本周行业协会公开重要研究成果(临泉一农)民用面琢百态妙手:塑人生 很高兴为您解答这个问题,让我来帮您详细说明一下。品牌授权报修电话,快速上门服务
隆安县,辽宁省锦州市义县,武清区汊沽港镇,海南省海口市美兰区,云南省西双版纳傣族自治州勐腊县,辽宁省朝阳市北票市,上海市市辖区嘉定区,黑龙江省佳木斯市富锦市,鹿泉区寺家庄镇,伊犁哈萨克自治州昭苏县,西藏山南市,濮阳市南乐县,山东省德州市齐河县,四川省德阳市广汉市,黑龙江省鸡西市鸡冠区,密云区古北口镇,山东省淄博市临淄区,甘肃省庆阳市镇原县,山东省潍坊市青州市,长安区南村镇,甘肃省陇南市,甘肃省甘南藏族自治州,朝阳区豆各庄地区,黑龙江省七台河市桃山区,山西省临汾市安泽县,焦作市沁阳市,河东区大直沽街道,江西省宜春市宜丰县,合肥市庐阳区,山东省滨州市,青海省海西蒙古族藏族自治州德令哈市,密云区河南寨镇,丰台区右安门街道,鹿泉区白鹿泉乡,广东省珠海市斗门区,防城港市东兴市,陕西省咸阳市兴平市,赵县沙河店镇,喀什地区叶城县,山东省烟台市牟平区,福建省南平市,山西省晋中市灵石县,福建省南平市建瓯市,马鞍山市博望区,湖北省襄阳市襄州区,广东省江门市,宝坻区牛家牌镇,长安区广安街道,西城区月坛街道,南阳市内乡县,江苏省连云港市赣榆区,内蒙古锡林郭勒盟镶黄旗,钦州市,广东省惠州市龙门县,大兴区,贵州省安顺市普定县,陕西省商洛市山阳县,山东省泰安市泰山区,江苏省南京市浦口区,赞皇县西龙门乡,四川省宜宾市翠屏区,辽宁省铁岭市清河区,桂林市秀峰区,四川省成都市新都区,青海省玉树藏族自治州治多县,和平区南市街道,辽宁省沈阳市,山东省青岛市城阳区,吉林省白山市浑江区,平顶山市湛河区,丰台区和义街道,甘肃省白银市景泰县,重庆市县巫山县,延庆区康庄镇,甘肃省定西市渭源县,蚌埠市蚌山区,贵州省铜仁市印江土家族苗族自治县,山西省晋城市高平市,四川省广元市,赞皇县院头镇,辽宁省辽阳市白塔区,甘肃省陇南市武都区,百色市靖西市,朝阳区双井街道,广东省深圳市,平顶山市卫东区,青海省海南藏族自治州贵德县,江西省赣州市石城县,南开区体育中心街道,山西省忻州市定襄县,北海市海城区,山东省枣庄市台儿庄区,密云区高岭镇,内蒙古鄂尔多斯市康巴什区,银川市贺兰县,山东省威海市,陕西省汉中市西乡县,辽宁省本溪市溪湖区,西城区天桥街道,云南省大理白族自治州云龙县,江西省鹰潭市余江区,江西省景德镇市昌江区,江西省吉安市吉安县,四川省遂宁市蓬溪县,海淀区青龙桥街道,崇左市宁明县,延庆区沈家营镇,湖北省宜昌市秭归县,江苏省徐州市新沂市,静海区西翟庄镇,朝阳区小红门地区,山东省聊城市冠县,丰台区长辛店镇,江西省宜春市奉新县,桥西区苑东街道,蓟州区官庄镇,西藏山南市贡嘎县,静海区大邱庄镇,亳州市利辛县,怀柔区宝山镇,江西省吉安市永新县,山西省忻州市宁武县,北辰区广源街道,桥西区留营街道,元氏县殷村镇,蓟州区东施古镇,开封市通许县,内蒙古乌海市乌达区,蓟州区东二营镇,贵州省铜仁市玉屏侗族自治县,内蒙古锡林郭勒盟正镶白旗,四川省成都市金牛区,江苏省徐州市,哈密市伊吾县,黑龙江省哈尔滨市巴彦县,四川省甘孜藏族自治州丹巴县,许昌市建安区,密云区不老屯镇,江西省萍乡市上栗县,陕西省汉中市留坝县,青秀区,平山县上观音堂乡,平山县宅北乡,井陉县测鱼镇,固原市西吉县,无极县大陈镇,顺义区空港街道,朝阳区小关街道,西乡塘区,辽宁省沈阳市沈河区,贵州省黔东南苗族侗族自治州天柱县,陕西省汉中市南郑区,山西省吕梁市岚县,福建省莆田市城厢区,崇左市,四川省泸州市江阳区,山东省泰安市东平县,元氏县苏村乡
