A bíróság bűnösnek találta azt az Ohio állambeli férfit, aki még 2008-ban vásárolt Spy Agent elnevezésű kémprogramjával egy kórház teljes informatikai rendszerét megfertőzte. Scott Graham tettét azzal indokolta, hogy csak barátnője számítógépes tevékenységét szerette volna leellenőrizni, és megfigyelni.
Egyes vádpontok szerint a férfi kémprogramot küldött barátnője Yahoo-s mailcímére, aki azonban a munkahelyén, az Akron Gyerekkórház szívsebészeti osztályán nyitotta meg a postafiókot, és az azokban lakozó leveleket. A vádirat nem tér ki arra, hogy miként, s főleg miért nyitotta meg az asszony a kémprogramot, ám feltételezések szerint hasznos programnak álcázott szoftverként volt kikiáltva, így Graham visszaélt a nő tájékozatlanságával.
A kémprogram alapos munkájának köszönhetően több, mintezer screenshotot sikerült Grahamnek megkaparintania a kórházból, köztük 62 beteg személyes adatait, kórképeket, diagnózisokat, különböző műtéti beavatkozások leírásait és naplózásait, mi több: 4 kórházi dolgozó személyes adatait és mentéseit, köztük privát e-maileket és pénzügyi tranzakciókról szóló kimutatásokat is.
Enyhítő körülmény, hogy a férfi elismerte bűnösségét, és 33 ezer dollár kártérítést már ki is fizetett a kórháznak, ám közel sem biztos, hogy ennyivel megússza: a bíróság akár 5 év börtönbüntetést is kiszabhat rá. Persze ügyvédje, Ian Friedman szerint Graham ártatlan, és már így is irreálisan magas árat fizetett bűnéért, amit természetesen úgy követett el, hogy nem volt tisztában a kétes eredetű szoftverek származási helyét illetően, illetve azok használatában sem volt szakavatott.
Persze felvetődik a kérdés, hogy a kórház rendszergazdái miért nem észlelték időben a kémprogram terjedését, és folyamatos települését, hiszen ez nem egyik óráról a másikra történik, hanem napokat, sőt, heteket is igénybe vehet.
