ਼ਵਾਸਘਾਤ ਵਿੱਚ ਜੋ ਅੰਦਰੂਨੀ ਹਮਲਿਆਂ ਦੇ ਵਧਦੇ ਖ਼ਤਰੇ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ, ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ ਦੇ ਸੀਈਓ ਨੂੰ ਹਸਪਤਾਲ ਦੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਦੇ ਦੋਸ਼ ਵਿੱਚ ਗ੍ਰਿਫਤਾਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਓਕਲਾਹੋਮਾ-ਅਧਾਰਤ ਵੇਰੀਟਾਕੋ ਦੇ ਮੁਖੀ ਜੈਫਰੀ ਬੋਵੀ ਨੂੰ 14 ਅਪ੍ਰੈਲ, 2025 ਨੂੰ ਆਪਣੀ ਗ੍ਰਿਫਤਾਰੀ ਤੋਂ ਬਾਅਦ ਓਕਲਾਹੋਮਾ ਦੇ ਕੰਪਿਊਟਰ ਅਪਰਾਧ ਐਕਟ ਦੇ ਤਹਿਤ ਦੋ ਸੰਗੀਨ ਮਾਮਲਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਰਿਹਾ ਹੈ।
ਇਸ ਘਟਨਾ ਨੇ ਸਿਹਤ ਸੰਭਾਲ ਭਾਈਚਾਰੇ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਦਯੋਗ ਦੋਵਾਂ ਵਿੱਚ ਹਲਚਲ ਮਚਾ ਦਿੱਤੀ ਹੈ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਵਿਅਕਤੀਆਂ ਦੁਆਰਾ ਪੈਦਾ ਕੀਤੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਗੰਭੀਰ ਸਵਾਲ ਖੜ੍ਹੇ ਹੋਏ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ - ਨਾ ਕਿ ਉਨ੍ਹਾਂ ਨੂੰ ਪੈਦਾ ਕਰਨਾ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲੀ ਉਲੰਘਣਾ ਦੇ ਦੋਸ਼
ਅਦਾਲਤੀ ਦਸਤਾਵੇਜ਼ਾਂ ਅਨੁਸਾਰ, ਇਹ ਕਥਿਤ ਹਮਲਾ 6 ਅਗਸਤ, 2024 ਨੂੰ ਓਕਲਾਹੋਮਾ ਸਿਟੀ ਦੇ ਇੱਕ ਪ੍ਰਮੁੱਖ ਮੈਡੀਕਲ ਸਹੂਲਤ, ਸੇਂਟ ਐਂਥਨੀ ਹਸਪਤਾਲ ਵਿੱਚ ਹੋਇਆ ਸੀ। ਸੁਰੱਖਿਆ ਫੁਟੇਜ ਵਿੱਚ ਕਥਿਤ ਤੌਰ 'ਤੇ ਬੋਵੀ ਨੂੰ ਹਸਪਤਾਲ ਦੇ ਗਲਿਆਰਿਆਂ ਵਿੱਚ ਘੁੰਮਦੇ ਹੋਏ, ਵੱਖ-ਵੱਖ ਦਫਤਰਾਂ ਤੱਕ ਪਹੁੰਚਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹੋਏ ਦੋ ਅਣਪਛਾਤੇ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਲੱਭਣ ਤੋਂ ਪਹਿਲਾਂ ਕੈਦ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਦੋਸ਼ ਲਗਾਇਆ ਗਿਆ ਹੈ ਕਿ ਉਸਨੇ ਫਿਰ ਹਰ 20 ਮਿੰਟਾਂ ਵਿੱਚ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਬਾਹਰੀ IP ਪਤੇ 'ਤੇ ਭੇਜਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕੀਤਾ।
ਜਦੋਂ ਹਸਪਤਾਲ ਦੇ ਸਟਾਫ਼ ਦੁਆਰਾ ਪੁੱਛਗਿੱਛ ਕੀਤੀ ਗਈ, ਤਾਂ ਬੋਵੀ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਕਿ ਉਹ ਸਰਜਰੀ ਕਰਵਾਉਣ ਵਾਲੇ ਇੱਕ ਪਰਿਵਾਰਕ ਮੈਂਬਰ ਨੂੰ ਮਿਲਣ ਗਿਆ ਸੀ ਅਤੇ ਉਸਨੂੰ ਕੰਪਿਊਟਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਲੋੜ ਸੀ। ਹਾਲਾਂਕਿ, ਸੇਂਟ ਐਂਥਨੀ ਦੀ ਆਈਟੀ ਸੁਰੱਖਿਆ ਟੀਮ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਇੱਕ ਫੋਰੈਂਸਿਕ ਜਾਂਚ ਵਿੱਚ ਜਲਦੀ ਹੀ ਅਣਅਧਿਕਾਰਤ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਦਾ ਖੁਲਾਸਾ ਹੋਇਆ।
"6 ਅਗਸਤ, 2024 ਨੂੰ, ਇੱਕ ਅਣਅਧਿਕਾਰਤ ਵਿਅਕਤੀ ਨੂੰ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਕਥਿਤ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ ਹਸਪਤਾਲ ਦੇ ਕੰਪਿਊਟਰ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਸੀ," ਸੇਂਟ ਐਂਥਨੀ ਹਸਪਤਾਲ ਦਾ ਸੰਚਾਲਨ ਕਰਨ ਵਾਲੀ ਸਿਹਤ ਸੰਭਾਲ ਪ੍ਰਣਾਲੀ, SSM ਹੈਲਥ ਨੇ ਇੱਕ ਅਧਿਕਾਰਤ ਰਿਲੀਜ਼ ਵਿੱਚ ਕਿਹਾ। "ਸਾਵਧਾਨੀ ਦੇ ਕਾਰਨ, ਮੁੱਦੇ ਨੂੰ ਤੁਰੰਤ ਹੱਲ ਕੀਤਾ ਗਿਆ, ਅਤੇ ਕਿਸੇ ਵੀ ਮਰੀਜ਼ ਦੀ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਕੀਤੀ ਗਈ।"
ਦੋਸ਼ੀ ਬਾਰੇ ਪਿਛੋਕੜ
ਅਗਸਤ 2023 ਵਿੱਚ ਵੇਰੀਟਾਕੋ ਦੀ ਸਥਾਪਨਾ ਤੋਂ ਪਹਿਲਾਂ, ਜੈਫਰੀ ਬੋਵੀ ਨੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਆਪਣਾ ਕਰੀਅਰ ਬਣਾਇਆ, ਹਾਈ ਪੁਆਇੰਟ ਨੈੱਟਵਰਕਸ ਵਿੱਚ ਇੱਕ ਸੀਨੀਅਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਇੰਜੀਨੀਅਰ ਵਜੋਂ ਕੰਮ ਕੀਤਾ ਅਤੇ ਕਈ ਹੋਰ ਸੁਰੱਖਿਆ ਭੂਮਿਕਾਵਾਂ ਨਿਭਾਈਆਂ। ਵੇਰੀਟਾਕੋ, ਜਿਸਨੂੰ ਲਿੰਕਡਇਨ 'ਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ, ਡਿਜੀਟਲ ਫੋਰੈਂਸਿਕ ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਇੰਟੈਲੀਜੈਂਸ ਵਿੱਚ ਮਾਹਰ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਇੱਕ ਛੋਟੀ ਜਿਹੀ ਫਰਮ ਸੀ ਜਿਸ ਵਿੱਚ ਸਿਰਫ਼ ਕੁਝ ਕਰਮਚਾਰੀ ਸਨ।
ਇਹ ਉਲੰਘਣਾ ਖਾਸ ਤੌਰ 'ਤੇ ਚਿੰਤਾਜਨਕ ਹੈ ਕਿਉਂਕਿ ਬੋਵੀ, ਆਪਣੇ ਪਿਛੋਕੜ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਹਸਪਤਾਲ ਦੇ ਅੰਦਰ ਮਾਲਵੇਅਰ ਲਗਾਉਣ ਦੇ ਪੂਰੇ ਅਰਥਾਂ ਨੂੰ ਸਮਝ ਗਿਆ ਹੋਵੇਗਾ - ਇੱਕ ਅਜਿਹਾ ਵਾਤਾਵਰਣ ਜਿੱਥੇ ਜ਼ਿੰਦਗੀਆਂ ਕੰਪਿਊਟਰ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਇਕਸਾਰਤਾ ਅਤੇ ਭਰੋਸੇਯੋਗਤਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ।
ਸੰਭਾਵੀ ਜੁਰਮਾਨੇ ਅਤੇ ਚੱਲ ਰਹੀ ਜਾਂਚ
