2019CHINC：騰訊安全深耕智慧醫(yī)療安全場景 騰訊云樞助力醫(yī)療上云

　　4月11-14日，由國家衛(wèi)生健康委醫(yī)院管理研究所主辦的2019 中華醫(yī)院信息網絡大會(CHINC)在重慶召開。騰訊安全聯(lián)合企業(yè)微信舉辦了以“共建智慧醫(yī)院”為主題的騰訊醫(yī)療信息化與安全建設專場分享會，騰訊安全副總經理鄧振波和騰訊安全反病毒實驗室負責人馬勁松受邀出席，深度解讀了騰訊安全助力醫(yī)療行業(yè)構建安全信息體系的思路、方案與成果，并現(xiàn)場發(fā)布了新一代應用安全產品——騰訊云樞應用級智能網關，旨在為智慧醫(yī)療保駕護航。

　　(騰訊安全副總經理鄧振波發(fā)表主題演講)

　　醫(yī)療信息安全遭內外“夾擊” 單一安全防護亟待重新審視

　　在技術和業(yè)務變革的雙重推動下，醫(yī)療行業(yè)智能化進程加快。伴隨著企業(yè)上云的普遍趨勢和數(shù)據(jù)開發(fā)共享的提升，醫(yī)療業(yè)務應用生態(tài)呈現(xiàn)出IT邊界模糊、業(yè)務應用多且廣、數(shù)據(jù)跨網需求大等問題，重新審視新形勢下的信息安全問題已成為醫(yī)療行業(yè)的共識。

　　國家衛(wèi)生健康委員會醫(yī)政醫(yī)管局副局長焦雅輝在CHINC大會主論壇上指出，醫(yī)療信息化存在普遍性的安全問題，醫(yī)療行業(yè)對于信息安全的關注度還不夠。“騰訊給我提供的區(qū)域信息安全狀況讓我印象很深刻，許多外來的攻擊都是實時并且時刻發(fā)生的，”她提出醫(yī)療信息化的下一步應重點推進醫(yī)院的信息安全建設，“這些大數(shù)據(jù)是我們國家的，不僅涉及到國家的戰(zhàn)略安全，同時涉及到每個病人的個人隱私和信息安全，安全問題怎么強調都不為過。”

　　鄧振波及其團隊經過長期研究分析，指出變種迅速且呈閉環(huán)產業(yè)化運作的黑色產業(yè)鏈是當前醫(yī)療信息系統(tǒng)主要面臨的外部威脅。勒索病毒和挖礦木馬攻擊、APT攻擊、數(shù)據(jù)泄露成為醫(yī)療行業(yè)新形勢下面臨的三大安全挑戰(zhàn)。其中，勒索病毒攻擊最為嚴重。有相關報道顯示，2018年僅在全國三甲醫(yī)院中就有 247家醫(yī)院檢出了勒索病毒。日趨復雜多樣的黑客攻擊向智能化的醫(yī)療體系發(fā)出了全新挑戰(zhàn)。

　　與此同時，馬勁松強調，除愈加嚴峻的外部安全形勢外，醫(yī)療信息系統(tǒng)還存在因應用生態(tài)升級而衍生的設備復雜管控、監(jiān)管邊界模糊、內部流量難測和威脅監(jiān)控難度加大等內部安全風險。企業(yè)應用在邊界處的安全問題同樣不容忽視。

　　(騰訊安全反病毒實驗室負責人馬勁松發(fā)布騰訊云樞)

　　發(fā)布騰訊云樞應用級智能網關 助力醫(yī)療行業(yè)破解信息安全困局

　　就智慧醫(yī)療內部安全建設面臨的痛點，馬勁松表示，對醫(yī)療業(yè)務應用生態(tài)實施統(tǒng)一管控是強化內部安全能力的關鍵所在。他在現(xiàn)場發(fā)布了新一代應用級智能網關——騰訊云樞，可幫助醫(yī)療機構對企業(yè)級應用和服務進行集中管控、統(tǒng)一防控和統(tǒng)一審計。

