夏某某任職北京中科某某科技有限公司，負(fù)責(zé)該公司為鄭大一附院開(kāi)發(fā)的“軟件信息系統(tǒng)”的維護(hù)工作。

2017年10月31日20時(shí)許，夏某某參與并直接操作了鄭大一附院“HIS數(shù)據(jù)庫(kù)”的賬號(hào)密碼修改儀式，夏某某在未經(jīng)授權(quán)或許可的情況下，私自記錄了該賬號(hào)密碼。

?

后夏某某在未經(jīng)授權(quán)或許可的情況下，私自編寫(xiě)了“數(shù)據(jù)庫(kù)性能觀測(cè)程序”和鎖表語(yǔ)句，并利用私自記錄的賬號(hào)密碼將該程序私自連接鄭大一附院“HIS數(shù)據(jù)庫(kù)”，導(dǎo)致該鎖表語(yǔ)句在“HIS數(shù)據(jù)庫(kù)”運(yùn)行。

?

2018年12月24日8時(shí)13分至9時(shí)47分期間，夏某某先后六次利用“數(shù)據(jù)庫(kù)性能觀測(cè)程序”連接“平臺(tái)數(shù)據(jù)庫(kù)”的“鎖定平臺(tái)掛號(hào)表”功能，將數(shù)據(jù)庫(kù)執(zhí)行鎖表命令。該命令執(zhí)行后鎖定fin_opr_register表，使其不能進(jìn)行其它活動(dòng)，并導(dǎo)致“HIS數(shù)據(jù)庫(kù)”鎖定。造成鄭大一附院鄭東院區(qū)、惠濟(jì)院區(qū)、醫(yī)學(xué)院院區(qū)所有門(mén)診、臨床計(jì)算機(jī)業(yè)務(wù)受到惡意語(yǔ)句攻擊，門(mén)急診掛號(hào)、門(mén)急診叫號(hào)、門(mén)急診支付、門(mén)急診藥房、門(mén)急診檢查、門(mén)急診檢驗(yàn)等業(yè)務(wù)系統(tǒng)均無(wú)法正常操作，所有門(mén)診相關(guān)業(yè)務(wù)停止服務(wù)，造成該醫(yī)院三個(gè)院區(qū)門(mén)診業(yè)務(wù)停滯近兩個(gè)小時(shí)，造成大量患者積壓在門(mén)診無(wú)法就診，嚴(yán)重影響醫(yī)院的正常醫(yī)療工作。

?

案發(fā)后，夏某某對(duì)其工作數(shù)據(jù)日志、辦公電腦進(jìn)行了清理。

2019年5月22日，經(jīng)民警電話(huà)通知后被告人夏某某到鄭州市公安局鄭東分局投案。

經(jīng)鄭大一附院出具證明：鄭大一附院“HIS數(shù)據(jù)庫(kù)”的賬號(hào)密碼僅授權(quán)東軟HIS程序使用，其他任何個(gè)人，公司，組織，單位不得使用此賬號(hào)和密碼與數(shù)據(jù)庫(kù)發(fā)生連接和任何操作。

經(jīng)河南聯(lián)合司法鑒定中心出具司法鑒定意見(jiàn)：

1、送檢筆記本硬盤(pán)檢測(cè)出“his”應(yīng)用程序源碼，程序可以連接以下兩個(gè)數(shù)據(jù)庫(kù)：

• “HIS數(shù)據(jù)庫(kù)”：服務(wù)器IP:127.1.169.37、129.1.169.38，服務(wù)名稱(chēng)ZZUHISDB，用戶(hù)名zdhis,密碼gjb1299L3+Z6&$3.
• “平臺(tái)數(shù)據(jù)庫(kù)”：服務(wù)器IP:129.1.168.33、129.1.168.34，服務(wù)名稱(chēng)RACDB，用戶(hù)名honryhis，密碼ZdyfyHiaq2018。

2、在“平臺(tái)數(shù)據(jù)庫(kù)”界面，點(diǎn)擊“鎖定平臺(tái)掛號(hào)表”按鈕可以對(duì)數(shù)據(jù)庫(kù)的fin_opr_register表和t_register_info表進(jìn)行加鎖，只能讀取、查詢(xún)，不能寫(xiě)入、修改；“解鎖平臺(tái)相關(guān)表”按鈕沒(méi)有任何功能。

經(jīng)鄭大一附院出具證明：由于惡意鎖表行為遭受損失等相關(guān)情況，包括

• 從當(dāng)日收入來(lái)測(cè)算。當(dāng)日收入損失約為800萬(wàn)元。
• 鄭東院區(qū)門(mén)診樓有380臺(tái)電腦無(wú)法進(jìn)入醫(yī)生工作站正常工作，72臺(tái)自助掛號(hào)機(jī)和49臺(tái)報(bào)到機(jī)無(wú)法正常工作；河醫(yī)院區(qū)門(mén)診樓有1027臺(tái)電腦無(wú)法正常進(jìn)入系統(tǒng)，86臺(tái)自助掛號(hào)機(jī)和55臺(tái)報(bào)到機(jī)無(wú)法工作；惠濟(jì)院區(qū)門(mén)診部有82臺(tái)電腦無(wú)法正常進(jìn)入系統(tǒng)，11臺(tái)自助掛號(hào)機(jī)和4臺(tái)報(bào)到機(jī)無(wú)法工作。
• 對(duì)該院智慧醫(yī)院項(xiàng)目造成巨大影響。

