如何看待“郑大一附院”系统违规操作损失800万,肇事者被判五年半?
事件本身:数据是核心,损失是代价
首先,我们得清楚,这800万的损失是怎么来的。医院系统,特别是像郑大一附院这样的大型综合性医院,其信息系统承载着太多关键信息:患者的病历、治疗方案、药物使用、费用结算、医保对接等等,可以说是一个医院运转的“大脑”。这次事件的核心问题在于“系统违规操作”,这意味着有人绕过了正常的授权和流程,对系统进行了非法的改动或干预。
具体来说,这次损失的800万,很可能是在以下几个环节出现的差池:
费用结算的错误与漏洞: 医院的收费系统非常复杂,涉及到药品、耗材、检查、手术、床位费等等。如果有人在系统中篡改了费用录入、折扣比例,或者制造了虚假收费,就可能直接导致医院收入的流失。比如,原本需要收取病人的费用,被非法操作转移或者直接免除了。
药品和耗材管理的混乱: 医院系统也管理着大量的药品和耗材库存。违规操作可能导致药品出入库记录不符,或者导致药品被非法调配使用,最终造成盘亏或价值的损失。虽然这部分不一定直接体现在“现金损失”上,但从成本和管理角度看,也是巨额损失。
医保报销的潜在问题: 如今医疗费用的很大一部分通过医保结算。如果系统被恶意操作,可能会影响医保数据的准确性,导致医保报销出现问题,或者被不法分子利用医保系统进行欺诈,这同样是损失。
数据篡改与安全漏洞: 除了直接的经济损失,数据本身的完整性和安全性也至关重要。系统被违规操作,意味着数据可能被篡改,这不仅可能导致财务损失,更可能影响医疗决策的准确性,甚至威胁到患者的生命安全(虽然这次判决中主要强调的是经济损失)。
肇事者的动机与行为:是“技术咖”还是“监守自盗”?
被判五年半,说明这个“肇事者”的行为性质是严重的,并且在法律上被定性为犯罪。那么,他的动机是什么?行为又是怎样的呢?
从常理推断,这个“肇事者”很可能是在医院内部工作,掌握一定的系统权限或技术知识。他的行为不可能是无意为之,因为涉及到“违规操作”并造成巨大损失,这就意味着存在主观故意。
技术能力与权限的滥用: 可能是医院内部的技术人员、信息科的员工,甚至是掌握了更高权限的管理员。他们利用自己对系统架构的了解,绕过安全措施,进行非法操作。
经济利益的驱动: 最直接的动机就是经济利益。通过修改收费、转移资金、虚假报销等手段,直接谋取私利。800万不是小数目,这背后很可能是一个计划性、持续性的敛财行为。
“黑客式”的报复或泄愤: 极少数情况下,也可能是出于对医院某种不满,利用技术手段进行破坏性操作,尽管这次的性质更偏向于经济犯罪。
操作的具体方式,可能包括但不限于:
编写恶意程序或脚本: 利用代码直接修改数据库记录,比如修改患者的费用总额、支付状态等。
伪造交易记录: 在系统中创建不存在的交易,将款项转移到自己的账户。
利用系统漏洞: 发现系统存在的安全漏洞,并加以利用进行非法操作。
权限提升或越权操作: 获得非本部门应有的操作权限,进行越界操作。
法律判决:五年半的背后是责任与警示
肇事者被判五年半有期徒刑,这说明法律对这种行为的定性是比较严厉的。这个刑期反映了几个层面的考量:
犯罪事实的严重性: 损失800万,这是一个巨大的经济数额,对医院的正常运营造成了实质性损害。
行为的性质: “违规操作”并导致重大损失,这通常会被定性为“破坏计算机信息系统罪”、“盗窃罪”、“贪污罪”或其他与经济犯罪相关的罪名。具体判决罪名会根据其具体操作手法和法律条文来确定。
社会影响: 这种行为不仅是经济损失,更是对医疗系统信任的打击,对社会稳定有一定负面影响。
量刑的考量: 五年半的刑期,是在法定刑幅度内根据犯罪情节、认罪态度、退赃情况等因素综合判定的。
我们应该如何看待这件事?
