醫(yī)療網(wǎng)絡安全事故頻發(fā) 騰訊企業(yè)安全為醫(yī)療行業(yè)作出全面診斷

3月23日，2018中華醫(yī)院信息網(wǎng)絡大會(CHINC)在杭州召開。騰訊企業(yè)安全首席架構師兼解決方案中心總監(jiān)謝斌在大會上發(fā)表了以“互聯(lián)網(wǎng)下的醫(yī)療安全之路”為主題的演講，他指出了醫(yī)療行業(yè)目前面臨的勒索病毒、網(wǎng)絡釣魚、秘密劫持系統(tǒng)等網(wǎng)絡安全威脅，介紹了騰訊企業(yè)安全的“御點”、“御界”、“御見”三款企業(yè)網(wǎng)絡安全產(chǎn)品。同時，他呼吁國內(nèi)安全廠商加強醫(yī)療行業(yè)的網(wǎng)絡攻防研究，共同推動我國醫(yī)療行業(yè)網(wǎng)絡安全防御升級。

網(wǎng)絡安全事故接二連三，醫(yī)院成為不法黑客重要攻擊目標

根據(jù)媒體報道，僅今年二月份國內(nèi)發(fā)生的醫(yī)療網(wǎng)絡安全事故就有兩起，其中一起遭到了黑客2億以太幣的勒索，另一起則造成了醫(yī)療數(shù)據(jù)被強行加密、系統(tǒng)癱瘓和患者無法就醫(yī)的后果。繼WannaCry勒索病毒之后，醫(yī)療行業(yè)再次拉響了網(wǎng)絡安全威脅警報。有專家表示，醫(yī)療數(shù)據(jù)中含有姓名、地址、電話、社保賬號、銀行卡號、保險索賠數(shù)據(jù)和臨床資料等海量信息，而且醫(yī)院等醫(yī)療機構的網(wǎng)絡安全關系到無數(shù)人的生命，一旦攻擊成功就能相對輕松地獲得非法利益。因此，不法黑客會將醫(yī)院作為首要攻擊目標。

騰訊企業(yè)安全首席架構師兼解決方案中心總監(jiān)謝斌在演講中指出，醫(yī)療行業(yè)面臨的網(wǎng)絡安全威脅主要有勒索病毒、網(wǎng)絡釣魚、秘密劫持系統(tǒng)等。據(jù)外國媒體統(tǒng)計，2017年十大醫(yī)療網(wǎng)絡安全事故中有六起是勒索病毒造成的;網(wǎng)絡釣魚的攻擊過程表現(xiàn)為不法黑客利用釣魚郵件等方式誘導醫(yī)療行業(yè)人員點擊，然后安裝勒索軟件、密碼腳本、間諜軟件或代碼，繼而竊取醫(yī)療數(shù)據(jù)。

秘密劫持系統(tǒng)是不法黑客用來竊取加密貨幣的另一種方法。謝斌指出，系統(tǒng)運行的時間越長，不法黑客也就越能挖到加密貨幣，由于醫(yī)療系統(tǒng)需要保持系統(tǒng)持續(xù)運行以保障對患者的醫(yī)療服務，所以即便懷疑系統(tǒng)被劫持也很難停下來去檢測，因而醫(yī)療系統(tǒng)往往會成為黑客秘密劫持的目標。

應對威脅騰訊企業(yè)安全支招：構建新型云+端協(xié)同防御體系

針對大家最關心的醫(yī)療行業(yè)網(wǎng)絡安全問題，騰訊企業(yè)安全首席安全架構師謝斌也在演講中開出了參考“藥方”。他指出，加強醫(yī)療行業(yè)從業(yè)人員的網(wǎng)絡安全培訓、強化網(wǎng)絡威脅防范意識、建立良好的數(shù)據(jù)訪問權限管理制度是應對網(wǎng)絡攻擊的常用方法;同時，騰訊企業(yè)安全的御點、御界、御見產(chǎn)品也可以為醫(yī)院等醫(yī)療機構提供專業(yè)的網(wǎng)絡安全防護，有效抵御不法黑客的網(wǎng)絡攻擊。

從病毒查殺到系統(tǒng)漏洞修復再到全方位的全網(wǎng)態(tài)勢感知，騰訊企業(yè)安全可以通過御點、御界、御見三款產(chǎn)品為醫(yī)院構建云+端的網(wǎng)絡安全防御體系，保障醫(yī)院的醫(yī)療數(shù)據(jù)和財產(chǎn)安全。

騰訊御點整合騰訊百億量級云查殺病毒庫、引擎庫以及騰訊TAV殺毒引擎和系統(tǒng)修復引擎，讓醫(yī)療組織的網(wǎng)絡安全管理員可以根據(jù)需求對全網(wǎng)或者指定的模塊下達不同的查毒/修復漏洞等策略，滿足醫(yī)院等醫(yī)療機構對勒索病毒的查殺需求。因為過硬的終端病毒查殺能力，騰訊御點在年前一舉拿下了上海市政府2018、2019年防病毒軟件定點采購項目。

在Office辦公軟件的0day漏洞、RubyMiner惡意軟件家族的漏洞攻擊中，騰訊御界表現(xiàn)不俗。通過大數(shù)據(jù)和深度學習技術，騰訊御界能對郵件進行多維度信息綜合分析，可以快速識別APT攻擊郵件、釣魚郵件、病毒木馬附件等安全威脅，幫助醫(yī)院等醫(yī)療機構快速修復系統(tǒng)漏洞，防止醫(yī)療數(shù)據(jù)泄露。

近期，騰訊御見在“黑鳳梨”(BlackTech)和“人面馬”(APT34)等網(wǎng)絡黑產(chǎn)的攻擊活動中，率先發(fā)出預警。防御、檢測、響應溯源、預測，騰訊御見可以為醫(yī)院等醫(yī)療機構構建全方位自適應網(wǎng)絡安全保障體系，彈性應對來自外部和內(nèi)部的各種威脅，實現(xiàn)全網(wǎng)安全態(tài)勢可知、可見、可控的閉環(huán)。

騰訊20年為海量用戶提供安全防護的經(jīng)驗，騰訊安全旗下七大安全聯(lián)合實驗室多次在國際網(wǎng)絡攻防大賽中展現(xiàn)出的不俗能力，為騰訊企業(yè)安全“御”系列產(chǎn)品奠定了深厚的技術基礎。在演講最后，謝斌表示，醫(yī)療行業(yè)的網(wǎng)絡安全關系到無數(shù)人的生命安全，不僅是醫(yī)院等醫(yī)療機構要認識網(wǎng)絡威脅、加強防范意識，網(wǎng)絡安全廠商也應當重視醫(yī)療行業(yè)的網(wǎng)絡攻防研究。騰訊企業(yè)安全愿與國內(nèi)安全廠商共同努力，一起為醫(yī)療行業(yè)的網(wǎng)絡安全貢獻出智慧和力量。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。