导语：

近年来，医疗行业信息安全事故频发，医院信息系统已成为不法黑客的重点攻击目标之一。医疗行业已拉响网络安全威胁的警报。医院如何面临互联网下的安全挑战？如何应对安全威胁做出预判和防御？又将如何建立起安全的互联网医疗生态？

7月20日，由阜阳信息协会医院信息专委会联合腾讯智慧安全、卓健科技主办的“问道互联网医疗安全研讨会—阜阳站”在安徽•阜阳举行。阜阳市电子政务办副主任朱飞，市信息协会会长陈曙光，副会长高学敏、李克及医院信息专委会各常委30人参加会议。安徽医科大学附属阜阳医院信息中心顾问、市信息协会医院信息专委会主委李力主持会议。

会上，李力汇报了2018年上半年常委会的工作内容，与会委员们进行了深入讨论，确定了下半年常委会的任务和工作方向。大家一致认为，医院信息专委会工作将围绕市政府智慧城市建设、智慧医疗建设、医院信息化建设等内容，充分发挥专委会技术优势和基层信息化建设优势，再接再厉，为全市医疗信息化发展而不懈奋斗。

会议邀请腾讯科技桌面安全产品部总监谢斌做了以“互联网与医疗安全”为主题的学术报告，他详细介绍了在目前情况下医院信息系统存在的安全隐患和对医院可能所造成的危害，从技术角度分几个防御层面给大家提供了针对性策略和技术方案。

与会专家围绕互联网医疗安全进行了详实而细致的讨论和交流，也为互联网形势下的医院信息安全防护提供了新的思路。安医大附属阜阳医院信息中心主任、市信息协会医院信息专委会秘书长杨恒康结合医院信息化建设情况，发表了自己关于互联网与医疗安全的看法。

医院网络安全事故接二连三

近年来，随着互联网技术向整个医疗服务流程渗透的不断加深，基于互联网技术的各类医疗服务应用也如雨后春笋般涌现出来。为提升综合竞争力，越来越多的医疗机构打破原有相对封闭的网络模式，通过网站、移动APP等应用于银行、社保、应用服务提供商等形成信息互通当然这类创新性的尝试也在很大程度上提升了患者就医的体验。熟不知对于医疗行业来说，互联网技术是把“双刃剑”。

根据媒体报道，仅今年二月份国内发生的医疗网络安全事故就有两起，其中一起遭到了黑客2亿以太币的勒索，另一起则造成了医疗数据被强行加密、系统瘫痪和患者无法就医的后果。继WannaCry勒索病毒之后，医疗行业再次拉响了网络安全威胁警报。有专家表示，医疗数据中含有姓名、地址、电话、社保账号、银行卡号、保险索赔数据和临床资料等海量信息，而且医院等医疗机构的网络安全关系到无数人的生命，一旦攻击成功就能相对轻松地获得非法利益。因此，不法黑客会将医院作为首要攻击目标。

腾讯智慧安全首席架构师兼解决方案中心总监谢斌在研讨会上指出，医疗行业面临的网络安全威胁主要有勒索病毒、网络钓鱼、秘密劫持系统等。据外国媒体统计，2017年十大医疗网络安全事故中有六起是勒索病毒造成的；网络钓鱼的攻击过程表现为不法黑客利用钓鱼邮件等方式诱导医疗行业人员点击，然后安装勒索软件、密码脚本、间谍软件或代码，继而窃取医疗数据。

医院亟待应对医疗信息安全挑战

但与其他行业不同，医疗行业对于安全性的要求更高，而随着医院内部系统与外部连通路径的多元化，宕机、信息泄露等安全问题发生的几率也大大提升。因而，如何在充分利用互联网技术提升服务质量的同时保障服务稳定与安全，成为医院不得不去思考的严肃命题。

阜阳市是安徽人口第一大市和全国五个千万人口地级市之一，具有充沛的医疗资源，拥有三级以上医院5家，二级以上医院35家，医院信息化建设正处于关键阶段，但是，阜阳各级医疗机构网络安全建设比较薄弱，安全意识也比较低，阜阳市政府、阜阳市卫计委、各级医院管理者都高度重视医院网络信息安全问题。

应对威胁腾讯智慧安全支招

针对大家最关心的医疗行业网络安全问题，谢斌也在演讲中开出了参考“药方”。他指出，加强医疗行业从业人员的网络安全培训、强化网络威胁防范意识、建立良好的数据访问权限管理制度是应对网络攻击的常用方法；同时，腾讯企业安全的御点、御界、御见产品也可以为医院等医疗机构提供专业的网络安全防护，有效抵御不法黑客的网络攻击。

从病毒查杀到系统漏洞修复再到全方位的全网态势感知，腾讯智慧安全可以通过御点、御界、御见三款产品为医院构建云+端的网络安全防御体系，保障医院的医疗数据和财产安全。

今年3月，在2018中华医院信息网络大会上，腾讯智慧安全团队联合卓健科技推出了医疗行业安全守护方案。作为互联网医疗领域中具成长性高科技企业，卓健科技在临床需求、医疗数据、软件开发、系统运营等方面，具备雄厚实力和竞争优势。而腾讯20年为海量用户提供安全防护的经验，旗下七大安全联合实验室多次在国际网络攻防大赛中展现出的不俗能力，为腾讯智慧安全“御”系列产品奠定了深厚的技术基础。

李力主委在总结时表示：此次研讨会开的很好、收获很大。阜阳市是安徽人口第一人口大市和全国五个千万人口地级市之一，具有充沛的医疗资源，拥有三级以上医院5家，二级以上医院35家，医院信息化建设正处于关键阶段，但是，阜阳各级医疗机构网络安全建设比较薄弱，安全意识也比较低，在今天的互联网时代，医疗行业的网络安全关系到无数人的生命安全，和信息隐私保护。腾讯智慧安全与卓健科技今天给我们带来了很好的安全警示及解决方案，大家受益匪浅，让我们行动起来一起为医疗行业的网络安全贡献出智慧和力量。