證據(jù)證言

上述事實(shí)，有經(jīng)過(guò)庭審查證屬實(shí)的下列證據(jù)證實(shí)（云頭條僅列舉部分）：

6、鄭州賽歐思科技有限公司鄭大一附院安全事件分析報(bào)告及數(shù)據(jù)光盤(pán)，證明：鄭州賽歐思科技有限公司經(jīng)鄭州市公安局網(wǎng)監(jiān)支隊(duì)委托對(duì)事件發(fā)生原因及情況進(jìn)行描述，并且對(duì)相關(guān)數(shù)據(jù)庫(kù)資料進(jìn)行了固定。通過(guò)分析數(shù)據(jù)庫(kù)日志發(fā)現(xiàn)，此次安全事件由于數(shù)據(jù)庫(kù)執(zhí)行鎖表命令，該命令執(zhí)行后鎖定FIN_OPR_REGISTER表，使其不能進(jìn)行其他活動(dòng)，并間接導(dǎo)致HIS數(shù)據(jù)庫(kù)鎖定，造成業(yè)務(wù)系統(tǒng)均無(wú)法操作，所有門(mén)診相關(guān)業(yè)務(wù)停止服務(wù)。

8、河南聯(lián)合司法鑒定中心司法鑒定意見(jiàn)書(shū)：證明從被告人夏某某使用的筆記本電腦檢測(cè)出“his”應(yīng)用程序源碼，并對(duì)該程序進(jìn)行了測(cè)試、實(shí)驗(yàn)和鑒定。結(jié)論是：

（1）送檢筆記本硬盤(pán)檢測(cè)出“his”應(yīng)用程序源碼，程序可以連接以下兩個(gè)數(shù)據(jù)庫(kù)：“HIS數(shù)據(jù)庫(kù)”：服務(wù)器IP:129.1.9.37、129.1.16.38，服務(wù)名稱(chēng)ZZUHISDB，用戶(hù)名zdhis,密碼gjb1299L3+Z6&$9；“平臺(tái)數(shù)據(jù)庫(kù)”：服務(wù)器IP:129.1.16.33、129.1.16.34，服務(wù)名稱(chēng)RACDB，用戶(hù)名honryhi，密碼Zdy@!Hias2018。（2）在“平臺(tái)數(shù)據(jù)庫(kù)”界面，點(diǎn)擊“鎖定平臺(tái)掛號(hào)表”按鈕可以對(duì)數(shù)據(jù)庫(kù)的fin_opr_register表和t_register_info表進(jìn)行加鎖，只能讀取、查詢(xún)，不能寫(xiě)入、修改；“解鎖平臺(tái)相關(guān)表”按鈕沒(méi)有任何功能。

9、證人張某1的證言：我在鄭大一附院主要負(fù)責(zé)醫(yī)院的機(jī)房網(wǎng)絡(luò)管理和維護(hù)。2018年6月份左右，鄭大一附院購(gòu)買(mǎi)了一整套“智慧醫(yī)院”的軟硬件設(shè)備，并在2018年11月份開(kāi)始調(diào)試并投入使用。當(dāng)時(shí)有三家公司負(fù)責(zé)對(duì)這套設(shè)備的調(diào)試安裝以及后期的維護(hù)工作，其中北京中科某某公司負(fù)責(zé)財(cái)務(wù)數(shù)據(jù)庫(kù)（HIS系統(tǒng)數(shù)據(jù)庫(kù)）。2018年12月24日上午八點(diǎn)多，我們發(fā)現(xiàn)門(mén)診繳費(fèi)和叫號(hào)出了問(wèn)題，就進(jìn)入數(shù)據(jù)庫(kù)查看。發(fā)現(xiàn)數(shù)據(jù)庫(kù)自動(dòng)記錄一個(gè)報(bào)告，報(bào)告當(dāng)中有一條命令是不屬于正常業(yè)務(wù)范圍內(nèi)的語(yǔ)句，這條命令造成了HIS系統(tǒng)內(nèi)掛號(hào)信息表被鎖定，造成醫(yī)院三個(gè)院區(qū)門(mén)診掛號(hào)和繳費(fèi)系統(tǒng)無(wú)法正常操作。在一上午時(shí)間，共出現(xiàn)多次這條命令對(duì)HIS系統(tǒng)內(nèi)掛號(hào)信息表的鎖定和解鎖。當(dāng)時(shí)我們就判斷這條命令肯定不是機(jī)器自己生成的，可能是人為輸入的，就圍繞系統(tǒng)相關(guān)部門(mén)的人員查找是誰(shuí)輸入了這個(gè)命令，最后確認(rèn)是北京中科某某公司的一名職員遠(yuǎn)程操作輸入了這個(gè)命令。之后院方就聯(lián)系了北京中科某某公司，要求他們停止此項(xiàng)操作。之前在處理我們?cè)旱臄?shù)據(jù)庫(kù)和服務(wù)器問(wèn)題的過(guò)程中，從來(lái)沒(méi)有用到過(guò)這條鎖定HIS系統(tǒng)內(nèi)掛號(hào)信息表的命令。使用這條命令會(huì)使門(mén)診業(yè)務(wù)出現(xiàn)無(wú)法掛號(hào)、繳費(fèi)、醫(yī)生看診、開(kāi)具處方、門(mén)診檢查檢驗(yàn)，相當(dāng)于門(mén)診業(yè)務(wù)處于癱瘓狀態(tài)。經(jīng)我們事后排查，發(fā)現(xiàn)是一條“LOCKTABLEFIN_OPR_REGISTERINEXCLUSIVEMODE”的數(shù)據(jù)庫(kù)命令導(dǎo)致這種鎖表的情況發(fā)生。在東軟his系統(tǒng)運(yùn)行這條命令直接導(dǎo)致了his門(mén)診業(yè)務(wù)系統(tǒng)的門(mén)診患者信息表（FIN_OPR_REGISTER）被鎖死，出現(xiàn)患者在門(mén)診無(wú)法掛號(hào)就診、門(mén)診交費(fèi)、醫(yī)生無(wú)法通過(guò)系統(tǒng)開(kāi)具門(mén)診醫(yī)囑（檢查檢驗(yàn)單、藥品處方單）的情況。

