#运维 #医院 #医疗代表

【运维夏某某致「郑大一附院」智慧医院系统瘫痪 2 个小时，判破坏计算机信息系统罪】

2017年10月31日20时许，夏某某参与并直接操作了郑大一附院“HIS数据库”的账号密码修改仪式，夏某某在未经授权或许可的情况下，私自记录了该账号密码。

后夏某某在未经授权或许可的情况下，私自编写了“数据库性能观测程序”和锁表语句，并利用私自记录的账号密码将该程序私自连接郑大一附院“HIS数据库”，导致该锁表语句在“HIS数据库”运行。

2018年12月24日8时13分至9时47分期间，夏某某先后六次利用“数据库性能观测程序”连接“平台数据库”的“锁定平台挂号表”功能，将数据库执行锁表命令。该命令执行后锁定fin_opr_register表，使其不能进行其它活动，并导致“HIS数据库”锁定。

造成郑大一附院郑东院区、惠济院区、医学院院区所有门诊、临床计算机业务受到恶意语句攻击，门急诊挂号、门急诊叫号、门急诊支付、门急诊药房、门急诊检查、门急诊检验等业务系统均无法正常操作，所有门诊相关业务停止服务，造成该医院三个院区门诊业务停滞近两个小时，造成大量患者积压在门诊无法就诊，严重影响医院的正常医疗工作。

案发后，夏某某对其工作数据日志、办公电脑进行了清理。（云头条）

#北京 #个人信息 #运维 #侵犯公民个人信息罪

【窃取28万组个人信息 互联网公司运维总监被起诉】

利用互联网公司运维总监的职务之便搭建技术“后门”，离职后私自下载原公司的核心数据，其中包含28万组公民个人信息。案发后，这位“80后”互联网公司前高管被检方以侵犯公民个人信息罪追究刑事责任。6月9日，北京海淀法院开庭审理此案。

据公诉人称，在2019年8月30日，龚某从某软件技术有限公司离职后，仍然登录原系统原公司服务器获取公民个人信息等数据，并删除相关登录和操作日志等数据，涉案公民个人信息原来的数据是74万组，经过技术去重之后认定的本案指控的犯罪数据是28万余组。现有证据能够证明龚某构成侵犯公民个人信息罪。根据刑法关于公民个人信息罪的相关规定，超过5万一组属于情节特别严重，应当判处有期徒刑3到7年。我们适用之前达成的认罪认罚协议，建议判处龚某有期徒刑3到6年，并处罚金。

出生于1981年的被告人龚某为硕士研究生学历，此前在公司担任重要职务。后因和公司发生矛盾，被要求离职，龚某心生不满，遂利用管理漏洞下载公司数据，并给公司客户发送“提示”邮件。在法庭辩论环节，辩护人提到，对于获取的数据，龚某并未拿来用于销售获利，希望法庭可以从轻处罚。

据检察官称，首先只要非法获取了公民个人信息，就已经构成了侵犯公民个人信息罪的入罪标准。这里要讲一下，窃取或者是以其他方法获取，只要是未经原信息人的允许，就属于非法获取。（中新社）