Misdirected Spyware Infects Ohio Hospital

Ito ay isang masamang ideya mula sa simula, ngunit kahit na masama ang mga ideya, ang isang ito ay napakasamang mali.

Ang isang 38-taong-gulang na Avon Lake, Ohio, ay nakatakdang makiusap na nagkasala sa mga singil sa pederal matapos ang spyware na kanyang sinadya upang mai-install sa computer ng isang babae na nagkaroon siya ng isang relasyon sa natapos na infecting computer sa Akron Children's Hospital.

Sa huli ng Pebrero 2008, si Scott Graham ay sumulpot ng US $ 115 para sa spyware program na tinatawag na SpyAgent at ipinadala ito sa babae, ayon sa isang plea kasunduan na isinampa sa US District Court para sa Northeastern District ng Ohio.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Sinasabing nagpadala siya ng spyware sa Yahoo e-mail address ng babae, umaasa na ito ay magbibigay sa kanya ng isang paraan upang subaybayan kung ano ang ginagawa niya sa kanyang PC. Ngunit sa halip, binuksan niya ang spyware sa isang computer sa departamento ng pediatric cardiac surgery ng ospital, na lumilikha ng isang regulatory nightmare para sa ospital.

Ang reklamo ay hindi nagpapaliwanag kung paano nakumbinsi ni Graham ang babae na i-install ang programa, ngunit kadalasan ang mga matalino na pag-atake linlangin ang kanilang mga biktima sa pag-click sa mga file sa pamamagitan ng pagsasabi na ang mga ito ay kagiliw-giliw na mga video o ilang uri ng kapaki-pakinabang na software.

Sa pagitan ng Marso 19 at Marso 28 ang spyware ay nagpadala ng higit sa 1,000 screen na kumukuha sa Graham sa pamamagitan ng e-mail. Kasama nila ang mga detalye ng mga medikal na pamamaraan, mga diagnostic note at iba pang kumpidensyal na impormasyon na may kaugnayan sa 62 pasyente sa ospital. Nakuha rin niya ang mga e-mail at financial records ng apat na iba pang mga empleyado ng ospital pati na rin, ang plea kasunduan estado.

Graham, na nakatakda sa pormal na ipasok ang isang nagkasala panawagan Septiyembre 30 sa isang count ng ilegal na intercepting electronic mga komunikasyon, ay magbabayad ng $ 33,000 sa ospital para sa mga pinsala na dulot ng insidente. Siya ay nakaharap sa isang maximum na sentensiya ng limang taon sa bilangguan.

"Habang Scott Graham ay tumatagal ng responsibilidad para sa kanyang pag-uugali, hindi kailanman ay kanyang intensyon na saktan ang anumang organisasyon o entity," sinabi kanyang abogado, Ian Friedman, sa isang panayam sa telepono. "Kinailangan niyang matutunan ang mahirap na paraan kung ano ang maaaring ipagbigay-anunsyo sa Internet ay hindi kinakailangan na makagawa ng ipinangako."

Mga produkto tulad ng SpyAgent ay ibinebenta bilang mga lehitimong kasangkapan upang tulungan ang mga employer o nag-aalala na mga magulang na subaybayan ang nangyayari ang kanilang mga computer, ngunit maaari silang madaling maling magamit upang maniktik sa mga inosenteng biktima, sabi ni Eric Howes, direktor ng mga serbisyong pananaliksik sa antivirus kumpanya Sunbelt Software.

Kanyang mga flag ng kumpanya SpyAgent bilang isang "commercial keylogger." ay nag-aalala tungkol sa mga ganitong uri ng mga tool na ginagamit sa isang hindi awtorisadong paraan sa kanilang mga network, "ayon kay Howes. "Mayroon silang ganap na mga lehitimong paggamit, ngunit kung nagpunta ako sa bahay at nakakita ng isang kopya ng [ganitong uri ng software] sa aking computer, mag-aalala ako."

Still Howes sinira ang tauhan ng ospital ng ospital para sa pagpapahintulot ng isang tao na mag-download ng spyware Yahoo mail at i-install ito sa kanilang mga system. "Iyon ay tumutukoy sa isang seguridad na hindi naganap sa ospital na iyon, ngunit hindi naman ito naiiba sa 99 porsiyento ng mga kumpanya na naroon," sabi niya.

Maraming mga kumpanya ang nagbabawal sa mga manggagawa mula sa pag-access sa mga personal na Web site tulad ng Yahoo o Facebook.

Ang US abugado na nag-uusig sa kasong ito, si Robert Kern, ay hindi nagbalik ng mga mensahe na naghahanap ng komento. Ang isang spokeswoman sa Akron Children's Hospital ay walang kamalayan sa kaso at hindi makakapagkomento.