Dyrektor generalny ds. cyberbezpieczeństwa aresztowany po rzekomym zainstalowaniu złośliwego oprogramowania na komputerach szpitalnych
W szokującym naruszeniu zaufania, które podkreśla rosnące zagrożenie atakami wewnętrznymi, dyrektor generalny firmy zajmującej się cyberbezpieczeństwem został aresztowany za rzekome instalowanie złośliwego oprogramowania na komputerach szpitalnych. Jeffrey Bowie, szef Veritaco z siedzibą w Oklahomie, stoi przed dwoma zarzutami popełnienia przestępstwa na mocy ustawy o przestępstwach komputerowych Oklahomy po aresztowaniu 14 kwietnia 2025 r.
Incydent ten wywołał poruszenie zarówno w środowisku opieki zdrowotnej, jak i w branży cyberbezpieczeństwa, podnosząc kluczowe pytania o podatności na zagrożenia, jakie stwarzają osoby, których zadaniem jest obrona przed cyberzagrożeniami, a nie ich tworzenie.
Spis treści
Zarzuty niepokojącego naruszenia
Według dokumentów sądowych domniemany atak miał miejsce 6 sierpnia 2024 r. w szpitalu St. Anthony Hospital, dużym ośrodku medycznym w Oklahoma City. Nagrania z kamer bezpieczeństwa rzekomo uchwyciły Bowiego wędrującego korytarzami szpitala, próbującego dostać się do różnych biur, zanim znalazł dwa pozostawione bez nadzoru komputery. Następnie rzekomo zainstalował złośliwe oprogramowanie zaprojektowane do ukrytego wykonywania zrzutów ekranu co 20 minut i wysyłania ich na zewnętrzny adres IP.
Zapytany przez personel szpitala, Bowie twierdził, że odwiedzał członka rodziny przechodzącego operację i potrzebował skorzystać z komputera. Jednak dochodzenie kryminalistyczne przeprowadzone przez zespół ds. bezpieczeństwa IT w St. Anthony wkrótce ujawniło instalację nieautoryzowanego złośliwego oprogramowania.
„6 sierpnia 2024 r. zidentyfikowano nieupoważnioną osobę uzyskującą dostęp do komputera szpitalnego w celu rzekomej próby zainstalowania złośliwego oprogramowania” — stwierdziła SSM Health, system opieki zdrowotnej obsługujący szpital St. Anthony, w oficjalnym komunikacie. „Dzięki zastosowanym środkom ostrożności problem został rozwiązany natychmiast i nie uzyskano dostępu do żadnych informacji o pacjentach”.
Informacje o oskarżonym
Jeffrey Bowie, zanim założył Veritaco w sierpniu 2023 r., zbudował karierę w cyberbezpieczeństwie, pracując jako starszy inżynier ds. cyberbezpieczeństwa w High Point Networks i pełniąc kilka innych ról związanych z bezpieczeństwem. Veritaco, opisane na LinkedIn jako specjalizujące się w cyberbezpieczeństwie, kryminalistyce cyfrowej i prywatnym wywiadzie, było małą firmą zatrudniającą zaledwie garstkę pracowników.
Wyciek danych jest szczególnie alarmujący, ponieważ Bowie, biorąc pod uwagę swoje doświadczenie, zdawał sobie sprawę z pełnych konsekwencji umieszczenia złośliwego oprogramowania w szpitalu — środowisku, w którym ludzkie życie zależy od integralności i niezawodności systemów komputerowych.
Potencjalne kary i trwające dochodzenie
Zgodnie z prawem stanu Oklahoma, przestępstwa związane z ustawą o przestępstwach komputerowych mogą prowadzić do poważnych konsekwencji, w tym grzywien w wysokości od 5000 do 100 000 dolarów, pozbawienia wolności do dziesięciu lat lub obu tych kar. Na razie zarówno FBI, jak i lokalne organy ścigania kontynuują dochodzenie w tej sprawie.
Chociaż dzięki szybkiej reakcji personelu szpitala nie doszło do naruszenia żadnej dokumentacji medycznej pacjentów, sprawa ta stanowi brutalne przypomnienie, że zagrożenia wewnętrzne mogą pochodzić z nieoczekiwanych źródeł — nawet od tych, którzy powinni nas chronić.
Lekcje dla sektora opieki zdrowotnej
Placówki opieki zdrowotnej są jużgłównymi celami cyberataków ze względu na wrażliwy charakter przetwarzanych przez nie danych. Ten incydent podkreśla znaczenie solidnego bezpieczeństwa fizycznego, ścisłych kontroli dostępu, stałego monitorowania i rygorystycznych procesów weryfikacji dla każdego — nawet dostawców i rzekomych ekspertów — kto ma kontakt z wewnętrznymi systemami.
Organizacje muszą zachować nastawienie „zaufaj, ale sprawdź”, zapewniając, że nawet osoby o wysokich kwalifikacjach nie otrzymają niekontrolowanego dostępu do krytycznej infrastruktury. W dzisiejszym krajobrazie cyberbezpieczeństwo nie polega tylko na obronie przed zewnętrznymi atakującymi — zagrożenia z wewnątrz mogą być równie realne, a czasami nawet bardziej niszczycielskie.