电子医保码被不法分子钻了空子,安全屏障亟待加固。这个案件发生在2024年11月,徐先生的电子医保码在北京和天津4家药店被盗刷了1.31万元。据北京市海淀区人民检察院披露,犯罪嫌疑人张某团伙利用技术漏洞和社会工程学手段,让老年人参与“扫码送鸡蛋”等活动,趁机在手机上植入木马程序。这种木马程序可以实时截取动态刷新的医保码。 犯罪团伙把“窃取-盗刷-销赃”的黑产链做的非常严密。上游通过线下诱骗老年人交出设备控制权,在共享屏幕技术支持下把截取到的医保码实时输送给下游人员。下游则是专门在京、津两地流动作案,专挑单价高、体积小、易变现的药品购买。犯罪嫌疑人高某交代,他通过互联网结识了上线。 尽管电子医保码每分钟都会动态更新,但木马程序实现了“实时同步”,使这种动态防护形同虚设。这个案件暴露出老年人等弱势群体在数字时代存在安全盲区。老年人对智能手机功能不熟悉、防范意识薄弱,犯罪嫌疑人就利用这点小利引诱他们交出控制权。 这个团伙频繁在两地多家药店作案,并没有触发异地结算预警机制。尽管医保系统已经实现全国联网,但实时监测和异地协同拦截还有缺陷。部分药店为了提升销售额,对医保码核验不够严谨,进一步给犯罪分子可乘之机。 北京市海淀区人民检察院检察官指出,这次跨区域作案暴露出现有监管体系的短板。在推进医疗数字化的过程中,需要构建“智能风控+人工审核”双轨监管机制,并强化药店核验责任。同时要针对老年人等群体开展精准防骗宣传。 只有把技术防线和人文关怀结合起来,才能让便民工程真正成为安全工程。这个案子不仅是技术攻防的警示,也是社会治理的考题。