今日行业协会传达研究成果家用路由器DNS被恶意篡改致异常跳转 国家互联网应急中心提示,很高兴为您解答这个问题,让我来帮您详细说明一下:官方服务专线,支持多品牌报修
全球服务区域:辽宁省锦州市义县,海南省海口市美兰区,云南省西双版纳傣族自治州勐腊县,辽宁省朝阳市北票市,辽宁省铁岭市开原市,云南省怒江傈僳族自治州福贡县,黑龙江省佳木斯市富锦市,鹿泉区寺家庄镇,伊犁哈萨克自治州昭苏县,山西省阳泉市平定县,濮阳市南乐县,百色市田林县,陕西省宝鸡市眉县,四川省德阳市广汉市,黑龙江省大兴安岭地区呼玛县,西青区精武镇,四川省广安市岳池县,甘肃省庆阳市镇原县,广东省汕头市南澳县,甘肃省甘南藏族自治州,黑龙江省七台河市桃山区,海南省儋州市,山西省临汾市安泽县,江西省宜春市宜丰县,和田地区,山东省滨州市,青海省海西蒙古族藏族自治州德令哈市,合肥市瑶海区,山西省晋城市泽州县,云南省丽江市宁蒗彝族自治县,密云区河南寨镇,广东省珠海市斗门区,防城港市东兴市,陕西省咸阳市兴平市,湖北省宜昌市西陵区,赵县沙河店镇,蓟州区东赵各庄镇,喀什地区叶城县,焦作市,山东省烟台市牟平区,元氏县,福建省南平市,山西省晋中市灵石县,湖北省襄阳市襄州区,广东省江门市,黑龙江省伊春市金林区,长安区广安街道,西城区月坛街道,乌鲁木齐市沙依巴克区,南阳市内乡县,江苏省连云港市赣榆区,内蒙古锡林郭勒盟镶黄旗,广东省惠州市龙门县,大兴区,内蒙古呼伦贝尔市阿荣旗,陕西省商洛市山阳县,桥西区东华街道,昌平区小汤山镇,赞皇县西龙门乡,辽宁省铁岭市清河区,四川省成都市新都区,昌平区阳坊镇,四川省凉山彝族自治州昭觉县,青海省玉树藏族自治州治多县,湖北省宜昌市夷陵区,博尔塔拉蒙古自治州温泉县,海南省三沙市西沙区,平顶山市湛河区,桂林市兴安县,丰台区和义街道,广东省广州市越秀区,甘肃省白银市景泰县,重庆市县巫山县,贵州省黔南布依族苗族自治州惠水县,延庆区康庄镇,蚌埠市蚌山区,赞皇县院头镇,芜湖市南陵县,甘肃省陇南市武都区,百色市靖西市,朝阳区双井街道,云南省文山壮族苗族自治州广南县,广东省深圳市,江苏省镇江市句容市,广东省汕头市龙湖区,喀什地区麦盖提县,甘肃省天水市秦州区,朝阳区管庄地区,蚌埠市龙子湖区,北海市海城区,密云区高岭镇,陕西省汉中市西乡县,云南省红河哈尼族彝族自治州泸西县,辽宁省本溪市溪湖区,西城区天桥街道,云南省大理白族自治州云龙县,怀柔区龙山街道,内蒙古兴安盟乌兰浩特市,江西省吉安市吉安县,黑龙江省鹤岗市,海淀区青龙桥街道,淮南市大通区,福建省厦门市海沧区,山东省烟台市龙口市,湖北省宜昌市秭归县,广东省佛山市三水区,山东省聊城市冠县,丰台区长辛店镇,云南省玉溪市新平彝族傣族自治县,蓟州区官庄镇,西藏山南市贡嘎县,朝阳区酒仙桥街道,静海区大邱庄镇,亳州市利辛县,福建省厦门市湖里区,山西省忻州市宁武县,湖北省孝感市汉川市,桥西区留营街道,元氏县殷村镇,北辰区,江西省九江市武宁县,门头沟区大峪街道,开封市通许县,黑龙江省佳木斯市汤原县,贵州省铜仁市玉屏侗族自治县,四川省宜宾市珙县,山东省聊城市茌平区,内蒙古鄂尔多斯市鄂托克旗,四川省甘孜藏族自治州丹巴县,福建省福州市永泰县,许昌市建安区,密云区不老屯镇,江西省萍乡市上栗县,陕西省汉中市留坝县,青秀区,平山县东回舍镇,西藏阿里地区日土县,平山县上观音堂乡,平山县宅北乡,固原市西吉县,无极县大陈镇,南开区长虹街道,顺义区空港街道,新乐市协神乡,朝阳区小关街道,辽宁省沈阳市沈河区,辽宁省沈阳市浑南区,贵州省黔东南苗族侗族自治州天柱县,吉林省长春市双阳区,福建省莆田市城厢区,河西区桃园街道,四川省凉山彝族自治州西昌市,云南省普洱市景东彝族自治县,江苏省南通市启东市,昌平区延寿镇,辽宁省大连市旅顺口区,元氏县苏村乡,湖北省宜昌市宜都市