ਓਕਲਾਹੋਮਾ ਕਾਨੂੰਨ ਦੇ ਤਹਿਤ, ਕੰਪਿਊਟਰ ਅਪਰਾਧ ਐਕਟ ਦੀ ਸੰਗੀਨ ਉਲੰਘਣਾ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ $5,000 ਤੋਂ $100,000 ਤੱਕ ਦਾ ਜੁਰਮਾਨਾ, ਦਸ ਸਾਲ ਤੱਕ ਦੀ ਕੈਦ, ਜਾਂ ਦੋਵੇਂ ਸ਼ਾਮਲ ਹਨ। ਹੁਣ ਤੱਕ, FBI ਅਤੇ ਸਥਾਨਕ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੀਆਂ ਏਜੰਸੀਆਂ ਦੋਵੇਂ ਮਾਮਲੇ ਦੀ ਜਾਂਚ ਜਾਰੀ ਰੱਖ ਰਹੀਆਂ ਹਨ।
ਭਾਵੇਂ ਹਸਪਤਾਲ ਦੇ ਸਟਾਫ਼ ਵੱਲੋਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਕਰਕੇ ਕਿਸੇ ਵੀ ਮਰੀਜ਼ ਦੇ ਰਿਕਾਰਡ ਨਾਲ ਸਮਝੌਤਾ ਨਹੀਂ ਕੀਤਾ ਗਿਆ, ਪਰ ਇਹ ਮਾਮਲਾ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਅੰਦਰੂਨੀ ਧਮਕੀਆਂ ਅਣਕਿਆਸੇ ਸਰੋਤਾਂ ਤੋਂ ਆ ਸਕਦੀਆਂ ਹਨ - ਇੱਥੋਂ ਤੱਕ ਕਿ ਉਨ੍ਹਾਂ ਤੋਂ ਵੀ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸਾਡੀ ਰੱਖਿਆ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਸਿਹਤ ਸੰਭਾਲ ਖੇਤਰ ਲਈ ਸਬਕ
ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ ਪਹਿਲਾਂ ਹੀਸਾਈਬਰ ਹਮਲਿਆਂ ਦਾ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਹਨ ਕਿਉਂਕਿ ਉਹਨਾਂ ਦੁਆਰਾ ਸੰਭਾਲੇ ਜਾਣ ਵਾਲੇ ਡੇਟਾ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਪ੍ਰਕਿਰਤੀ ਹੁੰਦੀ ਹੈ। ਇਹ ਘਟਨਾ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ - ਇੱਥੋਂ ਤੱਕ ਕਿ ਵਿਕਰੇਤਾ ਅਤੇ ਕਥਿਤ ਮਾਹਰ - ਜੋ ਅੰਦਰੂਨੀ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਸੰਪਰਕ ਵਿੱਚ ਆਉਂਦੇ ਹਨ, ਲਈ ਮਜ਼ਬੂਤ ਭੌਤਿਕ ਸੁਰੱਖਿਆ, ਸਖ਼ਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣ, ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਅਤੇ ਸਖ਼ਤ ਜਾਂਚ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।
ਸੰਗਠਨਾਂ ਨੂੰ "ਭਰੋਸਾ ਕਰੋ, ਪਰ ਤਸਦੀਕ ਕਰੋ" ਮਾਨਸਿਕਤਾ ਬਣਾਈ ਰੱਖਣੀ ਚਾਹੀਦੀ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉੱਚ ਪ੍ਰਮਾਣਿਤ ਵਿਅਕਤੀਆਂ ਨੂੰ ਵੀ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੱਕ ਬਿਨਾਂ ਕਿਸੇ ਰੋਕ ਦੇ ਪਹੁੰਚ ਨਾ ਦਿੱਤੀ ਜਾਵੇ। ਅੱਜ ਦੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਿਰਫ ਬਾਹਰੀ ਹਮਲਾਵਰਾਂ ਤੋਂ ਬਚਾਅ ਕਰਨ ਬਾਰੇ ਨਹੀਂ ਹੈ - ਅੰਦਰੋਂ ਖ਼ਤਰੇ ਉਨੇ ਹੀ ਅਸਲੀ ਹੋ ਸਕਦੇ ਹਨ, ਅਤੇ ਕਈ ਵਾਰ ਹੋਰ ਵੀ ਵਿਨਾਸ਼ਕਾਰੀ ਹੋ ਸਕਦੇ ਹਨ।