医院信息科负责人辞职后,竟入侵医院系统篡改数据

  • A+
所属分类:安全闲碎

医院信息科负责人辞职后,竟入侵医院系统篡改数据

文章来源:安全学习那些事

2020年9月23日检查日报报道, 医院信息科负责人辞职后竟又侵入医院信息管理系统、伪造医院充值小票、雇用朋友冒充患者等方式行骗。经山东省日照开发区检察院提起公诉,近日,法院以诈骗罪判处被告人张某有期徒刑一年零六个月,缓刑二年,并处罚金6000元;分别以诈骗罪判处李某、宋某有期徒刑一年,缓刑一年,各并处罚金3000元。

医院信息科负责人辞职后,竟入侵医院系统篡改数据


一张“与众不同”的充值小票


简爱医院是日照市开发区一家口碑不错、效益较好的私立医院,每天前来诊病的患者络绎不绝。2019年10月15日上午,“林主任,您快看这张充值小票,咱医院小票的字体是蓝色打印的,可这张是黑色的,日期显示格式也不一样,咱是用横杠间隔的,这张是用斜杠间隔的……”细心的收款员小张发现一张办理退余额业务的充值小票有问题,让这位患者稍等一下,她急匆匆跑到主任办公室汇报自己发现的疑点。

林主任拿着这张小票仔细端详了半天,发现的确有猫腻,就同收款员一起来到缴费大厅想进一步了解一下情况,却发现刚才那名神色慌张的男子已悄悄离开。听其他同事说,那名男子是边打电话边匆匆忙忙跑开的。

林主任赶紧让小张查一下卡内的个人信息情况,小张熟练地刷了一下手中的就诊卡,登录医院系统后顿时大吃一惊:刚才还有300多元余额的就诊卡,此时显示余额为零,而这张卡明明一直在她手里攥着啊……二人意识到这件事有蹊跷,向医院领导汇报后,院领导要求信息科工作人员从后台进行排查。

与此同时,在简爱医院旁边的一个小区里,一个“神秘”的男子在车上正在熟练地操作电脑。他叫张某,十几分钟前,他刚刚接到冒充患者办理退余额业务的李某的电话:“哥,不好了,医院发现充值小票有问题了……”张某一边嘱咐李某赶紧离开医院,一边打开车上的笔记本电脑,连接上简爱医院的无线网络,熟练登录了系统,找到了刚才办理退余额业务的那个账号,把里面的余额清零……一番操作后,张某长舒了一口气,轻轻合上了电脑,他觉得简爱医院发现余额为零,应该就不会再深究此事了,便给李某发出了一条信息:“兄弟,放心吧,我已处理好。”然后发动汽车,慢慢驶出了小区……

再说简爱医院这边。数据库工程师马上查阅后台数据,发现持卡人的信息显示:2019年10月11日充值500元,10月15日开了一份腹部彩超检查和两盒复方红衣补血口服液,药已经购买但检查没做,卡内余额323元,后台数据显示在当天10时08分余额已清退,而这恰好是收款员小张发现问题小票向林主任进行汇报的时间段。结合之前持卡男子的异常行为,大家得出了一个大胆推断:“有人侵入了医院的信息管理系统,篡改了后台数据。”

随后,工程师迅速对后台数据进行梳理,果然发现有异常账户存在多次充值、消费和退余额记录,同时,收款台工作人员也从近期的充值小票中又找到了4张用黑墨打印的问题充值小票,这进一步印证了大家的推断。

事关重大,简爱医院立刻报警。警方让医院工作人员仔细回忆了一下近期有没有发生可疑的人和事。工作人员想起来,该院原信息科负责人张某一直负责医院网络系统维护,但他已在当年8月辞职,辞职原因是张某曾盗窃收款员收取的现金,并通过修改系统后台数据将账目扯平,后被医院发现,因数额不大,医院就没再追究。

与朋友“组团”发财,按比例提成


张某有重大作案嫌疑。警方立刻电话通知张某到公安机关配合调查。到案后,心虚的张某低下了头,面对侦查人员摆出的相关证据,他承认利用医院系统漏洞,想方设法骗取医院钱财。

原来,2019年7月,简爱医院更新了财务信息管理系统,此时新旧系统的表格是不兼容的,老系统内的数据需要由人工导入到新系统中,这个导入过程为张某提供了犯罪的机会。张某发现这个漏洞后,利用职务之便进入计算机旧数据库,把多年不用且余额小于10元的患者账户筛选出来,并把这些钱转入到一个自己创建的账户上暂时隐藏起来。随后,他又利用在医院工作之便,从收款台窃取少量现金,再偷偷修改后台数据把账目扯平。然而,张某窃取现金的行为很快就被医院发现了,也因此丢了这份工作。

