4月11-14日,由國家衛生健康委醫院管理研究所主辦的2019 中華醫院信息網絡大會(CHINC)在重慶召開。騰訊安全聯合企業微信舉辦了以“共建智慧醫院”為主題的騰訊醫療信息化與安全建設專場分享會,騰訊安全副總經理鄧振波和騰訊安全反病毒實驗室負責人馬勁松受邀出席,深度解讀了騰訊安全助力醫療行業構建安全信息體系的思路、方案與成果,并現場發布了新一代應用安全產品——騰訊云樞應用級智能網關,旨在為智慧醫療保駕護航。
(騰訊安全副總經理鄧振波發表主題演講)
醫療信息安全遭內外“夾擊” 單一安全防護亟待重新審視
在技術和業務變革的雙重推動下,醫療行業智能化進程加快。伴隨著企業上云的普遍趨勢和數據開發共享的提升,醫療業務應用生態呈現出IT邊界模糊、業務應用多且廣、數據跨網需求大等問題,重新審視新形勢下的信息安全問題已成為醫療行業的共識。
國家衛生健康委員會醫政醫管局副局長焦雅輝在CHINC大會主論壇上指出,醫療信息化存在普遍性的安全問題,醫療行業對于信息安全的關注度還不夠。“騰訊給我提供的區域信息安全狀況讓我印象很深刻,許多外來的攻擊都是實時并且時刻發生的,”她提出醫療信息化的下一步應重點推進醫院的信息安全建設,“這些大數據是我們國家的,不僅涉及到國家的戰略安全,同時涉及到每個病人的個人隱私和信息安全,安全問題怎么強調都不為過。”
鄧振波及其團隊經過長期研究分析,指出變種迅速且呈閉環產業化運作的黑色產業鏈是當前醫療信息系統主要面臨的外部威脅。勒索病毒和挖礦木馬攻擊、APT攻擊、數據泄露成為醫療行業新形勢下面臨的三大安全挑戰。其中,勒索病毒攻擊最為嚴重。有相關報道顯示,2018年僅在全國三甲醫院中就有 247家醫院檢出了勒索病毒。日趨復雜多樣的黑客攻擊向智能化的醫療體系發出了全新挑戰。
與此同時,馬勁松強調,除愈加嚴峻的外部安全形勢外,醫療信息系統還存在因應用生態升級而衍生的設備復雜管控、監管邊界模糊、內部流量難測和威脅監控難度加大等內部安全風險。企業應用在邊界處的安全問題同樣不容忽視。
(騰訊安全反病毒實驗室負責人馬勁松發布騰訊云樞)
發布騰訊云樞應用級智能網關 助力醫療行業破解信息安全困局
就智慧醫療內部安全建設面臨的痛點,馬勁松表示,對醫療業務應用生態實施統一管控是強化內部安全能力的關鍵所在。他在現場發布了新一代應用級智能網關——騰訊云樞,可幫助醫療機構對企業級應用和服務進行集中管控、統一防控和統一審計。
騰訊云樞集成了騰訊安全自主研發的TAV反病毒引擎及HABO沙箱高級威脅檢測,具有四大核心優勢,切實解決醫療機構應用的邊界安全問題,助力醫療企業輕松上云。其一,跨網無需VPN,可幫助醫療機構把訪問企業應用和服務的權限從傳統網絡層級升級到應用層級,避免VPN對內網過分暴露。其二,訪問零信任,騰訊云樞無差別地對待從特定網絡來的用戶,全面過濾非法訪問。其三,認證和權級管理,騰訊云樞支持雙因子認證機制,通過短信、微信、動態令牌等驗證方式防止賬號密碼泄露,杜絕一切身份冒用。其四,應用級安全管控,在不影響應用使用及無改造情況下,對外僅統一暴露某些常用端口,有效抵御惡意攻擊。
值得一提的是,騰訊云樞還聯手企業微信,共同營造醫療機構新一代協同辦公環境,顯著提升醫療系統辦公效率。由于企業微信客戶端部署在互聯網,而企業應用一般部署在企業內網,騰訊云樞在不對企業現有應用做任何改造的情況下,可以幫助醫療機構聯通內外網,確保內網上的企業應用安全穩定地接入外網上的企業微信工作臺,有效節省接入成本。
(分享會現場座無虛席)
串聯業務應用生態全鏈路 騰訊安全構建“安全大腦”護航智慧醫療
面對內外“夾擊”的安全現狀,加之政策驅動下合規要求的壓力,主要集中在網絡層的傳統安全防護方案已無法適應日趨多元化的醫療業務應用生態需求。對此鄧振波提出,構建一套內外互通、貫穿安全事件全鏈路(包含“事前、事中、事后”)的智慧醫療安全信息體系,已成為醫療行業順應產業互聯網發展亟待解決的核心問題。
基于此思路,騰訊安全以海量大數據為基礎,并在騰訊近20年安全防護經驗和國際領先的騰訊安全七大實驗室技術優勢的支持下,構筑了一個集安全處置和態勢預測、實時威脅檢測和發現、智能化分析和溯源于一體的“安全大腦”智慧醫療安全體系,由御點終端安全管理系統、御界高級威脅檢測系統等核心產品構成的安全矩陣目前已被應用到眾多醫療行業業務場景中。
深圳南山醫院網絡技術科主任朱歲松提到,結合騰訊安全態勢感知系統,醫院可以更準確地進行安全態勢預判,精準預警并攔截惡意攻擊,最大程度保障安全資產安全。“目前這個系統南山區已經付諸應用并且效果良好,有勒索病毒攻擊發生時騰訊安全能夠第一時間感知并找到解決方案,第二天居然沒有影響我們的業務。”
目前,騰訊安全智慧醫療信息安全立體解決方案已經被成功應用到了國家衛健委、首都兒科研究所、四川省人民醫院、深圳市南山醫院、浙江大學醫學院附屬兒童醫院等醫療機構的業務場景中。此外,招商局集團、上汽集團、建設銀行、微眾銀行、富途證券、浙江省道路運輸局等其他行業的頭部客戶也部署了騰訊安全產品。未來,騰訊安全將在持續開發自身安全能力的基礎上,進一步深化以“安全大腦”為核心的智慧醫療解決方案合作實踐,為智慧醫療的發展提供助力。
2019 中華醫院信息網絡大會以“共建智慧醫院,共享智能醫療”為主題,匯聚了來自全國各地的衛生主管部門、醫療衛生機構、高校、科研機構等的信息化建設專家代表,共同圍繞新技術與醫療服務融合創新,就推動醫療信息化、智能化發展等問題展開討論與思考。
