本月�,央視《焦點(diǎn)訪談》一期關(guān)于醫(yī)保騙保的報(bào)道引起了廣泛關(guān)注。報(bào)道是對(duì)沈陽(yáng)市于洪區(qū)濟(jì)華醫(yī)院騙取醫(yī)保的暗訪:兩輛面包車(chē)的老人早上被送來(lái)�,醫(yī)生不檢查就安排住院,老人們先去集市購(gòu)物�,中午回醫(yī)院吃免費(fèi)午餐,在病房喝酒打牌�,晚上領(lǐng)好處費(fèi)離開(kāi)。假裝住院4天����,每人的醫(yī)保卡都被消費(fèi)了1000多元,全被醫(yī)院刷走了��。
這類(lèi)騙保事件并非個(gè)例�。
我國(guó)現(xiàn)行的醫(yī)療保險(xiǎn)制度是緩解城鎮(zhèn)居民“看病貴”的手段之一,被老百姓稱(chēng)為“救命卡”�。但有不法分子卻利用醫(yī)保卡存在的信息漏洞�,違規(guī)購(gòu)物、套現(xiàn)��、騙保��,導(dǎo)致醫(yī)保資金的流失����。
此前,某市人民法院審結(jié)了一起“騙����!卑讣7ㄔ号袥Q書(shū)披露�����,醫(yī)����?ǖ某钟腥艘讶ナ澜肽�,他名下的醫(yī)����?▍s還“活著”,在他死后的五個(gè)月時(shí)間里��,這張卡頻頻出現(xiàn)在兩個(gè)醫(yī)院的門(mén)診窗口����,暴刷131次��,金額13萬(wàn)元�。
聚焦這個(gè)案件的發(fā)生,市社保局醫(yī)保部信息中心相關(guān)負(fù)責(zé)人告訴記者�,他們對(duì)所有的參保病人正常的費(fèi)用有審核機(jī)制,后臺(tái)會(huì)對(duì)相關(guān)的數(shù)字定期或者不定期的檢查�,起初并沒(méi)有把這事往歪處想,“就在這個(gè)過(guò)程中���,我們發(fā)現(xiàn)這個(gè)人(朱某的弟弟)很短的時(shí)間內(nèi)費(fèi)用就是幾萬(wàn)塊錢(qián)�,如果不是很注意的話�����,也就過(guò)去了,因?yàn)樗莻(gè)癌癥患者������!卑┌Y患者的花銷(xiāo),幾個(gè)月花上幾萬(wàn)塊錢(qián)��,也是常見(jiàn)的事�。醫(yī)保部門(mén)怎么從這其中發(fā)現(xiàn)貓膩呢?
信息中心管理員表示���,他們是在日常巡檢時(shí)在數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品中發(fā)現(xiàn)告警信息�,通過(guò)告警信息延伸調(diào)查真相一點(diǎn)點(diǎn)浮出水面的����,信息中心管理員說(shuō):“我們發(fā)現(xiàn)他用了一種費(fèi)用比較高的抗癌藥物,既然用的抗癌藥物�����,就有嚴(yán)格的用藥規(guī)定�����,吃藥是有周期規(guī)律的,但我們發(fā)現(xiàn)這個(gè)用戶在數(shù)據(jù)中呈現(xiàn)的結(jié)果是他的用藥量反而是少了�������!
如果從事情的表面上看���,一切都似乎合乎情理�����。信息中心管理員說(shuō):“數(shù)據(jù)是不會(huì)騙人的”。通過(guò)信息中心管理員的反饋���,醫(yī)保部門(mén)的檢查人員重新啟動(dòng)對(duì)此事的調(diào)查���,新一輪的調(diào)查結(jié)果也出乎他們的意料,“開(kāi)始的時(shí)候想���,是不是前段時(shí)間對(duì)治療不滿意�����,可能調(diào)整了藥�,才換成這個(gè)藥的。這平均算下來(lái)會(huì)有看起來(lái)用藥少的現(xiàn)象���。于是就到醫(yī)院把這個(gè)人所有病例都調(diào)出來(lái)���,結(jié)果發(fā)現(xiàn)這個(gè)人早在半年前就去世了���!
