“黑客”入侵医院系统,盗取的不仅是患者个人信息

2019-10-29 12:00 来源:光明日报

  浙江温州,有这么一伙人专门挑中午时间,趁着医生休息时出入空无一人的医院诊室。这些人到底是来看病,还是另有目的?温州警方近日破获了一起非法获取计算机系统数据案件。原来这些人的真实目的是窃取医院的“统方”数据。

  警方接到医院报警:

  有“黑客”侵入医院内部数据库

  几个月前,温州警方接到市区一家医院报案称,有人通过非法手段,在医院的服务器上登录并下载部分医院数据。

  警方起初怀疑有人盗取医院病患资料数据,用于非法出售公民个人信息从中牟利。但经过进一步分析核查发现,“黑客”是为了“统方”数据而来。

  “统方”是医院里的一种专业术语,指一家医院对医生处方用药信息的统计。医院哪些药用得最多,哪种药更受医生青睐,这些都能从“统方”中看出来。

  警方通过对医院监控视频的分析发现,一名男子在诊台自助机上进行可疑操作。其后又趁着中午医生停诊休息间隙,偷偷溜进医院四楼的诊室里。不仅如此,该男子还有同伙协助作案。他们分工明确,一人潜入诊室后,另一人在诊室外走廊来回踱步,疑似望风。

  警方发现,这几名可疑男子,不仅多次出现在这家医院,在温州市另外两家医院也有他们的身影。而且每次都在中午非就诊时间偷偷潜入医院诊室。

  经过综合观察分析,警方锁定了抓捕目标。

  警方锁定目标

  犯罪团伙全部抓获归案

  为了将该团伙一网打尽,警方联合医院安保人员,在医院内进行蹲点守候。几天后,这些嫌疑人再次出现在警方视线里。

  温州市公安局鹿城区分局蒲鞋市派出所民警戴金林:来了三个人,其中有两个人进入诊室,有一个人还是在外面望风。

  民警果断行动,将正在医生诊室内盗取数据的嫌疑人吴某、章某,以及在门口望风的嫌疑人陈某当场抓获。

  抓捕现场,警方发现了嫌疑人手里的U盘、电脑等作案工具并当场要求他们演示如何盗取数据。

  当天下午,警方在温州市区一出租房内,将团伙的另一名嫌疑人戴某抓获。至此,该盗窃团伙的4名成员被全部抓获归案。随后,警方又顺藤摸瓜,将吴某等人的下家,杭州人萧某抓获。

  团伙作案

  分工明确

  牟利数百万

  据犯罪嫌疑人吴某交代,由于生意失败和参与网络赌博,自己欠了不少钱。为了筹钱,他想到不如买卖医院“统方”来赚钱。为了事先找好销售渠道,吴某找到了从事医药代表工作的朋友萧某。

  萧某交代,“统方”是医院的一项专业数据,对医药代表日常销售工作有着非常重要的参考作用。如果企业可以拿到“统方”数据,就关系到医药代表前面的工作是否成功。

  萧某表示,因为专业和涉密原因,只有极少数医务人员有工作权限,能接触到“统方”,这也使得医院的“统方”,在医药销售行业十分紧俏。紧张的供求关系逐渐造就了一条买卖“统方”的“灰色生意链”。因为有利可图,萧某又将“统方”数据卖给下家赚取差价,顺理成章地成为买卖“统方”的“中间商”。

  由于医院对“统方”数据实行加密管理,个人无法获取。吴某找到了黑客章某。受利益驱使,章某同意了吴某的合伙条件,成为吴某盗取医院“统方”的“技术顾问”。

  早在2008年,章某就曾利用自己编写的电脑程序,在杭州多家医院盗取“统方”数据,获利数百万元。后因非法盗取计算机系统数据被判处有期徒刑五年。去年,章某刚刑满释放。

  此外,吴某还把自己的亲戚陈某与戴某拉了进来,正式成立了“专业团队”。

  今年3月,吴某等人来到温州,在章某的指导下,试图通过自助机连接医院内部网络系统,但是没能成功。于是他们决定从诊室下手。

  据吴某交代,一般去诊室盗取医院“统方”,都是由他和两个亲戚陈某、戴某一起,按照章某事先教授的步骤完成操作,章某只负责技术指导。

  成功盗取“统方”数据后,吴某便会联系下家萧某约定交易价格和时间。为了掩人耳目,吴某与萧某的交易,全部是通过他人,以现金的形式进行交易。

  今年三月份开始的三个多月时间里,吴某以每条300元至650元不等的价格,向萧某出售了从温州市区三家医院盗取的近两千条“统方”数据,非法获利近百万元。萧某以每条数据加价50至100元不等的价格,出售给自己的下家,从中获利十多万元。

  目前,萧某的下家符某、郑某、徐某等人已被警方抓捕归案。犯罪嫌疑人吴某、章某等十人,因涉嫌非法获取计算机系统数据罪,已被温州鹿城警方依法刑拘。

平台集群 : 青岛网络广播电视台 - 爱青岛手机客户端 - 爱青岛新媒体电视