logo 首頁 > 文匯報 > 內地 > 正文

粵破內地首宗醫療系統黑客案

2018-01-19
■警方展示犯罪團夥作案工具和贓物。 香港文匯報記者敖敏輝  攝■警方展示犯罪團夥作案工具和贓物。 香港文匯報記者敖敏輝 攝

245人落網涉款千萬 受害醫院逾百家

香港文匯報訊(記者 敖敏輝 廣州報道)網絡犯罪特別是黑客攻擊危害大、受害面廣,日益成為警方重點打擊的領域。香港文匯報記者昨日獲悉,近日,廣東省網警總隊組織廣州等地警方,破獲一個特大黑客非法入侵醫療服務系統案件,抓獲包括黑客、中間商、信息掮客等疑犯245人。案件中,疑犯通過植入木馬程式入侵醫院內網,非法竊取醫院處方、用藥數據等信息,並進行非法買賣。據統計,僅在廣州,被非法入侵和竊取信息的醫院便達100多家,包括主要三甲醫院,以及部分鄉鎮衛生院。警方介紹,這是全國破獲的首宗入侵竊取醫療行業數據信息案。

多年來,醫院開藥數據一直是眾多醫藥銷售代表想要掌握的信息,以便制定更好的銷售策略,在同行競爭中獲得優勢。此前,醫院開藥信息洩露,主要是內部人員與醫藥銷售代表勾連。不過,由於各大醫院管理系統各自獨立,想要批量竊取並不容易。黑客的出現,讓這些醫藥代表有了可乘之機。

按需竊取資料

據廣州辦案民警介紹,去年3月,警方獲得線索,有黑客通過入侵不少醫院的HIS系統(Hospital Information System,醫院信息系統),大量竊取並出售醫生的開藥數據。警方順藤摸瓜,逐漸掌握了這一龐大犯罪網絡的犯罪鏈條。

據介紹,由於各大醫院的數據管理系統都是獨立的,即不對接外部的內網。為了達到目的,犯罪嫌疑人逐個前往各大醫院,對安裝在院內的系統設備「動手腳」,偷偷植入木馬病毒軟件。成功後,醫院的各種數據就與犯罪集團的終端設備相連,從而批量下載竊取。

隨後,這些數據信息通過中間商進行拆單處理,批量賣給信息掮客,信息掮客再賣給醫藥公司銷售代表。

「入侵醫院內網成本極低,而賣給醫藥代表則價格高漲,一個小單便可賣到100至300元,大單價格更高。」辦案民警說,這些入侵和兜售行為危害大,黑客可以根據醫藥代表的要求,按需竊取醫院各種信息。此案中,犯罪集團主要是竊取開藥信息,理論上,包括患者個人信息、醫院管理信息等,都可以成為他們竊取的目標。

醫藥代表參與

經過縝密偵查,廣州警方將該犯罪鏈條一舉打掉,包括黑客、中間商、信息掮客以及醫藥代表在內,一次性抓了157人,此後,又陸續有近百人落網。據調查,此案中,廣東有大量醫院開藥數據被竊取,犯罪集團獲利上千萬元。在醫療資源較為集中的廣州,受害醫院達到百餘家。

警方稱,除了三甲醫院等大型醫院,黑客甚至將犯罪觸角伸向鄉鎮一級衛生院。

7億信息被賣

據廣東省公安廳副廳長逯峰介紹,2017年,針對嚴峻網絡安全形勢,廣東警方共發起集群戰役22次,破獲網絡犯罪案件4,588宗,抓獲疑犯1.2萬名,打掉犯罪團夥487個。其中,偵破黑客攻擊案件226宗,抓獲784名疑犯。

在系列集群案件中,廣東警方繳獲的被洩露、竊取、買賣的公民個人信息7.1億條,清掉木馬病毒443個,數量均創歷史新高。

逯峰介紹,接下來,廣東警方將運用新思維新科技新方法,主動出擊,以專制專,深入開展「安網2018」專項行動,堅決打擊各類網絡犯罪行為。

讀文匯報PDF版面

新聞排行
圖集
視頻