医院财务信息系统惊现“黑客”

2020-11-19 10:58卢金增郭芝
方圆 2020年20期
关键词:张恒小票李俊

方圆记者 卢金增 郭芝

工程师迅速对后台数据进行梳理,果然发现有异常账户存在多次充值、消费和退余额记录,同时,收款台工作人员也从近期的充值小票中找到了4张黑墨打印的问题充值小票

“感谢检察官提出的建议,今后我们一定加强医院信息系统的管理。”8月27日,山东省日照市开发区简爱医院(以下称简爱医院)信息科负责人对检察官真诚地说,检察院的建议对我们真的非常有意义,今后一定加强安全意识,不让类似的事情再发生。

经山东省日照市开发区检察院提起公诉,8月23日,日照市开发区法院对一起医院辞职人员巧立名目,通过侵入医院信息管理系统、伪造医院充值小票、雇用朋友冒充患者等方式从医院骗取非法收入4万余元的案件作出了判决。

案子虽然已经判决了,医院的损失也获得了及时的制止,但是办案检察官认为,这个案件反映出的医院财务信息管理工作中存在的问题并未真正解决,于是主动致电简爱医院工作人员,双方围绕漏洞建制、防范犯罪进行充分沟通。检察院还发出加强医院信息系统管理的检察建议。

一张与众不同的充值小票

简爱医院是日照市开发区内的一家口碑不错、效益较好的私立医院,每天前来诊病的患者人数不少,账目收支也不小。

2019年10月15日这天,一名男性客户来到医院大厅,将一张就诊卡和一张充值小票交给大厅里的收款员,要办理就诊卡内余额的退款手续。这本是医院的一项常规业务,按照通常的工作流程,几分钟就可以办理好。

但是,办理这项业务的收款员非常细心,她发现这位客户交给她办理退余额业务的充值小票看起来和其他小票似乎不太一样。这名收款员很是警觉,立刻让这名客户稍等一下,便急匆匆地跑到主任办公室汇报自己发现的疑点。

“林主任,您快看这张充值小票,好像有问题。咱们医院小票的字体是蓝色的,可这张小票上的字是黑色的,还有,这上面的日期显示格式跟咱们医院的也不太一样,咱们医院的小票显示日期是横杠间隔的,可是这张小票用的是斜杠。”收款员说。

林主任拿着小票仔细端详了半天,觉得这张小票的确有些猫腻,就同收款员一起来到缴费大厅,想找那名持有这张小票的客户了解一下情况。可是两人来到大厅后,却发现刚才那名男子已悄悄离开。

据其他同事说,那名男子在收款员离开工位去找主任后似乎神色有些慌张。这个人还是边打电话边离开医院的,而且是非常匆忙地快步跑开的。林主任立即让收款员赶紧查一下这张就诊卡内个人信息情况,收款员刷了下就诊卡,登录医院系统后,顿时大吃一惊,刚才还有余额300多元的就诊卡,此时已显示为零,可是这张就诊卡其实一直在她手里攥着的。两人意识到这件事太蹊跷了,赶紧拿起电话,向简爱医院领导进行了详细汇报,医院领导很重视这件事,要求信息科工作人员立刻从后台进行排查。

与此同时,在这家医院旁边的一个小区里,一个“神秘”男子正躲在一辆汽车上,神色慌张地操作着一台笔记本电脑。这名“神秘”男子叫张恒,十几分钟前,他接到刚才那名在简爱医院大厅里办理退余额业务的男子的电话。

那名男子是他的朋友,叫李俊。李俊实际上是冒充患者,去办理退余额业务的。李俊边离开大厅时边打电话,那个电话就是打给张恒的。

李俊在电话里说:“哥,不好了,咱们暴露了,医院发现充值小票是假的了。”张恒一边嘱咐李俊抓紧离开,一边赶紧打开车上的笔记本电脑,迅速连接了简爱医院的无线网络,熟练登录了该院的信息系统,找到了刚才办理退余额业务的那个账号,迅速把里面的余额清退了。

他深深吸了一口气,轻轻合上了笔记本电脑,他觉得简爱医院发现余额为零,应该就不会再深究此事,便给李俊发出了一条信息:“兄弟,放心吧,我已处理好。”然后,汽车发动,慢慢驶出小区……

有人侵入医院信息系统

但是,简爱医院并没有像张恒希望的那样,就此打住,不再深究。

医院的数据库工程师马上查阅了医院系统后台数据,发现这张卡信息显示是一名女性用户,2019年10月11日充值500元,10月15日,開具了一份腹部彩超检查和两盒复方红衣补血口服液,药品已经购买但腹部彩超检查却没做,卡里余额还有323元。后台数据显示,在当天10时8分,余额已全部清退,而这恰好是那名收款员发现问题小票,而向林主任进行汇报的时间段。结合之前持卡男子的异常行为,大家得出了一个大胆推断——“有人侵入了医院的信息管理系统,篡改了后台数据!”

