Siber suç, sahtekarlık yönetimi ve siber suç, sağlık hizmetleri
İki sayı Oklahoma Bilgisayar Suç Yasası İhlali
Marianne Kolbasuk McGee (Healthinfosec) •
22 Nisan 2025
Küçük bir siber güvenlik firmasının CEO’su, Oklahoma City Hastanesi’ne girdiğini ve çalışan bilgisayarlara kötü amaçlı yazılım kurduğunu iddia eden bir davada Oklahoma Bilgisayar Suçları Yasası’nı ihlal etmekle karşı karşıya.
Ayrıca bakınız: 2024 Sahtekarlık Anlaşmaları Raporu
LinkedIn profili “Siber Güvenlik ve Özel İstihbarat” firması olan Oklahoma City merkezli Veritaco’nun CEO’su olduğunu söyleyen Jeffrey Bowie, 14 Nisan’da tutuklandı ve 6 Ağustos 2024’teki bir olayda Oklahoma’nın Bilgisayar Suçları Yasası’nı ihlal ediyor.
Yerel haber çıkışı Koko News 5, Oklahoma City’deki St. Anthony Hastanesi’nin bir personelinin Bowie’nin bir çalışanın bilgisayarına eriştiğini gördüğünü söyledi.
Güvenlik kamera görüntüleri, yerel medya outlet News 9’a göre, geçen Ağustos ayında Bowie’nin geçen Ağustos ayında hastanede dolaşan iki bilgisayarda tökezleyene kadar birden fazla ofise girmeye çalıştığını gösteriyor.
Oklahoma City Emniyet Müdürlüğü, dava hakkında daha fazla yorum yapmak için bilgi güvenliği medya grubunu FBI’a yönlendirdi. FBI, ISMG’nin yorum talebine hemen yanıt vermedi.
773 yataklı bir üçüncü basamak bakım hastanesi olan St. Anthony Hastanesi, Oklahoma, Missouri, Illinois ve Wisconsin’deki tesisleri olan Katolik, kar amacı gütmeyen bir sağlık sistemi olan SSM Health’in bir parçasıdır.
ISMG’ye verilen bir açıklamada, SSM Health olaydan hiçbir hasta bilgisinin etkilenmediğini söyledi. SSM Health, ISMG’nin Bowie’nin St. Anthony Hastanesi ile herhangi bir iş veya kişisel bağları olup olmadığı hakkında yorum talebine hemen yanıt vermedi.
Bowie’nin LinkedIn profili, Veritaco firmasını siber güvenlik, dijital adli tıp ve “birinci sınıf hizmetleri sunmaya odaklanan” ve iki ila 10 çalışan istihdam ediyor.
Pazartesi itibariyle Veritaco’nun web sitesi çevrimdışı görünüyordu. Veritaco’daki telefona cevap veren bir adam, ISMG’ye Bowie’nin ISMG’nin dava hakkında yorum talebine yanıt vermesi için bir mesaj vereceğini söyledi, ancak Bowie hemen cevap vermedi.
Bowie ve St. Anthony Hastanesi arasındaki ilişki henüz herkese açık olarak açıklanmamış olsa da, dava kötü amaçlı hastane içeriden gelen en az iki olayın topuklarında da ortaya çıktı.
Bu, plastik cerrahi hastalarının hassas tıbbi kayıtlarına ve bağlı olmayan bir hastanede klinik fotoğraflarına erişmek için kimlik bilgilerini kullanmakla suçlanan bir fizyoterapisti içeren bir vakayı ve bir on yıl boyunca işyerinde ve çalışmak için bilgisayarlara casus yazılım kurmakla suçlanan bir hastane eczacını içeren ayrı bir vakayı içerir.
Düzenleyici avukat Rachel Rose, “Bu tür davranışlarda bulunan insanlar açgözlülük, korku, seks veya narsisizm gibi zihinsel bir durumla ‘motive ediliyor’. Bu dört madde çok açıklıyor.” Dedi.
Yetkili, kuruluşların, ister iç tehdit oyuncusu veya harici bir tehdit oyuncusundan, konuşlandırılan kötü amaçlı yazılımları tespit etmek için yeterli teknik önlemlere sahip olmaları gerektiğini söyledi.
“Bu, yıllık bir risk analizi yürütmenin temellerine kadar uzanıyor, kuruluşun kamera görüntülerinin yazılmadan önce ne kadar sürdüğünü bildiğinden ve görüntülerin… gerçekten gözden geçirilmesini ve korunduğundan emin olduğunu söyledi.” Dedi.