హాస్పిటల్ కంప్యూటర్లలో మాల్వేర్ ఇన్స్టాల్ చేశాడనే ఆరోపణలతో సైబర్ సెక్యూరిటీ సీఈఓ అరెస్టు
అంతర్గత దాడుల పెరుగుతున్న ముప్పును ఎత్తిచూపే దిగ్భ్రాంతికరమైన నమ్మక ద్రోహంలో, హాస్పిటల్ కంప్యూటర్లలో మాల్వేర్ను ఇన్స్టాల్ చేశారనే ఆరోపణలతో సైబర్ సెక్యూరిటీ సంస్థ CEO అరెస్టు చేయబడ్డారు. ఒక్లహోమాకు చెందిన వెరిటాకో అధిపతి జెఫ్రీ బోవీ, ఏప్రిల్ 14, 2025న అరెస్టు అయిన తర్వాత ఒక్లహోమా కంప్యూటర్ నేరాల చట్టం కింద రెండు నేరారోపణలను ఎదుర్కొంటున్నారు.
ఈ సంఘటన ఆరోగ్య సంరక్షణ సమాజం మరియు సైబర్ భద్రతా పరిశ్రమలో అలలను పంపింది, సైబర్ బెదిరింపుల నుండి రక్షించాల్సిన వ్యక్తులు ఎదుర్కొంటున్న దుర్బలత్వాల గురించి క్లిష్టమైన ప్రశ్నలను లేవనెత్తింది - వాటిని సృష్టించడం కాదు.
విషయ సూచిక
కలతపెట్టే ఉల్లంఘన ఆరోపణలు
కోర్టు పత్రాల ప్రకారం, ఆరోపించిన దాడి ఆగస్టు 6, 2024న ఒక్లహోమా నగరంలోని ఒక ప్రధాన వైద్య సదుపాయమైన సెయింట్ ఆంథోనీ ఆసుపత్రిలో జరిగింది. భద్రతా ఫుటేజ్లో బౌవీ ఆసుపత్రి కారిడార్లలో తిరుగుతూ, వివిధ కార్యాలయాలను యాక్సెస్ చేయడానికి ప్రయత్నించి, గమనించని రెండు కంప్యూటర్లను కనుగొన్నట్లు నమోదు చేయబడింది. ఆపై అతను ప్రతి 20 నిమిషాలకు రహస్యంగా స్క్రీన్షాట్లను తీసి బాహ్య IP చిరునామాకు పంపడానికి రూపొందించిన మాల్వేర్ను ఇన్స్టాల్ చేశాడని ఆరోపించబడింది.
ఆసుపత్రి సిబ్బంది ప్రశ్నించినప్పుడు, బౌవీ తాను శస్త్రచికిత్స చేయించుకుంటున్న కుటుంబ సభ్యుడిని సందర్శించడానికి వెళ్తున్నానని మరియు కంప్యూటర్ ఉపయోగించాల్సిన అవసరం ఉందని పేర్కొన్నాడు. అయితే, సెయింట్ ఆంథోనీ ఐటీ భద్రతా బృందం నిర్వహించిన ఫోరెన్సిక్ దర్యాప్తులో అనధికారిక హానికరమైన సాఫ్ట్వేర్ ఇన్స్టాలేషన్ వెల్లడైంది.
"ఆగస్టు 6, 2024న, మాల్వేర్ను ఇన్స్టాల్ చేయడానికి ప్రయత్నించినట్లు ఆరోపించబడిన అనధికార వ్యక్తి ఆసుపత్రి కంప్యూటర్ను యాక్సెస్ చేస్తున్నట్లు గుర్తించబడింది" అని సెయింట్ ఆంథోనీ హాస్పిటల్ను నిర్వహిస్తున్న ఆరోగ్య సంరక్షణ వ్యవస్థ SSM హెల్త్ అధికారిక ప్రకటనలో పేర్కొంది. "అమలులో ఉన్న జాగ్రత్తల కారణంగా, సమస్యను వెంటనే పరిష్కరించారు మరియు రోగి సమాచారం ఏదీ యాక్సెస్ చేయబడలేదు."
