“黑客”物理入侵医院服务器,盗取“统方”信息

iso60001  1850天前

浙江温州,有这么一伙人专门挑中午时间,趁着医生休息时出入空无一人的医院诊室。这些人到底是来看病,还是另有目的?温州警方近日破获了一起非法获取计算机系统数据案件。原来这些人的真实目的是窃取医院的“统方”数据。

警方接到医院报警:有“黑客”侵入医院内部数据库

几个月前,温州警方接到市区一家医院报案称, 有人通过非法手段,在医院的服务器上登录并下载部分医院数据。


22.png

警方起初怀疑有人盗取医院病患资料数据,用于非法出售公民个人信息从中牟利。但经过进一步分析核查发现,“黑客”是为了“统方”数据而来。

“统方”是医院里的一种专业术语,指一家医院对医生处方用药信息的统计。医院哪些药用得最多,哪种药更受医生青睐,这些都能从“统方”中看出来。

bb.jpg

警方通过对医院监控视频的分析发现,一名男子在诊台自助机上进行可疑操作。其后又趁着中午医生停诊休息间隙,偷偷溜进医院四楼的诊室里。

不仅如此,该男子还有同伙协助作案。他们分工明确,一人潜入诊室后,另一人在诊室外走廊来回踱步,疑似望风。


cc.jpg

警方发现,这几名可疑男子,不仅多次出现在这家医院,在温州市另外两家医院也有他们的身影。而且每次都在中午非就诊时间偷偷潜入医院诊室。

经过综合观察分析,警方锁定了抓捕目标。

警方锁定目标 犯罪团伙全部抓获归案

为了将该团伙一网打尽,警方联合医院安保人员,在医院内进行蹲点守候。几天后,这些嫌疑人再次出现在警方视线里。


dd.jpg

温州市公安局鹿城区分局蒲鞋市派出所民警 戴金林:来了三个人,其中有两个人进入诊室,有一个人还是在外面望风。

民警果断行动,将正在医生诊室内盗取数据的嫌疑人吴某、章某,以及在门口望风的嫌疑人陈某当场抓获。


ee.jpg

抓捕现场,警方发现了嫌疑人手里的U盘、电脑等作案工具并当场要求他们演示如何盗取数据。

当天下午,警方在温州市区一出租房内,将团伙的另一名嫌疑人戴某抓获。至此,该盗窃团伙的4名成员被全部抓获归案。随后,警方又顺藤摸瓜,将吴某等人的下家,杭州人萧某抓获。


22.png

团伙作案分工明确 牟利数百万

据犯罪嫌疑人吴某交代,由于生意失败和参与网络赌博,自己欠了不少钱。为了筹钱,他想到不如买卖医院“统方”来赚钱。为了事先找好销售渠道,吴某找到了从事医药代表工作的朋友萧某。

ff.jpg

萧某交代,“统方” 是医院的一项专业数据,对医药代表日常销售工作有着非常重要的参考作用。如果企业可以拿到“统方” 数据,就关系到医药代表前面的工作是否成功。


gg.jpg

萧某表示,因为专业和涉密原因,只有极少数医务人员有工作权限,能接触到“统方”,这也使得医院的“统方”,在医药销售行业十分紧俏。紧张的供求关系逐渐造就了一条买卖“统方”的“灰色生意链”。

因为有利可图,萧某又将“统方”数据卖给下家赚取差价,顺理成章地成为买卖“统方”的“中间商”。

由于医院对“统方”数据实行加密管理,个人无法获取。吴某找到了黑客章某。受利益驱使,章某同意了吴某的合伙条件,成为吴某盗取医院“统方”的“技术顾问”。

早在2008年,章某就曾利用自己编写的电脑程序,在杭州多家医院盗取“统方”数据,获利数百万元。后因非法盗取计算机系统数据被判处有期徒刑五年。去年,章某刚刑满释放。

hh.jpg

此外,吴某还把自己的亲戚陈某与戴某拉了进来,正式成立了“专业团队”。

今年3月,吴某等人来到温州,在章某的指导下,试图通过自助机连接医院内部网络系统,但是没能成功。 于是他们决定从诊室下手。

据吴某交代,一般去诊室盗取医院“统方”,都是由他和两个亲戚陈某、戴某一起,按照章某事先教授的步骤完成操作,章某只负责技术指导。


ii.jpg

成功盗取“统方”数据后,吴某便会联系下家萧某约定交易价格和时间。为了掩人耳目,吴某与萧某的交易,全部是通过他人,以现金的形式进行交易。

今年3月份开始的三个多月时间里,吴某以每条300~650元不等的价格,向萧某出售了从温州市区三家医院盗取的近两千条“统方”数据,非法获利近百万元。萧某以每条数据加价50~100元不等的价格,出售给自己的下家,从中获利十多万元。


jj.jpg

目前,萧某的下家符某、郑某、徐某等人已被警方抓捕归案。犯罪嫌疑人吴某、章某等十人,因涉嫌非法获取计算机系统数据罪,已被温州鹿城警方依法刑拘。


◆来源:央视新闻

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论