腾讯安全：医疗“安全战场_本质上是“数据战场_ 纵深防御是关键

5月21日至23日，腾讯在云南省昆明举行的世界数字生态大会上发布了新的数字生态战略。腾讯安全品牌使命升级，致力于成为工业互联网时代的“安全战略负责人”，为各行各业保驾护航。医疗信息安全作为一个与公众生命健康密切相关的领域，一直是腾讯安全关注的重点。在本次大会的智慧医疗分论坛上，腾讯安全提出，在网络安全风险监测与定量评估系统腾讯Amma的基础上，构建集医疗行业数据、产品和服务于一体的“三角安全防御系统”，打造智慧医疗安全新生态系统。

腾讯安全副总经理龙士兵表示，医疗“安全战场”本质上是一个“数据战场”，2019年以来，加拿大医疗机构的大规模医疗信息安全事件频繁发生，如黑客泄露了270万条医疗记录，印度有1250万条孕妇医疗记录被曝光等。 全球医疗信息化形势依然严峻。医疗核心数据资产具有很高的可靠性、完整性和隐私性，成为抢占数据价值的“高地”目标。“医疗保健领域的信息安全战场，在某种程度上，本质上是一个数据战场。如何有效地保护医疗数据资产，已成为医疗行业应对新出现的安全挑战的关键。在这方面，首先要克服的问题是进攻和防守之间的信息不对称。一方面，目前医疗信息系统的安全防护体系比较薄弱，系统漏洞不能及时修复，补丁更新延迟等现象较为普遍。与此同时，随着医疗数据安全节点数量的增加和复杂性的增加，医疗安全升级与运营人员短缺之间的不平衡现象日益突出。腾讯安米斯打造规模“看”医疗机构安全风险那么，如何在数据战场上赢得这场战斗？“看”安全风险无疑是必不可少的。腾讯安全副总经理龙士兵在会议现场介绍的网络安全风险监测定量评估系统“腾讯Anmis”，是腾讯安全提升医疗机构风险监测能力的最佳实践。腾讯Amour是一个针对医疗行业定制的系统内外安全“诊断”服务系统，安全运用人工智能、大数据分析和可视化、信息安全等技术，实现持续监控、安全预警、安全洞察等。它可以为医疗机构提供整个过程的服务，包括风险量化。通过风险监测数据与医疗安全指数的对比，腾讯阿美可以对特定医疗机构的网络、数据、业务、应用、主机和环境六个安全方面进行定量评估，为医疗行业安全智能防护系统的建设提供风险基础。它可以帮助医疗保健组织更直观地了解其安全构建水平。目前，腾讯安脉作为技术支持，已与中国信息通信研究院安全研究所合作，对中国医疗行业进行互联网安全风险初步调查，并通过对包括医院、卫生规划委员会、监督度、疾病控制中心、医学会等在内的3000多家医疗行业机构进行安全抽样检查。对医疗行业信息安全现状进行了全面的分析，为医疗信息数据的深度防御提供了思路指导。聚合“数据+产品+服务”的安全三角“看”医疗安全深度防御体系建设风险，不过是将攻防两端的平衡回归到水平，如何打赢医疗信息安全战，还需要更多的努力。腾讯安全抽样评估结果显示，38%的医疗机构存在FTP、数据库端口等高风险端口暴露风险。寄生虫攻击占医疗机构网站的50%，勒索软件事件频繁发生，整体医疗安全形势不容乐观。在这方面，建立一个覆盖信息系统所有模块的综合性医疗信息安全防御系统，是提高医疗信息系统安全防御能力、加强数据安全保护的有益策略。腾讯安防依托腾讯安防20年的经验和海量的安防大数据，构建了一个涵盖数据、产品和服务的智能医疗三角安防防御体系，成为腾讯安防全球最大的安防样本库“云、管、管、收集数据优势、产品优势和专家服务，如端“安防防护系统，腾讯安防七家实验室的顶级专家技术能力，可以为医疗机构提供全方位、全流程的安防防护服务。您可以有效地应对合规要求的压力。具体来说，在数据方面，基于大安全大数据，构建集安全处理与态势预测、实时威胁检测与发现、智能分析与可追溯于一体的“腾讯安全大脑”，帮助医疗机构及时识别和应对终端、周边、网站等风险。第二，在产品方面整合了腾讯安全全球领先的“云、管、端”安全保护体系，开启医疗数据资产保护的各个环节，实现对威胁风险的快速响应和处理。此外，在服务方面，拥有世界一流专家团队的腾讯安防7家实验室将为国防系统提供经验性技术支持，有力推动智能医疗安防系统建设。“互联网+医疗健康”服务新模式和商业新业态的蓬勃发展，使医疗信息安全成为关系公众生活和健康的安全问题。在新形势下，腾讯安防除了拥有完善的合规资质，除了强化医疗行业数据、产品和服务的“三角安全防御体系”外，还将继续努力为医疗机构提供更加完善、智能的智能医疗安全解决方案。