梆梆资讯

梆梆资讯

防患未然,主动应对!梆梆安全推出医保电子凭证全渠道安全解决方案

2024-05-30

医保电子凭证是由国家医保信息平台统一签发,基于医保基础信息库为全国参保人员生成的医保身份识别电子介质。

参保人可通过医保电子凭证实现身份认证和授权、医保扫码支付、诊间结算、互联网医院慢病续方结算、医保查询等线上场景综合服务,实现更多医保服务“网上办”“掌上办”。

目前中国医保参保人数已超过13亿人,定点医药机构数量超过95万家。随着医保电子凭证的广泛应用,数据资源共享和互联互通,打破了医保、医疗、医药领域的信息壁垒,黑灰产业盯上了医保电子凭证,通过技术手段进行医保账户资金盗刷。

如何有效监测黑产攻击行为,建立“全渠道”的安全城墙,成为医保业务安全建设中亟需攻破的难点。

 

事件回溯:重庆“AI换脸”盗刷电子医保卡

2023年4月,重庆某医院医生到派出所报案称,当天其在手术室做手术时接到附近药房的电话,称有陌生人正使用其电子医保卡的二维码购买药品,做完手术后报案人打开手机发现收到多条医保卡消费短信,共计被盗刷42805元

派出所民警迅速开展工作,在主城某区一药房将嫌疑人段某抓获,随即在附近一地下车库将另两名同案嫌疑人袁某某、李某某抓获,同时在嫌疑人所驾驶的车内查获价值6万余元赃物。

据三名嫌疑人交代,除三人外,还有两名上家在外省负责向三人提供受害人信息,整个作案过程中,先由两名上家通过某境外聊天软件购买一批含受害人身份证号码、名字工作单位等的医生受害人信息,然后从中选出姓名较特殊的身份信息,并通过网络搜索查找该医生照片

照片与个人信息匹配后,嫌疑人随即利用AI变脸软件将搜索到的受害人照片制作成平台所需的动态人脸识别视频,再将准备好的视频进行人脸验证通过平台的实名认证,获取电子医保支付二维码,进而盗刷受害人医保卡。

 

场景解析:揭秘AI换脸诈骗手段

攻击场景1

医保数据泄露

犯罪分子针对性盗刷医保作案瞄准的都是具有高医保余额的高价值、高风险群体,首先从黑产中介平台获取参保人员的医保数据,再找到医生这类有高医保余额的人员,目前共在重庆进行 8 起作案累计盗刷 14 万元,在成都进行 10 余起作案盗刷40万元。

从医保数据泄露的攻击外部技术路径分析,存在如上图所示的 5 种攻击方式。其中攻击方式 1、2、3 从移动端进行攻击,攻击方式 4、5 则直接攻击服务端。医保电子凭证业务存在多种接入渠道(国家医保服务平台、手机银行、定点医药机构、第三方支付机构及互联网医院平台),医保数据安全建设需同时考虑端到端及全渠道。

 

攻击场景2

人脸识别绕过

人脸识别绕过攻击的技术手段包括黑客技术攻击、算法欺骗/样本对抗、逻辑缺陷利用等。在重庆医保电子凭证盗刷事件中,攻击者通过破坏信任链,利用图像采集、处理和传输技术路径上的所有节点尝试攻击,从而实现人脸识别欺骗。

目前市场上的人脸识别攻击手段大致可以归为4类:

(1)摄像头底层实现逻辑篡改(定制ROM)

攻击方式:篡改底层摄像头接口逻辑,重新定制一个攻击ROM,彻底从操作系统层改变执行逻辑,不执行拍照过程,采用已拍好照片或视频。

(2)系统函数劫持(云手机、虚拟相机…)

攻击方式:APP人脸识别SDK模块调用系统摄像头API接口过程中被劫持,从本地选择照片或视频传入。

(3)应用函数劫持(Xposed、Lsposed、Frida、考勤助手…)

攻击方式:对APP内部的关键函数调用关系进行HOOK劫持,做完活体检测后,在数据包发送之前进行照片替换,换为攻击者指定照片。

(4)传输层抓包篡改(Burpsuite、VPN流量代理…)

攻击方式:在照片数据传输过程中进行抓包,将照片替换成为攻击者指定的照片。

 

梆梆安全推出医保全渠道安全解决方案

为智慧医保筑牢全业务安全防线

基于医保机构应用场景的业务需求和个人信息合规场景的特性,梆梆安全推出医保行业全渠道安全建设矩阵从应用安全、数据保护、隐私合规等多方面,覆盖全渠道应用的设计、开发、监测、发布、运营等环节,真正为客户提供端到端、全渠道的安全解决方案,并依托专业的技术服务人员,输出全面详尽的安全检测报告,协助医保局进行隐私合规检测、安全漏洞修复,满足合规监管检测、企业自查自纠等检测场景需求,保障应用上架后符合监管单位/机构的相关要求。  

一期建设

基础阶段

为了满足国家及行业合规要求以及端到端、全渠道的业务安全要求必须具备的基础安全能力,建议进行安全加固、全渠道安全监测、盗版仿冒监测、渗透测试服务以及个人隐私合规咨询服务建设

为帮助医保客户化解安全事件带来的安全风险,梆梆安全推出端到端&全渠道方案,依托全渠道监测的技术风险情报,通过在访问终端应用集成SDK/JS-SDK探针,同时接入服务端的访问流量,综合利用流式、批式计算技术及机器学习技术,提供攻击发现、端到端联动及全渠道业务覆盖能力,与网关或风控系统联动进行实时风险处置,将安全风险一网打尽。

二期建设

完善阶段

自身安全赋能所需要的更加完善的安全能力,建议进行应用安全测评平台和合规检测平台建设。

  • 梆梆安全·应用安全测评平台:利用静态代码扫描与动态行为检测技术,为客户提供包括配置安全、数据安全、程序安全、通信安全在内的超百项检测能力,全方位检测应用中存在的代码安全问题,并提供准确的问题定位及详细的解决方案,为用户快速评估应用安全状况,帮助进行漏洞修复,减少应用发布后的安全隐患。

  • 梆梆安全·移动应用合规平台:内置数据安全检测标准,借助深度定制化的检测沙箱、利用自动化脱壳、应用自动化遍历及人工深度辅助测试等技术,对应用的合规情况、动态行为、软件成分、安全漏洞进行采集与分析,实现与应用分发平台审核上架系统做无缝对接,帮助用户发现应用违规行为并输出合规评估报告。

 

 

智慧医保承载的是医疗资源深度共享,也是老百姓幸福感与安全感的“智能保障”。中国日益开放的市场环境和成熟的政策环境,给医疗健康企业发展带来了巨大机遇,多渠道业务接入无疑增加了医保数据中心的管理难度,也对网络安全建设提出了更高要求。梆梆安全作为移动安全领域代表企业,基于自身的技术资源与优势,积极参与健康服务供给,持续攻坚医保领域的全渠道业务安全建设难题,推动智慧医保健康发展,让越来越多的人享受到更安全的医疗资源。

友情链接:

京公网安备 11010802024511号

Copyright ©2022. All Rights Reserved 京ICP证160618号  京ICP备11006574号-1