本月���,央視《焦點訪談》一期關于醫(yī)保騙保的報道引起了廣泛關注�����。報道是對沈陽市于洪區(qū)濟華醫(yī)院騙取醫(yī)保的暗訪:兩輛面包車的老人早上被送來���,醫(yī)生不檢查就安排住院,老人們先去集市購物��,中午回醫(yī)院吃免費午餐��,在病房喝酒打牌��,晚上領好處費離開����。假裝住院4天,每人的醫(yī)����?ǘ急幌M了1000多元,全被醫(yī)院刷走了��。
這類騙保事件并非個例����。
我國現(xiàn)行的醫(yī)療保險制度是緩解城鎮(zhèn)居民“看病貴”的手段之一,被老百姓稱為“救命卡”�。但有不法分子卻利用醫(yī)保卡存在的信息漏洞����,違規(guī)購物、套現(xiàn)����、騙保,導致醫(yī)保資金的流失����。
此前����,某市人民法院審結了一起“騙�!卑讣7ㄔ号袥Q書披露��,醫(yī)��?ǖ某钟腥艘讶ナ澜肽���,他名下的醫(yī)��?▍s還“活著”�,在他死后的五個月時間里�,這張卡頻頻出現(xiàn)在兩個醫(yī)院的門診窗口,暴刷131次�����,金額13萬元��。
聚焦這個案件的發(fā)生���,市社保局醫(yī)保部信息中心相關負責人告訴記者�,他們對所有的參保病人正常的費用有審核機制���,后臺會對相關的數(shù)字定期或者不定期的檢查����,起初并沒有把這事往歪處想����,“就在這個過程中,我們發(fā)現(xiàn)這個人(朱某的弟弟)很短的時間內費用就是幾萬塊錢�,如果不是很注意的話,也就過去了�,因為他是個癌癥患者����!卑┌Y患者的花銷,幾個月花上幾萬塊錢�����,也是常見的事���。醫(yī)保部門怎么從這其中發(fā)現(xiàn)貓膩呢����?
信息中心管理員表示,他們是在日常巡檢時在數(shù)據(jù)庫審計產品中發(fā)現(xiàn)告警信息�����,通過告警信息延伸調查真相一點點浮出水面的�����,信息中心管理員說:“我們發(fā)現(xiàn)他用了一種費用比較高的抗癌藥物�,既然用的抗癌藥物,就有嚴格的用藥規(guī)定��,吃藥是有周期規(guī)律的��,但我們發(fā)現(xiàn)這個用戶在數(shù)據(jù)中呈現(xiàn)的結果是他的用藥量反而是少了�����!
如果從事情的表面上看��,一切都似乎合乎情理���。信息中心管理員說:“數(shù)據(jù)是不會騙人的”�����。通過信息中心管理員的反饋,醫(yī)保部門的檢查人員重新啟動對此事的調查�,新一輪的調查結果也出乎他們的意料,“開始的時候想�,是不是前段時間對治療不滿意,可能調整了藥��,才換成這個藥的�。這平均算下來會有看起來用藥少的現(xiàn)象。于是就到醫(yī)院把這個人所有病例都調出來�����,結果發(fā)現(xiàn)這個人早在半年前就去世了�����!
調查至此��,醫(yī)保部門之前假設的所有合理或者不合理的用藥���,全部都可以推翻�。所有的用藥記錄�,都是在朱某去世以后開出的。因此可以得出結論�����,這就是騙保行為���。
在此次“人死了���,卡還活著”事件中,充分反映出這個醫(yī)����?ú还苁钦l的都可以刷,拿到藥后直接可以報銷61%左右�。醫(yī)保部門也通過此次事件,發(fā)現(xiàn)了大病醫(yī)療保險的刷卡取藥�、報銷等環(huán)節(jié)存在的漏洞,故在后期的信息化建設中���,著重針對此環(huán)節(jié)進行了彌補��。目前該市社保局已經(jīng)加強日常檢查力度�,嚴查騙保行為。
一�、社保行業(yè)需求總結
國家民生部門信息化日益健全的過程中一定會充滿阻礙,想要防止社保行業(yè)的醫(yī)保騙保問題���,需要建立起數(shù)據(jù)層面的分析思維����,為為管理員提供騙保數(shù)據(jù)層面感知分析思路:
1.通過梳理業(yè)務數(shù)據(jù)流�,建立業(yè)務數(shù)據(jù)��、應用人員行為“畫像”�����;
2.分析數(shù)據(jù)流中系統(tǒng)�����、人員訪問��、操作的異常情況�,為管理員提供異常行為清單,縮小管理員查找騙保行為范圍;
3.展示敏感數(shù)據(jù)變化�����、異常業(yè)務操作���、異常人員行為���、異常數(shù)據(jù)流量、風險運維等多個層面分析���,為管理員提供數(shù)據(jù)層面的感知����,協(xié)助管理員定位騙保源�����;
4.一旦通過數(shù)據(jù)異常感知定位出騙保行為����,可直接調用管控手段加以限制。
實際上�,社保行業(yè)存在的問題不僅僅是醫(yī)保騙保問題,還存在許多安全隱患,根據(jù)社保行業(yè)特性及風險總結如下幾點安全需求:
防拖庫
防拖庫:主要的目的就是防止數(shù)據(jù)庫中的參保人和參保單位的信息批量泄漏�。
關鍵參保人敏感數(shù)據(jù)包括:
身份證號、參保人姓名�、聯(lián)系方式、參保單位信息�����,政府從業(yè)人員身份信息等��。
防護重點包括:
第三方人員:第三方實施��、運維���、開發(fā)人員,都可通過掌握的數(shù)據(jù)庫賬戶口令�,繞開社保業(yè)務系統(tǒng),直接訪問社保數(shù)據(jù)庫����。
防篡改
防篡改:主要目的是防止醫(yī)保、社保與財務相關的信息被篡改���。
關鍵社保敏感數(shù)據(jù)包括:
養(yǎng)老保險繳費基數(shù)����、社保余額、醫(yī)保余額����、首次繳費時間、參保時間等����。
防護重點包括:
數(shù)據(jù)庫DBA:可隨時任意訪問數(shù)據(jù)庫,直接修改社保�����、養(yǎng)老資金賬戶��、余額�����;
第三方人員:實施維護人員可通過掌握的數(shù)據(jù)庫賬戶口令�,通過數(shù)據(jù)庫客戶端工具直接訪問生產庫數(shù)據(jù),修改參保資金�、參保年限等信息。
藥店醫(yī)院:直接上傳假的醫(yī)療消費記錄�,騙取醫(yī)保報銷
縣級窗口C/S客戶端:維護人員可以將其作為作案切入點����,利用掌握的后臺數(shù)據(jù)庫賬戶����、口令,通過現(xiàn)成的數(shù)據(jù)庫訪問通道����,直接修改數(shù)據(jù)庫社保資金信息。
防泄漏
防泄露:主要目的是防止本地明文存儲和共享數(shù)據(jù)的泄露�。
關鍵社保敏感數(shù)據(jù)表包括:
個人隱私信息:身份證號、參保人姓名����、聯(lián)系方式、參保單位信息��,政府從業(yè)人員身份信息等����。
社保敏感信息:養(yǎng)老保險繳費基數(shù)�����、社保余額、醫(yī)保余額���、首次繳費時間����、參保時間等��。
防護重點包括:
本地數(shù)據(jù):社保�、醫(yī)保系統(tǒng)、就業(yè)系統(tǒng)及機關保系統(tǒng)中存儲著市全量的個人隱私信息��、參保敏感信息以及公務員身份信息�,并且此類信息均明文存儲在數(shù)據(jù)庫中,前端業(yè)務人員����、后臺開發(fā)人員、實施維護人員均可以通過數(shù)據(jù)庫工具登錄數(shù)據(jù)庫進行刷庫�����,竊取大量明文數(shù)據(jù)��。
