药店疑云
晚上,到药店买药,刷医保卡时,出现了问题。店员说电脑有病毒,登录界面打开巨慢,最后挂掉了。我很奇怪,医保支付系统会有病毒入侵?那是多么严重的问题!另一个店员说,你们整天上网,又不安装个杀毒软件,怎么会不出问题?
我因此产生了三个疑惑:
1 药店里的医保支付系统是不是拉的专线,还是经过internet?或是又分为内网、外网——医保支付系统为内网,internet为外网?如此重要的系统 应该专门使用,连上internet是否欠妥?既然连接internet,为什么不装杀毒软件和防火墙?如果在外网中了病毒或木马,对药保用户的个人账户 的隐私和安全是个重大的威胁,药店这么做是不把客户的利益当一回事。
2 谁有权限使用电脑?又做过什么培训?如果有专人使用,可为什么又不严格执行制度,而且口令设置成简单的“123”,并且告诉其他没有权限的人?
3 什么样的药店才有资格安装医保支付系统?由政府哪个部门审批?又是如何对药店进行规范、指导和监督?如果有客户的资料泄露出去或遭到恶意破坏,应该由谁来负责任,该接受怎样的处罚?
在我粗浅的认识里,我认为:
1 医保支付系统应该使用专线,不用象银行使用那么宽的线路,但必须是专线。走internet数据包会很容易被劫走,使信息外泄。不能用跑医保支付系统的电脑上internet,即使有杀毒软件和防火墙,也还是会有可能中招,应该把风险降到最低。
2 药店设专人使用系统,视排班人数决定使用者的人数,各人密码要严格保密,设置为至少7位数,以明确各人的责任,做到有问题后,能迅速确定责任人。
3 医保管理部门要对药店有关人员做好培训,实地考查店面的设置和人员状况,不定期检查实际操作情况。如果有资料外泄或其他恶性问题,视情况给予罚款、停业整顿,撤线等处罚,严重的追究刑事责任;医保管理部门有关人员也要给予相应的行政处罚。
internet上存在着如繁星般的黑客和陷阱,在银行系统遭到钓鱼网站的伏击后,在我看来脆弱的医保支付系统也会是他们将来攻击的另一个方向,他们完全 可以把钱套出来,再低价卖给他人,或是直接在药店消费,过年了,药店又开始可以刷卡买年货了。他们有技术,有销售渠道,有客户群,这是一门很有前景的行当。
我迫不急待地想验证一下,我的阴暗想法会不会实现?不知这是否应证了我是个妄想狂,请不吝赐教。
没有评论:
发表评论