一个违规操作、损失 800 万、被判五年半:运维夏某某致「郑大一附院」智慧医院系统瘫痪 2 个小时,判破坏计算机信息系统罪

夏某某任职北京中科某某科技有限公司,负责该公司为郑大一附院开发的“软件信息系统”的维护工作。

2017 年 10 月 31 日 20 时许,夏某某参与并直接操作了郑大一附院“HIS 数据库”的账号密码修改仪式,夏某某在未经授权或许可的情况下,私自记录了该账号密码。

后夏某某在未经授权或许可的情况下,私自编写了“数据库性能观测程序”和锁表语句,并利用私自记录的账号密码将该程序私自连接郑大一附院“HIS 数据库”,导致该锁表语句在“HIS 数据库”运行。

2018 年 12 月 24 日 8 时 13 分至 9 时 47 分期间,夏某某先后六次利用“数据库性能观测程序”连接“平台数据库”的“锁定平台挂号表”功能,将数据库执行锁表命令。该命令执行后锁定 fin_opr_register 表,使其不能进行其它活动,并导致“HIS 数据库”锁定。造成郑大一附院郑东院区、惠济院区、医学院院区所有门诊、临床计算机业务受到恶意语句攻击,门急诊挂号、门急诊叫号、门急诊支付、门急诊药房、门急诊检查、门急诊检验等业务系统均无法正常操作,所有门诊相关业务停止服务,造成该医院三个院区门诊业务停滞近两个小时,造成大量患者积压在门诊无法就诊,严重影响医院的正常医疗工作。

案发后,夏某某对其工作数据日志、办公电脑进行了清理。

2019 年 5 月 22 日,经民警电话通知后被告人夏某某到郑州市公安局郑东分局投案。

经郑大一附院出具证明:郑大一附院“HIS 数据库”的账号密码仅授权东软 HIS 程序使用,其他任何个人,公司,组织,单位不得使用此账号和密码与数据库发生连接和任何操作。

经河南联合司法鉴定中心出具司法鉴定意见:

1、送检笔记本硬盘检测出“his”应用程序源码,程序可以连接以下两个数据库:

  • “HIS 数据库”:服务器 IP:127.1.169.37、129.1.169.38,服务名称 ZZUHISDB,用户名 zdhis, 密码 gjb1299L3+Z6&$3.
  • “平台数据库”:服务器 IP:129.1.168.33、129.1.168.34,服务名称 RACDB,用户名 honryhis,密码 ZdyfyHiaq2018。

2、在“平台数据库”界面,点击“锁定平台挂号表”按钮可以对数据库的 fin_opr_register 表和 t_register_info 表进行加锁,只能读取、查询,不能写入、修改;“解锁平台相关表”按钮没有任何功能。

经郑大一附院出具证明:由于恶意锁表行为遭受损失等相关情况,包括

  • 从当日收入来测算。当日收入损失约为 800 万元。
  • 郑东院区门诊楼有 380 台电脑无法进入医生工作站正常工作,72 台自助挂号机和 49 台报到机无法正常工作;河医院区门诊楼有 1027 台电脑无法正常进入系统,86 台自助挂号机和 55 台报到机无法工作;惠济院区门诊部有 82 台电脑无法正常进入系统,11 台自助挂号机和 4 台报到机无法工作。
  • 对该院智慧医院项目造成巨大影响。