揭秘代掛號灰色產(chǎn)業(yè)鏈 騰訊智慧安全支招醫(yī)療信息安全建設(shè)

在北京出臺“非急診全面預(yù)約掛號”措施后，手機軟件和網(wǎng)站成為許多人掛號的主要途徑。在一款名為“北京掛號網(wǎng)”的App上，北京各大醫(yī)院、科室、醫(yī)生的詳細信息一目了然，這看起來似乎是一個正規(guī)掛號平臺。然而經(jīng)調(diào)查，這其實是一款黃牛為了導(dǎo)流開發(fā)的仿冒就診軟件。在這里，曾經(jīng)的黃牛變身為“就醫(yī)助理”，還推出了“一小時內(nèi)包掛號”的服務(wù)，前提是患者需要支付高達數(shù)百至上千元的服務(wù)費。

這類就診軟件背后的亂象反映出：在互聯(lián)網(wǎng)+發(fā)展的新形勢下，醫(yī)療機構(gòu)與號販子的PK也進入新的博弈場。10月8日，騰訊智慧安全對外揭露“黃牛掛號新謎底”，從工具、平臺、手段等方面詳細揭秘了號販子的灰色產(chǎn)業(yè)鏈，并就當(dāng)前互聯(lián)網(wǎng)+醫(yī)療背景下，如何加強醫(yī)療信息安全體系建設(shè)，驅(qū)動醫(yī)療信息化的良性發(fā)展給出了建議。

黃牛卷土重來 刷號團隊壟斷號源

在“非急診全面預(yù)約掛號” 的措施實施后，患者可通過第三方掛號平臺、微信公眾號、自動掛號機、電話等途徑，實名預(yù)約7天以內(nèi)北京市各醫(yī)院的號源。理論上，這本是一項便民服務(wù)，讓普通患者掛號更加便捷，而且掛號需要提交用戶的詳細信息并進行實名認證，黃牛本應(yīng)無可乘之機。但是，當(dāng)曾經(jīng)的“黃牛”和掛號黑產(chǎn)從業(yè)者聯(lián)合起來，又意味著其帶著新的“武器”卷土重來。

(圖：黃牛運作示意)

首先是黑產(chǎn)技術(shù)的升級，“黃牛”們拋棄了以往的人海戰(zhàn)術(shù)，采用刷號系統(tǒng)來搶號。刷號團伙通過自動化搶號工具，持續(xù)監(jiān)控號源信息。這些搶號工具采用分布式架構(gòu)，惡意爬取官方掛號平臺的數(shù)據(jù)，使用大量賬號進行高頻次的登錄和掛號查詢。官方醫(yī)療平臺一旦放號，刷號團伙就通過其搶號程序并利用第三方接碼平臺提供的手機號等賬號登錄掛號平臺進行搶號囤積，號源迅速被黑產(chǎn)團伙壟斷。

然而普通患者在掛號時，通過正規(guī)途徑無法掛到號。急需就醫(yī)的患者不得已只能在各種掛號軟件、就診引導(dǎo)平臺上嘗試掛號，一些患者就此踏入了仿冒軟件的圈套中。這時，黑產(chǎn)團伙只需要利用他們開發(fā)的手機軟件、掛號網(wǎng)站等渠道向患者及其家人散布可提供掛號服務(wù)的信息，“就醫(yī)助理”伺機而動，兜售號源。其實患者明白這些所謂的“就醫(yī)助理”就是曾經(jīng)的“黃牛”、“號販子”，但是由于他們壟斷號源，對此也別無選擇。

(圖：刷號團伙運作示意)

一旦有患者通過該渠道進行掛號，經(jīng)過 “就醫(yī)助理”之手，刷號團伙便可拿到患者的姓名、身份證號碼等信息，隨后立刻退掉之前搶到的號源，再立刻用患者信息搶掛到該號源。如果沒有患者購買號源，在號源到期后，黑產(chǎn)團伙就會取消掛號。在與黃牛的交流中得知，一個主任和知名專家的號源要額外加價400元。

(圖：患者與“黃牛”的聊天記錄)

然而，付出高額資金買到號的患者依舊無法安心，患者找“黃牛”代掛號，黃牛需要患者提供其在官方平臺的賬號信息和身份認證信息，在此過程中患者不僅需要付出高額的“服務(wù)費”，還極有可能導(dǎo)致自己的醫(yī)療平臺賬號被濫用及個人身份隱私信息的泄露。

互聯(lián)網(wǎng)+醫(yī)療時代 騰訊智慧安全支招醫(yī)療信息安全體系建設(shè)

隨著互聯(lián)網(wǎng)+醫(yī)療的發(fā)展，醫(yī)療互聯(lián)網(wǎng)服務(wù)平臺興起。如何通過技術(shù)手段防范黃牛、保障業(yè)務(wù)安全成為許多醫(yī)療機構(gòu)面臨的一大難題。

騰訊智慧安全技術(shù)專家表示，醫(yī)療行業(yè)和線上醫(yī)療服務(wù)平臺供應(yīng)商需提升安全風(fēng)險意識，加強信息安全體系建設(shè)。同時安全專家建議由專業(yè)的安全服務(wù)團隊對數(shù)據(jù)日志進行分析，識別威脅來源，禁封惡意請求的IP和惡意批量注冊的虛假用戶，以及完善系統(tǒng)業(yè)務(wù)邏輯，嚴(yán)格推行掛號實名制，并對用戶進行信用管理，全面提升平臺的業(yè)務(wù)安全能力;另外建立對業(yè)務(wù)的持續(xù)監(jiān)控、分析和威脅感知機制，第一時間識別攻擊，降低安全風(fēng)險的影響范圍和影響程度。

據(jù)了解，騰訊智慧安全依托騰訊公司近20年積累的業(yè)務(wù)安全經(jīng)驗和海量安全大數(shù)據(jù)，推出了面向醫(yī)療行業(yè)，尤其是醫(yī)療互聯(lián)網(wǎng)服務(wù)的業(yè)務(wù)安全解決方案，為客戶提供互聯(lián)網(wǎng)服務(wù)平臺的業(yè)務(wù)安全加固、持續(xù)性風(fēng)險監(jiān)測和評估，以及黑灰產(chǎn)團伙監(jiān)測和追蹤服務(wù)。該方案不僅能有效應(yīng)對黃牛黨等黑灰產(chǎn)，還具備數(shù)據(jù)安全風(fēng)險感知能力。

此外，騰訊智慧安全通過結(jié)合騰訊御點終端安全管理系統(tǒng)、騰訊御界高級威脅檢測系統(tǒng)、騰訊御見安全態(tài)勢感知平臺等產(chǎn)品在數(shù)據(jù)安全、移動安全、業(yè)務(wù)安全、態(tài)勢感知、安全服務(wù)等領(lǐng)域為企業(yè)信息安全提供全景式防護。今年8月，騰訊智慧安全和深圳市第六人民醫(yī)院(簡稱“南山醫(yī)院”)正式啟動了“信息化安全加固建設(shè)項目”。騰訊智慧安全將在南山醫(yī)院原有的信息化建設(shè)的基礎(chǔ)上，為其提供集風(fēng)險監(jiān)測、分析、預(yù)警、響應(yīng)和可視化運維為一體的全面安全防護體系。除南山醫(yī)院外，騰訊智慧安全已經(jīng)為國內(nèi)20余家醫(yī)院和醫(yī)療機構(gòu)提供醫(yī)療信息化安全防護服務(wù)，致力于持續(xù)為醫(yī)療等行業(yè)輸出安全能力，助力醫(yī)療信息安全體系建設(shè)。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。