这件事,可以从几个角度来看:
1. 技术安全是生命线: 这件事最直观地提醒我们,在数字化飞速发展的今天,信息系统的安全至关重要。对于医院这样的关键基础设施,尤其如此。一个不安全的系统,可能带来的损失远不止经济层面,甚至会影响到病患的生命安全。医院的IT部门、网络安全团队的职责非常重大,必须时刻保持警惕。
2. 内部控制和监督机制的失效: 800万的损失不是一天两天就能造成的,这背后很可能暴露了医院在内部管理、权限分配、操作审计等方面的薄弱环节。为什么一个人能有如此大的操作空间?为什么长时间的违规行为没有被及时发现和制止?这需要医院反思其管理流程和监督机制是否存在漏洞。
3. “人”才是最关键的风险点: 即使是再先进的技术系统,最终的操作者还是“人”。再严密的程序,也需要有原则、有职业操守的人去执行。这次事件再次证明了,对关键岗位人员的背景审查、职业道德培训、以及持续的监督和制衡是必不可少的。
4. 法律的震慑作用: 五年半的判决,是对这种违法行为的有力打击,也向社会传递了一个明确的信号:利用技术手段进行犯罪,将受到严厉的法律制裁。这有助于提高从业人员的法律意识和职业道德。
5. 对医院运营的影响: 800万的损失对于任何一家医院来说都不是小数字。这笔钱原本可以用于医疗设备的更新、科研项目的投入、医护人员的福利改善,甚至是对患者的优惠政策。损失这笔钱,无疑会给医院的运营带来一定压力。
值得进一步关注的点:
具体操作细节: 事件的公开信息可能有限,但如果能了解更具体的操作细节,例如是如何实现的,使用了哪些技术手段,会更有助于我们理解问题的根源。
医院的回应和改进措施: 事件发生后,医院方面是如何处理的?有没有采取措施加强系统安全和内部管理?有没有对受到影响的患者进行说明和安抚?这些都是值得关注的。
同类事件的警示意义: 这并非孤例,类似的事件在其他行业也时有发生。郑大一附院这个案例,可以作为一个重要的警示,促使更多机构重视信息安全和内部管理。
总而言之,郑大一附院系统违规操作案,不仅仅是一个简单的经济犯罪案例,它触及了当下数字化转型过程中普遍存在的安全风险、内部管理挑战,以及对“人”的信任与制约问题。希望这个事件能够成为一个深刻的教训,推动各行各业在技术发展的同时,更加重视安全与合规。
网友意见
一是可能存在黑产。包括黄牛号、盗卖病人信息、盗卖临床数据。自从禁止临床数据出洋以来,有的地方出现了医院HIS系统遭攻击的情况。医院不希望夏某某是出于这个动机,医院有义务保护病人隐私,病人可以状告医院赔偿信息泄露的损失。
二是可能存在行业陋习,这个可能性更大。项目该验收付款了,或是该交每年的维护费、版权费了,甲方老爷推就开始三推四。这时候系统可能就会有些状况需要乙方来处理。
事发2017年,盗卖宇宙第一大医院几十年来的住院病历获刑11年的犯人刑满释一年了。信息安全长抓不懈啊!
我看这个问题这几天还是有好多人关注,那我就再给大家多讲一些吧,夏某说他平时工作维护的是一个综合信息平台,在本次事故中是无意中链接到了HIS平台,就这句话,可信不可信?是不是真有这种可能?到底可不可能涉及到灰产?
我的答案是:基于报道文章,我认为夏某的证词是可信的,他真的有可能是无意中连接到的HIS;从客观层面上讲,他有数据库最高权限,拥有可以和灰产或黑产合作的条件,但本次事件中仅仅涉及到了挂号表(相关报道并没有提及到其他表),我认为大概率他并没有和灰黑产合作。
一个一个解答,首先说为什么我认为他是真的有可能不小心连接到HIS:
据我所知目前很多大型医院都在搭建一个全院信息化平台,在全国医疗系统中有一个很大的愿景就是以后各个医院的信息能够全部互通,病人在A医院开的药做的检查,B医院也可以直接查看。但是现在HIS系统百花齐放,开发的语言也各不相同,怎么做到呢??
