7月13日，由中國醫(yī)院協(xié)會信息管理專業(yè)委員會主辦的“中國醫(yī)院協(xié)會信息網(wǎng)絡(luò)大會暨中外醫(yī)療信息網(wǎng)絡(luò)技術(shù)和產(chǎn)品展覽會（CHIMA 2018）”在貴陽舉辦，騰訊智慧安全與浙江大學(xué)醫(yī)學(xué)院附屬兒童醫(yī)院（下簡稱“浙大兒院“）攜手打造的立體安全防護(hù)體系作為典型案例亮相大會現(xiàn)場，受到與會專家、院長、醫(yī)生的重點關(guān)注。

（浙大兒院現(xiàn)場分享案例）

醫(yī)療信息化向智能化過渡面臨六大新安全挑戰(zhàn)

認(rèn)知計算和人工智能的快速發(fā)展，促使前沿信息技術(shù)得以廣泛應(yīng)用，加速了醫(yī)療產(chǎn)業(yè)由基礎(chǔ)信息化向智能醫(yī)療邁進(jìn)，未來AI在醫(yī)療領(lǐng)域的應(yīng)用將成為數(shù)字醫(yī)療事業(yè)成敗的關(guān)鍵。在此過程中，安全問題在醫(yī)療企業(yè)中的重要地位也與日俱增。賽門鐵克杰出醫(yī)療架構(gòu)師曾公開表示，醫(yī)療服務(wù)機(jī)構(gòu)要將網(wǎng)絡(luò)安全話題從IT部門移到董事會，并將其視作是牽涉全局的業(yè)務(wù)問題。

在7月12日CHIMA 2018的“醫(yī)院互聯(lián)網(wǎng)應(yīng)用典型案例路演宣講”環(huán)節(jié)中，來自浙大兒院的信息科高級工程師陳凌棟指出，醫(yī)院新業(yè)務(wù)發(fā)展的背景下帶來了六大安全新挑戰(zhàn)，一是勒索病毒，加密應(yīng)用數(shù)據(jù)，勒索巨額贖金影響業(yè)務(wù)正常運行；二是業(yè)務(wù)移動到公有云后引發(fā)的云端安全問題；三是院外互聯(lián)網(wǎng)業(yè)務(wù)與院內(nèi)系統(tǒng)交互時邊界安全得不到保障；四是醫(yī)療數(shù)據(jù)泄露，對患者造成二次傷害；五是專業(yè)安全運維人員缺乏，應(yīng)對安全事件較為被動；六是內(nèi)部人員管理混亂。

勒索病毒無疑是近年來用戶感知最顯著的安全問題，自從2017年WannaCry勒索病毒襲擊了醫(yī)院之后，便引發(fā)了針對醫(yī)院的勒索病毒攻擊潮。今年4月，國內(nèi)某醫(yī)院的服務(wù)器遭受勒索病毒GlobeImposter家族的攻擊，狡猾的黑客透過醫(yī)院原本重重布局的防火墻，感染醫(yī)院的服務(wù)器，入侵整個系統(tǒng)。導(dǎo)致部分文件和應(yīng)用被病毒加密破壞無法打開，影響醫(yī)院的正常運行。

更值得關(guān)注的是，上述六大安全問題不僅揭示了醫(yī)院在當(dāng)下的轉(zhuǎn)型過程中，會遭遇單純的安全威脅，更是面臨數(shù)據(jù)存儲、安全運維等一系列的安全問題，亟需建立更加完善和體系化的防護(hù)模式。

（騰訊智慧安全亮相CHIMA2018）

騰訊智慧安全助力醫(yī)院構(gòu)建立體防護(hù)體系

作為擁有近20年為海量用戶提供安全防護(hù)經(jīng)驗的企業(yè)，騰訊非常關(guān)注自身能力與醫(yī)療安全的結(jié)合。據(jù)騰訊醫(yī)療副總裁吳波介紹，目前，結(jié)合騰訊云端海量威脅情報和3D智能可視化技術(shù)的優(yōu)勢，騰訊智慧安全可為醫(yī)院直觀精準(zhǔn)的實時呈現(xiàn)整網(wǎng)發(fā)現(xiàn)的已知和未知威脅攻擊，迅速定位風(fēng)險資產(chǎn)和威脅源，及時響應(yīng)處理。

這在騰訊智慧安全與浙大兒院的合作的云+端立體化安全防護(hù)解決方案中，得到很好地詮釋。在邊界安全的防護(hù)方面，浙大兒院已部署騰訊御界高級威脅檢測系統(tǒng)，以哈勃分析系統(tǒng)為核心，利用機(jī)器學(xué)習(xí)和行為檢測模型加之場景化策略，能夠深度分析和檢測APT攻擊、流量異常感知、勒索病毒檢測、漏洞攻擊檢測和威脅情報發(fā)送。

同時，騰訊智慧安全旗下的御點終端安全管理系統(tǒng)、御見智能態(tài)勢感知平臺也為醫(yī)院提供了全方位的安全服務(wù)，御點為醫(yī)院超過700臺終端提供私有云防病毒和漏洞修復(fù)服務(wù)，建立終端雙重防御體系，對系統(tǒng)關(guān)鍵位置和可能落地到電腦的各種途徑進(jìn)行安全防御；御見則利用人工智能、大數(shù)據(jù)和智能可視化等技術(shù)手段，對醫(yī)院面臨的內(nèi)外部威脅和風(fēng)險進(jìn)行深度檢測和分析，為醫(yī)院搭建起安全檢測、分析、預(yù)警、響應(yīng)為一體的安全態(tài)勢監(jiān)控和預(yù)警平臺，幫助醫(yī)院實現(xiàn)全網(wǎng)安全態(tài)勢可知、可見、可控的閉環(huán)。

（騰訊智慧安全助力浙大兒院構(gòu)建一體化閉環(huán)安全體系）

除此之外，騰訊智慧安全持續(xù)輸出安全能力，在今年4月GlobeImposter勒索病毒家族攻擊國內(nèi)某醫(yī)院案件中，騰訊智慧安全了解情況后聯(lián)合杭州卓健信息科技有限公司對該醫(yī)院連夜進(jìn)行調(diào)研和支持，成功抵御了病毒侵害，同時部署騰訊御點終端安全管理系統(tǒng)，預(yù)防病毒再次攻擊。該醫(yī)院隨后也致信向騰訊智慧安全和卓健科技表示感謝。

醫(yī)療行業(yè)的網(wǎng)絡(luò)安全關(guān)系到無數(shù)人的生命安全，不僅是醫(yī)院等醫(yī)療機(jī)構(gòu)要認(rèn)識網(wǎng)絡(luò)威脅、加強(qiáng)防范意識，網(wǎng)絡(luò)安全廠商也應(yīng)當(dāng)重視醫(yī)療行業(yè)的網(wǎng)絡(luò)攻防研究。未來，騰訊智慧安全愿與國內(nèi)安全廠商共同努力，一起為醫(yī)療行業(yè)的網(wǎng)絡(luò)安全貢獻(xiàn)出智慧和力量。