闽多家名医院遭黑客入侵 窃医生用药信息倒卖

闽多家名医院遭黑客入侵 窃医生用药信息倒卖

来源：2013年01月15日 海峡都市报

涉及我省十余家知名医院，这些信息被卖给医药代表，医代再根据信息显示的用药量给医生回扣。福建附一、福建妇幼、福建协和、福州市二、福州市一、厦门市一、厦门市二、厦门中山医院、厦门中医院、漳州市医院、闽东医院、宁德市医院、宁德中医院、莆田市一、福鼎市医院等知名 医院均被黑客盗窃过。

N本报记者 朱敏敏 赵杨 通讯员 高奇

关注理由：利用医院的公用电脑，借助黑客程序侵入医院的计算机信息系统，从而窃取医院各个科室的医药信息，得手后高价卖出。五六分钟就从一家知名医院电脑系统搞掂一些数据，全省不少知名医院都被盗。这起轰动福建卫生系统的黑客大案，经福州市公安局鼓楼分局补充侦查后，日前重新移送福州市鼓楼区检察院审查起诉。什么样的信息被盗窃？卖给了谁？记者多方走访，解密福建医院黑客第一案。


医院门诊魅影被擒

2011年9月1日上午7时20分左右，福州道山路省妇幼保健院。三名男子东张西望后，进入医院门诊的二楼大厅。急诊在一楼大厅，二楼是妇科和儿科，还没到上班时间，看不到其他人。

一男子张望过后，拿出了自己随身携带的笔记本电脑，在刷卡机旁边的一个电脑端口蹲下，将路由器的插口接入这个端口，另一端接入其自带的笔记本电脑，同时将医院刷卡机的端口接入路由器。随后男子在自己的电脑上忙碌操作起来。

但操作并不顺利，另一男子在旁指点着，并打开随身携带的另一部笔记本电脑，寻找办法。不过，两人因太专注于此，连医院保安上楼都没有发现。“干什么？”医院保安大喝一声，两人还没反应过来就已被控制。随同被送到派出所的，还有两人带的两台电脑和路由器。还有一名犯罪嫌疑人当时去上厕所，没被抓到，但后来也落网了。

最先发现异常的，是妇幼保健院刚刚上班的缪先生，其从网络监控信息发现，医院电脑被入侵，而且还是在医院内部。缪先生随即通知了医院保卫科。

鬼鬼祟祟的两个年轻人供认，自己在医院电脑数据库窃取了一些资料。据了解，医院计算机网络系统是保密的，有网络监控系统，且有密码，外人不经允许是不能进入医院计算机数据库系统的，如果要看，要经院领导的批准。

黑客五分钟搞掂一家医院

三个犯罪嫌疑人之一的陶某介绍，2011年9月1日凌晨，其和顾某、孔某开一部小车从厦门往福州方向行驶，约凌晨4时左右，就到了莆田市第一医院，用自带的笔记本电脑侵入莆田市第一医院的计算机网络系统，窃取了两个文件。

凌晨6时左右，三人到了福州市第二医院，在医院门诊大厅的刷卡机旁边有电脑端口，他们将路由器的插口接入这个端口，另一端接入自带的笔记本电脑，同时将医院刷卡机的端口接入路由器，这样刷卡机就能正常运行。然后打开电脑，用电脑里事先装好的一个程序自动进入福州市二医院计算机网络中心，会自动跳出自己需要的重要文件。一行人接着到福州市一医院、省人民医院、附一医院、协和医院，如法炮制，窃取了数据。

“前面几个医院，我们进入医院的网络系统、窃取数据都很正常，一个医院只花了五六分钟时间就结束了。”嫌疑人交代，绝大多数的医院系统可以长驱直入，省妇幼医院是为数不多让他们败下阵的。他们一直进入不了医院的系统，然后其通过QQ向其上线汇报，上线说是密码换了，用别的方式破解密码，嫌疑人试了几下都没有成功，却遇到了保安。“这个程序已实现破解了医院的密码，这样进入医院的数据库就很快。如果医院重设了密码，那我们就很慢，要慢慢破解它的密码。”

售卖用药信息，黑客获利16万

浙江人曹某是黑客中颇为关键的人物，在医院被抓的两人，均受雇于曹某。窃取的医院数据包括各类药品在该医院的销售情况以及哪个医生开了多少药，有了这些数据后，就会根据医药代表的要求做个详细的报告，如医生开了该医药公司的多少药量、同类的药销量是多少，同时医生的药品回扣也是以这个报告为依据。

报告根据药品的价格和销量的多少定价，一般每份报告100元至350元不等，药价高的价格就高。由团伙成员向医药代表推销报告，如果药商需要，就会将他所需要的哪家医院和药品的名称告诉该团伙，窃取到数据后，曹某就会将这些数据整理成书面报告，交给医药代表。

据了解，行窃医院的电脑信息，大部分是月底和月初时，通常都是晚上比较迟时，或者是凌晨时，因为医院的人及医院网络的人没有上班，而且月底时都是医院统计药品使用量的情况的时间。包括福鼎市医院、福建附一、福建妇幼、福建协和、福州市二、福州市一、闽东医院、宁德市医院、宁德中医院、莆田市一、厦门市一、厦门市二、厦门中山医院、厦门中医院、漳州市医院等，均被黑客盗窃过。而黑客据此形成了1325份药品销量报告，每份报告100至350元不等，共获利159550元。

我省不少医院已加强防范

检察部门认为，被告人曹某违反国家规定，伙同他人侵入医院的计算机信息系统，非法获取医院计算机信息系统中储存的数据，情节严重，应当以非法获取计算机信息系统数据罪追究其刑事责任。

据介绍，非法获取计算机信息系统数据罪是一种新型犯罪。根据两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》的相关规定，违法所得五千元以上的为“情节严重”，数额达到前款五倍以上的为“情节特别严重”。

据介绍，在药品价格还未完全公开、透明的情况下，曹某等人窃取并贩卖医院药品使用信息，一方面泄露了医院的医药机密信息，损害了医院的利益；另一方面扰乱了公平、合理的医药市场秩序，会造成医药行业的不正当竞争，有些医药代表甚至会根据某个医生的具体用药情况，以给医生提成的方式进行药品推销，给药价的虚高埋下隐患。记者了解到，多家医院电脑被入侵案发后，我省卫生部门已责成各医院加强防范，不少医院目前已建立了比较完善的信息安全系统。

日新月异~~

黑客帝国吗~

说实话 医院的网络安全确实令人担忧
从文中可以看出 这伙人的技术含量不是很高
他们手中已经掌握了具备一定权限的密码
所以能盗走相关信息 估计各医院内贼也有很多
或者说医院内部员工并未意识到自己手中的密码有多大价值
信息时代还是要与时俱进啊

各个医院要小心了

药品降低到合理水平，其他问题可迎刃而解。

信息中心的同行可以松一口气了。

人为财死，鸟为食亡。

有点复杂！做药品的哪用得着这样统计？大家说呢？哈

有点复杂！做药品的哪用得着这样统计？大家说呢？哈

有点复杂！做药品的哪用得着这样统计？大家说呢？哈