8月14日至8月16日,国家互联网应急响应中心主办的第十五届中国网络安全年会中心(CNCERT)在北京国家会议中心举行,今年的网络安全年会以“汇聚安全大脑,守护智能生态”为主题,讨论了应急响应、网络安全等一系列安全热点问题。
数据安全,并邀请相关部委领导、工程院院士、国内外网络安全行业知名人士分享观点。
腾讯智能安全技术专家徐超受邀出席会议,分享了腾讯安全协助医疗等公共机构建设信息安全、防御勒索病毒的实践经验。
勒索病毒针对医疗机构的主要原因是其安全防护能力薄弱。
作为用户最关心的网络安全问题之一,16日举办的“数据安全分论坛”汇聚了来自腾讯智能安全、网易、思瑞嘉等知名互联网及科技公司,来自安全行业的代表厂商共同探讨数字化转型时代的数据安全问题。
腾讯智能安全技术专家徐超发表了题为“《由医疗机构被勒索事件看勒索产业发展》”的演讲,从上半年医疗机构勒索软件攻击频发的现象出发,分享了腾讯安全对勒索软件行业的最新安全研究成果。
徐超表示,不法黑客热衷于攻击医疗机构。
一方面,医疗行业的信息安全非常重要。
一旦因勒索软件攻击导致业务关闭,将直接威胁患者的生命安全。
因此,医院往往倾向于立即支付赎金以恢复您的数据和业务。
另一方面,医疗机构安全防护相对薄弱也是主要原因。
国内医疗机构安全建设存在一定误区。
由于软件兼容性问题导致无法及时更新补丁、服务人员安全意识薄弱等问题时常存在,成为不法黑客攻击的焦点。
据不完全统计,今年上半年,至少有一家医院因勒索软件攻击而遭受损失。
与此同时,勒索软件攻击的目标已从普通个人用户转向医疗、教育机构等大型机构的企业用户和服务器,传播手段也更加成熟。
针对性攻击和蠕虫传播取代了传统的钓鱼邮件、网站恶意软件等形式,攻击目标更加精准,感染能力进一步增强。
此外,勒索病毒采用了较为正规的加密工具进行加密,不仅降低了无良黑客的开发成本、增加了解密难度,也使其能够逃避普通安全软件的检测和查杀。
助力医疗信息安全建设 腾讯智能安全提供一站式解决方案 医疗行业信息安全建设关系到无数人的生命安全。
作为腾讯安全旗下企业级行业安全解决方案提供商,腾讯智慧安全依托腾讯近20年为10亿互联网用户提供安全防护的成功经验,针对医疗机构对业务安全和网络使用安全的需求。
,通过统一规划医疗单位网络的安全架构,对整个网络的安全情况进行统一监控、分析、预警、及时响应的一站式解决方案。
腾讯智慧安全系列产品包括腾讯御点终端安全管理系统、腾讯御捷高级威胁检测系统、腾讯御智安全态势感知平台以及新增的腾讯御智网络空间风险雷达,应用于终端安全、边境安全、网站安全等领域。
在监控和统一监控方面,我们建立了集风险监测、分析、预警、响应、可视化于一体的医疗机构安全保障体系。
通过“云、管道、端”提供立体防护,能够及时有效地检测全网已知和未知威胁。
未知威胁攻击快速响应,避免不必要的安全损失。
此前,腾讯智慧安防“御”系列产品解决方案已深度部署在浙江大学医学院附属儿童医院的安全架构中。
该案例还作为优秀案例参加了7月中旬由中国医院协会信息管理专业委员会主办的CHIMA展会。
大会现场路演展示得到了与会专家、院长、医生的高度认可,称其为“真正能够帮助医院构建一体化闭环安全体系的解决方案”。
腾讯还携手宜昌市政府推出全国首个城市级互联网+医疗健康解决方案“一诊通”。
腾讯智能安全通过态势感知、立体防护,为“一剑通”夯实了最底层的防护能力。
日前,苹果芯片供应商台积电因勒索病毒入侵而遭遇停产,再次为公众敲响了勒索软件防御的警钟。
对于所有大型机构、企业和个人用户来说,防范勒索病毒、保护数据安全仍然是不可忽视的安全重点。
增强网络安全意识,采取适当的安全防御措施,加强与安全厂商的沟通与协作。
这一点很重要。