在北京出臺“非急診全面預(yù)約掛號”措施后，手機(jī)軟件和網(wǎng)站成為許多人掛號的主要途徑,。在一款名為“北京掛號網(wǎng)”的App上,，北京各大醫(yī)院,、科室,、醫(yī)生的詳細(xì)信息一目了然,，這看起來似乎是一個正規(guī)掛號平臺,。然而經(jīng)調(diào)查,，這其實是一款黃牛為了導(dǎo)流開發(fā)的仿冒就診軟件。在這里,，曾經(jīng)的黃牛變身為“就醫(yī)助理”,，還推出了“一小時內(nèi)包掛號”的服務(wù)，前提是患者需要支付高達(dá)數(shù)百至上千元的服務(wù)費(fèi),。

這類就診軟件背后的亂象反映出：在互聯(lián)網(wǎng)+發(fā)展的新形勢下,，醫(yī)療機(jī)構(gòu)與號販子的PK也進(jìn)入新的博弈場。10月8日,，騰訊智慧安全對外揭露“黃牛掛號新謎底”,，從工具,、平臺,、手段等方面詳細(xì)揭秘了號販子的灰色產(chǎn)業(yè)鏈，并就當(dāng)前互聯(lián)網(wǎng)+醫(yī)療背景下,，如何加強(qiáng)醫(yī)療信息安全體系建設(shè),，驅(qū)動醫(yī)療信息化的良性發(fā)展給出了建議。

黃牛卷土重來 刷號團(tuán)隊壟斷號源

在“非急診全面預(yù)約掛號” 的措施實施后,，患者可通過第三方掛號平臺,、微信公眾號、自動掛號機(jī),、電話等途徑,，實名預(yù)約7天以內(nèi)北京市各醫(yī)院的號源。理論上,，這本是一項便民服務(wù),，讓普通患者掛號更加便捷，而且掛號需要提交用戶的詳細(xì)信息并進(jìn)行實名認(rèn)證,，黃牛本應(yīng)無可乘之機(jī),。但是,，當(dāng)曾經(jīng)的“黃牛”和掛號黑產(chǎn)從業(yè)者聯(lián)合起來,，又意味著其帶著新的“武器”卷土重來,。

（圖：黃牛運(yùn)作示意）

首先是黑產(chǎn)技術(shù)的升級，“黃?！眰儝仐壛艘酝娜撕?zhàn)術(shù),，采用刷號系統(tǒng)來搶號。刷號團(tuán)伙通過自動化搶號工具,，持續(xù)監(jiān)控號源信息,。這些搶號工具采用分布式架構(gòu)，惡意爬取官方掛號平臺的數(shù)據(jù),，使用大量賬號進(jìn)行高頻次的登錄和掛號查詢,。官方醫(yī)療平臺一旦放號，刷號團(tuán)伙就通過其搶號程序并利用第三方接碼平臺提供的手機(jī)號等賬號登錄掛號平臺進(jìn)行搶號囤積,，號源迅速被黑產(chǎn)團(tuán)伙壟斷,。

然而普通患者在掛號時，通過正規(guī)途徑無法掛到號,。急需就醫(yī)的患者不得已只能在各種掛號軟件,、就診引導(dǎo)平臺上嘗試掛號，一些患者就此踏入了仿冒軟件的圈套中,。這時,，黑產(chǎn)團(tuán)伙只需要利用他們開發(fā)的手機(jī)軟件、掛號網(wǎng)站等渠道向患者及其家人散布可提供掛號服務(wù)的信息,，“就醫(yī)助理”伺機(jī)而動,，兜售號源。其實患者明白這些所謂的“就醫(yī)助理”就是曾經(jīng)的“黃?！?、“號販子”，但是由于他們壟斷號源,，對此也別無選擇,。

（圖：刷號團(tuán)伙運(yùn)作示意）

一旦有患者通過該渠道進(jìn)行掛號，經(jīng)過 “就醫(yī)助理”之手,，刷號團(tuán)伙便可拿到患者的姓名,、身份證號碼等信息，隨后立刻退掉之前搶到的號源,，再立刻用患者信息搶掛到該號源,。如果沒有患者購買號源，在號源到期后，黑產(chǎn)團(tuán)伙就會取消掛號,。在與黃牛的交流中得知,，一個主任和知名專家的號源要額外加價400元。

（圖：患者與“黃?！钡牧奶煊涗洠?/p>

然而,，付出高額資金買到號的患者依舊無法安心，患者找“黃?！贝鷴焯?，黃牛需要患者提供其在官方平臺的賬號信息和身份認(rèn)證信息，在此過程中患者不僅需要付出高額的“服務(wù)費(fèi)”,，還極有可能導(dǎo)致自己的醫(yī)療平臺賬號被濫用及個人身份隱私信息的泄露,。

互聯(lián)網(wǎng)+醫(yī)療時代 騰訊智慧安全支招醫(yī)療信息安全體系建設(shè)

隨著互聯(lián)網(wǎng)+醫(yī)療的發(fā)展，醫(yī)療互聯(lián)網(wǎng)服務(wù)平臺興起,。如何通過技術(shù)手段防范黃牛,、保障業(yè)務(wù)安全成為許多醫(yī)療機(jī)構(gòu)面臨的一大難題。

騰訊智慧安全技術(shù)專家表示,，醫(yī)療行業(yè)和線上醫(yī)療服務(wù)平臺供應(yīng)商需提升安全風(fēng)險意識,，加強(qiáng)信息安全體系建設(shè)。同時安全專家建議由專業(yè)的安全服務(wù)團(tuán)隊對數(shù)據(jù)日志進(jìn)行分析,，識別威脅來源,，禁封惡意請求的IP和惡意批量注冊的虛假用戶，以及完善系統(tǒng)業(yè)務(wù)邏輯,，嚴(yán)格推行掛號實名制,，并對用戶進(jìn)行信用管理，全面提升平臺的業(yè)務(wù)安全能力,；另外建立對業(yè)務(wù)的持續(xù)監(jiān)控,、分析和威脅感知機(jī)制，第一時間識別攻擊,，降低安全風(fēng)險的影響范圍和影響程度,。

據(jù)了解,，騰訊智慧安全依托騰訊公司近20年積累的業(yè)務(wù)安全經(jīng)驗和海量安全大數(shù)據(jù),，推出了面向醫(yī)療行業(yè)，尤其是醫(yī)療互聯(lián)網(wǎng)服務(wù)的業(yè)務(wù)安全解決方案,，為客戶提供互聯(lián)網(wǎng)服務(wù)平臺的業(yè)務(wù)安全加固,、持續(xù)性風(fēng)險監(jiān)測和評估，以及黑灰產(chǎn)團(tuán)伙監(jiān)測和追蹤服務(wù),。該方案不僅能有效應(yīng)對黃牛黨等黑灰產(chǎn),，還具備數(shù)據(jù)安全風(fēng)險感知能力。

此外,，騰訊智慧安全通過結(jié)合騰訊御點(diǎn)終端安全管理系統(tǒng),、騰訊御界高級威脅檢測系統(tǒng),、騰訊御見安全態(tài)勢感知平臺等產(chǎn)品在數(shù)據(jù)安全、移動安全,、業(yè)務(wù)安全,、態(tài)勢感知、安全服務(wù)等領(lǐng)域為企業(yè)信息安全提供全景式防護(hù),。今年8月,，騰訊智慧安全和深圳市第六人民醫(yī)院（簡稱“南山醫(yī)院”）正式啟動了“信息化安全加固建設(shè)項目”。騰訊智慧安全將在南山醫(yī)院原有的信息化建設(shè)的基礎(chǔ)上,，為其提供集風(fēng)險監(jiān)測,、分析、預(yù)警,、響應(yīng)和可視化運(yùn)維為一體的全面安全防護(hù)體系,。除南山醫(yī)院外，騰訊智慧安全已經(jīng)為國內(nèi)20余家醫(yī)院和醫(yī)療機(jī)構(gòu)提供醫(yī)療信息化安全防護(hù)服務(wù),，致力于持續(xù)為醫(yī)療等行業(yè)輸出安全能力,，助力醫(yī)療信息安全體系建設(shè)。