武漢晨報 記者季棟

網絡時代，個人信息被泄露早已不是什么新鮮事。絕大多數(shù)人，或多或少都被各種精準的推銷電話騷擾過，但商業(yè)信息的大規(guī)模泄露，則會造成嚴重的經濟損失。近日，武漢一家整形醫(yī)院發(fā)現(xiàn)，他們的客戶信息遭到泄露，預約好的客戶屢次被“劫”走，醫(yī)院損失巨大。到底是誰竊取了這些商業(yè)機密？

突發(fā) 約好的客戶被“劫”走了

小華（化名）是武漢華美整形醫(yī)院的一名銷售人員。去年12月25日，她與溝通了很久的一名客戶約好，于當天中午到醫(yī)院就診。中午12點多，她接到客戶電話說：“你們醫(yī)院不錯，還有專人來接？”

“醫(yī)院派人接？沒人提過?。　毙∪A頓時疑慮重重，她向部門負責人匯報此突發(fā)情況。小華的主管覺得情況不對，她立即聯(lián)系客戶，得知接人地點就在醫(yī)院附近一個天橋上。于是她匆忙趕到天橋發(fā)現(xiàn)，一名身穿白大褂、騎著電動車的年輕男子，正攔著約好的客戶，準備把人帶走。她上前詢問，男子卻支支吾吾說不出話來，隨后迅速離開現(xiàn)場。

試探 客戶資料入庫兩小時泄露

小華的主管立即向上級匯報此事，醫(yī)院領導高度重視，湊到一起溝通發(fā)現(xiàn)，醫(yī)院根本沒有這樣一名負責接客戶的男子。

這讓大家起了疑心——近兩個月，醫(yī)院業(yè)績下滑嚴重。醫(yī)院一直以為是自己的銷售和服務出了問題，還召開了提振士氣的會議，卻收效甚微。

“客戶信息被泄露了？”此事一出，答案呼之欲出。醫(yī)院當即把一名員工的資料輸入醫(yī)院管理系統(tǒng)，以進行試探。過了兩個小時，這名員工就接到自稱是華美整形醫(yī)院的電話，詢問何時來做手術。

調查 3萬元買到2000條客戶信息

醫(yī)院決定順藤摸瓜，當即表示，現(xiàn)在就有時間。對方回應，會派人到醫(yī)院附近的天橋接應。隨后，醫(yī)院派出3名員工赴約。接人的還是天橋上遇到的年輕男子，眾人把該男子帶回醫(yī)院。

詢問發(fā)現(xiàn)，該男子是附近另一家整形醫(yī)院員工，在天橋接人已經近半年，他每天都要接3到5人。

沒多久，另一家整形醫(yī)院負責人找上門來，稱這事跟他們沒關系，他們是從一名曾姓男子手中買的客人信息，已有幾個月時間。接著，華美通過該院負責人與曾某見了面。

曾某坦言，去年12月2日，他在一個QQ群里，以3萬元購買到華美2000條客戶信息，然后以分成的方式賣給華美附近這家醫(yī)院。另外還購買了其他知名整形醫(yī)院的客戶信息，售賣給別的整形醫(yī)院。他還成立了一家公司，專門運作此事。

但這個QQ群中售賣信息的人是誰，曾某稱，他也沒跟對方見過面，一直通過網絡聯(lián)系，只有對方打款賬號。

疑問

是“內鬼”還是“外賊”

華美整形醫(yī)院后勤部主管張先生透露，醫(yī)院通過網絡推廣、傳統(tǒng)媒體等進行宣傳，平均招攬到一名客戶的成本在3000元左右。

醫(yī)院在廣州一家公司購買了醫(yī)院管理系統(tǒng)，在客戶確定要到醫(yī)院就診后，會把客戶的消費項目、來院時間、聯(lián)系方式等詳細信息登入管理系統(tǒng)。

會是內鬼所為？發(fā)現(xiàn)信息泄露后，醫(yī)院在內部展開調查，結果卻不容樂觀。根據(jù)醫(yī)院管理系統(tǒng)的權限設置，每個員工能看到的客戶資料都有限。對方竟拿到了所有的客戶信息，這是只有醫(yī)院幾位老板才有的權限。同時，醫(yī)院網絡技術部未監(jiān)測到有數(shù)據(jù)導出痕跡。

如果是“外賊”，他又是如何盜取信息？張先生說，醫(yī)院管理系統(tǒng)使用的是內部局域網，外部入侵不是件簡單的事，醫(yī)院網絡技術部也無能力查出。

損失

信息泄露每月虧損200多萬

華美整形醫(yī)院周院長介紹，事發(fā)到如今已過去半個多月，信息是如何泄露，卻一直沒找到確定答案。“對方能如此快速拿到內部的客戶信息，實在令人惶恐?！?/p>

周院長說，經初步統(tǒng)計，近三個月醫(yī)院的業(yè)績下滑嚴重，每個月虧損在200萬到300萬左右，這都是信息泄露所致。事發(fā)后，華美整形醫(yī)院報了警，曾某已被警方控制，事情正在調查中。