破坏公卫系统、瘫痪 20 多天、损失八百余万：运维白某、张某获利 1.1 万，各判六年半、六年

被告人：白某，男，1983年日出生，大学本科；张某某，男，1985年出生，大学本科。

白某为报复XX软件公司拖欠工资之事，产生了破坏由其负责运维的公卫平台信息系统的想法。

白某与张某某通过手机聊天协商，在得到张某某技术支持的承诺后，2019年3月15日至5月5日，白某、张某某多次远程对X县、XX县全民健康信息平台信息系统控制文件进行关闭、修改，造成该系统数十小时至数日无法使用，然后由张某某进行修复，获取XX公司报酬。共计获利一万一千元，分给白某二千五百元。

2019年5月17日，白某、张某某再次协商破坏X县全民健康信息平台，白某通过远程操控将系统数据库文件、备份文件删除，张某某向XX公司维修报价八千元。

XX公司接到X县用户反映的问题后，认为故障属于合同约定之外的硬件问题，报价五万元维修费。

X县卫健局遂邀请省XX委、XX公司专家技术人员对故障性质分析鉴定，结论为数据库对应的数据文件和所有的数据库备份文件被人为删除破坏。X县卫健局工作人员报警。

另查，由XX公司负责运维的X县、XX县区域健康信息平台主要业务包括HIS、LIS基本公卫系统、县级管理平台、居民健康门户、辅助诊疗系统、合理用药系统等，涉及第三方系统对接有：与新农合系统对接、与省级居民健康平台对接、与免疫规划系统对接等业务。XX县有十一家基层卫生院使用该平台，联网电脑六十九台。X县卫健局区域卫生信息化平台有两大系统，一个是HIS医疗系统，一个是基本公卫系统。X县全民健康信息平台系统项目范围：卫计局及疾控中心、三家县级医院、十一家社区卫生服务中心、一百五十五家村卫生室，联网电脑三百六十九台，数据库被人为删除后，系统瘫痪二十多天。造成基本医疗、公共卫生、扶贫服务无法开展，基层医疗单位网管无法进行，群众合疗无法报销，门诊医生无法开具处方，收费员无法收费，门诊统筹无法报销，药房无法下账，病人无法登记入院、出院等严重后果。

又查，案发后，白某妻子李某甲主动申请修复破坏的系统，费用自付，XX公司对白某予以谅解。李某甲与某公司签订恢复合同，经某公司修复后，确认数据库无法完整修复。白某、张某某庭审后主动退还违法所得一万一千元。

证据：

1、线索来源、抓获经过、立案决定书证明，2019年6月3日，X县卫健局谢某某报警，X县全民健康信息平台被人破坏。同年6月6日，X县公安局立案侦查，同年6月13日在西安雁塔区抓获白某、张某某。

2、手机三部、电脑二台、扣押清单证明，案发后，公安机关扣押了被告人作案工具。

3、手机电子数据检查工作记录、提取固定电子证据清单、照片证明，公安机关通过对张某某、白某手机电子信息检查，依法提取固定相关电子信息证据。

4、张某某、白某手机聊天记录截图证明，经过公安机关对张某某、白某手机电子信息检查，其手机聊天记录显示：张某某、白某因XX软件公司拖欠工资，欲报复，产生破坏由其负责的公卫平台数据库系统的想法，共同协商谋划，此后多次对X县、XX县全民健康信息平台数据库文件进行修改、删除，造成该系统无法登陆。被告人获取非法利益的手机聊天记录。

5、计算机系统服务器电子数据检查笔录、照片、光盘证明，宝鸡市网安支队对X县全民健康信息平台计算机系统服务器检查取证，发现数据库目录文件被删除。将检查中固定的电子数据刻录光盘保存。

6、XX公司财务凭证、银行交易明细证明，张某某、白某多次破坏X县、XX县全民健康信息平台获取非法利益11000元。

7、X县数据库故障分析会议纪要证明，经X县卫健局邀请省XX委、XX公司专家技术人员故障分析鉴定，结论：出现问题时间2019年5月17、18日；信息平台无法使用是由于数据库服务不正常导致，数据库服务不正常原因是数据库对应的数据文件及其目录都不存在；数据库自动备份对应的脚本文件和所有的数据库备份文件不存在，基本判定为人为手工删除导致。