北京中科某某負(fù)責(zé)對(duì)HIS系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行軟件的維護(hù)和硬件的維修，他們有管理員權(quán)限（最高權(quán)限），可以遠(yuǎn)程操作。在2018年12月24日之前，鄭大一附院的掛號(hào)系統(tǒng)出現(xiàn)過(guò)業(yè)務(wù)異常中斷的情況，一年會(huì)出現(xiàn)一到兩次，都是由北京中科某某公司的人處理和解決。北京中科某某公司的人平時(shí)所做的工作不需要往數(shù)據(jù)庫(kù)內(nèi)寫(xiě)入命令，如果需要寫(xiě)入命令，是需要和我們信息處還有東軟公司三方進(jìn)行溝通后才能實(shí)施操作的。

2017年10月31日，鄭大一附院信息處召開(kāi)會(huì)議對(duì)東軟his系統(tǒng)數(shù)據(jù)庫(kù)賬號(hào)為“zdhis”的密碼進(jìn)行了修改。此賬號(hào)的密碼只院長(zhǎng)、書(shū)記、副院長(zhǎng)、信息處處長(zhǎng)這4個(gè)人知道。當(dāng)時(shí)開(kāi)會(huì)的時(shí)候夏某某作為北京中科某某科技有限公司的項(xiàng)目經(jīng)理也參與了這個(gè)會(huì)議。他不知道這個(gè)賬號(hào)的密碼，他沒(méi)有權(quán)利使用這個(gè)賬號(hào)及密碼進(jìn)入東軟his系統(tǒng)。

12、證人張某2的證言：2018年12月24日上午鄭大一附院的東軟his系統(tǒng)出故障后，我就把ARW報(bào)告調(diào)出來(lái)提交給東軟公司的運(yùn)維人員，他們發(fā)現(xiàn)報(bào)告內(nèi)有一條執(zhí)行語(yǔ)句“LOCKTABLEFIN_OPR_REGISTERINEXCLUSIVEMODE”是異常語(yǔ)句。平時(shí)不會(huì)出現(xiàn)這個(gè)語(yǔ)句，信息處讓各個(gè)軟件服務(wù)商自查，我把這個(gè)報(bào)告發(fā)給夏某某，第二天夏某某給我打電話(huà)說(shuō)可能是他們這一塊執(zhí)行的，但是還不太確定。

2017年10月31日鄭大一附院召開(kāi)會(huì)議修改東軟his系統(tǒng)數(shù)據(jù)庫(kù)賬號(hào)為“zdhis”的密碼，我知道的這個(gè)密碼只有院長(zhǎng)、前任書(shū)記掌握。當(dāng)時(shí)開(kāi)會(huì)時(shí)我和夏某某作為北京中科某某科技有限公司的運(yùn)維人員也參加了這個(gè)會(huì)議。夏某某可能知道東軟his系統(tǒng)數(shù)據(jù)庫(kù)賬號(hào)為“zdhis”的密碼，因?yàn)?018年10月份鄭大一附院和鄭州市公安局網(wǎng)監(jiān)支隊(duì)做網(wǎng)絡(luò)安全攻防演練后，網(wǎng)監(jiān)支隊(duì)出具的安全整改通知書(shū)顯示有這個(gè)賬號(hào)的密碼，這份報(bào)告只有我和夏某某、信息處的張某1、楊某等人看過(guò)。夏某某沒(méi)有告訴過(guò)我他保存有東軟his系統(tǒng)數(shù)據(jù)庫(kù)賬號(hào)為“zdhis”更改后的密碼，我不知道他是否有這個(gè)密碼。夏某某沒(méi)有權(quán)利使用“zdhis”的密碼進(jìn)入東軟his系統(tǒng)，我們公司有專(zhuān)用的用戶(hù)名和密碼進(jìn)入東軟his系統(tǒng)，不應(yīng)該用賬號(hào)為“zdhis”的用戶(hù)名進(jìn)入。