調(diào)查至此��,醫(yī)保部門(mén)之前假設(shè)的所有合理或者不合理的用藥�����,全部都可以推翻��。所有的用藥記錄����,都是在朱某去世以后開(kāi)出的��。因此可以得出結(jié)論,這就是騙保行為����。
在此次“人死了,卡還活著”事件中���,充分反映出這個(gè)醫(yī)��?ú还苁钦l(shuí)的都可以刷���,拿到藥后直接可以報(bào)銷(xiāo)61%左右。醫(yī)保部門(mén)也通過(guò)此次事件����,發(fā)現(xiàn)了大病醫(yī)療保險(xiǎn)的刷卡取藥、報(bào)銷(xiāo)等環(huán)節(jié)存在的漏洞�,故在后期的信息化建設(shè)中,著重針對(duì)此環(huán)節(jié)進(jìn)行了彌補(bǔ)��。目前該市社保局已經(jīng)加強(qiáng)日常檢查力度���,嚴(yán)查騙保行為。
一���、社保行業(yè)需求總結(jié)
國(guó)家民生部門(mén)信息化日益健全的過(guò)程中一定會(huì)充滿阻礙�,想要防止社保行業(yè)的醫(yī)保騙保問(wèn)題,需要建立起數(shù)據(jù)層面的分析思維���,為為管理員提供騙保數(shù)據(jù)層面感知分析思路:
1.通過(guò)梳理業(yè)務(wù)數(shù)據(jù)流��,建立業(yè)務(wù)數(shù)據(jù)����、應(yīng)用人員行為“畫(huà)像”��;
2.分析數(shù)據(jù)流中系統(tǒng)����、人員訪問(wèn)�、操作的異常情況�����,為管理員提供異常行為清單��,縮小管理員查找騙保行為范圍��;
3.展示敏感數(shù)據(jù)變化、異常業(yè)務(wù)操作��、異常人員行為���、異常數(shù)據(jù)流量���、風(fēng)險(xiǎn)運(yùn)維等多個(gè)層面分析�����,為管理員提供數(shù)據(jù)層面的感知�,協(xié)助管理員定位騙保源;
4.一旦通過(guò)數(shù)據(jù)異常感知定位出騙保行為�,可直接調(diào)用管控手段加以限制��。
實(shí)際上�,社保行業(yè)存在的問(wèn)題不僅僅是醫(yī)保騙保問(wèn)題,還存在許多安全隱患���,根據(jù)社保行業(yè)特性及風(fēng)險(xiǎn)總結(jié)如下幾點(diǎn)安全需求:
防拖庫(kù)
防拖庫(kù):主要的目的就是防止數(shù)據(jù)庫(kù)中的參保人和參保單位的信息批量泄漏����。
關(guān)鍵參保人敏感數(shù)據(jù)包括:
身份證號(hào)��、參保人姓名���、聯(lián)系方式��、參保單位信息����,政府從業(yè)人員身份信息等���。
防護(hù)重點(diǎn)包括:
第三方人員:第三方實(shí)施����、運(yùn)維、開(kāi)發(fā)人員�,都可通過(guò)掌握的數(shù)據(jù)庫(kù)賬戶口令,繞開(kāi)社保業(yè)務(wù)系統(tǒng)�����,直接訪問(wèn)社保數(shù)據(jù)庫(kù)�����。
防篡改
防篡改:主要目的是防止醫(yī)保、社保與財(cái)務(wù)相關(guān)的信息被篡改����。
關(guān)鍵社保敏感數(shù)據(jù)包括:
養(yǎng)老保險(xiǎn)繳費(fèi)基數(shù)���、社保余額�����、醫(yī)保余額�、首次繳費(fèi)時(shí)間�、參保時(shí)間等。
防護(hù)重點(diǎn)包括:
數(shù)據(jù)庫(kù)DBA:可隨時(shí)任意訪問(wèn)數(shù)據(jù)庫(kù)�����,直接修改社保���、養(yǎng)老資金賬戶�����、余額��;
第三方人員:實(shí)施維護(hù)人員可通過(guò)掌握的數(shù)據(jù)庫(kù)賬戶口令����,通過(guò)數(shù)據(jù)庫(kù)客戶端工具直接訪問(wèn)生產(chǎn)庫(kù)數(shù)據(jù),修改參保資金���、參保年限等信息�����。
