2026年医院内部诈骗事件演练脚本.docxVIP

下载本文档

2
0
约3.94千字
约 12页
2026-03-02 发布于四川
举报

2026年医院内部诈骗事件演练脚本.docx

2026年医院内部诈骗事件演练脚本

第一章演练定位与核心目标

1.1事件背景

2026年，国家医保基金智能监管平台2.0上线，医院结算数据实时回传。某三甲医院财务处在例行对账时发现异常：同一患者在24小时内出现三次不同病案号、相同CT影像号的门诊收费记录，涉及金额1.38万元。院党委判断，内部人员可能利用“时间差+信息孤岛”实施精准诈骗，决定启动“无预警、全实景”诈骗事件演练，代号“清账”。

1.2演练目的

①验证财务、医保、信息、纪检、保卫五部门在“诈骗发现—证据固定—资金止付—人员控制—系统修复”闭环中的协同效率；

②评估新上线的“电子凭证+区块链发票”系统对异常账目的自动拦截阈值是否合理；

③检验职工在利益诱惑与制度威慑之间的真实反应，完善“不能骗、不敢骗、不想骗”的长效机制。

1.3演练原则

“三真一不”：真数据脱敏、真系统镜像、真金额划转（演练专户），不提前通知具体场景。

第二章角色与组织架构

2.1指挥层

岗位

姓名（演练代号）

职责

联系方式（内网小号）

总指挥

党委书记·周慎

决策升级、对外口径

6666

现场指挥

总会计师·沈青

资源调配、资金冻结

6668

技术指挥

信息中心主任·陆原

系统回滚、日志保全

6670

2.2执行层

模块

角色

演练身份

真实姓名隐藏规则

财务模块

门诊收费员

甲1、甲2

工号后两位+随机花名

医保模块

医保办审核员

乙1、乙2

同上

临床模块

放射科录入员

丙1

同上

患者模拟

外请演员

患者A、B、C

签约保密协议

诈骗实施

“内鬼”

丁1（财务）、丁2（信息）

由纪检抽签产生

2.3观察层

院级观察组4人、市级医保飞行检查组2人、第三方会计师事务所2人，全程佩戴AR眼镜记录，视频流哈希值实时存证。

第三章诈骗剧本设计

3.1诈骗链路

步骤1：信息获取

丁1利用财务复核权限，导出次月将停用医保编码的“灰色病种”目录，筛选出“无家属、记忆障碍”的老年患者3名。

步骤2：虚拟就诊

丁2在测试库克隆正式库结构，生成三条虚拟门诊流水，病案号规则：原病案号+校验位反转，确保肉眼难辨。

步骤3：影像盗用

丙1在PACS系统找到半年前“肺部阴影”DICOM，利用“影像重新注册”功能，将旧影像绑定新病案号，避开“影像重复上传”预警。

步骤4：收费套现

甲1在夜间22:00—22:30单独值班时段，使用患者A的医保电子凭证二维码（演员提前提供手机截图），通过“离院处方+外购药”方式，拆分处方金额至两家定点药店，药店T+1返现到丁1控制的对公账户。

步骤5：平账掩护

丁1于次日凌晨02:15，利用“预交金冲正”功能，将患者B的住院押金2万元虚增至3.5万元，再立即冲红，制造“系统日切异常”假象，掩盖门诊现金缺口。

3.2金额与时间颗粒度

环节

金额（元）

时间颗粒度

触发预警阈值

虚拟门诊

4600×3

分钟级

单日同卡4000

影像盗用

——

秒级

同一影像MD5重复

外购药返现

13800

T+1

药店结算10000

押金冲正

15000

秒级

冲正10000需二级复核

3.3风险点控制

①所有涉及真实医保结算的环节，改用“演练专用医保区划码（区划码末位X）”，确保不影响国家平台数据；

②外购药环节与两家协议药店提前签订《演练备忘录》，返现资金由医院演练专户先行垫付；

③押金冲正操作在影子数据库完成，通过“数据库触发器”同步至演练大屏，不影响真实账务。

第四章演练流程（分钟级脚本）

T-30日筹备阶段

00党委会审批预算9.8万元，纳入“廉洁风险防控”专项；

05信息中心在测试库部署“清账”镜像，关闭外联，保留医保VPN单向通道；

10纪检办抽签确定丁1、丁2，签署《保密与角色承诺书》，上交个人手机，配发加密对讲机。

T-1日埋点阶段

18:30保卫科在门诊收费处、放射科、医保办加装隐形摄像头，视角覆盖键盘、屏幕、指纹仪；

20:00观察组AR眼镜通电，生成唯一设备指纹，哈希上链；

22:00财务处演练专户到账9.8万元，银行回单编号BQ2026，拍照存档。

T日实战阶段

时间

节点

演员动作

观察要点

预期耗时