8、XX公司数据库故障处理说明、要求恢复运行函证明，X县全民健康信息平台被破坏，XX公司认为故障属合同约定之外硬件问题，要求支付五万元维修费。经专家鉴定，结论为数据库对应的数据文件和所有的数据库备份文件被人为删除破坏。X县卫健局要求XX公司履行合同，恢复运行。

9、X县卫健局区域卫生信息化项目系统配置表证明，X县全民健康信息平台系统项目范围：卫计局及疾控中心、三家县级医院、11家社区卫生服务中心、155家村卫生室，项目入场时间2015年4月8日，竣工时间2015年8月18日，验收时间2015年11月18日。网络拓补图、机柜配置、设备清单（数据中心硬件、软件配置），应用、数据库服务器配置信息、存储系统等配置、参数。

10、卫计局重要信息系统目录、XX公司运维合同证明，X县、XX县区域健康信息平台主要业务包括HIS、LIS基本公卫系统、县级管理平台、居民健康门户、辅助诊疗系统、合理用药系统等，涉及第三方系统对接有：与新农合系统对接、与省级居民健康平台对接、与免疫规划系统对接等业务。由XX公司负责运维。运维费用由服务人口数、基层医疗卫生机构数、硬件维护费、数据库运维费组成， 2019年度X县运维费七万七千元；XX县运维费十四万元。

11、营业执照、岗位说明书、拖欠工资支付协议证明，张某某、白某曾经是XX公司工作人员，公司拖欠张某某工资。

12、XX公司备忘录、谅解书、数据库恢复合同、检测报告、收款收据证明，案发后，白某妻子李某甲主动申请修复破坏的系统，费用自付，XX公司对白某予以谅解。李某甲与某公司签订恢复合同，经某公司修复后，确认数据库无法完整修复。李某甲支付修复费44500元。

13、XX县、X县卫健局情况说明、联网电脑统计表、X县卫健局证明、损失汇总表）证明，XX县卫健局区域卫生信息化平台有十一家基层卫生院使用该平台，联网电脑六十九台。X县卫健局区域卫生信息化平台有两大系统，一个是HIS医疗系统，一个是基本公卫系统。X县全民健康信息平台系统项目范围：卫计局及疾控中心、三家县级医院、十一家社区卫生服务中心联网电脑二百一十九台、一百五十五家村卫生室联网电脑一百五十台，联网电脑共计三百六十九台。X县卫健局区域卫生信息化平台有两大系统，一个是HIS医疗系统，一个是基本公卫系统，数据库被人为删除，被害人统计造成损失八百余万元。

14、证人高某某证言、问题发生经过的说明（XX公司职员）证明，2019年3月16日至5月20日X县、XX县全民健康信息平台多次发生故障无法登陆使用，XX公司管理员高某某发现的故障情况及处理经过。怀疑属人为攻击破坏。

15、证人翟某甲证言、与张某某、白某手机聊天记录截图（XX公司职员）证明，高某某、翟某甲、李某某、白某负责陕西省基层医疗卫生信息管理系统运维。2019年5月白某要离职，公司让他接手白某的业务。之前X县系统也出过问题，都修好了。白某离职前一、两天系统彻底瘫痪不能使用。发现系统故障，联系张某某、白某询问解决的办法。

16、证人朱某某证言、与白某聊天记录截图（XX县卫健局工作人员）证明，XX县区域健康信息平台主要业务包括HIS、LIS基本公卫系统、县级管理平台、居民健康门户、辅助诊疗系统、合理用药系统等，涉及第三方系统对接有：与新农合系统对接、与省级居民健康平台对接、与免疫规划系统对接等。系统服务十一家乡镇卫生院、一家社区服务中心，人口十四万，联网电脑七十余台。4月17日、5月5日，XX县基层卫生院向他反映系统发生故障，无法使用。他向XX公司白某、高某某进行了反映，系统恢复。故障持续21-50小时。事发后，他们没有报案，以为是网络正常故障。