藥店醫(yī)院:直接上傳假的醫(yī)療消費(fèi)記錄�����,騙取醫(yī)保報(bào)銷(xiāo)
縣級(jí)窗口C/S客戶端:維護(hù)人員可以將其作為作案切入點(diǎn)�,利用掌握的后臺(tái)數(shù)據(jù)庫(kù)賬戶����、口令,通過(guò)現(xiàn)成的數(shù)據(jù)庫(kù)訪問(wèn)通道����,直接修改數(shù)據(jù)庫(kù)社保資金信息��。
防泄漏
防泄露:主要目的是防止本地明文存儲(chǔ)和共享數(shù)據(jù)的泄露�。
關(guān)鍵社保敏感數(shù)據(jù)表包括:
個(gè)人隱私信息:身份證號(hào)�����、參保人姓名�����、聯(lián)系方式��、參保單位信息��,政府從業(yè)人員身份信息等����。
社保敏感信息:養(yǎng)老保險(xiǎn)繳費(fèi)基數(shù)��、社保余額�����、醫(yī)保余額��、首次繳費(fèi)時(shí)間、參保時(shí)間等����。
防護(hù)重點(diǎn)包括:
本地?cái)?shù)據(jù):社保、醫(yī)保系統(tǒng)�����、就業(yè)系統(tǒng)及機(jī)關(guān)保系統(tǒng)中存儲(chǔ)著市全量的個(gè)人隱私信息�、參保敏感信息以及公務(wù)員身份信息,并且此類(lèi)信息均明文存儲(chǔ)在數(shù)據(jù)庫(kù)中��,前端業(yè)務(wù)人員���、后臺(tái)開(kāi)發(fā)人員����、實(shí)施維護(hù)人員均可以通過(guò)數(shù)據(jù)庫(kù)工具登錄數(shù)據(jù)庫(kù)進(jìn)行刷庫(kù)���,竊取大量明文數(shù)據(jù)�����。
本方案的目標(biāo)是形成社保中心數(shù)據(jù)安全防護(hù)的整體解決方案����,形成以主動(dòng)預(yù)防為主、以審計(jì)追溯為輔的防護(hù)體系�����,重點(diǎn)解決參保人信息泄密和社保資金數(shù)據(jù)異動(dòng)問(wèn)題�;方案通過(guò)事前診斷���、事中控制�、事后審計(jì)等不同防護(hù)時(shí)機(jī)���,形成涵蓋對(duì)內(nèi)部人員��、外部人員�����、第三方廠商人員的全方位管控��,封鎖數(shù)據(jù)庫(kù)自身存儲(chǔ)層�、訪問(wèn)控制層、已及應(yīng)用訪問(wèn)層的全面泄密及篡改渠道���。
社保行業(yè)數(shù)據(jù)庫(kù)安全防護(hù)目標(biāo):
事前檢查
使用數(shù)據(jù)庫(kù)漏洞掃描產(chǎn)品�,檢測(cè)數(shù)據(jù)庫(kù)使用中的安全隱患并進(jìn)行人工修復(fù)��,對(duì)于數(shù)據(jù)庫(kù)自身的安全漏洞��,比如:PL-SQL注入和緩沖區(qū)溢出帶有攻擊性的漏洞�����,需要采用事中控制手段進(jìn)行安全防護(hù)����。
事中控制
通過(guò)數(shù)據(jù)庫(kù)防火墻產(chǎn)品的虛擬補(bǔ)丁包,形成外圍防護(hù)層�,防止入侵者利用數(shù)據(jù)庫(kù)的易被攻擊漏洞,嚴(yán)格細(xì)分應(yīng)用程序����、運(yùn)維人員對(duì)敏感數(shù)據(jù)的訪問(wèn)權(quán)限,限制批量數(shù)據(jù)下載或風(fēng)險(xiǎn)行為。
通過(guò)數(shù)據(jù)庫(kù)安全運(yùn)維產(chǎn)品����,限制數(shù)據(jù)庫(kù)管理員隨意訪問(wèn)數(shù)據(jù)庫(kù),所有運(yùn)維操作需要建立規(guī)范的運(yùn)維流程��,包括事前審批����、事中控制、事后記錄操作信息��,實(shí)現(xiàn)運(yùn)維全流程的管理����,規(guī)范運(yùn)維人員操作。
事后審計(jì)