这里涉及到一个平台化的标准叫HL7,HL7通过规定通用的数据格式来制定标准,只要你按照标准来存放数据,那么别家医院也就可以按照标准来解读数据,这样就让多家HIS系统之间的数据互通有了可能(其实不止HIS系统,任何人任何系统都可以按照标准来解读数据),有兴趣的朋友可以自行搜索多了解看看。
虽然有了标准,但是光是一个医院里用到的系统就几十个,自家内部数据互通都不是那么的容易更何况全国流通,这就衍生出了另一个系统,叫做综合信息平台,综合信息平台的作用完全可以理解为信息系统的数据集散地:ABC各系统来综合系统里取出自己需要的数据进行加工,加工完毕后存回综合平台;以病人数据为例,不论哪个系统需要使用病人信息,它们都是用的同一份标准格式下的数据。这样以后只需要把各个不同的综合信息平台连接起来,医院和医院之间的数据不就可以流通了吗?
HL7只是一项标准,由美国提出,就像是USB接口标准,谁都可以做这个开发,只要按照标准来开发就行了。基本上综合信息平台都是在HIS系统之后开发。
所以某些医院的综合信息平台有可能就是HIS系统开发者来开发;也有可能被其他软件公司接手来开发,这些开发者之前可能根本没有做过医疗相关的行业;还有一些HIS系统已经运行了很多年,不可能改造旧统来适应新系统,通用做法是新系统去适应老系统,这样才能做到影响最小化,免得改来改去本来没毛病的都给改出来毛病了。
所以有些综合信息平台的表名就会沿用HIS系统里的表名,这是一个比较普遍的情况,只是综合信息平台的数据库是独立的数据库,和HIS系统不在同一个数据库下而已。
总体,基于以上,我认为一个平台运维错误连接到HIS系统并且还执行了一个致命语句,这个语句还正好能发挥作用,这种情况不是不存在的,也是有可能发生的。
那么黑灰产呢?
我认为不大可能,挂号表里面只有可能有挂号信息,不会有别的信息,里面一般存储的就是流水号,病人名称,身份证号,挂号科室,几点挂号的这些信息,不存在其他的特别敏感的信息,这是数据库范式的要求,不同意义的数据要分开存放,东软那么大的公司,不大可能出现那种低级的不按范式要求的设计。如果他锁的是医嘱表,发药表或者费用表的话那还值得怀疑一下是不是和黑灰产有合作,挂号表是真的没什么价值。。。
我始终还是觉得人性本善,不管什么职业,里面都有好人和坏人。有好医生也有坏医生,有好司机也有坏司机,有好厨师也有坏厨师,但是不管什么群体里面,总是好人占绝大多数的,看人看事情,不要总是站在人性本恶的角度去看待。再退一步说即使HIS系统崩溃了半天,也不会导致有病人死亡这种事情的发生,医院这个系统没大家想的那么脆弱,这个程序员真的罪不至死。
===================一条不是那么好看的分割线===================
相关从业人员,简答一下吧。
HIS系统是简称,全称是 hospitai infomation system,这个系统在医院的角度可了不得,基本上覆盖了整个医院方方面面的信息化管理操作(该系统还会向医院的其他系统提供数据接口,例如病人数据医嘱数据检查数据等等)。
如果按照新闻中描述的那样,HIS尿崩了,医院就只能回归到以前的手工时代,医生先手写个处方,然后你再拿着处方去划价,划价了再去交钱等等等等,如果是住院病人的话可能更麻烦一点,比如影像系统打不开了,拍不了CT看不到X光照片,然后医院设备科和信息科的人急得满头大汗,电话接不停,各机房上蹿下跳去检查问题,病人也很生气,医生苦笑着一边给病人解释一边手写各种医嘱。。。
以上就是医院里面大概的情况,反正崩溃不至于,但是至少是一次非常严重的灾难了。
对于这个搞事情的人呢,我就简单分析以下几点。
1.性能优化软件并不需要锁表
