騰訊安全：醫(yī)療“安全戰(zhàn)場(chǎng)”本質(zhì)上是“數(shù)據(jù)戰(zhàn)場(chǎng)” 縱深防御是關(guān)鍵

5月21-23日，騰訊在云南昆明召開的全球數(shù)字生態(tài)大會(huì)上，發(fā)布了全新數(shù)字生態(tài)戰(zhàn)略。騰訊安全品牌使命升級(jí)亮相，致力于做產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的“安全戰(zhàn)略官”，護(hù)航各行各業(yè)的安全。

醫(yī)療信息安全作為與大眾生命健康息息相關(guān)的領(lǐng)域，也是騰訊安全一直以來的發(fā)力重點(diǎn)。在本次大會(huì)的智慧醫(yī)療分論壇上，騰訊安全提出將基于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)及量化評(píng)估系統(tǒng)—騰訊安脈，為醫(yī)療行業(yè)打造集數(shù)據(jù)、產(chǎn)品和服務(wù)于一體的“三角安全防御體系”，助力構(gòu)建智慧醫(yī)療安全新生態(tài)。

　　(圖：騰訊安全副總經(jīng)理龍述兵發(fā)表演講)

醫(yī)療“安全戰(zhàn)場(chǎng)”本質(zhì)上是“數(shù)據(jù)戰(zhàn)場(chǎng)”

2019年以來包括加拿大某醫(yī)療機(jī)構(gòu)270萬個(gè)醫(yī)療錄音文件遭黑客公開、印度1250萬份孕婦醫(yī)療記錄被公開泄露等在內(nèi)的大型醫(yī)療信息安全事件頻發(fā)。 由此可見，全球醫(yī)療信息形勢(shì)仍然非常嚴(yán)峻。醫(yī)療核心數(shù)據(jù)資產(chǎn)因具有較高的真實(shí)度、完整度和私密性，而成為黑灰產(chǎn)搶占數(shù)據(jù)價(jià)值的目標(biāo)“高地”。“從某種程度上來講，醫(yī)療的信息安全戰(zhàn)場(chǎng)本質(zhì)上是一個(gè)數(shù)據(jù)戰(zhàn)場(chǎng)。”如何有效地保護(hù)醫(yī)療數(shù)據(jù)資產(chǎn)，已成為醫(yī)療行業(yè)應(yīng)對(duì)新形勢(shì)下安全挑戰(zhàn)的關(guān)鍵所在。

而這其中，首先要攻克的難點(diǎn)是攻守雙方的信息不對(duì)稱。一方面，與黑灰產(chǎn)變種迅速、閉環(huán)運(yùn)作的攻擊體系相比，當(dāng)前醫(yī)療信息系統(tǒng)的安全防護(hù)體系相對(duì)較弱，系統(tǒng)漏洞無法及時(shí)修復(fù)、補(bǔ)丁更新延遲等現(xiàn)象普遍存在;另一方面，醫(yī)療數(shù)據(jù)安全節(jié)點(diǎn)的增多和復(fù)雜度提升，使得醫(yī)療安全升級(jí)與運(yùn)維人員缺乏之間的失衡矛盾日益凸顯。

騰訊安脈為醫(yī)療機(jī)構(gòu)打造一把“看見”安全風(fēng)險(xiǎn)的標(biāo)尺

那么，如何在數(shù)據(jù)戰(zhàn)場(chǎng)中贏得這場(chǎng)戰(zhàn)役?“看見”安全風(fēng)險(xiǎn)無疑是當(dāng)務(wù)之急。騰訊安全副總經(jīng)理龍述兵在大會(huì)現(xiàn)場(chǎng)展示的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)及量化評(píng)估系統(tǒng)—騰訊安脈，正是騰訊安全助力醫(yī)療機(jī)構(gòu)提升風(fēng)險(xiǎn)監(jiān)測(cè)能力的最佳應(yīng)用實(shí)踐。

騰訊安脈是騰訊安全運(yùn)用人工智能、大數(shù)據(jù)分析與可視化、信息安全等技術(shù)，為醫(yī)療行業(yè)定制的、貫穿系統(tǒng)內(nèi)外部的安全“診脈”服務(wù)系統(tǒng)，能夠?yàn)獒t(yī)療機(jī)構(gòu)提供包括持續(xù)監(jiān)測(cè)、安全預(yù)警、安全洞察以及風(fēng)險(xiǎn)量化在內(nèi)的全流程服務(wù)。通過各項(xiàng)風(fēng)險(xiǎn)監(jiān)測(cè)數(shù)據(jù)與醫(yī)療安全指數(shù)的比對(duì)，騰訊安脈可對(duì)具體醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)、數(shù)據(jù)、業(yè)務(wù)、應(yīng)用、主機(jī)以及環(huán)境等六大安全維度進(jìn)行量化評(píng)估，從而為醫(yī)療行業(yè)安全智能防護(hù)體系的構(gòu)建提供風(fēng)險(xiǎn)依據(jù)，幫助醫(yī)療機(jī)構(gòu)更直觀地理解自身安全建設(shè)水平。