17、证人刘某甲证言（XX县卫健局工作人员）证明内容与证人朱某某证明内容基本一致。还证明第一次是朱某某恢复系统，第二次是高某某恢复的。

18、证人王某甲、王某乙证言（XX县XX镇、双河镇卫生院副院长）均证明，他们使用的XX县区域健康信息平台主要业务包括HIS、LIS基本公卫系统、县级管理平台、居民健康门户、辅助诊疗系统、合理用药系统等，涉及第三方系统对接有：与新农合系统对接、与省级居民健康平台对接、与免疫规划系统对接等。2019年4月17日、5月5日，XX镇、双河镇卫生院十几台计算机系统不能正常使用70多小时，门诊、处方、收费、公卫等手工完成，损失无法估量。

19、证人谢某某证言、X县乡镇卫生室聊天记录截图（X县卫健局股长）证明，X县区域健康信息平台主要业务包括HIS、LIS基本公卫系统、县级管理平台、居民健康门户、辅助诊疗系统、合理用药系统等，涉及第三方系统对接有：与新农合系统对接、与省级居民健康平台对接、与免疫规划系统对接等。XX公司维护费七万七千元。服务十一家社区卫生服务中心及155家村卫生室。服务人口418801人，联网电脑369台。2019年3月15日、4月12日、4月28日X县乡镇卫生院向他反映系统发生故障，他向XX公司白某、陈某某反应后，系统恢复。故障持续18-40小时。5月20日乡镇卫生院再次向他反映系统发生故障，他向XX公司反应后，至今系统未恢复。后果非常严重，损失无法估量。

20、证人张某某、翟某乙证言（X县卫健局工作人员）证明内容与证人谢某某证明内容基本一致。还证明，平台瘫痪后基本医疗、公共卫生、扶贫服务无法开展。基层医疗单位网管无法进行，群众合疗无法报销，门诊医生无法开具处方，收费员无法收费，门诊统筹无法报，药房无法下账，病人无法登记入院、出院等严重后果。

21、证人李某乙、刘某乙、侯某某、杨某某、屈某某、李某丙证言（X县XX镇XX村、XX镇XX村、XX镇XX村、xx镇卫生院、xx中心医院、XX村XX室医生）均证明，2019年3月16日至5月20日，使用的X县全民健康信息平台多次发生故障，无法登陆使用，反映后系统恢复。5月20日再次发生故障，系统瘫痪，二十多天系统未恢复。门诊、处方、收费、公卫等手工完成，损失无法估量。

22、证人田某某证言、聊天记录截图（XX公司经理）证明，他是XX公司项目经理。2019年5月20日X县全民健康信息平台系统崩溃，他不知故障原因。系统白某负责运维。XX公司拖欠白某工资，白某通过QQ向他提出要拖欠工资，有辞职打算。

23、证人王某丙（XX公司总裁助理）证明，2019年3月16日至5月20日，白某负责运维的X县、XX县全民健康信息平台六次发生故障，高某某先行处理，处理不了的，他联系张某某处理故障四次，给张某某报酬一万一千元。部分由公司副总郭某某支付。

24、证人郭某某（XX公司总裁助理）证明，2019年4月18日、4月30日、5月6日通过私人银行账户向张某某支付维护费八千元。钱是公司的，最后给他了。白某、张某某是公司员工，2019年3月、5月份离职。

25、证人陈某某（XX公司经理）证明，X县全民健康信息平台他公司负责维护。2019年5月17日谢某某告诉他，X县全民健康信息平台系统无法运行，他公司查验后，认为是高级故障，不属于合同范围，X县不认可。经他公司和省市专家检查后认为，数据库文件和备份被人为删除。X县运维人员有翟某甲、高某某、白某、张某某，白某、张某某2019年3月、5月份离职。2019年4月12日出现问题，他给张某某三千元劳务费后，问题很快解决了。

