admin avatar

随意操作数据库,锁定数据库,违规操作、损失 800 万、被判五年半:

🕒 by admin





以下内容摘自云头条

夏某某任职北京中科某某科技有限公司,负责该公司为郑大一附院开发的“软件信息系统”的维护工作。

2017年10月31日20时许,夏某某参与并直接操作了郑大一附院“HIS数据库”的账号密码修改仪式,夏某某在未经授权或许可的情况下,私自记录了该账号密码。

后夏某某在未经授权或许可的情况下,私自编写了“数据库性能观测程序”和锁表语句,并利用私自记录的账号密码将该程序私自连接郑大一附院“HIS数据库”,导致该锁表语句在“HIS数据库”运行。

2018年12月24日8时13分至9时47分期间,夏某某先后六次利用“数据库性能观测程序”连接“平台数据库”的“锁定平台挂号表”功能,将数据库执行锁表命令。该命令执行后锁定fin_opr_register表,使其不能进行其它活动,并导致“HIS数据库”锁定。造成郑大一附院郑东院区、惠济院区、医学院院区所有门诊、临床计算机业务受到恶意语句攻击,门急诊挂号、门急诊叫号、门急诊支付、门急诊药房、门急诊检查、门急诊检验等业务系统均无法正常操作,所有门诊相关业务停止服务,造成该医院三个院区门诊业务停滞近两个小时,造成大量患者积压在门诊无法就诊,严重影响医院的正常医疗工作。

案发后,夏某某对其工作数据日志、办公电脑进行了清理。

2019年5月22日,经民警电话通知后被告人夏某某到郑州市公安局郑东分局投案。

经郑大一附院出具证明:郑大一附院“HIS数据库”的账号密码仅授权东软HIS程序使用,其他任何个人,公司,组织,单位不得使用此账号和密码与数据库发生连接和任何操作。

经河南联合司法鉴定中心出具司法鉴定意见:

1、送检笔记本硬盘检测出“his”应用程序源码,程序可以连接以下两个数据库:

“HIS数据库”:服务器IP:127.1.169.37、129.1.169.38,服务名称ZZUHISDB,用户名zdhis,密码gjb1299L3+Z6&$3.

“平台数据库”:服务器IP:129.1.168.33、129.1.168.34,服务名称RACDB,用户名honryhis,密码ZdyfyHiaq2018。

2、在“平台数据库”界面,点击“锁定平台挂号表”按钮可以对数据库的fin_opr_register表和t_register_info表进行加锁,只能读取、查询,不能写入、修改;“解锁平台相关表”按钮没有任何功能。

经郑大一附院出具证明:由于恶意锁表行为遭受损失等相关情况,包括

从当日收入来测算。当日收入损失约为800万元。

郑东院区门诊楼有380台电脑无法进入医生工作站正常工作,72台自助挂号机和49台报到机无法正常工作;河医院区门诊楼有1027台电脑无法正常进入系统,86台自助挂号机和55台报到机无法工作;惠济院区门诊部有82台电脑无法正常进入系统,11台自助挂号机和4台报到机无法工作。

对该院智慧医院项目造成巨大影响。

不是很明白这个运维人员的动机是什么?

原文完整连接

https://mp.weixin.qq.com/s?__biz=MzI4OTc4MzI5OA==&mid=2247521985&idx=1&sn=2720283074d8ecd92028225245e3b270&chksm=zhangxiaolong





💘 相关文章


📝 有偿服务

• 服务器合租380/年
• 服务器配置:2.4G,6核12线程
• nvme raid 1硬盘
• 不提供服务器自主面板
• 适合稳定的个人博客
• 提供备份服务,备份空间自备
• 只提供ipv6地址,搭配cloudflare使用
• 提供想要安装的程序和域名
• 博客必须是和谐健康的
• 博客不能是视频和图片站
• 提供以下付费服务
• 建站,FTP,备份,Linux,Wordpress等建站问题咨询管理
• 加微信:344452500(不闲聊,直接说事)

写一条评论

Based on Golang + fastHTTP + sdb | go1.16.8 Processed in 0ms