一個違規(guī)操作致?lián)p失 800 萬:運維夏某某致「鄭大一附院」智慧醫(yī)院系統(tǒng)癱瘓 2 個小時,被判五年半.
夏某某任職北京中科某某科技有限公司,負(fù)責(zé)該公司為鄭大一附院開發(fā)的“軟件信息系統(tǒng)”的維護工作。
2017年10月31日20時許,夏某某參與并直接操作了鄭大一附院“HIS數(shù)據(jù)庫”的賬號密碼修改儀式,夏某某在未經(jīng)授權(quán)或許可的情況下,私自記錄了該賬號密碼。
后夏某某在未經(jīng)授權(quán)或許可的情況下,私自編寫了“數(shù)據(jù)庫性能觀測程序”和鎖表語句,并利用私自記錄的賬號密碼將該程序私自連接鄭大一附院“HIS數(shù)據(jù)庫”,導(dǎo)致該鎖表語句在“HIS數(shù)據(jù)庫”運行。
2018年12月24日8時13分至9時47分期間,夏某某先后六次利用“數(shù)據(jù)庫性能觀測程序”連接“平臺數(shù)據(jù)庫”的“鎖定平臺掛號表”功能,將數(shù)據(jù)庫執(zhí)行鎖表命令。該命令執(zhí)行后鎖定fin_opr_register表,使其不能進行其它活動,并導(dǎo)致“HIS數(shù)據(jù)庫”鎖定。造成鄭大一附院鄭東院區(qū)、惠濟院區(qū)、醫(yī)學(xué)院院區(qū)所有門診、臨床計算機業(yè)務(wù)受到惡意語句攻擊,門急診掛號、門急診叫號、門急診支付、門急診藥房、門急診檢查、門急診檢驗等業(yè)務(wù)系統(tǒng)均無法正常操作,所有門診相關(guān)業(yè)務(wù)停止服務(wù),造成該醫(yī)院三個院區(qū)門診業(yè)務(wù)停滯近兩個小時,造成大量患者積壓在門診無法就診,嚴(yán)重影響醫(yī)院的正常醫(yī)療工作。
案發(fā)后,夏某某對其工作數(shù)據(jù)日志、辦公電腦進行了清理。
2019年5月22日,經(jīng)民警電話通知后被告人夏某某到鄭州市公安局鄭東分局投案。
經(jīng)鄭大一附院出具證明:鄭大一附院“HIS數(shù)據(jù)庫”的賬號密碼僅授權(quán)東軟HIS程序使用,其他任何個人,公司,組織,單位不得使用此賬號和密碼與數(shù)據(jù)庫發(fā)生連接和任何操作。
經(jīng)河南聯(lián)合司法鑒定中心出具司法鑒定意見:
1、送檢筆記本硬盤檢測出“his”應(yīng)用程序源碼,程序可以連接以下兩個數(shù)據(jù)庫:
“HIS數(shù)據(jù)庫”:服務(wù)器IP:127.1.169.37、129.1.169.38,服務(wù)名稱ZZUHISDB,用戶名zdhis,密碼gjb1299L3+Z6&$3.
