12 月 21 日 -23 日 , 由中国卫生信息与健康医疗大数据学会、中国信息通信研究院主办 , 中国卫生信息与健康医疗大数据学会远程医疗信息化专委会、中国卫生健康互联网 + 远程医疗联盟承办的 "2018 中国卫生健康互联网 + 远程医疗学术技术大会 " 在北京召开。来自全国 30 多个省市区的 1300 多位卫生主管部门、医院、企业代表参加了此次大会 , 共同探讨数字化时代医疗健康产业发展与创新 , 为 " 健康中国 " 建设提供重要支撑。

腾讯云与智慧产业事业群智慧安全副总经理邓振波受邀出席 " 医疗健康信息安全 " 分论坛 , 并发表了题为《新形势下的医疗信息安全体系构建》的演讲。他表示 , 医疗信息安全正面临新技术带来的新风险 , 数据泄露、勒索病毒等安全事故频发 , 已经给医疗行业拉响了安全警报 , 建立完善的医疗信息安全体系 , 将成为医疗行业未来的发展趋势。

( 图 : 腾讯云与智慧产业事业群智慧安全副总经理邓振波发表演讲 )

医疗行业数字化转型面临安全难题 多维度信息安全建设至关重要

随着我国医疗信息化建设发展不断深入 , 医疗信息化正在朝着标准化、智能化、移动化和区域化方向发展 , 医疗信息化平台及系统、移动医疗等信息化建设成为热门领域。医院的日常业务中对信息管理的依赖程度越来越高 , 保障其安全、稳定运行也成为医院所面临重点、难点。

在分享中 , 邓振波提到信息技术与医疗健康服务融合发展中带来一系列的安全难题 : 一是勒索病毒 , 加密应用数据 , 勒索巨额赎金 , 影响业务正常运行 ; 二是具有较高价值的医疗信息数据为黑产觊觎 , 医疗数据泄露对患者造成二次伤害 ; 三是网络黄牛 , 让本来就紧张的优质医疗号源更难被普通患者抢到 , 造成医疗资源的浪费 ; 四是医疗业务移动到公有云后引发的云端安全问题 ; 五是院外互联网业务与院内系统交互时边界安全得不到保障 ; 六是专业安全运维人员缺乏 , 应对安全事件较为被动 ; 七是内部人员需要体系化管理 , 增强管理权限和监管能力等。

其中 , 勒索病毒无疑是近年来医疗机构感知最显著的安全问题。自从 2017 年 WannaCry 勒索病毒袭击了医院之后 , 便引发了针对医院的勒索病毒攻击潮。今年 4 月 , 国内某医院的服务器遭受勒索病毒 GlobeImposter 家族的攻击 , 狡猾的黑客透过医院原本重重布局的防火墙 , 感染医院的服务器 , 入侵整个系统 , 导致部分文件和应用被病毒加密破坏无法打开 , 影响医院的正常运行。

不难看出 , 在医院开展数字转型过程中 , 除了可能遭遇单纯的安全威胁与攻击 , 还面临政策驱动下的安全合规挑战、数据存储、安全运维等一系列的安全问题 , 亟需建立更加完善和体系化的防护模式。

以 " 安全大脑 " 为核心 腾讯安全助力医院构筑立体防护体系

" 在全新的安全形势下 , 效率是衡量安全能力的基准 ", 邓振波现场分享了腾讯安全的防御经验和相关案例。针对医疗行业安全形势提出的新问题和新要求 , 从事前更早地感知到新型威胁 , 事中更快地进行体系化防御 , 事后更高效地进行全方位溯源、分析三个方面着手 , 打造高效优质的医疗信息安全解决方案。

具体而言 , 腾讯安全依托腾讯公司近 20 年积累的业务安全经验和海量安全大数据 , 构筑了以 " 安全大脑 " 为核心 , 集安全处置和态势预测、实时威胁监测和发现、智能化分析和溯源于一体的智慧医疗信息安全解决方案 , 能够实现医疗机构在安全防御过程中 , 从威胁感知 , 到洞察、预测、决策、协同应对的全流程安全管理。

与此同时 , 结合腾讯御点终端安全管理系统、腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台和腾讯御知网络空间风险雷达等系列产品 , 腾讯安全在终端安全、边界安全、网站监测、统一监控方面为医疗机构建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系 , 打透 " 云、管、端 " 进行立体防护 , 及时有效发现全网已知和未知的威胁攻击 , 并快速响应处理 , 达到从局部安全提升为全局安全、从单点预警提升为协同预警、从模糊管理提升为量化管理的效果。

在医疗信息安全建设方面 , 腾讯安全持续对外输出安全能力。今年 8 月 , 腾讯安全和深圳市第六人民医院正式启动了 " 信息化安全加固建设项目 ", 在医院原有的信息化建设的基础上 , 为其提供集风险监测、分析、预警、响应和可视化运维为一体的全面安全防护体系。除深圳市第六人民医院外 , 腾讯安全已为首都儿科研究所附属儿童医院、四川省医学科学院 · 四川省人民医院、浙江大学医学院附属儿童医院等多家省市的重点医院和医疗机构提供医疗信息化安全防护服务 , 助力医疗信息安全体系建设。

医疗机构安全关乎广大人民的生命健康 , 因此医疗行业的信息安全显得尤为重要。不仅是医院等医疗机构要认识网络威胁、加强防范意识 , 网络安全厂商也应重视对医疗行业网络攻防的研究。未来 , 腾讯安全将与国内安全厂商和广大医疗机构共同努力 , 持续保障信息、数据和医疗安全 , 为加速实现医疗行业数字化转型 , 推动 " 健康中国 " 建设贡献智慧和力量。