HIS系统一般是C/S架构,数据库采用关系型数据库,数据的增删改查都在表上进行,性能优化通常是想办法找到高消耗语句然后针对性的做一些优化,例如优化SQL语句,增加索引等操作,如果是直接增加索引可能会引起锁表,但是一般医院的数据库系统都会采用企业版,企业版支持在线增加索引,这就不会导致锁表。从医院提供的语句来看,locktable+表名字 这种语句并不是增加索引会用到的语句。
另外的答主提到了是不是和灰产黑产相关为了挂号,我感觉也不大像,网上挂号的话去call挂号的API就好了,数据库里直接添加挂号信息的话,财务上面可以看出来问题的,毕竟财务那边要是差了1分钱都得找出来这1分钱差在哪里,直接添加数据基本上当日的财务报表就会显示出来问题了。
还有位答主说可能是敲诈勒索医院,我感觉也不大可能,医院只需要断开外网,医院完全就是一个局域网环境,而医院内部除了社保需要联网,基本上其他的都不需要外网也可以正常运行,并且医院里面都会根据不同的情况去区分网段,不给开通的情况下就算同一个局域网都无法访问另一台服务器。而且运维人员又不是只有一个,怎么看敲诈勒索都是作死。
我感觉应该是这个员工拿别人家的生产环境试验自己的测试程序结果玩崩了,locktable这种语句啥时候用的最多,我觉得学习的时候用的最多,比如看看各个数据库隔离级别下select语句读到的数据有什么差异,其次就是为了维护数据完整性避免脏读幻读的出现,其他情况下很少用到locktable这种语句。当然也有可能是我接触到的比较少不知道更高级的用法。
基于以上我认为是这个员工是为了在上面试试自己的测试程序而闯下的祸。
这里敬告各位看官大大,别拿生产环境开玩笑,要想学习测试新技术,自己搭建测试环境。
2.悄咪登录客户的生产环境搞事情完全是有悖职业道德的行为
这个应该不需要细说,客户花钱购买的系统,系统上线之后就是客户的资产,任何系统的运维人员没有得到授权的情况下连接客户的系统和黑客入侵的性质别无二致。
这就好比我去4S买个车,结果4S那里还悄咪的存了一把钥匙,趁我不注意跑来打开我的车门和后备箱,甚至于悄悄的把我的车开走,这怎么能忍!
没有得到客户的授权就算你掌握客户全部的密码也不要随意登录客户的机器!
没有得到客户的授权就算你掌握客户全部的密码也不要随意登录客户的机器!
没有得到客户的授权就算你掌握客户全部的密码也不要随意登录客户的机器!
信任你才给你密码,非要自己作死怪不得别人!
3.案发后有意识的清理作案电脑上的痕迹绝不是单纯的无意识引发的问题
必然是知道自己闯祸了才会这么干,试图掩盖证据,可惜这种事情你跑不掉的。当时自己主动认错赔礼道歉可能都不会这么严重,没有造成实质性的伤害说不定还可能得到原谅的,结果,叹息。。。
4.医院信息科在此次事故中负有不可推卸的管理责任
信息科做为院方的实际管理负责人,在这种事情上面疏于管控,绝对是要负责的,但凡有个堡垒机和监控机制也不至于这样,可想而知在没出事之前,这个远程的使用是多么的随意,只要知道密码,随便什么阿猫阿狗都可以连接到HIS系统的数据库,这次只是锁定了一会表格,还算好的,要是真的有人想报复,删库跑路简直不要太简单。
这事儿给我的感觉吧,除了感慨一声五年半不冤以外,就只想吐槽医院的管理了。
类似的话题
-
郑州大学第一附属医院(以下简称“郑大一附院”)系统违规操作导致800万损失,肇事者被判五年半,这个事件确实非常引人关注,也牵扯出很多值得深思的问题。咱们不妨来聊聊这个事,尽量说得细致点。事件本身:数据是核心,损失是代价首先,我们得清楚,这800万的损失是怎么来的。医院系统,特别是像郑大一附院这样的大............. -
郑州大学第一附属医院(简称郑大一附院)179名医学研究生摁指纹联名投诉学校一事,在医学界和教育界都引起了不小的震动。这背后牵扯到的不仅是学生与学校之间的权益纠纷,更折射出当前研究生培养模式中存在的诸多问题。要理解这件事,咱们得从几个层面来剖析。事件的起因与经过:为什么会走到这一步?首先,咱们得弄清楚.............
