腾讯安全:医疗“安全战场”本质上是“数据战场” 纵深防御是关
5月21-23日,腾讯在云南昆明召开的全球数字生态大会上,发布了全新数字生态战略。腾讯安全品牌使命升级亮相,致力于做产业互联网时代的“安全战略官”,护航各行各业的安全。
医疗信息安全作为与大众生命健康息息相关的领域,也是腾讯安全一直以来的发力重点。在本次大会的智慧医疗分论坛上,腾讯安全提出将基于网络安全风险监测及量化评估系统—腾讯安脉,为医疗行业打造集数据、产品和服务于一体的“三角安全防御体系”,助力构建智慧医疗安全新生态。
(图:腾讯安全副总经理龙述兵发表演讲)
医疗“安全战场”本质上是“数据战场”
2019年以来包括加拿大某医疗机构270万个医疗录音文件遭黑客公开、印度1250万份孕妇医疗记录被公开泄露等在内的大型医疗信息安全事件频发。 由此可见,全球医疗信息形势仍然非常严峻。医疗核心数据资产因具有较高的真实度、完整度和私密性,而成为黑灰产抢占数据价值的目标“高地”。“从某种程度上来讲,医疗的信息安全战场本质上是一个数据战场。”如何有效地保护医疗数据资产,已成为医疗行业应对新形势下安全挑战的关键所在。
而这其中,首先要攻克的难点是攻守双方的信息不对称。一方面,与黑灰产变种迅速、闭环运作的攻击体系相比,当前医疗信息系统的安全防护体系相对较弱,系统漏洞无法及时修复、补丁更新延迟等现象普遍存在;另一方面,医疗数据安全节点的增多和复杂度提升,使得医疗安全升级与运维人员缺乏之间的失衡矛盾日益凸显。
腾讯安脉为医疗机构打造一把“看见”安全风险的标尺
那么,如何在数据战场中赢得这场战役?“看见”安全风险无疑是当务之急。腾讯安全副总经理龙述兵在大会现场展示的网络安全风险监测及量化评估系统—腾讯安脉,正是腾讯安全助力医疗机构提升风险监测能力的最佳应用实践。
腾讯安脉是腾讯安全运用人工智能、大数据分析与可视化、信息安全等技术,为医疗行业定制的、贯穿系统内外部的安全“诊脉”服务系统,能够为医疗机构提供包括持续监测、安全预警、安全洞察以及风险量化在内的全流程服务。通过各项风险监测数据与医疗安全指数的比对,腾讯安脉可对具体医疗机构的网络、数据、业务、应用、主机以及环境等六大安全维度进行量化评估,从而为医疗行业安全智能防护体系的构建提供风险依据,帮助医疗机构更直观地理解自身安全建设水平。
目前腾讯安脉作为技术支持,已协助中国信息通信研究院安全研究所对中国医疗行业进行了互联网安全风险的初步摸底,通过对包括医院、卫计委、监督度、疾控中心、医学会等3000余家医疗行业机构的安全抽检,输出了对医疗行业信息安全现状的全局洞察,为医疗信息数据的纵深防御提供了思路引导。
聚合“数据+产品+服务”安全三角 构筑医疗安全纵深防御体系
“看见”风险仅仅是将天平两端的攻守双方重置回水平,但如何打赢医疗信息安全战役,还需要更多。根据腾讯安脉安全抽检评估结果显示,有38%的医疗机构存在高危端口暴露风险,比如ftp、数据库端口直接暴露在公网;而寄生虫的攻击在医疗机构的失陷网站里占50%,勒索病毒事件屡有发生,整体医疗安全态势并不容乐观。
对此,构建一个贯穿内外、覆盖信息系统全模块的医疗信息安全纵深防御体系,是提升医疗信息系统安全防御能力和夯实数据安全保护的有益策略。
腾讯安全依托腾讯20年安全防护经验和海量安全大数据,打造出了一套涵盖数据、产品和服务的智慧医疗三角安全防御体系,集合了腾讯安全全球最大规模安全样本库、“云、管、端”安全防护体系以及腾讯安全七大实验室顶尖专家技术能力等数据、产品和专家服务优势,能够为医疗机构提供全方位、全流程的安全防御服务,并可有效应对合规要求的压力。
具体而言,这一智慧医疗三角安全防御体系在数据方面,基于海量安全大数据,构筑了一个集安全处置和态势预测、实时威胁检测和发现、智能化分析和溯源于一体的“腾讯安全大脑”,能协助医疗机构及时感知和应对终端、边界、网站等的风险;其次,产品方面集合腾讯安全全球领先的“云、管、端”安全防护体系,打通医疗数据资产保护的各个环节,实现威胁风险的快速响应与处理;另外,在服务方面,拥有全球顶尖专家团队的腾讯安全七大实验室将为该防御体系提供经验技术支撑,有力推动智慧医疗安全体系的构建。
“互联网+医疗健康”服务新模式、新业态的蓬勃发展,使得医疗信息安全上升为关乎大众生命健康的安全问题。新形势下,腾讯安全除了为医疗行业筑牢数据、产品和服务的“三角安全防御体系”外,还拥有完备的各项合规资质,将持续发力为医疗机构提供更完善、更智能的智慧医疗安全解决方案。