揭秘代掛號灰色產業(yè)鏈 騰訊智慧安全支招醫(yī)療信息安全建設

在北京出臺“非急診全面預約掛號”措施后，手機軟件和網站成為許多人掛號的主要途徑。在一款名為“北京掛號網”的App上，北京各大醫(yī)院、科室、醫(yī)生的詳細信息一目了然，這看起來似乎是一個正規(guī)掛號平臺。然而經調查，這其實是一款黃牛為了導流開發(fā)的仿冒就診軟件。在這里，曾經的黃牛變身為“就醫(yī)助理”，還推出了“一小時內包掛號”的服務，前提是患者需要支付高達數(shù)百至上千元的服務費。

這類就診軟件背后的亂象反映出：在互聯(lián)網+發(fā)展的新形勢下，醫(yī)療機構與號販子的PK也進入新的博弈場。10月8日，騰訊智慧安全對外揭露“黃牛掛號新謎底”，從工具、平臺、手段等方面詳細揭秘了號販子的灰色產業(yè)鏈，并就當前互聯(lián)網+醫(yī)療背景下，如何加強醫(yī)療信息安全體系建設，驅動醫(yī)療信息化的良性發(fā)展給出了建議。

黃牛卷土重來 刷號團隊壟斷號源

在“非急診全面預約掛號” 的措施實施后，患者可通過第三方掛號平臺、微信公眾號、自動掛號機、電話等途徑，實名預約7天以內北京市各醫(yī)院的號源。理論上，這本是一項便民服務，讓普通患者掛號更加便捷，而且掛號需要提交用戶的詳細信息并進行實名認證，黃牛本應無可乘之機。但是，當曾經的“黃牛”和掛號黑產從業(yè)者聯(lián)合起來，又意味著其帶著新的“武器”卷土重來。

(圖：黃牛運作示意)

首先是黑產技術的升級，“黃牛”們拋棄了以往的人海戰(zhàn)術，采用刷號系統(tǒng)來搶號。刷號團伙通過自動化搶號工具，持續(xù)監(jiān)控號源信息。這些搶號工具采用分布式架構，惡意爬取官方掛號平臺的數(shù)據(jù)，使用大量賬號進行高頻次的登錄和掛號查詢。官方醫(yī)療平臺一旦放號，刷號團伙就通過其搶號程序并利用第三方接碼平臺提供的手機號等賬號登錄掛號平臺進行搶號囤積，號源迅速被黑產團伙壟斷。

然而普通患者在掛號時，通過正規(guī)途徑無法掛到號。急需就醫(yī)的患者不得已只能在各種掛號軟件、就診引導平臺上嘗試掛號，一些患者就此踏入了仿冒軟件的圈套中。這時，黑產團伙只需要利用他們開發(fā)的手機軟件、掛號網站等渠道向患者及其家人散布可提供掛號服務的信息，“就醫(yī)助理”伺機而動，兜售號源。其實患者明白這些所謂的“就醫(yī)助理”就是曾經的“黃牛”、“號販子”，但是由于他們壟斷號源，對此也別無選擇。

(圖：刷號團伙運作示意)

一旦有患者通過該渠道進行掛號，經過 “就醫(yī)助理”之手，刷號團伙便可拿到患者的姓名、身份證號碼等信息，隨后立刻退掉之前搶到的號源，再立刻用患者信息搶掛到該號源。如果沒有患者購買號源，在號源到期后，黑產團伙就會取消掛號。在與黃牛的交流中得知，一個主任和知名專家的號源要額外加價400元。

(圖：患者與“黃牛”的聊天記錄)

然而，付出高額資金買到號的患者依舊無法安心，患者找“黃牛”代掛號，黃牛需要患者提供其在官方平臺的賬號信息和身份認證信息，在此過程中患者不僅需要付出高額的“服務費”，還極有可能導致自己的醫(yī)療平臺賬號被濫用及個人身份隱私信息的泄露。

互聯(lián)網+醫(yī)療時代 騰訊智慧安全支招醫(yī)療信息安全體系建設

隨著互聯(lián)網+醫(yī)療的發(fā)展，醫(yī)療互聯(lián)網服務平臺興起。如何通過技術手段防范黃牛、保障業(yè)務安全成為許多醫(yī)療機構面臨的一大難題。

騰訊智慧安全技術專家表示，醫(yī)療行業(yè)和線上醫(yī)療服務平臺供應商需提升安全風險意識，加強信息安全體系建設。同時安全專家建議由專業(yè)的安全服務團隊對數(shù)據(jù)日志進行分析，識別威脅來源，禁封惡意請求的IP和惡意批量注冊的虛假用戶，以及完善系統(tǒng)業(yè)務邏輯，嚴格推行掛號實名制，并對用戶進行信用管理，全面提升平臺的業(yè)務安全能力;另外建立對業(yè)務的持續(xù)監(jiān)控、分析和威脅感知機制，第一時間識別攻擊，降低安全風險的影響范圍和影響程度。

據(jù)了解，騰訊智慧安全依托騰訊公司近20年積累的業(yè)務安全經驗和海量安全大數(shù)據(jù)，推出了面向醫(yī)療行業(yè)，尤其是醫(yī)療互聯(lián)網服務的業(yè)務安全解決方案，為客戶提供互聯(lián)網服務平臺的業(yè)務安全加固、持續(xù)性風險監(jiān)測和評估，以及黑灰產團伙監(jiān)測和追蹤服務。該方案不僅能有效應對黃牛黨等黑灰產，還具備數(shù)據(jù)安全風險感知能力。

此外，騰訊智慧安全通過結合騰訊御點終端安全管理系統(tǒng)、騰訊御界高級威脅檢測系統(tǒng)、騰訊御見安全態(tài)勢感知平臺等產品在數(shù)據(jù)安全、移動安全、業(yè)務安全、態(tài)勢感知、安全服務等領域為企業(yè)信息安全提供全景式防護。今年8月，騰訊智慧安全和深圳市第六人民醫(yī)院(簡稱“南山醫(yī)院”)正式啟動了“信息化安全加固建設項目”。騰訊智慧安全將在南山醫(yī)院原有的信息化建設的基礎上，為其提供集風險監(jiān)測、分析、預警、響應和可視化運維為一體的全面安全防護體系。除南山醫(yī)院外，騰訊智慧安全已經為國內20余家醫(yī)院和醫(yī)療機構提供醫(yī)療信息化安全防護服務，致力于持續(xù)為醫(yī)療等行業(yè)輸出安全能力，助力醫(yī)療信息安全體系建設。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。