您所在的位置:首页 > i医疗 > 医疗信息化 >  “奇怪病人”进诊室,医院数据库遭黑客入侵
“奇怪病人”进诊室,医院数据库遭黑客入侵
  • 2019-10-25 09:30
  • 作者:佚名
  • 来源:温州网警巡查执法

今年3月,公安机关接到温州市区一家医院信息科工作人员报案称,该医院内部数据库,遭遇“黑客”非法侵入。

温州市公安局鹿城区分局网络警察大队民警 陈麒:

有人通过非法手段,在他们(医院的)服务器上登录,并下载了一些医院数据。

起先,警方怀疑有人盗取这家医院的病患资料数据,用于非法出售公民个人信息从中牟利,但经过医院工作人员进一步分析核查,“黑客”原来另有所图。

温州市公安局鹿城区分局蒲鞋市派出所民警 戴金林:

实际上是统方数据被盗。

据介绍,“统方”是医院里的一种专业术语,是指一家医院对医生处方用药信息的统计。医院用的最多的是哪些药,哪种药比较受医生青睐,这些都能从“统方”中看出来。那么究竟是什么人侵入医院的网络服务器,盗取这些专业数据呢?通过网警部门的技术分析,结合医院监控视频,警方锁定了一名在医院自助机前行迹可疑的男子。

温州市公安局鹿城区分局蒲鞋市派出所民警 戴金林:

正常来说,我们去诊台(自助机)拿报告单,就诊卡插进去就可以了,他在机器的后面,对USB接口的地方,有插拔的动作。

通过视频追踪,民警发现,这名可疑男子趁着中午医生停诊休息的间隙,又偷偷溜进了这医院四楼的一间诊室里。该男子在医院非就诊时间里的可疑行为,引起了警方的高度重视。同时民警发现,这名男子在医院内似乎还有数名同伙。

温州市公安局鹿城区分局蒲鞋市派出所民警 戴金林:

其中一个人进入诊室,另外一个人,在诊室外面的走廊里面来回走,应该是在望风。

在随后的侦查中,民警发现,今年四至五月,这几名可疑男子,都出现在该家医院中,而且每次都是在中午十二点多,非就诊时间里,偷偷潜入医院诊室。

警方判断该团伙极有可能在多家医院作案。通过串并分析,民警发现这伙人还在温州市区另外两家医院出现过,而且每次出现的时间都异常巧合。

温州市公安局鹿城区分局蒲鞋市派出所民警 戴金林:

发现他们都是每个月的月底,都会来(医院)一次。

为了将该团伙一网打尽,警方经过周密部署,联合医院安保人员,在医院内进行蹲点守候。6月28日中午,几名嫌疑人再次出现在警方视线里。

温州市公安局鹿城区分局蒲鞋市派出所民警 戴金林:

来了三个人,其中有两个人进入诊室,有一个人还是在外面望风。

抓捕时间成熟后,民警果断行动,将正在医生诊室内盗取数据的嫌疑人吴某跟章某,以及在门口望风的嫌疑人陈某当场抓获。

温州市公安局鹿城区分局蒲鞋市派出所民警 戴金林:

发现他们手上有U盘,有电脑等作案工具,当场我们还让他们演示了一下,怎么样盗取数据。

通过进一步侦查,当天下午,民警在温州市区垟儿路一出租房内,将团伙的另一名嫌疑人戴某抓获。至此,该盗窃团伙的4名成员全部抓获归案。随后,警方又顺藤摸瓜,将吴某等人的下家,杭州人萧某抓获。据吴某交代,自己近两年因为生意失败和参与网络赌博,欠下不少钱,因早年曾做过一段时间医药代表,于是想到买卖医院统方来赚钱。为了事先找好销售渠道,吴某找到了从事医药代表工作的朋友萧某。

犯罪嫌疑人 萧某:

因为这是一种行业的(潜)规则嘛,相当于这种东西很紧缺,你能弄到肯定能卖得掉。

有着近二十年医药代表从业经历的萧某告诉记者,统方是医院的一项专业数据,对医药代表日常销售工作有着非常重要的参考作用。

犯罪嫌疑人 萧某:

有的企业拿到这个(数据)以后,我可以知道我的这些目标医生,他所产生的量,就关系到我前面的工作,是否成功,后续我该配什么样的工作方式,以及什么样的力度。

萧某表示,因为专业和涉密原因,只有极少数医务人员有工作权限,能接触到统方,这也使得医院的统方,在医药销售行业十分紧俏,紧张的供求关系,逐渐造就了一条买卖统方的“灰色生意链”。因为看到有利可图,萧某又将统方数据卖给下家,赚取差价,顺理成章地成为买卖统方的“中间商”。

犯罪嫌疑人 萧某:

这个(市场)需求是非常大的,几乎所有的产品,现在在医院里,正式通过药师会,或者通过医院领导,特批进来的这些产品,这些人(医药代表)都是不遗余力花了很多代价的。

找到了销售渠道,却无法通过正规渠道获取医院的统方数据。急于赚钱的吴某四处寻找合作伙伴,一个偶然的机会,通过朋友介绍,吴某认识了业内大名鼎鼎的黑客,绰号“乔老爷”的章某。

犯罪嫌疑人 吴某:

也是一起吃饭碰到的,就说到这个事情,听他自己说蛮厉害的。

据了解,嫌疑人章某,是杭州的一名黑客,精通电脑编程。早在2008年,章某就曾利用自己编写的电脑程序,在杭州多家医院盗取统方数据,获利数百万元,后因非法盗取计算机系统数据被判处有期徒刑五年。去年,章某刚刑满释放。在利益驱使下,章某同意了吴某的合伙条件,答应再次出山,作为吴某盗取医院统方的“技术顾问”。同时,吴某还把自己的亲戚陈某与戴某拉进团伙,正式成立了一个“专业团队”。今年3月,吴某等人来到温州,在章某的指导下,试图通过自助机上连接医院内部网络系统,但是没能成功。

据吴某交代,一般去诊室盗取医院统方,都是由他跟两个亲戚陈某、戴某一起,按照章某事先教授的步骤完成操作,章某只负责技术指导。

犯罪嫌疑人 吴某:

他(乔老爷)说哪些哪些,去电脑上哪个盘上找些什么资料,(如果)出现什么问题,我就让他过来(现场)搞。

成功盗取统方数据后,吴某便会联系下家萧某约定交易价格和时间。为了掩人耳目,吴某与萧某的交易,全部是通过他人,以现金的形式进行交易。

犯罪嫌疑人 萧某:

老吴过来以后,我让前妻多少钱你帮我付给他,她(我前妻)什么也不知道。

据吴某供述,今年三月份开始的三个多月时间里,他以每条300元至650元不等的价格,向萧某出售了从温州市区三家医院盗取的近两千条统方数据,非法获利近百万元,作为技术指导的章某分到了十万元。而萧某再以每条数据加价50至100元不等的价格,出售给自己的下家,从中获利十多万元。目前,萧某的下家符某、郑某、徐某等人也已被警方抓捕归案。犯罪嫌疑人吴某、章某等十名犯罪嫌疑人,因涉嫌非法获取计算机系统数据罪,已被温州鹿城警方依法刑拘。

转载请注明出处:HC3i中国数字医疗
【责任编辑:经纬 TEL:(010)68476606】

标签:黑客  统方  
  • 分享到: