揭秘代掛號(hào)灰色產(chǎn)業(yè)鏈 騰訊智慧安全支招醫(yī)療信息安全建設(shè)

在北京出臺(tái)“非急診全面預(yù)約掛號(hào)”措施后，手機(jī)軟件和網(wǎng)站成為許多人掛號(hào)的主要途徑。在一款名為“北京掛號(hào)網(wǎng)”的App上，北京各大醫(yī)院、科室、醫(yī)生的詳細(xì)信息一目了然，這看起來似乎是一個(gè)正規(guī)掛號(hào)平臺(tái)。然而經(jīng)調(diào)查，這其實(shí)是一款黃牛為了導(dǎo)流開發(fā)的仿冒就診軟件。在這里，曾經(jīng)的黃牛變身為“就醫(yī)助理”，還推出了“一小時(shí)內(nèi)包掛號(hào)”的服務(wù)，前提是患者需要支付高達(dá)數(shù)百至上千元的服務(wù)費(fèi)。

這類就診軟件背后的亂象反映出：在互聯(lián)網(wǎng)+發(fā)展的新形勢(shì)下，醫(yī)療機(jī)構(gòu)與號(hào)販子的PK也進(jìn)入新的博弈場(chǎng)。10月8日，騰訊智慧安全對(duì)外揭露“黃牛掛號(hào)新謎底”，從工具、平臺(tái)、手段等方面詳細(xì)揭秘了號(hào)販子的灰色產(chǎn)業(yè)鏈，并就當(dāng)前互聯(lián)網(wǎng)+醫(yī)療背景下，如何加強(qiáng)醫(yī)療信息安全體系建設(shè)，驅(qū)動(dòng)醫(yī)療信息化的良性發(fā)展給出了建議。

黃牛卷土重來 刷號(hào)團(tuán)隊(duì)壟斷號(hào)源

在“非急診全面預(yù)約掛號(hào)” 的措施實(shí)施后，患者可通過第三方掛號(hào)平臺(tái)、微信公眾號(hào)、自動(dòng)掛號(hào)機(jī)、電話等途徑，實(shí)名預(yù)約7天以內(nèi)北京市各醫(yī)院的號(hào)源。理論上，這本是一項(xiàng)便民服務(wù)，讓普通患者掛號(hào)更加便捷，而且掛號(hào)需要提交用戶的詳細(xì)信息并進(jìn)行實(shí)名認(rèn)證，黃牛本應(yīng)無可乘之機(jī)。但是，當(dāng)曾經(jīng)的“黃牛”和掛號(hào)黑產(chǎn)從業(yè)者聯(lián)合起來，又意味著其帶著新的“武器”卷土重來。

(圖：黃牛運(yùn)作示意)

首先是黑產(chǎn)技術(shù)的升級(jí)，“黃牛”們拋棄了以往的人海戰(zhàn)術(shù)，采用刷號(hào)系統(tǒng)來搶號(hào)。刷號(hào)團(tuán)伙通過自動(dòng)化搶號(hào)工具，持續(xù)監(jiān)控號(hào)源信息。這些搶號(hào)工具采用分布式架構(gòu)，惡意爬取官方掛號(hào)平臺(tái)的數(shù)據(jù)，使用大量賬號(hào)進(jìn)行高頻次的登錄和掛號(hào)查詢。官方醫(yī)療平臺(tái)一旦放號(hào)，刷號(hào)團(tuán)伙就通過其搶號(hào)程序并利用第三方接碼平臺(tái)提供的手機(jī)號(hào)等賬號(hào)登錄掛號(hào)平臺(tái)進(jìn)行搶號(hào)囤積，號(hào)源迅速被黑產(chǎn)團(tuán)伙壟斷。

然而普通患者在掛號(hào)時(shí)，通過正規(guī)途徑無法掛到號(hào)。急需就醫(yī)的患者不得已只能在各種掛號(hào)軟件、就診引導(dǎo)平臺(tái)上嘗試掛號(hào)，一些患者就此踏入了仿冒軟件的圈套中。這時(shí)，黑產(chǎn)團(tuán)伙只需要利用他們開發(fā)的手機(jī)軟件、掛號(hào)網(wǎng)站等渠道向患者及其家人散布可提供掛號(hào)服務(wù)的信息，“就醫(yī)助理”伺機(jī)而動(dòng)，兜售號(hào)源。其實(shí)患者明白這些所謂的“就醫(yī)助理”就是曾經(jīng)的“黃牛”、“號(hào)販子”，但是由于他們壟斷號(hào)源，對(duì)此也別無選擇。

(圖：刷號(hào)團(tuán)伙運(yùn)作示意)

一旦有患者通過該渠道進(jìn)行掛號(hào)，經(jīng)過 “就醫(yī)助理”之手，刷號(hào)團(tuán)伙便可拿到患者的姓名、身份證號(hào)碼等信息，隨后立刻退掉之前搶到的號(hào)源，再立刻用患者信息搶掛到該號(hào)源。如果沒有患者購買號(hào)源，在號(hào)源到期后，黑產(chǎn)團(tuán)伙就會(huì)取消掛號(hào)。在與黃牛的交流中得知，一個(gè)主任和知名專家的號(hào)源要額外加價(jià)400元。

(圖：患者與“黃牛”的聊天記錄)

然而，付出高額資金買到號(hào)的患者依舊無法安心，患者找“黃牛”代掛號(hào)，黃牛需要患者提供其在官方平臺(tái)的賬號(hào)信息和身份認(rèn)證信息，在此過程中患者不僅需要付出高額的“服務(wù)費(fèi)”，還極有可能導(dǎo)致自己的醫(yī)療平臺(tái)賬號(hào)被濫用及個(gè)人身份隱私信息的泄露。

互聯(lián)網(wǎng)+醫(yī)療時(shí)代 騰訊智慧安全支招醫(yī)療信息安全體系建設(shè)

隨著互聯(lián)網(wǎng)+醫(yī)療的發(fā)展，醫(yī)療互聯(lián)網(wǎng)服務(wù)平臺(tái)興起。如何通過技術(shù)手段防范黃牛、保障業(yè)務(wù)安全成為許多醫(yī)療機(jī)構(gòu)面臨的一大難題。

騰訊智慧安全技術(shù)專家表示，醫(yī)療行業(yè)和線上醫(yī)療服務(wù)平臺(tái)供應(yīng)商需提升安全風(fēng)險(xiǎn)意識(shí)，加強(qiáng)信息安全體系建設(shè)。同時(shí)安全專家建議由專業(yè)的安全服務(wù)團(tuán)隊(duì)對(duì)數(shù)據(jù)日志進(jìn)行分析，識(shí)別威脅來源，禁封惡意請(qǐng)求的IP和惡意批量注冊(cè)的虛假用戶，以及完善系統(tǒng)業(yè)務(wù)邏輯，嚴(yán)格推行掛號(hào)實(shí)名制，并對(duì)用戶進(jìn)行信用管理，全面提升平臺(tái)的業(yè)務(wù)安全能力;另外建立對(duì)業(yè)務(wù)的持續(xù)監(jiān)控、分析和威脅感知機(jī)制，第一時(shí)間識(shí)別攻擊，降低安全風(fēng)險(xiǎn)的影響范圍和影響程度。

據(jù)了解，騰訊智慧安全依托騰訊公司近20年積累的業(yè)務(wù)安全經(jīng)驗(yàn)和海量安全大數(shù)據(jù)，推出了面向醫(yī)療行業(yè)，尤其是醫(yī)療互聯(lián)網(wǎng)服務(wù)的業(yè)務(wù)安全解決方案，為客戶提供互聯(lián)網(wǎng)服務(wù)平臺(tái)的業(yè)務(wù)安全加固、持續(xù)性風(fēng)險(xiǎn)監(jiān)測(cè)和評(píng)估，以及黑灰產(chǎn)團(tuán)伙監(jiān)測(cè)和追蹤服務(wù)。該方案不僅能有效應(yīng)對(duì)黃牛黨等黑灰產(chǎn)，還具備數(shù)據(jù)安全風(fēng)險(xiǎn)感知能力。

此外，騰訊智慧安全通過結(jié)合騰訊御點(diǎn)終端安全管理系統(tǒng)、騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)、騰訊御見安全態(tài)勢(shì)感知平臺(tái)等產(chǎn)品在數(shù)據(jù)安全、移動(dòng)安全、業(yè)務(wù)安全、態(tài)勢(shì)感知、安全服務(wù)等領(lǐng)域?yàn)槠髽I(yè)信息安全提供全景式防護(hù)。今年8月，騰訊智慧安全和深圳市第六人民醫(yī)院(簡稱“南山醫(yī)院”)正式啟動(dòng)了“信息化安全加固建設(shè)項(xiàng)目”。騰訊智慧安全將在南山醫(yī)院原有的信息化建設(shè)的基礎(chǔ)上，為其提供集風(fēng)險(xiǎn)監(jiān)測(cè)、分析、預(yù)警、響應(yīng)和可視化運(yùn)維為一體的全面安全防護(hù)體系。除南山醫(yī)院外，騰訊智慧安全已經(jīng)為國內(nèi)20余家醫(yī)院和醫(yī)療機(jī)構(gòu)提供醫(yī)療信息化安全防護(hù)服務(wù)，致力于持續(xù)為醫(yī)療等行業(yè)輸出安全能力，助力醫(yī)療信息安全體系建設(shè)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。