本方案的目標是形成社保中心數(shù)據(jù)安全防護的整體解決方案,形成以主動預防為主���、以審計追溯為輔的防護體系�,重點解決參保人信息泄密和社保資金數(shù)據(jù)異動問題����;方案通過事前診斷、事中控制�、事后審計等不同防護時機,形成涵蓋對內部人員��、外部人員�、第三方廠商人員的全方位管控,封鎖數(shù)據(jù)庫自身存儲層�、訪問控制層、已及應用訪問層的全面泄密及篡改渠道����。
社保行業(yè)數(shù)據(jù)庫安全防護目標:
事前檢查
使用數(shù)據(jù)庫漏洞掃描產品,檢測數(shù)據(jù)庫使用中的安全隱患并進行人工修復�����,對于數(shù)據(jù)庫自身的安全漏洞�����,比如:PL-SQL注入和緩沖區(qū)溢出帶有攻擊性的漏洞�����,需要采用事中控制手段進行安全防護�����。
事中控制
通過數(shù)據(jù)庫防火墻產品的虛擬補丁包���,形成外圍防護層�����,防止入侵者利用數(shù)據(jù)庫的易被攻擊漏洞���,嚴格細分應用程序、運維人員對敏感數(shù)據(jù)的訪問權限��,限制批量數(shù)據(jù)下載或風險行為��。
通過數(shù)據(jù)庫安全運維產品��,限制數(shù)據(jù)庫管理員隨意訪問數(shù)據(jù)庫,所有運維操作需要建立規(guī)范的運維流程���,包括事前審批���、事中控制、事后記錄操作信息����,實現(xiàn)運維全流程的管理,規(guī)范運維人員操作����。
事后審計
使用數(shù)據(jù)庫監(jiān)控與審計系統(tǒng)的詳細審計能力,對敏感數(shù)據(jù)的所有訪問行為���,進行詳細審計�����,保留每項操作的操作人��、時間�、IP地址、操作內容等具體信息����,為事后追溯提供依據(jù)�。
結合社保業(yè)務語言和應用用戶進行全面審計、及時對惡意攻擊���、非法訪問�、惡意操作進行告警�����,實現(xiàn)事后追溯�,有效地追責定責。
三����、方案優(yōu)勢
防護思路的先進性
傳統(tǒng)的安全解決方案注重于網(wǎng)絡安全防護、應用安全防護�����、認證安全防護�,但忽略了數(shù)據(jù)庫安全防護。本方案將集中在當今最大的安全短板,數(shù)據(jù)庫安全防護�,直接解決掉安全防護的最核心問題。
數(shù)據(jù)安全防護的全面性
A�����、 防護時機的全面性
針對社保安全問題做到了事前預防(數(shù)據(jù)庫安全體檢和敏感數(shù)據(jù)發(fā)現(xiàn))��、事中控制(防止數(shù)據(jù)庫漏洞攻擊���、SQL注入攻擊���、批量敏感數(shù)據(jù)下載、高危操作)�、事后分析(審計所有數(shù)據(jù)庫訪問行為、提供各種分析工具)�。
B、 防護對象的全面性
防護對象包括外部黑客����、信息中心DBA、第三方維護人員和開發(fā)人員����、社保業(yè)務人員����、開發(fā)商����、第三方接口單位���。
C�����、 防護泄密渠道的全面性
覆蓋了存儲層(數(shù)據(jù)文件�����、日志�、備份文件)�、數(shù)據(jù)庫訪問層(訪問控制、網(wǎng)絡通訊協(xié)議)��、應用層(實現(xiàn)對應用系統(tǒng)的綁定����、對應用用戶的審計和授權)。
防護技術的領先性
使用了專業(yè)的數(shù)據(jù)庫安全防護產品,包括數(shù)據(jù)庫風險評估工具���、數(shù)據(jù)庫防火墻系統(tǒng)和數(shù)據(jù)庫審計設備�,能夠實現(xiàn)對數(shù)據(jù)庫的整體安全防護����。采用的數(shù)據(jù)庫安全技術將突破傳統(tǒng)安全產品的缺陷,實現(xiàn)數(shù)據(jù)的全面安全防護����。
與社保業(yè)務特點緊密結合
分析了社保信息系統(tǒng)數(shù)據(jù)庫安全防護的特點,圍繞敏感數(shù)據(jù)防泄漏和篡改���、社保數(shù)據(jù)變更審計���,結合業(yè)務用戶準確關聯(lián)和業(yè)務語言翻譯兩項業(yè)內關鍵技術,更好的為社保數(shù)據(jù)安全服務��。
產品咨詢:4000 258 365 
