石巖街道，深圳西部的產(chǎn)業(yè)高地與生活熱土。坐落于此的石巖人民醫(yī)院，承載著數(shù)十萬(wàn)居民的生命健康所托，是不可或缺的區(qū)域性健康門(mén)戶。

　　2018年，門(mén)診自助化試點(diǎn)開(kāi)啟，拉開(kāi)了石巖人民醫(yī)院數(shù)字化診療的序幕。病歷數(shù)字化、移動(dòng)護(hù)理系統(tǒng)上線、集團(tuán)互聯(lián)網(wǎng)醫(yī)院建設(shè)緊隨其后，為數(shù)字化轉(zhuǎn)型進(jìn)程按下“加速鍵”。如今，醫(yī)院正著力構(gòu)建全域數(shù)字化生態(tài)，智慧病房、AI平臺(tái)等項(xiàng)目相繼布局。

　　然而，數(shù)字化診療深度賦能的背后，是數(shù)據(jù)的“驚濤駭浪”。醫(yī)院信息系統(tǒng)每日驅(qū)動(dòng)海量的門(mén)診、急診、住院及檢驗(yàn)數(shù)據(jù)流轉(zhuǎn)。每一次數(shù)據(jù)的交互與奔涌，都牽系著醫(yī)療服務(wù)的命脈，也繃緊了數(shù)據(jù)安全的神經(jīng)。深諳此理的石巖人民醫(yī)院，早已將其提升至戰(zhàn)略高度，持續(xù)投入資源、精進(jìn)防護(hù)。在不斷提升自身醫(yī)療能力的同時(shí)，對(duì)數(shù)據(jù)安全同樣予以高度關(guān)注。

　　圖源：深圳市寶安區(qū)石巖人民醫(yī)院官網(wǎng)

　　01歷史疏漏遇檢，數(shù)據(jù)安全病灶現(xiàn)形

　　從1954年的“二人轉(zhuǎn)”石巖聯(lián)合診所起步，發(fā)展成現(xiàn)在的區(qū)域三級(jí)綜合醫(yī)院，石巖人民醫(yī)院的數(shù)字化建設(shè)始終處于持續(xù)迭代中。這種跨代際的漸進(jìn)式發(fā)展，不可避免地因早期技術(shù)局限或規(guī)劃前瞻性不足，在數(shù)據(jù)安全方面留下歷史性疏漏——如同疾行時(shí)難以察覺(jué)的暗礁，亟待系統(tǒng)性排查。

　　2024年，衛(wèi)健部門(mén)聯(lián)合網(wǎng)信、公安等機(jī)構(gòu)開(kāi)展醫(yī)療行業(yè)數(shù)據(jù)安全專(zhuān)項(xiàng)檢查行動(dòng)，直指API接口安全、患者信息保護(hù)、數(shù)據(jù)合規(guī)流轉(zhuǎn)三大核心領(lǐng)域。檢查明確要求醫(yī)療機(jī)構(gòu)“需全面掌握API資產(chǎn)底數(shù)，建立敏感數(shù)據(jù)監(jiān)測(cè)機(jī)制，及時(shí)發(fā)現(xiàn)數(shù)據(jù)泄露、未授權(quán)訪問(wèn)等風(fēng)險(xiǎn)，確保符合《個(gè)人信息保護(hù)法》、《健康醫(yī)療數(shù)據(jù)安全指南》等法規(guī)要求”。

　　借助此次專(zhuān)項(xiàng)檢查，石巖人民醫(yī)院在數(shù)據(jù)安全上的薄弱環(huán)節(jié)浮出水面。長(zhǎng)期以來(lái)，醫(yī)院通過(guò)API接口實(shí)現(xiàn)HIS(醫(yī)院信息系統(tǒng))、LIS(實(shí)驗(yàn)室信息系統(tǒng))、微信公眾號(hào)等多系統(tǒng)數(shù)據(jù)互通，支撐預(yù)約掛號(hào)、報(bào)告查詢、醫(yī)保結(jié)算等核心業(yè)務(wù)，但其存在三大痛點(diǎn)：

　　· API資產(chǎn)識(shí)別不清

　　失活接口、未備案接口潛藏攻擊入口;

　　· 敏感數(shù)據(jù)監(jiān)測(cè)滯后

　　患者身份證號(hào)、診療記錄等信息在接口傳輸中未被有效識(shí)別;

　　· 風(fēng)險(xiǎn)感知能力不足

　　傳統(tǒng)手段難以察覺(jué)越權(quán)調(diào)用、數(shù)據(jù)泄露等隱蔽問(wèn)題。

　　02三重驗(yàn)證破題，贏獲安全體檢服務(wù)