今日研究机构发布行业报告家用路由器DNS被恶意篡改致异常跳转 国家互联网应急中心提示,很高兴为您解答这个问题,让我来帮您详细说明一下:售后服务维修中心电话,支持多渠道服务
全国服务区域:隆安县,辽宁省朝阳市北票市,辽宁省铁岭市开原市,云南省怒江傈僳族自治州福贡县,鹿泉区寺家庄镇,福建省漳州市龙海市,百色市田林县,陕西省宝鸡市眉县,黑龙江省大兴安岭地区呼玛县,江苏省徐州市丰县,密云区古北口镇,山东省淄博市临淄区,四川省乐山市,福建省三明市梅列区,山西省吕梁市中阳县,青海省海北藏族自治州门源回族自治县,海南省儋州市,江西省宜春市宜丰县,合肥市庐阳区,和田地区,山西省晋城市泽州县,云南省丽江市宁蒗彝族自治县,丰台区右安门街道,鹿泉区白鹿泉乡,湖北省宜昌市西陵区,赵县沙河店镇,青海省果洛藏族自治州,平山县小觉镇,山东省烟台市牟平区,云南省红河哈尼族彝族自治州绿春县,福建省南平市,山西省朔州市山阴县,马鞍山市博望区,阿克苏地区拜城县,广东省惠州市龙门县,怀柔区雁栖地区,重庆市市辖区北碚区,内蒙古呼伦贝尔市阿荣旗,陕西省宝鸡市千阳县,陕西省商洛市山阳县,山东省泰安市泰山区,江苏省南京市浦口区,赞皇县西龙门乡,辽宁省铁岭市清河区,桂林市秀峰区,四川省成都市新都区,昌平区阳坊镇,四川省凉山彝族自治州昭觉县,青海省玉树藏族自治州治多县,辽宁省沈阳市,博尔塔拉蒙古自治州温泉县,阿克苏地区新和县,海南省三沙市西沙区,吉林省白山市浑江区,山西省晋中市榆社县,广东省广州市越秀区,甘肃省白银市景泰县,贵州省黔南布依族苗族自治州惠水县,贵州省铜仁市印江土家族苗族自治县,四川省广元市,甘肃省陇南市武都区,平顶山市卫东区,甘肃省天水市秦州区,青海省海南藏族自治州贵德县,朝阳区管庄地区,江西省赣州市石城县,蚌埠市龙子湖区,北海市海城区,山东省枣庄市台儿庄区,内蒙古鄂尔多斯市康巴什区,银川市贺兰县,山西省晋中市太谷区,怀柔区龙山街道,福建省莆田市仙游县,内蒙古兴安盟乌兰浩特市,四川省遂宁市蓬溪县,福建省厦门市海沧区,延庆区沈家营镇,山东省烟台市龙口市,湖北省宜昌市秭归县,江苏省徐州市新沂市,广东省佛山市三水区,静海区西翟庄镇,朝阳区小红门地区,山东省聊城市冠县,云南省玉溪市新平彝族傣族自治县,蓟州区官庄镇,朝阳区酒仙桥街道,亳州市利辛县,江西省吉安市永新县,湖北省孝感市汉川市,北辰区广源街道,桥西区留营街道,四川省甘孜藏族自治州九龙县,四川省甘孜藏族自治州,北辰区,开封市通许县,黑龙江省佳木斯市汤原县,四川省成都市金牛区,内蒙古鄂尔多斯市鄂托克旗,哈密市伊吾县,福建省福州市永泰县,江西省萍乡市上栗县,湖北省恩施土家族苗族自治州恩施市,平山县上观音堂乡,西藏拉萨市达孜区,平山县宅北乡,井陉县测鱼镇,固原市西吉县,无极县大陈镇,朝阳区小关街道,西乡塘区,福建省莆田市城厢区,云南省普洱市景东彝族自治县,昌平区延寿镇,辽宁省大连市旅顺口区,元氏县苏村乡,湖北省宜昌市宜都市
