您所在的位置:首页 > 资讯中心 > 业内要闻 >  黑客盯上医院公共电脑 打印化验单泄露医院用药信息
黑客盯上医院公共电脑 打印化验单泄露医院用药信息
  • 2012-10-29 09:28
  • 作者:郭婧 连诚
  • 来源:都市快报

 

 

第一步:药品使用信息和价格从医院的公共电脑被“黑走”

第二步:信息通过网络贩卖给上家

第三步:医药代表掌握医院在药品招投标时的倾向性,左右药品价格。

医院为患者提供的自助打印化验结果的计算机,竟然成为黑客窃取医院用药信息的“帮手”。黑客通过这些公共计算机获取到医院用药信息后,再贩卖给医药代表,使他们能够掌握医院在药品招投标时的倾向性,进而左右药品价格。一条利用医院公共信息漏洞的非法利益链条正在浮出水面,医疗信息安全形势正在面临新挑战。

陈某,医科毕业之后加入“医药代表联盟”QQ群,原本是想多认识些人。

结果他认识了一个“黑客”,带他到医院去偷医药信息……

10月26日,温州市鹿城区人民法院依法开庭审理了陈某涉嫌非法获取计算机信息系统数据罪一案。

专“黑”药品使用信息

陈某,男,31岁,宁波鄞州区洞桥镇人,浙江某医科大学毕业。大学毕业后,因医院准入门槛高,转行在杭州余杭区干起了个体餐饮行业。

后来,经朋友介绍,他加入了一个“医药代表联盟”的QQ群,心想能多认识一些医药公司的人,多一条赚钱的路子。

今年1月,他通过QQ聊天在群里认识了一个网名叫“一一”的男子(目前在逃)。

1月31日,陈某在“一一”陪同下,带着笔记本电脑、路由器侵入温州市第二人民医院、温州市中西医结合医院、温州市中医院等十八家医院窃取医院药品使用信息。

“这些医院的地址、IP都是上家提供给我的。”陈某说,第一次“偷”了数据之后,数据就直接被上家取走了。2月中旬,他的农行卡里就收到了上家许诺的两万元。

两人还约定,由“一一”为陈某提供侵入医院计算机信息系统的黑客程序,陈某每月给“一一”提供一次医院的医药数据,每次两万元。

2月29日,他独自一人驾车“光顾”了上家指定地址的十九家医院,用同样的方法入侵了医院的计算机系统。这一次,他获利两万五千元。

3月31日下午,当陈某再次“光顾”温州市第二人民医院,想用相同方法侵入医院计算机信息系统时,被医院的保安当场抓获。

打化验单的电脑是下手目标

实际上,陈某第一次入侵温州市第二人民医院计算机系统时就已经被医院方面发现,该院计算机上安装了防盗软件,当陈某再次出现,被保安抓了个现行。

“我是受上家‘教唆’,而不是贩卖这些数据。”法庭上,陈某交代,到哪里获取这些数据,如何操作软件,都是上家指示的。

医院化验室旁边有一台专供患者打印化验单的公共电脑,这台电脑直接连着医院的医药管理网络系统。

他先是趁人不备,将这台公共电脑的网线拔下,连接到事先准备的路由器上,然后把上网本打开,运行上家给他的黑客软件,点击几次鼠标,按几下“确定”、“取消”,该软件就自动获取了医院全部的药品用量数据。

他说,其实他也不知道这些数据具体的内容是什么,每次“偷”完数据之后,数据都被加密,他通过邮件传给上家。

陈某上家“一一”截至庭审当日仍在逃。

“偷”走信息可能左右药价

法庭上,关于陈某非法获取医院药品信息行为的社会危害性大小,成为辩论焦点。

陈某说,他和上家就见过一次面,不知道上家的真实身份,也不知道上家利用这些药品信息去做什么。

医科大学毕业的他以为,医院的药品使用信息都是公开透明的,而且上家一直对他说这么做是“安全的”,他也只是想要多赚点钱。

公诉人认为,非法获取计算机信息系统数据罪是新类型犯罪。在药品价格虚高、医患关系紧张的背景下,陈某窃取医院药品使用信息并进行贩卖的社会危害性相当大。

陈某获取医院药品使用信息贩卖给上家之后,上家会分析出医院里各个科室各个医生使用药品的用药量、倾向性,进而有针对性地对医院药品准入进行分析。

而陈某获取的不仅仅只有药品使用信息,还有各类药品价格信息。这些重要的保密信息一旦出售给医药公司的医药代表之后,医药代表就会先行掌握医院在药品招投标时药品准入的倾向性,左右药品价格,最终侵害的是广大患者的利益。

鹿城法院将择期对本案作出判决。

法条链接

非法获取计算机信息系统数据罪,是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的行为。

【责任编辑:清茗 TEL:(010)68476606】

标签:黑客  泄露用药信息  医疗信息安全  
  • 分享到: