本月,央視《焦點(diǎn)訪談》一期關(guān)于醫(yī)保騙保的報(bào)道引起了廣泛關(guān)注。報(bào)道是對沈陽市于洪區(qū)濟(jì)華醫(yī)院騙取醫(yī)保的暗訪:兩輛面包車的老人早上被送來�����,醫(yī)生不檢查就安排住院����,老人們先去集市購物����,中午回醫(yī)院吃免費(fèi)午餐�,在病房喝酒打牌��,晚上領(lǐng)好處費(fèi)離開。假裝住院4天�,每人的醫(yī)??ǘ急幌M(fèi)了1000多元��,全被醫(yī)院刷走了。
這類騙保事件并非個(gè)例�����。
我國現(xiàn)行的醫(yī)療保險(xiǎn)制度是緩解城鎮(zhèn)居民“看病貴”的手段之一,被老百姓稱為“救命卡”。但有不法分子卻利用醫(yī)?�?ù嬖诘男畔⒙┒?��,違規(guī)購物、套現(xiàn)����、騙保��,導(dǎo)致醫(yī)保資金的流失��。
此前�,某市人民法院審結(jié)了一起“騙?�!卑讣?����。法院判決書披露���,醫(yī)保卡的持有人已去世近半年��,他名下的醫(yī)保卡卻還“活著”,在他死后的五個(gè)月時(shí)間里����,這張卡頻頻出現(xiàn)在兩個(gè)醫(yī)院的門診窗口��,暴刷131次,金額13萬元���。
聚焦這個(gè)案件的發(fā)生���,市社保局醫(yī)保部信息中心相關(guān)負(fù)責(zé)人告訴記者���,他們對所有的參保病人正常的費(fèi)用有審核機(jī)制�����,后臺會對相關(guān)的數(shù)字定期或者不定期的檢查�����,起初并沒有把這事往歪處想�����,“就在這個(gè)過程中,我們發(fā)現(xiàn)這個(gè)人(朱某的弟弟)很短的時(shí)間內(nèi)費(fèi)用就是幾萬塊錢���,如果不是很注意的話,也就過去了��,因?yàn)樗莻€(gè)癌癥患者�?���!卑┌Y患者的花銷���,幾個(gè)月花上幾萬塊錢��,也是常見的事���。醫(yī)保部門怎么從這其中發(fā)現(xiàn)貓膩呢?
信息中心管理員表示�,他們是在日常巡檢時(shí)在數(shù)據(jù)庫審計(jì)產(chǎn)品中發(fā)現(xiàn)告警信息����,通過告警信息延伸調(diào)查真相一點(diǎn)點(diǎn)浮出水面的����,信息中心管理員說:“我們發(fā)現(xiàn)他用了一種費(fèi)用比較高的抗癌藥物����,既然用的抗癌藥物����,就有嚴(yán)格的用藥規(guī)定�����,吃藥是有周期規(guī)律的��,但我們發(fā)現(xiàn)這個(gè)用戶在數(shù)據(jù)中呈現(xiàn)的結(jié)果是他的用藥量反而是少了��?�!?/p>
如果從事情的表面上看��,一切都似乎合乎情理���。信息中心管理員說:“數(shù)據(jù)是不會騙人的”����。通過信息中心管理員的反饋���,醫(yī)保部門的檢查人員重新啟動對此事的調(diào)查,新一輪的調(diào)查結(jié)果也出乎他們的意料���,“開始的時(shí)候想���,是不是前段時(shí)間對治療不滿意���,可能調(diào)整了藥��,才換成這個(gè)藥的。這平均算下來會有看起來用藥少的現(xiàn)象���。于是就到醫(yī)院把這個(gè)人所有病例都調(diào)出來����,結(jié)果發(fā)現(xiàn)這個(gè)人早在半年前就去世了�����。”
調(diào)查至此�����,醫(yī)保部門之前假設(shè)的所有合理或者不合理的用藥�,全部都可以推翻��。所有的用藥記錄,都是在朱某去世以后開出的��。因此可以得出結(jié)論�,這就是騙保行為。
在此次“人死了�,卡還活著”事件中��,充分反映出這個(gè)醫(yī)保卡不管是誰的都可以刷����,拿到藥后直接可以報(bào)銷61%左右�。醫(yī)保部門也通過此次事件,發(fā)現(xiàn)了大病醫(yī)療保險(xiǎn)的刷卡取藥、報(bào)銷等環(huán)節(jié)存在的漏洞�,故在后期的信息化建設(shè)中����,著重針對此環(huán)節(jié)進(jìn)行了彌補(bǔ)���。目前該市社保局已經(jīng)加強(qiáng)日常檢查力度�,嚴(yán)查騙保行為�。
一、社保行業(yè)需求總結(jié)
國家民生部門信息化日益健全的過程中一定會充滿阻礙,想要防止社保行業(yè)的醫(yī)保騙保問題���,需要建立起數(shù)據(jù)層面的分析思維��,為為管理員提供騙保數(shù)據(jù)層面感知分析思路:
1.通過梳理業(yè)務(wù)數(shù)據(jù)流��,建立業(yè)務(wù)數(shù)據(jù)����、應(yīng)用人員行為“畫像”����;
