2018年第五屆“4.29首都網(wǎng)絡(luò)安全日”于4月26日-28日在北京展覽館順利召開,此活動一直以“網(wǎng)絡(luò)生活共享,網(wǎng)絡(luò)安全同擔(dān)”為主題,倡導(dǎo)首都各界和網(wǎng)民群眾共同關(guān)注網(wǎng)絡(luò)安全課題、承擔(dān)網(wǎng)絡(luò)安全責(zé)任、投身網(wǎng)絡(luò)安全建設(shè)、維護(hù)網(wǎng)絡(luò)生態(tài)環(huán)境。作為本屆活動的重要內(nèi)容,“北京國際互聯(lián)網(wǎng)科技博覽會暨世界網(wǎng)絡(luò)安全大會”也同時(shí)在京隆重舉行。 4月26日,騰訊企業(yè)安全首席架構(gòu)師謝斌受邀參加大會,并在會上圍繞“安全生態(tài)運(yùn)營思路”進(jìn)行分享。他以醫(yī)療行業(yè)為例,指出了目前面臨的網(wǎng)絡(luò)安全威脅問題,結(jié)合騰訊企業(yè)安全多年來的安全經(jīng)驗(yàn)對醫(yī)療行業(yè)的安全生態(tài)運(yùn)營思路進(jìn)行探討,并詳細(xì)介紹了騰訊企業(yè)安全的“御點(diǎn)”、“御界”、“御見”三款企業(yè)網(wǎng)絡(luò)安全產(chǎn)品針對不同的安全場景所構(gòu)建的安全生態(tài)解決方案。
互聯(lián)網(wǎng)+下的機(jī)遇和挑戰(zhàn)
謝斌在演講中指出,隨著互聯(lián)網(wǎng)時(shí)代的發(fā)展,傳統(tǒng)醫(yī)療產(chǎn)業(yè)與互聯(lián)網(wǎng)緊密結(jié)合,形成“互聯(lián)網(wǎng)+健康醫(yī)療”的模式,以移動技術(shù)為代表的普適計(jì)算、移動互聯(lián)網(wǎng)絡(luò)應(yīng)用的發(fā)展已向生產(chǎn)生活、經(jīng)濟(jì)社會發(fā)展各方面滲透,醫(yī)療行業(yè)的信息化數(shù)字化轉(zhuǎn)型逐漸形成正日益受到關(guān)注。
然而在醫(yī)療行業(yè)享受移動互聯(lián)網(wǎng)帶來的利好的同時(shí),也面臨著各種各樣的網(wǎng)絡(luò)安全威脅:包括勒索病毒、網(wǎng)絡(luò)釣魚、秘密劫持系統(tǒng)等外界因素以及內(nèi)部人員泄露等內(nèi)部運(yùn)營因素。
根據(jù)媒體報(bào)道,僅今年二月份國內(nèi)發(fā)生的醫(yī)療網(wǎng)絡(luò)安全事故就有兩起,其中一起遭到了黑客2億以太幣的勒索,另一起則造成了醫(yī)療數(shù)據(jù)被強(qiáng)行加密、系統(tǒng)癱瘓和患者無法就醫(yī)的后果。醫(yī)療機(jī)構(gòu)的數(shù)據(jù)中含有姓名、地址、電話、社保賬號、銀行卡號、保險(xiǎn)索賠數(shù)據(jù)和臨床資料等海量信息。因此,眾多不法黑客將醫(yī)院作為首要的攻擊目標(biāo)。面對新技術(shù)所帶來的網(wǎng)絡(luò)風(fēng)險(xiǎn),醫(yī)院安全運(yùn)維能力的不足,導(dǎo)致沒法及時(shí)掌握新技術(shù)應(yīng)對突如其來的新威脅。
面對內(nèi)憂外患的安全挑戰(zhàn),謝斌也給出了探討思路:加強(qiáng)醫(yī)療行業(yè)從業(yè)人員的網(wǎng)絡(luò)安全培訓(xùn)、強(qiáng)化網(wǎng)絡(luò)威脅防范意識、建立良好的數(shù)據(jù)訪問權(quán)限管理制度是應(yīng)對網(wǎng)絡(luò)攻擊的基本方式,在此基礎(chǔ)上以數(shù)據(jù)為心,通過構(gòu)建互聯(lián)網(wǎng)安全情報(bào)驅(qū)動,同步更新的安全防護(hù)技術(shù)以及互聯(lián)網(wǎng)安全運(yùn)營思維的建立,構(gòu)成了綜合一體的新互聯(lián)網(wǎng)防護(hù)模式。
