利用黑客软件进入医院信息系统被盗药品信息流向医药代表
网络倒卖医药信息黑色产业链披露
非常案件
本是医科毕业生,毕业后却干的是餐饮个体。一次网聊,通过上家得到黑客程序后,他多次携带电脑进入浙江温州、绍兴、义乌等地多家医院,利用黑客程序侵入医院的计算机信息系统,窃取医药信息,得手后再高价卖给上家。这些医药信息最终被卖给各大药厂的医药代表,医药代表根据信息有针对性地向医生推销药物。这样一条“黑色”产业链,今日浮出水面。
今日上午,温州市鹿城区人民法院依法开庭审理了陈某涉嫌非法获取计算机信息系统数据罪一案。
据了解,这是自2009年刑法修正案(七)新增此项罪名以来,该院受理的首例非法获取计算机信息系统数据罪,也是温州地区首例非法获取计算机信息系统数据罪案件。
利用黑客软件盗取药品信息
今年31岁的陈某,毕业于浙江某医科大学。大学毕业后,因医院准入门槛高,便转行在杭州市余杭区干起了个体餐饮行业。
今年1月,陈某通过QQ聊天在“医药代表联盟”QQ群里认识了一个网名叫“一一”(在逃)的男子。两人通过聊天约定,由“一一”为他提供侵入医院计算机信息系统的黑客程序,陈某每月给“一一”提供一次医院的医药数据,每次两万元。
今年1月31日,陈某第一次作案,他在上家“一一”的陪同下,带着笔记本电脑、路由器进入温州市第二人民医院、温州市中西医结合医院、温州市中医院等18家医院,通过黑客程序窃取医院药品使用信息。
“这些医院的地址、IP都是上家提供给我的。”陈某说,第一次“偷”了数据之后,数据就直接被上家取走了。2月中旬,他的银行卡里就收到了上家许诺的两万元。
2月29日,他独自一人驾车“光顾”了上家指定地址的19家医院,用同样的方法入侵了医院的计算机系统。这一次,他获利2.5万元。
今年3月31日下午,当陈某再次“光顾”温州市第二人民医院,想用相同方法侵入医院计算机信息系统时,被医院的保安当场抓获。
实际上,陈某第一次入侵该医院计算机系统时就已经被医院方面发现。该院的相关部门在计算机上安装了防盗软件,一旦有外来人员入侵该院系统,工作人员就会发现。医院保卫科通过监控已经锁定陈某为偷取计算机信息的嫌疑人并加大了安保力度。所以当陈某再次出现在该院化验室附近入侵该院计算机系统时,等候在一旁的保安将其抓了个现行。
危害性大小成法庭辩论焦点
“我是受上家‘教唆’,而不是贩卖这些数据。”面对公诉人的指控,陈某辩解到。
法庭上,陈某交代,到哪里获取这些数据,如何操作软件,这些都是上家指示他去完成的,在医院运行上家给他的黑客软件,点击几次鼠标,按几下“确定”、“取消”,该软件就自动获取了医院全部的药品用量数据。
陈某说,其实他也不知道这些数据的具体内容是什么,每次“偷”完数据之后,这些数据都是加密的,他就通过邮件传给上家,再由上家解密破译。
法庭上,关于陈某非法获取医院药品信息的行为的社会危害性大小成为辩论焦点。
陈某表示,上家虽然给了他4.5万元,但是他自己为此购置的U盘、电脑、路由器等设备都是先行垫付的,花了接近两万元,他实际上获利数额只有2.5万元。他和上家就见过一次,上家叫什么他都不知道,更不知道上家的真实身份,也不知道上家利用这些药品信息要去做什么。
陈某称,他以为医院的药品使用信息都是公开透明的,而且上家一直对他说这么做是“安全的”。他只是想要多赚点钱,给家中年迈的母亲补贴家用,不曾想自己的行为触犯了法律。
