7月20日，由阜陽市信息協會醫院信息專業委員會聯合騰訊智慧安全、卓健科技主辦的“問道互聯網醫療安全研討會——阜陽站”在安徽省阜陽市舉行。阜陽市信息協會負責人、各級醫院信息化分管領導、騰訊智慧安全及卓健科技相關領導蒞臨此次會議，共探互聯網醫療安全難題，對醫院在互聯網安全建設中遇到的疑點和難點等進行交流。騰訊智慧安全首席架構師兼解決方案中心總監謝斌受邀參會，現場分享了騰訊醫療信息安全建設現狀。

謝斌指出，由于情報能力在網絡安全建設中的地位日漸提高，信息安全更應該防患于未然。于是，“云、管、端”一體化綜合立體防護模式已經成為廣大醫療機構在完善信息安全基礎設施時的必選項之一。

醫療行業安全正經受內憂外患  更有效的安全體系成剛需

在云計算、大數據和人工智能等技術變革的快速推動下，醫療行業普遍走上業務變革升級之路，業務上云、移動辦公和物聯網等場景已成日常。此外，《中華人民共和國網絡安全法》的頒布和實施，表明網絡安全已成為國家層面戰略，事關國家安全和醫療各單位的切身利益。

在此背景下，醫院信息安全實際上正面臨新技術帶來的新風險，與內部人員監管能力不足、缺乏專業安全運維人員、數據泄密、勒索病毒攻擊一起，成為醫療安全的心腹之患。其中，肆虐全球的勒索病毒已經給國內醫療機構帶來沉重打擊。今年2月，湖北某縣人民醫院系統被植入升級版勒索病毒后陷入癱瘓，需支付價值約合30萬元人民幣的比特幣才能恢復正常，警方已介入調查；4月，山西省某縣人民醫院多臺終端被植入新型GlobeImposter勒索病毒，后因無法支付高額贖金而迫不得已舍棄被加密的文件，損失了重要醫療資料。

如今，醫院信息系統已成為不法黑客的重點攻擊目標之一。醫療行業信息安全事故的頻發，已為醫療行業拉響網絡安全威脅警報。醫院如何面臨互聯網下的安全挑戰？如何應對安全威脅做出預判和防御？如何建立安全的互聯網醫療生態？以上三個問題是醫療行業無法規避的“靈魂拷問”。對此，騰訊智慧安全提出了“云、管、端” 一體化綜合立體防護解決方案。

（騰訊智慧安全首席架構師兼解決方案中心總監謝斌現場分享）

騰訊智慧安全為醫療信息安全建設提供立體化解決思路

作為騰訊安全旗下面向企業級用戶的行業安全解決方案提供者，騰訊智慧安全依托積累了近20年10億級海量用戶安全防護經驗、大數據運營能力及AI技術實力，通過態勢感知系統，可以對互聯網安全趨勢和威脅形勢做到預判和防御，及時分析、攔截安全隱患，保障互聯網+時代企業大數據和運營安全。

騰訊智慧安全的騰訊御點終端安全管理系統、騰訊御界高級威脅檢測系統、騰訊御見安全態勢感知平臺和新加入的騰訊御知網絡空間風險雷達等系列產品，在終端安全、邊界安全、網站監測、統一監控方面為醫療機構建立一套集風險監測、分析、預警、響應和可視化為一體的安全體系，打透“云、管、端”進行立體防護，能夠及時有效發現全網已知和未知的威脅攻擊，并快速響應處理，達到從局部安全提升為全局安全、從單點預警提升為協同預警、從模糊管理提升為量化管理的效果。

此前，騰訊智慧安全“御”系列產品方案已深度部署在浙江大學醫學院附屬兒童醫院的安全架構中，在日前召開的CHIMA 2018上，該案例還作為優秀案例參與大會現場路演展示，受到與會專家、院長、醫生的高度關注，稱其為“一套能真正幫助醫院構建一體閉環安全體系的解決方案”。騰訊還與宜昌市政府攜手推出全國首個城市級互聯網+醫療健康解決方案“宜鍵通”，騰訊智慧安全通過態勢感知和立體防護為“宜鍵通”夯實了最底層的保護能力。

通過對醫療行業安全場景的深入思考和研究，騰訊智慧安全依靠自身安全技術提出的立體化防護方案已取得成效，并為醫療機構正面臨的信息安全挑戰提供解決思路。未來，騰訊智慧安全將本著開放合作的態度，堅持在醫療領域探索，繼續完善“云、管、端” 一體化綜合立體防護方案，為醫療行業信息安全建設貢獻力量。