数据库工程师迅速对后台数据进行了梳理,果然发现有一些异常账户存在多次充值、消费和退余额记录,同时,收款台工作人员也从近期的充值小票中找到了4张黑墨打印的问题充值小票,这进一步印证了大家的推断。

事关重大,简爱医院立刻报警。警方让医院工作人员仔细回忆了一下近期有没有可疑的人员出现。工作人员想起来,原信息科负责人张恒一直负责医院网络系统维护,但他已在这一年的8月辞职,辞职原因是他曾经盗窃收款员收取的现金,并通过修改系统后台数据将账目扯平了。当时,他被医院发现盗窃行为后,写下了“自述书”,因盗窃的数额不大,医院就没再追究这件事,只是让其辞职离开。

真相终于水落石出

警方认为,张恒有重大作案嫌疑。警方立刻电话通知张恒,让其到公安机关配合调查。心虚的张恒到案后深深低下了头,面对侦查人员摆出的相关证据,他立刻就承认了自己的不法行为:“就是我,利用医院系统漏洞,想方设法骗取医院钱财的……”

原来,2019年7月,简爱医院财务信息管理新老系统进行更新,当时,新旧系统的表格是不能兼容的,老系统内的数据需要由人工导入新系统中,这个导入的过程就为张恒提供了犯罪的机会。张恒觉得可以利用新旧系统导入的机会弄些钱。他利用职务之便,进入计算机旧数据库,把多年不用且余额小于10元的患者的账户筛选出来,并把这些钱转入一个自己创建的虚拟账户上,暂时隐藏起来。随后,他又利用在医院工作的便利,从收款台上窃取了少量现金,再偷偷修改医院系统的后台数据,把账目扯平。

然而,没过多久,张恒窃取现金的行为就被简爱医院发现了,他因此也丢了这份工作。

离职后的张恒一时也没找到合适的工作,经济上日渐捉襟见肘。作为一名南京航天航空大学计算机专业毕业的大学本科生,他曾经是父母的骄傲,也是他们的希望。可如今他做出这样的事情,失去工作,面对妻子和幼小的孩子,他为了养家糊口,甚至不得不去“送外卖”赚钱,风吹日晒,很是辛苦。而在农村的父母也是年事已高,体弱多病。父母曾经非常辛苦地供他读完了大学,如今需要他来好好地尽一份孝心了,他却无能为力。再看看自己的大学同学,甚至没有考上大学的那些同学们都混得风生水起,至少生活安稳,而自己却如此落魄和无力。他很不甘心,又着急挣钱,于是又惦记起那些被自己藏在虚拟账户中的钱。一番冥思苦想后,他又想到了用就诊卡办理退费业务的方式把钱倒腾出来的方法。

早在离职前,他就私自留存了医院的三四十张还未录入患者信息的空白就诊卡,还在自己的笔记本电脑上私自安装了该医院的后台操作系统,此时,这些正好可以派上用场。

那天午后,张恒来到医院附近,搜索到了医院财务信息系统的无线网络信号。他一阵窃喜,迅速登录后,往在职期间私存的空白就诊卡内充值了300至500元不等。

随后,他又在客户端登录医生账户,冒充医生身份进行就诊操作,一次只开几十元的药品。接下来,他又跑到日照市王府大街电子科技城购买了一个小票打印机,专门用来打印虚假充值小票。

这样一番“神操作”后,张恒就明目张胆地亲自去简爱医院的大厅办理了两次退余额业务,结果是,非常顺利地拿到钱。但是,他也怕自己被熟人认出来,惹来怀疑和麻烦,于是又雇用了好朋友李俊、宋青麟扮演患者角色,并承诺给他们30%的好处费,李俊和宋青麟没有抵挡住“给好处”的诱惑,轮番出入该医院骗取药品和钱财。

为了方便联系,张恒还建立了一个名为“外卖兼职”的微信群,把简爱医院附近的一个网吧作为秘密联络点,如法炮制,不断复制骗取行为。

每次事成之后,张恒会立刻给好朋友们按照30%的比例“发红包”,这些微信里的红包转账记录,为案发后司法机关对于诈骗案数额的认定起到了至关重要的作用。

张恒等3人自以为如同“黑客”一般,神不知鬼不觉地找到了一条不用费力的“生财之道”,却不知法网恢恢,疏而不漏,仅仅两个月,他们的行为就被简爱医院发现了。截至案发,他们共计非法骗取医院款项4万余元。