　　騰訊云樞集成了騰訊安全自主研發(fā)的TAV反病毒引擎及HABO沙箱高級威脅檢測，具有四大核心優(yōu)勢，切實解決醫(yī)療機構應用的邊界安全問題，助力醫(yī)療企業(yè)輕松上云。其一，跨網無需VPN，可幫助醫(yī)療機構把訪問企業(yè)應用和服務的權限從傳統(tǒng)網絡層級升級到應用層級，避免VPN對內網過分暴露。其二，訪問零信任，騰訊云樞無差別地對待從特定網絡來的用戶，全面過濾非法訪問。其三，認證和權級管理，騰訊云樞支持雙因子認證機制，通過短信、微信、動態(tài)令牌等驗證方式防止賬號密碼泄露，杜絕一切身份冒用。其四，應用級安全管控，在不影響應用使用及無改造情況下，對外僅統(tǒng)一暴露某些常用端口，有效抵御惡意攻擊。

　　值得一提的是，騰訊云樞還聯(lián)手企業(yè)微信，共同營造醫(yī)療機構新一代協(xié)同辦公環(huán)境，顯著提升醫(yī)療系統(tǒng)辦公效率。由于企業(yè)微信客戶端部署在互聯(lián)網，而企業(yè)應用一般部署在企業(yè)內網，騰訊云樞在不對企業(yè)現(xiàn)有應用做任何改造的情況下，可以幫助醫(yī)療機構聯(lián)通內外網，確保內網上的企業(yè)應用安全穩(wěn)定地接入外網上的企業(yè)微信工作臺，有效節(jié)省接入成本。

　　(分享會現(xiàn)場座無虛席)

　　串聯(lián)業(yè)務應用生態(tài)全鏈路 騰訊安全構建“安全大腦”護航智慧醫(yī)療

　　面對內外“夾擊”的安全現(xiàn)狀，加之政策驅動下合規(guī)要求的壓力，主要集中在網絡層的傳統(tǒng)安全防護方案已無法適應日趨多元化的醫(yī)療業(yè)務應用生態(tài)需求。對此鄧振波提出，構建一套內外互通、貫穿安全事件全鏈路(包含“事前、事中、事后”)的智慧醫(yī)療安全信息體系，已成為醫(yī)療行業(yè)順應產業(yè)互聯(lián)網發(fā)展亟待解決的核心問題。

　　基于此思路，騰訊安全以海量大數(shù)據(jù)為基礎，并在騰訊近20年安全防護經驗和國際領先的騰訊安全七大實驗室技術優(yōu)勢的支持下，構筑了一個集安全處置和態(tài)勢預測、實時威脅檢測和發(fā)現(xiàn)、智能化分析和溯源于一體的“安全大腦”智慧醫(yī)療安全體系，由御點終端安全管理系統(tǒng)、御界高級威脅檢測系統(tǒng)等核心產品構成的安全矩陣目前已被應用到眾多醫(yī)療行業(yè)業(yè)務場景中。

　　深圳南山醫(yī)院網絡技術科主任朱歲松提到，結合騰訊安全態(tài)勢感知系統(tǒng)，醫(yī)院可以更準確地進行安全態(tài)勢預判，精準預警并攔截惡意攻擊，最大程度保障安全資產安全。“目前這個系統(tǒng)南山區(qū)已經付諸應用并且效果良好，有勒索病毒攻擊發(fā)生時騰訊安全能夠第一時間感知并找到解決方案，第二天居然沒有影響我們的業(yè)務。”

　　目前，騰訊安全智慧醫(yī)療信息安全立體解決方案已經被成功應用到了國家衛(wèi)健委、首都兒科研究所、四川省人民醫(yī)院、深圳市南山醫(yī)院、浙江大學醫(yī)學院附屬兒童醫(yī)院等醫(yī)療機構的業(yè)務場景中。此外，招商局集團、上汽集團、建設銀行、微眾銀行、富途證券、浙江省道路運輸局等其他行業(yè)的頭部客戶也部署了騰訊安全產品。未來，騰訊安全將在持續(xù)開發(fā)自身安全能力的基礎上，進一步深化以“安全大腦”為核心的智慧醫(yī)療解決方案合作實踐，為智慧醫(yī)療的發(fā)展提供助力。

　　2019 中華醫(yī)院信息網絡大會以“共建智慧醫(yī)院，共享智能醫(yī)療”為主題，匯聚了來自全國各地的衛(wèi)生主管部門、醫(yī)療衛(wèi)生機構、高校、科研機構等的信息化建設專家代表，共同圍繞新技術與醫(yī)療服務融合創(chuàng)新，就推動醫(yī)療信息化、智能化發(fā)展等問題展開討論與思考。