安全動(dòng)態(tài)

診療系統(tǒng)癱瘓,西安警方偵破一起破壞醫(yī)院計(jì)算機(jī)信息系統(tǒng)案

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-08-02    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


西安市某醫(yī)院負(fù)責(zé)人稱,自2021年3月起,該院網(wǎng)絡(luò)系統(tǒng)持續(xù)出現(xiàn)故障,導(dǎo)醫(yī)臺(tái)、診室系統(tǒng)等網(wǎng)絡(luò)設(shè)備無法正常聯(lián)網(wǎng),醫(yī)院診療秩序受到破壞。經(jīng)院方網(wǎng)絡(luò)工程師初步排查,醫(yī)院網(wǎng)絡(luò)系統(tǒng)重要文件疑似被人為更改,診療系統(tǒng)全面癱瘓。

蓮湖警方成功偵破一起破壞醫(yī)院計(jì)算機(jī)信息系統(tǒng)案。 蓮湖警方供圖

中新網(wǎng)西安7月29日電(阿琳娜 黃尹芝)記者29日從西安市公安局蓮湖分局獲悉,公安蓮湖分局近日成功偵破一起黑客類網(wǎng)絡(luò)攻擊犯罪案件,抓獲犯罪嫌疑人1名,查獲作案用電腦1臺(tái)、手機(jī)1部、硬盤1個(gè)。該案是公安蓮湖分局偵破的首例破壞醫(yī)院計(jì)算機(jī)信息系統(tǒng)案。

2021年5月15日,蓮湖區(qū)某醫(yī)院負(fù)責(zé)人報(bào)案稱,自2021年3月起,該院網(wǎng)絡(luò)系統(tǒng)持續(xù)出現(xiàn)故障,導(dǎo)醫(yī)臺(tái)、診室系統(tǒng)等網(wǎng)絡(luò)設(shè)備無法正常聯(lián)網(wǎng),醫(yī)院診療秩序受到破壞。經(jīng)院方網(wǎng)絡(luò)工程師初步排查,醫(yī)院網(wǎng)絡(luò)系統(tǒng)重要文件疑似被人為更改,診療系統(tǒng)全面癱瘓。

公安蓮湖分局網(wǎng)絡(luò)安全保衛(wèi)大隊(duì)接到報(bào)警后,迅速聯(lián)合屬地紅廟坡派出所成立專案組進(jìn)行案件偵破,第一時(shí)間對(duì)受破壞網(wǎng)絡(luò)系統(tǒng)開展電子證據(jù)數(shù)據(jù)偵查、取證工作,收集攻擊日志近10萬條,提取電子證據(jù)1.2TB。

經(jīng)過連續(xù)月余技術(shù)攻關(guān),分析海量服務(wù)器數(shù)據(jù)后,警方發(fā)現(xiàn)多條可疑IP地址先后十余次非法登錄該院計(jì)算機(jī)系統(tǒng),并更改、刪除、重置重要文件的記錄。通過進(jìn)一步偵查,最終鎖定該院前系統(tǒng)管理員白某某(男,41歲)具有重大作案嫌疑。

在掌握白某某犯罪證據(jù)后,專案組抽調(diào)精干力量對(duì)其實(shí)施抓捕,當(dāng)場查獲作案用電腦1臺(tái)、手機(jī)1部、硬盤1個(gè)及用于作案的軟件1款。

經(jīng)審查,犯罪嫌疑人白某某系該院前網(wǎng)絡(luò)系統(tǒng)管理員,因?qū)υ悍讲粷M萌生報(bào)復(fù)心理,遂利用自學(xué)網(wǎng)絡(luò)知識(shí),非法入侵醫(yī)院內(nèi)網(wǎng)服務(wù)器,遠(yuǎn)程進(jìn)行破壞性操作。犯罪嫌疑人白某某對(duì)其破壞計(jì)算機(jī)系統(tǒng)的犯罪事實(shí)供認(rèn)不諱。

目前,犯罪嫌疑人白某某因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪被西安市公安局蓮湖分局依法刑事拘留,蓮湖區(qū)檢察院已對(duì)其批準(zhǔn)逮捕,案件正在進(jìn)一步偵查中。(完)


 
 

上一篇:2021年7月30日聚銘安全速遞

下一篇:美軍授出24.1億美元國家網(wǎng)絡(luò)靶場升級(jí)及運(yùn)營服務(wù)合同