VD för cybersäkerhet gripen efter att ha installerat skadlig programvara på sjukhusdatorer
I ett chockerande förtroendebrott som belyser det ökande hotet från insiderattacker har VD:n för ett cybersäkerhetsföretag arresterats för att ha installerat skadlig programvara på sjukhusdatorer. Jeffrey Bowie, chef för Oklahoma-baserade Veritaco, står inför två grova brott enligt Oklahomas datorbrottslag efter att ha arresterats den 14 april 2025.
Händelsen har skickat ringar på vattnet inom både hälso- och sjukvården och cybersäkerhetsbranschen, vilket har väckt kritiska frågor om sårbarheterna som utgör individer som ska försvara sig mot cyberhot – inte skapa dem.
Innehållsförteckning
Påståenden om ett störande intrång
Enligt domstolsdokument ägde den påstådda attacken rum den 6 augusti 2024 på St. Anthony Hospital, en stor medicinsk anläggning i Oklahoma City. Övervakningsfilmer ska ha fångat Bowie när han vandrade i sjukhusets korridorer och försökte komma åt olika kontor innan han hittade två obevakade datorer. Det påstås att han sedan installerade skadlig programvara utformad för att i hemlighet ta skärmdumpar var 20:e minut och skicka dem till en extern IP-adress.
När Bowie förhördes av sjukhuspersonalen hävdade han att han besökte en familjemedlem som genomgick en operation och behövde använda en dator. En kriminalteknisk undersökning som utfördes av St. Anthony's IT-säkerhetsteam avslöjade dock snart installationen av obehörig skadlig programvara.
”Den 6 augusti 2024 identifierades en obehörig person som åtkom till en sjukhusdator i ett påstått försök att installera skadlig programvara”, uppgav SSM Health, sjukvårdssystemet som driver St. Anthony Hospital, i ett officiellt pressmeddelande. ”På grund av vidtagna försiktighetsåtgärder åtgärdades problemet omedelbart och ingen patientinformation åtkoms.”
Bakgrund om den anklagade
Innan Jeffrey Bowie grundade Veritaco i augusti 2023, byggde han upp en karriär inom cybersäkerhet. Han arbetade som Senior Cyber Security Engineer på High Point Networks och innehade flera andra säkerhetsroller. Veritaco, som beskrivs på LinkedIn som specialiserat på cybersäkerhet, digital forensik och privat underrättelsetjänst, var ett litet företag med bara en handfull anställda.
Intrånget är särskilt alarmerande eftersom Bowie, med tanke på sin bakgrund, skulle ha förstått de fulla konsekvenserna av att plantera skadlig kod på ett sjukhus – en miljö där liv är beroende av datorsystemens integritet och tillförlitlighet.
Potentiella påföljder och pågående utredning
Enligt Oklahomas lag kan grova brott mot lagen om datorbrott leda till allvarliga konsekvenser, inklusive böter från 5 000 till 100 000 dollar, fängelse i upp till tio år, eller båda. För närvarande fortsätter både FBI och lokala brottsbekämpande myndigheter sin utredning av fallet.
Även om inga patientjournaler äventyrades tack vare snabba åtgärder från sjukhuspersonalen, fungerar fallet som en tydlig påminnelse om att insiderhot kan komma från oväntade källor – även från dem som ska skydda oss.
Lärdomar för hälso- och sjukvårdssektorn
Vårdinrättningar är redanhuvudmål för cyberattacker på grund av den känsliga karaktären hos de uppgifter de hanterar. Denna incident understryker vikten av robust fysisk säkerhet, strikta åtkomstkontroller, konstant övervakning och rigorösa granskningsprocesser för alla – även leverantörer och förmodade experter – som kommer i kontakt med interna system.
Organisationer måste upprätthålla en inställning som kräver att man litar på dem, men verifierar dem, och se till att inte ens personer med höga legitimationer får okontrollerad tillgång till kritisk infrastruktur. I dagens läge handlar cybersäkerhet inte bara om att försvara sig mot angripare utifrån – farorna inifrån kan vara lika verkliga, och ibland till och med mer förödande.