揭秘代掛號灰色產業鏈 騰訊智慧安全支招醫療信息安全建設

【環球網科技綜合報道】在北京出台“非急診全面預約掛號”措施後，手機軟件和網站成為許多人掛號的主要途徑。在一款名為“北京掛號網”的App上，北京各大醫院、科室、醫生的詳細信息一目瞭然，這看起來似乎是一個正規掛號平台。然而經調查，這其實是一款黃牛為了導流開發的仿冒就診軟件。在這裏，曾經的黃牛變身為“就醫助理”，還推出了“一小時內包掛號”的服務，前提是患者需要支付高達數百至上千元的服務費。

這類就診軟件背後的亂象反映出：在互聯網+發展的新形勢下，醫療機構與號販子的PK也進入新的博弈場。10月8日，騰訊智慧安全對外揭露“黃牛掛號新謎底”，從工具、平台、手段等方面詳細揭秘了號販子的灰色產業鏈，並就當前互聯網+醫療背景下，如何加強醫療信息安全體系建設，驅動醫療信息化的良性發展給出了建議。

黃牛捲土重來 刷號團隊壟斷號源

在“非急診全面預約掛號” 的措施實施後，患者可通過第三方掛號平台、微信公眾號、自動掛號機、電話等途徑，實名預約7天以內北京市各醫院的號源。理論上，這本是一項便民服務，讓普通患者掛號更加便捷，而且掛號需要提交用户的詳細信息並進行實名認證，黃牛本應無可乘之機。但是，當曾經的“黃牛”和掛號黑產從業者聯合起來，又意味着其帶着新的“武器”捲土重來。

首先是黑產技術的升級，“黃牛”們拋棄了以往的人海戰術，採用刷號系統來搶號。刷號團伙通過自動化搶號工具，持續監控號源信息。這些搶號工具採用分佈式架構，惡意爬取官方掛號平台的數據，使用大量賬號進行高頻次的登錄和掛號查詢。官方醫療平台一旦放號，刷號團伙就通過其搶號程序並利用第三方接碼平台提供的手機號等賬號登錄掛號平台進行搶號囤積，號源迅速被黑產團伙壟斷。

然而普通患者在掛號時，通過正規途徑無法掛到號。急需就醫的患者不得已只能在各種掛號軟件、就診引導平台上嘗試掛號，一些患者就此踏入了仿冒軟件的圈套中。這時，黑產團伙只需要利用他們開發的手機軟件、掛號網站等渠道向患者及其家人散佈可提供掛號服務的信息，“就醫助理”伺機而動，兜售號源。其實患者明白這些所謂的“就醫助理”就是曾經的“黃牛”、“號販子”，但是由於他們壟斷號源，對此也別無選擇。

一旦有患者通過該渠道進行掛號，經過 “就醫助理”之手，刷號團伙便可拿到患者的姓名、身份證號碼等信息，隨後立刻退掉之前搶到的號源，再立刻用患者信息搶掛到該號源。如果沒有患者購買號源，在號源到期後，黑產團伙就會取消掛號。在與黃牛的交流中得知，一個主任和知名專家的號源要額外加價400元。

然而，付出高額資金買到號的患者依舊無法安心，患者找“黃牛”代掛號，黃牛需要患者提供其在官方平台的賬號信息和身份認證信息，在此過程中患者不僅需要付出高額的“服務費”，還極有可能導致自己的醫療平台賬號被濫用及個人身份隱私信息的泄露。

互聯網+醫療時代 騰訊智慧安全支招醫療信息安全體系建設

隨着互聯網+醫療的發展，醫療互聯網服務平台興起。如何通過技術手段防範黃牛、保障業務安全成為許多醫療機構面臨的一大難題。

騰訊智慧安全技術專家表示，醫療行業和線上醫療服務平台供應商需提升安全風險意識，加強信息安全體系建設。同時安全專家建議由專業的安全服務團隊對數據日誌進行分析，識別威脅來源，禁封惡意請求的IP和惡意批量註冊的虛假用户，以及完善系統業務邏輯，嚴格推行掛號實名制，並對用户進行信用管理，全面提升平台的業務安全能力;另外建立對業務的持續監控、分析和威脅感知機制，第一時間識別攻擊，降低安全風險的影響範圍和影響程度。

據瞭解，騰訊智慧安全依託騰訊公司近20年積累的業務安全經驗和海量安全大數據，推出了面向醫療行業，尤其是醫療互聯網服務的業務安全解決方案，為客户提供互聯網服務平台的業務安全加固、持續性風險監測和評估，以及黑灰產團伙監測和追蹤服務。該方案不僅能有效應對黃牛黨等黑灰產，還具備數據安全風險感知能力。

此外，騰訊智慧安全通過結合騰訊御點終端安全管理系統、騰訊御界高級威脅檢測系統、騰訊御見安全態勢感知平台等產品在數據安全、移動安全、業務安全、態勢感知、安全服務等領域為企業信息安全提供全景式防護。今年8月，騰訊智慧安全和深圳市第六人民醫院(簡稱“南山醫院”)正式啓動了“信息化安全加固建設項目”。騰訊智慧安全將在南山醫院原有的信息化建設的基礎上，為其提供集風險監測、分析、預警、響應和可視化運維為一體的全面安全防護體系。除南山醫院外，騰訊智慧安全已經為國內20餘家醫院和醫療機構提供醫療信息化安全防護服務，致力於持續為醫療等行業輸出安全能力，助力醫療信息安全體系建設。