2.分析數(shù)據(jù)流中系統(tǒng)�����、人員訪問����、操作的異常情況,為管理員提供異常行為清單����,縮小管理員查找騙保行為范圍;
3.展示敏感數(shù)據(jù)變化�、異常業(yè)務(wù)操作、異常人員行為����、異常數(shù)據(jù)流量���、風(fēng)險(xiǎn)運(yùn)維等多個(gè)層面分析����,為管理員提供數(shù)據(jù)層面的感知��,協(xié)助管理員定位騙保源�;
4.一旦通過數(shù)據(jù)異常感知定位出騙保行為,可直接調(diào)用管控手段加以限制�����。
實(shí)際上���,社保行業(yè)存在的問題不僅僅是醫(yī)保騙保問題�,還存在許多安全隱患��,根據(jù)社保行業(yè)特性及風(fēng)險(xiǎn)總結(jié)如下幾點(diǎn)安全需求:
防拖庫
防拖庫:主要的目的就是防止數(shù)據(jù)庫中的參保人和參保單位的信息批量泄漏�����。
關(guān)鍵參保人敏感數(shù)據(jù)包括:
身份證號�����、參保人姓名����、聯(lián)系方式����、參保單位信息���,政府從業(yè)人員身份信息等。
防護(hù)重點(diǎn)包括:
第三方人員:第三方實(shí)施���、運(yùn)維���、開發(fā)人員�,都可通過掌握的數(shù)據(jù)庫賬戶口令�����,繞開社保業(yè)務(wù)系統(tǒng)����,直接訪問社保數(shù)據(jù)庫��。
防篡改
防篡改:主要目的是防止醫(yī)保��、社保與財(cái)務(wù)相關(guān)的信息被篡改���。
關(guān)鍵社保敏感數(shù)據(jù)包括:
養(yǎng)老保險(xiǎn)繳費(fèi)基數(shù)�、社保余額�����、醫(yī)保余額、首次繳費(fèi)時(shí)間����、參保時(shí)間等����。
防護(hù)重點(diǎn)包括:
數(shù)據(jù)庫DBA:可隨時(shí)任意訪問數(shù)據(jù)庫��,直接修改社保����、養(yǎng)老資金賬戶����、余額����;
第三方人員:實(shí)施維護(hù)人員可通過掌握的數(shù)據(jù)庫賬戶口令���,通過數(shù)據(jù)庫客戶端工具直接訪問生產(chǎn)庫數(shù)據(jù)��,修改參保資金�、參保年限等信息�。
藥店醫(yī)院:直接上傳假的醫(yī)療消費(fèi)記錄,騙取醫(yī)保報(bào)銷
縣級窗口C/S客戶端:維護(hù)人員可以將其作為作案切入點(diǎn)�����,利用掌握的后臺數(shù)據(jù)庫賬戶����、口令�����,通過現(xiàn)成的數(shù)據(jù)庫訪問通道���,直接修改數(shù)據(jù)庫社保資金信息。
防泄漏
防泄露:主要目的是防止本地明文存儲和共享數(shù)據(jù)的泄露���。
關(guān)鍵社保敏感數(shù)據(jù)表包括:
個(gè)人隱私信息:身份證號�����、參保人姓名���、聯(lián)系方式���、參保單位信息,政府從業(yè)人員身份信息等��。
社保敏感信息:養(yǎng)老保險(xiǎn)繳費(fèi)基數(shù)�����、社保余額�、醫(yī)保余額�、首次繳費(fèi)時(shí)間�、參保時(shí)間等��。
防護(hù)重點(diǎn)包括:
本地?cái)?shù)據(jù):社保���、醫(yī)保系統(tǒng)���、就業(yè)系統(tǒng)及機(jī)關(guān)保系統(tǒng)中存儲著市全量的個(gè)人隱私信息�、參保敏感信息以及公務(wù)員身份信息,并且此類信息均明文存儲在數(shù)據(jù)庫中,前端業(yè)務(wù)人員�����、后臺開發(fā)人員�����、實(shí)施維護(hù)人員均可以通過數(shù)據(jù)庫工具登錄數(shù)據(jù)庫進(jìn)行刷庫���,竊取大量明文數(shù)據(jù)。
本方案的目標(biāo)是形成社保中心數(shù)據(jù)安全防護(hù)的整體解決方案���,形成以主動預(yù)防為主���、以審計(jì)追溯為輔的防護(hù)體系�,重點(diǎn)解決參保人信息泄密和社保資金數(shù)據(jù)異動問題���;方案通過事前診斷��、事中控制�����、事后審計(jì)等不同防護(hù)時(shí)機(jī)�����,形成涵蓋對內(nèi)部人員�、外部人員��、第三方廠商人員的全方位管控�,封鎖數(shù)據(jù)庫自身存儲層、訪問控制層����、已及應(yīng)用訪問層的全面泄密及篡改渠道。
社保行業(yè)數(shù)據(jù)庫安全防護(hù)目標(biāo):
事前檢查
