Bűnösnek vallotta magát a 38 éves Scott Graham, akit a szövetségi hatóságok egy kórház teljes informatikai infrastruktúrájának fertőzésével vádolnak. Az Ohio állambeli férfi még 2008-ban vásárolt 115 dollárért egy SpyAgent nevű kémprogramot, amellyel egy volt barátnőjének számítógépes tevékenységét szerette volna megfigyelni.

A vád szerint a férfi a kémprogramot a barátnője Yahoo-s e-mail címére küldte, aki azonban nem otthon, hanem munkahelyén, az Akron Gyerekkorház szívsebészeti osztályán nyitotta meg azt. Arról a vád nem szól, hogy a nő miért telepítette a kémprogramot, ám valószínű, hogy a SpyAgentet Graham hasznos szoftvernek tüntette fel, és a nő bizalmát kihasználva kérte meg a futtatására. A férfi a kémprogramnak „köszönhetően” több mint ezer képernyőképet kapott a kórházból, köztük 62 beteg bizalmas adatait, egészségügyi beavatkozások leírásait, diagnózisokat, ráadásul négy kórházi dolgozó személyes e-mailjeit és pénzügyi műveleteit is nyomon követhette. Graham beismerte bűnösségét, és 33 ezer dollár kártérítést fizetett a kórháznak, a bíróság azonban akár öt év börtönt is kiszabhat büntetésül.
Igencsak kemény árat kell tehát Scott Grahamnek fizetnie azért, hogy megtanulja: nem szabad meggondolatlanul hinni az internetes hirdetéseknek, és egy kémprogram magáncélokra történő felhasználása is rendkívül rosszul sülhet el. Ugyanakkor az is kérdés, hogy miért nem vették észre a kórház rendszergazdái a kémprogram települését és működését. „Az eset súlyos biztonsági hiányosságokat tár fel a kórházban, ám ami még ennél is szomorúbb, az intézmény biztonsági helyzete nem sokban különbözik a vállalatok 99%-ától” – világít rá a kémprogramok kockázatára Eric Howes, a Sunbelt kutatási igazgatója és a SunbeltLabs vezetője.