最高法严惩医疗系统“内鬼”：外包公司五年間非法窃取医院患者信息287万条 主犯获刑五年六个月

最高人民法院近日发布侵犯公民个人信息犯罪典型案例，揭示了医疗与铁路系统内部人员利用职务便利大规模窃取公民信息的犯罪链条。其中，一起外包公司人员非法窃取医院患者信息的案件涉及数据量高达2878070条，主犯博某软件有限公司法定代表人何某某被判处有期徒刑五年六个月，充分体现了司法对行业"内鬼"的严惩力度。

该案发生于2015年至2020年间。博某软件有限公司负责为某医院开发、维护网上挂号系统，何某某在提供服务过程中暗中收集后台挂号线用户个人信息，并安排公司员工熊某、罗某某将数据导入公司自建数据库。2021年初，熊某又安排人员在医院软件上安装接口，自动抓取挂号用户信息。案发后，执法人员在公司服务器、自建数据库及何某某家中设备内均提取到相关数据。江苏省无锡市锡山区人民法院认定被告单位及何某某等人构成侵犯公民个人信息罪，情节特别严重，分别判处博某软件有限公司罚金三十万元，何某某等人有期徒刑五年六个月至一年六个月不等，并处罚金。

除医疗领域外，铁路系统同样存在"内鬼"出卖个人信息的现象。被告人陈某某利用担任铁路车站客运员的职务便利，通过铁路车票系统查询他人出行信息，包括乘车时间、车次、座位等，并以每条10元至60元不等的价格出售。目前相关案件已进入司法程序，凸显了具有数据访问权限的行业内部人员所构成的泄露风险。最高法通过发布此类典型案例，明确传递出对"内鬼"犯罪零容忍的司法信号，同时提醒政企单位加强对敏感数据的访问管控与审计机制，防范内部人员滥用职权导致的公民个人信息大规模泄露。