发新帖  新投票  回帖  关闭侧栏
491609个阅读者,2条回复 | 打印 | 订阅 | 收藏
隐身或者不在线

发表时间:2011-9-20 16:31

黑客潜入窃取医院的“统方”转卖获利



sanlen789456 发表在 《华声》杂志 华声论坛 http://bbs.voc.com.cn/forum-221-1.html


黑客半夜潜入医院,将自带电脑接入医院内部网络,窃取医院的“统方”,然后高价卖出。近一段时间,福州多家三甲医院发现了这一情况。

  所谓“统方”,是医生或部门一定时期内临床用药量信息统计。“统方”是医药营销人员发放药品回扣的凭证。

  日前,福州一家三甲医院联手软件公司,同样以技术手段把正在窃密的黑客逮了。

  装定位软件蹲守抓住黑客

  最近几个月,福州某三甲医院发现,每隔一个月左右,医院内部信息系统的数据库就会留下“统方”痕迹,各种药品每月的实际处方量情况,被医院外部的人所掌握。医院内部对数据库密码的管理有严格规定,除非经过一定程序,一般人员无法进入数据库后台操作。院方联系负责医院信息系统维护的软件公司进行检查,怀疑有黑客入侵医院内部网络,窃取相关数据。

  由于医院内部的信息系统是封闭式的,外部的计算机无法通过网络接入,黑客要窃取医院信息系统的数据,必须从医院内部系统入手。

  虽然猜到黑客的作案手段,但要准确排查黑客从哪里入侵,并不容易。软件公司技术人员重新设计整合出一套软件,当医院内部信息系统出现异常状况时,能准确定位异常的位置。

  上周三晚上,医院值守的工作人员发现,医院的数据库又出现异常情况,通过软件定位,发现异常端口的位置位于其中一座大楼的一层。工作人员立即赶到,把正在窃取医院数据的两名黑客抓住,黑客随即被扭送到派出所。

  黑客隔月来福州统方可卖数十万

  警方怀疑有一群团伙共同参与几大医院的窃密事件,具体案情还在进一步调查中。

  据介绍,原来医院有不少网络端口安装在公开的地方,黑客正是通过这些端口,将自带的电脑接入医院的内部网络,通过技术手段获取每月药品的处方量,得到“统方”。

  最近几个月来,这些身在外地的黑客,每隔一个月就会来一趟福州,他们通常趁着半夜人流量较小时,进入医院窃取福州几家三甲医院的“统方”,市内有多家医院的内部数据库都留下了非正常访问记录。据了解,一家三甲医院一个月的“统方”,最高可以卖到数十万元。

  卫生厅着手制定防泄措施

  据了解,福州多家医院泄露“统方”后,引起了省卫生厅的关注,卫生厅相关处室已经着手调查数据库泄密事件,并制定相关的防范措施。

  据一位计算机行业人士介绍,像这次黑客盗取医院“统方”的手段,并不是特别高明,只要在医院信息系统加设相应的安全技术,就可以避免。信息系统内的安全技术有多重防泄密功能。首先,除获得许可的计算机外,其他外部计算机不能接入医院内部网络;其次,即使黑客突破进入系统,也可以设计相关程序,组织系统内的信息交流,但系统发现有计算机正获取相关信息时,自动阻断信息传递

发新帖 新投票
 回帖
查看积分策略说明快速回复主题
你的用户名: 密码:   免费注册(只要30秒)


使用个人签名

(请您文明上网理性发言!并遵守相关规定
   



Processed in 0.022343 s, 8 q - 无图精简版,sitemap,