Ο Gavin Heaton, Fraud Investigation Lead, National Investigation Service (South 1) της NHSCFA, κατά αποκλειστικότητα, απαντάει στις ερωτήσεις του SecNews αναφορικά με την πρόσφατη απόφαση φυλάκισης του IT Manager του Essex, Barry Stannard, για εξαπάτηση των NHS και HMRC για ποσό άνω των 929.816,00€ (800.000 £).
Τον περασμένο μήνα, ο Barry Stannard ομολόγησε την ενοχή του για απάτη με ψευδή εκπροσώπηση και εξαπάτηση των δημόσιων εσόδων. Το συνολικό ποσό που κατάφερε να κλέψει μέσα σε επτά έτη ήταν 806.229,80 £.
Δείτε Ακόμα: REvil ransomware Kaseya- Ρώσοι επιτέθηκαν σε 200 Αμερικάνικες εταιρείες
Ο Barry David Stannard, IT Manager, διέπραξε τα αδικήματα όταν ήταν Head of Unified Communications στο Mid Essex Hospital Services NHS Trust (MEHT). Ανησυχίες προέκυψαν για πρώτη φορά μετά την πρώτο έλεγχο αντιστοίχισης δεδομένων σχετικά με τα αρχεία μισθοδοσίας και πληρωτέων λογαριασμών, μαζί με τα αρχεία της Companies House.
Όντας IT Manager και άτομο εμπιστοσύνης του MEHT, ο Stannard υπέγραψε εκατοντάδες τιμολόγια για μικρά ποσά σε υπηρεσίες που ποτέ δεν προσφέρθηκαν στον οργανισμό, χωρίς να χρειαστεί έλεγχος. Οι πληρωμές προέρχονταν από τον προϋπολογισμό IT της MEHT, πράγμα που αναπόφευκτα σήμαινε ότι υπήρχαν λιγότερα έξοδα για τις νόμιμες και ουσιαστικές ανάγκες του IT τμήματος.
Ο Gavin Heaton είναι ερευνητής περιστατικών απάτης του NHS τα τελευταία 12 χρόνια. Το NHS Counter Fraud Authority είναι υπεύθυνο για τη συλλογή πληροφοριών σχετικά με απάτες, δωροδοκίες και περιστατικά διαφθοράς με σκοπό την πρόληψη αυτών των εγκλημάτων προτού συμβούν.
Πριν συνεργαστεί με το NHS, ήταν ερευνητής στο Τμήμα Εργασίας και Συντάξεων για 15 χρόνια. Στην πολυετή εργασιακή του εμπειρία έχει συναντήσει σχεδόν τα πάντα, από άτομα που διεκδικούν επιπλέον χρήματα για τους ίδιους, μέχρι οργανωμένες συμμορίες που εξαπατούν το σύστημα με πλαστογραφημένες επιταγές και εκατοντάδες πλαστές ταυτότητες.
Δείτε Ακόμα: QNAP NAS – Η εταιρεία διορθώνει ευπάθεια στο NAS disaster recovery app
Στο παρελθόν, το NHS Counter Fraud Authority έχει αντιμετωπίσει με επιτυχία πολλά περιστατικά απάτης όπως για παράδειγμα, την περίπτωση της οδοντιάτρου που δεν ήταν πραγματικά οδοντίατρος. Είχε αποτύχει στις εξετάσεις της στο εξωτερικό και στη συνέχεια αγόρασε ψεύτικα πτυχία. Άλλη μια αξιοσημείωτη επιτυχία της Αρχής αποτελεί η εξιχνίαση της υπόθεσης της Διευθύντριας που εξαπάτησε το νοσοκομείο της να πληρώσει για σπέρμα ζώων για την ιδιωτική της επιχείρηση, που αποτελούσε μια σοβαρή εκμετάλλευση των πόρων του NHS και ένα επαίσχυντο περιστατικό κακοποίησης των ζώων.
Στην λίστα με τις μεγαλύτερες απάτες που η Αρχή κατάφερε να φέρει ενώπιον δικαιοσύνης είναι και αυτή του IT Manager, Barry Stannard, την οποία ο Gavin Heaton σχολιάζει στο SecNews.
