騰訊安全：醫(yī)療“安全戰(zhàn)場”本質(zhì)上是“數(shù)據(jù)戰(zhàn)場” 縱深防御是關(guān)鍵

5月21-23日，騰訊在云南昆明召開的全球數(shù)字生態(tài)大會上，發(fā)布了全新數(shù)字生態(tài)戰(zhàn)略。騰訊安全品牌使命升級亮相，致力于做產(chǎn)業(yè)互聯(lián)網(wǎng)時代的“安全戰(zhàn)略官”，護航各行各業(yè)的安全。

醫(yī)療信息安全作為與大眾生命健康息息相關(guān)的領(lǐng)域，也是騰訊安全一直以來的發(fā)力重點。在本次大會的智慧醫(yī)療分論壇上，騰訊安全提出將基于網(wǎng)絡(luò)安全風險監(jiān)測及量化評估系統(tǒng)—騰訊安脈，為醫(yī)療行業(yè)打造集數(shù)據(jù)、產(chǎn)品和服務(wù)于一體的“三角安全防御體系”，助力構(gòu)建智慧醫(yī)療安全新生態(tài)。

　　(圖：騰訊安全副總經(jīng)理龍述兵發(fā)表演講)

醫(yī)療“安全戰(zhàn)場”本質(zhì)上是“數(shù)據(jù)戰(zhàn)場”

2019年以來包括加拿大某醫(yī)療機構(gòu)270萬個醫(yī)療錄音文件遭黑客公開、印度1250萬份孕婦醫(yī)療記錄被公開泄露等在內(nèi)的大型醫(yī)療信息安全事件頻發(fā)。 由此可見，全球醫(yī)療信息形勢仍然非常嚴峻。醫(yī)療核心數(shù)據(jù)資產(chǎn)因具有較高的真實度、完整度和私密性，而成為黑灰產(chǎn)搶占數(shù)據(jù)價值的目標“高地”。“從某種程度上來講，醫(yī)療的信息安全戰(zhàn)場本質(zhì)上是一個數(shù)據(jù)戰(zhàn)場。”如何有效地保護醫(yī)療數(shù)據(jù)資產(chǎn)，已成為醫(yī)療行業(yè)應(yīng)對新形勢下安全挑戰(zhàn)的關(guān)鍵所在。

而這其中，首先要攻克的難點是攻守雙方的信息不對稱。一方面，與黑灰產(chǎn)變種迅速、閉環(huán)運作的攻擊體系相比，當前醫(yī)療信息系統(tǒng)的安全防護體系相對較弱，系統(tǒng)漏洞無法及時修復、補丁更新延遲等現(xiàn)象普遍存在;另一方面，醫(yī)療數(shù)據(jù)安全節(jié)點的增多和復雜度提升，使得醫(yī)療安全升級與運維人員缺乏之間的失衡矛盾日益凸顯。

騰訊安脈為醫(yī)療機構(gòu)打造一把“看見”安全風險的標尺

那么，如何在數(shù)據(jù)戰(zhàn)場中贏得這場戰(zhàn)役?“看見”安全風險無疑是當務(wù)之急。騰訊安全副總經(jīng)理龍述兵在大會現(xiàn)場展示的網(wǎng)絡(luò)安全風險監(jiān)測及量化評估系統(tǒng)—騰訊安脈，正是騰訊安全助力醫(yī)療機構(gòu)提升風險監(jiān)測能力的最佳應(yīng)用實踐。

騰訊安脈是騰訊安全運用人工智能、大數(shù)據(jù)分析與可視化、信息安全等技術(shù)，為醫(yī)療行業(yè)定制的、貫穿系統(tǒng)內(nèi)外部的安全“診脈”服務(wù)系統(tǒng)，能夠為醫(yī)療機構(gòu)提供包括持續(xù)監(jiān)測、安全預警、安全洞察以及風險量化在內(nèi)的全流程服務(wù)。通過各項風險監(jiān)測數(shù)據(jù)與醫(yī)療安全指數(shù)的比對，騰訊安脈可對具體醫(yī)療機構(gòu)的網(wǎng)絡(luò)、數(shù)據(jù)、業(yè)務(wù)、應(yīng)用、主機以及環(huán)境等六大安全維度進行量化評估，從而為醫(yī)療行業(yè)安全智能防護體系的構(gòu)建提供風險依據(jù)，幫助醫(yī)療機構(gòu)更直觀地理解自身安全建設(shè)水平。