26、证人谷某某证言（陕西省XX委工作人员）证明，2019年5月25日左右，X县信息系统出了问题，XX公司认为是高级故障，要五万元。为确定是否是高级维护范围，他邀请专家检查，判断出现问题时间2019年5月17、18日；信息平台无法使用是由于数据库服务不正常导致，原因是数据库对应的数据文件及其所有的数据库备份文件为人为删除。

27、白某供述：

2019年初，他和张某某都在XX公司工作，公司长期拖欠他们工资，经济压力大，他和张某某商量破坏客户公卫系统，报复公司。他在微信里对张某某说先停几个县区平台服务再把平台整瘫痪，他问删除系统组件会不会影响系统，张某某说没啥，“弄你的弄”。他说不会操作，张某某说帮他写文档，“碎碎的事”。

他和张某某远程操作破坏X县和XX县公卫平台六次，2019年3月15日、4月12日、4月17日、4月28日、5月5日、5月17日各一次。其中3月15日、4月12日、4月28日是破坏X县数据库控制文件，是他操作的，4月17日、5月5日破坏XX县公卫平台，是张某某操作的，VPN和密码是他提供的。5月16日他给张某某微信说，已经获取X县密码，随时可以干活，并问数据库文件直接删除后果。5月17日他在自己工位上远程登录，把X县平台的控制文件删除了，他告诉了张某某，张某某说好，这次恢复系统要价至少六千。他让张某某给他少分点，主要感觉爽。张某某说上次应给他的钱都没给。后公司报警。3月15日那次是公司高某某恢复的，张某某恢复四次，XX公司给了11000元报酬，张某某给他2500元。破坏平台是他提出来的，他和张某某商量了，但是他不会操作，张某某给他通过技术支持，给他编写破坏程序命令并指导他实施删除文件行为。X县全民健康信息系统内有收费系统、住院病人管理系统、门诊医生管理工作站、住院医生管理工作站、药房发药系统、合疗接口、院长统计查询系统等。大概有十几个卫生院、一百多个卫生室，电脑大约二百台左右。

28、张某某供述：

2019年初，他和白某都在XX公司工作，公司长期拖欠他们工资，白某经济压力大，提出破坏客户公卫系统，报复公司。白某提出先停几个县区平台服务再把平台整瘫痪，问他删除系统组件会不会影响系统，他说没啥，“弄你的弄”。白某不会操作，他说给白某写文档，“碎碎的事”。他和白某商量给数据库制造点麻烦，赚点喝酒钱，如将恢复工作交给他做，收到报酬分给白某一半，白某通过删除库文件和人为制造挣钱机会破坏计算机系统。白某删除库文件和给他制造挣钱机会的项目因为他负责维护，都清楚，也知道白某每次行为的大致时间。破坏X县和XX县公卫平台六次，2019年3月15日、4月12日、4月17日、4月28日、5月5日、5月17日各一次。破坏平台是白某提出来的，白某让他教办法，每次先说给帮忙写命令或提供技术帮助。他碍于朋友关系，给白某说了方法，有几次白某的破坏方法和他说的方法不一样。其中3月15日、4月12日、4月28日、5月17日是破坏X县数据库控制文件，白某问了他怎么破坏数据库，他给说了些办法，他没有操作。5月17日白某删除数据库文件和他教的办法不一致，他让写入一些东西，白某直接把数据库文件、备份文件删除，导致无法恢复。4月17日、5月5日破坏XX县公卫平台，是他关闭的是控制软件，导致平台不能正常使用，容易恢复，他没损坏文件。每次故障，运维人员先处理，文件有损坏，可能是别人修复时损坏的。XX公司让他处理过四次故障，给报酬11000元，4月13日王某丙通过微信转他3000元，给白某甲1500元。4月18日郭某某通过招商银行转他2000元，他给白某乙1000元。4月30日、5月6日郭某某通过招商银行两次各转他3000元。他四次获利11000元，给了白某2500元，其余8500元他花了。5月17日X县平台破坏后，XX公司王某丙找他修复，他报价8000元。后王某丙告诉他公司找人没恢复得了，说X县报警了，他告诉了白某。白某告诉他若有人问他，就说2017年坏了，问其他的就说不知道。5月17日白某删除数据库文件和他教的办法不一致，他让写入一些东西，白某直接把数据库文件、备份文件删除，导致无法恢复。他只知道破坏的基层医疗卫生信息管理系统，是乡镇医疗机构用来办公的管理系统，具体什么功能不清楚。