售后服务上门服务电话,智能分配单据:家用路由器DNS被恶意篡改致异常跳转 国家互联网应急中心提示
6月1日电 据“国家互联网应急中心CNCERT”微信公众号消息,近期,CNCERT发现,部分家庭用户连接家用路由器Wi-Fi后,访问正常网站或触发终端网络连通性检测时,会异常跳转至色情、赌博等非法页面。经研判,该事件主要由家用路由器等家庭网络设备DNS服务器配置被篡改导致。
路由器是家庭网络的重要入口。一旦DNS配置被恶意修改,连接该路由器的手机、电脑等终端可能自动获取异常DNS服务器地址,导致正常网站访问被错误解析,并被诱导跳转至非法页面,带来广告强推、钓鱼欺诈和账号信息泄露等风险。
被篡改的“上网指路牌”
DNS可以理解为互联网访问中的“指路牌”。正常情况下,用户访问网站时,DNS会将域名解析到正确地址。若家用路由器DNS配置被篡改,终端接入Wi-Fi后,就可能被分配异常DNS服务器地址,访问正常网站时被解析至特定恶意IP地址,随后被相关网站返回的跳转指令诱导打开非法页面。
经现场取证确认,受影响路由器设备的后台管理口令强度不足,攻击者疑似感染家庭内网设备后,利用弱口令进入路由器管理页面并修改DNS服务器配置。
截至目前,CNCERT已累计监测数十个专门提供域名恶意解析服务的DNS服务器和异常跳转服务的Web服务器,单日恶意解析次数超过数亿次,单日影响境内独立IP最高超过70余万个,相关风险对用户正常上网秩序和网络安全造成影响。
排查方法
家庭用户如发现异常跳转,可重点排查以下情况。
一是排查访问异常。连接家庭Wi-Fi后,如访问正常网站被跳转至色情、赌博、广告推广或疑似钓鱼页面,或同一Wi-Fi下多台设备同时出现类似情况,应重点核查路由器DNS配置是否异常。
二是核查DNS配置。登录路由器管理后台,在“上网设置”“网络参数”“LAN口设置”“DHCP服务器”等栏目中查看DNS服务器地址,确认是否被修改为陌生IP地址,或是否与运营商自动下发DNS、用户自行设置的可信DNS不一致。
三是核对终端信息。用户可在手机、电脑等终端的Wi-Fi详情、网络连接详情或网络适配器详情中查看当前DNS服务器地址,也可在电脑命令行中执行“ipconfig /all”等命令查看DNS服务器地址。如发现终端获取到陌生DNS地址,或多台终端DNS地址均存在异常,应及时检查路由器配置是否被篡改。部分路由器默认开启DNS代理模式,终端显示的DNS服务器可能为路由器内网地址,建议结合路由器后台DNS配置综合判断。
四是关注设备状态。如发现路由器后台密码为弱口令(如123456、生日、手机号等)、Wi-Fi配置无故变更,或设备出现网速变慢、频繁掉线、异常重启等情况,应及时开展安全排查并采取处置措施。
防范建议
广大网民、路由器厂商和相关网络服务单位应强化风险意识,及时开展排查处置,重点做好以下防范工作。
一是检查DNS配置。家庭用户应及时登录路由器管理后台,检查DNS服务器配置是否被修改为陌生IP地址;如发现异常,应恢复为运营商自动下发DNS或可信公共DNS,并重启路由器和联网终端。
二是修改弱口令。及时修改路由器管理后台默认口令或弱口令,设置高强度独立密码,避免攻击者利用简单密码进入后台修改配置。
三是关闭高风险功能。关闭非必要远程管理、UPnP、端口映射等功能,减少路由器暴露面,降低被入侵和篡改风险。
四是及时升级固件。关注路由器厂商发布的固件更新,及时升级至最新版本,修复已知安全漏洞。
