医疗行业信息安全事故频发,医院应该如何应对?如何构筑行之有效的安全威胁预判和防御机制,建立互联网医疗安全生态?10月31日,广东省医院协会医院信息化专业委员会“问道互联网医疗安全”主题技术沙龙在广州举行。广东省医院信息化专委会领导、南方医科大学珠江医院代表、腾讯智慧安全相关技术专家齐聚,针对医疗行业在新形势下面临的网络安全威胁以及智慧医疗建设等问题进行了深度探讨。
腾讯智慧安全首席架构师兼解决方案总监谢斌以及腾讯智慧安全技术专家王健受邀出席,带来腾讯在互联网医疗信息安全建设方面的成果和经验分享。谢斌表示,医院行业信息安全面临内忧外患,以医疗数据安全为中心,建立“云、管、端”一体化综合性医疗防护解决方案已势在必行。
医疗行业信息安全敲响警钟 防护能力不足是关键
随着云计算、大数据以及各类可携带设备的发展,医疗行业普遍走上业务变革升级之路,业务上云、移动办公和物联网等场景已成日常。在此背景下,医院越来越多地面临新技术带来的新风险,加上内部人员监管能力不足、缺乏专业安全运维人员、数据泄密、勒索病毒攻击等,整体医疗行业信息安全状况不容乐观。
潜伏在网络暗处的黑产势力逐渐壮大,将攻击目标转向医疗行业。以勒索病毒为例,近年来,大量企事业单位、政府机关和公共服务机构由于遭遇勒索病毒,生产系统数据被加密破坏,重要业务系统陷入崩溃。据9月份腾讯公司联合中国医院协会信息管理专业委员会(CHIMA)发布的《医疗行业安全指数报告》显示,医疗行业已成为攻击者实施勒索的最主要目标,29%的勒索软件的攻击目标是各类医疗相关机构。
具有较高商业价值的医疗敏感数据,更遭到黑色产业链的觊觎。由于医疗大数据分类比较为精准,从最为隐密的身体、疾病信息,到个人生活轨迹,到住所、医疗保险、财产信息等无所不包,欺诈者利用这些精准信息可以进行身份盗用、精准电信诈骗、虚假医疗广告营销、药物采购等多种违法活动。腾讯智慧安全技术专家王健指出,安全意识不足、技术人员配备不够,以及网络系统存在的漏洞,为黑产从业者开启了窃取医疗数据的方便之门。
“安全大脑”驱动 构筑一体化互联网医疗安全解决方案
针对医疗行业目前表现较为突出的信息安全问题,腾讯智慧安全首席架构师兼解决方案总监谢斌在演讲中开出了参考“药方”。他指出,加强医疗行业从业人员的网络安全培训、强化威胁防范意识、强化网络安全防护能力应该成为医疗机构应对网络攻击的常态;同时,借助腾讯旗下企业级用户的行业安全解决方案提供者——腾讯智慧安全提供的专业网络安全防护,保持与网络安全厂商的定期沟通,才能真正将未知网络安全风险降到最低。
作为拥有近20年10亿级海量用户安全防护经验、大数据运营能力及AI技术实力的安全行业先行者,腾讯智慧安全体系以海量数据融合为基础,以“安全大脑”为驱动,建设了医疗机构风险预测、安全态势评估、威胁防御与检测机制,通过态势感知系统,可以对互联网安全趋势和威胁形势做到预判和防御,及时分析、拦截安全隐患,保障互联网+时代互联网医疗大数据和运营安全。
从医疗机构本身安全建设方面来说,谢斌建议首先从对当前医疗信息化安全系统进行全面体检着手,定位安全问题,排除安全隐患;加强医疗网络信息安全技术团队培训,全面提升安全防御意识和团队素养;定期进行网络信息安全检查及安全防御演练,提升重大威胁应急响应能力;建立面向行业的应急响应协同机制,及时预警联防共治,携手应对网络风险。
此外,加强在医疗信息安全领域的投入、建立系统化的安全保障体系也极为重要。作为腾讯安全旗下面向企业级用户的行业安全解决方案提供者,腾讯智慧安全提出了“云、管、端”一体化综合防护解决方案,通过腾讯御点终端安全管理系统、腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台和腾讯御知网络空间风险雷达等系列产品,在终端安全、边界安全、网站监测、统一监控方面为医疗机构建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,能够及时有效发现全网已知和未知的威胁攻击并快速响应处理,保障医院信息系统安全。
|