Drejtori ekzekutiv i sigurisë kibernetike arrestohet pasi dyshohet se instaloi programe keqdashëse në kompjuterët e spitalit
Në një shkelje tronditëse të besimit që nxjerr në pah kërcënimin në rritje të sulmeve të brendshme, drejtori ekzekutiv i një firme sigurie kibernetike është arrestuar për instalimin e dyshuar të programeve keqdashëse në kompjuterët e spitaleve. Jeffrey Bowie, kreu i Veritaco me seli në Oklahoma, përballet me dy akuza për krime të rënda sipas Aktit të Krimeve Kompjuterike të Oklahomës pas arrestimit të tij më 14 prill 2025.
Incidenti ka shkaktuar tronditje si në komunitetin e kujdesit shëndetësor ashtu edhe në industrinë e sigurisë kibernetike, duke ngritur pyetje kritike në lidhje me dobësitë e paraqitura nga individët që supozohet të mbrohen nga kërcënimet kibernetike - jo t'i krijojnë ato.
Tabela e Përmbajtjes
Akuza për shkelje shqetësuese
Sipas dokumenteve të gjykatës, sulmi i dyshuar ndodhi më 6 gusht 2024, në Spitalin St. Anthony, një strukturë e madhe mjekësore në Oklahoma City. Pamjet e kamerave të sigurisë thuhet se kapën Bowie-n duke bredhur korridoret e spitalit, duke u përpjekur të hynte në zyra të ndryshme përpara se të gjente dy kompjuterë të pambikëqyrur. Pretendohet se ai më pas instaloi një program keqdashës të projektuar për të bërë fshehurazi pamje të ekranit çdo 20 minuta dhe për t'i dërguar ato në një adresë IP të jashtme.
Kur u pyet nga stafi i spitalit, Bowie pretendoi se po vizitonte një anëtar të familjes që po i nënshtrohej një ndërhyrjeje kirurgjikale dhe kishte nevojë të përdorte një kompjuter. Megjithatë, një hetim mjeko-ligjor i kryer nga ekipi i sigurisë së IT-së në St. Anthony shpejt zbuloi instalimin e softuerit të paautorizuar keqdashës.
“Më 6 gusht 2024, një individ i paautorizuar u identifikua duke hyrë në një kompjuter spitali në një përpjekje të dyshuar për të instaluar programe keqdashëse”, deklaroi SSM Health, sistemi i kujdesit shëndetësor që operon Spitalin St. Anthony, në një njoftim zyrtar. “Për shkak të masave paraprake në vend, problemi u adresua menjëherë dhe nuk u arrit të aksesohej asnjë informacion i pacientit.”
Sfondi mbi të akuzuarin
Jeffrey Bowie, përpara se të themelonte Veritaco në gusht 2023, ndërtoi një karrierë në sigurinë kibernetike, duke punuar si Inxhinier i Lartë i Sigurisë Kibernetike në High Point Networks dhe duke mbajtur disa role të tjera sigurie. Veritaco, e përshkruar në LinkedIn si e specializuar në sigurinë kibernetike, forenzikë dixhitale dhe inteligjencë private, ishte një firmë e vogël me vetëm një grusht punonjësish.
Shkelja e të dhënave është veçanërisht alarmante sepse Bowie, duke pasur parasysh të kaluarën e tij, do t'i kishte kuptuar të gjitha implikimet e mbjelljes së programeve keqdashëse brenda një spitali - një mjedis ku jetët varen nga integriteti dhe besueshmëria e sistemeve kompjuterike.
Gjobat e mundshme dhe hetimi në vazhdim
Sipas ligjit të Oklahomës, shkeljet e Aktit të Krimeve Kompjuterike si krime mund të çojnë në pasoja të rënda, duke përfshirë gjoba që variojnë nga 5,000 deri në 100,000 dollarë, burgim deri në dhjetë vjet ose të dyja. Deri më tani, si FBI-ja ashtu edhe agjencitë lokale të zbatimit të ligjit po vazhdojnë hetimin e tyre për rastin.
Ndërkohë që asnjë dosje pacientësh nuk u kompromentua falë veprimit të shpejtë nga stafi i spitalit, rasti shërben si një kujtesë e fortë se kërcënimet nga brenda mund të vijnë nga burime të papritura - madje edhe nga ata që supozohet të na mbrojnë.
Mësime për Sektorin e Kujdesit Shëndetësor
Institucionet e kujdesit shëndetësor janë tashmëobjektiva kryesore për sulmet kibernetike për shkak të natyrës së ndjeshme të të dhënave që ato trajtojnë. Ky incident nënvizon rëndësinë e sigurisë së fortë fizike, kontrolleve të rrepta të aksesit, monitorimit të vazhdueshëm dhe proceseve rigoroze të verifikimit për këdo - madje edhe shitësit dhe ekspertët e supozuar - që bien në kontakt me sistemet e brendshme.
Organizatat duhet të ruajnë një mentalitet "beso, por verifiko", duke siguruar që edhe individëve me kredenciale të larta të mos u jepet akses i pakontrolluar në infrastrukturën kritike. Në peizazhin e sotëm, siguria kibernetike nuk ka të bëjë vetëm me mbrojtjen kundër sulmuesve të jashtëm - rreziqet nga brenda mund të jenë po aq reale, dhe ndonjëherë edhe më shkatërruese.