一名运维人员未经授权修改医院信息系统,导致800万元损失,被判刑五年半。事件暴露医院数据安全管控不足。解决方案包括:数据库防火墙实时分析阻断危险操作,数据库安全综合治理平台预警并联动防控,加强权限管理和风险意识。
近日,一个法院判决引起了大家的关注,被告人夏某某因破坏医疗行业提供公共服务的计算机信息系统,致使医院受到严重影响,造成经济损失约800万元,犯破坏计算机信息系统罪,判处有期徒刑五年零六个月。此次事件不经让我们思考,作为一家大型医院,为何数据安全壁垒如此薄弱,又该如何防止此类事件再次发生?
事件回顾
作为郑大一附院开发的“软件信息系统”维护人员,夏某某在2017年10月31日,参与并直接操作了院方“HIS数据库”的账号密码修改仪式,并在未经授权或许可的情况下,私自记录了该账号密码。
2018年12月24日,夏某某再次在未经授权或许可的情况下,利用其记录的账号密码,将私自编写的“数据库性能观测程序”和锁表语句,私自连接郑大一附院“HIS数据库”,导致该锁表语句在“HIS数据库”运行。
该命令执行后锁定fin_opr_register表,使其不能进行其它活动,并导致“HIS数据库”锁定。造成郑大一附院郑东院区、惠济院区、医学院院区所有门诊、临床计算机业务受到恶意语句攻击,造成 1489台电脑、169台挂号机、108台报到机全部无法工作,挂号、叫号、支付、药房、检查、检验等,所有门急诊相关业务全部停止服务,大量患者积压在门诊无法就诊,严重影响医院的正常医疗工作,医院测算损失超过800万元。
经过调查,夏某某因违反国家规定,擅自对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果特别严重,犯破坏计算机信息系统罪,故判处有期徒刑五年零六个月。
事件关键点
回顾整个事件&#
最低0.47元/天 解锁文章
1538
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
