- +1
“黑客”团伙入侵医院系统,盗取医院专业数据牟利数百万
浙江温州,有这么一伙人专门挑中午时间,趁着医生休息时出入空无一人的医院诊室。这些人到底是来看病,还是另有目的?温州警方近日破获了一起非法获取计算机系统数据案件。原来这些人的真实目的是窃取医院的“统方”数据。
警方接到医院报警:有“黑客”侵入医院内部数据库
几个月前,温州警方接到市区一家医院报案称, 有人通过非法手段,在医院的服务器上登录并下载部分医院数据。
本文图均为 央视新闻客户端 图
警方起初怀疑有人盗取医院病患资料数据,用于非法出售公民个人信息从中牟利。但经过进一步分析核查发现,“黑客”是为了“统方”数据而来。
“统方”是医院里的一种专业术语,指一家医院对医生处方用药信息的统计。医院哪些药用得最多,哪种药更受医生青睐,这些都能从“统方”中看出来。
警方通过对医院监控视频的分析发现,一名男子在诊台自助机上进行可疑操作。其后又趁着中午医生停诊休息间隙,偷偷溜进医院四楼的诊室里。
不仅如此,该男子还有同伙协助作案。他们分工明确,一人潜入诊室后,另一人在诊室外走廊来回踱步,疑似望风。
警方发现,这几名可疑男子,不仅多次出现在这家医院,在温州市另外两家医院也有他们的身影。而且每次都在中午非就诊时间偷偷潜入医院诊室。
经过综合观察分析,警方锁定了抓捕目标。
警方锁定目标 犯罪团伙全部抓获归案
为了将该团伙一网打尽,警方联合医院安保人员,在医院内进行蹲点守候。几天后,这些嫌疑人再次出现在警方视线里。
温州市公安局鹿城区分局蒲鞋市派出所民警 戴金林:来了三个人,其中有两个人进入诊室,有一个人还是在外面望风。
民警果断行动,将正在医生诊室内盗取数据的嫌疑人吴某、章某,以及在门口望风的嫌疑人陈某当场抓获。
抓捕现场,警方发现了嫌疑人手里的U盘、电脑等作案工具并当场要求他们演示如何盗取数据。
当天下午,警方在温州市区一出租房内,将团伙的另一名嫌疑人戴某抓获。至此,该盗窃团伙的4名成员被全部抓获归案。随后,警方又顺藤摸瓜,将吴某等人的下家,杭州人萧某抓获。
团伙作案分工明确 牟利数百万
据犯罪嫌疑人吴某交代,由于生意失败和参与网络赌博,自己欠了不少钱。为了筹钱,他想到不如买卖医院“统方”来赚钱。为了事先找好销售渠道,吴某找到了从事医药代表工作的朋友萧某。
萧某交代,“统方” 是医院的一项专业数据,对医药代表日常销售工作有着非常重要的参考作用。如果企业可以拿到“统方” 数据,就关系到医药代表前面的工作是否成功。
萧某表示,因为专业和涉密原因,只有极少数医务人员有工作权限,能接触到“统方”,这也使得医院的“统方”,在医药销售行业十分紧俏。紧张的供求关系逐渐造就了一条买卖“统方”的“灰色生意链”。
因为有利可图,萧某又将“统方”数据卖给下家赚取差价,顺理成章地成为买卖“统方”的“中间商”。
由于医院对“统方”数据实行加密管理,个人无法获取。吴某找到了黑客章某。受利益驱使,章某同意了吴某的合伙条件,成为吴某盗取医院“统方”的“技术顾问”。
早在2008年,章某就曾利用自己编写的电脑程序,在杭州多家医院盗取“统方”数据,获利数百万元。后因非法盗取计算机系统数据被判处有期徒刑五年。去年,章某刚刑满释放。
此外,吴某还把自己的亲戚陈某与戴某拉了进来,正式成立了“专业团队”。
今年3月,吴某等人来到温州,在章某的指导下,试图通过自助机连接医院内部网络系统,但是没能成功。 于是他们决定从诊室下手。
据吴某交代,一般去诊室盗取医院“统方”,都是由他和两个亲戚陈某、戴某一起,按照章某事先教授的步骤完成操作,章某只负责技术指导。
成功盗取“统方”数据后,吴某便会联系下家萧某约定交易价格和时间。为了掩人耳目,吴某与萧某的交易,全部是通过他人,以现金的形式进行交易。
今年3月份开始的三个多月时间里,吴某以每条300~650元不等的价格,向萧某出售了从温州市区三家医院盗取的近两千条“统方”数据,非法获利近百万元。萧某以每条数据加价50~100元不等的价格,出售给自己的下家,从中获利十多万元。
目前,萧某的下家符某、郑某、徐某等人已被警方抓捕归案。犯罪嫌疑人吴某、章某等十人,因涉嫌非法获取计算机系统数据罪,已被温州鹿城警方依法刑拘。
(原题为:《细思极恐!“黑客”入侵医院系统 盗取的不仅是患者个人信息》)
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司