“平臺數(shù)據(jù)庫”:服務(wù)器IP:129.1.168.33、129.1.168.34,服務(wù)名稱RACDB,用戶名honryhis,密碼ZdyfyHiaq2018。
2、在“平臺數(shù)據(jù)庫”界面,點擊“鎖定平臺掛號表”按鈕可以對數(shù)據(jù)庫的fin_opr_register表和t_register_info表進行加鎖,只能讀取、查詢,不能寫入、修改;“解鎖平臺相關(guān)表”按鈕沒有任何功能。
經(jīng)鄭大一附院出具證明:由于惡意鎖表行為遭受損失等相關(guān)情況,包括
從當(dāng)日收入來測算。當(dāng)日收入損失約為800萬元。
鄭東院區(qū)門診樓有380臺電腦無法進入醫(yī)生工作站正常工作,72臺自助掛號機和49臺報到機無法正常工作;河醫(yī)院區(qū)門診樓有1027臺電腦無法正常進入系統(tǒng),86臺自助掛號機和55臺報到機無法工作;惠濟院區(qū)門診部有82臺電腦無法正常進入系統(tǒng),11臺自助掛號機和4臺報到機無法工作。
對該院智慧醫(yī)院項目造成巨大影響。
證據(jù)證言
上述事實,有經(jīng)過庭審查證屬實的下列證據(jù)證實(云頭條僅列舉部分):
6、鄭州賽歐思科技有限公司鄭大一附院安全事件分析報告及數(shù)據(jù)光盤,證明:鄭州賽歐思科技有限公司經(jīng)鄭州市公安局網(wǎng)監(jiān)支隊委托對事件發(fā)生原因及情況進行描述,并且對相關(guān)數(shù)據(jù)庫資料進行了固定。通過分析數(shù)據(jù)庫日志發(fā)現(xiàn),此次安全事件由于數(shù)據(jù)庫執(zhí)行鎖表命令,該命令執(zhí)行后鎖定FIN_OPR_REGISTER表,使其不能進行其他活動,并間接導(dǎo)致HIS數(shù)據(jù)庫鎖定,造成業(yè)務(wù)系統(tǒng)均無法操作,所有門診相關(guān)業(yè)務(wù)停止服務(wù)。
8、河南聯(lián)合司法鑒定中心司法鑒定意見書:證明從被告人夏某某使用的筆記本電腦檢測出“his”應(yīng)用程序源碼,并對該程序進行了測試、實驗和鑒定。結(jié)論是:
(1)送檢筆記本硬盤檢測出“his”應(yīng)用程序源碼,程序可以連接以下兩個數(shù)據(jù)庫:“HIS數(shù)據(jù)庫”:服務(wù)器IP:129.1.9.37、129.1.16.38,服務(wù)名稱ZZUHISDB,用戶名zdhis,密碼gjb1299L3+Z6&$9;“平臺數(shù)據(jù)庫”:服務(wù)器IP:129.1.16.33、129.1.16.34,服務(wù)名稱RACDB,用戶名honryhi,密碼Zdy@!Hias2018。(2)在“平臺數(shù)據(jù)庫”界面,點擊“鎖定平臺掛號表”按鈕可以對數(shù)據(jù)庫的fin_opr_register表和t_register_info表進行加鎖,只能讀取、查詢,不能寫入、修改;“解鎖平臺相關(guān)表”按鈕沒有任何功能。
9、證人張某1的證言:我在鄭大一附院主要負(fù)責(zé)醫(yī)院的機房網(wǎng)絡(luò)管理和維護。2018年6月份左右,鄭大一附院購買了一整套“智慧醫(yī)院”的軟硬件設(shè)備,并在2018年11月份開始調(diào)試并投入使用。當(dāng)時有三家公司負(fù)責(zé)對這套設(shè)備的調(diào)試安裝以及后期的維護工作,其中北京中科某某公司負(fù)責(zé)財務(wù)數(shù)據(jù)庫(HIS系統(tǒng)數(shù)據(jù)庫)。2018年12月24日上午八點多,我們發(fā)現(xiàn)門診繳費和叫號出了問題,就進入數(shù)據(jù)庫查看。發(fā)現(xiàn)數(shù)據(jù)庫自動記錄一個報告,報告當(dāng)中有一條命令是不屬于正常業(yè)務(wù)范圍內(nèi)的語句,這條命令造成了HIS系統(tǒng)內(nèi)掛號信息表被鎖定,造成醫(yī)院三個院區(qū)門診掛號和繳費系統(tǒng)無法正常操作。