醫(yī)療網(wǎng)絡(luò)安全事故頻發(fā) 騰訊企業(yè)安全為醫(yī)療行業(yè)作出全面診斷

3月23日,2018中華醫(yī)院信息網(wǎng)絡(luò)大會(CHINC)在杭州召開。騰訊企業(yè)安全首席架構(gòu)師兼解決方案中心總監(jiān)謝斌在大會上發(fā)表了以“互聯(lián)網(wǎng)下的醫(yī)療安全之路”為主題的演講,他指出了醫(yī)療行業(yè)目前面臨的勒索病毒、網(wǎng)絡(luò)釣魚、秘密劫持系統(tǒng)等網(wǎng)絡(luò)安全威脅,介紹了騰訊企業(yè)安全的“御點(diǎn)”、“御界”、“御見”三款企業(yè)網(wǎng)絡(luò)安全產(chǎn)品。同時,他呼吁國內(nèi)安全廠商加強(qiáng)醫(yī)療行業(yè)的網(wǎng)絡(luò)攻防研究,共同推動我國醫(yī)療行業(yè)網(wǎng)絡(luò)安全防御升級。

網(wǎng)絡(luò)安全事故接二連三,醫(yī)院成為不法黑客重要攻擊目標(biāo)

根據(jù)媒體報道,僅今年二月份國內(nèi)發(fā)生的醫(yī)療網(wǎng)絡(luò)安全事故就有兩起,其中一起遭到了黑客2億以太幣的勒索,另一起則造成了醫(yī)療數(shù)據(jù)被強(qiáng)行加密、系統(tǒng)癱瘓和患者無法就醫(yī)的后果。繼WannaCry勒索病毒之后,醫(yī)療行業(yè)再次拉響了網(wǎng)絡(luò)安全威脅警報。有專家表示,醫(yī)療數(shù)據(jù)中含有姓名、地址、電話、社保賬號、銀行卡號、保險索賠數(shù)據(jù)和臨床資料等海量信息,而且醫(yī)院等醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)安全關(guān)系到無數(shù)人的生命,一旦攻擊成功就能相對輕松地獲得非法利益。因此,不法黑客會將醫(yī)院作為首要攻擊目標(biāo)。

醫(yī)療網(wǎng)絡(luò)安全事故頻發(fā) 騰訊企業(yè)安全為醫(yī)療行業(yè)作出全面診斷

騰訊企業(yè)安全首席架構(gòu)師兼解決方案中心總監(jiān)謝斌在演講中指出,醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全威脅主要有勒索病毒、網(wǎng)絡(luò)釣魚、秘密劫持系統(tǒng)等。據(jù)外國媒體統(tǒng)計(jì),2017年十大醫(yī)療網(wǎng)絡(luò)安全事故中有六起是勒索病毒造成的;網(wǎng)絡(luò)釣魚的攻擊過程表現(xiàn)為不法黑客利用釣魚郵件等方式誘導(dǎo)醫(yī)療行業(yè)人員點(diǎn)擊,然后安裝勒索軟件、密碼腳本、間諜軟件或代碼,繼而竊取醫(yī)療數(shù)據(jù)。

秘密劫持系統(tǒng)是不法黑客用來竊取加密貨幣的另一種方法。謝斌指出,系統(tǒng)運(yùn)行的時間越長,不法黑客也就越能挖到加密貨幣,由于醫(yī)療系統(tǒng)需要保持系統(tǒng)持續(xù)運(yùn)行以保障對患者的醫(yī)療服務(wù),所以即便懷疑系統(tǒng)被劫持也很難停下來去檢測,因而醫(yī)療系統(tǒng)往往會成為黑客秘密劫持的目標(biāo)。

應(yīng)對威脅騰訊企業(yè)安全支招:構(gòu)建新型云+端協(xié)同防御體系

針對大家最關(guān)心的醫(yī)療行業(yè)網(wǎng)絡(luò)安全問題,騰訊企業(yè)安全首席安全架構(gòu)師謝斌也在演講中開出了參考“藥方”。他指出,加強(qiáng)醫(yī)療行業(yè)從業(yè)人員的網(wǎng)絡(luò)安全培訓(xùn)、強(qiáng)化網(wǎng)絡(luò)威脅防范意識、建立良好的數(shù)據(jù)訪問權(quán)限管理制度是應(yīng)對網(wǎng)絡(luò)攻擊的常用方法;同時,騰訊企業(yè)安全的御點(diǎn)、御界、御見產(chǎn)品也可以為醫(yī)院等醫(yī)療機(jī)構(gòu)提供專業(yè)的網(wǎng)絡(luò)安全防護(hù),有效抵御不法黑客的網(wǎng)絡(luò)攻擊。