　　受安全監(jiān)管政策驅(qū)動(dòng)，石巖人民醫(yī)院強(qiáng)化數(shù)據(jù)安全與網(wǎng)絡(luò)安全投入，以此筑牢智慧醫(yī)療安全底座。而其中最緊要的，便是揪出“還不及格的問(wèn)題點(diǎn)”。于是2024年，石巖人民醫(yī)院?jiǎn)?dòng)“數(shù)據(jù)安全體檢”項(xiàng)目。

　　石犀科技憑借在API安全領(lǐng)域的技術(shù)積淀入圍方案征集后，參與院方組織的廠商專(zhuān)項(xiàng)驗(yàn)證，即通過(guò)分析包含門(mén)診掛號(hào)、檢驗(yàn)報(bào)告查詢等核心業(yè)務(wù)在內(nèi)的鏡像流量數(shù)據(jù)包，完成三項(xiàng)核心任務(wù)：API資產(chǎn)測(cè)繪(識(shí)別接口類(lèi)型、參數(shù)結(jié)構(gòu)及調(diào)用關(guān)系)、敏感數(shù)據(jù)監(jiān)測(cè)(定位患者信息、診療數(shù)據(jù)等泄露風(fēng)險(xiǎn))、風(fēng)險(xiǎn)行為識(shí)別(捕獲未授權(quán)訪問(wèn)、異常調(diào)用等高危場(chǎng)景)。

　　經(jīng)過(guò)多輪驗(yàn)證，石犀科技以其“資產(chǎn)識(shí)別全面覆蓋、敏感數(shù)據(jù)精準(zhǔn)匹配、風(fēng)險(xiǎn)檢出率行業(yè)領(lǐng)先”的技術(shù)優(yōu)勢(shì)與院方需求一拍即合，正式開(kāi)始為醫(yī)院提供專(zhuān)業(yè)的數(shù)據(jù)安全體檢服務(wù)。

　　03醫(yī)療專(zhuān)屬方案：精準(zhǔn)檢測(cè)零干擾

　　為平衡安全檢測(cè)精度與業(yè)務(wù)連續(xù)性，石犀科技采用“流量鏡像分析+醫(yī)療專(zhuān)屬算法建?！狈桨福ㄟ^(guò)旁路鏡像技術(shù)，將石犀平臺(tái)的四大核心引擎無(wú)感接入石巖人民醫(yī)院核心業(yè)務(wù)系統(tǒng)流量，實(shí)現(xiàn)全流程API安全體檢。

　　· 資產(chǎn)發(fā)現(xiàn)引擎：資產(chǎn)臺(tái)賬一目了然

　　1)支持多協(xié)議解析，通過(guò)動(dòng)態(tài)流量分析識(shí)別院內(nèi)所有API接口(含“影子接口”);

　　2)自動(dòng)梳理接口端點(diǎn)、參數(shù)結(jié)構(gòu)、調(diào)用頻次以及關(guān)聯(lián)業(yè)務(wù)系統(tǒng)，生成可視化API資產(chǎn)拓?fù)鋱D。

　　注：平臺(tái)自動(dòng)識(shí)別并梳理出全院1300+個(gè)API接口，發(fā)現(xiàn)23個(gè)未備案接口、8個(gè)長(zhǎng)期未使用的“僵尸接口”，形成動(dòng)態(tài)資產(chǎn)臺(tái)賬，讓“隱藏風(fēng)險(xiǎn)”無(wú)處遁形。

　　· 數(shù)據(jù)識(shí)別引擎：敏感數(shù)據(jù)精準(zhǔn)定位

　　1)融合醫(yī)療行業(yè)知識(shí)庫(kù)，定制敏感數(shù)據(jù)識(shí)別規(guī)則，精準(zhǔn)識(shí)別API傳輸過(guò)程中的患者身份證號(hào)、病歷編號(hào)、檢驗(yàn)結(jié)果、醫(yī)保信息等;

　　2)結(jié)合《健康醫(yī)療數(shù)據(jù)分類(lèi)分級(jí)指南》，對(duì)數(shù)據(jù)流轉(zhuǎn)行為進(jìn)行合規(guī)性體檢，明確“哪些數(shù)據(jù)在傳輸、是否符合規(guī)范”。

　　· 智能檢測(cè)引擎：風(fēng)險(xiǎn)初現(xiàn)即刻預(yù)警

　　集成醫(yī)療場(chǎng)景機(jī)器學(xué)習(xí)模型，實(shí)時(shí)監(jiān)測(cè)接口調(diào)用行為——基于異常行為基線(如非工作時(shí)間高頻調(diào)用掛號(hào)接口、陌生IP訪問(wèn)患者病歷接口)，對(duì)未授權(quán)訪問(wèn)、越權(quán)查詢等風(fēng)險(xiǎn)行為及時(shí)預(yù)警。