在一上午時間,共出現(xiàn)多次這條命令對HIS系統(tǒng)內(nèi)掛號信息表的鎖定和解鎖。當(dāng)時我們就判斷這條命令肯定不是機器自己生成的,可能是人為輸入的,就圍繞系統(tǒng)相關(guān)部門的人員查找是誰輸入了這個命令,最后確認(rèn)是北京中科某某公司的一名職員遠(yuǎn)程操作輸入了這個命令。之后院方就聯(lián)系了北京中科某某公司,要求他們停止此項操作。之前在處理我們院的數(shù)據(jù)庫和服務(wù)器問題的過程中,從來沒有用到過這條鎖定HIS系統(tǒng)內(nèi)掛號信息表的命令。使用這條命令會使門診業(yè)務(wù)出現(xiàn)無法掛號、繳費、醫(yī)生看診、開具處方、門診檢查檢驗,相當(dāng)于門診業(yè)務(wù)處于癱瘓狀態(tài)。經(jīng)我們事后排查,發(fā)現(xiàn)是一條“LOCKTABLEFIN_OPR_REGISTERINEXCLUSIVEMODE”的數(shù)據(jù)庫命令導(dǎo)致這種鎖表的情況發(fā)生。在東軟his系統(tǒng)運行這條命令直接導(dǎo)致了his門診業(yè)務(wù)系統(tǒng)的門診患者信息表(FIN_OPR_REGISTER)被鎖死,出現(xiàn)患者在門診無法掛號就診、門診交費、醫(yī)生無法通過系統(tǒng)開具門診醫(yī)囑(檢查檢驗單、藥品處方單)的情況。
北京中科某某負(fù)責(zé)對HIS系統(tǒng)數(shù)據(jù)庫進行軟件的維護和硬件的維修,他們有管理員權(quán)限(最高權(quán)限),可以遠(yuǎn)程操作。在2018年12月24日之前,鄭大一附院的掛號系統(tǒng)出現(xiàn)過業(yè)務(wù)異常中斷的情況,一年會出現(xiàn)一到兩次,都是由北京中科某某公司的人處理和解決。北京中科某某公司的人平時所做的工作不需要往數(shù)據(jù)庫內(nèi)寫入命令,如果需要寫入命令,是需要和我們信息處還有東軟公司三方進行溝通后才能實施操作的。
2017年10月31日,鄭大一附院信息處召開會議對東軟his系統(tǒng)數(shù)據(jù)庫賬號為“zdhis”的密碼進行了修改。此賬號的密碼只院長、書記、副院長、信息處處長這4個人知道。當(dāng)時開會的時候夏某某作為北京中科某某科技有限公司的項目經(jīng)理也參與了這個會議。他不知道這個賬號的密碼,他沒有權(quán)利使用這個賬號及密碼進入東軟his系統(tǒng)。
12、證人張某2的證言:2018年12月24日上午鄭大一附院的東軟his系統(tǒng)出故障后,我就把ARW報告調(diào)出來提交給東軟公司的運維人員,他們發(fā)現(xiàn)報告內(nèi)有一條執(zhí)行語句“LOCKTABLEFIN_OPR_REGISTERINEXCLUSIVEMODE”是異常語句。平時不會出現(xiàn)這個語句,信息處讓各個軟件服務(wù)商自查,我把這個報告發(fā)給夏某某,第二天夏某某給我打電話說可能是他們這一塊執(zhí)行的,但是還不太確定。
2017年10月31日鄭大一附院召開會議修改東軟his系統(tǒng)數(shù)據(jù)庫賬號為“zdhis”的密碼,我知道的這個密碼只有院長、前任書記掌握。當(dāng)時開會時我和夏某某作為北京中科某某科技有限公司的運維人員也參加了這個會議。夏某某可能知道東軟his系統(tǒng)數(shù)據(jù)庫賬號為“zdhis”的密碼,因為2018年10月份鄭大一附院和鄭州市公安局網(wǎng)監(jiān)支隊做網(wǎng)絡(luò)安全攻防演練后,網(wǎng)監(jiān)支隊出具的安全整改通知書顯示有這個賬號的密碼,這份報告只有我和夏某某、信息處的張某1、楊某等人看過。夏某某沒有告訴過我他保存有東軟his系統(tǒng)數(shù)據(jù)庫賬號為“zdhis”更改后的密碼,我不知道他是否有這個密碼。夏某某沒有權(quán)利使用“zdhis”的密碼進入東軟his系統(tǒng),我們公司有專用的用戶名和密碼進入東軟his系統(tǒng),不應(yīng)該用賬號為“zdhis”的用戶名進入。
