CHIMA大会:腾讯智慧安全助力浙大儿童医院构建立体安全防护体系
2018-07-16 马到功成
7月13日,由中国医院协会信息管理专业委员会主办的“中国医院协会信息网络大会暨中外医疗信息网络技术和产品展览会(CHIMA 2018)”在贵阳举办,腾讯智慧安全与浙江大学医学院附属儿童医院(下简称“浙大儿院“)携手打造的立体安全防护体系作为典型案例亮相大会现场,受到与会专家、院长、医生的重点关注。
(浙大儿院现场分享案例)
医疗信息化向智能化过渡面临六大新安全挑战
认知计算和人工智能的快速发展,促使前沿信息技术得以广泛应用,加速了医疗产业由基础信息化向智能医疗迈进,未来AI在医疗领域的应用将成为数字医疗事业成败的关键。在此过程中,安全问题在医疗企业中的重要地位也与日俱增。赛门铁克杰出医疗架构师曾公开表示,医疗服务机构要将网络安全话题从IT部门移到董事会,并将其视作是牵涉全局的业务问题。
在7月12日CHIMA 2018的“医院互联网应用典型案例路演宣讲”环节中,来自浙大儿院的信息科高级工程师陈凌栋指出,医院新业务发展的背景下带来了六大安全新挑战,一是勒索病毒,加密应用数据,勒索巨额赎金影响业务正常运行;二是业务移动到公有云后引发的云端安全问题;三是院外互联网业务与院内系统交互时边界安全得不到保障;四是医疗数据泄露,对患者造成二次伤害;五是专业安全运维人员缺乏,应对安全事件较为被动;六是内部人员管理混乱。
勒索病毒无疑是近年来用户感知最显著的安全问题,自从2017年WannaCry勒索病毒袭击了医院之后,便引发了针对医院的勒索病毒攻击潮。今年4月,国内某医院的服务器遭受勒索病毒GlobeImposter家族的攻击,狡猾的黑客透过医院原本重重布局的防火墙,感染医院的服务器,入侵整个系统。导致部分文件和应用被病毒加密破坏无法打开,影响医院的正常运行。
更值得关注的是,上述六大安全问题不仅揭示了医院在当下的转型过程中,会遭遇单纯的安全威胁,更是面临数据存储、安全运维等一系列的安全问题,亟需建立更加完善和体系化的防护模式。
(腾讯智慧安全亮相CHIMA2018)
腾讯智慧安全助力医院构建立体防护体系
作为拥有近20年为海量用户提供安全防护经验的企业,腾讯非常关注自身能力与医疗安全的结合。据腾讯医疗副总裁吴波介绍,目前,结合腾讯云端海量威胁情报和3D智能可视化技术的优势,腾讯智慧安全可为医院直观精准的实时呈现整网发现的已知和未知威胁攻击,迅速定位风险资产和威胁源,及时响应处理。
这在腾讯智慧安全与浙大儿院的合作的云+端立体化安全防护解决方案中,得到很好地诠释。在边界安全的防护方面,浙大儿院已部署腾讯御界高级威胁检测系统,以哈勃分析系统为核心,利用机器学习和行为检测模型加之场景化策略,能够深度分析和检测APT攻击、流量异常感知、勒索病毒检测、漏洞攻击检测和威胁情报发送。
同时,腾讯智慧安全旗下的御点终端安全管理系统、御见智能态势感知平台也为医院提供了全方位的安全服务,御点为医院超过700台终端提供私有云防病毒和漏洞修复服务,建立终端双重防御体系,对系统关键位置和可能落地到电脑的各种途径进行安全防御;御见则利用人工智能、大数据和智能可视化等技术手段,对医院面临的内外部威胁和风险进行深度检测和分析,为医院搭建起安全检测、分析、预警、响应为一体的安全态势监控和预警平台,帮助医院实现全网安全态势可知、可见、可控的闭环。
(腾讯智慧安全助力浙大儿院构建一体化闭环安全体系)
除此之外,腾讯智慧安全持续输出安全能力,在今年4月GlobeImposter勒索病毒家族攻击国内某医院案件中,腾讯智慧安全了解情况后联合杭州卓健信息科技有限公司对该医院连夜进行调研和支持,成功抵御了病毒侵害,同时部署腾讯御点终端安全管理系统,预防病毒再次攻击。该医院随后也致信向腾讯智慧安全和卓健科技表示感谢。
医疗行业的网络安全关系到无数人的生命安全,不仅是医院等医疗机构要认识网络威胁、加强防范意识,网络安全厂商也应当重视医疗行业的网络攻防研究。未来,腾讯智慧安全愿与国内安全厂商共同努力,一起为医疗行业的网络安全贡献出智慧和力量。