没有登录 用户中心
您的当前位置:新闻>长三角 > 温州警方破获窃取医院“统方”牟利案:嫌疑人曾为医药代表

温州警方破获窃取医院“统方”牟利案:嫌疑人曾为医药代表

  央视新闻10月28日消息,温州警方近日破获了一起非法获取计算机系统数据罪,这些被窃取的统方数据就是这些人来医院的真实目的。

  侵入医院网络服务器 窃取病患数据

  几个月前,温州警方接到市区一家医院报案称,该医院内部数据库,遭遇“黑客”非法侵入。

  温州市公安局鹿城区分局网络警察大队民警 陈麒:有人通过非法手段,在他们(医院的)服务器上登录并下载了一些医院数据。

  起先,警方怀疑有人盗取这家医院的病患资料数据,用于非法出售公民个人信息从中牟利,但经过医院工作人员进一步分析核查,“黑客”原来另有所图。

  温州市公安局鹿城区分局蒲鞋市派出所民警 戴金林:实际上是统方数据被盗。

  据介绍,“统方”是医院里的一种专业术语,是指一家医院对医生处方用药信息的统计。医院用的最多的是哪些药,哪种药比较受医生青睐,这些都能从“统方”中看出来。那么究竟是什么人侵入医院的网络服务器,盗取数据呢?通过对医院监控视频的分析,警方锁定了一名在医院自助机前行迹可疑的男子。

  温州市公安局鹿城区分局蒲鞋市派出所民警 戴金林:正常来说,我们去诊台(自助机)拿报告单,就诊卡插进去就可以了。他在机器的后面对USB接口的地方,有插拔的动作。

  非就诊时间溜入诊室 男子形迹可疑

  通过视频追踪,民警发现,这名在自助机上进行可疑操作的男子,趁着中午医生停诊休息的间隙,又偷偷溜进了这家医院四楼的一间诊室里。他到底要干什么呢?

  这名男子在非就诊时间里的行为,引起了警方的重视。民警发现,这名男子在医院内似乎还有同伙。

  温州市公安局鹿城区分局蒲鞋市派出所民警 戴金林:其中一个人进入诊室,另外一个人 在诊室外面的走廊里面来回走,应该是在望风。

  在随后的侦查中,民警发现,这几名可疑男子,多次出现在这家医院,而且每次都是在中午十二点多,非就诊时间里,偷偷潜入医院诊室。

  温州市公安局鹿城区分局蒲鞋市派出所民警 戴金林:(嫌疑人)中午出没的情况,医生没在的时候他们进出,以及带头的这个人有插U盘的动作,我们高度怀疑这伙人就是作案对象。

  通过串并分析,民警发现这伙人在温州市区另外两家医院也出现过,而且每次出现的时间都异常巧合。

  温州市公安局鹿城区分局蒲鞋市派出所民警 戴金林:发现他们都是每个月的月底都会来(医院)一次。

  该团伙4名成员被全部被抓获归案

  为了将该团伙一网打尽,警方联合医院安保人员,在医院内进行蹲点守候。几天后,这些嫌疑人再次出现在警方视线里。

  温州市公安局鹿城区分局蒲鞋市派出所民警 戴金林:来了三个人,其中有两个人进入诊室,有一个人还是在外面望风。

  见此情景,民警果断行动,将正在医生诊室内盗取数据的嫌疑人吴某、章某,以及在门口望风的嫌疑人陈某当场抓获。

  温州市公安局鹿城区分局蒲鞋市派出所民警 戴金林:发现他们手上有U盘、电脑等作案工具,当场我们还让他们演示了一下怎么样盗取数据。

  通过进一步侦查,当天下午,民警在温州市区一出租房内,将团伙的另一名嫌疑人戴某抓获。至此,该盗窃团伙的4名成员被全部抓获归案。随后,警方又顺藤摸瓜,将吴某等人的下家,杭州人萧某抓获。

  嫌疑人曾为医药代表 深知“统方”价值

  据犯罪嫌疑人吴某交代,由于生意失败和参与网络赌博,自己欠了不少钱,为了筹钱,他想到自己之前做过医药代表,不如买卖医院统方来赚钱。为了事先找好销售渠道,吴某找到了从事医药代表工作的朋友萧某。

  犯罪嫌疑人 萧某:因为这是一种行业的(潜)规则嘛,相当于这种东西很紧缺。你能弄到,肯定能卖得掉。

  有着近二十年医药代表从业经历的萧某告诉记者,统方是医院的一项专业数据,对医药代表日常销售工作有着非常重要的参考作用。

  犯罪嫌疑人 萧某:有的企业拿到这个(数据)以后,我可以知道我的这些目标医生,他所产生的量,就关系到我前面的工作是否成功,后续我该配什么样的工作方式以及什么样的力度。

  萧某表示,因为专业和涉密原因,只有极少数医务人员有工作权限,能接触到统方,这也使得医院的统方,在医药销售行业十分紧俏,紧张的供求关系,逐渐造就了一条买卖统方的“灰色生意链”。

  因为看到有利可图,萧某又将统方数据卖给下家,赚取差价,顺理成章地成为买卖统方的“中间商”。

  团伙作案 分工明确 牟利数百万

  由于医院对统方数据实行加密管理,个人无法获取。急于赚钱的吴某于是通过朋友介绍,找到了黑客章某。

  据了解,犯罪嫌疑人章某,是杭州的一名黑客,精通电脑编程。早在2008年,章某就曾利用自己编写的电脑程序,在杭州多家医院盗取统方数据,获利数百万元,后因非法盗取计算机系统数据被判处有期徒刑五年。去年,章某刚刑满释放。在利益驱使下,章某同意了吴某的合伙条件,答应再次出山,作为吴某盗取医院统方的“技术顾问”。同时,吴某还把自己的亲戚陈某与戴某拉啦进来,正式成立了一个“专业团队”。今年3月,吴某等人来到温州,在章某的指导下,试图通过自助机连接医院内部网络系统,但是没能成功。

  犯罪嫌疑人 吴某:连不上才去找房间(诊室)的。

  据吴某交代,一般去诊室盗取医院统方,都是由他跟两个亲戚陈某、戴某一起,按照章某事先教授的步骤完成操作,章某只负责技术指导。

  犯罪嫌疑人 吴某:他(章某)说哪些哪些,去电脑上哪个盘上找些什么资料,(如果)出现什么问题,我就让他过来(现场)搞。

  成功盗取统方数据后,吴某便会联系下家萧某约定交易价格和时间。为了掩人耳目,吴某与萧某的交易,全部是通过他人,以现金的形式进行交易。

  据吴某供述,今年三月份开始的三个多月时间里,他以每条300元至650元不等的价格,向萧某出售了从温州市区三家医院盗取的近两千条统方数据,非法获利近百万元,作为技术指导的章某分到了十万元。而萧某再以每条数据加价50至100元不等的价格,出售给自己的下家,从中获利十多万元。目前,萧某的下家符某、郑某、徐某等人也已被警方抓捕归案。犯罪嫌疑人吴某、章某等十人,因涉嫌非法获取计算机系统数据罪,已被温州鹿城警方依法刑拘。

  (原题为:《侵入医院网络服务器窃取病患数据 温州警方破获窃取医院“统方”牟利案》)