夏某某任职北京中科某某科技有限公司，负责该公司为郑大一附院开发的“软件信息系统”的维护工作。

2017 年 10 月 31 日 20 时许，夏某某参与并直接操作了郑大一附院“HIS 数据库”的账号密码修改仪式，夏某某在未经授权或许可的情况下，私自记录了该账号密码。

后夏某某在未经授权或许可的情况下，私自编写了“数据库性能观测程序”和锁表语句，并利用私自记录的账号密码将该程序私自连接郑大一附院“HIS 数据库”，导致该锁表语句在“HIS 数据库”运行。

2018 年 12 月 24 日 8 时 13 分至 9 时 47 分期间，夏某某先后六次利用“数据库性能观测程序”连接“平台数据库”的“锁定平台挂号表”功能，将数据库执行锁表命令。该命令执行后锁定 fin_opr_register 表，使其不能进行其它活动，并导致“HIS 数据库”锁定。造成郑大一附院郑东院区、惠济院区、医学院院区所有门诊、临床计算机业务受到恶意语句攻击，门急诊挂号、门急诊叫号、门急诊支付、门急诊药房、门急诊检查、门急诊检验等业务系统均无法正常操作，所有门诊相关业务停止服务，造成该医院三个院区门诊业务停滞近两个小时，造成大量患者积压在门诊无法就诊，严重影响医院的正常医疗工作。

案发后，夏某某对其工作数据日志、办公电脑进行了清理。

2019 年 5 月 22 日，经民警电话通知后被告人夏某某到郑州市公安局郑东分局投案。

经郑大一附院出具证明：郑大一附院“HIS 数据库”的账号密码仅授权东软 HIS 程序使用，其他任何个人，公司，组织，单位不得使用此账号和密码与数据库发生连接和任何操作。

经河南联合司法鉴定中心出具司法鉴定意见：

1、送检笔记本硬盘检测出“his”应用程序源码，程序可以连接以下两个数据库：

• “HIS 数据库”：服务器 IP:127.1.169.37、129.1.169.38，服务名称 ZZUHISDB，用户名 zdhis, 密码 gjb1299L3+Z6&$3.
• “平台数据库”：服务器 IP:129.1.168.33、129.1.168.34，服务名称 RACDB，用户名 honryhis，密码 ZdyfyHiaq2018。

2、在“平台数据库”界面，点击“锁定平台挂号表”按钮可以对数据库的 fin_opr_register 表和 t_register_info 表进行加锁，只能读取、查询，不能写入、修改；“解锁平台相关表”按钮没有任何功能。

经郑大一附院出具证明：由于恶意锁表行为遭受损失等相关情况，包括

• 从当日收入来测算。当日收入损失约为 800 万元。
• 郑东院区门诊楼有 380 台电脑无法进入医生工作站正常工作，72 台自助挂号机和 49 台报到机无法正常工作；河医院区门诊楼有 1027 台电脑无法正常进入系统，86 台自助挂号机和 55 台报到机无法工作；惠济院区门诊部有 82 台电脑无法正常进入系统，11 台自助挂号机和 4 台报到机无法工作。
• 对该院智慧医院项目造成巨大影响。