医療機関向けのネットワークセキュリティを提供しているSecurolytics社の元最高執行責任者 (COO) のヴィカス・シングラ氏は、2021年の起訴状で、ジョージア州ダルースとローレンスビルにあるグウィネット・メディカル・センター(GMC)病院へのハッキングを認めた。
調書によれば、シングラ氏は2018年9月、GMCダルース病院の電話システムの設定ファイルを改ざんし、200台以上の院内携帯電話を動作不能にした。このため、電話を使って救急の調整やその他の業務を行っている看護師や医師の業務が中断されたとされている。
また、同日、シングラ氏は、ローレンスビル病院のマンモグラフィー装置に接続されていた、パスワードで保護された Hologic R2 デジタイザーから 300 人を超える患者の個人情報を盗むことにも成功した。
彼は両病院の200台を超えるプリンターに「We Own You(あなたは私たちのものです)」というメッセージと共に盗んだ個人情報を印刷したという。
その後Securolytics社はサービスを提供する潜在的な顧客に電子メールを送り、GMCに対する最近の攻撃について言及したという。
彼の攻撃により病院には80万ドル以上の「経済的損害」が生じたと言われており、シングラ氏はこれに賠償利息を加えて返済する予定だ。
なお同氏は最長10年の懲役刑が科せられる可能性もあったが、検察はシングラ氏がガンと診断されているという事実を理由に、57か月の自宅拘禁/保護観察を求めた。
医療機関を攻撃したが皮肉にも病に侵され、医療機関にお世話になることになったわけだ。
comments