騰訊智慧安全問道互聯網醫療安全 構建綜合一體化醫療防護模式

醫療行業信息安全事故頻發，醫院應該如何應對？如何構筑行之有效的安全威脅預判和防御機制，建立互聯網醫療安全生態？10月31日，廣東省醫院協會醫院信息化專業委員會“問道互聯網醫療安全”主題技術沙龍在廣州舉行。廣東省醫院信息化專委會領導、南方醫科大學珠江醫院代表、騰訊智慧安全相關技術專家齊聚，針對醫療行業在新形勢下面臨的網絡安全威脅以及智慧醫療建設等問題進行了深度探討。

騰訊智慧安全首席架構師兼解決方案總監謝斌以及騰訊智慧安全技術專家王健受邀出席，帶來騰訊在互聯網醫療信息安全建設方面的成果和經驗分享。謝斌表示，醫院行業信息安全面臨內憂外患，以醫療數據安全為中心，建立“云、管、端”一體化綜合性醫療防護解決方案已勢在必行。

醫療行業信息安全敲響警鐘   防護能力不足是關鍵

隨著云計算、大數據以及各類可攜帶設備的發展，醫療行業普遍走上業務變革升級之路，業務上云、移動辦公和物聯網等場景已成日常。在此背景下，醫院越來越多地面臨新技術帶來的新風險，加上內部人員監管能力不足、缺乏專業安全運維人員、數據泄密、勒索病毒攻擊等，整體醫療行業信息安全狀況不容樂觀。

潛伏在網絡暗處的黑產勢力逐漸壯大，將攻擊目標轉向醫療行業。以勒索病毒為例，近年來，大量企事業單位、政府機關和公共服務機構由于遭遇勒索病毒，生產系統數據被加密破壞，重要業務系統陷入崩潰。據9月份騰訊公司聯合中國醫院協會信息管理專業委員會(CHIMA)發布的《醫療行業安全指數報告》顯示，醫療行業已成為攻擊者實施勒索的最主要目標，29%的勒索軟件的攻擊目標是各類醫療相關機構。

具有較高商業價值的醫療敏感數據，更遭到黑色產業鏈的覬覦。由于醫療大數據分類比較為精準，從最為隱密的身體、疾病信息，到個人生活軌跡，到住所、醫療保險、財產信息等無所不包，欺詐者利用這些精準信息可以進行身份盜用、精準電信詐騙、虛假醫療廣告營銷、藥物采購等多種違法活動。騰訊智慧安全技術專家王健指出，安全意識不足、技術人員配備不夠，以及網絡系統存在的漏洞，為黑產從業者開啟了竊取醫療數據的方便之門。

“安全大腦”驅動  構筑一體化互聯網醫療安全解決方案

針對醫療行業目前表現較為突出的信息安全問題，騰訊智慧安全首席架構師兼解決方案總監謝斌在演講中開出了參考“藥方”。他指出，加強醫療行業從業人員的網絡安全培訓、強化威脅防范意識、強化網絡安全防護能力應該成為醫療機構應對網絡攻擊的常態；同時，借助騰訊旗下企業級用戶的行業安全解決方案提供者——騰訊智慧安全提供的專業網絡安全防護，保持與網絡安全廠商的定期溝通，才能真正將未知網絡安全風險降到最低。

作為擁有近20年10億級海量用戶安全防護經驗、大數據運營能力及AI技術實力的安全行業先行者，騰訊智慧安全體系以海量數據融合為基礎，以“安全大腦”為驅動，建設了醫療機構風險預測、安全態勢評估、威脅防御與檢測機制，通過態勢感知系統，可以對互聯網安全趨勢和威脅形勢做到預判和防御，及時分析、攔截安全隱患，保障互聯網+時代互聯網醫療大數據和運營安全。

從醫療機構本身安全建設方面來說，謝斌建議首先從對當前醫療信息化安全系統進行全面體檢著手，定位安全問題，排除安全隱患；加強醫療網絡信息安全技術團隊培訓，全面提升安全防御意識和團隊素養；定期進行網絡信息安全檢查及安全防御演練，提升重大威脅應急響應能力；建立面向行業的應急響應協同機制，及時預警聯防共治，攜手應對網絡風險。

此外，加強在醫療信息安全領域的投入、建立系統化的安全保障體系也極為重要。作為騰訊安全旗下面向企業級用戶的行業安全解決方案提供者，騰訊智慧安全提出了“云、管、端”一體化綜合防護解決方案，通過騰訊御點終端安全管理系統、騰訊御界高級威脅檢測系統、騰訊御見安全態勢感知平臺和騰訊御知網絡空間風險雷達等系列產品，在終端安全、邊界安全、網站監測、統一監控方面為醫療機構建立一套集風險監測、分析、預警、響應和可視化為一體的安全體系，能夠及時有效發現全網已知和未知的威脅攻擊并快速響應處理，保障醫院信息系統安全。