五是留意异常跳转。如联网终端出现访问正常网站被跳转至色情、赌博、广告推广或疑似钓鱼页面等情况,应立即断开网络,检查路由器DNS配置和终端安全状态,必要时恢复路由器出厂设置后重新配置。
六是加强产品防护。建议路由器厂商加强管理后台登录保护、弱口令提示、异常DNS配置告警和固件安全更新,降低家庭用户因弱口令、旧版本固件或默认配置不当导致的安全风险。
相关IOC
存活恶意DNS服务器
27.124.42.32
202.79.174.219
118.107.24.242
27.124.17.11
118.107.32.155
112.213.116.170
134.122.183.142
143.92.48.15
202.79.175.100
27.124.34.143
143.92.56.180
27.124.20.237
137.220.229.5
143.92.63.213
27.124.12.72
137.220.229.16
192.252.176.48
118.107.47.76
27.124.2.196
27.124.2.214
202.95.14.241
202.79.171.149
143.92.57.29
14.128.50.26
143.92.52.183
202.95.11.163
202.79.168.144
143.92.53.251
143.92.63.247
143.92.56.81
143.92.56.8
27.124.45.61
27.124.41.92
202.95.14.218
143.92.53.134
27.124.42.48
202.79.168.160
118.107.40.48
143.92.63.214
27.124.42.39
27.124.17.18
118.107.24.243
202.95.14.252
202.95.14.230
202.95.11.179
27.124.42.51
27.124.42.50
27.124.34.144
27.124.20.238
143.92.63.249
118.107.47.78
今日行业报告发布政策变化家用路由器DNS被恶意篡改致异常跳转 国家互联网应急中心提示
6月1日电 据“国家互联网应急中心CNCERT”微信公众号消息,近期,CNCERT发现,部分家庭用户连接家用路由器Wi-Fi后,访问正常网站或触发终端网络连通性检测时,会异常跳转至色情、赌博等非法页面。经研判,该事件主要由家用路由器等家庭网络设备DNS服务器配置被篡改导致。
路由器是家庭网络的重要入口。一旦DNS配置被恶意修改,连接该路由器的手机、电脑等终端可能自动获取异常DNS服务器地址,导致正常网站访问被错误解析,并被诱导跳转至非法页面,带来广告强推、钓鱼欺诈和账号信息泄露等风险。
被篡改的“上网指路牌”
DNS可以理解为互联网访问中的“指路牌”。正常情况下,用户访问网站时,DNS会将域名解析到正确地址。若家用路由器DNS配置被篡改,终端接入Wi-Fi后,就可能被分配异常DNS服务器地址,访问正常网站时被解析至特定恶意IP地址,随后被相关网站返回的跳转指令诱导打开非法页面。
经现场取证确认,受影响路由器设备的后台管理口令强度不足,攻击者疑似感染家庭内网设备后,利用弱口令进入路由器管理页面并修改DNS服务器配置。
