聚焦醫療機構安全問題 騰訊智慧安全亮相2018網絡安全年會

【環球網科技綜合報道】8月14日-8月16日，由國家互聯網應急中心(CNCERT)舉辦的第15屆中國網絡安全年會在北京國家會議中心舉行，本屆網絡安全年會以“薈聚安全大腦、護航智能生態”為主題，圍繞着應急響應、數據安全等一系列安全熱點領域展開探討，並邀請相關部委領導、工程院院士、國內外網絡安全產業界的知名人士分享觀點。騰訊智慧安全技術專家徐超受邀參會，現場分享騰訊安全協助醫療等公共機構建設信息安全以及防禦勒索病毒的實踐經驗。

遭勒索病毒瞄準醫療機構安全防護能力薄弱是主要原因

作為用户最為關注的網絡安全議題之一，16日舉辦的“數據安全分論壇”彙集了來自騰訊智慧安全、網易、思睿嘉得等知名互聯網及安全行業廠商代表，共同探討數字化轉型時代的數據安全問題。騰訊智慧安全技術專家徐超發表了題為《由醫療機構被勒索事件看勒索產業發展》的演講，從2018上半年頻發的醫療機構遭遇勒索病毒攻擊現象切入，分享騰訊安全對於勒索病毒產業的最新安全研究成果。

徐超表示，不法黑客熱衷於攻擊醫療機構，一方面是由於醫療行業的信息安全關係重大，一旦因遭受勒索病毒攻擊導致業務停擺，會直接威脅患者的生命安全，醫院因此往往會傾向於在第一時間繳納贖金來恢復資料和業務。另一方面，醫療機構的安全防護相對較弱也是主要原因。國內醫療機構在安全建設存在一定誤區，因軟件兼容問題無法及時更新補丁、服務人員安全意識偏弱等現象普通存在，成為不法黑客重點關注的對象。

據不完全統計，2018年上半年，至少有100家醫院因勒索病毒攻擊遭受損失。與此同時，勒索病毒的攻擊對象已從普通個人用户轉向企業用户及醫療、教育等大型機構的服務器，傳播方式上也更加成熟，定向攻擊和蠕蟲傳播取代了傳統的釣魚郵件、網站掛馬等形式，攻擊目標更加精準，感染能力進一步增強。此外，勒索病毒更多地使用正規的加密工具來加密，不僅降低了不法黑客的開發成本，增加了解密難度，還能借此逃避普通安全軟件的查殺。

協助構建醫療信息安全建設騰訊智慧安全提供一站式解決方案

醫療行業的信息安全建設關係到無數人的生命安全。作為騰訊安全旗下面向企業級的行業安全解決方案提供者，騰訊智慧安全依託騰訊公司近20年為互聯網10億級海量用户提供安全防護的成功經驗，針對醫療單位對業務安全和網絡使用安全的需求，通過統一規劃醫療單位網絡的安全架構，實現對全網安全的統一監測、分析、預警和及時響應處置的一站式解決方案。

騰訊智慧安全的騰訊御點終端安全管理系統、騰訊御界高級威脅檢測系統、騰訊御見安全態勢感知平台和新加入的騰訊御知網絡空間風險雷達等系列產品，在終端安全、邊界安全、網站監測、統一監控方面為醫療機構建立一套集風險監測、分析、預警、響應和可視化為一體的安全體系，打透“雲、管、端”進行立體防護，能夠及時有效發現全網已知和未知的威脅攻擊，並快速響應處理，避免造成不必要的安全損失。

此前，騰訊智慧安全“御”系列產品方案已深度部署在浙江大學醫學院附屬兒童醫院的安全架構中，在7月中旬中國醫院協會信息管理專業委員會主辦的CHIMA2018上，該案例還作為優秀案例參與大會現場路演展示，受到與會專家、院長、醫生的高度認可，稱其為“一套能真正幫助醫院構建一體閉環安全體系的解決方案”。騰訊還與宜昌市政府攜手推出全國首個城市級互聯網+醫療健康解決方案“宜鍵通”，騰訊智慧安全通過態勢感知和立體防護為“宜鍵通”夯實了最底層的保護能力。

日前蘋果芯片供應商“台積電”因遭遇勒索病毒入侵導致生產停擺事件，再次為大眾敲響了勒索病毒防禦的警鐘。對於所有大型機構、企業和個人用户而言，防禦勒索病毒，保護數據安全仍然是不容忽視的安全重點，提升網絡安全防範意識，做好相應的安全防禦措施，同時加強同安全廠商的溝通協作至關重要。