最近，前网络安全公司首席运营官 Vikas Singla 已经承认犯有罪行。他在 2021 年 6 月黑入了格威内特医疗中心（GMC）旗下的两家医院，以拉动他所在公司的业务。

检察官在 2021 年 6 月的起诉书中指出，Singla 曾在为医疗行业提供服务的网络安全公司 Securolytics 工作。他承认侵入了位于德卢斯和劳伦斯维尔两地的 GMC Northside Hospital 医院的系统。

在 2018 年 9 月 27 日的攻击中，Singla 破坏了医疗服务机构的电话和网络打印机服务，并从与 GMC 劳伦斯维尔医院的乳房 X 光检查机连接的一台 Hologic R2 Digitizer 数字化设备中窃取了 200 多名患者的个人信息。

同一天，Singla 使用位于德卢斯的 GMC 医院的 200 多台打印机打印了窃取的患者信息，并附上了“WE OWN YOU”（我们控制了你）的信息。他还企图通过宣传这次攻击，包括发布未经授权获得的信息，为 Securolytics 招揽业务。

Singla 在推特上大肆宣传 GMC 黑客活动，公布了 43 名数据被盗的患者的姓名、出生日期和性别。Securolytics 在 Singla 实施攻击后，积极联系潜在客户，强调了 GMC 事件。

负责联邦调查局亚特兰大办事处的特工 Chris Hacker 表示：“这次针对医院的网络攻击不仅可能造成灾难性的后果，还导致患者的个人信息泄露。”

Singla 被指控了 17 项故意损坏受保护电脑的罪名和 1 项从受保护电脑获取信息的罪名。检察官表示，被告对 GMC 的 ASCOM 电话系统、打印机和数字化设备的攻击造成了超过 81.7 万美元的经济损失。作为认罪协议的一部分，Singla 现在同意向劳伦斯维尔的格威内特 Northside 医院和 Ace American 保险公司支付超过 81.7 万美元的赔偿金和利息。

考虑到 Singla 被诊断患有一种罕见的、无法治愈的癌症和可能危险的血管疾病，检察官建议判处 57 个月的缓刑，包括家庭拘留，以便他能够得到适当的医疗护理。

法官将在 2024 年 2 月 15 日的量刑听证会上进行判决，可能判处最高 10 年的监禁。此案也涉及到破坏网络的罪名和造成的后果。

---

转自安全圈，原文链接：https://mp.weixin.qq.com/s/LkjD3qfabMfWmI2dtAlgdw

封面来源于网络，如有侵权请联系删除