随着智慧医疗的兴起,“电子社保卡”、“一卡通”等便民诊疗措施得到应用,“无纸化、智能化、高效化”的医疗信息系统积累了海量患者数据,减轻了医护人员的工作强度,提升了诊疗速度,降低了医院的运营成本。然而,医疗行业不断推进信息化建设的同时,也面临着复杂的安全风险。

12月8日,“2018年广东省智慧医疗与数据安全技术研讨会”在广州召开。腾讯安全高级专家邓振波受邀出席研讨会,并发表了题为《新形势下的医疗信息安全体系构建》的演讲。他表示,目前国内医疗行业正处于数字化、智能化转型的关键时期,而在新形势下医疗行业面临的安全威胁愈加复杂,主要来自勒索病毒、数据泄露以及运维能力不足等。

(图:腾讯安全高级专家邓振波发表演讲)

数据泄露、勒索黑产几时休?加强信息安全建设成医院“必选项”

在数据时代,医疗机构的工作方式和思维方式都在发生深刻的变化。数据是信息资源的重要组成部分,数据安全成为当今全世界信息产业市场竞争的战略制高点。医院数据因包含患者身份、银行卡等私密信息,便于不法分子开展精准电信诈骗、虚假医疗广告营销等违法犯罪活动,成为他们眼中的“香饽饽”。与个人用户不同,医院类机构用户面临着庞大的系统安全防护,不法黑客从一隅寻到突破口,整体安全防御就存在全线崩塌的危险。由于医疗机构专业安全运维人员缺乏,安全保障和风险管理措施较为落后,不法分子常借系统漏洞趁虚而入、窃取数据,再通过暗网贩卖患者信息、医疗数据,以此牟利。

新兴的勒索病毒也对医疗机构网络系统“虎视眈眈”。相关检测报告显示,今年在全国三甲医院中,有247家医院遭到网络攻击,检测出勒索病毒,全国各地均有三甲医院“中招”。邓振波在演讲中表示,通过对医疗勒索黑色产业链跟踪发现,勒索病毒作者、勒索者、传播渠道商、代理之间分工明确,共同向“中招”医院实施勒索。一旦勒索病毒入侵医院系统,将会导致患者病历记录等重要文件被加密。黑产团伙正是以患者的生命安全为威胁,逼迫医院缴纳少则几十万、多达上百万的赎金,打断正常的就医、诊疗秩序,给医院造成严重损失。

此外,伴随着政策法规对医疗机构网络安全建设提出合规性要求,为确保运行安全、数据安全,医院需要采取措施落实国家信息安全等级保护制度。因此,建立信息系统应急响应机制、进行网络安全防御升级成为医疗机构的“必选项”。

腾讯医疗信息安全解决方案“对症下药”,助力医疗行业应对各类安全风险

如何更早地感知到新型威胁?如何更快地进行体系化防御?如何更高效地进行全方位溯源、分析?针对医疗行业安全形势提出的新问题和新要求,邓振波在现场分享了腾讯安全的防御经验和相关案例。同时,他为医疗安全开出一剂“良方”,提出以“安全大脑”为核心构建闭环的腾讯医疗信息安全解决方案。

基于大数据和人工智能技术,腾讯“安全大脑”能够实现企业在防御安全过程中,从威胁感知,到洞察、预测、决策、协同应对的全流程安全管理。而腾讯医疗信息安全解决方案以“御”系列安全产品对终端、网络边界及对外业务等方面进行纵深防护。结合腾讯云端海量威胁情报和3D可视化技术的优势,该方案为医院建立一套集风险监测、分析、预警、通报、处置和可视化运维为一体的安全体系,及时有效地发现全网已知和未知威胁攻击,并快速响应处理,达到从局部安全提升为全局安全、从单点预警提升为协同预警、从模糊管理提升为量化管理的效果。

截止目前,腾讯安全“御”系列产品已经服务于四川省人民医院、首都儿科研究所附属儿童医院、深圳南山医院等医疗单位,并在实际防御中卓有成效。今年4月,国内某医院的服务器遭到最新变种勒索病毒GlobeImposter的攻击,腾讯安全火速响应当事医院求救,通过针对感染情况的紧急分析和技术流操作,迅速锁定病源,保障了内网应用的安全运行,并针对性地提出了解决方案,完成了一场配合高效的场外救援,最终成功抵制了病毒侵害。

近年来我国医疗信息化产业保持以15%以上的年增长率高速增长,云计算、大数据、智慧创新为医疗行业创造了更多可能性,而医疗行业也面临着更多的安全挑战。在演讲的最后,邓振波表示腾讯安全在不断提升全网监测、分析、预警和及时响应处置能力的同时,愿与各大安全厂商一起为医疗行业安全献策献力,提升国内医疗机构整体防御水平。