助力健康中國建設(shè) 騰訊安全亮相中國衛(wèi)生健康互聯(lián)網(wǎng)＋遠程醫(yī)療學(xué)術(shù)技術(shù)大會

12月21日-23日,由中國衛(wèi)生信息與健康醫(yī)療大數(shù)據(jù)學(xué)會、中國信息通信研究院主辦,中國衛(wèi)生信息與健康醫(yī)療大數(shù)據(jù)學(xué)會遠程醫(yī)療信息化專委會、中國衛(wèi)生健康互聯(lián)網(wǎng)+遠程醫(yī)療聯(lián)盟承辦的“2018中國衛(wèi)生健康互聯(lián)網(wǎng)+遠程醫(yī)療學(xué)術(shù)技術(shù)大會”在北京召開。來自全國30多個省市區(qū)的1300多位衛(wèi)生主管部門、醫(yī)院、企業(yè)代表參加了此次大會,共同探討數(shù)字化時代醫(yī)療健康產(chǎn)業(yè)發(fā)展與創(chuàng)新,為“健康中國”建設(shè)提供重要支撐。

騰訊云與智慧產(chǎn)業(yè)事業(yè)群智慧安全副總經(jīng)理鄧振波受邀出席“醫(yī)療健康信息安全”分論壇,并發(fā)表了題為《新形勢下的醫(yī)療信息安全體系構(gòu)建》的演講。他表示,醫(yī)療信息安全正面臨新技術(shù)帶來的新風(fēng)險,數(shù)據(jù)泄露、勒索病毒等安全事故頻發(fā),已經(jīng)給醫(yī)療行業(yè)拉響了安全警報,建立完善的醫(yī)療信息安全體系,將成為醫(yī)療行業(yè)未來的發(fā)展趨勢。

　　(圖:騰訊云與智慧產(chǎn)業(yè)事業(yè)群智慧安全副總經(jīng)理鄧振波發(fā)表演講)

醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型面臨安全難題多維度信息安全建設(shè)至關(guān)重要

隨著我國醫(yī)療信息化建設(shè)發(fā)展不斷深入,醫(yī)療信息化正在朝著標(biāo)準化、智能化、移動化和區(qū)域化方向發(fā)展,醫(yī)療信息化平臺及系統(tǒng)、移動醫(yī)療等信息化建設(shè)成為熱門領(lǐng)域。醫(yī)院的日常業(yè)務(wù)中對信息管理的依賴程度越來越高,保障其安全、穩(wěn)定運行也成為醫(yī)院所面臨重點、難點。

在分享中,鄧振波提到信息技術(shù)與醫(yī)療健康服務(wù)融合發(fā)展中帶來一系列的安全難題:一是勒索病毒,加密應(yīng)用數(shù)據(jù),勒索巨額贖金,影響業(yè)務(wù)正常運行;二是具有較高價值的醫(yī)療信息數(shù)據(jù)為黑產(chǎn)覬覦,醫(yī)療數(shù)據(jù)泄露對患者造成二次傷害;三是網(wǎng)絡(luò)黃牛,讓本來就緊張的優(yōu)質(zhì)醫(yī)療號源更難被普通患者搶到,造成醫(yī)療資源的浪費;四是醫(yī)療業(yè)務(wù)移動到公有云后引發(fā)的云端安全問題;五是院外互聯(lián)網(wǎng)業(yè)務(wù)與院內(nèi)系統(tǒng)交互時邊界安全得不到保障;六是專業(yè)安全運維人員缺乏,應(yīng)對安全事件較為被動;七是內(nèi)部人員需要體系化管理,增強管理權(quán)限和監(jiān)管能力等。

其中,勒索病毒無疑是近年來醫(yī)療機構(gòu)感知最顯著的安全問題。自從2017年WannaCry勒索病毒襲擊了醫(yī)院之后,便引發(fā)了針對醫(yī)院的勒索病毒攻擊潮。今年4月,國內(nèi)某醫(yī)院的服務(wù)器遭受勒索病毒GlobeImposter家族的攻擊,狡猾的黑客透過醫(yī)院原本重重布局的防火墻,感染醫(yī)院的服務(wù)器,入侵整個系統(tǒng),導(dǎo)致部分文件和應(yīng)用被病毒加密破壞無法打開,影響醫(yī)院的正常運行。

