12月7-9日,由中国医学科学院、北京协和医学院、HIMSS大中华区共同举办的第五届中美医疗信息化发展高峰论坛暨2018HIMSS大中华区年会在上海举行,本次大会以“大平台、大变革、共创卓越”为主题,旨在用信息化技术优化医疗,邀请来自国内外的政府决策者、医院领导和管理者、解决方案供应商、临床专业人员、公司管理者、HIT和临床信息学专家共聚一堂,共同商讨医疗信息化发展大计。
值得一提的是,腾讯企业安全首席架构师兼解决方案中心总监谢斌受邀参加《信息共享与信息安全》分论坛,现场分享腾讯安全协助医疗等公共机构构建信息安全实践经验,并建议医疗机构从人员安全能力培养,相关安全产品引入,医院整体安全规划以及安全态势监测和分析等维度全面提高信息安全整体水平。
“互联网+医疗”时代,医疗行业技术创新与安全风险并行
当前,“互联网+医疗”借助数字医疗的技术手段增强了卫生健康服务的可及性,推进以治病为中心向以百姓健康为中心的转变,提供了现实可行的路径。谢斌表示,随着我国医疗行业信息化的迅猛发展,智慧医疗、互联网+医疗给医疗行业带来了新的技术和新的方向,但同时也带来了新的问题和风险。
一方面,在云计算、移动应用、大数据、物联网以及人工智能等技术的催化下,医疗行业迎来“互联网+医疗”模式的新机遇,深刻影响着百姓就医习惯。据谢斌介绍,这些技术目前已经深入运用到医疗行业的方方面面,如移动应用技术所带来的手机APP移动预约挂号技术,非常便利的解决了患者及其家属看病挂号排队的问题,也很大程度上缓解了医院的管理压力。
另一方面,新的攻击形式以及更大规模的攻击威胁,也在黑产扩大化形势下,变得更加频繁和严重。据不完全统计,2018年上半年,至少有100家医院因勒索病毒攻击遭受损失。与此同时,勒索病毒的攻击对象瞄准企业用户及医疗、教育等大型机构的服务器,传播方式上也更加成熟,定向攻击和蠕虫传播取代了传统的钓鱼邮件、网站挂马等形式,攻击目标更加精准,感染能力进一步增强。
威胁与际遇并存之下,医疗行业信息安全防护就成了迫切需要解决的问题。谢斌表示,随着国家信息安全战略地位的不断提升,国家信息安全重视程度达到前所未有的高度,并且各种安全规范和制度也孕育而生,更加清晰明细的提出具体要求。除此以外,医疗行业自身也出台了相关要求和参考规范,这些标准和要求从一定程度上给了我们加强和提高医院信息安全能力的参考和指导意见。
从安全能力培养到整体规划 腾讯安全提供一站式解决方案
安全,是从来都无法绕过的话题。针对当下医疗机构所面临的安全问题,谢斌建议医疗机构提高自身安全能力的同时,还应积极学习和引入专业的医疗信息安全解决方案,从人员安全能力培养,相关安全产品引入,医院整体安全规划以及安全态势监测和分析等维度全面提升。
作为腾讯安全旗下面向企业级的行业安全解决方案提供者,腾讯安全依托腾讯公司近20年为互联网10亿级海量用户提供安全防护的成功经验,针对医院信息安全相关人员开发出一系列易学、易懂、易掌握的在线学习课程,包括人员安全意识培训,网络攻击原理说明,网络诈骗防范等15门有关医疗安全各方面的实战秘籍。截止目前,全国已有近160家医疗机构工作人员参加在线学习课程。
在论坛现场,谢斌还向外界重点介绍了腾讯安全相关产品及其解决方案。据悉,腾讯安全的御点终端安全管理系统、御界高级威胁检测系统、御见安全态势感知平台和新加入的御知网络空间风险雷达等系列产品,在终端安全、边界安全、网站监测、统一监测方面为医疗机构建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,打透“云、管、端”进行立体防护,能够及时有效发现全网已知和未知的威胁攻击,并快速响应处理,避免造成不必要的安全损失。
不仅如此,针对医疗机构的产品和解决方案也已经得到了市场的认可。腾讯安全与浙江大学医学院附属儿童医院、深圳南山医院等单位的合作案例,被认为是打造了医疗信息安全的“铜墙铁壁”。此外,腾讯安全还携手宜昌市政府推出全国首个城市级互联网+医疗健康解决方案“宜健通”,为当地用户提供全生命周期医疗健康服务。
另外,谢斌也表示,腾讯安全多年来始终秉持开放、共享、合作的心态,持续开放自身安全能力,为各领域企业提供安全助力,同时携手所有合作伙伴在数据、情报的共享,以及安全态势、产品联动等方面形成联合共治、协同攻防。