腾讯智慧安全亮相2018网络安全年会 分享医疗机构数据安全建设新思路8月14日-8月16日,由国家互联网应急中心(CNCERT)举办的第15届中国网络安全年会在北京国家会议中心举行,本届网络安全年会以“荟聚安全大脑、护航智能生态”为主题,围绕着应急响应、数据安全等一系列安全热点领域展开探讨,并邀请相关部委领导、工程院院士、国内外网络安全产业界的知名人士分享观点。腾讯智慧安全技术专家徐超受邀参会,现场分享腾讯安全协助医疗等公共机构建设信息安全以及防御勒索病毒的实践经验。 勒索病毒瞄准医疗机构 安全防护能力薄弱是主要原因 作为用户最为关注的网络安全议题之一,16日举办的“数据安全分论坛”汇集了来自腾讯智慧安全、网易、思睿嘉得等知名互联网及安全行业厂商代表,共同探讨数字化转型时代的数据安全问题。腾讯智慧安全技术专家徐超发表了题为《由医疗机构被勒索事件看勒索产业发展》的演讲,从2018上半年频发的医疗机构遭遇勒索病毒攻击现象切入,分享腾讯安全对于勒索病毒产业的最新安全研究成果。 徐超表示,不法黑客热衷于攻击医疗机构,一方面是由于医疗行业的信息安全关系重大,一旦因遭受勒索病毒攻击导致业务停摆,会直接威胁患者的生命安全,医院因此往往会倾向于在第一时间缴纳赎金来恢复资料和业务。另一方面,医疗机构的安全防护相对较弱也是主要原因。国内医疗机构在安全建设存在一定误区,因软件兼容问题无法及时更新补丁、服务人员安全意识偏弱等现象普通存在,成为不法黑客重点关注的对象。
据不完全统计,2018年上半年,至少有100家医院因勒索病毒攻击遭受损失。与此同时,勒索病毒的攻击对象已从普通个人用户转向企业用户及医疗、教育等大型机构的服务器,传播方式上也更加成熟,定向攻击和蠕虫传播取代了传统的钓鱼邮件、网站挂马等形式,攻击目标更加精准,感染能力进一步增强。此外,勒索病毒更多地使用正规的加密工具来加密,不仅降低了不法黑客的开发成本,增加了解密难度,还能借此逃避普通安全软件的查杀。 协助构建医疗信息安全建设 腾讯智慧安全提供一站式解决方案 医疗行业的信息安全建设关系到无数人的生命安全。作为腾讯安全旗下面向企业级的行业安全解决方案提供者,腾讯智慧安全依托腾讯公司近20年为互联网10亿级海量用户提供安全防护的成功经验,针对医疗单位对业务安全和网络使用安全的需求,通过统一规划医疗单位网络的安全架构,实现对全网安全的统一监测、分析、预警和及时响应处置的一站式解决方案。 腾讯智慧安全的腾讯御点终端安全管理系统、腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台和新加入的腾讯御知网络空间风险雷达等系列产品,在终端安全、边界安全、网站监测、统一监控方面为医疗机构建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,打透“云、管、端”进行立体防护,能够及时有效发现全网已知和未知的威胁攻击,并快速响应处理,避免造成不必要的安全损失。 此前,腾讯智慧安全“御”系列产品方案已深度部署在浙江大学医学院附属儿童医院的安全架构中,在7月中旬中国医院协会信息管理专业委员会主办的CHIMA2018上,该案例还作为优秀案例参与大会现场路演展示,受到与会专家、院长、医生的高度认可,称其为“一套能真正帮助医院构建一体闭环安全体系的解决方案”。腾讯还与宜昌市政府携手推出全国首个城市级互联网+医疗健康解决方案“宜键通”,腾讯智慧安全通过态势感知和立体防护为“宜键通”夯实了最底层的保护能力。 日前苹果芯片供应商“台积电”因遭遇勒索病毒入侵导致生产停摆事件,再次为大众敲响了勒索病毒防御的警钟。对于所有大型机构、企业和个人用户而言,防御勒索病毒,保护数据安全仍然是不容忽视的安全重点,提升网络安全防范意识,做好相应的安全防御措施,同时加强同安全厂商的沟通协作至关重要。 (责任编辑:海诺) |