2018年第五屆“4.29首都網絡安全日”于4月26日-28日在北京展覽館順利召開,此活動一直以“網絡生活共享,網絡安全同擔”為主題,倡導首都各界和網民群眾共同關注網絡安全課題、承擔網絡安全責任、投身網絡安全建設、維護網絡生態環境。作為本屆活動的重要內容,“北京國際互聯網科技博覽會暨世界網絡安全大會”也同時在京隆重舉行。 4月26日,騰訊企業安全首席架構師謝斌受邀參加大會,并在會上圍繞“安全生態運營思路”進行分享。他以醫療行業為例,指出了目前面臨的網絡安全威脅問題,結合騰訊企業安全多年來的安全經驗對醫療行業的安全生態運營思路進行探討,并詳細介紹了騰訊企業安全的“御點”、“御界”、“御見”三款企業網絡安全產品針對不同的安全場景所構建的安全生態解決方案。
互聯網+下的機遇和挑戰
謝斌在演講中指出,隨著互聯網時代的發展,傳統醫療產業與互聯網緊密結合,形成“互聯網+健康醫療”的模式,以移動技術為代表的普適計算、移動互聯網絡應用的發展已向生產生活、經濟社會發展各方面滲透,醫療行業的信息化數字化轉型逐漸形成正日益受到關注。
然而在醫療行業享受移動互聯網帶來的利好的同時,也面臨著各種各樣的網絡安全威脅:包括勒索病毒、網絡釣魚、秘密劫持系統等外界因素以及內部人員泄露等內部運營因素。
根據媒體報道,僅今年二月份國內發生的醫療網絡安全事故就有兩起,其中一起遭到了黑客2億以太幣的勒索,另一起則造成了醫療數據被強行加密、系統癱瘓和患者無法就醫的后果。醫療機構的數據中含有姓名、地址、電話、社保賬號、銀行卡號、保險索賠數據和臨床資料等海量信息。因此,眾多不法黑客將醫院作為首要的攻擊目標。面對新技術所帶來的網絡風險,醫院安全運維能力的不足,導致沒法及時掌握新技術應對突如其來的新威脅。
面對內憂外患的安全挑戰,謝斌也給出了探討思路:加強醫療行業從業人員的網絡安全培訓、強化網絡威脅防范意識、建立良好的數據訪問權限管理制度是應對網絡攻擊的基本方式,在此基礎上以數據為心,通過構建互聯網安全情報驅動,同步更新的安全防護技術以及互聯網安全運營思維的建立,構成了綜合一體的新互聯網防護模式。