使用數(shù)據(jù)庫(kù)監(jiān)控與審計(jì)系統(tǒng)的詳細(xì)審計(jì)能力�,對(duì)敏感數(shù)據(jù)的所有訪問(wèn)行為��,進(jìn)行詳細(xì)審計(jì)���,保留每項(xiàng)操作的操作人���、時(shí)間、IP地址����、操作內(nèi)容等具體信息���,為事后追溯提供依據(jù)。
結(jié)合社保業(yè)務(wù)語(yǔ)言和應(yīng)用用戶進(jìn)行全面審計(jì)�����、及時(shí)對(duì)惡意攻擊�����、非法訪問(wèn)���、惡意操作進(jìn)行告警����,實(shí)現(xiàn)事后追溯�����,有效地追責(zé)定責(zé)����。
三��、方案優(yōu)勢(shì)
防護(hù)思路的先進(jìn)性
傳統(tǒng)的安全解決方案注重于網(wǎng)絡(luò)安全防護(hù)�����、應(yīng)用安全防護(hù)�、認(rèn)證安全防護(hù)���,但忽略了數(shù)據(jù)庫(kù)安全防護(hù)�����。本方案將集中在當(dāng)今最大的安全短板�,數(shù)據(jù)庫(kù)安全防護(hù)��,直接解決掉安全防護(hù)的最核心問(wèn)題�����。
數(shù)據(jù)安全防護(hù)的全面性
A�、 防護(hù)時(shí)機(jī)的全面性
針對(duì)社保安全問(wèn)題做到了事前預(yù)防(數(shù)據(jù)庫(kù)安全體檢和敏感數(shù)據(jù)發(fā)現(xiàn))���、事中控制(防止數(shù)據(jù)庫(kù)漏洞攻擊�����、SQL注入攻擊�����、批量敏感數(shù)據(jù)下載��、高危操作)�����、事后分析(審計(jì)所有數(shù)據(jù)庫(kù)訪問(wèn)行為��、提供各種分析工具)���。
B�����、 防護(hù)對(duì)象的全面性
防護(hù)對(duì)象包括外部黑客����、信息中心DBA、第三方維護(hù)人員和開(kāi)發(fā)人員���、社保業(yè)務(wù)人員�����、開(kāi)發(fā)商�����、第三方接口單位�����。
C�、 防護(hù)泄密渠道的全面性
覆蓋了存儲(chǔ)層(數(shù)據(jù)文件����、日志、備份文件)�、數(shù)據(jù)庫(kù)訪問(wèn)層(訪問(wèn)控制、網(wǎng)絡(luò)通訊協(xié)議)��、應(yīng)用層(實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的綁定����、對(duì)應(yīng)用用戶的審計(jì)和授權(quán))。
防護(hù)技術(shù)的領(lǐng)先性
使用了專(zhuān)業(yè)的數(shù)據(jù)庫(kù)安全防護(hù)產(chǎn)品�,包括數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)評(píng)估工具、數(shù)據(jù)庫(kù)防火墻系統(tǒng)和數(shù)據(jù)庫(kù)審計(jì)設(shè)備���,能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)的整體安全防護(hù)���。采用的數(shù)據(jù)庫(kù)安全技術(shù)將突破傳統(tǒng)安全產(chǎn)品的缺陷,實(shí)現(xiàn)數(shù)據(jù)的全面安全防護(hù)��。
與社保業(yè)務(wù)特點(diǎn)緊密結(jié)合
分析了社保信息系統(tǒng)數(shù)據(jù)庫(kù)安全防護(hù)的特點(diǎn)�,圍繞敏感數(shù)據(jù)防泄漏和篡改、社保數(shù)據(jù)變更審計(jì)���,結(jié)合業(yè)務(wù)用戶準(zhǔn)確關(guān)聯(lián)和業(yè)務(wù)語(yǔ)言翻譯兩項(xiàng)業(yè)內(nèi)關(guān)鍵技術(shù)�����,更好的為社保數(shù)據(jù)安全服務(wù)�。
產(chǎn)品咨詢:4000 258 365 
