网络安全动态 ·

广西一医护人员倒卖8万条婴儿信息被追责 前例源头多为内鬼

广西一医护人员倒卖8万条婴儿信息被追责 前例源头多为内鬼 网络安全动态 第1张

据南宁法院网消息,9月27日下午,广西壮族自治区南宁市青秀区人民法院公开审理了一起8万多条新生儿、产妇信息被倒卖的案件,涉案人员包括一名医护人员。

南都记者梳理发现,近年来孕妇和新生儿信息被贩卖案件频发,信息泄露源头多为公共卫生部门“内鬼”。有专家表示,医疗系统信息管理的科学性和合理性比较欠缺也是原因之一。

文|李慧琪

编辑|石莹

倒卖新生儿、产妇信息的医护人员被追刑责

9月27日,南宁市青秀区人民法院公开审理了一起医护人员涉嫌有偿向商家提供公民个人信息的案件。

广西一医护人员倒卖8万条婴儿信息被追责 前例源头多为内鬼 网络安全动态 第2张

庭审现场。图自南宁法院网。

据南宁市青秀区人民检察院指控,自2018年初开始,被告人李某某利用在广西壮族自治区妇幼保健院工作的便利,在为新生儿办理出生证时,非法下载新生儿和产妇的个人信息,总量达89904条。

李某某通过网络QQ、邮箱等方式将这些信息“倒卖”给开设“健康妈妈母婴服务中心”的杨某甲和杨某乙,以及经营“酷儿宝贝摄影店”的肖某某。截至2020年6月案发时,她共非法收取“好处费”5.64万元。

据了解,根据李某某交代,她以为自己最多是违反医院的管理规定,直到案发时,才知道自己触犯了法律。

公诉机关认为,被告人李某某、肖某某、杨某甲、杨某乙违反国家有关规定,向他人非法提供、获取公民个人信息,情节特别严重,触犯了《中华人民共和国刑法》第二百五十三条之一的规定,应当以侵犯公民个人信息罪追究刑事责任。

广西一医护人员倒卖8万条婴儿信息被追责 前例源头多为内鬼 网络安全动态 第3张

四名被告。图自南宁法院网。

庭审中,四位被告均表示认罪认罚,对自己买卖公民个人信息的行为表示深刻忏悔,向信息遭到泄露的公民致歉。法院表示,因案情复杂,时间跨度长,信息数量多,社会影响较大,合议庭宣布休庭,该案将择日宣判。

类似案件频发,源头多为公共卫生部门“内鬼”

南都记者梳理发现,近年来,孕妇和新生儿信息被贩卖的案件多有发生,信息泄露源头多为公共卫生部门的“内鬼”。

2017年,上海警方破获了一起非法获取公民个人信息案件。从2014年初至2016年7月,在上海一家疾病预防控制中心生命统计科工作的韩某,每月进入他人账号窃取疾控中心新生儿信息,并将信息出售给婴幼儿产品公司、保健品公司销售等,非法获取新生儿信息共计二十万余条。

在2018年公开审理的一起案件中,成都市某社区卫生服务中心工作人员徐某因掌握成都市“妇幼信息某管理系统”市级权限账号密码,利用职务之便,多次将2016年至2017年的成都市新生婴儿信息及预产信息导出。被抓获前,他累计非法下载新生婴儿数据50余万条,贩卖新生婴儿信息数万余条。

2019年,浙江省东阳市妇幼保健计划生育服务中心一工作人员吴某被判侵犯公民个人信息罪。在职期间,她多次登陆新生儿疾病筛查信息管理系统并非法获取新生儿相关个人信息3000余条,并将信息售卖给当地儿童摄影馆。

2020年8月,江苏兴化市某医院的驾驶员周某,同样因售卖新生儿信息被判处有期徒刑一年。作为医院后勤人员,他经常趁医生不在潜入办公室用手机拍摄电脑上的产妇和婴儿信息,并将信息传送给影楼。经统计,周某前后泄露信息3000余条,非法获利3万余元。

广西一医护人员倒卖8万条婴儿信息被追责 前例源头多为内鬼 网络安全动态 第4张

周某拍摄画面。

在上述案例中,值得注意的是,一些妇幼信息系统的权限很容易被不法分子获得。比如,徐某仅是成都市某社区卫生服务中心工作人员,却掌握了成都市“妇幼信息某管理系统”市级权限账号密码。

中国电子技术标准化信息安全中心测评实验室副主任何延哲曾告诉南都记者,目前医院对患者信息管理的科学性和合理性比较欠缺。为了方便工作,医生护士可以直接看到各种数据,很可能让不法分子在权限管理上有空子可钻。

有专家指出,如何防止“内鬼”倒卖事件反复发生,是需要思考的问题。

目前,2017年最高法、最高检发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中规定,在履行职责或者提供服务过程中,将获得的公民个人信息出售或者提供给他人,其数量或者数额达到司法解释规定的相关标准一半以上,即为刑法规定的“情节严重”,即可构成犯罪。

换言之,为降低行业内部人员泄露信息入罪门槛,一般人提供50条公民个人信息入罪,如果是从事金融、电信、医疗等部门的人员,25条就符合入罪条件。

部分内容综合自南宁法院网

声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 [email protected]

参与评论