Fehlgeleitetes Spyware Infiziertes Ohio Krankenhaus

Es war eine schlechte Idee von Anfang an, aber selbst als schlechte Ideen gehen, ging dieser einen fürchterlich falsch.

Ein 38-jähriger Mann in Avon Lake, Ohio, wird sich schuldig bekannt zu Bundeskosten nach Spyware, die er angeblich auf dem Computer installieren wollte von einer Frau, mit der er eine Beziehung hatte, infizierte Computer am Akron Kinderkrankenhaus.

Ende Februar 2008 schaltete Scott Graham 115 US $ für ein Spyware-Programm namens SpyAgent aus und schickte es laut einer Bitte an die Frau Vereinbarung im US-Bezirksgericht für den Nordosten von Ohio eingereicht.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Angeblich hat er die Spyware an die E-Mail-Adresse der Frau in der Hoffnung geschickt würde ihm eine Möglichkeit geben, zu überwachen, was sie auf ihrem PC machte. Stattdessen öffnete sie die Spyware auf einem Computer in der Abteilung für Kinderherzchirurgie des Krankenhauses und verursachte einen regulativen Alptraum für das Krankenhaus.

Die Beschwerde erklärt nicht, wie Graham die Frau überzeugen konnte, das Programm zu installieren, aber oft clevere Angreifer Sie können ihre Opfer dazu bringen, auf Dateien zu klicken, indem sie sagen, dass es sich um interessante Videos oder nützliche Software handelt.

Zwischen dem 19. März und dem 28. März schickte die Spyware mehr als 1.000 Screenshots per E-Mail an Graham. Sie enthielten Details von medizinischen Verfahren, diagnostische Notizen und andere vertrauliche Informationen in Bezug auf 62 Krankenhauspatienten. Er konnte auch E-Mail- und Finanzunterlagen von vier anderen Krankenhausangestellten erhalten, heißt es in der Gerichtsverhandlung.

Graham, der offiziell am 30. September einen Schuldspruch einreichen wird, um eine Zahl illegal abzufangen Kommunikation, wird 33.000 $ an das Krankenhaus für Schäden, die durch den Vorfall verursacht. Er wird mit einer Höchststrafe von fünf Jahren Gefängnis bestraft.

"Während Scott Graham die Verantwortung für sein Verhalten übernimmt, war es nie seine Absicht, irgendeine Organisation oder Organisation zu schädigen", sagte sein Anwalt Ian Friedman in einem Telefoninterview. "Er musste auf die harte Tour lernen, dass das, was im Internet beworben wird, nicht das bringt, was versprochen wird."

Produkte wie SpyAgent werden als legitime Werkzeuge vermarktet, um Arbeitgebern oder besorgten Eltern dabei zu helfen, den Überblick zu behalten ihre Computer, aber sie können leicht dazu missbraucht werden, unschuldige Opfer auszuspionieren, sagte Eric Howes, Leiter der Forschungsdienste bei der Antivirus-Firma Sunbelt Software.

Sein Unternehmen kennzeichnet SpyAgent als "kommerziellen Keylogger".

"Unsere Unternehmenskunden sind besorgt über diese Art von Tools, die auf nicht autorisierte Weise in ihren Netzwerken verwendet werden ", sagte Howes. "Sie haben völlig legitime Verwendungen, aber wenn ich nach Hause ging und eine Kopie von [dieser Art von Software] auf meinem Computer fand, wäre ich besorgt."

Still Howes bemängelte das IT-Personal des Krankenhauses dafür, dass jemand Spyware herunterladen konnte Yahoo Mail und installieren Sie es auf ihren Systemen. "Das deutet auf einen Sicherheitsmangel in diesem Krankenhaus hin, aber dann sind sie nicht anders als bei 99 Prozent der Unternehmen", sagte er.

Viele Unternehmen blockieren den Zugang zu persönlichen Websites wie Yahoo oder Facebook

Der US-Anwalt Robert Kern, der diesen Fall verfolgt, gab keine Nachrichten zurück, die einen Kommentar suchten. Eine Sprecherin des Akron Kinderkrankenhauses war sich des Falles nicht bewusst und konnte keinen Kommentar abgeben.