在北京出臺“非急診全面預(yù)約掛號”措施后,手機(jī)軟件和網(wǎng)站成為許多人掛號的主要途徑。在一款名為“北京掛號網(wǎng)”的App上,北京各大醫(yī)院、科室、醫(yī)生的詳細(xì)信息一目了然,這看起來似乎是一個(gè)正規(guī)掛號平臺。然而經(jīng)調(diào)查,這其實(shí)是一款黃牛為了導(dǎo)流開發(fā)的仿冒就診軟件。在這里,曾經(jīng)的黃牛變身為“就醫(yī)助理”,還推出了“一小時(shí)內(nèi)包掛號”的服務(wù),前提是患者需要支付高達(dá)數(shù)百至上千元的服務(wù)費(fèi)。
這類就診軟件背后的亂象反映出:在互聯(lián)網(wǎng)+發(fā)展的新形勢下,醫(yī)療機(jī)構(gòu)與號販子的PK也進(jìn)入新的博弈場。10月8日,騰訊智慧安全對外揭露“黃牛掛號新謎底”,從工具、平臺、手段等方面詳細(xì)揭秘了號販子的灰色產(chǎn)業(yè)鏈,并就當(dāng)前互聯(lián)網(wǎng)+醫(yī)療背景下,如何加強(qiáng)醫(yī)療信息安全體系建設(shè),驅(qū)動醫(yī)療信息化的良性發(fā)展給出了建議。
黃牛卷土重來 刷號團(tuán)隊(duì)壟斷號源
在“非急診全面預(yù)約掛號” 的措施實(shí)施后,患者可通過第三方掛號平臺、微信公眾號、自動掛號機(jī)、電話等途徑,實(shí)名預(yù)約7天以內(nèi)北京市各醫(yī)院的號源。理論上,這本是一項(xiàng)便民服務(wù),讓普通患者掛號更加便捷,而且掛號需要提交用戶的詳細(xì)信息并進(jìn)行實(shí)名認(rèn)證,黃牛本應(yīng)無可乘之機(jī)。但是,當(dāng)曾經(jīng)的“黃牛”和掛號黑產(chǎn)從業(yè)者聯(lián)合起來,又意味著其帶著新的“武器”卷土重來。
(圖:黃牛運(yùn)作示意)
首先是黑產(chǎn)技術(shù)的升級,“黃牛”們拋棄了以往的人海戰(zhàn)術(shù),采用刷號系統(tǒng)來搶號。刷號團(tuán)伙通過自動化搶號工具,持續(xù)監(jiān)控號源信息。這些搶號工具采用分布式架構(gòu),惡意爬取官方掛號平臺的數(shù)據(jù),使用大量賬號進(jìn)行高頻次的登錄和掛號查詢。官方醫(yī)療平臺一旦放號,刷號團(tuán)伙就通過其搶號程序并利用第三方接碼平臺提供的手機(jī)號等賬號登錄掛號平臺進(jìn)行搶號囤積,號源迅速被黑產(chǎn)團(tuán)伙壟斷。
然而普通患者在掛號時(shí),通過正規(guī)途徑無法掛到號。急需就醫(yī)的患者不得已只能在各種掛號軟件、就診引導(dǎo)平臺上嘗試掛號,一些患者就此踏入了仿冒軟件的圈套中。這時(shí),黑產(chǎn)團(tuán)伙只需要利用他們開發(fā)的手機(jī)軟件、掛號網(wǎng)站等渠道向患者及其家人散布可提供掛號服務(wù)的信息,“就醫(yī)助理”伺機(jī)而動,兜售號源。其實(shí)患者明白這些所謂的“就醫(yī)助理”就是曾經(jīng)的“黃牛”、“號販子”,但是由于他們壟斷號源,對此也別無選擇。
(圖:刷號團(tuán)伙運(yùn)作示意)
一旦有患者通過該渠道進(jìn)行掛號,經(jīng)過 “就醫(yī)助理”之手,刷號團(tuán)伙便可拿到患者的姓名、身份證號碼等信息,隨后立刻退掉之前搶到的號源,再立刻用患者信息搶掛到該號源。如果沒有患者購買號源,在號源到期后,黑產(chǎn)團(tuán)伙就會取消掛號。在與黃牛的交流中得知,一個(gè)主任和知名專家的號源要額外加價(jià)400元。
(圖:患者與“黃牛”的聊天記錄)
然而,付出高額資金買到號的患者依舊無法安心,患者找“黃牛”代掛號,黃牛需要患者提供其在官方平臺的賬號信息和身份認(rèn)證信息,在此過程中患者不僅需要付出高額的“服務(wù)費(fèi)”,還極有可能導(dǎo)致自己的醫(yī)療平臺賬號被濫用及個(gè)人身份隱私信息的泄露。
互聯(lián)網(wǎng)+醫(yī)療時(shí)代 騰訊智慧安全支招醫(yī)療信息安全體系建設(shè)
隨著互聯(lián)網(wǎng)+醫(yī)療的發(fā)展,醫(yī)療互聯(lián)網(wǎng)服務(wù)平臺興起。如何通過技術(shù)手段防范黃牛、保障業(yè)務(wù)安全成為許多醫(yī)療機(jī)構(gòu)面臨的一大難題。
騰訊智慧安全技術(shù)專家表示,醫(yī)療行業(yè)和線上醫(yī)療服務(wù)平臺供應(yīng)商需提升安全風(fēng)險(xiǎn)意識,加強(qiáng)信息安全體系建設(shè)。同時(shí)安全專家建議由專業(yè)的安全服務(wù)團(tuán)隊(duì)對數(shù)據(jù)日志進(jìn)行分析,識別威脅來源,禁封惡意請求的IP和惡意批量注冊的虛假用戶,以及完善系統(tǒng)業(yè)務(wù)邏輯,嚴(yán)格推行掛號實(shí)名制,并對用戶進(jìn)行信用管理,全面提升平臺的業(yè)務(wù)安全能力;另外建立對業(yè)務(wù)的持續(xù)監(jiān)控、分析和威脅感知機(jī)制,第一時(shí)間識別攻擊,降低安全風(fēng)險(xiǎn)的影響范圍和影響程度。
據(jù)了解,騰訊智慧安全依托騰訊公司近20年積累的業(yè)務(wù)安全經(jīng)驗(yàn)和海量安全大數(shù)據(jù),推出了面向醫(yī)療行業(yè),尤其是醫(yī)療互聯(lián)網(wǎng)服務(wù)的業(yè)務(wù)安全解決方案,為客戶提供互聯(lián)網(wǎng)服務(wù)平臺的業(yè)務(wù)安全加固、持續(xù)性風(fēng)險(xiǎn)監(jiān)測和評估,以及黑灰產(chǎn)團(tuán)伙監(jiān)測和追蹤服務(wù)。該方案不僅能有效應(yīng)對黃牛黨等黑灰產(chǎn),還具備數(shù)據(jù)安全風(fēng)險(xiǎn)感知能力。
此外,騰訊智慧安全通過結(jié)合騰訊御點(diǎn)終端安全管理系統(tǒng)、騰訊御界高級威脅檢測系統(tǒng)、騰訊御見安全態(tài)勢感知平臺等產(chǎn)品在數(shù)據(jù)安全、移動安全、業(yè)務(wù)安全、態(tài)勢感知、安全服務(wù)等領(lǐng)域?yàn)槠髽I(yè)信息安全提供全景式防護(hù)。今年8月,騰訊智慧安全和深圳市第六人民醫(yī)院(簡稱“南山醫(yī)院”)正式啟動了“信息化安全加固建設(shè)項(xiàng)目”。騰訊智慧安全將在南山醫(yī)院原有的信息化建設(shè)的基礎(chǔ)上,為其提供集風(fēng)險(xiǎn)監(jiān)測、分析、預(yù)警、響應(yīng)和可視化運(yùn)維為一體的全面安全防護(hù)體系。除南山醫(yī)院外,騰訊智慧安全已經(jīng)為國內(nèi)20余家醫(yī)院和醫(yī)療機(jī)構(gòu)提供醫(yī)療信息化安全防護(hù)服務(wù),致力于持續(xù)為醫(yī)療等行業(yè)輸出安全能力,助力醫(yī)療信息安全體系建設(shè)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 新能源車技術(shù)升級搶先看,ChatGPT崩了引熱議:未來科技如何破局?
- 自動駕駛行業(yè)大洗牌即將結(jié)束,小馬智行引領(lǐng)千臺車隊(duì)新篇章
- 微軟反壟斷風(fēng)暴:Office捆綁銷售引質(zhì)疑,云服務(wù)策略遭調(diào)查,巨頭陷困境
- 顯卡漲價(jià)風(fēng)暴來襲!NVIDIA/AMD緊急應(yīng)對,全力加速生產(chǎn)運(yùn)回本土
- 微軟新目標(biāo):用1000億美元打造實(shí)用通用AI,未來可期但需謹(jǐn)慎
- 亞馬遜云科技陳曉建預(yù)測:未來三年內(nèi),生成式AI將引發(fā)云市場新革命
- 林肯中國辟謠:財(cái)務(wù)調(diào)整非合并,業(yè)務(wù)不變穩(wěn)如泰山
- 字節(jié)跳動研發(fā)大手筆:2024年投入接近BAT之和,能否引領(lǐng)中國OpenAI新潮流?
- 跨境匯款平臺新舉措:螞蟻集團(tuán)開發(fā)者服務(wù)限每日10萬美元,助力全球交易更便捷
- 我國充電樁建設(shè)提速,50%增長背后的高速服務(wù)區(qū)充電新篇章
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。