13、證人周某的證言:夏某某是我同事,他在鄭大一附院這個項目上歸我管。我們公司在鄭大一附院的項目上有三個組,夏某某屬于軟件組,他要維護的不僅是我們公司自己開發(fā)的軟件,還有別的一些通用軟件,一般都是工具性的。別的公司有專人維護的軟件別的公司自己去維護,需要配合時予以配合。比如東軟公司開發(fā)的HIS系統(tǒng),夏某某是不需要去維護的,如果his系統(tǒng)出問題,由他們東軟公司的人負(fù)責(zé)維護。
我事后聽說2018年12月24日鄭大一附院的東軟his系統(tǒng)的門診患者信息表被鎖死的情況。2019年元旦前后夏某某給我說這個事懷疑是他自己導(dǎo)致的,他說可能是誤操作。我不知道鄭大一附院使用的東軟his系統(tǒng)數(shù)據(jù)庫賬號為“zdhis”的密碼,這個不是我們公司能接觸的,我們的正常工作不需要知道這個賬號和密碼。夏某某沒有告訴過我他知道zdhis的密碼。
14、被害單位委托代理人楊某的陳述:2018年12月24日8點17分,我在鄭大一附院河醫(yī)院區(qū)辦公,我看到微信上三個院區(qū)的服務(wù)群里說門診業(yè)務(wù)系統(tǒng)卡住了,無法進行其他任何業(yè)務(wù)。我和同事以及東區(qū)的技術(shù)人員一起通過工作電腦查詢門診業(yè)務(wù)系統(tǒng)卡機的原因和查詢數(shù)據(jù)庫。在查到82號和89號這兩個接口服務(wù)器時,發(fā)現(xiàn)數(shù)據(jù)包擁塞嚴(yán)重。在9點的時候,我在我們的PL/SQL里面發(fā)現(xiàn)了一條鎖表語句(LOCKTABLE+表名字,也是掛號業(yè)務(wù)表),然后我們就執(zhí)行了終止語句(KILL)。我們一共執(zhí)行了6次終止語句,門診業(yè)務(wù)才恢復(fù)正常,這個時候時間是10點左右。后來我們將服務(wù)器工作日志導(dǎo)出發(fā)到東軟公司總部進行分析,分析的結(jié)果是發(fā)現(xiàn)那個鎖表語句是非程序中的運行語句,懷疑是人為操作,操控門診業(yè)務(wù)系統(tǒng)。我們又請了鄭州市信大天瑞信息技術(shù)有限公司的技術(shù)人員進行了日志分析,分析的結(jié)果與東軟一致。這6次鎖表語句的總共執(zhí)行時間是1小時34分,從2018年12月24日上午8點13分開始到9點47分結(jié)束。這個鎖表語句影響了鄭大一附院的三個院區(qū),分別是鄭東院區(qū)、河醫(yī)院區(qū)和惠濟院區(qū)門診的所有業(yè)務(wù)。在這1小時34分的時間內(nèi)三個院區(qū)的15300多個門診業(yè)務(wù)量無法工作,24號當(dāng)天的業(yè)務(wù)量是25528個。這次的惡意鎖表現(xiàn)象嚴(yán)重影響了我們的日常門診工作。
被告人夏某某的供述和辯解
我們公司要負(fù)責(zé)對整個醫(yī)院的數(shù)據(jù)庫相關(guān)的硬件和軟件設(shè)備進行維護,簡稱運維。我是2012年開始對鄭大一附院進行運維相關(guān)工作,我主要參與到數(shù)據(jù)庫的運維是從2017年開始。目前我們公司主要有張某2和我對數(shù)據(jù)庫進行維護,為了能及時監(jiān)控醫(yī)院的數(shù)據(jù)庫運行狀況,我就沒等到公司上班就登錄系統(tǒng)對鄭大一附院的數(shù)據(jù)庫進行監(jiān)控,這是我分內(nèi)的工作。