13、證人周某的證言：夏某某是我同事，他在鄭大一附院這個(gè)項(xiàng)目上歸我管。我們公司在鄭大一附院的項(xiàng)目上有三個(gè)組，夏某某屬于軟件組，他要維護(hù)的不僅是我們公司自己開(kāi)發(fā)的軟件，還有別的一些通用軟件，一般都是工具性的。別的公司有專(zhuān)人維護(hù)的軟件別的公司自己去維護(hù)，需要配合時(shí)予以配合。比如東軟公司開(kāi)發(fā)的HIS系統(tǒng)，夏某某是不需要去維護(hù)的，如果his系統(tǒng)出問(wèn)題，由他們東軟公司的人負(fù)責(zé)維護(hù)。

我事后聽(tīng)說(shuō)2018年12月24日鄭大一附院的東軟his系統(tǒng)的門(mén)診患者信息表被鎖死的情況。2019年元旦前后夏某某給我說(shuō)這個(gè)事懷疑是他自己導(dǎo)致的，他說(shuō)可能是誤操作。我不知道鄭大一附院使用的東軟his系統(tǒng)數(shù)據(jù)庫(kù)賬號(hào)為“zdhis”的密碼，這個(gè)不是我們公司能接觸的，我們的正常工作不需要知道這個(gè)賬號(hào)和密碼。夏某某沒(méi)有告訴過(guò)我他知道zdhis的密碼。

14、被害單位委托代理人楊某的陳述：2018年12月24日8點(diǎn)17分，我在鄭大一附院河醫(yī)院區(qū)辦公，我看到微信上三個(gè)院區(qū)的服務(wù)群里說(shuō)門(mén)診業(yè)務(wù)系統(tǒng)卡住了，無(wú)法進(jìn)行其他任何業(yè)務(wù)。我和同事以及東區(qū)的技術(shù)人員一起通過(guò)工作電腦查詢(xún)門(mén)診業(yè)務(wù)系統(tǒng)卡機(jī)的原因和查詢(xún)數(shù)據(jù)庫(kù)。在查到82號(hào)和89號(hào)這兩個(gè)接口服務(wù)器時(shí)，發(fā)現(xiàn)數(shù)據(jù)包擁塞嚴(yán)重。在9點(diǎn)的時(shí)候，我在我們的PL/SQL里面發(fā)現(xiàn)了一條鎖表語(yǔ)句（LOCKTABLE+表名字，也是掛號(hào)業(yè)務(wù)表），然后我們就執(zhí)行了終止語(yǔ)句（KILL）。我們一共執(zhí)行了6次終止語(yǔ)句，門(mén)診業(yè)務(wù)才恢復(fù)正常，這個(gè)時(shí)候時(shí)間是10點(diǎn)左右。后來(lái)我們將服務(wù)器工作日志導(dǎo)出發(fā)到東軟公司總部進(jìn)行分析，分析的結(jié)果是發(fā)現(xiàn)那個(gè)鎖表語(yǔ)句是非程序中的運(yùn)行語(yǔ)句，懷疑是人為操作，操控門(mén)診業(yè)務(wù)系統(tǒng)。我們又請(qǐng)了鄭州市信大天瑞信息技術(shù)有限公司的技術(shù)人員進(jìn)行了日志分析，分析的結(jié)果與東軟一致。這6次鎖表語(yǔ)句的總共執(zhí)行時(shí)間是1小時(shí)34分，從2018年12月24日上午8點(diǎn)13分開(kāi)始到9點(diǎn)47分結(jié)束。這個(gè)鎖表語(yǔ)句影響了鄭大一附院的三個(gè)院區(qū)，分別是鄭東院區(qū)、河醫(yī)院區(qū)和惠濟(jì)院區(qū)門(mén)診的所有業(yè)務(wù)。在這1小時(shí)34分的時(shí)間內(nèi)三個(gè)院區(qū)的15300多個(gè)門(mén)診業(yè)務(wù)量無(wú)法工作，24號(hào)當(dāng)天的業(yè)務(wù)量是25528個(gè)。這次的惡意鎖表現(xiàn)象嚴(yán)重影響了我們的日常門(mén)診工作。

被告人夏某某的供述和辯解

我們公司要負(fù)責(zé)對(duì)整個(gè)醫(yī)院的數(shù)據(jù)庫(kù)相關(guān)的硬件和軟件設(shè)備進(jìn)行維護(hù)，簡(jiǎn)稱(chēng)運(yùn)維。我是2012年開(kāi)始對(duì)鄭大一附院進(jìn)行運(yùn)維相關(guān)工作，我主要參與到數(shù)據(jù)庫(kù)的運(yùn)維是從2017年開(kāi)始。目前我們公司主要有張某2和我對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)，為了能及時(shí)監(jiān)控醫(yī)院的數(shù)據(jù)庫(kù)運(yùn)行狀況，我就沒(méi)等到公司上班就登錄系統(tǒng)對(duì)鄭大一附院的數(shù)據(jù)庫(kù)進(jìn)行監(jiān)控，這是我分內(nèi)的工作。

