因对医院不满遂产生报复念头
西安某医院网络管理员离职后
利用自学网络知识
非法入侵医院内网服务器
远程进行破坏性操作
致使该院诊疗系统瘫痪
无法正常诊治
今年3月起,西安市莲湖区一家医院的网络系统持续出现故障,导医台、诊室、药房和病历系统等网络设备无法正常联网,医院诊疗秩序受到破坏。
据医院负责人介绍,有时候是打印机连不上网,药也开不出来,有时候是CT机无法使用,还有B超机用不成……从3月中旬到5月中旬,这样的情况陆陆续续出现,直到医院的诊疗系统全面瘫痪。
经医院网络工程师初步排查,医院网络系统重要文件疑似被人为更改,连病人的病历也被删除,诊疗系统全面瘫痪。5月15日,医院负责人向公安莲湖分局报警。
公安莲湖分局网络安全保卫大队接到报警后,迅速联合属地红庙坡派出所成立专案组进行案件侦破,第一时间对受破坏网络系统开展电子证据数据侦查、取证工作,收集攻击日志近10万条,提取电子证据1.2TB。
经过连续月余技术攻关,分析海量服务器数据后,发现多条可疑IP地址先后十余次非法登录该院计算机系统,并更改、删除、重置重要文件的记录。通过进一步侦查,最终锁定医院前系统管理员、41岁的男子白某某有重大作案嫌疑。
在掌握白某某犯罪证据后,专案组抽调精干力量对其实施抓捕,当场查获作案用电脑1台、手机1部、硬盘1个及用于作案的软件1款。
经审查,犯罪嫌疑人白某某系医院前网络系统管理员。其在办理离职手续时,听到院方一位领导说其岗位不重要的话,遂产生报复心理。为了证明自己的实力,白某某利用自学网络知识,非法入侵医院内网服务器,远程进行破坏性操作。
办案民警说,白某某此举实际上就是一种炫技性的报复,他对医院的网络系统非常熟悉,因为他参与了早期医院诊疗系统的建设,所以知道什么是核心内容,非法入侵时有针对性地进行破坏。此案也是西安公安莲湖分局侦破的首例破坏医院计算机信息系统案。
目前,犯罪嫌疑人白某某对其破坏计算机系统的犯罪事实供认不讳,白某某因涉嫌破坏计算机信息系统罪被莲湖公安依法刑事拘留,莲湖区检察院已对其批准逮捕,案件正在进一步侦查中。
文章来源:华商报 记者:苗巧颖