使用數(shù)據(jù)庫漏洞掃描產(chǎn)品�����,檢測數(shù)據(jù)庫使用中的安全隱患并進(jìn)行人工修復(fù),對于數(shù)據(jù)庫自身的安全漏洞��,比如:PL-SQL注入和緩沖區(qū)溢出帶有攻擊性的漏洞�,需要采用事中控制手段進(jìn)行安全防護(hù)。
事中控制
通過數(shù)據(jù)庫防火墻產(chǎn)品的虛擬補(bǔ)丁包�����,形成外圍防護(hù)層����,防止入侵者利用數(shù)據(jù)庫的易被攻擊漏洞,嚴(yán)格細(xì)分應(yīng)用程序��、運(yùn)維人員對敏感數(shù)據(jù)的訪問權(quán)限�,限制批量數(shù)據(jù)下載或風(fēng)險(xiǎn)行為。
通過數(shù)據(jù)庫安全運(yùn)維產(chǎn)品����,限制數(shù)據(jù)庫管理員隨意訪問數(shù)據(jù)庫���,所有運(yùn)維操作需要建立規(guī)范的運(yùn)維流程����,包括事前審批、事中控制���、事后記錄操作信息����,實(shí)現(xiàn)運(yùn)維全流程的管理��,規(guī)范運(yùn)維人員操作�。
事后審計(jì)
使用數(shù)據(jù)庫監(jiān)控與審計(jì)系統(tǒng)的詳細(xì)審計(jì)能力,對敏感數(shù)據(jù)的所有訪問行為�����,進(jìn)行詳細(xì)審計(jì)��,保留每項(xiàng)操作的操作人�、時(shí)間、IP地址��、操作內(nèi)容等具體信息�����,為事后追溯提供依據(jù)。
結(jié)合社保業(yè)務(wù)語言和應(yīng)用用戶進(jìn)行全面審計(jì)�、及時(shí)對惡意攻擊、非法訪問��、惡意操作進(jìn)行告警��,實(shí)現(xiàn)事后追溯�����,有效地追責(zé)定責(zé)�����。
三����、方案優(yōu)勢
防護(hù)思路的先進(jìn)性
傳統(tǒng)的安全解決方案注重于網(wǎng)絡(luò)安全防護(hù)、應(yīng)用安全防護(hù)����、認(rèn)證安全防護(hù),但忽略了數(shù)據(jù)庫安全防護(hù)��。本方案將集中在當(dāng)今最大的安全短板,數(shù)據(jù)庫安全防護(hù)��,直接解決掉安全防護(hù)的最核心問題�。
數(shù)據(jù)安全防護(hù)的全面性
A��、 防護(hù)時(shí)機(jī)的全面性
針對社保安全問題做到了事前預(yù)防(數(shù)據(jù)庫安全體檢和敏感數(shù)據(jù)發(fā)現(xiàn))�、事中控制(防止數(shù)據(jù)庫漏洞攻擊、SQL注入攻擊��、批量敏感數(shù)據(jù)下載��、高危操作)�����、事后分析(審計(jì)所有數(shù)據(jù)庫訪問行為���、提供各種分析工具)�。
B����、 防護(hù)對象的全面性
防護(hù)對象包括外部黑客、信息中心DBA���、第三方維護(hù)人員和開發(fā)人員�、社保業(yè)務(wù)人員、開發(fā)商��、第三方接口單位�。
C、 防護(hù)泄密渠道的全面性
覆蓋了存儲層(數(shù)據(jù)文件��、日志�、備份文件)、數(shù)據(jù)庫訪問層(訪問控制����、網(wǎng)絡(luò)通訊協(xié)議)、應(yīng)用層(實(shí)現(xiàn)對應(yīng)用系統(tǒng)的綁定�����、對應(yīng)用用戶的審計(jì)和授權(quán))���。
防護(hù)技術(shù)的領(lǐng)先性
使用了專業(yè)的數(shù)據(jù)庫安全防護(hù)產(chǎn)品��,包括數(shù)據(jù)庫風(fēng)險(xiǎn)評估工具�����、數(shù)據(jù)庫防火墻系統(tǒng)和數(shù)據(jù)庫審計(jì)設(shè)備��,能夠?qū)崿F(xiàn)對數(shù)據(jù)庫的整體安全防護(hù)��。采用的數(shù)據(jù)庫安全技術(shù)將突破傳統(tǒng)安全產(chǎn)品的缺陷����,實(shí)現(xiàn)數(shù)據(jù)的全面安全防護(hù)����。
與社保業(yè)務(wù)特點(diǎn)緊密結(jié)合
分析了社保信息系統(tǒng)數(shù)據(jù)庫安全防護(hù)的特點(diǎn),圍繞敏感數(shù)據(jù)防泄漏和篡改��、社保數(shù)據(jù)變更審計(jì)��,結(jié)合業(yè)務(wù)用戶準(zhǔn)確關(guān)聯(lián)和業(yè)務(wù)語言翻譯兩項(xiàng)業(yè)內(nèi)關(guān)鍵技術(shù)����,更好的為社保數(shù)據(jù)安全服務(wù)。
產(chǎn)品咨詢:4000 258 365 