截至目前,CNCERT已累计监测数十个专门提供域名恶意解析服务的DNS服务器和异常跳转服务的Web服务器,单日恶意解析次数超过数亿次,单日影响境内独立IP最高超过70余万个,相关风险对用户正常上网秩序和网络安全造成影响。
排查方法
家庭用户如发现异常跳转,可重点排查以下情况。
一是排查访问异常。连接家庭Wi-Fi后,如访问正常网站被跳转至色情、赌博、广告推广或疑似钓鱼页面,或同一Wi-Fi下多台设备同时出现类似情况,应重点核查路由器DNS配置是否异常。
二是核查DNS配置。登录路由器管理后台,在“上网设置”“网络参数”“LAN口设置”“DHCP服务器”等栏目中查看DNS服务器地址,确认是否被修改为陌生IP地址,或是否与运营商自动下发DNS、用户自行设置的可信DNS不一致。
三是核对终端信息。用户可在手机、电脑等终端的Wi-Fi详情、网络连接详情或网络适配器详情中查看当前DNS服务器地址,也可在电脑命令行中执行“ipconfig /all”等命令查看DNS服务器地址。如发现终端获取到陌生DNS地址,或多台终端DNS地址均存在异常,应及时检查路由器配置是否被篡改。部分路由器默认开启DNS代理模式,终端显示的DNS服务器可能为路由器内网地址,建议结合路由器后台DNS配置综合判断。
四是关注设备状态。如发现路由器后台密码为弱口令(如123456、生日、手机号等)、Wi-Fi配置无故变更,或设备出现网速变慢、频繁掉线、异常重启等情况,应及时开展安全排查并采取处置措施。
防范建议
广大网民、路由器厂商和相关网络服务单位应强化风险意识,及时开展排查处置,重点做好以下防范工作。
一是检查DNS配置。家庭用户应及时登录路由器管理后台,检查DNS服务器配置是否被修改为陌生IP地址;如发现异常,应恢复为运营商自动下发DNS或可信公共DNS,并重启路由器和联网终端。
二是修改弱口令。及时修改路由器管理后台默认口令或弱口令,设置高强度独立密码,避免攻击者利用简单密码进入后台修改配置。
三是关闭高风险功能。关闭非必要远程管理、UPnP、端口映射等功能,减少路由器暴露面,降低被入侵和篡改风险。
四是及时升级固件。关注路由器厂商发布的固件更新,及时升级至最新版本,修复已知安全漏洞。
五是留意异常跳转。如联网终端出现访问正常网站被跳转至色情、赌博、广告推广或疑似钓鱼页面等情况,应立即断开网络,检查路由器DNS配置和终端安全状态,必要时恢复路由器出厂设置后重新配置。
六是加强产品防护。建议路由器厂商加强管理后台登录保护、弱口令提示、异常DNS配置告警和固件安全更新,降低家庭用户因弱口令、旧版本固件或默认配置不当导致的安全风险。
相关IOC
存活恶意DNS服务器
27.124.42.32
202.79.174.219
118.107.24.242
27.124.17.11
118.107.32.155
112.213.116.170
134.122.183.142
143.92.48.15
202.79.175.100
27.124.34.143
143.92.56.180
27.124.20.237
137.220.229.5
143.92.63.213
27.124.12.72
137.220.229.16
192.252.176.48
118.107.47.76
27.124.2.196
27.124.2.214
202.95.14.241
202.79.171.149