29、户籍信息证明，被告人、证人身份信息，被告人作案时具有完全刑事责任能力。

30、张某某提供的冯青花（张某某妻子）、王某丙电话录音证明，被破坏的计算机系统，修复时有二次损坏可能。

31、白某提供的病历、治疗花费、合疗补助记录、借款合同证明，白某因家人生病治疗、还房贷等导致经济困难。

本案事实清楚，证据确实、充分，足以认定。

法院裁定：

法院认为，白某、张某某违反国家规定，对医疗领域提供公共服务的计算机信息系统功能进行修改、干扰，对系统中存储的数据进行删除，造成X县、XX县一百台以上（438台）的计算机信息系统不能正常运行，后果特别严重，其行为构成破坏计算机信息系统罪，应依法追究其刑事责任。公诉机关指控罪名成立。

白某产生破坏计算机信息系统犯意后，与张某某协商，在张某某提供的技术支持下，二被告人多次实施破坏活动，属共同犯罪，二被告人地位作用相当，均属主犯。

白某、张某某自愿认罪认罚，可从宽处理；庭审中认罪态度好，有悔罪表现，已退赔违法所得，可酌情从轻处罚。

本案现有证据表明，被告人的犯罪行为属于对计算机信息系统功能、存储的数据的破坏，其辩护人认为本案属于对计算机身份认证的破坏的辩护意见，与事实不符，不予采纳。

关于被破坏的计算机台数，公诉人补充提供的情况说明、统计清单显示为：X县三百六十九台，与案发后X县卫健局工作人员证言一致；XX县六十九台，与XX县卫健局工作人员证言（七十余台）基本一致，按照有利于被告人原则确定为六十九台。白某、张某某认为补查证据数目偏大、张某某辩护人认为与案发时间间隔久、不真实的辩护意见与事实不符，不予采纳。

白某破坏计算机信息系统后，XX公司找人修复，无不妥之处，也无违法之处，其辩护人认为在系统修复过程中，存在二次损害的辩护意见与事实不符，不予采纳。

白某在被害人报警后被抓获归案，其辩护人认为白某有自首情节的辩护意见与事实不符，不予采纳。

张某某对XX县计算机信息系统两次操作，造成计算机信息系统不能正常运行达数十小时，经XX公司花费修复后才恢复运行，对计算机信息系统已造成实质破坏，张某某辩解只是关闭了四台服务器和集群软件、没有修改、删除文件、不会对系统产生任何破坏的辩解意见不能成立。

本案现有证据表明，白某、张某某为报复XX公司拖欠工资，通过手机聊天共同商量破坏计算机信息系统，张某某亦供述知道白某要破坏计算机系统，并提供了技术支持。故其辩护人认为张某某起辅助作用系从犯、未参与3月15日、4月12日破坏行为，收取的三千元维修费、不属违法所得的辩护意见，与事实不符，不予采纳。

张某某多次破坏计算机系统从中牟利，XX公司另找他人维修，无不妥之处，也无违法之处，其辩护人认为XX公司不让张某某维修，另找他人维修，造成数据库二次破坏，最终导致数据丢失的辩护意见，不予采纳。

XX公司运维人员更换系统密码，是运行维护系统工作需要，与被告人破坏系统的行为之间，不存在刑法意义上的逻辑关系，张某某辩护人认为XX公司工作人员故意更换白某知道的系统密码，使破坏系统成为可能，存在严重过错的辩护意见，不予采纳。

