離職后心生不滿，西安某醫院運維“炫技性報復”破壞診療系統，被依法刑拘

今年3月起，西安市蓮湖區一家醫院的網絡系統持續出現故障，導醫臺、診室、藥房和病歷系統等網絡設備無法正常聯網，醫院診療秩序受到破壞

據醫院負責人介紹，有時候是打印機連不上網，藥也開不出來，有時候是CT機無法使用，還有B超機用不成……從3月中旬到5月中旬，這樣的情況陸陸續續出現，直到醫院的診療系統全面癱瘓。

經醫院網絡工程師初步排查，醫院網絡系統重要文件疑似被人為更改，連病人的病歷也被刪除，診療系統全面癱瘓。5月15日，醫院負責人向公安蓮湖分局報警。

公安蓮湖分局網絡安全保衛大隊接到報警后，迅速聯合屬地紅廟坡派出所成立專案組進行案件偵破，第一時間對受破壞網絡系統開展電子證據數據偵查、取證工作，收集攻擊日志近10萬條，提取電子證據1.2TB。

經過連續月余技術攻關，分析海量服務器數據后，發現多條可疑IP地址先后十余次非法登錄該院計算機系統，并更改、刪除、重置重要文件的記錄。通過進一步偵查，最終鎖定醫院前系統管理員、41歲的男子白某某有重大作案嫌疑。

在掌握白某某犯罪證據后，專案組抽調精干力量對其實施抓捕，當場查獲作案用電腦1臺、手機1部、硬盤1個及用于作案的軟件1款。

經審查，犯罪嫌疑人白某某系醫院前網絡系統管理員。其在辦理離職手續時，聽到院方一位領導說其崗位不重要的話，遂產生報復心理。為了證明自己的實力，白某某利用自學網絡知識，非法入侵醫院內網服務器，遠程進行破壞性操作。

辦案民警說，白某某此舉實際上就是一種炫技性的報復，他對醫院的網絡系統非常熟悉，因為他參與了早期醫院診療系統的建設，所以知道什么是核心內容，非法入侵時有針對性地進行破壞。此案也是西安公安蓮湖分局偵破的首例破壞醫院計算機信息系統案。

目前，犯罪嫌疑人白某某對其破壞計算機系統的犯罪事實供認不諱，白某某因涉嫌破壞計算機信息系統罪被蓮湖公安依法刑事拘留，蓮湖區檢察院已對其批準逮捕，案件正在進一步偵查中。