浙江温州,有这么一伙人专门挑中午时间,趁着医生休息时出入空无一人的医院诊室。这些人到底是来看病,还是另有目的?温州警方近日破获了一起非法获取计算机系统数据案件。原来这些人的真实目的是窃取医院的“统方”数据。
黑客盗取
几个月前,温州警方接到市区一家医院报案称, 有人通过非法手段,在医院的服务器上登录并下载部分医院数据。
警方起初怀疑有人盗取医院病患资料数据,用于非法出售公民个人信息从中牟利。但经过进一步分析核查发现,“黑客”是为了“统方”数据而来。
“统方”是医院里的一种专业术语,指一家医院对医生处方用药信息的统计。医院哪些药用得最多,哪种药更受医生青睐,这些都能从“统方”中看出来。
警方发现,这几名可疑男子,不仅多次出现在这家医院,在温州市另外两家医院也有他们的身影。而且每次都在中午非就诊时间偷偷潜入医院诊室。
经过综合观察分析,警方锁定了抓捕目标。
为了将该团伙一网打尽,警方联合医院安保人员,在医院内进行蹲点守候。几天后,这些嫌疑人再次出现在警方视线里。
温州市公安局鹿城区分局蒲鞋市派出所民警 戴金林:来了三个人,其中有两个人进入诊室,有一个人还是在外面望风。
民警果断行动,将正在医生诊室内盗取数据的嫌疑人吴某、章某,以及在门口望风的嫌疑人陈某当场抓获。
据犯罪嫌疑人吴某交代,由于生意失败和参与网络赌博,自己欠了不少钱。为了筹钱,他想到不如买卖医院“统方”来赚钱。为了事先找好销售渠道,吴某找到了从事医药代表工作的朋友萧某。
萧某交代,“统方” 是医院的一项专业数据,对医药代表日常销售工作有着非常重要的参考作用。如果企业可以拿到“统方” 数据,就关系到医药代表前面的工作是否成功。
萧某表示,因为专业和涉密原因,只有极少数医务人员有工作权限,能接触到“统方”,这也使得医院的“统方”,在医药销售行业十分紧俏。紧张的供求关系逐渐造就了一条买卖“统方”的“灰色生意链”。
由于医院对“统方”数据实行加密管理,个人无法获取。吴某找到了黑客章某。受利益驱使,章某同意了吴某的合伙条件,成为吴某盗取医院“统方”的“技术顾问”。
早在2008年,章某就曾利用自己编写的电脑程序,在杭州多家医院盗取“统方”数据,获利数百万元。后因非法盗取计算机系统数据被判处有期徒刑五年。去年,章某刚刑满释放。
此外,吴某还把自己的亲戚陈某与戴某拉了进来,正式成立了“专业团队”。
今年3月,吴某等人来到温州,在章某的指导下,试图通过自助机连接医院内部网络系统,但是没能成功。 于是他们决定从诊室下手。
据吴某交代,一般去诊室盗取医院“统方”,都是由他和两个亲戚陈某、戴某一起,按照章某事先教授的步骤完成操作,章某只负责技术指导。
今年三月份开始的三个多月时间里,吴某以每条300元至650元不等的价格,向萧某出售了从温州市区三家医院盗取的近两千条“统方”数据,非法获利近百万元。萧某以每条数据加价50至100元不等的价格,出售给自己的下家,从中获利十多万元。
目前,萧某的下家符某、郑某、徐某等人已被警方抓捕归案。犯罪嫌疑人吴某、章某等十人,因涉嫌非法获取计算机系统数据罪,已被温州鹿城警方依法刑拘。