2018年12月24日8點(diǎn)左右，我在北京家中用公司給我配備的聯(lián)想電腦，遠(yuǎn)程登錄到鄭大一附院的數(shù)據(jù)庫(kù)和小型機(jī)的數(shù)據(jù)庫(kù)，查看數(shù)據(jù)庫(kù)的運(yùn)行情況。大概8點(diǎn)30分，我看到微信群里河醫(yī)的門(mén)診系統(tǒng)卡頓，我擔(dān)心公司的綜合信息運(yùn)用平臺(tái)也會(huì)出問(wèn)題，就啟動(dòng)了我自己編程的一個(gè)程序（程序名稱(chēng)：數(shù)據(jù)庫(kù)性能觀測(cè)軟件）對(duì)我們公司的系統(tǒng)進(jìn)行查看。在我運(yùn)行系統(tǒng)的時(shí)候發(fā)現(xiàn)我運(yùn)行的這個(gè)程序在報(bào)錯(cuò)，我就更改了幾次數(shù)據(jù)參數(shù)，一直沒(méi)有運(yùn)行成功我就主動(dòng)放棄了，整個(gè)操作過(guò)程大概20分鐘。大概在10點(diǎn)多的時(shí)候微信群說(shuō)河醫(yī)系統(tǒng)運(yùn)行正常，我就去公司上班了。

12月25日我們公司將小型機(jī)的數(shù)據(jù)庫(kù)的性能報(bào)告導(dǎo)出來(lái)，同事張某2將報(bào)告發(fā)給我一份，讓我?guī)兔Ψ治鰡?wèn)題出現(xiàn)的原因。26日我分析的時(shí)候發(fā)現(xiàn)小型機(jī)分析報(bào)告中第9條語(yǔ)句看著有點(diǎn)眼熟，拿出來(lái)跟我自己做的編程進(jìn)行了比對(duì)，結(jié)果和我運(yùn)行程序的語(yǔ)句一樣。我自己推斷可能是我運(yùn)行的程序和性能報(bào)告第九條重疊，這個(gè)運(yùn)行語(yǔ)句會(huì)造成鎖表。接下來(lái)我就對(duì)我自己做的程序進(jìn)行分析，發(fā)現(xiàn)自己寫(xiě)的程序是有問(wèn)題可能會(huì)將鎖表語(yǔ)句執(zhí)行到HIS數(shù)據(jù)庫(kù)中。

“數(shù)據(jù)庫(kù)性能檢測(cè)”軟件是我2017年7、8月份自己寫(xiě)的，存在公司給我的電腦里，文件名叫his.exe。我用我自己原來(lái)準(zhǔn)備做的his系統(tǒng)搭的框架直接改的程序，文件名沒(méi)有進(jìn)行更換。我寫(xiě)這個(gè)軟件是為了監(jiān)控我們公司的綜合信息運(yùn)用平臺(tái)和鄭大一附院的his系統(tǒng)。我點(diǎn)擊運(yùn)行這個(gè)軟件后，軟件界面上會(huì)有3個(gè)選項(xiàng)卡，一個(gè)是his數(shù)據(jù)庫(kù)，一個(gè)是綜合信息平臺(tái)數(shù)據(jù)庫(kù)，一個(gè)是參數(shù)配置。2018年12月24日上午我點(diǎn)擊之后，進(jìn)了綜合信息平臺(tái)選項(xiàng)卡，接著我操作了個(gè)檢查鏈接的按鈕，看有沒(méi)有正常鏈上數(shù)據(jù)庫(kù)，接著軟件就報(bào)錯(cuò)了。因?yàn)閳?bào)錯(cuò)，我就關(guān)了“數(shù)據(jù)庫(kù)性能檢測(cè)”軟件，從軟件的后綴名為“ini”文本文檔修改參數(shù)。修改完之后，我又重新啟動(dòng)這個(gè)軟件，還是運(yùn)行失敗，之后我又改了改，總之一共運(yùn)行了4、5次，還是運(yùn)行不成功我就放棄了。這個(gè)軟件我寫(xiě)好之后運(yùn)行過(guò)多次，沒(méi)有問(wèn)題，那時(shí)候這個(gè)軟件只鏈接綜合信息運(yùn)用平臺(tái)。我是2018年12月初把his系統(tǒng)鏈接到這個(gè)軟件里的，當(dāng)時(shí)的目的是想用我寫(xiě)的軟件也能監(jiān)控到his系統(tǒng)的數(shù)據(jù)庫(kù)的性能，能方便我的日常工作。我把his系統(tǒng)鏈接到我的軟件之后，第一次聯(lián)網(wǎng)使用這個(gè)軟件就是2018年12月24日上午，也就是出現(xiàn)報(bào)錯(cuò)的情況。