?三人行为属盗窃罪还是诈骗罪

今年5月,日照市开发区公安局将此案侦查终结,以张恒等3人涉嫌盗窃罪移送日照市开发区检察院审查起诉。

初次见到张恒,他给检察官留下的第一印象是一副老实巴交的样子,满脸写着后悔不已,让人很难将他与那些狡黠的诈骗犯联想在一起,但证据摆在面前,事实也摆在面前,检察官也只能按照法律程序办事,任何人触犯了法律都要付出相应的代价。

在此案的定性上,公安人员认为,嫌疑人张恒通过后台操作系统,将一些小额账户资金转移到虚拟账户,符合使用“秘密”手段窃取他人财物的特征,其行为符合盗窃罪的构成要件。

办案检察官告诉记者,盗窃罪和诈骗罪都是以非法占有为目的,获取他人数额较大的财物的行为。但盗窃罪的特点是行为人使用“秘密”手段窃取他人财物,被害人没有主动处分财产的行为;而诈骗罪的特点是,行为人使用虚构事实、隐瞒真相的欺骗方法,使被害人陷入错误认识,从而主动“处分”财产给他人占有的行为。

该案中,被告人张恒前期通过后台操作的行为只是在为实施诈骗做前期准备,还不能实际控制这些财物,还未达到“非法占有”的目的,此时不能认定为盗窃罪。在完成后台操作后,在就诊卡里面完成了虚拟充值,张恒又伪造了“充值小票”,让李俊、宋青麟冒充患者,去医院就诊取药并办理退款业务,这些行为使得医院工作人员陷入了错误认识,误以为被告人就是来医院就诊的真实患者,从而,按照医院工作流程,为他们办理了退款业务,把现金交到了被告人手中,這些行为完全符合诈骗罪的构成要件,张恒等人的行为应当认定为诈骗罪。

检察官对3名被告人进行讯问。经过悉心释法说理,他们均对当初的行为悔恨不已,自愿认罪认罚,积极退赔,争取从宽处理的机会。

今年6月上旬,日照市开发区检察院以涉嫌诈骗罪对被告人张恒、李俊、宋青麟提起公诉。

法院审理认为,被告人张恒、李俊、宋青麟诈骗他人财物,数额较大,其行为触犯了《中华人民共和国刑法》第266条的规定,已构成诈骗罪,应当追究刑事责任。公诉机关的指控成立,应予支持。被告人张恒在犯罪中起主要作用,应当认定为主犯;被告人李俊、宋青麟在犯罪中起次要作用,应认定为从犯。综合考虑三被告人犯罪的事实、性质、情节和对社会的危害程度及认罪态度,对三人分别做出上述判处。

经日照市开发区检察院提起公诉,8月23日,日照市开发区法院以诈骗罪判处被告人张恒有期徒刑一年六个月,缓刑两年,并处罚金6000元;分别以诈骗罪判处被告人李俊、宋青麟有期徒刑一年,缓刑一年,并处罚金3000元。

办案检察官呼吁,医院一定要切实加强账户和人员管理,发现信息系统存在安全漏洞时要及时修复,不给网络黑客以可乘之机。对涉及网络安全、财务管理等重要岗位人员要加强普法教育,发现苗头性犯罪问题要及时进行制止并严肃处理。比如,本案中被告人张恒在被辞退前首次作案时,如果医院能够彻查他是如何篡改后台数据的,并及时修改重要账号密码,就可有效避免案件的发生,而该医院只是让其写一份自述书并辞退了事,且对空白就诊卡管理混乱,一定程度上“纵容”了张恒后续犯罪行为的发生。同时,医院也要切实加强防范诈骗预警,对于可能发生的诈骗行为提高警惕,又如,本案中的收款员,在收取了数十张假充值余额小票后,才发现“小票是假的”,且对办理退款业务的充值小票未进行合理保存,为后期办案取证增加了工作量,仅此就能说明,医院和工作人员的安全防范意识有待加强。(文中涉案人员均为化名)

猜你喜欢
张恒小票李俊
“以小票之名”浪漫传情
Investigation of the confinement of high energy non-neutral proton beam in a bent magnetic mirror
Penguins Are in Danger
吹画
文竹
李俊彦
A Brief Analysis On How To Improve Students’ Participation Enthusiasm In Classroom
李俊邑
雾和霾的十大区别
残缺的购物小票