白某、张某某破坏医疗领域计算机信息系统，后果特别严重，公诉人量刑建议刑期偏轻，经函告公诉人后，适当予以调整。

据此，依据《中华人民共和国刑法》第二百八十六条第一、二款、第二十五条、第二十六条、第六十二条、第六十四条、最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件适用法律若干问题的解释》第四条第一款第（二）项、第二款第（一）、（三）项之规定，判决如下：

一、白某犯破坏计算机信息系统罪，判处有期徒刑七年六个月；张某某犯破坏计算机信息系统罪，判处有期徒刑七年

二、白某违法所得二千五百元、张某某违法所得八千五百元（均已缴纳），予以追缴，上缴国库。

三、作案工具手机三部、电脑二台予以没收，留作案证。

二审

原审被告人白某上诉提出：

1、一审法院在公诉机关量刑建议无明显不当的情况下，不采纳量刑建议错误；

2、他积极主动对破坏的计算机系统进行修复，且自愿承担了修复费用44500元，此从轻情节一审法院在量刑时未予考虑；

3、XX公司所找的修复人员因水平所限写入部分数据，该数据覆盖原来数据，造成二次损害；

4、他取得了XX公司的谅解、积极退赔了违法所得，可酌情从轻处罚；

5、他的犯罪动机单纯，主观恶性不深，应酌情从轻处罚。

一审判决量刑过重，请求二审法院从轻改判。

其辩护人亦提出同样的辩护意见。

原审被告人张某某上诉提出：

1、犯意是白某提起的，他没有给白某提供删除文件的方法，白某对X县实施的4次破坏行为他仅参与了两次；XX县的两次破坏是他做的，但VPN用户名和密码是白某给他提供的，他只是关闭了服务器和集群软件，没有修改删除文件。他在犯罪中起次要、辅助作用，应认定为从犯；

2、他在白某四次破X县公卫平台时，仅提供过技术支持，根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件适用法律若干问题的解释》第九条规定，构成“后果严重”，不构成“后果特别严重”；他破XX公卫平台，计算机数量应为69台，根据解释第四条也是属于“后果严重”，不构成“后果特别严重”，一审法院认定他造成“后果特别严重”并据此量刑错误；

3、XX公司在维修时存在二次破坏，造成最终数据丢失等严重后果。一审判决量刑过重，请求二审法院从轻改判。

其辩护人提出：

1、白某无论从专业知识、工作经历及职务上都比张某某层次高，破坏过程中白某掌握基本的技术并向张某某提供的VPN用户名和密码起决定性作用，张某某提供的技术支持作用相对较小，只起次要、辅助作用，应认定张某某为从犯；

2、一审法院认定X县、XX县受影响的台数错误，应认定二被告人破坏计算机的台数共计4台（服务器）；

3、XX公司在2019年5月17日维修时判断错误，造成二次损坏致数据丢失；

4、XX公司将系统密码更换为白某知道的密码，导致5月5日破坏XX县、5月17日破坏X县系统成为可能，系故意引诱白某犯罪。

5、二被告人只是对X县，XX县共计4台服务器中存储、处理、传输的数据和应用程序进行删除、修改的操作，并造成与该数据库联网用户的客户机上运行的相应专用业务软件不能正常运行，原审法院适用《关于办理危害计算机信息系统安全刑事案件适用法律若干问题的解释》第四条第一款第（二）项、第二款第（一）项之规定错误，应适用第四条第一款第（四）项之规定。

请求二审法院依法改判张某某五年以下有期徒刑。

二审裁定：

法院认为，上诉人（原审被告人）白某、张某某违反国家规定，对计算机信息系统功能进行修改、干扰，对系统中存储的数据进行删除，造成计算机信息系统不能正常运行，其行为均构成破坏计算机信息系统罪，原公诉机关指控事实及罪名成立。依法应予以惩处。

上诉人（原审被告人）白某、张某某破坏医疗领域提供公共服务的计算机信息系统，致使生产、生活受到严重影响，后果特别严重，依法应当判处五年以上有期徒刑。

在共同犯罪中，上诉人（原审被告人）白某提起犯意，与上诉人（原审被告人）张某某协商，在张某某提供技术支持或远程操作参与下，二人多次实施破坏活动，犯罪地位和作用相当，均系主犯，但张某某是作用相对较小的主犯，可酌情从轻处罚。

