2018年第五届“4.29首都网络安全日”于4月26日-28日在北京展览馆顺利召开,此活动一直以“网络生活共享,网络安全同担”为主题,倡导首都各界和网民群众共同关注网络安全课题、承担网络安全责任、投身网络安全建设、维护网络生态环境。作为本届活动的重要内容,“北京国际互联网科技博览会暨世界网络安全大会”也同时在京隆重举行。 4月26日,腾讯企业安全首席架构师谢斌受邀参加大会,并在会上围绕“安全生态运营思路”进行分享。他以医疗行业为例,指出了目前面临的网络安全威胁问题,结合腾讯企业安全多年来的安全经验对医疗行业的安全生态运营思路进行探讨,并详细介绍了腾讯企业安全的“御点”、“御界”、“御见”三款企业网络安全产品针对不同的安全场景所构建的安全生态解决方案。
互联网+下的机遇和挑战
谢斌在演讲中指出,随着互联网时代的发展,传统医疗产业与互联网紧密结合,形成“互联网+健康医疗”的模式,以移动技术为代表的普适计算、移动互联网络应用的发展已向生产生活、经济社会发展各方面渗透,医疗行业的信息化数字化转型逐渐形成正日益受到关注。
然而在医疗行业享受移动互联网带来的利好的同时,也面临着各种各样的网络安全威胁:包括勒索病毒、网络钓鱼、秘密劫持系统等外界因素以及内部人员泄露等内部运营因素。
根据媒体报道,仅今年二月份国内发生的医疗网络安全事故就有两起,其中一起遭到了黑客2亿以太币的勒索,另一起则造成了医疗数据被强行加密、系统瘫痪和患者无法就医的后果。医疗机构的数据中含有姓名、地址、电话、社保账号、银行卡号、保险索赔数据和临床资料等海量信息。因此,众多不法黑客将医院作为首要的攻击目标。面对新技术所带来的网络风险,医院安全运维能力的不足,导致没法及时掌握新技术应对突如其来的新威胁。
面对内忧外患的安全挑战,谢斌也给出了探讨思路:加强医疗行业从业人员的网络安全培训、强化网络威胁防范意识、建立良好的数据访问权限管理制度是应对网络攻击的基本方式,在此基础上以数据为心,通过构建互联网安全情报驱动,同步更新的安全防护技术以及互联网安全运营思维的建立,构成了综合一体的新互联网防护模式。