2018年12月24日8點左右,我在北京家中用公司給我配備的聯(lián)想電腦,遠(yuǎn)程登錄到鄭大一附院的數(shù)據(jù)庫和小型機的數(shù)據(jù)庫,查看數(shù)據(jù)庫的運行情況。大概8點30分,我看到微信群里河醫(yī)的門診系統(tǒng)卡頓,我擔(dān)心公司的綜合信息運用平臺也會出問題,就啟動了我自己編程的一個程序(程序名稱:數(shù)據(jù)庫性能觀測軟件)對我們公司的系統(tǒng)進行查看。在我運行系統(tǒng)的時候發(fā)現(xiàn)我運行的這個程序在報錯,我就更改了幾次數(shù)據(jù)參數(shù),一直沒有運行成功我就主動放棄了,整個操作過程大概20分鐘。大概在10點多的時候微信群說河醫(yī)系統(tǒng)運行正常,我就去公司上班了。
12月25日我們公司將小型機的數(shù)據(jù)庫的性能報告導(dǎo)出來,同事張某2將報告發(fā)給我一份,讓我?guī)兔Ψ治鰡栴}出現(xiàn)的原因。26日我分析的時候發(fā)現(xiàn)小型機分析報告中第9條語句看著有點眼熟,拿出來跟我自己做的編程進行了比對,結(jié)果和我運行程序的語句一樣。我自己推斷可能是我運行的程序和性能報告第九條重疊,這個運行語句會造成鎖表。接下來我就對我自己做的程序進行分析,發(fā)現(xiàn)自己寫的程序是有問題可能會將鎖表語句執(zhí)行到HIS數(shù)據(jù)庫中。
“數(shù)據(jù)庫性能檢測”軟件是我2017年7、8月份自己寫的,存在公司給我的電腦里,文件名叫his.exe。我用我自己原來準(zhǔn)備做的his系統(tǒng)搭的框架直接改的程序,文件名沒有進行更換。我寫這個軟件是為了監(jiān)控我們公司的綜合信息運用平臺和鄭大一附院的his系統(tǒng)。我點擊運行這個軟件后,軟件界面上會有3個選項卡,一個是his數(shù)據(jù)庫,一個是綜合信息平臺數(shù)據(jù)庫,一個是參數(shù)配置。2018年12月24日上午我點擊之后,進了綜合信息平臺選項卡,接著我操作了個檢查鏈接的按鈕,看有沒有正常鏈上數(shù)據(jù)庫,接著軟件就報錯了。因為報錯,我就關(guān)了“數(shù)據(jù)庫性能檢測”軟件,從軟件的后綴名為“ini”文本文檔修改參數(shù)。修改完之后,我又重新啟動這個軟件,還是運行失敗,之后我又改了改,總之一共運行了4、5次,還是運行不成功我就放棄了。這個軟件我寫好之后運行過多次,沒有問題,那時候這個軟件只鏈接綜合信息運用平臺。我是2018年12月初把his系統(tǒng)鏈接到這個軟件里的,當(dāng)時的目的是想用我寫的軟件也能監(jiān)控到his系統(tǒng)的數(shù)據(jù)庫的性能,能方便我的日常工作。我把his系統(tǒng)鏈接到我的軟件之后,第一次聯(lián)網(wǎng)使用這個軟件就是2018年12月24日上午,也就是出現(xiàn)報錯的情況。
我寫的程序當(dāng)中造成鎖表執(zhí)行程序的語句是locktablefin_opr_registerinexclusivemode。這個語句的功能是用來鎖綜合信息平臺fin_opr_register這個表的。鎖表的目的是為了模擬一下在高并發(fā)情況下的死鎖情況,測試一下我們公司綜合信息運用平臺的性能。這個語句我記得是在2018年上半年寫到軟件里的。我寫這個軟件的初衷是為了方便日常工作,這個軟件寫好之后,我可以通過這一個軟件檢測his數(shù)據(jù)庫和綜合信息平臺的數(shù)據(jù)庫性能。我編寫的鎖表的設(shè)計是可以手動鎖表和解鎖,而且這個功能只在鏈接綜合信息運用平臺的環(huán)境下才起作用。
