“统方”是医院里的一种专业术语,是指一家医院对医生处方用药信息的统计。医院用得最多的是哪些药?哪种药比较受医生青睐?这些都能从“统方”中看出来。
对普通老百姓来说,这些数据价值不大。但对于医药代表和医药公司来说,却是宝贝。有了这些资料,他们在推销药品时就能有的放矢。只是,几乎所有的医院,这些数据都是保密的,并且有安全防护,很难搞到手。
温州鹿城区法院判决的一起案子,黑客团伙就利用技术手段,窃取省内多家医院“统方”,短短四年便获利700多万元。
无线路由器、笔记本电脑 便能窃取医院数据
章某绰号“乔老爷”,男,42岁,杭州人,精通电脑编程,是一名黑客。
从2008年开始,章某就在杭州各大医院窃取用药信息。早年,章某做过医疗器械生意,并与36岁的杭州人曹某认识,两个人是朋友。
“有一段时间,他(章某)经常在每个月的月初和月末,让我开车带他去医院。他随身都带着无线路由器和电脑,搞得很神秘。”曹某说。
后来,曹某实在忍不住,便向章某打听,他究竟在干什么。
章某告诉朋友,自己编写了一个电脑程序,可以侵入医院内部系统,偷取处方数据。曹某是内行,自然知道这些数据可以卖钱。从那以后,他也上了“贼船”,还拉上自己的弟弟(另案处理)一起干。
偷取医院的“统方”,说起来很简单。带着设备来到医院后,曹某等人找到医院用于查询的公用电脑,悄悄拔下网线,连到自己携带的路由器上。然后,使用自己的电脑,连入医院的内网。
黑客程序启动,侵入医院计算机系统。获得的数据是加密的,曹某将这些数据交给章某,由章某解密后再发还给曹某,出售给“买家”。
对这些非法数据 医药代表、医药公司求之若渴
2011年初,因为嫌利润少,曹某不想再和章某合作,表示要“单干”。章某许诺,曹某只需负责偷取数据,每个月便能获得9万元报酬。
曹某交待,到案发,他做了10个月,赚得90万元。
2011年5月,章某又发展了许某(另案处理)、蔡某(另案处理)、陈某(已判刑)打下手,他们利用黑客软件辗转杭州、宁波、温州、绍兴、台州、丽水、金华等地,窃取这些地区各大医院医药系统数据。
这些数据,都卖给了医药代表和医药公司
曹某说,医院的“统方”拿到后,章某会进行数据分析,将医院各科室每名医院的用药习惯、数量整理出来。对于医药代表和医药公司来说,这可是无价的宝贝。
陆某是杭州人,开了一家口腔诊所,他是章某的买家之一。
“比如一家医院的一份数据,我买来是80元,然后再转手给认识的一些医药代表,可以赚20元。”和陆某一起做这件事的,还有他的女朋友刘某。
短短四年时间 黑客章某非法获利700多万
“二道贩子”陆某称,后来,自己知道章某和曹某的数据来路不正后,本想收手不干了。
“一开始收益不大,后来,我知道了他们的事,他们便向我提供了更多的数据。这样一来,我赚的钱就多了。”陆某说,有段时间,自己的口腔诊所工资发不出来,还是靠倒卖数据的钱渡过了难关,“有笔‘生意’,一下子就赚了10多万。”
巨大的利益,让陆某不可自拔。陆某加了一些医药代表的QQ群,而他的生意,主要都是女朋友刘某通过QQ谈成的。
最终,案子被温州警方破获。
尽管许多人都知道机密数据防护的重要性,但采取防护的手段往往过于简单。面对日益加剧的数据本源威胁,采用具有真对性的加密软件进行防护或是最好的办法。