網路安全公司執行長因涉嫌在醫院電腦上安裝惡意軟體而被捕

一家網路安全公司的執行長因涉嫌在醫院電腦上安裝惡意軟體而被捕，這一令人震驚的違反信任行為凸顯了內部攻擊威脅的上升。 2025 年 4 月 14 日，俄克拉荷馬州 Veritaco 公司負責人 Jeffrey Bowie 被捕，根據俄克拉荷馬州電腦犯罪法，他面臨兩項重罪指控。

這起事件在醫療界和網路安全產業引起了軒然大波，引發了人們對那些本應防禦網路威脅而非製造網路威脅的個人所造成的漏洞的質疑。

令人不安的違規指控

根據法庭文件，據稱襲擊事件發生於 2024 年 8 月 6 日，地點是俄克拉荷馬城一家大型醫療機構聖安東尼醫院。據報道，監視器畫面拍到鮑伊在醫院走廊徘徊，試圖進入各個辦公室，最後發現了兩台無人看管的電腦。據稱，他隨後安裝了惡意軟體，該惡意軟體旨在每 20 分鐘秘密截取一次螢幕截圖並將其發送到外部 IP 位址。

當醫院工作人員詢問時，鮑伊聲稱他正在探望一位正在接受手術的家庭成員，並需要使用電腦。然而，聖安東尼 IT 安全團隊進行的取證調查很快就發現了未經授權的惡意軟體的安裝。

經營聖安東尼醫院的醫療保健系統 SSM Health 在一份官方新聞稿中表示：“2024 年 8 月 6 日，一名未經授權的個人被發現訪問醫院計算機，涉嫌試圖安裝惡意軟體。” “由於採取了預防措施，問題得到了立即解決，並且沒有訪問任何患者信息。”

被告背景

傑弗裡·鮑伊 (Jeffrey Bowie) 在 2023 年 8 月創立 Veritaco 之前，曾從事網路安全工作，擔任 High Point Networks 的高級網路安全工程師，並擔任其他多個安全職位。 Veritaco 在 LinkedIn 上被描述為專注於網路安全、數位取證和私人情報的公司，是一家只有少數員工的小公司。

這次入侵尤其令人擔憂，因為考慮到鮑伊的背景，他應該明白在醫院內植入惡意軟體的全部後果——在醫院裡，人們的生命取決於電腦系統的完整性和可靠性。

潛在處罰和正在進行的調查

根據俄克拉荷馬州法律，違反《電腦犯罪法》的重罪可能導致嚴重後果，包括 5,000 美元至 100,000 美元的罰款、最高十年的監禁，或兩者併罰。截至目前，美國聯邦調查局和當地執法機構仍在繼續調查此案。

雖然由於醫院工作人員的迅速行動，沒有病患記錄受到損害，但該案例清楚地提醒我們，內部威脅可能來自意想不到的來源——甚至來自那些應該保護我們的人。

醫療保健產業的經驗教訓

由於醫療機構處理的數據的敏感性，它們已經成為網路攻擊的主要目標。這一事件強調了強大的實體安全、嚴格的存取控制、持續監控以及對任何接觸內部系統的人（甚至是供應商和所謂的專家）進行嚴格審查流程的重要性。

組織必須保持「信任，但要核實」的心態，確保即使是資歷深厚的個人也無法不受限制地存取關鍵基礎設施。在當今情況下，網路安全不僅僅是防禦外部攻擊者——來自內部的危險也同樣真實存在，有時甚至更具破壞性。