連接我們公司綜合信息運用平臺的數(shù)據(jù)庫鏈接配置IP地址有兩個:129.1.168.33,19.1.168.34。用戶名:horyhis,登錄密碼:Zdyfy!Hias2018。連接河醫(yī)數(shù)據(jù)庫系統(tǒng)的連接配置地址有兩個129.1.169.37;129.1.169.38。用戶名:zdhis;密碼:gjb1299L+Z6&$9。我在進入數(shù)據(jù)庫性能觀測程序后,通過鼠標(biāo)點擊軟件初始界面左上方的HIS數(shù)據(jù)庫和平臺數(shù)據(jù)庫進行連接切換。我寫的數(shù)據(jù)庫性能觀測軟件運行之后,默認(rèn)的連接是his數(shù)據(jù)庫,后來我才發(fā)現(xiàn)這個程序有問題,如果我運行這個軟件的話可能會導(dǎo)致鎖表的情況。我是12月26日才發(fā)現(xiàn)我寫的語句可能存在問題的,但是我不確定12月24日的鎖表是不是我造成的。
我設(shè)想的這個軟件不是要在his系統(tǒng)里運行的,軟件一啟動就會默認(rèn)鏈接上his的數(shù)據(jù)庫,本來應(yīng)該在切換到綜合信息運用平臺之后,我點擊軟件界面的測試按鈕之后才能在綜合信息運用平臺里執(zhí)行的鎖表語句。由于代碼編寫的問題,可能存在軟件一啟動,就直接將鎖表語句在his的環(huán)境下運行的可能性。我寫的代碼有問題,導(dǎo)致一運行就鎖了his的掛號表,我覺得存在這樣的可能性。我在12月27日左右使用360和火絨軟件清理過電腦垃圾文件,我電腦里的火絨設(shè)定的自動清理,每天一清,360那個不一定,我覺得電腦垃圾多就清理。
我編寫的“his.exe”軟件(數(shù)據(jù)庫性能觀測軟件)沒有得到中科弘睿公司或者鄭大一附院的授權(quán),這個軟件是我自己編寫的。2018年11月底或者12月初的時候,我在這個軟件里添加了his數(shù)據(jù)庫模塊,之后沒有進行過模擬測試。我編寫這個軟件之前沒有向中科弘睿公司或者鄭大一附院進行過報備或申請。我編寫的軟件代碼寫的有問題,程序啟動時默認(rèn)鏈接his數(shù)據(jù)庫,由于代碼編寫有誤,可能錯誤執(zhí)行了在綜合信息運用平臺中才能運行的鎖表語句。數(shù)據(jù)庫性能觀測軟件執(zhí)行連接到his數(shù)據(jù)庫需要在編程語句里寫入賬號和密碼,賬號是zdhis,密碼是gjb1299L3+Z6&$9。賬號是中科弘睿公司設(shè)定的,密碼是醫(yī)院設(shè)定的,也是醫(yī)院安排修改的,我是具體修改人。這個密碼專用于程序鏈接his數(shù)據(jù)庫。上述賬號和密碼是鄭大一附院的his程序用的,我使用過,我在自己編寫的數(shù)據(jù)庫性能觀測軟件里就使用了上述賬號和密碼。從鄭大一附院授權(quán)角度講,我是沒權(quán)利使用上述賬號和密碼的。2017年10月31日,鄭大一附院網(wǎng)絡(luò)安全加密實施儀式我在場,修改的zdhis的密碼由3個院領(lǐng)導(dǎo)分別掌握各自的部分,我當(dāng)時寫了個修改密碼的語句。這個語句在我電腦里有保存,我當(dāng)時存到一個txt文檔里。我存這個密碼的時候是我私下偷偷存的,我給張某2說過我私下存有這個密碼。我是管理人員,我想著存著密碼以后我自己用了就方便了。鄭大一附院的領(lǐng)導(dǎo)沒有給我授權(quán)讓我使用并掌握這個密碼。我編寫軟件使用了zdhis的密碼是我私下偷偷用的,沒有跟任何領(lǐng)導(dǎo)匯報過。
法院裁定
鄭州高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)人民法院認(rèn)為:夏某某違反國家規(guī)定,擅自對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾,造成計算機信息系統(tǒng)不能正常運行,后果特別嚴(yán)重,其行為已構(gòu)成破壞計算機信息系統(tǒng)罪。公訴機關(guān)的指控成立,本院予以支持。
