为“证明实力”，某医院前网管离职后远程入侵服务器，致诊疗系统瘫痪

Posted 2021-09-01 CSDN 程序人生

整理 | 王晓曼

出品 | 程序人生（ID：coder _life）

近日，陕西省西安市公安局莲湖分局成功侦破该起黑客类网络攻击犯罪案件，此案也是该局侦破的首例破坏医院计算机信息系统案。

对领导不满产生报复

今年3月中旬到5月中旬，西安市莲湖区一家医院的网络系统持续出现故障，导医台、诊室、药房和病历系统等网络设备无法正常联网，医院诊疗秩序遭到破坏。

在医院网络工程师初步排查后发现，医院网络系统重要文件疑似被人为更改，不少病人的病历也遭删除，诊疗系统全面瘫痪。5月15日，医院负责人向公安莲湖分局报警。

接到报警后，西安警方第一时间对受破坏网络系统开展电子证据数据侦查、取证工作。经连续技术攻关、海量分析服务器数据后，发现多条可疑IP地址先后十余次非法登录该院计算机系统，并更改、删除、重置重要文件的记录。最终锁定医院前系统管理员白某某有重大作案嫌疑。

在现场抓捕中，查获作案用电脑1台、手机1部、硬盘1个及用于作案的软件1款。经审查，犯罪嫌疑人白某某（41岁，男）在办理离职手续时，因对院方不满产生报复心理，为证明自己的实力，白某某利用自学网络知识，非法入侵医院内网服务器，远程进行破坏性操作。

图片来源：华商报

目前，白某某因涉嫌破坏计算机信息系统罪被莲湖公安依法刑事拘留，莲湖区检察院已对其批准逮捕，案件正在进一步侦查中。

炫技型报复？网友：没什么技术含量

据办案民警表示，白某某此举实际上就是一种炫技性的报复，他参与了早期医院诊疗系统的建设，对医院的网络系统、核心内容非常熟悉，在非法入侵时进行有针对性地进行破坏。

只因领导说其岗位不重要就心生报复，该消息爆出后，不少网友痛斥白某某的行为，称报复领导的时候想过医院那么多无辜的病人了吗？病人做错了什么？

网友@江湖骗子：自学就能把医院系统攻陷，是他太强还是医院系统太弱？？

网友@苗浩斯：想起去年，领导给我换岗之后 甲方直接说，我们只满意这个人，你换人做项目我们就不续约了， 领导又给我换回来了， 但他依旧认为我的岗位不重要

网友@已注销：一般单位的网络安防设施约等于零，网管有用户名密码，远程登录后爱删删啥，没什么技术含量

参考链接：

https://baijiahao.baidu.com/s?id=1707034212757837957&wfr=spider&for=pc

☞开发者进阶宝典，HarmonyOS 职业认证全奉上

☞余承东：华为 P50 系列无 5G 版本，但依然流畅

☞IE 退出后，苹果 Safari 成为了开发者最讨厌的浏览器？

☞35 岁程序员的退路：「有人放弃挣扎撤回老家，有人创业失败退回大厂」

☞谷歌程序员犯低级错误？少打一个字符引发重大 Bug，致大量 Chromebook 无法解锁