#运维 #医院 #医疗代表
【运维夏某某致「郑大一附院」智慧医院系统瘫痪 2 个小时,判破坏计算机信息系统罪】
2017年10月31日20时许,夏某某参与并直接操作了郑大一附院“HIS数据库”的账号密码修改仪式,夏某某在未经授权或许可的情况下,私自记录了该账号密码。
后夏某某在未经授权或许可的情况下,私自编写了“数据库性能观测程序”和锁表语句,并利用私自记录的账号密码将该程序私自连接郑大一附院“HIS数据库”,导致该锁表语句在“HIS数据库”运行。
2018年12月24日8时13分至9时47分期间,夏某某先后六次利用“数据库性能观测程序”连接“平台数据库”的“锁定平台挂号表”功能,将数据库执行锁表命令。该命令执行后锁定fin_opr_register表,使其不能进行其它活动,并导致“HIS数据库”锁定。
造成郑大一附院郑东院区、惠济院区、医学院院区所有门诊、临床计算机业务受到恶意语句攻击,门急诊挂号、门急诊叫号、门急诊支付、门急诊药房、门急诊检查、门急诊检验等业务系统均无法正常操作,所有门诊相关业务停止服务,造成该医院三个院区门诊业务停滞近两个小时,造成大量患者积压在门诊无法就诊,严重影响医院的正常医疗工作。
案发后,夏某某对其工作数据日志、办公电脑进行了清理。(云头条)
【运维夏某某致「郑大一附院」智慧医院系统瘫痪 2 个小时,判破坏计算机信息系统罪】
2017年10月31日20时许,夏某某参与并直接操作了郑大一附院“HIS数据库”的账号密码修改仪式,夏某某在未经授权或许可的情况下,私自记录了该账号密码。
后夏某某在未经授权或许可的情况下,私自编写了“数据库性能观测程序”和锁表语句,并利用私自记录的账号密码将该程序私自连接郑大一附院“HIS数据库”,导致该锁表语句在“HIS数据库”运行。
2018年12月24日8时13分至9时47分期间,夏某某先后六次利用“数据库性能观测程序”连接“平台数据库”的“锁定平台挂号表”功能,将数据库执行锁表命令。该命令执行后锁定fin_opr_register表,使其不能进行其它活动,并导致“HIS数据库”锁定。
造成郑大一附院郑东院区、惠济院区、医学院院区所有门诊、临床计算机业务受到恶意语句攻击,门急诊挂号、门急诊叫号、门急诊支付、门急诊药房、门急诊检查、门急诊检验等业务系统均无法正常操作,所有门诊相关业务停止服务,造成该医院三个院区门诊业务停滞近两个小时,造成大量患者积压在门诊无法就诊,严重影响医院的正常医疗工作。
案发后,夏某某对其工作数据日志、办公电脑进行了清理。(云头条)
#北京 #个人信息 #运维 #侵犯公民个人信息罪
【窃取28万组个人信息 互联网公司运维总监被起诉】
利用互联网公司运维总监的职务之便搭建技术“后门”,离职后私自下载原公司的核心数据,其中包含28万组公民个人信息。案发后,这位“80后”互联网公司前高管被检方以侵犯公民个人信息罪追究刑事责任。6月9日,北京海淀法院开庭审理此案。
据公诉人称,在2019年8月30日,龚某从某软件技术有限公司离职后,仍然登录原系统原公司服务器获取公民个人信息等数据,并删除相关登录和操作日志等数据,涉案公民个人信息原来的数据是74万组,经过技术去重之后认定的本案指控的犯罪数据是28万余组。现有证据能够证明龚某构成侵犯公民个人信息罪。根据刑法关于公民个人信息罪的相关规定,超过5万一组属于情节特别严重,应当判处有期徒刑3到7年。我们适用之前达成的认罪认罚协议,建议判处龚某有期徒刑3到6年,并处罚金。
出生于1981年的被告人龚某为硕士研究生学历,此前在公司担任重要职务。后因和公司发生矛盾,被要求离职,龚某心生不满,遂利用管理漏洞下载公司数据,并给公司客户发送“提示”邮件。在法庭辩论环节,辩护人提到,对于获取的数据,龚某并未拿来用于销售获利,希望法庭可以从轻处罚。
据检察官称,首先只要非法获取了公民个人信息,就已经构成了侵犯公民个人信息罪的入罪标准。这里要讲一下,窃取或者是以其他方法获取,只要是未经原信息人的允许,就属于非法获取。(中新社)
【窃取28万组个人信息 互联网公司运维总监被起诉】
利用互联网公司运维总监的职务之便搭建技术“后门”,离职后私自下载原公司的核心数据,其中包含28万组公民个人信息。案发后,这位“80后”互联网公司前高管被检方以侵犯公民个人信息罪追究刑事责任。6月9日,北京海淀法院开庭审理此案。
据公诉人称,在2019年8月30日,龚某从某软件技术有限公司离职后,仍然登录原系统原公司服务器获取公民个人信息等数据,并删除相关登录和操作日志等数据,涉案公民个人信息原来的数据是74万组,经过技术去重之后认定的本案指控的犯罪数据是28万余组。现有证据能够证明龚某构成侵犯公民个人信息罪。根据刑法关于公民个人信息罪的相关规定,超过5万一组属于情节特别严重,应当判处有期徒刑3到7年。我们适用之前达成的认罪认罚协议,建议判处龚某有期徒刑3到6年,并处罚金。
出生于1981年的被告人龚某为硕士研究生学历,此前在公司担任重要职务。后因和公司发生矛盾,被要求离职,龚某心生不满,遂利用管理漏洞下载公司数据,并给公司客户发送“提示”邮件。在法庭辩论环节,辩护人提到,对于获取的数据,龚某并未拿来用于销售获利,希望法庭可以从轻处罚。
据检察官称,首先只要非法获取了公民个人信息,就已经构成了侵犯公民个人信息罪的入罪标准。这里要讲一下,窃取或者是以其他方法获取,只要是未经原信息人的允许,就属于非法获取。(中新社)