Giám đốc điều hành công ty an ninh mạng đã nhận tội hack bệnh viện

Cựu giám đốc điều hành của một công ty an ninh mạng đã nhận tội hack hai bệnh viện, một phần của Trung tâm Y tế Gwinnett (GMC), vào tháng 6 năm 2021 để thúc đẩy hoạt động kinh doanh của công ty ông ta.

Vikas Singla, người làm việc cho Securolytics, một công ty an ninh mạng cung cấp dịch vụ cho ngành chăm sóc sức khỏe, đã nhận tội xâm nhập vào hệ thống của các bệnh viện Bệnh viện GMC Northside ở Duluth và Lawrenceville, như các công tố viên cho biết trong bản cáo trạng tháng 6 năm 2021.

Trong cuộc tấn công vào ngày 27 tháng 9 năm 2018, anh ta đã làm gián đoạn dịch vụ điện thoại và máy in mạng của nhà cung cấp dịch vụ y tế, đồng thời đánh cắp thông tin cá nhân của hơn 200 bệnh nhân từ thiết bị số hóa Hologic R2 Số hóa được kết nối với máy chụp quang tuyến vú trên bệnh viện Lawrenceville của GMC.

Cùng ngày, Singla đã sử dụng hơn 200 máy in tại bệnh viện GMC ở Duluth để in thông tin bệnh nhân bị đánh cắp và thông báo "CHÚNG TÔI ĐÃ SỞ HỮU BẠN".

“Bị cáo cố gắng tạo ra và sử dụng thông tin công khai về vụ tấn công, bao gồm cả việc công bố thông tin thu được mà không có sự cho phép của Digitiaze, để tạo ra hoạt động kinh doanh cho Securolytics,” lời nhận tội viết.

Singla đã "quảng bá" vụ hack GMC trên Twitter, đăng tweet tên, ngày sinh và giới tính của 43 bệnh nhân có dữ liệu đã bị đánh cắp trong vụ vi phạm. Securolytics cũng tiếp cận các khách hàng tiềm năng sau cuộc tấn công của Singla, nêu rõ sự cố GMC trong các email.

Công tố viên yêu cầu 57 tháng quản chế

Chris Hacker, Đặc vụ phụ trách FBI Atlanta cho biết: “Cuộc tấn công mạng vào bệnh viện này không chỉ có thể gây ra hậu quả tai hại mà thông tin cá nhân của bệnh nhân còn bị xâm phạm”.

“FBI và các đối tác thực thi pháp luật của chúng tôi quyết định buộc tội những người bị cáo buộc do lòng tham thúc đẩy đã gây nguy hiểm cho sức khỏe và sự an toàn của người dân.”

Singla bị buộc tội 17 tội cố ý làm hư hại một máy tính được bảo vệ và 01 tội lấy thông tin từ một máy tính được bảo vệ. Các công tố viên nói rằng cuộc tấn công của bị cáo vào hệ thống điện thoại, máy in và bộ số hóa ASCOM của GMC đã gây ra tổn thất tài chính hơn 817.000 USD.

Hiện anh ta đã đồng ý trả hơn 817.000 đô la cộng với tiền lãi bồi thường cho Bệnh viện Northside Gwinnett ở Lawrenceville và Công ty Bảo hiểm Ace American như một phần của thỏa thuận nhận tội.

Các công tố viên sẽ đề nghị mức án 57 tháng quản chế, bao gồm cả giam giữ tại nhà, dựa trên việc Singla được chẩn đoán mắc phải "một dạng ung thư hiếm gặp và không thể chữa khỏi" và "tình trạng mạch máu nguy hiểm tiềm tàng", dẫn đến "giam giữ tại nhà như một giải pháp thay thế cho việc giam giữ" để bị cáo có thể nhận được sự chăm sóc y tế thích hợp.

Thẩm phán có thể áp dụng mức phạt tù tối đa là 10 năm trong phiên tòa tuyên án dự kiến diễn ra vào ngày 15 tháng 2 năm 2024.

Nguồn: bleepingcomputer.com