目前騰訊安脈作為技術(shù)支持，已協(xié)助中國信息通信研究院安全研究所對中國醫(yī)療行業(yè)進行了互聯(lián)網(wǎng)安全風險的初步摸底，通過對包括醫(yī)院、衛(wèi)計委、監(jiān)督度、疾控中心、醫(yī)學會等3000余家醫(yī)療行業(yè)機構(gòu)的安全抽檢，輸出了對醫(yī)療行業(yè)信息安全現(xiàn)狀的全局洞察，為醫(yī)療信息數(shù)據(jù)的縱深防御提供了思路引導。

聚合“數(shù)據(jù)+產(chǎn)品+服務(wù)”安全三角 構(gòu)筑醫(yī)療安全縱深防御體系

“看見”風險僅僅是將天平兩端的攻守雙方重置回水平，但如何打贏醫(yī)療信息安全戰(zhàn)役，還需要更多。根據(jù)騰訊安脈安全抽檢評估結(jié)果顯示，有38%的醫(yī)療機構(gòu)存在高危端口暴露風險，比如ftp、數(shù)據(jù)庫端口直接暴露在公網(wǎng);而寄生蟲的攻擊在醫(yī)療機構(gòu)的失陷網(wǎng)站里占50%，勒索病毒事件屢有發(fā)生，整體醫(yī)療安全態(tài)勢并不容樂觀。

對此，構(gòu)建一個貫穿內(nèi)外、覆蓋信息系統(tǒng)全模塊的醫(yī)療信息安全縱深防御體系，是提升醫(yī)療信息系統(tǒng)安全防御能力和夯實數(shù)據(jù)安全保護的有益策略。

騰訊安全依托騰訊20年安全防護經(jīng)驗和海量安全大數(shù)據(jù)，打造出了一套涵蓋數(shù)據(jù)、產(chǎn)品和服務(wù)的智慧醫(yī)療三角安全防御體系，集合了騰訊安全全球最大規(guī)模安全樣本庫、“云、管、端”安全防護體系以及騰訊安全七大實驗室頂尖專家技術(shù)能力等數(shù)據(jù)、產(chǎn)品和專家服務(wù)優(yōu)勢，能夠為醫(yī)療機構(gòu)提供全方位、全流程的安全防御服務(wù)，并可有效應(yīng)對合規(guī)要求的壓力。

具體而言，這一智慧醫(yī)療三角安全防御體系在數(shù)據(jù)方面，基于海量安全大數(shù)據(jù)，構(gòu)筑了一個集安全處置和態(tài)勢預測、實時威脅檢測和發(fā)現(xiàn)、智能化分析和溯源于一體的“騰訊安全大腦”，能協(xié)助醫(yī)療機構(gòu)及時感知和應(yīng)對終端、邊界、網(wǎng)站等的風險;其次，產(chǎn)品方面集合騰訊安全全球領(lǐng)先的“云、管、端”安全防護體系，打通醫(yī)療數(shù)據(jù)資產(chǎn)保護的各個環(huán)節(jié)，實現(xiàn)威脅風險的快速響應(yīng)與處理;另外，在服務(wù)方面，擁有全球頂尖專家團隊的騰訊安全七大實驗室將為該防御體系提供經(jīng)驗技術(shù)支撐，有力推動智慧醫(yī)療安全體系的構(gòu)建。

“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)新模式、新業(yè)態(tài)的蓬勃發(fā)展，使得醫(yī)療信息安全上升為關(guān)乎大眾生命健康的安全問題。新形勢下，騰訊安全除了為醫(yī)療行業(yè)筑牢數(shù)據(jù)、產(chǎn)品和服務(wù)的“三角安全防御體系”外，還擁有完備的各項合規(guī)資質(zhì)，將持續(xù)發(fā)力為醫(yī)療機構(gòu)提供更完善、更智能的智慧醫(yī)療安全解決方案。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。