2019CHINC:腾讯安全深耕智慧医疗安全场景 腾讯云枢助力医疗上云
2019-04-16 马到功成
4月11-14日,由国家卫生健康委医院管理研究所主办的2019 中华医院信息网络大会(CHINC)在重庆召开。腾讯安全联合企业微信举办了以“共建智慧医院”为主题的腾讯医疗信息化与安全建设专场分享会,腾讯安全副总经理邓振波和腾讯安全反病毒实验室负责人马劲松受邀出席,深度解读了腾讯安全助力医疗行业构建安全信息体系的思路、方案与成果,并现场发布了新一代应用安全产品——腾讯云枢应用级智能网关,旨在为智慧医疗保驾护航。
(腾讯安全副总经理邓振波发表主题演讲)
医疗信息安全遭内外“夹击” 单一安全防护亟待重新审视
在技术和业务变革的双重推动下,医疗行业智能化进程加快。伴随着企业上云的普遍趋势和数据开发共享的提升,医疗业务应用生态呈现出IT边界模糊、业务应用多且广、数据跨网需求大等问题,重新审视新形势下的信息安全问题已成为医疗行业的共识。
国家卫生健康委员会医政医管局副局长焦雅辉在CHINC大会主论坛上指出,医疗信息化存在普遍性的安全问题,医疗行业对于信息安全的关注度还不够。“腾讯给我提供的区域信息安全状况让我印象很深刻,许多外来的攻击都是实时并且时刻发生的,”她提出医疗信息化的下一步应重点推进医院的信息安全建设,“这些大数据是我们国家的,不仅涉及到国家的战略安全,同时涉及到每个病人的个人隐私和信息安全,安全问题怎么强调都不为过。”
邓振波及其团队经过长期研究分析,指出变种迅速且呈闭环产业化运作的黑色产业链是当前医疗信息系统主要面临的外部威胁。勒索病毒和挖矿木马攻击、APT攻击、数据泄露成为医疗行业新形势下面临的三大安全挑战。其中,勒索病毒攻击最为严重。有相关报道显示,2018年仅在全国三甲医院中就有 247家医院检出了勒索病毒。日趋复杂多样的黑客攻击向智能化的医疗体系发出了全新挑战。
与此同时,马劲松强调,除愈加严峻的外部安全形势外,医疗信息系统还存在因应用生态升级而衍生的设备复杂管控、监管边界模糊、内部流量难测和威胁监控难度加大等内部安全风险。企业应用在边界处的安全问题同样不容忽视。
(腾讯安全反病毒实验室负责人马劲松发布腾讯云枢)
发布腾讯云枢应用级智能网关 助力医疗行业破解信息安全困局
就智慧医疗内部安全建设面临的痛点,马劲松表示,对医疗业务应用生态实施统一管控是强化内部安全能力的关键所在。他在现场发布了新一代应用级智能网关——腾讯云枢,可帮助医疗机构对企业级应用和服务进行集中管控、统一防控和统一审计。
腾讯云枢集成了腾讯安全自主研发的TAV反病毒引擎及HABO沙箱高级威胁检测,具有四大核心优势,切实解决医疗机构应用的边界安全问题,助力医疗企业轻松上云。其一,跨网无需VPN,可帮助医疗机构把访问企业应用和服务的权限从传统网络层级升级到应用层级,避免VPN对内网过分暴露。其二,访问零信任,腾讯云枢无差别地对待从特定网络来的用户,全面过滤非法访问。其三,认证和权级管理,腾讯云枢支持双因子认证机制,通过短信、微信、动态令牌等验证方式防止账号密码泄露,杜绝一切身份冒用。其四,应用级安全管控,在不影响应用使用及无改造情况下,对外仅统一暴露某些常用端口,有效抵御恶意攻击。
值得一提的是,腾讯云枢还联手企业微信,共同营造医疗机构新一代协同办公环境,显著提升医疗系统办公效率。由于企业微信客户端部署在互联网,而企业应用一般部署在企业内网,腾讯云枢在不对企业现有应用做任何改造的情况下,可以帮助医疗机构联通内外网,确保内网上的企业应用安全稳定地接入外网上的企业微信工作台,有效节省接入成本。
(分享会现场座无虚席)
串联业务应用生态全链路 腾讯安全构建“安全大脑”护航智慧医疗
面对内外“夹击”的安全现状,加之政策驱动下合规要求的压力,主要集中在网络层的传统安全防护方案已无法适应日趋多元化的医疗业务应用生态需求。对此邓振波提出,构建一套内外互通、贯穿安全事件全链路(包含“事前、事中、事后”)的智慧医疗安全信息体系,已成为医疗行业顺应产业互联网发展亟待解决的核心问题。
基于此思路,腾讯安全以海量大数据为基础,并在腾讯近20年安全防护经验和国际领先的腾讯安全七大实验室技术优势的支持下,构筑了一个集安全处置和态势预测、实时威胁检测和发现、智能化分析和溯源于一体的“安全大脑”智慧医疗安全体系,由御点终端安全管理系统、御界高级威胁检测系统等核心产品构成的安全矩阵目前已被应用到众多医疗行业业务场景中。
深圳南山医院网络技术科主任朱岁松提到,结合腾讯安全态势感知系统,医院可以更准确地进行安全态势预判,精准预警并拦截恶意攻击,最大程度保障安全资产安全。“目前这个系统南山区已经付诸应用并且效果良好,有勒索病毒攻击发生时腾讯安全能够第一时间感知并找到解决方案,第二天居然没有影响我们的业务。”
目前,腾讯安全智慧医疗信息安全立体解决方案已经被成功应用到了国家卫健委、首都儿科研究所、四川省人民医院、深圳市南山医院、浙江大学医学院附属儿童医院等医疗机构的业务场景中。此外,招商局集团、上汽集团、建设银行、微众银行、富途证券、浙江省道路运输局等其他行业的头部客户也部署了腾讯安全产品。未来,腾讯安全将在持续开发自身安全能力的基础上,进一步深化以“安全大脑”为核心的智慧医疗解决方案合作实践,为智慧医疗的发展提供助力。
2019 中华医院信息网络大会以“共建智慧医院,共享智能医疗”为主题,汇聚了来自全国各地的卫生主管部门、医疗卫生机构、高校、科研机构等的信息化建设专家代表,共同围绕新技术与医疗服务融合创新,就推动医疗信息化、智能化发展等问题展开讨论与思考。