Ακολουθεί η συνέντευξη με τον κύριο Gavin Heaton, Fraud Investigation Lead, National Investigation Service (South 1) της NHSCFA:
Το NHSCFA ανακάλυψε την απάτη του κ. Barry Stannard μετά τον πρώτο έλεγχο αντιστοίχισης δεδομένων σχετικά με τα αρχεία μισθοδοσίας και πληρωτέων λογαριασμών, μαζί με τα αρχεία της Companies House Εκτός από τα οικονομικά αρχεία, υπήρξαν ψηφιακά στοιχεία όπως emails που να σας οδήγησαν γρηγορότερα στην ενοχή του;
Ο έλεγχος αντιστοίχισης δεδομένων πραγματοποιήθηκε στο πλαίσιο της Εθνικής Πρωτοβουλίας Απάτης (NFI) της κυβέρνησης. Η Εθνική Πρωτοβουλία Απάτης είναι ένας προκαθορισμένος έλεγχος που ταιριάζει τα ψηφιακά δεδομένα εντός και μεταξύ φορέων του δημόσιου και του ιδιωτικού τομέα για την πρόληψη και τον εντοπισμό της απάτης.
Στο πλαίσιο της έρευνας του NHSCFA, εξετάστηκαν όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που εστάλη από το NHS email account του Stannard. Τα προσωπικά και επαγγελματικά αρχεία τραπεζικών λογαριασμών του αποκτήθηκαν μέσω διαταγών προσαγωγής.
Δείτε Ακόμα: Pegatron – Θα συναρμολογήσει το iPhone 13 mini της Apple
Εκτός από το NHS και το HMRC, υπήρξαν άλλοι κρατικοί οργανισμοί που επλήγη οικονομικά από τη συγκεκριμένη απάτη;
Όχι, δεν υπήρχε άλλος κρατικός οργανισμός που να ζημιώθηκε από την απάτη.
Σύμφωνα με τα γνωστά στοιχεία, ο Barry Stannard ενεργούσε μόνος του ή είχε συνεργάτες;
Τα αποτελέσματα της έρευνας δεν αναφέρουν την συμμετοχή άλλου. Επίσης, ο Stannardεξ αρχής υποστήριζε ότι ενεργούσε μόνος του.
Δείτε Ακόμα: Κυβερνοασφάλεια στην Ιαπωνία – Ενισχύεται με 800 προσλήψεις
Η απόφαση του δικαστηρίου ορίζει την επιστροφή των κλεμμένων χρημάτων στο NHS και το HMRC έτσι ώστε να μειωθεί η ποινή του;
Ο δικαστής ανέφερε ότι μείωσε την ποινή από 8 χρόνια σε 5 χρόνια και 4 μήνες σε αναγνώριση της έγκυρης παραδοχής ενοχής, σύμφωνα με τις κατευθυντήριες γραµµές για την απαγγελία ποινών.
Ήδη γίνονται προσπάθειες ανάκτηση μερικών από τα κλεμμένα χρήματα από τα περιουσιακά στοιχεία του Stannard, αλλά δεν έχει συνάψει συμφωνία για την επιστροφή χρημάτων κάτι που επίσης δεν αποτέλεσε παράγοντα στην καταδίκη του. Την δεδομένη στιγμή, υπάρχει περιορισμός στα γνωστά περιουσιακά στοιχεία του Barry Stannard και έχουν παγώσει οι τραπεζικοί του λογαριασμοί. Η ακρόαση πρόκειται να πραγματοποιηθεί στο Chelmsford Crown Court τον Οκτώβριο του 2021.
Πιστεύετε ότι πρέπει να ενισχυθεί το νομικό πλαίσιο για περιστατικά όπως η συγκεκριμένη απάτη; Να ψηφιστούν περισσότεροι νόμοι και να δοθούν μεγαλύτερες ελευθερίες στους ερευνητές; Ποιες προσθήκες πιστεύετε ότι πρέπει να γίνουν για να αποφευχθούν παρόμοια γεγονότα στο μέλλον;
Το NHSCFA δεν σχολιάζει γενικά το δικαστικό σύστημα του Ηνωμένου Βασιλείου στο σύνολό του.
Συνεργαζόμαστε στενά με το Υπουργικό Συμβούλιο του Ηνωμένου Βασιλείου (UK Cabinet Office), το οποίο αναγνωρίζει ότι η απάτη μπορεί να αποτελέσει σοβαρό πρόβλημα για την δημόσια οικονομία του Ηνωμένου Βασιλείου.
