騰訊智慧安全亮相2018網絡安全年會 分享醫(yī)療機構數(shù)據安全建設新思路

8月14日-8月16日，由國家互聯(lián)網應急中心(CNCERT)舉辦的第15屆中國網絡安全年會在北京國家會議中心舉行，本屆網絡安全年會以“薈聚安全大腦、護航智能生態(tài)”為主題，圍繞著應急響應、數(shù)據安全等一系列安全熱點領域展開探討，并邀請相關部委領導、工程院院士、國內外網絡安全產業(yè)界的知名人士分享觀點。騰訊智慧安全技術專家徐超受邀參會，現(xiàn)場分享騰訊安全協(xié)助醫(yī)療等公共機構建設信息安全以及防御勒索病毒的實踐經驗。

勒索病毒瞄準醫(yī)療機構 安全防護能力薄弱是主要原因

作為用戶最為關注的網絡安全議題之一，16日舉辦的“數(shù)據安全分論壇”匯集了來自騰訊智慧安全、網易、思睿嘉得等知名互聯(lián)網及安全行業(yè)廠商代表，共同探討數(shù)字化轉型時代的數(shù)據安全問題。騰訊智慧安全技術專家徐超發(fā)表了題為《由醫(yī)療機構被勒索事件看勒索產業(yè)發(fā)展》的演講，從2018上半年頻發(fā)的醫(yī)療機構遭遇勒索病毒攻擊現(xiàn)象切入，分享騰訊安全對于勒索病毒產業(yè)的最新安全研究成果。

徐超表示，不法黑客熱衷于攻擊醫(yī)療機構，一方面是由于醫(yī)療行業(yè)的信息安全關系重大，一旦因遭受勒索病毒攻擊導致業(yè)務停擺，會直接威脅患者的生命安全，醫(yī)院因此往往會傾向于在第一時間繳納贖金來恢復資料和業(yè)務。另一方面，醫(yī)療機構的安全防護相對較弱也是主要原因。國內醫(yī)療機構在安全建設存在一定誤區(qū)，因軟件兼容問題無法及時更新補丁、服務人員安全意識偏弱等現(xiàn)象普通存在，成為不法黑客重點關注的對象。

據不完全統(tǒng)計，2018年上半年，至少有100家醫(yī)院因勒索病毒攻擊遭受損失。與此同時，勒索病毒的攻擊對象已從普通個人用戶轉向企業(yè)用戶及醫(yī)療、教育等大型機構的服務器，傳播方式上也更加成熟，定向攻擊和蠕蟲傳播取代了傳統(tǒng)的釣魚郵件、網站掛馬等形式，攻擊目標更加精準，感染能力進一步增強。此外，勒索病毒更多地使用正規(guī)的加密工具來加密，不僅降低了不法黑客的開發(fā)成本，增加了解密難度，還能借此逃避普通安全軟件的查殺。

協(xié)助構建醫(yī)療信息安全建設 騰訊智慧安全提供一站式解決方案

醫(yī)療行業(yè)的信息安全建設關系到無數(shù)人的生命安全。作為騰訊安全旗下面向企業(yè)級的行業(yè)安全解決方案提供者，騰訊智慧安全依托騰訊公司近20年為互聯(lián)網10億級海量用戶提供安全防護的成功經驗，針對醫(yī)療單位對業(yè)務安全和網絡使用安全的需求，通過統(tǒng)一規(guī)劃醫(yī)療單位網絡的安全架構，實現(xiàn)對全網安全的統(tǒng)一監(jiān)測、分析、預警和及時響應處置的一站式解決方案。

騰訊智慧安全的騰訊御點終端安全管理系統(tǒng)、騰訊御界高級威脅檢測系統(tǒng)、騰訊御見安全態(tài)勢感知平臺和新加入的騰訊御知網絡空間風險雷達等系列產品，在終端安全、邊界安全、網站監(jiān)測、統(tǒng)一監(jiān)控方面為醫(yī)療機構建立一套集風險監(jiān)測、分析、預警、響應和可視化為一體的安全體系，打透“云、管、端”進行立體防護，能夠及時有效發(fā)現(xiàn)全網已知和未知的威脅攻擊，并快速響應處理，避免造成不必要的安全損失。

此前，騰訊智慧安全“御”系列產品方案已深度部署在浙江大學醫(yī)學院附屬兒童醫(yī)院的安全架構中，在7月中旬中國醫(yī)院協(xié)會信息管理專業(yè)委員會主辦的CHIMA2018上，該案例還作為優(yōu)秀案例參與大會現(xiàn)場路演展示，受到與會專家、院長、醫(yī)生的高度認可，稱其為“一套能真正幫助醫(yī)院構建一體閉環(huán)安全體系的解決方案”。騰訊還與宜昌市政府攜手推出全國首個城市級互聯(lián)網+醫(yī)療健康解決方案“宜鍵通”，騰訊智慧安全通過態(tài)勢感知和立體防護為“宜鍵通”夯實了最底層的保護能力。

日前蘋果芯片供應商“臺積電”因遭遇勒索病毒入侵導致生產停擺事件，再次為大眾敲響了勒索病毒防御的警鐘。對于所有大型機構、企業(yè)和個人用戶而言，防御勒索病毒，保護數(shù)據安全仍然是不容忽視的安全重點，提升網絡安全防范意識，做好相應的安全防御措施，同時加強同安全廠商的溝通協(xié)作至關重要。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。