尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
12月21日-23日,由中國衛生信息與健康醫療大數據學會、中國信息通信研究院主辦,中國衛生信息與健康醫療大數據學會遠程醫療信息化專委會、中國衛生健康互聯網+遠程醫療聯盟承辦的「2018中國衛生健康互聯網+遠程醫療學術技術大會」在北京召開。來自全國30多個省市區的1300多位衛生主管部門、醫院、企業代表參加了此次大會,共同探討數字化時代醫療健康產業發展與創新,為「健康中國」建設提供重要支撐。
騰訊雲與智慧產業事業群智慧安全副總經理鄧振波受邀出席「醫療健康信息安全」分論壇,並發表了題為《新形勢下的醫療信息安全體系構建》的演講。他表示,醫療信息安全正面臨新技術帶來的新風險,數據泄露、勒索病毒等安全事故頻發,已經給醫療行業拉響了安全警報,建立完善的醫療信息安全體系,將成為醫療行業未來的發展趨勢。
(圖: 騰訊雲與智慧產業事業群智慧安全副總經理鄧振波發表演講)
醫療行業數字化轉型面臨安全難題 多維度信息安全建設至關重要
隨著大陸醫療信息化建設發展不斷深入,醫療信息化正在朝著標準化、智能化、移動化和區域化方向發展,醫療信息化平台及系統、移動醫療等信息化建設成為熱門領域。醫院的日常業務中對信息管理的依賴程度越來越高,保障其安全、穩定運行也成為醫院所面臨重點、難點。
在分享中,鄧振波提到信息技術與醫療健康服務融合發展中帶來一系列的安全難題:一是勒索病毒,加密應用數據,勒索巨額贖金,影響業務正常運行;二是具有較高價值的醫療信息數據為黑產覬覦,醫療數據泄露對患者造成二次傷害;三是網路黃牛,讓本來就緊張的優質醫療號源更難被普通患者搶到,造成醫療資源的浪費;四是醫療業務移動到公有雲後引發的雲端安全問題;五是院外互聯網業務與院內系統交互時邊界安全得不到保障;六是專業安全運維人員缺乏,應對安全事件較為被動;七是內部人員需要體系化管理,增強管理權限和監管能力等。
其中,勒索病毒無疑是近年來醫療機構感知最顯著的安全問題。自從2017年WannaCry勒索病毒襲擊了醫院之後,便引發了針對醫院的勒索病毒攻擊潮。今年4月,國內某醫院的服務器遭受勒索病毒GlobeImposter家族的攻擊,狡猾的黑客透過醫院原本重重布局的防火牆,感染醫院的服務器,入侵整個系統,導致部分文件和應用被病毒加密破壞無法打開,影響醫院的正常運行。
不難看出,在醫院開展數字轉型過程中,除了可能遭遇單純的安全威脅與攻擊,還面臨政策驅動下的安全合規挑戰、數據存儲、安全運維等一系列的安全問題,亟需建立更加完善和體系化的防護模式。
以「安全大腦」為核心 騰訊安全助力醫院構築立體防護體系
「在全新的安全形勢下,效率是衡量安全能力的基準」,鄧振波現場分享了騰訊安全的防禦經驗和相關案例。針對醫療行業安全形勢提出的新問題和新要求,從事前更早地感知到新型威脅,事中更快地進行體系化防禦,事後更高效地進行全方位溯源、分析三個方面著手,打造高效優質的醫療信息安全解決方案。
具體而言,騰訊安全依托騰訊公司近20年積累的業務安全經驗和海量安全大數據,構築了以「安全大腦」為核心,集安全處置和態勢預測、實時威脅監測和發現、智能化分析和溯源於一體的智慧醫療信息安全解決方案,能夠做到醫療機構在安全防禦過程中,從威脅感知,到洞察、預測、決策、協同應對的全流程安全管理。
與此同時,結合騰訊禦點終端安全管理系統、騰訊禦界高級威脅檢測系統、騰訊禦見安全態勢感知平台和騰訊禦知網路空間風險雷達等系列產品,騰訊安全在終端安全、邊界安全、網站監測、統一監控方面為醫療機構建立一套集風險監測、分析、預警、響應和可視化為一體的安全體系,打透「雲、管、端」進行立體防護,及時有效發現全網已知和未知的威脅攻擊,並快速響應處理,達到從局部安全提升為全局安全、從單點預警提升為協同預警、從模糊管理提升為量化管理的效果。
在醫療信息安全建設方面,騰訊安全持續對外輸出安全能力。今年8月,騰訊安全和深圳市第六人民醫院正式啟動了「信息化安全加固建設項目」,在醫院原有的信息化建設的基礎上,為其提供集風險監測、分析、預警、響應和可視化運維為一體的全面安全防護體系。除深圳市第六人民醫院外,騰訊安全已為首都兒科研究所附屬兒童醫院、四川省醫學科學院·四川省人民醫院、浙江大學醫學院附屬兒童醫院等多家省市的重點醫院和醫療機構提供醫療信息化安全防護服務,助力醫療信息安全體系建設。
醫療機構安全關乎廣大人民的生命健康,因此醫療行業的信息安全顯得尤為重要。不僅是醫院等醫療機構要認識網路威脅、加強防范意識,網路安全廠商也應重視對醫療行業網路攻防的研究。未來,騰訊安全將與國內安全廠商和廣大醫療機構共同努力,持續保障信息、數據和醫療安全,為加速做到醫療行業數字化轉型,推動「健康中國」建設貢獻智慧和力量。