离职后,张某一时也没找到合适的工作,经济上日渐捉襟见肘。作为南京某重点大学计算机专业的毕业生,他曾经是父母的骄傲,也是他们的希望。可如今面对娇妻幼子,为了养家糊口,他甚至不得不去送外卖赚钱,风吹日晒,很是辛苦,而在农村的父母也已经年事已高,体弱多病。看看自己的大学同学,都混得风生水起,而自己却如此落魄。

张某很不甘心,又惦记起那些被自己藏在虚拟账户中的钱,一番冥思苦想后,想到了把这些钱转入他人就诊卡,再通过办理退费业务的方式把钱倒出来。早在离职前,他就私自留存了三四十张还未录入患者信息的空白就诊卡,还在笔记本电脑上私自安装了该医院的系统,此时正好可以派上用场。

那天午后,张某在医院附近搜索到了医院财务信息系统的无线网络信号,窃喜之余,迅速登录后往原在职期间私存的空白就诊卡内充值300元至500元不等。随后,他又在客户端登录医生账户冒充医生身份进行就诊操作,一次只开几十元药品。接下来,他又买了一个小票打印机,专门用来打印虚假充值小票。

这样一番“神”操作后,万事已俱备,张某明目张胆去医院办理了两次退余额业务,结果非常顺利,但因为怕被熟人认出来,他又雇用了好友李某、宋某扮演患者角色,并承诺给他们30%的好处费,二人没有抵住诱惑,轮番出入该医院骗取药品和钱财。

为方便联系,张某还建立了一个名称为“外卖兼职”的微信群,把简爱医院附近的一个网吧作为秘密联络点,每次事成之后,张某会立刻给好朋友们按照30%的比例发红包,这些微信里的红包转账记录,为后来诈骗案数额的认定起到了至关重要的作用。

张某等3人自以为如同“黑客”一般,神不知鬼不觉找到了一条不用费力的生财之道,却不知法网恢恢、疏而不漏,仅仅两个月,他们的行为就被简爱医院发现了。截至案发,他们共计骗取医院款项4万余元。

是盗窃还是诈骗


今年5月,日照开发区公安分局将此案侦查终结,以张某等3人涉嫌盗窃罪移送审查起诉。在该案的定性上,公安机关认为,张某通过后台操作系统,将一些小额账户资金转移到虚拟账户,符合使用秘密手段窃取他人财物的特征,其行为符合盗窃罪的构成要件。

办案检察官则认为:虽然盗窃罪和诈骗罪都是以非法占有为目的获取他人数额较大的财物的行为,但盗窃罪的特点是行为人使用秘密手段窃取他人财物,被害人没有主动处分财产的行为;而诈骗罪的特点是行为人使用虚构事实、隐瞒真相的欺骗方法,使被害人陷入错误认识,从而主动处分财产给他人占有的行为。

该案中,张某前期通过后台操作的行为只是在为实施诈骗做前期准备,还不能实际控制这些财物,还未达到非法占有的目的,此时不能认定为盗窃罪;在完成后台操作后,在就诊卡里面完成了虚拟充值,张某又伪造了充值小票,让李某、宋某冒充患者去医院就诊取药并办理退款业务,这些行为使医院工作人员陷入了错误认识,误以为被告人就是来院就诊的真实患者,从而按照流程为他们办理了退款业务,把现金交到了被告人手中,这些行为完全符合诈骗罪构成要件,应当认定为诈骗罪。检察官对3人释法说理,他们均对当初的行为悔恨不已,自愿认罪认罚,积极退赔,争取从宽处理的机会。近日,日照开发区检察院对该案提起公诉,法院综合考虑三被告人的犯罪事实、性质、情节和对社会的危害程度及认罪态度,分别作出上述判决。(来源:检察日报)

医院信息科负责人辞职后,竟入侵医院系统篡改数据



推荐文章++++

医院信息科负责人辞职后,竟入侵医院系统篡改数据

*四川某医院的备案信息被抢注,公开叫卖QQ号,卖混拨!!!

*深圳南山IT男遭公司辞退删除公司数据库和业务系统

*河北警方打掉一黑客团伙 多次进政府网站篡改数据


医院信息科负责人辞职后,竟入侵医院系统篡改数据

医院信息科负责人辞职后,竟入侵医院系统篡改数据

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: