微慑信息网

“黑客”入侵医院系统,盗取的不仅是患者个人信息

 

浙江温州,有这么一伙人专门挑中午时间,趁着医生休息时出入空无一人的医院诊室。这些人到底是来看病,还是另有目的?温州警方近日破获了一起非法获取计算机系统数据案件。原来这些人的真实目的是窃取医院的“统方”数据。
警方接到医院报警:有“黑客”侵入医院内部数据库
 

几个月前,温州警方接到市区一家医院报案称, 有人通过非法手段,在医院的服务器上登录并下载部分医院数据。 

 

细思极恐!“黑客”入侵医院系统,盗取的不仅是患者个人信息

 

警方起初怀疑有人盗取医院病患资料数据,用于非法出售公民个人信息从中牟利。但经过进一步分析核查发现,“黑客”是为了“统方”数据而来。

 

 “统方”是医院里的一种专业术语,指一家医院对医生处方用药信息的统计。医院哪些药用得最多,哪种药更受医生青睐,这些都能从“统方”中看出来。

 

细思极恐!“黑客”入侵医院系统,盗取的不仅是患者个人信息

 
警方通过对医院监控视频的分析发现,一名男子在诊台自助机上进行可疑操作。其后又趁着中午医生停诊休息间隙,偷偷溜进医院四楼的诊室里。 
 
不仅如此,该男子还有同伙协助作案。他们分工明确,一人潜入诊室后,另一人在诊室外走廊来回踱步,疑似望风。 
 

细思极恐!“黑客”入侵医院系统,盗取的不仅是患者个人信息

 

警方发现,这几名可疑男子,不仅多次出现在这家医院,在温州市另外两家医院也有他们的身影。而且每次都在中午非就诊时间偷偷潜入医院诊室。

 

经过综合观察分析,警方锁定了抓捕目标。

 

警方锁定目标 犯罪团伙全部抓获归案
 

为了将该团伙一网打尽,警方联合医院安保人员,在医院内进行蹲点守候。几天后,这些嫌疑人再次出现在警方视线里。 

 

细思极恐!“黑客”入侵医院系统,盗取的不仅是患者个人信息

温州市公安局鹿城区分局蒲鞋市派出所民警 戴金林:来了三个人,其中有两个人进入诊室,有一个人还是在外面望风。

民警果断行动,将正在医生诊室内盗取数据的嫌疑人吴某、章某,以及在门口望风的嫌疑人陈某当场抓获。 

 

细思极恐!“黑客”入侵医院系统,盗取的不仅是患者个人信息
 
抓捕现场,警方发现了嫌疑人手里的U盘、电脑等作案工具并当场要求他们演示如何盗取数据。
 
当天下午,警方在温州市区一出租房内,将团伙的另一名嫌疑人戴某抓获。至此,该盗窃团伙的4名成员被全部抓获归案。随后,警方又顺藤摸瓜,将吴某等人的下家,杭州人萧某抓获。
 
细思极恐!“黑客”入侵医院系统,盗取的不仅是患者个人信息
 
团伙作案分工明确 牟利数百万
 

据犯罪嫌疑人吴某交代,由于生意失败和参与网络赌博,自己欠了不少钱。为了筹钱,他想到不如买卖医院“统方”来赚钱。为了事先找好销售渠道,吴某找到了从事医药代表工作的朋友萧某。

 

细思极恐!“黑客”入侵医院系统,盗取的不仅是患者个人信息

 
萧某交代,“统方” 是医院的一项专业数据,对医药代表日常销售工作有着非常重要的参考作用。如果企业可以拿到“统方” 数据,就关系到医药代表前面的工作是否成功。
 

细思极恐!“黑客”入侵医院系统,盗取的不仅是患者个人信息

 
萧某表示,因为专业和涉密原因,只有极少数医务人员有工作权限,能接触到“统方”,这也使得医院的“统方”,在医药销售行业十分紧俏。紧张的供求关系逐渐造就了一条买卖“统方”的“灰色生意链”。 
 
因为有利可图,萧某又将“统方”数据卖给下家赚取差价,顺理成章地成为买卖“统方”的“中间商”。
 
细思极恐!“黑客”入侵医院系统,盗取的不仅是患者个人信息

 

由于医院对“统方”数据实行加密管理,个人无法获取。吴某找到了黑客章某。受利益驱使,章某同意了吴某的合伙条件,成为吴某盗取医院“统方”的“技术顾问”。

 

早在2008年,章某就曾利用自己编写的电脑程序,在杭州多家医院盗取“统方”数据,获利数百万元。后因非法盗取计算机系统数据被判处有期徒刑五年。去年,章某刚刑满释放。

 

细思极恐!“黑客”入侵医院系统,盗取的不仅是患者个人信息

 

此外,吴某还把自己的亲戚陈某与戴某拉了进来,正式成立了“专业团队”。

 

今年3月,吴某等人来到温州,在章某的指导下,试图通过自助机连接医院内部网络系统,但是没能成功。 于是他们决定从诊室下手。

 

据吴某交代,一般去诊室盗取医院“统方”,都是由他和两个亲戚陈某、戴某一起,按照章某事先教授的步骤完成操作,章某只负责技术指导。

 

细思极恐!“黑客”入侵医院系统,盗取的不仅是患者个人信息
 
成功盗取“统方”数据后,吴某便会联系下家萧某约定交易价格和时间。为了掩人耳目,吴某与萧某的交易,全部是通过他人,以现金的形式进行交易。 
 

今年三月份开始的三个多月时间里,吴某以每条300元至650元不等的价格,向萧某出售了从温州市区三家医院盗取的近两千条“统方”数据,非法获利近百万元。萧某以每条数据加价50至100元不等的价格,出售给自己的下家,从中获利十多万元。

 

细思极恐!“黑客”入侵医院系统,盗取的不仅是患者个人信息

 

目前,萧某的下家符某、郑某、徐某等人已被警方抓捕归案。犯罪嫌疑人吴某、章某等十人,因涉嫌非法获取计算机系统数据罪,已被温州鹿城警方依法刑拘。

 

文章来源:央视新闻

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » “黑客”入侵医院系统,盗取的不仅是患者个人信息

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册