目前騰訊安脈作為技術(shù)支持，已協(xié)助中國信息通信研究院安全研究所對(duì)中國醫(yī)療行業(yè)進(jìn)行了互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的初步摸底，通過對(duì)包括醫(yī)院、衛(wèi)計(jì)委、監(jiān)督度、疾控中心、醫(yī)學(xué)會(huì)等3000余家醫(yī)療行業(yè)機(jī)構(gòu)的安全抽檢，輸出了對(duì)醫(yī)療行業(yè)信息安全現(xiàn)狀的全局洞察，為醫(yī)療信息數(shù)據(jù)的縱深防御提供了思路引導(dǎo)。

聚合“數(shù)據(jù)+產(chǎn)品+服務(wù)”安全三角 構(gòu)筑醫(yī)療安全縱深防御體系

“看見”風(fēng)險(xiǎn)僅僅是將天平兩端的攻守雙方重置回水平，但如何打贏醫(yī)療信息安全戰(zhàn)役，還需要更多。根據(jù)騰訊安脈安全抽檢評(píng)估結(jié)果顯示，有38%的醫(yī)療機(jī)構(gòu)存在高危端口暴露風(fēng)險(xiǎn)，比如ftp、數(shù)據(jù)庫端口直接暴露在公網(wǎng);而寄生蟲的攻擊在醫(yī)療機(jī)構(gòu)的失陷網(wǎng)站里占50%，勒索病毒事件屢有發(fā)生，整體醫(yī)療安全態(tài)勢(shì)并不容樂觀。

對(duì)此，構(gòu)建一個(gè)貫穿內(nèi)外、覆蓋信息系統(tǒng)全模塊的醫(yī)療信息安全縱深防御體系，是提升醫(yī)療信息系統(tǒng)安全防御能力和夯實(shí)數(shù)據(jù)安全保護(hù)的有益策略。

騰訊安全依托騰訊20年安全防護(hù)經(jīng)驗(yàn)和海量安全大數(shù)據(jù)，打造出了一套涵蓋數(shù)據(jù)、產(chǎn)品和服務(wù)的智慧醫(yī)療三角安全防御體系，集合了騰訊安全全球最大規(guī)模安全樣本庫、“云、管、端”安全防護(hù)體系以及騰訊安全七大實(shí)驗(yàn)室頂尖專家技術(shù)能力等數(shù)據(jù)、產(chǎn)品和專家服務(wù)優(yōu)勢(shì)，能夠?yàn)獒t(yī)療機(jī)構(gòu)提供全方位、全流程的安全防御服務(wù)，并可有效應(yīng)對(duì)合規(guī)要求的壓力。

具體而言，這一智慧醫(yī)療三角安全防御體系在數(shù)據(jù)方面，基于海量安全大數(shù)據(jù)，構(gòu)筑了一個(gè)集安全處置和態(tài)勢(shì)預(yù)測(cè)、實(shí)時(shí)威脅檢測(cè)和發(fā)現(xiàn)、智能化分析和溯源于一體的“騰訊安全大腦”，能協(xié)助醫(yī)療機(jī)構(gòu)及時(shí)感知和應(yīng)對(duì)終端、邊界、網(wǎng)站等的風(fēng)險(xiǎn);其次，產(chǎn)品方面集合騰訊安全全球領(lǐng)先的“云、管、端”安全防護(hù)體系，打通醫(yī)療數(shù)據(jù)資產(chǎn)保護(hù)的各個(gè)環(huán)節(jié)，實(shí)現(xiàn)威脅風(fēng)險(xiǎn)的快速響應(yīng)與處理;另外，在服務(wù)方面，擁有全球頂尖專家團(tuán)隊(duì)的騰訊安全七大實(shí)驗(yàn)室將為該防御體系提供經(jīng)驗(yàn)技術(shù)支撐，有力推動(dòng)智慧醫(yī)療安全體系的構(gòu)建。

“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)新模式、新業(yè)態(tài)的蓬勃發(fā)展，使得醫(yī)療信息安全上升為關(guān)乎大眾生命健康的安全問題。新形勢(shì)下，騰訊安全除了為醫(yī)療行業(yè)筑牢數(shù)據(jù)、產(chǎn)品和服務(wù)的“三角安全防御體系”外，還擁有完備的各項(xiàng)合規(guī)資質(zhì)，將持續(xù)發(fā)力為醫(yī)療機(jī)構(gòu)提供更完善、更智能的智慧醫(yī)療安全解決方案。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。