医院信息科负责人辞职后，竟入侵医院系统篡改数据

医院信息科负责人辞职后竟又侵入医院信息管理系统、伪造医院充值小票、雇佣朋友冒充患者等。

近日，法院以诈骗罪判处被告人张某有期徒刑一年零六个月，缓刑二年，并处罚金6000元；分别以诈骗罪判处李某、宋某有期徒刑一年，缓刑一年，各并处罚金3000元。

A医院是日照市一家口碑不错、效益较好的私立医院,2019年10月15日，医院收款员发现一张办理退余额业务的充值小票有问题，并向主任办公室汇报了自己发现的疑点。

主任赶紧让收款员查一下卡内的个人信息情况，登录医院系统后顿时大吃一惊：刚才还有300多元余额的就诊卡，此时显示余额为零，向医院领导汇报后，院领导要求信息科工作人员从后台进行排查。

数据库工程师马上查阅后台数据，发现持卡人的信息显示：2019年10月11日充值500元，10月15日开了一份腹部彩超检查和两盒复方红衣补血口服液，药已经购买但检查没做，卡内余额323元，后台数据显示在当天10时08分余额已清退，而这恰好是收款员发现问题小票向主任进行汇报的时间段。工程师迅速对后台数据进行梳理，发现有异常账户存在多次充值、消费和退余额记录，同时，收款台工作人员也从近期的充值小票中又找到了4张用黑墨打印的问题充值小票，这进一步印证了大家的推断。A医院立刻报警。

医院工作人员提供了重要信息，该院原信息科负责人张某一直负责医院网络系统维护，但他已在当年8月辞职，辞职原因是张某曾盗窃收款员收取的现金，并通过修改系统后台数据将账目扯平，后被医院发现，因数额不大，医院就没再追究。

张某有重大作案嫌疑。警方立刻电话通知张某到公安机关配合调查。面对侦查人员摆出的相关证据，张某承认利用了医院系统漏洞，想方设法骗取医院钱财。

原来，2019年7月，A医院更新了财务信息管理系统，此时新旧系统的表格是不兼容的，老系统内的数据需要由人工导入到新系统中，这个导入过程为张某提供了犯罪的机会。

张某发现这个漏洞后，利用职务之便进入计算机旧数据库，把多年不用且余额小于10元的患者账户筛选出来，并把这些钱转入到一个自己创建的账户上暂时隐藏起来。随后，他又利用在医院工作之便，从收款台窃取少量现金，再偷偷修改后台数据把账目扯平。然而，张某窃取现金的行为很快就被医院发现了，也因此丢了这份工作。

离职后，张某一时也没找到合适的工作，经济上日渐捉襟见肘。作为南京某重点大学计算机专业的毕业生，他曾经是父母的骄傲，也是他们的希望。可如今面对娇妻幼子，为了养家糊口，他甚至不得不去送外卖赚钱，风吹日晒，很是辛苦，而在农村的父母也已经年事已高，体弱多病。看看自己的大学同学，都混得风生水起，而自己却如此落魄。张某很不甘心，又惦记起那些被自己藏在虚拟账户中的钱，一番冥思苦想后，想到了把这些钱转入他人就诊卡，再通过办理退费业务的方式把钱倒出来。早在离职前，他就私自留存了三四十张还未录入患者信息的空白就诊卡，还在笔记本电脑上私自安装了该医院的系统，此时正好可以派上用场。

张某在医院附近搜索到了医院财务信息系统的无线网络信号，窃喜之余，迅速登录后往原在职期间私存的空白就诊卡内充值300元至500元不等。随后，他又在客户端登录医生账户冒充医生身份进行就诊操作，一次只开几十元药品。接下来，他又买了一个小票打印机，专门用来打印虚假充值小票。这样一番“神”操作后，万事已俱备，张某明目张胆去医院办理了两次退余额业务，结果非常顺利，但因为怕被熟人认出来，他又雇用了好友李某、宋某扮演患者角色，并承诺给他们30%的好处费，二人没有抵住诱惑，轮番出入该医院骗取药品和钱财。为方便联系，张某还建立了一个名称为“外卖兼职”的微信群，把A医院附近的一个网吧作为秘密联络点，每次事成之后，张某会立刻给好朋友们按照30%的比例发红包，这些微信里的红包转账记录，为后来诈骗案数额的认定起到了至关重要的作用。

法网恢恢、疏而不漏，截至案发，他们共计骗取医院款项4万余元。

猜你喜欢  

【安全圈】逮捕！境外“暗网”平台，非法制贩枪支爆炸物

【安全圈】利用漏洞（CVE-2020-4643）可远程获取敏感信息

【安全圈】美国网络安全与基础设施安全局网站遭黑客入侵

【安全圈】苹果高危漏洞允许攻击者在iPhone、iPad、iPod上执行任意代码

【安全圈】知名企业的工控设备存在高危漏洞

【安全圈】世界顶级黑客赛事决赛即将开启

【安全圈】日本七大电子支付品牌连发盗刷事件，涉及十余家银行！

【安全圈】微软必应服务器配置错误泄露用户搜索和位置记录数据

【安全圈】“黑暗霸主”黑客组织成员被判入狱五年

【安全圈】被爆出超50万个账号被入侵后，动视发布公告

你点的每个赞，我都认真当成了喜欢