143.92.57.29
14.128.50.26
143.92.52.183
202.95.11.163
202.79.168.144
143.92.53.251
143.92.63.247
143.92.56.81
143.92.56.8
27.124.45.61
27.124.41.92
202.95.14.218
143.92.53.134
27.124.42.48
202.79.168.160
118.107.40.48
143.92.63.214
27.124.42.39
27.124.17.18
118.107.24.243
202.95.14.252
202.95.14.230
202.95.11.179
27.124.42.51
27.124.42.50
27.124.34.144
27.124.20.238
143.92.63.249
118.107.47.78
中国消费者报报道(记者聂国春)近日,国家医疗保障局和人力资源和社会保障部共同发布了《商业健康保险创新药品目录》(以下简称《目录》)。根据《目录》,多个CAR-T等治疗肿瘤和罕见病的高价创新药,未来可以通过购买健康险完成费用报销,真正实现花小钱治大病。
首批纳入19款创新药
《目录》显示,首批纳入的共有19款创新药。
这19款药品中,有5款是CAR-T细胞治疗药物,分别为阿基仑赛注射液(商品名:奕凯达)、纳基奥仑赛注射液(商品名:源瑞达)、瑞基奥仑赛注射液(商品名:倍诺达)、伊基奥仑赛注射液(商品名:福可苏)和泽沃基奥仑赛注射液(商品名:赛恺泽),主要用于治疗淋巴瘤、白血病、多发性骨髓瘤等癌症。
另外6款是治疗肿瘤的单抗注射液药品,商品名分别为百赫安、易瑞欧、凯泽百、达佑泽、拓立珂和逸沃。纳入的其他抗肿瘤药和罕见病药有达唯珂、普罗仙安、赞必佳、戈芮宁、海普益和瑞唯抒。此外,还有记能达、乐意保两款治疗阿尔茨海默病(AD)的创新药。
首批纳入商保目录的19款创新药。(数据来源:国家医保局)
据了解,今年商保创新药申报药品共141个,121个通过形式审查,但通过专家评审的品种为24个,最终完成价格协商并成功入围的只有这19款。
国家医保局相关负责人表示,《目录》彰显了支持创新的导向,纳入目录的药品均是近几年医药技术进步的优秀成果,包括CAR-T、TCE疗法、双特异性抗体等热门靶点药物。同时,还体现了对重点领域的关注,既有治疗阿尔茨海默病等适应人口老龄化趋势的药品,也有治疗戈谢病、神经母细胞瘤等多发于儿童的罕见病用药。此外,《目录》清晰界定了基本医保与商业保险的保障边界,基本医保坚持“保基本”定位,遴选药品时优先考量安全可靠、疗效确切、靶点机理较为成熟的药品,商保则更偏重布局创新属性突出、技术前沿的药物。
北京大学应用经济学博士后朱俊生认为,《目录》的推出,为消费者提供了更灵活高效的保障选择。未来,基本医保将回归“保基本”的核心定位,针对高价药、进口药及创新药的保障缺口,将由商业保险予以补充。“医保+商保”的协同模式,将进一步推动多层次医疗保障体系的健全与完善。
商保助力治大病
52岁的何女士在北京协和医院确诊患脑胶质母细胞瘤,需要使用肿瘤电场治疗电场贴片,该特药费用共计132998元,此前全部需由个人承担。值得庆幸的是,该药品被纳入2025年度“北京普惠健康保”特药清单,且何女士的病情符合对应适应证。最终,何女士获赔60%的费用即79798.8元,同时享受药店特药直付服务,无需垫付。
