騰訊安全：建立可知、可視、可控的安全體系是醫(yī)療安全防護(hù)關(guān)鍵

　　近日，由江蘇省醫(yī)院協(xié)會(huì)醫(yī)院信息管理專業(yè)委員會(huì)主辦，江蘇省人民醫(yī)院和HIT專家網(wǎng)共同承辦，騰訊企業(yè)微信和騰訊安全及其生態(tài)合作伙伴紅帆科技、維保保等企業(yè)共同協(xié)辦的“互聯(lián)網(wǎng)+醫(yī)療健康”專題研討會(huì)在南京舉行。來自近50家醫(yī)療機(jī)構(gòu)的100多位醫(yī)院信息分管領(lǐng)導(dǎo)、信息部門主管和信息工程骨干人員齊聚一堂，針對(duì)互聯(lián)網(wǎng)環(huán)境下醫(yī)療信息化技術(shù)升級(jí)和醫(yī)療智慧安全建設(shè)等問題進(jìn)行了深度探討。

　　(騰訊安全解決方案專家譚運(yùn)強(qiáng))

　　騰訊安全解決方案專家譚運(yùn)強(qiáng)受邀出席，并在題為《騰訊安全醫(yī)療行業(yè)賦能探索》的演講中，分享了騰訊安全對(duì)互聯(lián)網(wǎng)醫(yī)療信息安全構(gòu)建的探索思考和應(yīng)用經(jīng)驗(yàn)。“面對(duì)數(shù)字化轉(zhuǎn)型中的安全威脅，醫(yī)療行業(yè)應(yīng)建立一套可知、可視、可控的智慧安全體系。”譚運(yùn)強(qiáng)認(rèn)為，這是醫(yī)療信息安全破局的關(guān)鍵，這套系統(tǒng)可以推動(dòng)醫(yī)療行業(yè)整體安全防控能力的提升，降低安全威脅帶來的損失。

　　安全事件頻發(fā)、內(nèi)部建設(shè)模糊? 醫(yī)療信息安全困局亟需打破

　　在醫(yī)療資源供需矛盾凸顯、優(yōu)質(zhì)資源匱乏且配置不合理等發(fā)展痛點(diǎn)的驅(qū)動(dòng)下，醫(yī)療健康行業(yè)與互聯(lián)網(wǎng)信息技術(shù)的融合不斷深化。數(shù)字化應(yīng)用在給醫(yī)療行業(yè)帶來變革的同時(shí)，也將與之相關(guān)的風(fēng)險(xiǎn)擴(kuò)散至醫(yī)療業(yè)務(wù)體系中。2018年，湖北、山西等多地人民醫(yī)院、兒童醫(yī)院系統(tǒng)服務(wù)器遭勒索病毒攻擊事件的爆發(fā)，敲響了醫(yī)療網(wǎng)絡(luò)安全的警鐘。安全問題成為互聯(lián)網(wǎng)環(huán)境下，醫(yī)療行業(yè)實(shí)現(xiàn)健康持續(xù)發(fā)展不可規(guī)避的關(guān)鍵因素。

　　根據(jù)騰訊安全統(tǒng)計(jì)數(shù)據(jù)，目前數(shù)據(jù)泄露、勒索軟件和社會(huì)工程是醫(yī)療行業(yè)面臨的三大主要安全問題。相關(guān)研究顯示，醫(yī)療數(shù)據(jù)泄露的概率高達(dá)3-4起/月，居于所有行業(yè)之首;29%的勒索軟件將醫(yī)療機(jī)構(gòu)視為精準(zhǔn)攻擊目標(biāo)。此外，以網(wǎng)絡(luò)釣魚攻擊為代表的社會(huì)工程，也成為攻擊者實(shí)施攻擊的渠道。

　　除不法黑客的攻擊威脅外，醫(yī)療信息系統(tǒng)普遍存在著安全邊界模糊、數(shù)據(jù)管理混雜、防御能力失衡以及人員配備不足等問題。這些內(nèi)部安全建設(shè)的軟肋，使得醫(yī)療信息安全形勢(shì)愈加嚴(yán)峻。在譚運(yùn)強(qiáng)看來，不對(duì)等的攻防力量和策略、落后的防護(hù)體系以及被動(dòng)的防御理念是醫(yī)療內(nèi)部運(yùn)維安全建設(shè)亟待解決的三大問題。

　　安全可控成醫(yī)療行業(yè)共識(shí) 騰訊云樞助力智慧醫(yī)療體系構(gòu)筑

　　內(nèi)憂外患之下，建立可知、可視、可控的安全防御措施成為醫(yī)療行業(yè)的共識(shí)。而對(duì)應(yīng)在具體的安全運(yùn)營(yíng)上，譚運(yùn)強(qiáng)認(rèn)為，需要的是一套包含事前、事中、事后的全流程智慧安全體系。

　　依托騰訊20年積累的安全服務(wù)經(jīng)驗(yàn)、海量安全大數(shù)據(jù)以及國(guó)際領(lǐng)先的騰訊安全七大實(shí)驗(yàn)室，騰訊安全構(gòu)筑了以“安全大腦”為核心，集安全處置和態(tài)勢(shì)預(yù)測(cè)、實(shí)時(shí)威脅監(jiān)測(cè)和發(fā)現(xiàn)、智能化分析和溯源于一體的智慧醫(yī)療信息安全防御體系，能夠?qū)崿F(xiàn)醫(yī)療機(jī)構(gòu)在安全防御過程中，從威脅感知，到洞察、預(yù)測(cè)、決策、協(xié)同應(yīng)對(duì)的全流程安全管理。

　　在該體系指導(dǎo)下，騰訊安全的能力經(jīng)由“安全大腦”已實(shí)現(xiàn)了產(chǎn)品化的交付，針對(duì)邊界安全、終端安全、流量檢測(cè)、安全評(píng)估、威脅情報(bào)、網(wǎng)絡(luò)犯罪等重點(diǎn)安全場(chǎng)景，打造出了云樞、御點(diǎn)終端安全管理系統(tǒng)、御界高級(jí)威脅檢測(cè)系統(tǒng)、安脈網(wǎng)絡(luò)風(fēng)險(xiǎn)量化與評(píng)估、安知威脅情報(bào)云查服務(wù)、安巡網(wǎng)絡(luò)犯罪感知系統(tǒng)等安全產(chǎn)品。

　　尤其是近日上線的云樞，是新一代云堡壘機(jī)的典型，可以針對(duì)醫(yī)療上云和數(shù)字化轉(zhuǎn)型提供安全防護(hù)，在網(wǎng)絡(luò)邊界處實(shí)現(xiàn)訪問管控和安全防護(hù)。云樞針對(duì)醫(yī)院等機(jī)構(gòu)應(yīng)用提供統(tǒng)一的安全高效的訪問入口，在惡意威脅進(jìn)入醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)之前，及時(shí)監(jiān)測(cè)和阻止勒索病毒、木馬入侵等多種惡意攻擊，保護(hù)其敏感數(shù)據(jù)免于泄露。在具體場(chǎng)景中，云樞支持公有和本地部署模式，切實(shí)解決醫(yī)療機(jī)構(gòu)應(yīng)用在邊界處的訪問安全問題。

　　截止目前，騰訊安全已向國(guó)家衛(wèi)健委、首都兒研所、深圳市南山區(qū)人民醫(yī)院、浙江大學(xué)附屬兒童醫(yī)院等醫(yī)療機(jī)構(gòu)，提供終端安全、網(wǎng)絡(luò)邊界、風(fēng)險(xiǎn)量化、運(yùn)維管理等的安全服務(wù)。