不難看出,在醫(yī)院開展數(shù)字轉(zhuǎn)型過程中,除了可能遭遇單純的安全威脅與攻擊,還面臨政策驅(qū)動下的安全合規(guī)挑戰(zhàn)、數(shù)據(jù)存儲、安全運維等一系列的安全問題,亟需建立更加完善和體系化的防護模式。

以“安全大腦”為核心騰訊安全助力醫(yī)院構(gòu)筑立體防護體系

“在全新的安全形勢下,效率是衡量安全能力的基準”,鄧振波現(xiàn)場分享了騰訊安全的防御經(jīng)驗和相關(guān)案例。針對醫(yī)療行業(yè)安全形勢提出的新問題和新要求,從事前更早地感知到新型威脅,事中更快地進行體系化防御,事后更高效地進行全方位溯源、分析三個方面著手,打造高效優(yōu)質(zhì)的醫(yī)療信息安全解決方案。

具體而言,騰訊安全依托騰訊公司近20年積累的業(yè)務(wù)安全經(jīng)驗和海量安全大數(shù)據(jù),構(gòu)筑了以“安全大腦”為核心,集安全處置和態(tài)勢預(yù)測、實時威脅監(jiān)測和發(fā)現(xiàn)、智能化分析和溯源于一體的智慧醫(yī)療信息安全解決方案,能夠?qū)崿F(xiàn)醫(yī)療機構(gòu)在安全防御過程中,從威脅感知,到洞察、預(yù)測、決策、協(xié)同應(yīng)對的全流程安全管理。

與此同時,結(jié)合騰訊御點終端安全管理系統(tǒng)、騰訊御界高級威脅檢測系統(tǒng)、騰訊御見安全態(tài)勢感知平臺和騰訊御知網(wǎng)絡(luò)空間風(fēng)險雷達等系列產(chǎn)品,騰訊安全在終端安全、邊界安全、網(wǎng)站監(jiān)測、統(tǒng)一監(jiān)控方面為醫(yī)療機構(gòu)建立一套集風(fēng)險監(jiān)測、分析、預(yù)警、響應(yīng)和可視化為一體的安全體系,打透“云、管、端”進行立體防護,及時有效發(fā)現(xiàn)全網(wǎng)已知和未知的威脅攻擊,并快速響應(yīng)處理,達到從局部安全提升為全局安全、從單點預(yù)警提升為協(xié)同預(yù)警、從模糊管理提升為量化管理的效果。

在醫(yī)療信息安全建設(shè)方面,騰訊安全持續(xù)對外輸出安全能力。今年8月,騰訊安全和深圳市第六人民醫(yī)院正式啟動了“信息化安全加固建設(shè)項目”,在醫(yī)院原有的信息化建設(shè)的基礎(chǔ)上,為其提供集風(fēng)險監(jiān)測、分析、預(yù)警、響應(yīng)和可視化運維為一體的全面安全防護體系。除深圳市第六人民醫(yī)院外,騰訊安全已為首都兒科研究所附屬兒童醫(yī)院、四川省醫(yī)學(xué)科學(xué)院·四川省人民醫(yī)院、浙江大學(xué)醫(yī)學(xué)院附屬兒童醫(yī)院等多家省市的重點醫(yī)院和醫(yī)療機構(gòu)提供醫(yī)療信息化安全防護服務(wù),助力醫(yī)療信息安全體系建設(shè)。

醫(yī)療機構(gòu)安全關(guān)乎廣大人民的生命健康,因此醫(yī)療行業(yè)的信息安全顯得尤為重要。不僅是醫(yī)院等醫(yī)療機構(gòu)要認識網(wǎng)絡(luò)威脅、加強防范意識,網(wǎng)絡(luò)安全廠商也應(yīng)重視對醫(yī)療行業(yè)網(wǎng)絡(luò)攻防的研究。未來,騰訊安全將與國內(nèi)安全廠商和廣大醫(yī)療機構(gòu)共同努力,持續(xù)保障信息、數(shù)據(jù)和醫(yī)療安全,為加速實現(xiàn)醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型,推動“健康中國”建設(shè)貢獻智慧和力量。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。