我寫(xiě)的程序當(dāng)中造成鎖表執(zhí)行程序的語(yǔ)句是locktablefin_opr_registerinexclusivemode。這個(gè)語(yǔ)句的功能是用來(lái)鎖綜合信息平臺(tái)fin_opr_register這個(gè)表的。鎖表的目的是為了模擬一下在高并發(fā)情況下的死鎖情況，測(cè)試一下我們公司綜合信息運(yùn)用平臺(tái)的性能。這個(gè)語(yǔ)句我記得是在2018年上半年寫(xiě)到軟件里的。我寫(xiě)這個(gè)軟件的初衷是為了方便日常工作，這個(gè)軟件寫(xiě)好之后，我可以通過(guò)這一個(gè)軟件檢測(cè)his數(shù)據(jù)庫(kù)和綜合信息平臺(tái)的數(shù)據(jù)庫(kù)性能。我編寫(xiě)的鎖表的設(shè)計(jì)是可以手動(dòng)鎖表和解鎖，而且這個(gè)功能只在鏈接綜合信息運(yùn)用平臺(tái)的環(huán)境下才起作用。

連接我們公司綜合信息運(yùn)用平臺(tái)的數(shù)據(jù)庫(kù)鏈接配置IP地址有兩個(gè)：129.1.168.33，19.1.168.34。用戶(hù)名：horyhis，登錄密碼：Zdyfy!Hias2018。連接河醫(yī)數(shù)據(jù)庫(kù)系統(tǒng)的連接配置地址有兩個(gè)129.1.169.37；129.1.169.38。用戶(hù)名:zdhis;密碼：gjb1299L+Z6&$9。我在進(jìn)入數(shù)據(jù)庫(kù)性能觀測(cè)程序后，通過(guò)鼠標(biāo)點(diǎn)擊軟件初始界面左上方的HIS數(shù)據(jù)庫(kù)和平臺(tái)數(shù)據(jù)庫(kù)進(jìn)行連接切換。我寫(xiě)的數(shù)據(jù)庫(kù)性能觀測(cè)軟件運(yùn)行之后，默認(rèn)的連接是his數(shù)據(jù)庫(kù)，后來(lái)我才發(fā)現(xiàn)這個(gè)程序有問(wèn)題，如果我運(yùn)行這個(gè)軟件的話(huà)可能會(huì)導(dǎo)致鎖表的情況。我是12月26日才發(fā)現(xiàn)我寫(xiě)的語(yǔ)句可能存在問(wèn)題的，但是我不確定12月24日的鎖表是不是我造成的。

我設(shè)想的這個(gè)軟件不是要在his系統(tǒng)里運(yùn)行的，軟件一啟動(dòng)就會(huì)默認(rèn)鏈接上his的數(shù)據(jù)庫(kù)，本來(lái)應(yīng)該在切換到綜合信息運(yùn)用平臺(tái)之后，我點(diǎn)擊軟件界面的測(cè)試按鈕之后才能在綜合信息運(yùn)用平臺(tái)里執(zhí)行的鎖表語(yǔ)句。由于代碼編寫(xiě)的問(wèn)題，可能存在軟件一啟動(dòng)，就直接將鎖表語(yǔ)句在his的環(huán)境下運(yùn)行的可能性。我寫(xiě)的代碼有問(wèn)題，導(dǎo)致一運(yùn)行就鎖了his的掛號(hào)表，我覺(jué)得存在這樣的可能性。我在12月27日左右使用360和火絨軟件清理過(guò)電腦垃圾文件，我電腦里的火絨設(shè)定的自動(dòng)清理，每天一清，360那個(gè)不一定，我覺(jué)得電腦垃圾多就清理。

我編寫(xiě)的“his.exe”軟件（數(shù)據(jù)庫(kù)性能觀測(cè)軟件）沒(méi)有得到中科弘睿公司或者鄭大一附院的授權(quán)，這個(gè)軟件是我自己編寫(xiě)的。2018年11月底或者12月初的時(shí)候，我在這個(gè)軟件里添加了his數(shù)據(jù)庫(kù)模塊，之后沒(méi)有進(jìn)行過(guò)模擬測(cè)試。我編寫(xiě)這個(gè)軟件之前沒(méi)有向中科弘睿公司或者鄭大一附院進(jìn)行過(guò)報(bào)備或申請(qǐng)。我編寫(xiě)的軟件代碼寫(xiě)的有問(wèn)題，程序啟動(dòng)時(shí)默認(rèn)鏈接his數(shù)據(jù)庫(kù)，由于代碼編寫(xiě)有誤，可能錯(cuò)誤執(zhí)行了在綜合信息運(yùn)用平臺(tái)中才能運(yùn)行的鎖表語(yǔ)句。數(shù)據(jù)庫(kù)性能觀測(cè)軟件執(zhí)行連接到his數(shù)據(jù)庫(kù)需要在編程語(yǔ)句里寫(xiě)入賬號(hào)和密碼，賬號(hào)是zdhis，密碼是gjb1299L3+Z6&$9。賬號(hào)是中科弘睿公司設(shè)定的，密碼是醫(yī)院設(shè)定的，也是醫(yī)院安排修改的，我是具體修改人。這個(gè)密碼專(zhuān)用于程序鏈接his數(shù)據(jù)庫(kù)。上述賬號(hào)和密碼是鄭大一附院的his程序用的，我使用過(guò)，我在自己編寫(xiě)的數(shù)據(jù)庫(kù)性能觀測(cè)軟件里就使用了上述賬號(hào)和密碼。從鄭大一附院授權(quán)角度講，我是沒(méi)權(quán)利使用上述賬號(hào)和密碼的。2017年10月31日，鄭大一附院網(wǎng)絡(luò)安全加密實(shí)施儀式我在場(chǎng)，修改的zdhis的密碼由3個(gè)院領(lǐng)導(dǎo)分別掌握各自的部分，我當(dāng)時(shí)寫(xiě)了個(gè)修改密碼的語(yǔ)句。這個(gè)語(yǔ)句在我電腦里有保存，我當(dāng)時(shí)存到一個(gè)txt文檔里。我存這個(gè)密碼的時(shí)候是我私下偷偷存的，我給張某2說(shuō)過(guò)我私下存有這個(gè)密碼。我是管理人員，我想著存著密碼以后我自己用了就方便了。鄭大一附院的領(lǐng)導(dǎo)沒(méi)有給我授權(quán)讓我使用并掌握這個(gè)密碼。我編寫(xiě)軟件使用了zdhis的密碼是我私下偷偷用的，沒(méi)有跟任何領(lǐng)導(dǎo)匯報(bào)過(guò)。

