Un Spyware mal dirigé infecte un hôpital de l'Ohio

Un homme de 38 ans, Avon Lake, Ohio, est prêt à plaider coupable aux accusations fédérales après un logiciel espion qu'il prétendait installer sur l'ordinateur d'une femme avec qui il avait eu une relation finit par infecter des ordinateurs à l'Akron Children's Hospital.

Fin février 2008, Scott Graham a déboursé US $ 115 pour un logiciel espion appelé SpyAgent et l'a envoyé à la femme, selon un plaidoyer.

[En savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows]

Il aurait envoyé le logiciel espion à l'adresse e-mail Yahoo de la femme, espérant qu'il lui donnerait un moyen de surveiller ce qu'elle faisait sur son PC. Mais elle a ouvert le logiciel espion sur un ordinateur du département de chirurgie cardiaque pédiatrique de l'hôpital, créant un cauchemar réglementaire pour l'hôpital.

La plainte n'explique pas comment Graham a réussi à convaincre la femme d'installer le programme, Tromper leurs victimes en cliquant sur des fichiers en disant que ce sont des vidéos intéressantes ou une sorte de logiciel utile.

Entre le 19 mars et le 28 mars, les logiciels espions ont envoyé plus de 1 000 captures d'écran à Graham par courriel. Ils comprenaient des détails sur les procédures médicales, les notes de diagnostic et d'autres informations confidentielles concernant 62 patients hospitalisés. Il a également pu obtenir des courriels et des dossiers financiers de quatre autres employés de l'hôpital, selon l'accord sur le plaidoyer.

Graham, qui devrait officiellement plaider coupable le 30 septembre contre un chef d'interception illégale de documents électroniques. communications, paiera 33 000 $ à l'hôpital pour les dommages causés par l'incident. Il est passible d'une peine maximale de cinq ans de prison.

"Scott Graham assume la responsabilité de sa conduite, mais il n'a jamais eu l'intention de nuire à une organisation ou à une entité", a déclaré son avocat, Ian Friedman. Il a dû apprendre à la dure que ce qui peut être annoncé sur Internet ne produit pas nécessairement ce qui est promis. "

Des produits tels que SpyAgent sont commercialisés comme des outils légitimes pour aider les employeurs ou les parents inquiets à garder une trace de ce qui se passe. Selon Eric Howes, directeur des services de recherche de la société antivirus Sunbelt Software, son ordinateur indique que SpyAgent est un "keylogger commercial".

"Nos clients d'entreprise Nous sommes préoccupés par ces types d'outils utilisés de manière non autorisée sur leurs réseaux », a déclaré Howes. "Ils ont des utilisations tout à fait légitimes, mais si je rentre chez moi et trouve une copie de [ce type de logiciel] sur mon ordinateur, je serais inquiet."

Still Howes reproche au personnel informatique de l'hôpital de permettre à quelqu'un de télécharger des logiciels espions Yahoo mail et installez-le sur leurs systèmes. "Cela indique une sécurité défaillante dans cet hôpital, mais ils ne sont pas si différents de 99% des entreprises", at-il dit.

De nombreuses entreprises empêchent les travailleurs d'accéder à des sites Web personnels tels que Yahoo ou Facebook.

L'avocat américain poursuivant cette affaire, Robert Kern, n'a pas retourné de messages demandant des commentaires. Une porte-parole de l'Akron Children's Hospital n'était pas au courant de l'affaire et était incapable de commenter.