医院财务信息系统惊现“黑客”

来源 :方圆 | 被引量 : 0次 | 上传用户:silvervan
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  工程师迅速对后台数据进行梳理,果然发现有异常账户存在多次充值、消费和退余额记录,同时,收款台工作人员也从近期的充值小票中找到了4张黑墨打印的问题充值小票
  “感谢检察官提出的建议,今后我们一定加强医院信息系统的管理。”8月27日,山东省日照市开发区简爱医院(以下称简爱医院)信息科负责人对检察官真诚地说,检察院的建议对我们真的非常有意义,今后一定加强安全意识,不让类似的事情再发生。
  经山东省日照市开发区检察院提起公诉,8月23日,日照市开发区法院对一起医院辞职人员巧立名目,通过侵入医院信息管理系统、伪造医院充值小票、雇用朋友冒充患者等方式从医院骗取非法收入4万余元的案件作出了判决。
  案子虽然已经判决了,医院的损失也获得了及时的制止,但是办案检察官认为,这个案件反映出的医院财务信息管理工作中存在的问题并未真正解决,于是主动致电简爱医院工作人员,双方围绕漏洞建制、防范犯罪进行充分沟通。检察院还发出加强医院信息系统管理的检察建议。
  一张与众不同的充值小票
  简爱医院是日照市开发区内的一家口碑不错、效益较好的私立医院,每天前来诊病的患者人数不少,账目收支也不小。
  2019年10月15日这天,一名男性客户来到医院大厅,将一张就诊卡和一张充值小票交给大厅里的收款员,要办理就诊卡内余额的退款手续。这本是医院的一项常规业务,按照通常的工作流程,几分钟就可以办理好。
  但是,办理这项业务的收款员非常细心,她发现这位客户交给她办理退余额业务的充值小票看起来和其他小票似乎不太一样。这名收款员很是警觉,立刻让这名客户稍等一下,便急匆匆地跑到主任办公室汇报自己发现的疑点。
  “林主任,您快看这张充值小票,好像有问题。咱们医院小票的字体是蓝色的,可这张小票上的字是黑色的,还有,这上面的日期显示格式跟咱们医院的也不太一样,咱们医院的小票显示日期是横杠间隔的,可是这张小票用的是斜杠。”收款员说。
  林主任拿着小票仔细端详了半天,觉得这张小票的确有些猫腻,就同收款员一起来到缴费大厅,想找那名持有这张小票的客户了解一下情况。可是两人来到大厅后,却发现刚才那名男子已悄悄离开。
  据其他同事说,那名男子在收款员离开工位去找主任后似乎神色有些慌张。这个人还是边打电话边离开医院的,而且是非常匆忙地快步跑开的。林主任立即让收款员赶紧查一下这张就诊卡内个人信息情况,收款员刷了下就诊卡,登录医院系统后,顿时大吃一惊,刚才还有余额300多元的就诊卡,此时已显示为零,可是这张就诊卡其实一直在她手里攥着的。两人意识到这件事太蹊跷了,赶紧拿起电话,向简爱医院领导进行了详细汇报,医院领导很重视这件事,要求信息科工作人员立刻从后台进行排查。
  与此同时,在这家医院旁边的一个小区里,一个“神秘”男子正躲在一辆汽车上,神色慌张地操作着一台笔记本电脑。这名“神秘”男子叫张恒,十几分钟前,他接到刚才那名在简爱医院大厅里办理退余额业务的男子的电话。
  那名男子是他的朋友,叫李俊。李俊实际上是冒充患者,去办理退余额业务的。李俊边离开大厅时边打电话,那个电话就是打给张恒的。
  李俊在电话里说:“哥,不好了,咱们暴露了,医院发现充值小票是假的了。”张恒一边嘱咐李俊抓紧离开,一边赶紧打开车上的笔记本电脑,迅速连接了简爱医院的无线网络,熟练登录了该院的信息系统,找到了刚才办理退余额业务的那个账号,迅速把里面的余额清退了。
  他深深吸了一口气,轻轻合上了笔记本电脑,他觉得简爱医院发现余额为零,应该就不会再深究此事,便给李俊发出了一条信息:“兄弟,放心吧,我已处理好。”然后,汽车发动,慢慢驶出小区……
  有人侵入医院信息系统
  但是,简爱医院并没有像张恒希望的那样,就此打住,不再深究。
  医院的数据库工程师马上查阅了医院系统后台数据,发现这张卡信息显示是一名女性用户,2019年10月11日充值500元,10月15日,開具了一份腹部彩超检查和两盒复方红衣补血口服液,药品已经购买但腹部彩超检查却没做,卡里余额还有323元。后台数据显示,在当天10时8分,余额已全部清退,而这恰好是那名收款员发现问题小票,而向林主任进行汇报的时间段。结合之前持卡男子的异常行为,大家得出了一个大胆推断——“有人侵入了医院的信息管理系统,篡改了后台数据!”
