3月23日，2018中華醫院信息網絡大會（CHINC）在杭州召開。騰訊企業安全首席架構師兼解決方案中心總監謝斌在大會上發表了以“互聯網下的醫療安全之路”為主題的演講，他指出了醫療行業目前面臨的勒索病毒、網絡釣魚、秘密劫持系統等網絡安全威脅，介紹了騰訊企業安全的“御點”、“御界”、“御見”三款企業網絡安全產品。同時，他呼吁國內安全廠商加強醫療行業的網絡攻防研究，共同推動我國醫療行業網絡安全防御升級。

網絡安全事故接二連三，醫院成為不法黑客重要攻擊目標

根據媒體報道，僅今年二月份國內發生的醫療網絡安全事故就有兩起，其中一起遭到了黑客2億以太幣的勒索，另一起則造成了醫療數據被強行加密、系統癱瘓和患者無法就醫的后果。繼WannaCry勒索病毒之后，醫療行業再次拉響了網絡安全威脅警報。有專家表示，醫療數據中含有姓名、地址、電話、社保賬號、銀行卡號、保險索賠數據和臨床資料等海量信息，而且醫院等醫療機構的網絡安全關系到無數人的生命，一旦攻擊成功就能相對輕松地獲得非法利益。因此，不法黑客會將醫院作為首要攻擊目標。

騰訊企業安全首席架構師兼解決方案中心總監謝斌在演講中指出，醫療行業面臨的網絡安全威脅主要有勒索病毒、網絡釣魚、秘密劫持系統等。據外國媒體統計，2017年十大醫療網絡安全事故中有六起是勒索病毒造成的；網絡釣魚的攻擊過程表現為不法黑客利用釣魚郵件等方式誘導醫療行業人員點擊，然后安裝勒索軟件、密碼腳本、間諜軟件或代碼，繼而竊取醫療數據。

秘密劫持系統是不法黑客用來竊取加密貨幣的另一種方法。謝斌指出，系統運行的時間越長，不法黑客也就越能挖到加密貨幣，由于醫療系統需要保持系統持續運行以保障對患者的醫療服務，所以即便懷疑系統被劫持也很難停下來去檢測，因而醫療系統往往會成為黑客秘密劫持的目標。

應對威脅騰訊企業安全支招：構建新型云+端協同防御體系

針對大家最關心的醫療行業網絡安全問題，騰訊企業安全首席安全架構師謝斌也在演講中開出了參考“藥方”。他指出，加強醫療行業從業人員的網絡安全培訓、強化網絡威脅防范意識、建立良好的數據訪問權限管理制度是應對網絡攻擊的常用方法；同時，騰訊企業安全的御點、御界、御見產品也可以為醫院等醫療機構提供專業的網絡安全防護，有效抵御不法黑客的網絡攻擊。

從病毒查殺到系統漏洞修復再到全方位的全網態勢感知，騰訊企業安全可以通過御點、御界、御見三款產品為醫院構建云+端的網絡安全防御體系，保障醫院的醫療數據和財產安全。

騰訊御點整合騰訊百億量級云查殺病毒庫、引擎庫以及騰訊TAV殺毒引擎和系統修復引擎，讓醫療組織的網絡安全管理員可以根據需求對全網或者指定的模塊下達不同的查毒/修復漏洞等策略，滿足醫院等醫療機構對勒索病毒的查殺需求。因為過硬的終端病毒查殺能力，騰訊御點在年前一舉拿下了上海市政府2018、2019年防病毒軟件定點采購項目。

在Office辦公軟件的0day漏洞、RubyMiner惡意軟件家族的漏洞攻擊中，騰訊御界表現不俗。通過大數據和深度學習技術，騰訊御界能對郵件進行多維度信息綜合分析，可以快速識別APT攻擊郵件、釣魚郵件、病毒木馬附件等安全威脅，幫助醫院等醫療機構快速修復系統漏洞，防止醫療數據泄露。

近期，騰訊御見在“黑鳳梨”（BlackTech）和“人面馬”（APT34）等網絡黑產的攻擊活動中，率先發出預警。防御、檢測、響應溯源、預測，騰訊御見可以為醫院等醫療機構構建全方位自適應網絡安全保障體系，彈性應對來自外部和內部的各種威脅，實現全網安全態勢可知、可見、可控的閉環。

騰訊20年為海量用戶提供安全防護的經驗，騰訊安全旗下七大安全聯合實驗室多次在國際網絡攻防大賽中展現出的不俗能力，為騰訊企業安全“御”系列產品奠定了深厚的技術基礎。在演講最后，謝斌表示，醫療行業的網絡安全關系到無數人的生命安全，不僅是醫院等醫療機構要認識網絡威脅、加強防范意識，網絡安全廠商也應當重視醫療行業的網絡攻防研究。騰訊企業安全愿與國內安全廠商共同努力，一起為醫療行業的網絡安全貢獻出智慧和力量。