-
郑大一附院这半年22.75亿的卖药收入,这数据一出来,确实是让不少人眼前一亮,甚至有些吃惊。咱们得把这事儿掰开了揉碎了好好说道说道。首先,看到这22.75亿的数字,第一个反应肯定是:这医院真能“卖”啊! 不过,咱们得明白,这“卖药收入”并非我们常理解的医院单纯的“药店”式销售。在中国的医疗体系下,医.............
-
西安这位消费者起诉苹果公司不附赠手机充电器,这事儿在咱们老百姓看来,可真是件挺新鲜的事儿,也触及到了很多人的心坎里。毕竟,以前买手机,充电器那都是标配,怎么现在反倒成了“选配”了呢?这事儿你怎么看,我呀,跟你好好说道说道。这件事儿,咱们得从几个层面来看。首先,是消费者个人的权利和诉求。这位西安的消费.............
-
如何看待大一学生 50 元一天发传单的现象?大一学生一天 50 元发传单,这是一种在大学校园及其周边地区相当普遍的现象。要全面看待这一现象,我们需要从多个角度进行分析,包括其背后的原因、对学生自身的影响、对社会的影响以及可能的改进方向。 一、 现象背后的原因分析:1. 经济需求与独立意识的萌芽: .............
-
看到大一新生班长非要把班费花在给同学们过生日这件事上,心里真是五味杂陈。一方面,我挺能理解这个班长的初衷,毕竟刚开学,班里气氛还没热络起来,用这种方式增进感情,让同学们感受到集体的温暖,出发点是好的,甚至可以说是非常“有人情味”的。但是,作为班费的使用,这事儿可就没那么简单了。班费这笔钱,说实话,虽.............
-
长春大一女生在网约车上犯困并疑似被下药,随后划伤司机,且未受到法律惩处一事,确实是一个复杂且敏感的社会事件,涉及到多方面的考量。要全面理解此事,我们需要从多个角度进行分析,并尽可能详细地展开叙述:事件经过梳理(基于公开报道和常见推测):1. 事件发生背景: 一名长春某高校的大一女生乘坐网约车。2..............
-
最近,关于华中科技大学大一上健美课考核标准设定为“卧推达到自重110%”的讨论闹得沸沸扬扬,这话题一出来,立刻在社交媒体和校园里炸开了锅。不少同学觉得这个要求确实有点“上头”,而有些则认为这才是大学体育该有的样子。咱们就来掰扯掰扯,这个标准到底算不算高,背后又有着怎样的考量。首先,咱们得明白这个“卧.............
-
一名高职大一女生,在校期间研发出一种能够让被污染土壤增产20%的菌剂,这无疑是一个非常了不起的成就,尤其对于一名刚刚踏入大学的学生来说。从多个维度来审视这件事,我们可以看到其中蕴含的巨大潜力和值得探讨的学术价值。看待这件事的几个维度:1. 创新性与实践性: 这项研究不仅仅是理论知识的堆砌,而是将科.............
-
这则新闻,涉及的事件极其令人痛心,也牵扯出许多复杂且敏感的社会问题,确实需要我们深入地去探讨和审视。首先,让我们梳理一下事件的脉络。一名湖南的大一女生,在与男同学一同饮酒后,不幸失去了生命。根据媒体报道和后续的检方决定,她在醉酒状态下与一名男同学发生了性关系。最令人震惊的是,检方最终做出了不起诉的决.............
-
一篇关于电子科技大学(以下简称“电子科大”)的大一学生撰写的文章,以“还有比电子科大更垃圾的985吗?”为题,引发了广泛关注和讨论。要理解这篇文章的观点和背后可能的原因,我们需要从几个层面进行分析。文章的“垃圾”指控可能指向哪些方面?这篇大一学生撰写的文章,尽管用词激烈,但其核心内容很可能围绕着学生.............