Το NHSCFA (το οποίο είναι υπόλογο στο Υπουργείο Υγείας και Κοινωνικής Φροντίδας) μοιράζεται τις βέλτιστες πρακτικές για την αντιμετώπιση της απάτης με άλλες κυβερνητικές υπηρεσίες για πολλά χρόνια.
Το NHSCFA κυκλοφόρησε πρόσφατα το νέο Government Functional Standard 013 Counter Fraud για την καταπολέμηση της απάτης:
Counter-Fraud Standards and Profession – GOV.UK (www.gov.uk)
Για κάθε πιθανό απατεώνα που θα προσπαθήσει στο μέλλον να κλέψει χρήματα όπως ο Barry Stannard, το NHSCFA είναι εφοδιασμένο με άτομα, εργαλεία και εξοπλισμό για να τους αποτρέψει;
Με τους πόρους που διατίθενται σε εμάς, το NHSCFA προσπαθεί να κάνει την καλύτερη δυνατή χρήση των ανθρώπων, των εργαλείων και του εξοπλισμού της. Η πρόληψη είναι καλύτερη από την εξιχνίαση μίας απάτης. Είμαστε επικεντρωμένοι στη συγκέντρωση πληροφοριών και τη χρήση τους για να βελτιώσουμε την καθοδήγησή που προσφέρουμε στους φορείς του NHS και στα διάφορα projects που αφορούν την αντιμετώπιση πιθανής απάτης. Επιδιώκουμε επίσης να καινοτομούμε και να χρησιμοποιούμε τα πιο πρόσφατα εργαλεία για την ανάλυση δεδομένων από μεγάλες databases.
Όποιος ενδιαφέρεται μπορεί να μάθει περισσότερα για τις στρατηγικές και τα επιχειρηματικά μας σχέδια:
Corporate publications | NHSCFA
Επίσης, διαθέτουμε μια εξελιγμένη, πλήρως διαπιστευμένη Forensic Computing μονάδα:
Τα συστήματα υγειονομικής περίθαλψης του NHS είναι ένα από τα πιο συστηματικά, αποτελεσματικά και διαφανή συστήματα υγείας στον κόσμο. Η υιοθέτηση των νέων τεχνολογιών στην υγειονομική περίθαλψη αποτελεί ένα εργαλείο επίτευξης αυτού του αποτελέσματος;
Η τεχνολογία και η καινοτομία παίζουν σίγουρα πολύ σημαντικό ρόλο στο σύστημα υγειονομικής περίθαλψης του Ηνωμένου Βασιλείου και στα συστήματα καταπολέμησης της απάτης, μαζί με την ανθρώπινη νοημοσύνη, τις δεξιότητες και την εμπειρία.
Δείτε Ακόμα: Windows Update bug μπλοκάρει τα security updates Azure Virtual Desktop
Οι hacking επιθέσεις σε συστήματα υγειονομικής περίθαλψης και ειδικά οι ransomware επιθέσεις θέτουν σε κίνδυνο την ασφάλεια των θεσμών. Μπορείτε να μας πείτε εάν το NHS λαμβάνει όλα τα κατάλληλα μέτρα που απαιτούνται για την αποφυγή κάθε είδους επιθέσεων στον κυβερνοχώρο και ιδίως ransomware επιθέσεων;
Το NHSCFA συνεργάζεται στενά με τους κυβερνητικούς φορείς του NHS και του Ηνωμένου Βασιλείου που ειδικεύονται στην ασφάλεια στον κυβερνοχώρο. Επίσης, ξεκινήσαμε πρόσφατα έναν νέο project ευαισθητοποίησης σχετικά με την απάτη στον κυβερνοχώρο για να βοηθήσουμε τους φορείς του NHS.
Όποιος ενδιαφέρεται να μάθει περισσότερα για το project ευαισθητοποίησης σχετικά με την απάτη στον κυβερνοχώρο μπορεί να επισκεφθεί την ακόλουθη ιστοσελίδα:
NHSCFA launches new cyber fraud awareness resource | NHS Counter Fraud Authority | NHSCFA
Το SecNews ευχαριστεί θερμά του κύριο Gavin Heaton, Fraud Investigation Lead, National Investigation Service (South 1) της NHSCFA για την αποκλειστική συνέντευξη και τις διευκρινιστικές απαντήσεις που μας παρείχε αναφορικά με την οικονομική απάτη του IT Manager, Barry Stannard.