　　注：平臺(tái)累計(jì)監(jiān)測(cè)到4.2萬(wàn)次敏感數(shù)據(jù)傳輸行為，其中127次異常傳輸(如第三方系統(tǒng)未加密獲取患者信息)、36次越權(quán)調(diào)用(如非授權(quán)賬號(hào)查詢護(hù)士站接口)，均在泄露前完成風(fēng)險(xiǎn)預(yù)警，幫助院方及時(shí)關(guān)閉風(fēng)險(xiǎn)敞口。

　　· 溯源審計(jì)引擎：風(fēng)險(xiǎn)溯源驅(qū)動(dòng)整治

　　1)建立全鏈路API調(diào)用日志體系，支持通過(guò)接口名稱(chēng)、敏感字段、調(diào)用IP等多維度進(jìn)行檢索，快速定位風(fēng)險(xiǎn)來(lái)源與路徑;

　　2)生成“問(wèn)題精準(zhǔn)溯源”的體檢報(bào)告，輔助梳理風(fēng)險(xiǎn)整改優(yōu)先級(jí)。

　　告別耗時(shí)1個(gè)月且覆蓋率不足60%的傳統(tǒng)人工梳理，石犀平臺(tái)僅用3天便完成了全院API資產(chǎn)盤(pán)點(diǎn)與首輪風(fēng)險(xiǎn)掃描，支持7×24小時(shí)持續(xù)監(jiān)測(cè)，大幅降低人工巡檢成本。依托該平臺(tái)，石巖人民醫(yī)院順利通過(guò)醫(yī)療數(shù)據(jù)安全專(zhuān)項(xiàng)檢查，并高效協(xié)同系統(tǒng)開(kāi)發(fā)部門(mén)完成API相關(guān)合規(guī)問(wèn)題整改，有效規(guī)避了潛在的監(jiān)管風(fēng)險(xiǎn)。

　　04守護(hù)數(shù)據(jù)脈搏，安全強(qiáng)健有力

　　從這座屹立七十載的“深圳西部健康門(mén)戶”身上，我們可以清晰地感知到：石巖人民醫(yī)院的每一次跨越，既有特區(qū)敢為人先的魄力，亦有醫(yī)者仁心的沉穩(wěn)與堅(jiān)韌。面對(duì)醫(yī)療服務(wù)被推向智慧新境的景象，它從未止步于合規(guī)達(dá)標(biāo)，而是以前瞻的戰(zhàn)略投入與持續(xù)的防護(hù)精進(jìn)，將安全防線視為智慧醫(yī)療生態(tài)的命脈所系。

　　與石犀科技的合作，正是這份守護(hù)意志的延伸。石巖人民醫(yī)院信息部負(fù)責(zé)人林主任表示：“石犀平臺(tái)帶來(lái)的，不僅是效率的躍升與安全的托底，更是安全運(yùn)維模式的根本性重塑——從過(guò)去疲于應(yīng)付的‘被動(dòng)處置’轉(zhuǎn)向提前洞察風(fēng)險(xiǎn)的‘主動(dòng)防御’，我們有了一張看得見(jiàn)、查得清、能預(yù)警的動(dòng)態(tài)安全防護(hù)網(wǎng)”。

　　守護(hù)之路，未有窮期。正如石巖人民醫(yī)院從診所到區(qū)域醫(yī)療中心的砥礪前行，數(shù)據(jù)安全的防線也需持續(xù)進(jìn)階，永續(xù)超越。石犀科技將沉淀此次合作經(jīng)驗(yàn)，打造“以API安全體檢為核心”的數(shù)據(jù)安全治理范本，持續(xù)深耕醫(yī)療沃土，以創(chuàng)新技術(shù)與專(zhuān)業(yè)服務(wù)，助力更多醫(yī)療機(jī)構(gòu)筑牢數(shù)據(jù)安全根基。

免責(zé)聲明：以上內(nèi)容為本網(wǎng)站轉(zhuǎn)自其它媒體，相關(guān)信息僅為傳遞更多信息之目的，不代表本網(wǎng)觀點(diǎn)，亦不代表本網(wǎng)站贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性。如稿件版權(quán)單位或個(gè)人不想在本網(wǎng)發(fā)布，可與本網(wǎng)聯(lián)系，本網(wǎng)視情況可立即將其撤除。