-
《大明王朝 1566》中的沈一石,绝非一个简单的反派角色,他更像是一面照妖镜,映照出明朝末年政治、经济、社会诸多层面的病灶。要理解沈一石,不能只看他表面的营私舞弊、贪得无厌,更要深挖他为何能走到这一步,以及他身上折射出的时代悲剧。沈一石的“能”与“惑”:一个精心雕琢的复杂个体首先,沈一石绝不是一个莽.............
-
这事儿,说起来真是让人又气又无奈。湖北工业大学那个大一新生,因为偷拍女生裙底被学校劝退,这事儿在网上闹得挺大,大家看法也是五花八门。首先,从受害者的角度来说,这事儿的性质太恶劣了。偷拍裙底,这绝对是侵犯隐私,而且是一种非常不尊重人的行为。想象一下,一个女生在校园里正常生活,却被这样偷窥和侵犯,那种恶.............
-
西北工业大学长安校区大一新生军训期间,发生了一件让不少同学感到错愕和不满的事情:学校校长一行视察,结果迟到了一小时,而在这一个小时里,学生们却被安排在了烈日下等待,甚至影响了他们正常用餐。这事儿传开来,很多人都有自己的看法。首先,从组织管理的角度来看,这无疑暴露了学校在活动组织上的一个明显不足。一场.............
-
这事儿,搁我身上,绝对得炸!你想啊,刚进大学,对未来充满憧憬,结果第一脚踏进建筑系,就被要求“十八般武艺样样精通”,而且还是那种得拿得出成品来的“精通”。南京工业大学建筑系大一新生,被要求掌握CAD、PS,还得能渲染出图,关键是,学校压根没开相关课程?这操作,真是让人摸不着头脑,也确实让人火大。这背.............
-
这届清华自动化大一的C++大作业,题目是“雷课堂”,要求做一个功能更强大的雨课堂。消息一出来,不少同学就炸开了锅,其中不乏带着一丝惊叹和更多的是跃跃欲试的兴奋。要知道,清华自动化系的同学,那可是国内顶尖的工科人才,他们接触的编程训练远比一般的院校要深入和严谨。让他们来挑战一个“功能更强大”的雨课堂,.............
-
母亲为大一女儿请保姆并登上热搜,这件事儿啊,真是让人一言难尽,背后能聊的点可太多了。咱们就一件件捋一捋。首先,这件事儿的出现,最直接的触动就是“三观”的碰撞。 一部分人觉得“过度溺爱”,刷新了他们的认知底线。 在很多人的观念里,大一上大学,意味着孩子进入了一个相对独立的成长阶段,应该开始学习自己.............
-
这事儿啊,得从几个方面掰扯掰扯。哈尔滨理工大学给2017级大一新生布置高数和线代论文作业,这事儿挺有意思的,也挺能说明一些教育理念上的变化和实践。首先,从学校的角度看,这是一种“提前适应,强化基础”的思路。你想啊,高等数学和线性代数是很多理工科专业的核心基础课程。大学里的这些课程,跟高中数学比起来,.............
-
这篇新闻,名为《三分钟喝6杯鸡尾酒免单,珠海大一新生丧命酒吧》,读起来着实令人心惊。它不仅仅是一个简单的意外事件,更折射出许多值得我们深思的问题。首先,从事件本身来看,一名年轻的生命就这么在一个本应是放松娱乐的场所结束,令人痛惜。那位大一新生,本应是怀揣着对大学生活的美好憧憬,却遭遇如此不幸。这本身.............
-
这起发生在四川大学锦江学院的悲剧,实在让人扼腕叹息。一个鲜活的生命就这样陨落,另一个也以一种极端的方式结束。作为大一学生,本该是人生中充满希望和梦想的起点,却以这样惨烈的方式收场,留给我们的只有沉痛和反思。如何看待这起案件?首先,我们必须承认,这起事件是一场彻头彻尾的悲剧,是两个年轻生命以及两个家庭.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有