陈某的辩护律师则认为,陈某在犯案前,只是一个快餐店的员工。父亲早死,家中有生病的老母亲,还有两个弟弟需要照顾,家庭全部收入来源全靠陈某一人。而且他没有实际接触过上家,其行为社会危害性较小,实际获利只有两万多元,按照法律规定,请求法院给予3年以下的量刑。
出庭应诉的公诉人则认为,非法获取计算机信息系统数据罪是新类型犯罪。而且在现在药品价格虚高,医患关系紧张的背景下,陈某窃取医院药品使用信息并进行贩卖的社会危害性相当大。陈某获取医院药品使用信息贩卖给上家之后,上家会分析出医院里各个科室各个医生使用药品的用药量、倾向性。进而有针对性的对医院药品准入进行分析。而陈某获取的不仅仅只有药品使用信息,还有各类药品价格信息。这些重要的保密信息一旦出售给医药公司的医药代表之后,医药代表就会先行掌握医院在药品招投标时药品准入的倾向性,左右药品价格,最终侵害到的是广大患者的利益。
对于陈某自己辩称实际获利只有2.5万元,公诉人认为,根据司法解释,非法获取计算机信息系统数据罪衡量犯罪情节严重的标准是以“非法所得”计算,而不是以“实际获利”计算,陈某两次获利4.5万元,根据法律规定,已经属于情节特别严重,且陈某至今未将赃款退出,建议法院予以3年以上7年以下有期徒刑并处罚金的量刑。
法庭审理结束,陈某低着头表示自己后悔知错了。
鹿城区法院将择期对本案作出判决。(记者 陈东升 通讯员 鹿 轩)
链接
90后黑客攻击考试网站敲诈获刑
90后小伙在受雇攻击他人经营性网站获取报酬的同时,又对受害人进行敲诈勒索。10月24日,江西省宜春市袁州区人民法院公开宣判一起破坏计算机信息系统案,一审认定被告人顾某构成破坏计算机信息系统罪、敲诈勒索罪,数罪并罚判处有期徒刑1年零1个月,并处罚金1000元。
法院审理查明,江西剑邑科技有限公司主营司法考试的网上远程教育,并开设有一网站,名为九天考资网。2011年8月13日,顾某通过QQ群认识网名为“大剑师”的网友,“大剑师”让顾某运用黑客技术攻击九天考资网、半亩方塘网、新华自考网3个司法考试网站,并答应支付3000元报酬。同年8月底,顾某运用黑客技术对上述3个网站进行攻击。9月1日晚,顾某用自己的手机与剑邑公司总经理联系,索要3000元。被害人被迫于9月2日汇款1500元至顾某的支付宝账号。
法院认为,被告人顾某违反国家规定,非法攻击网站,致使网站不能正常运转,后果严重,其行为构成破坏计算机信息系统罪;顾某在利用黑客技术攻击网站后,拨打被害人的电话,以非法占有为目的,以不关闭网站便继续攻击为由,索要被害人3000元,构成敲诈勒索罪。(记者郭宏鹏 黄辉 通讯员祖玉梅 黄远庆)
说“法” 遏制犯罪防范打击一个都不能少
非法获取计算机信息系统数据罪,是刑法修正案(七)新增的一项罪名,所针对的,就是日益凸显的利用网络盗取信息问题,此类犯罪不仅导致单位商业秘密泄露,面临巨额经济损失,也会扰乱社会公共秩序。还有一个不容忽视的严重后果,就是公民个人信息安全面临挑战。因此,此类犯罪对个人、单位、社会都是一个隐患。
刑法修正案新增此项罪名,足以可见我国打击此类犯罪的决心及力度。但是,由于这种新型犯罪以互联网为载体,隐蔽性也更强,一些不法分子难免会产生侥幸心理。所以,在保持严厉打击态势的同时,加强互联网安全防范意识必不可少。积极防御、严厉打击,双措并举,方能有效遏制此类犯罪。(余飞)