De inmiddels voormalige operationeel directeur van een securitybedrijf heeft bekend dat hij in 2018 een cyberaanval op een Amerikaans ziekenhuis uitvoerde om zo extra klanten te werven. De aanval op het Gwinnett Medical Center, dat twee ziekenhuizen in de VS beheert, zorgde voor een verstoring van de interne telefoondienst en netwerkprinters. Daarnaast wist de COO informatie van een Hologic R2 Digitizer te stelen die door één van de ziekenhuizen werd gebruikt. Radiologen gebruiken dit systeem voor het analyseren van digitale röntgenfoto's van borsten.

"Deze cyberaanval op een ziekenhuis had niet alleen catastrofale gevolgen kunnen hebben, maar ook de persoonlijke informatie van patiënten is gecompromitteerd", aldus een FBI-agent bij de aanklacht die in juni 2021 werd ingediend. De voormalige chief operating officer werd zeventien keer aangeklaagd voor het opzettelijk beschadigen van een beveiligde computer.

De man heeft nu bekend dat hij opzettelijk een commando verstuurde waardoor de configuratie van de telefoondienst werd aangepast. Daardoor werden alle telefoons in het ziekenhuis onbruikbaar. Meer dan tweehonderd toestellen waarmee zorgpersoneel in het ziekenhuis communiceert gingen offline. Ook wist hij gegevens van driehonderd patiënten te stelen. Vervolgens liet hij meer dan tweehonderd printers die bij de twee ziekenhuizen stonden de gestolen patiëntgegevens printen met de boodschap 'we own you'.

Met de aanval wilde hij 'business' voor zijn securitybedrijf genereren. Het securtiybedrijf stuurde na de aanval naar tientallen potentiële klanten een bericht waarin het diensten aanbood en verwees daarbij naar de aanval op het ziekenhuis. Als onderdeel van zijn 'plea agreement' zal de man een schadevergoeding van 819.000 dollar betalen. Daarnaast kan hij tot een gevangenisstraf van maximaal tien jaar worden veroordeeld (pdf). De rechter wijst op 15 februari volgend jaar vonnis.