Bir siber güvenlik şirketinin eski baş işletme sorumlusu, şirketinin işlerini artırmak için Haziran 2021’de Gwinnett Tıp Merkezi’nin (GMC) bir parçası olan iki hastaneyi hackleme suçunu kabul etti.
Sağlık sektörüne hizmet sağlayan bir ağ güvenliği şirketi olan Securolytics için çalışan Vikas Singla, savcıların Haziran 2021’deki iddianamesinde söylediği gibi, Duluth ve Lawrenceville’deki GMC Northside Hastanesi hastanelerinin sistemlerine girme suçunu kabul etti.
27 Eylül 2018’deki saldırısı sırasında sağlık hizmeti sağlayıcısının telefon ve ağ yazıcısı hizmetlerini kesintiye uğrattı ve GMC’nin Lawrenceville hastanesindeki bir mamogram makinesine bağlı Hologic R2 Digitizer dijitalleştirme cihazından 200’den fazla hastanın kişisel bilgilerini çaldı.
Aynı gün Singla, çalınan hasta bilgilerini ve “SENİN SAHİBİZ” mesajlarını yazdırmak için Duluth’taki GMC hastanesinde 200’den fazla yazıcıyı kullandı.
Suç duyurusunda, “Davalı, Securolytics’e iş sağlamak amacıyla Digitiaze’den izin alınmadan elde edilen bilgilerin yayınlanmasına neden olmak da dahil olmak üzere, saldırı hakkında tanıtım oluşturmaya ve kullanmaya çalışıyor.” ifadesi yer alıyor.
Singla, verileri çalınan 43 hastanın isimlerini, doğum tarihlerini ve cinsiyetlerini Twitter’da tweetleyerek GMC hackini “tanıttı”. Securolytics ayrıca Singla’nın saldırısından sonra potansiyel müşterilere ulaşarak e-postalarda GMC olayına dikkat çekti.
Savcılar 57 ay denetimli serbestlik istedi
FBI Atlanta’dan Sorumlu Özel Ajan Chris Hacker, “Bir hastaneye yapılan bu siber saldırı sadece feci sonuçlara yol açmakla kalmadı, aynı zamanda hastanın kişisel bilgileri de tehlikeye girdi” dedi.
“FBI ve kolluk kuvvetleri ortaklarımız, açgözlülükle hareket ederek insanların sağlığını ve güvenliğini riske attığı iddia edilenlerden hesap sormaya kararlı.”
Singla, korumalı bir bilgisayara 17 kez kasıtlı zarar vermek ve bir kez de korumalı bir bilgisayardan bilgi edinmekle suçlandı. Savcılar, sanığın GMC’nin ASCOM telefon sistemine, yazıcılarına ve dijitalleştiricisine saldırısının 817.000 dolardan fazla mali kayıpla sonuçlandığını söylüyor.
Kendisi, savunma anlaşmasının bir parçası olarak Lawrenceville’deki Northside Hastanesi Gwinnett’e ve Ace American Insurance Company’ye 817.000 $ artı tazminat faizi ödemeyi kabul etti.
Savcılar, Singla’ya “nadir ve tedavi edilemeyen bir kanser türü” ve “potansiyel olarak tehlikeli bir damar hastalığı” teşhisi konması nedeniyle, “hapsedilmeye alternatif olarak evde gözaltını” gerektiren, ev hapsi de dahil olmak üzere 57 ay denetimli serbestlik cezası verilmesini önerecek. sanığın uygun tıbbi bakımı alabilmesi için.
Hakim, 15 Şubat 2024’te yapılması planlanan ceza duruşmasında en fazla 10 yıl hapis cezası verebilir.