Generálny riaditeľ pre kybernetickú bezpečnosť zatknutý po údajnej inštalácii škodlivého softvéru do nemocničných počítačov
V šokujúcom prípade porušenia dôvery, ktoré poukazuje na rastúcu hrozbu útokov zvnútra, bol generálny riaditeľ firmy zaoberajúcej sa kybernetickou bezpečnosťou zatknutý za údajnú inštaláciu škodlivého softvéru do nemocničných počítačov. Jeffrey Bowie, riaditeľ spoločnosti Veritaco so sídlom v Oklahome, čelí po svojom zatknutí 14. apríla 2025 dvom obvineniam z trestných činov podľa zákona o počítačovej kriminalite v Oklahome.
Incident vyvolal vlnu otrasy v zdravotníctve aj v odvetví kybernetickej bezpečnosti a vyvolal kritické otázky o zraniteľnostiach, ktoré predstavujú jednotlivci, ktorí sa majú pred kybernetickými hrozbami brániť – nie ich vytvárať.
Obsah
Obvinenia zo znepokojujúceho porušenia
Podľa súdnych dokumentov sa údajný útok odohral 6. augusta 2024 v nemocnici St. Anthony, významnom zdravotníckom zariadení v Oklahoma City. Bezpečnostné zábery údajne zachytili Bowieho, ako sa potuluje po chodbách nemocnice a snaží sa dostať do rôznych kancelárií, kým nenašiel dva bezobslužné počítače. Údajne potom nainštaloval malvér určený na tajné vytváranie snímok obrazovky každých 20 minút a ich odosielanie na externú IP adresu.
Keď sa ho nemocničný personál pýtal, Bowie tvrdil, že navštívil člena rodiny, ktorý podstupoval operáciu, a potreboval použiť počítač. Forenzné vyšetrovanie, ktoré vykonal bezpečnostný tím IT nemocnice St. Anthony, však čoskoro odhalilo inštaláciu neoprávneného škodlivého softvéru.
„6. augusta 2024 bola identifikovaná neoprávnená osoba, ktorá pristupovala k nemocničnému počítaču s údajným pokusom o inštaláciu škodlivého softvéru,“ uviedla v oficiálnej správe spoločnosť SSM Health, systém zdravotnej starostlivosti prevádzkujúci nemocnicu St. Anthony. „Vzhľadom na prijaté opatrenia bol problém okamžite vyriešený a nebol získaný prístup k žiadnym informáciám o pacientoch.“
Pozadie obvineného
Jeffrey Bowie si pred založením spoločnosti Veritaco v auguste 2023 vybudoval kariéru v oblasti kybernetickej bezpečnosti, kde pracoval ako vedúci inžinier kybernetickej bezpečnosti v spoločnosti High Point Networks a zastával niekoľko ďalších bezpečnostných pozícií. Veritaco, ktoré je na LinkedIn opísané ako firma špecializujúca sa na kybernetickú bezpečnosť, digitálnu forenznú analýzu a súkromné spravodajské služby, bola malá firma s len hŕstkou zamestnancov.
Toto narušenie je obzvlášť alarmujúce, pretože Bowie by vzhľadom na svoje pozadie pochopil všetky dôsledky umiestnenia škodlivého softvéru v nemocnici – prostredí, kde životy závisia od integrity a spoľahlivosti počítačových systémov.
Možné sankcie a prebiehajúce vyšetrovanie
Podľa zákonov štátu Oklahoma môže porušenie zákona o počítačovej kriminalite viesť k vážnym následkom vrátane pokút od 5 000 do 100 000 dolárov, odňatia slobody až na desať rokov alebo oboch. V súčasnosti FBI aj miestne orgány činné v trestnom konaní pokračujú vo vyšetrovaní prípadu.
Hoci vďaka rýchlemu zásahu nemocničného personálu neboli ohrozené žiadne záznamy o pacientoch, prípad slúži ako jasná pripomienka toho, že hrozby zvnútra môžu pochádzať z neočakávaných zdrojov – dokonca aj od tých, ktorí by nás mali chrániť.
Poučenie pre sektor zdravotníctva
Zdravotnícke zariadenia sú už terazhlavnými cieľmi kybernetických útokov kvôli citlivej povahe údajov, s ktorými nakladajú. Tento incident zdôrazňuje dôležitosť robustného fyzického zabezpečenia, prísnych kontrol prístupu, neustáleho monitorovania a prísnych preverovacích procesov pre každého – dokonca aj pre dodávateľov a údajných odborníkov – ktorí prídu do kontaktu s internými systémami.
Organizácie si musia zachovať prístup „dôveruj, ale preveruj“ a zabezpečiť, aby ani vysoko kvalifikovaní jednotlivci nemali nekontrolovaný prístup ku kritickej infraštruktúre. V dnešnej dobe kybernetická bezpečnosť nie je len o obrane pred vonkajšími útočníkmi – nebezpečenstvá zvnútra môžu byť rovnako reálne a niekedy ešte ničivejšie.