网络安全公司首席执行官因涉嫌在医院电脑上安装恶意软件而被捕

一起令人震惊的失信事件凸显了内部攻击威胁的日益加剧。一家网络安全公司的首席执行官因涉嫌在医院电脑上安装恶意软件而被捕。总部位于俄克拉荷马州的Veritaco公司首席执行官杰弗里·鲍伊于2025年4月14日被捕，根据俄克拉荷马州《计算机犯罪法》，他将面临两项重罪指控。

这一事件在医疗界和网络安全行业引起了轩然大波，引发了人们对那些本应防御网络威胁而非制造网络威胁的个人所造成的漏洞的质疑。

令人不安的违规指控

根据法庭文件，此次袭击事件发生在2024年8月6日，事发地点是俄克拉荷马城一家大型医疗机构圣安东尼医院。监控录像显示，鲍伊在医院走廊徘徊，试图进入各个办公室，最终发现了两台无人值守的电脑。据称，他随后安装了恶意软件，该恶意软件每隔20分钟会秘密截取一次屏幕截图，并将其发送到一个外部IP地址。

当医院工作人员询问时，鲍伊声称他正在探望一位正在接受手术的家人，需要使用电脑。然而，圣安东尼医院IT安全团队进行的取证调查很快发现，他安装了未经授权的恶意软件。

运营圣安东尼医院的医疗保健系统 SSM Health 在一份官方新闻稿中表示：“2024 年 8 月 6 日，一名未经授权的个人被发现访问了医院的计算机，涉嫌试图安装恶意软件。由于采取了预防措施，该问题得到了立即处理，并未窃取任何患者信息。”

被告背景

Jeffrey Bowie 在 2023 年 8 月创立 Veritaco 之前，曾从事网络安全工作，在 High Point Networks 担任高级网络安全工程师，并担任过其他多个安全职位。Veritaco 在 LinkedIn 上被描述为专注于网络安全、数字取证和私人情报，当时是一家只有少数员工的小公司。

这次入侵尤其令人担忧，因为考虑到鲍伊的背景，他应该明白在医院内植入恶意软件的全部后果——在医院里，人们的生命依赖于计算机系统的完整性和可靠性。

潜在处罚和正在进行的调查

根据俄克拉荷马州法律，违反《计算机犯罪法》的重罪可导致严重后果，包括5000美元至10万美元的罚款、最高十年的监禁，或两者并罚。目前，联邦调查局和当地执法机构仍在继续调查此案。

虽然由于医院工作人员的迅速行动，没有患者记录受到损害，但该案例清楚地提醒我们，内部威胁可能来自意想不到的来源——甚至来自那些应该保护我们的人。

医疗保健行业的经验教训

由于医疗机构处理的数据极其敏感，它们已成为网络攻击的主要目标。此次事件凸显了强大的物理安全、严格的访问控制、持续监控以及对任何接触内部系统的人（即使是供应商和所谓的专家）进行严格审查的重要性。

组织必须保持“信任，但要验证”的心态，确保即使是资质高超的个人也无法不受限制地访问关键基础设施。在当今形势下，网络安全不仅仅是防御外部攻击者——来自内部的危险也同样真实存在，有时甚至更具破坏性。