黑客半夜潜入医院,将自带电脑接入医院内部网络,窃取医院的“统方”,然后高价卖出。近一段时间,福州多家三甲医院发现了这一情况。
所谓“统方”,是医生或部门一定时期内临床用药量信息统计。“统方”是医药营销人员发放药品回扣的凭证。
日前,福州一家三甲医院联手软件公司,同样以技术手段把正在窃密的黑客逮了。
装定位软件蹲守抓住黑客
最近几个月,福州某三甲医院发现,每隔一个月左右,医院内部信息系统的数据库就会留下“统方”痕迹,各种药品每月的实际处方量情况,被医院外部的人所掌握。医院内部对数据库密码的管理有严格规定,除非经过一定程序,一般人员无法进入数据库后台操作。院方联系负责医院信息系统维护的软件公司进行检查,怀疑有黑客入侵医院内部网络,窃取相关数据。
由于医院内部的信息系统是封闭式的,外部的计算机无法通过网络接入,黑客要窃取医院信息系统的数据,必须从医院内部系统入手。
虽然猜到黑客的作案手段,但要准确排查黑客从哪里入侵,并不容易。软件公司技术人员重新设计整合出一套软件,当医院内部信息系统出现异常状况时,能准确定位异常的位置。
上周三晚上,医院值守的工作人员发现,医院的数据库又出现异常情况,通过软件定位,发现异常端口的位置位于其中一座大楼的一层。工作人员立即赶到,把正在窃取医院数据的两名黑客抓住,黑客随即被扭送到派出所。
黑客隔月来福州统方可卖数十万
警方怀疑有一群团伙共同参与几大医院的窃密事件,具体案情还在进一步调查中。
据介绍,原来医院有不少网络端口安装在公开的地方,黑客正是通过这些端口,将自带的电脑接入医院的内部网络,通过技术手段获取每月药品的处方量,得到“统方”。
最近几个月来,这些身在外地的黑客,每隔一个月就会来一趟福州,他们通常趁着半夜人流量较小时,进入医院窃取福州几家三甲医院的“统方”,市内有多家医院的内部数据库都留下了非正常访问记录。据了解,一家三甲医院一个月的“统方”,最高可以卖到数十万元。
卫生厅着手制定防泄措施
据了解,福州多家医院泄露“统方”后,引起了省卫生厅的关注,卫生厅相关处室已经着手调查数据库泄密事件,并制定相关的防范措施。
据一位计算机行业人士介绍,像这次黑客盗取医院“统方”的手段,并不是特别高明,只要在医院信息系统加设相应的安全技术,就可以避免。信息系统内的安全技术有多重防泄密功能。首先,除获得许可的计算机外,其他外部计算机不能接入医院内部网络;其次,即使黑客突破进入系统,也可以设计相关程序,组织系统内的信息交流,但系统发现有计算机正获取相关信息时,自动阻断信息传递。
相关链接
“统方”是一种专业术语,其实就是一个医院对医生处方用药量信息的统计。医生开处方时最喜欢用什么药?哪种药用量最大?这对普通老百姓来说,价值并不大,但是一些医药代表却视此如宝贝,因为他们可以收买“统方”,然后再根据医生的用药量给医生兑现回扣,以达到多卖药的目的。
为切断医生与医药营销人员之间经济利益的联系,卫生主管部门明令禁止为商业目的进行“统方”。
