Jeffrey Bowie, CEO de la firma de ciberseguridad Veritaco, fue arrestado el 14 de abril de 2025, enfrentó dos cargos que violaron el estado de la ley de delitos informáticos, supuestamente instalando malware en una computadora en el Hospital St. Anthony en Oklahoma City.
El incidente, que tuvo lugar el 6 de agosto de 2024, planteó serias preocupaciones sobre las amenazas internas en la ciberseguridad de la salud.
Según documentos judiciales, las cámaras de seguridad capturaron a Bowie deambulando por el hospital e intentó acceder a múltiples oficinas antes de encontrar dos computadoras supuestamente instalando software malicioso. El malware está diseñado para tomar capturas de pantalla cada 20 minutos y enviarlas a una dirección IP externa.
Cuando el personal del hospital lo enfrentó, Bowie insistió en que su familia se había sometido a una cirugía y que necesitaba usar una computadora. Sin embargo, el análisis forense posterior del hospital reveló la instalación de malware.
“El 6 de agosto de 2024, se identificó a un individuo a quien no se le permitió acceder a una computadora del hospital debido a la sospecha de instalación de malware”, dijo SSM Health en un comunicado oficial. “La protección de datos y la integridad del sistema son la máxima prioridad. Debido a las precauciones, los problemas se abordaron de inmediato y no se accedió a la información del paciente. Trabajamos estrechamente con la aplicación de la ley durante la investigación”.
El Departamento de Policía de Oklahoma City informó que Bowie fue visto utilizando una computadora designada solo por empleados del hospital. Después de esta observación, St. Anthony realizó una revisión forense confirmando que se instaló el malware.
El perfil de LinkedIn de Bowie describe a Veritaco como “una compañía de inteligencia privada centrada en la ciberseguridad, los forenses digitales y el proporcionar servicios de primera clase para 2-10 empleados”.
Antes de fundar Veritaco en agosto de 2023, Bowie trabajó como ingeniera de ciberseguridad senior en High Point Networks, donde ocupó varios puestos relacionados con la seguridad para otras compañías.
El Hospital St. Anthony, un centro general de 773 camas en el área de Midtown de la ciudad de Oklahoma, ofrece muchos servicios médicos, incluidas enfermedades cardíacas, oncología, neurología y trasplante de riñón. También es el hogar del corazón y el Instituto Vascular del Santo.
Bowie podría enfrentar serias sanciones si es declarado culpable de violar la Ley de delitos informáticos de Oklahoma. Según la ley de Oklahoma, las violaciones de delitos graves pueden conducir a multas de $ 5,000 a $ 100,000, prisión por hasta 10 años o ambos.
La investigación está en curso, con el FBI y la policía local involucrada en el incidente.
¿Eres de los equipos SOC y DFIR? – Analice los incidentes de malware y comience cualquiera.run-> gratis.