  数据库工程师迅速对后台数据进行了梳理,果然发现有一些异常账户存在多次充值、消费和退余额记录,同时,收款台工作人员也从近期的充值小票中找到了4张黑墨打印的问题充值小票,这进一步印证了大家的推断。
  事关重大,简爱医院立刻报警。警方让医院工作人员仔细回忆了一下近期有没有可疑的人员出现。工作人员想起来,原信息科负责人张恒一直负责医院网络系统维护,但他已在这一年的8月辞职,辞职原因是他曾经盗窃收款员收取的现金,并通过修改系统后台数据将账目扯平了。当时,他被医院发现盗窃行为后,写下了“自述书”,因盗窃的数额不大,医院就没再追究这件事,只是让其辞职离开。
  真相终于水落石出
  警方认为,张恒有重大作案嫌疑。警方立刻电话通知张恒,让其到公安机关配合调查。心虚的张恒到案后深深低下了头,面对侦查人员摆出的相关证据,他立刻就承认了自己的不法行为:“就是我,利用医院系统漏洞,想方设法骗取医院钱财的……”
  原来,2019年7月,简爱医院财务信息管理新老系统进行更新,当时,新旧系统的表格是不能兼容的,老系统内的数据需要由人工导入新系统中,这个导入的过程就为张恒提供了犯罪的机会。张恒觉得可以利用新旧系统导入的机会弄些钱。他利用职务之便,进入计算机旧数据库,把多年不用且余额小于10元的患者的账户筛选出来,并把这些钱转入一个自己创建的虚拟账户上,暂时隐藏起来。随后,他又利用在医院工作的便利,从收款台上窃取了少量现金,再偷偷修改医院系统的后台数据,把账目扯平。   然而,没过多久,张恒窃取现金的行为就被简爱医院发现了,他因此也丢了这份工作。
  离职后的张恒一时也没找到合适的工作,经济上日渐捉襟见肘。作为一名南京航天航空大学计算机专业毕业的大学本科生,他曾经是父母的骄傲,也是他们的希望。可如今他做出这样的事情,失去工作,面对妻子和幼小的孩子,他为了养家糊口,甚至不得不去“送外卖”赚钱,风吹日晒,很是辛苦。而在农村的父母也是年事已高,体弱多病。父母曾经非常辛苦地供他读完了大学,如今需要他来好好地尽一份孝心了,他却无能为力。再看看自己的大学同学,甚至没有考上大学的那些同学们都混得风生水起,至少生活安稳,而自己却如此落魄和无力。他很不甘心,又着急挣钱,于是又惦记起那些被自己藏在虚拟账户中的钱。一番冥思苦想后,他又想到了用就诊卡办理退费业务的方式把钱倒腾出来的方法。
  早在离职前,他就私自留存了医院的三四十张还未录入患者信息的空白就诊卡,还在自己的笔记本电脑上私自安装了该医院的后台操作系统,此时,这些正好可以派上用场。
  那天午后,张恒来到医院附近,搜索到了医院财务信息系统的无线网络信号。他一阵窃喜,迅速登录后,往在职期间私存的空白就诊卡内充值了300至500元不等。
  随后,他又在客户端登录医生账户,冒充医生身份进行就诊操作,一次只开几十元的药品。接下来,他又跑到日照市王府大街电子科技城购买了一个小票打印机,专门用来打印虚假充值小票。
  这样一番“神操作”后,张恒就明目张胆地亲自去简爱医院的大厅办理了两次退余额业务,结果是,非常顺利地拿到钱。但是,他也怕自己被熟人认出来,惹来怀疑和麻烦,于是又雇用了好朋友李俊、宋青麟扮演患者角色,并承诺给他们30%的好处费,李俊和宋青麟没有抵挡住“给好处”的诱惑,轮番出入该医院骗取药品和钱财。
  为了方便联系,张恒还建立了一个名为“外卖兼职”的微信群,把简爱医院附近的一个网吧作为秘密联络点,如法炮制,不断复制骗取行为。
  每次事成之后,张恒会立刻给好朋友们按照30%的比例“发红包”,这些微信里的红包转账记录,为案发后司法机关对于诈骗案数额的认定起到了至关重要的作用。
  张恒等3人自以为如同“黑客”一般,神不知鬼不觉地找到了一条不用费力的“生财之道”,却不知法网恢恢,疏而不漏,仅仅两个月,他们的行为就被简爱医院发现了。截至案发,他们共计非法骗取医院款项4万余元。
  ?三人行为属盗窃罪还是诈骗罪
  今年5月,日照市开发区公安局将此案侦查终结,以张恒等3人涉嫌盗窃罪移送日照市开发区检察院审查起诉。