關(guān)于被告人夏某某及辯護人辯稱其沒有破壞計算機系統(tǒng)的主觀故意的意見,經(jīng)查,根據(jù)被告人夏某某供述、證人張某1、張某2、周某的證言可知,夏某某并無知曉使用鄭大一附院東軟his數(shù)據(jù)庫“zdhis”賬號和密碼的權(quán)限,其工作內(nèi)容并不需要登錄上述帳號。夏某某在未經(jīng)授權(quán)的情況下,趁被害單位修改密碼之機私自記錄上述賬號和密碼,并私自開發(fā)應(yīng)用“數(shù)據(jù)庫性能觀測軟件”,私自使用該賬號密碼連接被害單位his數(shù)據(jù)庫,使其編寫的鎖表語句在his數(shù)據(jù)庫運行,導(dǎo)致被害單位的門診業(yè)務(wù)系統(tǒng)癱瘓,造成重大損失。
2018年12月24日,夏某某在運行自編軟件報錯的情況下多次修改參數(shù)繼續(xù)運行,導(dǎo)致被害單位計算機信息系統(tǒng)6次執(zhí)行鎖表操作,系統(tǒng)近兩個小時無法正常工作,嚴(yán)重影響醫(yī)院正常工作。
夏某某作為專業(yè)技術(shù)人員,應(yīng)明知其違規(guī)操作可能造成被害單位計算機系統(tǒng)不能正常運行,而放任該結(jié)果的發(fā)生,屬于間接故意,應(yīng)對危害后果承擔(dān)法律責(zé)任,符合本罪的主觀構(gòu)成要件。該項辯解及辯護意見不能成立,本院不予采納;
關(guān)于夏某某辯稱醫(yī)院門診系統(tǒng)無法工作不一定是鎖表造成,其啟動的數(shù)據(jù)庫觀測軟件是否連入his數(shù)據(jù)庫不清楚,其辯護人辯稱不能證明夏某某啟用的數(shù)據(jù)庫性能觀測軟件中的語句是唯一確定性的造成被害單位計算機信息系統(tǒng)運行不正常原因的意見,經(jīng)查,根據(jù)鑒定意見可知,從夏某某電腦中檢測出his應(yīng)用程序源碼。根據(jù)測試、實驗,夏某某運行的數(shù)據(jù)庫性能觀測軟件即his.exe應(yīng)用程序能夠使用zdhis賬號密碼連接被害單位his數(shù)據(jù)庫,在夏某某連接平臺數(shù)據(jù)庫時可執(zhí)行鎖表操作。在被害單位提供的操作日志中顯示2018年12月24日上午his.exe程序中鎖表語句共執(zhí)行六次。夏某某操作的數(shù)據(jù)庫性能觀測軟件中的鎖表語句與被害單位提供的操作日志中的鎖表語句內(nèi)容一致,夏某某供述的運行觀測軟件、程序報錯修改參數(shù)多次嘗試運行的時間經(jīng)過和被害單位系統(tǒng)異常,多次執(zhí)行終止鎖表語句操作的時間經(jīng)過相互對應(yīng),能夠證明夏某某運行該軟件是導(dǎo)致被害單位系統(tǒng)破壞的直接原因。
鄭州賽歐思科技有限公司的分析報告能夠印證以上事實。故辯護人的該項辯護意見不能成立,本院不予采納;關(guān)于辯護人辯稱證明被害單位造成損失的證據(jù)不足的意見,經(jīng)查,根據(jù)證人張某1、李某、葛某、被害單位委托代理人楊某的證言可知,2018年12月24日上午的鎖表操作給被害單位的門診系統(tǒng)造成大范圍的破壞,導(dǎo)致大量門診病人及住院病患積壓,醫(yī)院正常業(yè)務(wù)停滯近兩個小時。被害單位的經(jīng)濟損失根據(jù)其提供的醫(yī)院收入信息匯總表、情況反映、查房整改通知書及微信群信息截圖可以客觀反映。故辯護人的該項辯護意見不能成立,本院不予采納。
綜上,被告人夏某某破壞醫(yī)療領(lǐng)域提供公共服務(wù)的計算機信息系統(tǒng),致使生產(chǎn)生活受到嚴(yán)重影響,造成五十臺以上的計算機不能正常運行,造成經(jīng)濟損失超過五萬元以上,符合破壞計算機信息系統(tǒng)罪“后果特別嚴(yán)重”的規(guī)定,應(yīng)處五年以上有期徒刑。辯護人辯稱不構(gòu)成本罪的意見不能成立,本院不能采納。夏某某雖系主動到案,但未能如實供述犯罪事實,不能認(rèn)定為自首。
根據(jù)本案的事實、情節(jié)、性質(zhì)及社會危害程度,依照《中華人民共和國刑法》第二百八十六條第一款、《最高人民法院、最高人民檢察院關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》第四條第二款之規(guī)定,判決如下:
