7月13日，由中國醫院協會信息管理專業委員會主辦的“中國醫院協會信息網絡大會暨中外醫療信息網絡技術和產品展覽會（CHIMA 2018）”在貴陽舉辦，騰訊智慧安全與浙江大學醫學院附屬兒童醫院（下簡稱“浙大兒院“）攜手打造的立體安全防護體系作為典型案例亮相大會現場，受到與會專家、院長、醫生的重點關注。

（浙大兒院現場分享案例）

醫療信息化向智能化過渡面臨六大新安全挑戰

認知計算和人工智能的快速發展，促使前沿信息技術得以廣泛應用，加速了醫療產業由基礎信息化向智能醫療邁進，未來AI在醫療領域的應用將成為數字醫療事業成敗的關鍵。在此過程中，安全問題在醫療企業中的重要地位也與日俱增。賽門鐵克杰出醫療架構師曾公開表示，醫療服務機構要將網絡安全話題從IT部門移到董事會，并將其視作是牽涉全局的業務問題。

在7月12日CHIMA 2018的“醫院互聯網應用典型案例路演宣講”環節中，來自浙大兒院的信息科高級工程師陳凌棟指出，醫院新業務發展的背景下帶來了六大安全新挑戰，一是勒索病毒，加密應用數據，勒索巨額贖金影響業務正常運行；二是業務移動到公有云后引發的云端安全問題；三是院外互聯網業務與院內系統交互時邊界安全得不到保障；四是醫療數據泄露，對患者造成二次傷害；五是專業安全運維人員缺乏，應對安全事件較為被動；六是內部人員管理混亂。

勒索病毒無疑是近年來用戶感知最顯著的安全問題，自從2017年WannaCry勒索病毒襲擊了醫院之后，便引發了針對醫院的勒索病毒攻擊潮。今年4月，國內某醫院的服務器遭受勒索病毒GlobeImposter家族的攻擊，狡猾的黑客透過醫院原本重重布局的防火墻，感染醫院的服務器，入侵整個系統。導致部分文件和應用被病毒加密破壞無法打開，影響醫院的正常運行。

更值得關注的是，上述六大安全問題不僅揭示了醫院在當下的轉型過程中，會遭遇單純的安全威脅，更是面臨數據存儲、安全運維等一系列的安全問題，亟需建立更加完善和體系化的防護模式。

（騰訊智慧安全亮相CHIMA2018）

騰訊智慧安全助力醫院構建立體防護體系

作為擁有近20年為海量用戶提供安全防護經驗的企業，騰訊非常關注自身能力與醫療安全的結合。據騰訊醫療副總裁吳波介紹，目前，結合騰訊云端海量威脅情報和3D智能可視化技術的優勢，騰訊智慧安全可為醫院直觀精準的實時呈現整網發現的已知和未知威脅攻擊，迅速定位風險資產和威脅源，及時響應處理。

這在騰訊智慧安全與浙大兒院的合作的云+端立體化安全防護解決方案中，得到很好地詮釋。在邊界安全的防護方面，浙大兒院已部署騰訊御界高級威脅檢測系統，以哈勃分析系統為核心，利用機器學習和行為檢測模型加之場景化策略，能夠深度分析和檢測APT攻擊、流量異常感知、勒索病毒檢測、漏洞攻擊檢測和威脅情報發送。

同時，騰訊智慧安全旗下的御點終端安全管理系統、御見智能態勢感知平臺也為醫院提供了全方位的安全服務，御點為醫院超過700臺終端提供私有云防病毒和漏洞修復服務，建立終端雙重防御體系，對系統關鍵位置和可能落地到電腦的各種途徑進行安全防御；御見則利用人工智能、大數據和智能可視化等技術手段，對醫院面臨的內外部威脅和風險進行深度檢測和分析，為醫院搭建起安全檢測、分析、預警、響應為一體的安全態勢監控和預警平臺，幫助醫院實現全網安全態勢可知、可見、可控的閉環。

（騰訊智慧安全助力浙大兒院構建一體化閉環安全體系）

除此之外，騰訊智慧安全持續輸出安全能力，在今年4月GlobeImposter勒索病毒家族攻擊國內某醫院案件中，騰訊智慧安全了解情況后聯合杭州卓健信息科技有限公司對該醫院連夜進行調研和支持，成功抵御了病毒侵害，同時部署騰訊御點終端安全管理系統，預防病毒再次攻擊。該醫院隨后也致信向騰訊智慧安全和卓健科技表示感謝。

醫療行業的網絡安全關系到無數人的生命安全，不僅是醫院等醫療機構要認識網絡威脅、加強防范意識，網絡安全廠商也應當重視醫療行業的網絡攻防研究。未來，騰訊智慧安全愿與國內安全廠商共同努力，一起為醫療行業的網絡安全貢獻出智慧和力量。