  初次见到张恒,他给检察官留下的第一印象是一副老实巴交的样子,满脸写着后悔不已,让人很难将他与那些狡黠的诈骗犯联想在一起,但证据摆在面前,事实也摆在面前,检察官也只能按照法律程序办事,任何人触犯了法律都要付出相应的代价。
  在此案的定性上,公安人员认为,嫌疑人张恒通过后台操作系统,将一些小额账户资金转移到虚拟账户,符合使用“秘密”手段窃取他人财物的特征,其行为符合盗窃罪的构成要件。
  办案检察官告诉记者,盗窃罪和诈骗罪都是以非法占有为目的,获取他人数额较大的财物的行为。但盗窃罪的特点是行为人使用“秘密”手段窃取他人财物,被害人没有主动处分财产的行为;而诈骗罪的特点是,行为人使用虚构事实、隐瞒真相的欺骗方法,使被害人陷入错误认识,从而主动“处分”财产给他人占有的行为。
  该案中,被告人张恒前期通过后台操作的行为只是在为实施诈骗做前期准备,还不能实际控制这些财物,还未达到“非法占有”的目的,此时不能认定为盗窃罪。在完成后台操作后,在就诊卡里面完成了虚拟充值,张恒又伪造了“充值小票”,让李俊、宋青麟冒充患者,去医院就诊取药并办理退款业务,这些行为使得医院工作人员陷入了错误认识,误以为被告人就是来医院就诊的真实患者,从而,按照医院工作流程,为他们办理了退款业务,把现金交到了被告人手中,這些行为完全符合诈骗罪的构成要件,张恒等人的行为应当认定为诈骗罪。
  检察官对3名被告人进行讯问。经过悉心释法说理,他们均对当初的行为悔恨不已,自愿认罪认罚,积极退赔,争取从宽处理的机会。
  今年6月上旬,日照市开发区检察院以涉嫌诈骗罪对被告人张恒、李俊、宋青麟提起公诉。
  法院审理认为,被告人张恒、李俊、宋青麟诈骗他人财物,数额较大,其行为触犯了《中华人民共和国刑法》第266条的规定,已构成诈骗罪,应当追究刑事责任。公诉机关的指控成立,应予支持。被告人张恒在犯罪中起主要作用,应当认定为主犯;被告人李俊、宋青麟在犯罪中起次要作用,应认定为从犯。综合考虑三被告人犯罪的事实、性质、情节和对社会的危害程度及认罪态度,对三人分别做出上述判处。
  经日照市开发区检察院提起公诉,8月23日,日照市开发区法院以诈骗罪判处被告人张恒有期徒刑一年六个月,缓刑两年,并处罚金6000元;分别以诈骗罪判处被告人李俊、宋青麟有期徒刑一年,缓刑一年,并处罚金3000元。
  办案检察官呼吁,医院一定要切实加强账户和人员管理,发现信息系统存在安全漏洞时要及时修复,不给网络黑客以可乘之机。对涉及网络安全、财务管理等重要岗位人员要加强普法教育,发现苗头性犯罪问题要及时进行制止并严肃处理。比如,本案中被告人张恒在被辞退前首次作案时,如果医院能够彻查他是如何篡改后台数据的,并及时修改重要账号密码,就可有效避免案件的发生,而该医院只是让其写一份自述书并辞退了事,且对空白就诊卡管理混乱,一定程度上“纵容”了张恒后续犯罪行为的发生。同时,医院也要切实加强防范诈骗预警,对于可能发生的诈骗行为提高警惕,又如,本案中的收款员,在收取了数十张假充值余额小票后,才发现“小票是假的”,且对办理退款业务的充值小票未进行合理保存,为后期办案取证增加了工作量,仅此就能说明,医院和工作人员的安全防范意识有待加强。(文中涉案人员均为化名)
其他文献
有人说,“下水道是城市的良心”。城市的下水道排渍水平,体现着城市的管理水平,关系着民众的正常生活和财产安全。在北京的中心城区,密布的地下排水管网有8500多公里,就像城市的静脉,连接着每一个家庭。而下水道养护工人就是保障这些血脉畅通的人,他们常常出现在深夜,工作在井下,和污水、淤泥、生活垃圾打交道,保障城市的正常运行。  “城市下水道负责污水和雨水的排放。比如当暴雨来袭,必须要加强下水管道的排渍能
近年来,四川省简阳市检察院以“七化”精心强基固本,主动适应当前司法改革的需要,不断夯实基层检察院发展基础,有力地促进了检察工作机制创新,努力为改革发展稳定大局提供更优质的司法保障和司法服务。  一是办案团队专业化。以思想建设为先导、以能力建设为主导、以量化考核为引导、以一岗双责为督导,狠抓检察队伍建设。在员额检察官内部适当建立办理未检、经侦、知识产权、金融地产、环境保护等案件的专业团队,加大专业领
