騰訊安全亮相2018HIMSS高峰論壇 一站式解決方案護航醫療行業發展

12月7-9日,由中國醫學科學院、北京協和醫學院、HIMSS大中華區共同舉辦的第五屆中美醫療信息化發展高峰論壇暨2018HIMSS大中華區年會在上海舉行,本次大會以“大平臺、大變革、共創卓越”為主題,旨在用信息化技術優化醫療,邀請來自國內外的政府決策者、醫院領導和管理者、解決方案供應商、臨床專業人員、公司管理者、HIT和臨床信息學專家共聚一堂,共同商討醫療信息化發展大計。

值得一提的是,騰訊企業安全首席架構師兼解決方案中心總監謝斌受邀參加《信息共享與信息安全》分論壇,現場分享騰訊安全協助醫療等公共機構構建信息安全實踐經驗,并建議醫療機構從人員安全能力培養,相關安全產品引入,醫院整體安全規劃以及安全態勢監測和分析等維度全面提高信息安全整體水平。

“互聯網+醫療”時代,醫療行業技術創新與安全風險并行

當前,“互聯網+醫療”借助數字醫療的技術手段增強了衛生健康服務的可及性,推進以治病為中心向以百姓健康為中心的轉變,提供了現實可行的路徑。謝斌表示,隨著我國醫療行業信息化的迅猛發展,智慧醫療、互聯網+醫療給醫療行業帶來了新的技術和新的方向,但同時也帶來了新的問題和風險。

一方面,在云計算、移動應用、大數據、物聯網以及人工智能等技術的催化下,醫療行業迎來“互聯網+醫療”模式的新機遇,深刻影響著百姓就醫習慣。據謝斌介紹,這些技術目前已經深入運用到醫療行業的方方面面,如移動應用技術所帶來的手機APP移動預約掛號技術,非常便利的解決了患者及其家屬看病掛號排隊的問題,也很大程度上緩解了醫院的管理壓力。

另一方面,新的攻擊形式以及更大規模的攻擊威脅,也在黑產擴大化形勢下,變得更加頻繁和嚴重。據不完全統計,2018年上半年,至少有100家醫院因勒索病毒攻擊遭受損失。與此同時,勒索病毒的攻擊對象瞄準企業用戶及醫療、教育等大型機構的服務器,傳播方式上也更加成熟,定向攻擊和蠕蟲傳播取代了傳統的釣魚郵件、網站掛馬等形式,攻擊目標更加精準,感染能力進一步增強。

威脅與際遇并存之下,醫療行業信息安全防護就成了迫切需要解決的問題。謝斌表示,隨著國家信息安全戰略地位的不斷提升,國家信息安全重視程度達到前所未有的高度,并且各種安全規范和制度也孕育而生,更加清晰明細的提出具體要求。除此以外,醫療行業自身也出臺了相關要求和參考規范,這些標準和要求從一定程度上給了我們加強和提高醫院信息安全能力的參考和指導意見。

從安全能力培養到整體規劃 騰訊安全提供一站式解決方案

安全,是從來都無法繞過的話題。針對當下醫療機構所面臨的安全問題,謝斌建議醫療機構提高自身安全能力的同時,還應積極學習和引入專業的醫療信息安全解決方案,從人員安全能力培養,相關安全產品引入,醫院整體安全規劃以及安全態勢監測和分析等維度全面提升。

作為騰訊安全旗下面向企業級的行業安全解決方案提供者,騰訊安全依托騰訊公司近20年為互聯網10億級海量用戶提供安全防護的成功經驗,針對醫院信息安全相關人員開發出一系列易學、易懂、易掌握的在線學習課程,包括人員安全意識培訓,網絡攻擊原理說明,網絡詐騙防范等15門有關醫療安全各方面的實戰秘籍。截止目前,全國已有近160家醫療機構工作人員參加在線學習課程。

在論壇現場,謝斌還向外界重點介紹了騰訊安全相關產品及其解決方案。據悉,騰訊安全的御點終端安全管理系統、御界高級威脅檢測系統、御見安全態勢感知平臺和新加入的御知網絡空間風險雷達等系列產品,在終端安全、邊界安全、網站監測、統一監測方面為醫療機構建立一套集風險監測、分析、預警、響應和可視化為一體的安全體系,打透“云、管、端”進行立體防護,能夠及時有效發現全網已知和未知的威脅攻擊,并快速響應處理,避免造成不必要的安全損失。

不僅如此,針對醫療機構的產品和解決方案也已經得到了市場的認可。騰訊安全與浙江大學醫學院附屬兒童醫院、深圳南山醫院等單位的合作案例,被認為是打造了醫療信息安全的“銅墻鐵壁”。此外,騰訊安全還攜手宜昌市政府推出全國首個城市級互聯網+醫療健康解決方案“宜健通”,為當地用戶提供全生命周期醫療健康服務。

另外,謝斌也表示,騰訊安全多年來始終秉持開放、共享、合作的心態,持續開放自身安全能力,為各領域企業提供安全助力,同時攜手所有合作伙伴在數據、情報的共享,以及安全態勢、產品聯動等方面形成聯合共治、協同攻防。