醫(yī)療網(wǎng)絡(luò)安全事故頻發(fā) 騰訊企業(yè)安全為醫(yī)療行業(yè)作出全面診斷

從病毒查殺到系統(tǒng)漏洞修復(fù)再到全方位的全網(wǎng)態(tài)勢感知,騰訊企業(yè)安全可以通過御點(diǎn)、御界、御見三款產(chǎn)品為醫(yī)院構(gòu)建云+端的網(wǎng)絡(luò)安全防御體系,保障醫(yī)院的醫(yī)療數(shù)據(jù)和財產(chǎn)安全。

騰訊御點(diǎn)整合騰訊百億量級云查殺病毒庫、引擎庫以及騰訊TAV殺毒引擎和系統(tǒng)修復(fù)引擎,讓醫(yī)療組織的網(wǎng)絡(luò)安全管理員可以根據(jù)需求對全網(wǎng)或者指定的模塊下達(dá)不同的查毒/修復(fù)漏洞等策略,滿足醫(yī)院等醫(yī)療機(jī)構(gòu)對勒索病毒的查殺需求。因?yàn)檫^硬的終端病毒查殺能力,騰訊御點(diǎn)在年前一舉拿下了上海市政府2018、2019年防病毒軟件定點(diǎn)采購項(xiàng)目。

在Office辦公軟件的0day漏洞、RubyMiner惡意軟件家族的漏洞攻擊中,騰訊御界表現(xiàn)不俗。通過大數(shù)據(jù)和深度學(xué)習(xí)技術(shù),騰訊御界能對郵件進(jìn)行多維度信息綜合分析,可以快速識別APT攻擊郵件、釣魚郵件、病毒木馬附件等安全威脅,幫助醫(yī)院等醫(yī)療機(jī)構(gòu)快速修復(fù)系統(tǒng)漏洞,防止醫(yī)療數(shù)據(jù)泄露。

近期,騰訊御見在“黑鳳梨”(BlackTech)和“人面馬”(APT34)等網(wǎng)絡(luò)黑產(chǎn)的攻擊活動中,率先發(fā)出預(yù)警。防御、檢測、響應(yīng)溯源、預(yù)測,騰訊御見可以為醫(yī)院等醫(yī)療機(jī)構(gòu)構(gòu)建全方位自適應(yīng)網(wǎng)絡(luò)安全保障體系,彈性應(yīng)對來自外部和內(nèi)部的各種威脅,實(shí)現(xiàn)全網(wǎng)安全態(tài)勢可知、可見、可控的閉環(huán)。

醫(yī)療網(wǎng)絡(luò)安全事故頻發(fā) 騰訊企業(yè)安全為醫(yī)療行業(yè)作出全面診斷

騰訊20年為海量用戶提供安全防護(hù)的經(jīng)驗(yàn),騰訊安全旗下七大安全聯(lián)合實(shí)驗(yàn)室多次在國際網(wǎng)絡(luò)攻防大賽中展現(xiàn)出的不俗能力,為騰訊企業(yè)安全“御”系列產(chǎn)品奠定了深厚的技術(shù)基礎(chǔ)。在演講最后,謝斌表示,醫(yī)療行業(yè)的網(wǎng)絡(luò)安全關(guān)系到無數(shù)人的生命安全,不僅是醫(yī)院等醫(yī)療機(jī)構(gòu)要認(rèn)識網(wǎng)絡(luò)威脅、加強(qiáng)防范意識,網(wǎng)絡(luò)安全廠商也應(yīng)當(dāng)重視醫(yī)療行業(yè)的網(wǎng)絡(luò)攻防研究。騰訊企業(yè)安全愿與國內(nèi)安全廠商共同努力,一起為醫(yī)療行業(yè)的網(wǎng)絡(luò)安全貢獻(xiàn)出智慧和力量。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-03-26
醫(yī)療網(wǎng)絡(luò)安全事故頻發(fā) 騰訊企業(yè)安全為醫(yī)療行業(yè)作出全面診斷
3月23日,2018中華醫(yī)院信息網(wǎng)絡(luò)大會(CHINC)在杭州召開。

長按掃碼 閱讀全文