3月23日,2018中华医院信息网络大会(chinc)在杭州召开。腾讯企业安全首席架构师兼解决方案中心总监谢斌在大会上发表了以“互联网下的医疗安全之路”为主题的演讲,他指出了医疗行业目前面临的勒索病毒、网络钓鱼、秘密劫持系统等网络安全威胁,介绍了腾讯企业安全的“御点”、“御界”、“御见”三款企业网络安全产品。同时,他呼吁国内安全厂商加强医疗行业的网络攻防研究,共同推动我国医疗行业网络安全防御升级。
网络安全事故接二连三,医院成为不法黑客重要攻击目标
根据媒体报道,仅今年二月份国内发生的医疗网络安全事故就有两起,其中一起遭到了黑客2亿以太币的勒索,另一起则造成了医疗数据被强行加密、系统瘫痪和患者无法就医的后果。继wannacry勒索病毒之后,医疗行业再次拉响了网络安全威胁警报。有专家表示,医疗数据中含有姓名、地址、电话、社保账号、银行卡号、保险索赔数据和临床资料等海量信息,而且医院等医疗机构的网络安全关系到无数人的生命,一旦攻击成功就能相对轻松地获得非法利益。因此,不法黑客会将医院作为首要攻击目标。
腾讯企业安全首席架构师兼解决方案中心总监谢斌在演讲中指出,医疗行业面临的网络安全威胁主要有勒索病毒、网络钓鱼、秘密劫持系统等。据外国媒体统计,2017年十大医疗网络安全事故中有六起是勒索病毒造成的;网络钓鱼的攻击过程表现为不法黑客利用钓鱼邮件等方式诱导医疗行业人员点击,然后安装勒索软件、密码脚本、间谍软件或代码,继而窃取医疗数据。
秘密劫持系统是不法黑客用来窃取加密货币的另一种方法。谢斌指出,系统运行的时间越长,不法黑客也就越能挖到加密货币,由于医疗系统需要保持系统持续运行以保障对患者的医疗服务,所以即便怀疑系统被劫持也很难停下来去检测,因而医疗系统往往会成为黑客秘密劫持的目标。
应对威胁腾讯企业安全支招:构建新型云+端协同防御体系
针对大家最关心的医疗行业网络安全问题,腾讯企业安全首席安全架构师谢斌也在演讲中开出了参考“药方”。他指出,加强医疗行业从业人员的网络安全培训、强化网络威胁防范意识、建立良好的数据访问权限管理制度是应对网络攻击的常用方法;同时,腾讯企业安全的御点、御界、御见产品也可以为医院等医疗机构提供专业的网络安全防护,有效抵御不法黑客的网络攻击。
从病毒查杀到系统漏洞修复再到全方位的全网态势感知,腾讯企业安全可以通过御点、御界、御见三款产品为医院构建云+端的网络安全防御体系,保障医院的医疗数据和财产安全。
腾讯御点整合腾讯百亿量级云查杀病毒库、引擎库以及腾讯tav杀毒引擎和系统修复引擎,让医疗组织的网络安全管理员可以根据需求对全网或者指定的模块下达不同的查毒/修复漏洞等策略,满足医院等医疗机构对勒索病毒的查杀需求。因为过硬的终端病毒查杀能力,腾讯御点在年前一举拿下了上海市政府2018、2019年防病毒软件定点采购项目。
在office办公软件的0day漏洞、rubyminer恶意软件家族的漏洞攻击中,腾讯御界表现不俗。通过大数据和深度学习技术,腾讯御界能对邮件进行多维度信息综合分析,可以快速识别apt攻击邮件、钓鱼邮件、病毒木马附件等安全威胁,帮助医院等医疗机构快速修复系统漏洞,防止医疗数据泄露。
近期,腾讯御见在“黑凤梨”(blacktech)和“人面马”(apt34)等网络黑产的攻击活动中,率先发出预警。防御、检测、响应溯源、预测,腾讯御见可以为医院等医疗机构构建全方位自适应网络安全保障体系,弹性应对来自外部和内部的各种威胁,实现全网安全态势可知、可见、可控的闭环。
腾讯20年为海量用户提供安全防护的经验,腾讯安全旗下七大安全联合实验室多次在国际网络攻防大赛中展现出的不俗能力,为腾讯企业安全“御”系列产品奠定了深厚的技术基础。在演讲最后,谢斌表示,医疗行业的网络安全关系到无数人的生命安全,不仅是医院等医疗机构要认识网络威胁、加强防范意识,网络安全厂商也应当重视医疗行业的网络攻防研究。腾讯企业安全愿与国内安全厂商共同努力,一起为医疗行业的网络安全贡献出智慧和力量。