案发后，上诉人（原审被告人）白某、张某某均能如实供述自己的罪行，可依法从轻处罚；并自愿认罪认罚，退赔了违法所得，均可酌情从宽处理。

上诉人（原审被告人）白某妻子李某甲主动代被告人申请修复破坏的系统，XX公司予以谅解，在量刑时可酌情考虑。

上诉人（原审被告人）白某之上诉理由及辩护人之辩护意见，经查，一审判决认定白某妻子李某甲代被告人主动出资修复破坏的系统，XX公司对白某予以谅解，但未依据法律和相关法规的规定对其依法酌情从轻处罚，处刑不当，故白某此节上诉理由成立，法院予以采纳。

上诉所提一审不采纳量刑建议错误的理由和意见，经查，一审法院在与原公诉机关去函沟通后，根据案件性质和情节对被告人量刑作出调整，符合法律规定，故白某此节上诉理由不能成立，法院不予采纳。

二被告人破坏计算机信息系统犯罪行为在先，XX公司找人维修并无不妥，且没有证据证明维修存在违反程序或操作不当行为，故其关于XX公司找人修复系统造成二次损害的意见不能成立，法院不予采纳。

上诉人（原审被告人）张某某上诉理由及辩护人之辩护意见，经查，白某在XX公司负责系统维护，张某某负责硬件系统集成和数据库，通过二人供述及微信聊天记录和在案其它证据均能证实，白某为报复XX公司拖欠工资提起犯意，与张某某预谋破坏系统并由张某某进行维修谋取非法利益，在张某某提供技术支持或远程操作参与下，二人多次实施破坏活动，白某违法所得2500元，张某某违法所得8500元，二人在共同犯罪中均起主要作用，均系主犯，均应对犯罪后果承担刑事责任，原审法院认定张某某为作用相对较小的主犯并在量刑时已作充分考虑，故张某某的相关上诉理由不能成立，对辩护人相应的辩护意见不予采纳。

XX公司更换系统密码在系统被破坏后找人进行维修，无证据证实造成二次损害，故张某某及辩护人的相关上诉理由及辩护意见不能成立，法院亦不予采纳。

白某、张某某对X县及XX县医疗公共卫生信息管理系统共计8台服务器中存储、处理、传输的数据和应用程序进行删除、修改等操作，造成与该数据库联网的438台计算机上运行的相应专用业务软件不能正常运行，致使生产、生活受到严重影响，属破坏计算机系统“后果特别严重”，辩护人相应的辩护意见不能成立，法院不予采纳。

综上，原审判决认定事实清楚，证实确实、充分，定罪准确，审判程序合法。唯适用法律及量刑不当，应予改判。依照《中华人民共和国刑法》第二百八十六条第一、二款、第二十五条第一款、第二十六条第一款、第四款、第六十四条、《中华人民共和国刑事诉讼法》第二百三十六条第一款第（二）项、第二百零一条第二款、最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件适用法律若干问题的解释》第四条第二款第（三）项之规定，判决如下：

一、维持陕西省眉县人民法院（2020）陕0326刑初17号刑事判决第一项中对白某、张某某的定罪部分和第二、三项，即白某犯破坏计算机信息系统罪，张某某犯破坏计算机信息系统罪；白某违法所得二千五百元、张某某违法所得八千五百元（均已缴纳），予以追缴，上缴国库；作案工具手机三部、电脑二台予以没收，留作案证。

二、撤销陕西省眉县人民法院（2020）陕0326刑初17号刑事判决第一项中对白某、张某某的量刑部分，即判处白某有期徒刑七年六个月，判处张某某有期徒刑七年。

三、上诉人（原审被告人）白某犯破坏计算机信息系统罪，判处有期徒刑六年六个月

上诉人（原审被告人）张某某犯破坏计算机信息系统罪，判处有期徒刑六年

本判决为终审判决。