查看原文
其他

腾讯丁珂:夯实“互联网+”下的医院网络安全架构正当时

孙鹏 HIT专家网news 2021-08-11

导读

医院信息系统如果不在这个时间点上做一个好的安全架构,未来“补”的成本将是巨大的。


“现阶段,“互联网+”和行业数字化变革进入到一个深水期,安全问题在此阶段需具体细分看行业,每个行业除了不同的差别和阶段,行业之间也有很强的共性问题,比如医疗行业。”腾讯公司高级副总裁丁珂说。

8月27日-28日,在由中央网信办、工信部、公安部等部委指导,腾讯公司、中国互联网协会等联合主办的第四届互联网安全领袖峰会(Cyber Security Summit2018,简称:CSS2018)上,丁珂表示,在数字经济时代,信息安全已经不只是一种基础能力,还是产业发展、社会正常运转的驱动力安全已成为所有0前面的1,没有了1,所有0都失去了意义。

打好医疗网络安全基础就在此时

“医疗行业在2018年是勒索病毒和隐私问题特别‘关照’的一个领域,以前医院大多是私有网,现在为了更高效和更好的用户体验,从局域网很快发展到互联网+、智慧医疗,应用越来越丰富,安全问题也随之而来。”丁珂表示,随着AI、云、大数据、物联网等技术发展,以及各个传统领域拥抱数字化变革进程的不断深入,安全问题越来越复杂,且其重要性越来越被凸显,相关案例不胜枚举。

据介绍,2018年以来,勒索病毒GlobeImposter家族最新变种在国内爆发,大批政府、高校、医院等公共基础设施中招,导致众多文件和应用被病毒加密破坏无法打开,影响机构正常运行。除此之外,黑客攻击的不断升级同样威胁着关键基础设施,几个月前,国内多家医院服务器遭遇黑客入侵。攻击者暴力破解医院服务器的远程登录服务,之后利用某软件的分享文件功能下载多种挖矿木马以谋取利润。

今年6月27日和7月4日,新加坡遭遇严重APT攻击,黑客利用被恶意软件感染的计算机,窃取了150万新加坡人的健康记录数据, 其中包括新加坡总理李显龙。“教育、医疗、政府等社会关键基础设施领域之外,新兴的AI领域,同样暴露出来许多安全隐患。”丁珂表示,更加讽刺的是,号称“最安全”的新技术“区块链”,同样没能挡住攻击。2018年1月,日本最大的加密货币交易所之一CoinCheck遭遇黑客攻击,平台全部(5.26亿)NEM币(新经币)被非法转移。

过去几年,各领域对安全的投入在持续加大。Gartner Group 2018年4月的报告显示:全球安全产业规模稳步增长。2017年规模达990亿美元;2018 年预计增长至 1060 亿美元。不过,投入持续加大,并未有效降低信息安全风险。Ponemon Institute的报告显示,2017年全球企业遭受网络攻击总量较去年增长15%,严重性增加了23%。在破坏严重性方面,已不再局限于传统意义的物质、财产损失,而是影响到运营、制造乃至人的生命安全。

丁珂表示,过去一年,在微信支付中,与医疗相关的业务是第二大增长快的领域,增长率超过200%,而第一大则是快消品类领域。“从以前的局域网到现在的多出口平行以及医院数据上云等,虽然效率提升、成本降低,但医院信息系统如果不在这个时间点上做一个好的安全架构,未来‘补’的成本将是巨大的,甚至会出现新加坡类似的事件。”丁珂说。

携手卓健科技 深入医疗网络安全领域

事实上,腾讯公司在医疗网络安全领域早有布局,此前腾讯企业安全团队就与腾讯投资企业——杭州卓健信息科技有限公司展开了诸多合作,并在2018中华医院信息网络大会(2018CHINC)上联合推出了医疗行业安全守护方案。

HIT专家网在本次CSS2018上了解到,目前,腾讯智慧安全专注于行业安全解决方案,其所推出的医疗信息安全建设整体解决方案共包括四大产品应用:

一是针对终端安全防护的“御点”。通过整合腾讯的云查杀病毒库、引擎库以及腾讯TAV杀毒引擎和系统修复引擎,医疗机构可根据需求对全网或指定模块下达不同的查毒或修复漏洞等策略。一方面能满足对终端杀毒、漏洞修复、安全策略、USB外设等的统一管控,对软件进行管理和分发以及勒索病毒综合防护和文档备份等需求;另一方面,能提供全网办公终端的数据信息,从而实现全网资产统一管理,及时检周,预警、处置威胁与风险。