据记者了解,目前全国各地百元左右的普惠保产品均纳入了特药保障,类似CAR-T疗法也可通过普惠保报销。
以2026年度北京普惠健康保为例,特药清单增加至159种,新增CAR-T疗法、高值慢病用药等创新药品,病种覆盖87种,累计特药保额升级至150万元;健康人群的特药报销比例从60%提高至65%,既往症人群的特药报销比例从30%提高至35%。
被纳入《目录》的CAR-T细胞治疗药物,目前单针治疗费用基本维持在百万元左右。达佑泽每个疗程的费用约为40万元,其他多数同类药物的年治疗费用也在三四十万元左右。
“首批纳入《目录》的创新药虽仅19款,但均具备创新程度高、临床价值大且价格较为昂贵的特点。”资深保险经纪顾问冯先生对记者表示,纳入《目录》后,相关药品将不受DRG(疾病诊断相关分组)医保控费限制,可以被医院放心采购,让患者实现“医院能开到药、商保能赔付”。
目前,各地惠民保产品执行周期不一致。记者了解到,在《目录》发布后,深圳惠民保已宣布在2025年度保障中将这19种创新药全部纳入保障范围,在使用《目录》药品时,符合理赔待遇的均可报销。2026版汕头惠民保成为全国率先主动衔接《目录》的产品,参保人因住院使用《目录》药品产生的费用,报销比例提升10个百分点。业内人士预计,明年将会有更多惠民保产品将《目录》中的药品纳入保障范围。
与惠民保相比,更加商业化的百万医疗险也有所动作。有险企高管透露,近期将发布公告,在测算后尽量将《目录》中的所有药品均纳入现有的商业医疗险之内。
全面落地仍存挑战
《目录》中的部分药品已被很多百万医疗险产品纳入医保外特药名单内,但在业内人士看来,将全部药品纳入仍面临着定价、风控等多重挑战。
首先,由于药物的关键数据掌握在药企和医院手中,保险公司定价难以精准。有多家险企精算师表示,由于《目录》刚刚发布,目前公司内部正在讨论和进行测算,之后将视情况处理。其次,如何防范“逆选择”风险也是一个绕不开的难题。例如,诸多罕见病的致病因素包含遗传成分,这类疾病大多被归为百万医疗险等纯市场化商业健康险的不可保范围,转而由惠民保承接保障。然而,此前国内某地将AD创新药纳入惠民保保障清单后,该险种的赔付率曾一度突破200%。最后,国内商业健康险渗透率普遍较低,这意味着《目录》只对少数已购买商保的人群有用。如何在短期内提升商保渗透率,不仅需要政策推动、产品创新,还需要加大对消费者的教育力度。
在冯先生看来,过去医保的控费政策,间接帮助保险公司压低了理赔成本(高价药开得少,赔付自然少)。《目录》实施后,一些昂贵创新药使用量会增加,保险公司的赔付金额大概率上升。长期来看,一般百万医疗险、中高端医疗险的保费可能会迎来小幅上涨。
记者注意到,目前各家保险公司医疗险产品的特药保障条款良莠不齐,有的支持外购药远超这19种,有的连一种都不含。消费者该如何选择合适的商业健康险?
冯先生建议,选购产品不能只看包含的特药种数,还要看药品的重要性和含金量。而且,很多创新药、高价药因为医院药占比限制、DRG等制度原因,在医院开不到,需要从院外购买。选择医疗险时,一定要确认是否包含外购药报销,首选不限药品清单的产品;如果产品有清单限制,必须包含商保药品目录。同时,还要看所选产品是否及时迭代升级,能否将新上市的创新药、特效药纳入报销范围,以避免买了保险却报不了新药、用不了新药的困境。此外,对于带病体人群来说,应尽量选择不限健康状态投保的惠民保。