裁判結(jié)果
被告人夏某某犯破壞計算機信息系統(tǒng)罪,判處有期徒刑五年零六個月。(刑期從判決執(zhí)行之日起計算。判決執(zhí)行以前先行羈押的,羈押一日折抵刑期一日,即自2019年5月23日起至2024年11月22日止。)
如不服本判決,可在接到判決書的第二日起十日內(nèi),通過本院或直接向河南省鄭州市中級人民法院提出上訴。書面上訴的,應(yīng)當(dāng)提交上訴狀正本一份,副本二份。
相關(guān)法律條文
《中華人民共和國刑法》第二百八十六條第一款:
【破壞計算機信息系統(tǒng)罪】違反國家規(guī)定,對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾,造成計算機信息系統(tǒng)不能正常運行,后果嚴(yán)重的,處五年以下有期徒刑或者拘役;后果特別嚴(yán)重的,處五年以上有期徒刑。
違反國家規(guī)定,對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作,后果嚴(yán)重的,依照前款的規(guī)定處罰。
故意制作、傳播計算機病毒等破壞性程序,影響計算機系統(tǒng)正常運行,后果嚴(yán)重的,依照第一款的規(guī)定處罰。
單位犯前三款罪的,對單位判處罰金,并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,依照第一款的規(guī)定處罰。
《最高人民法院、最高人民檢察院關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》第四條第二款之規(guī)定,破壞計算機信息系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序,具有下列情形之一的,應(yīng)當(dāng)認(rèn)定為刑法第二百八十六條第一款和第二款規(guī)定的“后果嚴(yán)重”:
(一) 造成十臺以上計算機信息系統(tǒng)的主要軟件或者硬件不能正常運行的;(二) 對二十臺以上計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)進行刪除、修改、增加操作的;(三) 違法所得五千元以上或者造成經(jīng)濟損失一萬元以上的;(四) 造成為一百臺以上計算機信息系統(tǒng)提供域名解析、身份認(rèn)證、計費等基礎(chǔ)服務(wù)或者為一萬以上用戶提供服務(wù)的計算機信息系統(tǒng)不能正常運行累計一小時以上的;(五) 造成其他嚴(yán)重后果的。實施前款規(guī)定行為,具有下列情形之一的,應(yīng)當(dāng)認(rèn)定為破壞計算機信息系統(tǒng)“后果特別嚴(yán)重”:(一) 數(shù)量或者數(shù)額達到前款第(一)項至第(三)項規(guī)定標(biāo)準(zhǔn)五倍以上的;(二) 造成為五百臺以上計算機信息系統(tǒng)提供域名解析、身份認(rèn)證、計費等基礎(chǔ)服務(wù)或者為五萬以上用戶提供服務(wù)的計算機信息系統(tǒng)不能正常運行累計一小時以上的;(三) 破壞國家機關(guān)或者金融、電信、交通、教育、醫(yī)療、能源等領(lǐng)域提供公共服務(wù)的計算機信息系統(tǒng)的功能、數(shù)據(jù)或者應(yīng)用程序,致使生產(chǎn)、生活受到嚴(yán)重影響或者造成惡劣社會影響的;(四) 造成其他特別嚴(yán)重后果的。
河南億恩科技股份有限公司(1tcdy.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話:
0371-60135995
服務(wù)熱線:
0371-60135900