广东省广州市增城区检察院杨津检察官和助理苏亮多次前往姜伟和姜学昌在博罗县的出租屋了解情况,对他们提供的所有信息都详细记录下来。记得第一次在出租屋见到杨检察官是2017年春节后上班不久,姜伟坦言,对检察官的信任也是从那一天开始的  “杨检察官你好,我希望与房东何某平、包工头谢某清的执行和解协议能在检察院签,真的很感谢你们给予的帮助。”一宗申请执行监督案件当事人姜学昌打电话给广东省广州市增城区检察院民
說话间,老张已弯下腰,捞起一个虾笼子。突然,随着一道亮光从远处袭来,从水塘靠近公路那一侧开来一辆私家轿车,居然直接一头扎进水塘里  2016年7月18日凌晨3时20分左右,因为正值农历六月十五月圆之夜,皓月当空,苍穹澄净。安徽省宣城市去往古泉镇宣城技术开发区宣九线的一条宽敞公路上,车辆稀疏,人声静谧。  宣州区古泉街道居委会居民老张和妻子像往常一样,走出家门,穿过团山加油站,去往对面的水塘收虾笼。
黑龙江省宝泉岭检察院在开展解放思想大讨论活动中,结合自身实际,把大讨论的重点放在内部挖潜、外部助力上,制定了独具特色的实施方案,采取切实可行的举措,推动解放思想大讨论活动取得明显成效。  在内部挖潜上,该院以解放思想、鼓舞士气为着力点,充分调动全院党员干部履职尽责的积极性和创造性。充分发挥党建统领作用,紧密结合检察工作,把大讨论的成果转化成为改进工作的办法措施,转化为立检为公、服务发展的具体行动和
美国《巴伦周刊》2020年12月24日  关于日本东京电力公司福岛第一核电站污水净化后的处理水处置问题,日本经济产业省12月24日透露,很可能要到2021年年初以后决定方针。在福岛一核状况相关记者说明会上,经产省负责人称:“难以在年内决定方针”,并就今后预期表示“在最终无论如何都有人会反对的情况下,希望看清哪个时机决定最为恰当”。2019年8月,东电公布估算称,福岛一核厂区内保存处理水的储罐容量将
近日,重庆市武隆区检察院、区规划和自然资源局、区城市管理局、区生态环境局、区林业局等部门召开公益诉讼联席会。与会人员围绕一起非法设置垃圾收容場公益诉讼案件,从如何处罚、如何恢复生态、如何进行源头治理等方面进行座谈交流,并针对下一步工作的重点、解决问题的措施进行了探讨,初步形成整改意见。各行政部门负责人表示,将积极配合检察机关开展整改工作,共同推动武隆区生态环境保护。(文/李立峰 陈力)
流感不是感冒,怎样预防?  我国大多数省份已经进入冬春季流感流行季节,且活动水平呈现继续上升趋势。  重新认识流感。作为现代医学的常识,我们已知,正如风湿病与风、湿无关一样,流感不是感冒,但可以预防和自愈。流感的英文是Influenza,普通感冒是Common Cold。尽管都是微生物入侵,大部分情况下普通感冒是多种感冒病毒共同引起的,这类杂牌军似的病毒目前发现约有200种。而流感病毒属于正黏液病
为深入贯彻落实中央、最高检关于加强生态环境保护的决策部署,充分发挥检察公益诉讼职能作用,共同守护好水源安全。近日,广东省韶关市、清远市两地检察机关在清远市检察院举行“建立北江中上游生态环境和资源保护公益诉讼协作机制”签署仪式,清远市检察院检察长刘祥福、副检察长王臣生,韶关市检察院副检察长李再丰以及两地公益诉讼部门的检察干警参加签署仪式。  签署仪式上,李再丰介绍了建立该协助机制的初衷和前期所做的工
7月27日,南京市召开新冠肺炎疫情防控新闻发布会,确认引发此次疫情的是毒性大、传染性强的“德尔塔”变异毒株。而早在6月“德尔塔”变异毒株也曾引发了广东广州、深圳和东莞的疫情。那么,疫苗还有用吗?  “德尔塔”变异毒株有何新特点?据介绍,“德尔塔”毒株目前是全球疫情流行的一个最主要的毒株。从此前相关的疫情来看,这个毒株有一些新的特点,它对身体的适应力增强,传播速度比较快,病毒的载量比较高,治疗时间比