3月23日，2018中華醫(yī)院信息網絡大會(CHINC)在杭州召開。騰訊企業(yè)安全首席架構師兼解決方案中心總監(jiān)謝斌在大會上發(fā)表了以“互聯網下的醫(yī)療安全之路”為主題的演講，他指出了醫(yī)療行業(yè)目前面臨的勒索病毒、網絡釣魚、秘密劫持系統等網絡安全威脅，介紹了騰訊企業(yè)安全的“御點”、“御界”、“御見”三款企業(yè)網絡安全產品。同時，他呼吁國內安全廠商加強醫(yī)療行業(yè)的網絡攻防研究，共同推動我國醫(yī)療行業(yè)網絡安全防御升級。

網絡安全事故接二連三，醫(yī)院成為不法黑客重要攻擊目標

根據媒體報道，僅今年二月份國內發(fā)生的醫(yī)療網絡安全事故就有兩起，其中一起遭到了黑客2億以太幣的勒索，另一起則造成了醫(yī)療數據被強行加密、系統癱瘓和患者無法就醫(yī)的后果。繼WannaCry勒索病毒之后，醫(yī)療行業(yè)再次拉響了網絡安全威脅警報。有專家表示，醫(yī)療數據中含有姓名、地址、電話、社保賬號、銀行卡號、保險索賠數據和臨床資料等海量信息，而且醫(yī)院等醫(yī)療機構的網絡安全關系到無數人的生命，一旦攻擊成功就能相對輕松地獲得非法利益。因此，不法黑客會將醫(yī)院作為首要攻擊目標。

騰訊企業(yè)安全首席架構師兼解決方案中心總監(jiān)謝斌在演講中指出，醫(yī)療行業(yè)面臨的網絡安全威脅主要有勒索病毒、網絡釣魚、秘密劫持系統等。據外國媒體統計，2017年十大醫(yī)療網絡安全事故中有六起是勒索病毒造成的;網絡釣魚的攻擊過程表現為不法黑客利用釣魚郵件等方式誘導醫(yī)療行業(yè)人員點擊，然后安裝勒索軟件、密碼腳本、間諜軟件或代碼，繼而竊取醫(yī)療數據。

秘密劫持系統是不法黑客用來竊取加密貨幣的另一種方法。謝斌指出，系統運行的時間越長，不法黑客也就越能挖到加密貨幣，由于醫(yī)療系統需要保持系統持續(xù)運行以保障對患者的醫(yī)療服務，所以即便懷疑系統被劫持也很難停下來去檢測，因而醫(yī)療系統往往會成為黑客秘密劫持的目標。

應對威脅騰訊企業(yè)安全支招：構建新型云+端協同防御體系

針對大家最關心的醫(yī)療行業(yè)網絡安全問題，騰訊企業(yè)安全首席安全架構師謝斌也在演講中開出了參考“藥方”。他指出，加強醫(yī)療行業(yè)從業(yè)人員的網絡安全培訓、強化網絡威脅防范意識、建立良好的數據訪問權限管理制度是應對網絡攻擊的常用方法;同時，騰訊企業(yè)安全的御點、御界、御見產品也可以為醫(yī)院等醫(yī)療機構提供專業(yè)的網絡安全防護，有效抵御不法黑客的網絡攻擊。

從病毒查殺到系統漏洞修復再到全方位的全網態(tài)勢感知，騰訊企業(yè)安全可以通過御點、御界、御見三款產品為醫(yī)院構建云+端的網絡安全防御體系，保障醫(yī)院的醫(yī)療數據和財產安全。

騰訊御點整合騰訊百億量級云查殺病毒庫、引擎庫以及騰訊TAV殺毒引擎和系統修復引擎，讓醫(yī)療組織的網絡安全管理員可以根據需求對全網或者指定的模塊下達不同的查毒/修復漏洞等策略，滿足醫(yī)院等醫(yī)療機構對勒索病毒的查殺需求。因為過硬的終端病毒查殺能力，騰訊御點在年前一舉拿下了上海市政府2018、2019年防病毒軟件定點采購項目。

在Office辦公軟件的0day漏洞、RubyMiner惡意軟件家族的漏洞攻擊中，騰訊御界表現不俗。通過大數據和深度學習技術，騰訊御界能對郵件進行多維度信息綜合分析，可以快速識別APT攻擊郵件、釣魚郵件、病毒木馬附件等安全威脅，幫助醫(yī)院等醫(yī)療機構快速修復系統漏洞，防止醫(yī)療數據泄露。

近期，騰訊御見在“黑鳳梨”(BlackTech)和“人面馬”(APT34)等網絡黑產的攻擊活動中，率先發(fā)出預警。防御、檢測、響應溯源、預測，騰訊御見可以為醫(yī)院等醫(yī)療機構構建全方位自適應網絡安全保障體系，彈性應對來自外部和內部的各種威脅，實現全網安全態(tài)勢可知、可見、可控的閉環(huán)。

騰訊20年為海量用戶提供安全防護的經驗，騰訊安全旗下七大安全聯合實驗室多次在國際網絡攻防大賽中展現出的不俗能力，為騰訊企業(yè)安全“御”系列產品奠定了深厚的技術基礎。在演講最后，謝斌表示，醫(yī)療行業(yè)的網絡安全關系到無數人的生命安全，不僅是醫(yī)院等醫(yī)療機構要認識網絡威脅、加強防范意識，網絡安全廠商也應當重視醫(yī)療行業(yè)的網絡攻防研究。騰訊企業(yè)安全愿與國內安全廠商共同努力，一起為醫(yī)療行業(yè)的網絡安全貢獻出智慧和力量。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。