腾讯安全:建立可知、可视、可控的安全体系是医疗安全防护关键
2019-04-04 马到功成
近日,由江苏省医院协会医院信息管理专业委员会主办,江苏省人民医院和HIT专家网共同承办,腾讯企业微信和腾讯安全及其生态合作伙伴红帆科技、维保保等企业共同协办的“互联网+医疗健康”专题研讨会在南京举行。来自近50家医疗机构的100多位医院信息分管领导、信息部门主管和信息工程骨干人员齐聚一堂,针对互联网环境下医疗信息化技术升级和医疗智慧安全建设等问题进行了深度探讨。
(腾讯安全解决方案专家谭运强)
腾讯安全解决方案专家谭运强受邀出席,并在题为《腾讯安全医疗行业赋能探索》的演讲中,分享了腾讯安全对互联网医疗信息安全构建的探索思考和应用经验。“面对数字化转型中的安全威胁,医疗行业应建立一套可知、可视、可控的智慧安全体系。”谭运强认为,这是医疗信息安全破局的关键,这套系统可以推动医疗行业整体安全防控能力的提升,降低安全威胁带来的损失。
安全事件频发、内部建设模糊? 医疗信息安全困局亟需打破
在医疗资源供需矛盾凸显、优质资源匮乏且配置不合理等发展痛点的驱动下,医疗健康行业与互联网信息技术的融合不断深化。数字化应用在给医疗行业带来变革的同时,也将与之相关的风险扩散至医疗业务体系中。2018年,湖北、山西等多地人民医院、儿童医院系统服务器遭勒索病毒攻击事件的爆发,敲响了医疗网络安全的警钟。安全问题成为互联网环境下,医疗行业实现健康持续发展不可规避的关键因素。
根据腾讯安全统计数据,目前数据泄露、勒索软件和社会工程是医疗行业面临的三大主要安全问题。相关研究显示,医疗数据泄露的概率高达3-4起/月,居于所有行业之首;29%的勒索软件将医疗机构视为精准攻击目标。此外,以网络钓鱼攻击为代表的社会工程,也成为攻击者实施攻击的渠道。
除不法黑客的攻击威胁外,医疗信息系统普遍存在着安全边界模糊、数据管理混杂、防御能力失衡以及人员配备不足等问题。这些内部安全建设的软肋,使得医疗信息安全形势愈加严峻。在谭运强看来,不对等的攻防力量和策略、落后的防护体系以及被动的防御理念是医疗内部运维安全建设亟待解决的三大问题。
安全可控成医疗行业共识 腾讯云枢助力智慧医疗体系构筑
内忧外患之下,建立可知、可视、可控的安全防御措施成为医疗行业的共识。而对应在具体的安全运营上,谭运强认为,需要的是一套包含事前、事中、事后的全流程智慧安全体系。
依托腾讯20年积累的安全服务经验、海量安全大数据以及国际领先的腾讯安全七大实验室,腾讯安全构筑了以“安全大脑”为核心,集安全处置和态势预测、实时威胁监测和发现、智能化分析和溯源于一体的智慧医疗信息安全防御体系,能够实现医疗机构在安全防御过程中,从威胁感知,到洞察、预测、决策、协同应对的全流程安全管理。
在该体系指导下,腾讯安全的能力经由“安全大脑”已实现了产品化的交付,针对边界安全、终端安全、流量检测、安全评估、威胁情报、网络犯罪等重点安全场景,打造出了云枢、御点终端安全管理系统、御界高级威胁检测系统、安脉网络风险量化与评估、安知威胁情报云查服务、安巡网络犯罪感知系统等安全产品。
尤其是近日上线的云枢,是新一代云堡垒机的典型,可以针对医疗上云和数字化转型提供安全防护,在网络边界处实现访问管控和安全防护。云枢针对医院等机构应用提供统一的安全高效的访问入口,在恶意威胁进入医疗机构网络之前,及时监测和阻止勒索病毒、木马入侵等多种恶意攻击,保护其敏感数据免于泄露。在具体场景中,云枢支持公有和本地部署模式,切实解决医疗机构应用在边界处的访问安全问题。
截止目前,腾讯安全已向国家卫健委、首都儿研所、深圳市南山区人民医院、浙江大学附属儿童医院等医疗机构,提供终端安全、网络边界、风险量化、运维管理等的安全服务。