法院裁定

鄭州高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)人民法院認(rèn)為：夏某某違反國(guó)家規(guī)定，擅自對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果特別嚴(yán)重，其行為已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。公訴機(jī)關(guān)的指控成立，本院予以支持。

關(guān)于被告人夏某某及辯護(hù)人辯稱(chēng)其沒(méi)有破壞計(jì)算機(jī)系統(tǒng)的主觀故意的意見(jiàn)，經(jīng)查，根據(jù)被告人夏某某供述、證人張某1、張某2、周某的證言可知，夏某某并無(wú)知曉使用鄭大一附院東軟his數(shù)據(jù)庫(kù)“zdhis”賬號(hào)和密碼的權(quán)限，其工作內(nèi)容并不需要登錄上述帳號(hào)。夏某某在未經(jīng)授權(quán)的情況下，趁被害單位修改密碼之機(jī)私自記錄上述賬號(hào)和密碼，并私自開(kāi)發(fā)應(yīng)用“數(shù)據(jù)庫(kù)性能觀測(cè)軟件”，私自使用該賬號(hào)密碼連接被害單位his數(shù)據(jù)庫(kù)，使其編寫(xiě)的鎖表語(yǔ)句在his數(shù)據(jù)庫(kù)運(yùn)行，導(dǎo)致被害單位的門(mén)診業(yè)務(wù)系統(tǒng)癱瘓，造成重大損失。

2018年12月24日，夏某某在運(yùn)行自編軟件報(bào)錯(cuò)的情況下多次修改參數(shù)繼續(xù)運(yùn)行，導(dǎo)致被害單位計(jì)算機(jī)信息系統(tǒng)6次執(zhí)行鎖表操作，系統(tǒng)近兩個(gè)小時(shí)無(wú)法正常工作，嚴(yán)重影響醫(yī)院正常工作。

夏某某作為專(zhuān)業(yè)技術(shù)人員，應(yīng)明知其違規(guī)操作可能造成被害單位計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行，而放任該結(jié)果的發(fā)生，屬于間接故意，應(yīng)對(duì)危害后果承擔(dān)法律責(zé)任，符合本罪的主觀構(gòu)成要件。該項(xiàng)辯解及辯護(hù)意見(jiàn)不能成立，本院不予采納；

關(guān)于夏某某辯稱(chēng)醫(yī)院門(mén)診系統(tǒng)無(wú)法工作不一定是鎖表造成，其啟動(dòng)的數(shù)據(jù)庫(kù)觀測(cè)軟件是否連入his數(shù)據(jù)庫(kù)不清楚，其辯護(hù)人辯稱(chēng)不能證明夏某某啟用的數(shù)據(jù)庫(kù)性能觀測(cè)軟件中的語(yǔ)句是唯一確定性的造成被害單位計(jì)算機(jī)信息系統(tǒng)運(yùn)行不正常原因的意見(jiàn)，經(jīng)查，根據(jù)鑒定意見(jiàn)可知，從夏某某電腦中檢測(cè)出his應(yīng)用程序源碼。根據(jù)測(cè)試、實(shí)驗(yàn)，夏某某運(yùn)行的數(shù)據(jù)庫(kù)性能觀測(cè)軟件即his.exe應(yīng)用程序能夠使用zdhis賬號(hào)密碼連接被害單位his數(shù)據(jù)庫(kù)，在夏某某連接平臺(tái)數(shù)據(jù)庫(kù)時(shí)可執(zhí)行鎖表操作。在被害單位提供的操作日志中顯示2018年12月24日上午his.exe程序中鎖表語(yǔ)句共執(zhí)行六次。夏某某操作的數(shù)據(jù)庫(kù)性能觀測(cè)軟件中的鎖表語(yǔ)句與被害單位提供的操作日志中的鎖表語(yǔ)句內(nèi)容一致，夏某某供述的運(yùn)行觀測(cè)軟件、程序報(bào)錯(cuò)修改參數(shù)多次嘗試運(yùn)行的時(shí)間經(jīng)過(guò)和被害單位系統(tǒng)異常，多次執(zhí)行終止鎖表語(yǔ)句操作的時(shí)間經(jīng)過(guò)相互對(duì)應(yīng)，能夠證明夏某某運(yùn)行該軟件是導(dǎo)致被害單位系統(tǒng)破壞的直接原因。

