Directorul executiv al departamentului de securitate cibernetică a fost arestat după ce ar fi instalat programe malware pe computerele spitalului
Într-o abatere șocantă de încredere care evidențiază amenințarea crescândă a atacurilor interne, CEO-ul unei firme de securitate cibernetică a fost arestat pentru presupusa instalare de programe malware pe computerele spitalului. Jeffrey Bowie, șeful Veritaco, cu sediul în Oklahoma, se confruntă cu două capete de acuzare în temeiul Legii privind infracțiunile informatice din Oklahoma, în urma arestării sale din 14 aprilie 2025.
Incidentul a stârnit valuri în comunitatea medicală și în industria securității cibernetice deopotrivă, ridicând întrebări critice cu privire la vulnerabilitățile reprezentate de persoanele care ar trebui să se apere împotriva amenințărilor cibernetice - nu să le creeze.
Cuprins
Acuzații de încălcare tulburătoare
Conform documentelor instanței, presupusul atac a avut loc pe 6 august 2024, la Spitalul St. Anthony, o importantă unitate medicală din Oklahoma City. Imaginile de securitate l-ar fi surprins pe Bowie rătăcind pe coridoarele spitalului, încercând să acceseze diverse birouri înainte de a găsi două computere nesupravegheate. Se presupune că a instalat apoi un malware conceput pentru a face în mod ascuns capturi de ecran la fiecare 20 de minute și a le trimite către o adresă IP externă.
Când a fost interogat de personalul spitalului, Bowie a susținut că vizita un membru al familiei care era supus unei intervenții chirurgicale și că avea nevoie de un computer. Cu toate acestea, o investigație criminalistică efectuată de echipa de securitate IT a spitalului St. Anthony a dezvăluit în curând instalarea unui software rău intenționat neautorizat.
„Pe 6 august 2024, o persoană neautorizată a fost identificată accesând un computer al spitalului, într-o presupusă tentativă de instalare a unui program malware”, a declarat SSM Health, sistemul de sănătate care administrează Spitalul St. Anthony, într-un comunicat oficial. „Datorită măsurilor de precauție luate, problema a fost abordată imediat și nu au fost accesate informații despre pacienți.”
Informații despre acuzat
Înainte de a fonda Veritaco în august 2023, Jeffrey Bowie și-a construit o carieră în domeniul securității cibernetice, lucrând ca inginer senior de securitate cibernetică la High Point Networks și deținând alte câteva roluri în domeniul securității. Veritaco, descrisă pe LinkedIn ca fiind specializată în securitate cibernetică, criminalistică digitală și informații private, era o firmă mică cu doar câțiva angajați.
Încălcarea este deosebit de alarmantă deoarece Bowie, având în vedere trecutul său, ar fi înțeles toate implicațiile instalării de programe malware într-un spital - un mediu în care viețile depind de integritatea și fiabilitatea sistemelor informatice.
Sancțiuni potențiale și anchetă în curs
Conform legii din Oklahoma, încălcările Legii privind infracțiunile informatice pot duce la consecințe grave, inclusiv amenzi cuprinse între 5.000 și 100.000 de dolari, închisoare de până la zece ani sau ambele. În prezent, atât FBI-ul, cât și agențiile locale de aplicare a legii își continuă ancheta în acest caz.
Deși nicio fișă medicală nu a fost compromisă datorită acțiunii rapide a personalului spitalului, cazul servește ca o reamintire puternică a faptului că amenințările interne pot proveni din surse neașteptate - chiar și de la cei care ar trebui să ne protejeze.
Lecții pentru sectorul medical
Instituțiile medicale sunt dejaținte principale pentru atacurile cibernetice din cauza naturii sensibile a datelor pe care le gestionează. Acest incident subliniază importanța unei securități fizice robuste, a unor controale stricte ale accesului, a unei monitorizări constante și a unor procese riguroase de verificare pentru oricine - chiar și furnizori și presupuși experți - care intră în contact cu sistemele interne.
Organizațiile trebuie să mențină o mentalitate de tipul „încredere, dar verificare”, asigurându-se că nici măcar persoanele cu acreditări înalte nu primesc acces necontrolat la infrastructura critică. În peisajul actual, securitatea cibernetică nu înseamnă doar apărarea împotriva atacatorilor externi - pericolele din interior pot fi la fel de reale și uneori chiar mai devastatoare.