2017年6月1日，《网络安全法》正式实施，作为我国第一部全面规范网络安全管理的基础性法律，《网络安全法》提出了新的要求，基于新的要求下，医疗机构该如何把控医疗资产的安全是每一位医疗行业一从业者要高度重视的一件事。

近日，《法制日报》报道了一起特大侵犯公民个人信息案，该案中，某部委医疗服务信息系统遭“黑客”入侵，超过7亿条公民信息遭泄露，8000余万条公民信息被贩卖。这个数据让人情不自禁抖三抖。实际上，个人医疗卫生信息泄露事件，此前已曾多次发生。

在全球范围内，医疗行业面临的网络安全威胁趋于严峻。数据分类好、使用价值高、安全保障和风险管理措施较落后等因素，使医疗行业数据成为黑客们钟爱的攻击目标。

近年来，随着互联网对各行各业的深入渗透，医疗行业与互联网的结合催生出了很多如网上预约挂号、处方药电商、网上健康教育、电子健康档案、卫生大数据、即时在线咨询和远程云诊等一系列新兴业务，由于相关业务都充分暴露在互联网环境下，医疗机构信息系统受攻击的可能性陡然增长。那么，如何应对新形势下的安全威胁？

启明星辰江苏公司安全顾问 薛松

在发表《新安全形势下的威胁可视化》主旨演讲时，启明星辰江苏公司安全顾问 薛松分享了医疗机构应对网络攻击的经验。

一般来讲应对传统的攻击方式，这就是一个黑客攻击的方式。他肯定是先做踩点和扫描，再做渗透攻击或者破坏攻击。如果做渗透攻击的话肯定是先获得访问权，然后获得控制权。再把自己攻击的一些痕迹擦除，最后安装后门，达到远程控制和转移目标、窃密破坏的目标。当我们检测的时候，多数时候人家已经做了远程控制或者转移了目标，在这个时候再做一些响应的措施就已经迟了。所以我们尽量要把这个能力提前，在扫描阶段、渗透攻击阶段，在他获取攻击权之后或者在同时就已经发现他的攻击性，这样的话我们做的响应工作就能够更加及时。

把它具体化就是这四个方面，一是要有增强的检测能力：需要有IDS和APT的检测能力、业务违规和流检测的能力，还需要能够采集外部攻击日志。

二是要有分析能力，包括关联分析能力和情报对撞能力。

三是要有精确的告警能力，需要把整个攻击路径还原。

四是要有增强的可视化展现。

薛松介绍，为帮助医疗机构有效应对网络威胁，启明星辰DAC威胁分析中心提供了威胁检测能力、攻击威胁能力、大数据日志分析能力，以及可视化展现能力。威胁分析中心可以采集外部攻击日志，可以对日志数据做关联分析，本身还自带APT的分析能力，因此可以及时发现网内有哪些失陷主机，从而做出精确报警和情报对撞，帮助医疗机构将威胁最小化，进一步提升医疗机构防护能力。

本文根据 互联网医院与网络安全会议启明星辰负责人薛松速记整理