నిందితుడి నేపథ్యం
ఆగస్టు 2023లో వెరిటాకోను స్థాపించడానికి ముందు జెఫ్రీ బోవీ, హై పాయింట్ నెట్వర్క్స్లో సీనియర్ సైబర్ సెక్యూరిటీ ఇంజనీర్గా పనిచేస్తూ, అనేక ఇతర భద్రతా పాత్రలను నిర్వహించి సైబర్ సెక్యూరిటీలో కెరీర్ను నిర్మించుకున్నారు. లింక్డ్ఇన్లో సైబర్ సెక్యూరిటీ, డిజిటల్ ఫోరెన్సిక్స్ మరియు ప్రైవేట్ ఇంటెలిజెన్స్లో ప్రత్యేకత కలిగిన వెరిటాకో, కేవలం కొంతమంది ఉద్యోగులతో కూడిన ఒక చిన్న సంస్థ.
ఈ ఉల్లంఘన ముఖ్యంగా ఆందోళనకరమైనది ఎందుకంటే బౌవీకి అతని నేపథ్యం దృష్ట్యా, ఆసుపత్రి లోపల మాల్వేర్ను నాటడం వల్ల కలిగే పూర్తి చిక్కులను అతను అర్థం చేసుకుని ఉండేవాడు - కంప్యూటర్ వ్యవస్థల సమగ్రత మరియు విశ్వసనీయతపై జీవితాలు ఆధారపడి ఉండే వాతావరణం ఇది.
సంభావ్య జరిమానాలు మరియు కొనసాగుతున్న దర్యాప్తు
ఒక్లహోమా చట్టం ప్రకారం, కంప్యూటర్ నేరాల చట్టం యొక్క నేరపూరిత ఉల్లంఘనలు తీవ్రమైన పరిణామాలకు దారితీయవచ్చు, వీటిలో $5,000 నుండి $100,000 వరకు జరిమానా, పదేళ్ల వరకు జైలు శిక్ష లేదా రెండూ ఉన్నాయి. ప్రస్తుతానికి, FBI మరియు స్థానిక చట్ట అమలు సంస్థలు రెండూ ఈ కేసుపై తమ దర్యాప్తును కొనసాగిస్తున్నాయి.
ఆసుపత్రి సిబ్బంది త్వరితగతిన చర్య తీసుకోవడం వల్ల రోగి రికార్డులు ఏవీ దెబ్బతినకపోయినా, అంతర్గత బెదిరింపులు ఊహించని మూలాల నుండి - మనల్ని రక్షించాల్సిన వారి నుండి కూడా రావచ్చని ఈ కేసు స్పష్టంగా గుర్తు చేస్తుంది.
ఆరోగ్య సంరక్షణ రంగానికి పాఠాలు
ఆరోగ్య సంరక్షణ సంస్థలు నిర్వహించే డేటా యొక్క సున్నితమైన స్వభావం కారణంగా ఇప్పటికేసైబర్ దాడులకు ప్రధాన లక్ష్యంగా ఉన్నాయి. ఈ సంఘటన అంతర్గత వ్యవస్థలతో సంబంధంలోకి వచ్చే ఎవరికైనా - విక్రేతలు మరియు నిపుణులుగా భావించే వారికి కూడా - బలమైన భౌతిక భద్రత, కఠినమైన యాక్సెస్ నియంత్రణలు, నిరంతర పర్యవేక్షణ మరియు కఠినమైన పరిశీలన ప్రక్రియల యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది.
సంస్థలు "నమ్మకం, కానీ ధృవీకరించు" అనే మనస్తత్వాన్ని కొనసాగించాలి, అధిక అర్హత కలిగిన వ్యక్తులకు కూడా కీలకమైన మౌలిక సదుపాయాలకు అపరిమిత ప్రాప్యత ఇవ్వబడకుండా చూసుకోవాలి. నేటి ప్రకృతి దృశ్యంలో, సైబర్ భద్రత అంటే బయటి దాడి చేసేవారి నుండి రక్షించడం మాత్రమే కాదు - లోపల నుండి వచ్చే ప్రమాదాలు కూడా అంతే వాస్తవమైనవి మరియు కొన్నిసార్లు మరింత వినాశకరమైనవి కావచ్చు.