二是针对WEB威胁检测的“御知”。对网站业务、资产等提供7*24小时的监测扫描服务,及时输出扫描分析报告。

三是针对安全态势感知的“御见”。汇聚全网终端、网络边界、业务日志、云端、安全设备等流量和日志信息,通过持续监控外部威胁以及内部风险,进行大数据处理和关联分析,可为医疗机构构建全方位自适应网络安全保障体系,弹性应对来自外部和内部的各种威胁,提供高效率的风险检测、分析、预警和响应一体化平台,实现整体安全的可知、可视、可控的闭环。

四是针对APT威胁检测的“御界”。针对Office办公软件的0day漏洞、RubyMiner恶意软件家族的漏洞攻击,通过大数据和深度学习技术对邮件进行多维度信息综合分析,可快速识别APT攻击邮件、钓鱼邮件、病毒木马附件等安全威胁,帮助医疗机构快速修复系统漏洞,防止医疗数据泄露,满足对边界流量、APT攻击、邮件网关、未知威胁和潜伏风险等安全检测需求。

腾讯安全的两大路径与“一纵一横”

作为“数字安全新生态”的倡导者,腾讯究竟如何以安全作为核心驱动力推动数字新生态建设?丁珂认为,需要从两大路径上发力:

首先是安全认知升维。一方面,大数据、云计算、AI等新技术不断进入人们的日常生活,安全不仅关涉隐私、财产安全,还可能直接关联人身、生命安全,安全不只是一种防护、一种责任,还是所有0前面的1;另一方面,对于传统企业而言,安全认知升级,还应该超越现有的业务边界,以全新视角去理解安全问题,因为安全问题未必出现在原有体系内,而是发生在体系外。

其次是转换安全观传统安全观以攻防为主体,面对新的数字生态,应跳出攻防概念,以协作为基础,推动政府、企业、用户联动,共同提升防护意识,避免链条中某一环节被攻破,导致整个生态体系的安全防护毁于一旦。

“多年来,腾讯安全将始终秉持开放心态,为所有合作伙伴、各领域企业提供安全助力。”丁珂表示,未来,在全行业拥抱数字变革、进行数字化转型的背景下,腾讯将继续输出安全能力,并从“一横一纵”两大维度,为数字安全新生态建设提供驱动力。

横向安全能力建设上,腾讯搭建了国内首个安全联合实验室矩阵,安全研究覆盖包括互联网、物联网、大数据、云计算、AI等各个领域。其中,针对传统领域的数字化转型,腾讯安全构建了云、管、端一体的安全产品和安全引擎,让安全能力保障数据生产、传输和存储全链路。此外,腾讯安全还建设了“腾讯灵鲲大数据金融安全平台”,致力于通过安全科技,解决金融监管、食品药品安全追踪、打击治理网络假冒及网络传销等社会问题。“接下来,这些安全能力都将开放给政府机构、各领域企业,为构建全方位安全体系建设提供助力。”丁珂说。

纵向安全能力建设上,一方面,在去年P13共识基础上,今年腾讯联合天融信、北京数字认证、绿盟科技、启明星辰、蓝盾股份等16家安全上市公司发起建立P16安全企业领袖俱乐部,推动安全产业协同发展。另一方面,腾讯还搭建了产学研一体化的安全人才培养体系,通过与广州大学、西安电子科技大学、武汉学院等数十家高校展开深度合作,成立“腾讯智慧安全创新研究院”与“网络生态安全联合实验室”,从基础层进行人才培养。

在本次CSS2018上,组织方还特设了“AE50安全产学研论坛”,目的就是在“产学研结合共建人才培养新体系”下探索不同社会分工于技术创新上的衔接与耦合。据了解,AE50安全产学研论坛邀请了包括7所首批网络安全学院建设示范院校以及多所首批网络空间安全一级学科示范院校,作为CSS为企业界、学界、科研界搭建的对话平台,腾讯希望以此推动AE50网络安全产学研合作协同育人联席会的建立。

“我们还举办了TCTF、极棒等安全极客赛事,以半实战环境选拔网络安全人才,最终实现企业端输送,完成安全人才培养的闭环。”丁珂表示,腾讯期待通过“一横一纵”体系的建设,可以连接、携手更多合作伙伴,完善安全驱动力,推进数字安全新生态建设,为“数字中国”提供助力。


 近期热门文章: 


HIT专家网∣致力推进中国卫生信息化

想加入HIT专家网专业交流群吗?

请扫码添加“HIT专家网”小助手微信好友后提交你的申请哦!(请注明姓名、单位名称、职务、主管技术或产品领域,以便有针对性加群)

微信订阅号:HIT180com

微信服务号:chinaHIT

投稿: public@hit180.com

商务合作:(010)82373062

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存