鄭州賽歐思科技有限公司的分析報(bào)告能夠印證以上事實(shí)。故辯護(hù)人的該項(xiàng)辯護(hù)意見(jiàn)不能成立，本院不予采納；關(guān)于辯護(hù)人辯稱(chēng)證明被害單位造成損失的證據(jù)不足的意見(jiàn)，經(jīng)查，根據(jù)證人張某1、李某、葛某、被害單位委托代理人楊某的證言可知，2018年12月24日上午的鎖表操作給被害單位的門(mén)診系統(tǒng)造成大范圍的破壞，導(dǎo)致大量門(mén)診病人及住院病患積壓，醫(yī)院正常業(yè)務(wù)停滯近兩個(gè)小時(shí)。被害單位的經(jīng)濟(jì)損失根據(jù)其提供的醫(yī)院收入信息匯總表、情況反映、查房整改通知書(shū)及微信群信息截圖可以客觀反映。故辯護(hù)人的該項(xiàng)辯護(hù)意見(jiàn)不能成立，本院不予采納。

綜上，被告人夏某某破壞醫(yī)療領(lǐng)域提供公共服務(wù)的計(jì)算機(jī)信息系統(tǒng)，致使生產(chǎn)生活受到嚴(yán)重影響，造成五十臺(tái)以上的計(jì)算機(jī)不能正常運(yùn)行，造成經(jīng)濟(jì)損失超過(guò)五萬(wàn)元以上，符合破壞計(jì)算機(jī)信息系統(tǒng)罪“后果特別嚴(yán)重”的規(guī)定，應(yīng)處五年以上有期徒刑。辯護(hù)人辯稱(chēng)不構(gòu)成本罪的意見(jiàn)不能成立，本院不能采納。夏某某雖系主動(dòng)到案，但未能如實(shí)供述犯罪事實(shí)，不能認(rèn)定為自首。

根據(jù)本案的事實(shí)、情節(jié)、性質(zhì)及社會(huì)危害程度，依照《中華人民共和國(guó)刑法》第二百八十六條第一款、《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》第四條第二款之規(guī)定，判決如下：

裁判結(jié)果

被告人夏某某犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑五年零六個(gè)月。（刑期從判決執(zhí)行之日起計(jì)算。判決執(zhí)行以前先行羈押的，羈押一日折抵刑期一日，即自2019年5月23日起至2024年11月22日止。）

如不服本判決，可在接到判決書(shū)的第二日起十日內(nèi)，通過(guò)本院或直接向河南省鄭州市中級(jí)人民法院提出上訴。書(shū)面上訴的，應(yīng)當(dāng)提交上訴狀正本一份，副本二份。

相關(guān)法律條文

《中華人民共和國(guó)刑法》第二百八十六條第一款：

【破壞計(jì)算機(jī)信息系統(tǒng)罪】違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。

違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。

故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。

單位犯前三款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照第一款的規(guī)定處罰。

《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》第四條第二款之規(guī)定，破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十六條第一款和第二款規(guī)定的“后果嚴(yán)重”：

（一） 造成十臺(tái)以上計(jì)算機(jī)信息系統(tǒng)的主要軟件或者硬件不能正常運(yùn)行的；

（二） 對(duì)二十臺(tái)以上計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)進(jìn)行刪除、修改、增加操作的；

（三） 違法所得五千元以上或者造成經(jīng)濟(jì)損失一萬(wàn)元以上的；

（四） 造成為一百臺(tái)以上計(jì)算機(jī)信息系統(tǒng)提供域名解析、身份認(rèn)證、計(jì)費(fèi)等基礎(chǔ)服務(wù)或者為一萬(wàn)以上用戶(hù)提供服務(wù)的計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行累計(jì)一小時(shí)以上的；

（五） 造成其他嚴(yán)重后果的。

實(shí)施前款規(guī)定行為，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為破壞計(jì)算機(jī)信息系統(tǒng)“后果特別嚴(yán)重”：

（一） 數(shù)量或者數(shù)額達(dá)到前款第（一）項(xiàng)至第（三）項(xiàng)規(guī)定標(biāo)準(zhǔn)五倍以上的；

（二） 造成為五百臺(tái)以上計(jì)算機(jī)信息系統(tǒng)提供域名解析、身份認(rèn)證、計(jì)費(fèi)等基礎(chǔ)服務(wù)或者為五萬(wàn)以上用戶(hù)提供服務(wù)的計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行累計(jì)一小時(shí)以上的；

（三） 破壞國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療、能源等領(lǐng)域提供公共服務(wù)的計(jì)算機(jī)信息系統(tǒng)的功能、數(shù)據(jù)或者應(yīng)用程序，致使生產(chǎn)、生活受到嚴(yán)重影響或者造成惡劣社會(huì)影響的；

（四） 造成其他特別嚴(yán)重后果的。