Düşünülmez: Bir Siber Güvenlik Şirketi’nin CEO’su, bir hastanenin ağını kötü amaçlı yazılımlarla kasıtlı olarak bulaşır. Veritaco CEO’su Jefferey Bowie, Oklahoma City’deki Saint Anthony Hastanesi’ndeki siber saldırıları içeren suç eylemleri nedeniyle tutuklandığında, bu şok edici senaryo Amerika Birleşik Devletleri’nde gerçek oldu.
Olay
14 Nisan 2025’te Jefferey Bowie gözaltına alındı ve Oklahoma Bilgisayar Suçları Yasası’nı ihlal etmekle suçlandı. Söz konusu suç faaliyetleri, Bowie’nin hastanenin bilgisayar ağına kötü amaçlı yazılım eklediği, hassas sistemlerden ödün verdiği ve potansiyel olarak hasta bakımını tehlikeye attığı iddia edilen 6 Ağustos 2024’te gerçekleşti.
Bu durumda en endişe verici detay, siber güvenlik endüstrisindeki bir şirketin CEO’su Jefferey Bowie’nin doğrudan siber saldırıya dahil olmasıdır. Hastanenin güvenlik kameralarından gelen gözetim görüntülerinin Bowie’yi suçla ilişkilendiren önemli kanıtlar sağladığı bildirilmektedir. Saldırının arkasındaki kesin sebep belirsizliğini korurken, iki olası niyetten birini öneriyor gibi görünüyor: ya finansal kazanç veya kişisel intikam.
CEO nasıl erişti?
Bowie’nin hastanenin sistemlerine nasıl erişildiğini çevreleyen koşullar hala soruşturma altında. Mahkeme belgelerine göre, Bowie’nin hastane yetkililerini Saint Anthony Hastanesinde tedavi gören bir akraba ile ilgili tıbbi soruşturma raporlarını gözden geçirmek için hastanenin ağına erişmesi gerektiğine ikna ettiği iddia ediliyor. Hastanenin bu erişimi sağlaması, özellikle Bowie’nin bir siber güvenlik şirketindeki üst düzey pozisyonu göz önüne alındığında, iç güvenlik protokolleri hakkında önemli endişeler doğuruyor.
Potansiyel yasal sonuçlar
Hüküm giymesi halinde Jefferey Bowie, cezai hapis cezası da dahil olmak üzere ciddi yasal yankılarla karşılaşabilir. Ayrıca, ihlalin belirli koşullarına ve şiddetine bağlı olarak 50.000 ila 100.000 $ veya muhtemelen her ikisi arasında değişen bir mali cezaya tabi olabilir. Bu vaka, içeriden gelen tehditlerle ilişkili riskleri ve kritik sistemlere erişimi ve hassas verilere neden olan bireylerin neden olduğu potansiyel hasarı vurgulamaktadır.
Sağlık hizmetlerinde içeriden gelen saldırıların artan tehdidi
Bu olay, sağlık sektöründeki içeriden gelen saldırıların sağladığı artan tehdide açık bir hatırlatma görevi görüyor. Hastaneler, sağlık hizmeti sağlayıcıları ve ilgili kuruluşlar, ağlarını hem dış hem de içsel kötü amaçlı aktörlerden korumada uyanık olmalıdır. İçeriden gelen tehditler genellikle hoşnutsuz çalışanlardan, iş rakiplerinden ve hatta hassas sistemlere erişimi olan güvenilir ortaklardan kaynaklanır.
Sağlık kurumları, personel ve yükleniciler için titiz arka plan kontrolleri, gelişmiş ağ izleme ve siber güvenlik en iyi uygulamaları konusunda sürekli çalışan eğitimi de dahil olmak üzere bu riskleri azaltmak için proaktif önlemler almalıdır. Ayrıca, sağlam erişim kontrol politikalarının ve gerçek zamanlı ağ gözetiminin uygulanması, önemli zararlara neden olmadan önce yetkisiz faaliyetlerin tespit edilmesine ve önlenmesine yardımcı olabilir.
Çözüm
Jefferey Bowie’nin tutuklanması, sağlık sistemlerini iç ve dış siber güvenlik tehditlerinden korumanın öneminin altını çiziyor. Sağlık sektöründeki teknolojiye daha fazla güvenmeye devam ettikçe, kuruluşların siber suçluların bir adım önünde kalmaları ve özellikle tıbbi kayıtlar gibi son derece hassas verilerle uğraşırken ağlarının güvenliğine öncelik vermeleri önemlidir. İçerideki tehditler arttıkça, şimdi hastanelerin ve sağlık firmalarının hastalarının güvenliğini ve gizliliğini sağlamak için siber güvenlik stratejilerini yeniden değerlendirme zamanı.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!