醫(yī)院數(shù)字化發(fā)展過程中����,API已成為信息系統(tǒng)間主要的數(shù)據(jù)交互方式���。信息系統(tǒng)通過標(biāo)準(zhǔn)化接口實現(xiàn)多源異構(gòu)數(shù)據(jù)的統(tǒng)一匯聚與全景可視化呈現(xiàn)���,推動了醫(yī)療數(shù)據(jù)治理模式向集中化管理平臺轉(zhuǎn)型��,醫(yī)療數(shù)據(jù)價值指數(shù)級提升����。醫(yī)療數(shù)據(jù)的高價值性疊加API的開放性特征����,使其成為黑灰產(chǎn)業(yè)的頭號攻擊目標(biāo),數(shù)據(jù)濫用和泄露風(fēng)險持續(xù)加劇��。
金華市中心醫(yī)院是浙江中西部地區(qū)集醫(yī)療���、科研�����、教學(xué)���、預(yù)防、保健����、康復(fù)為一體的三級甲等綜合醫(yī)院��,“國考”連續(xù)六年進(jìn)入A+序列。在智慧醫(yī)院和互聯(lián)互通建設(shè)中�����,醫(yī)院數(shù)據(jù)在本地存儲以滿足內(nèi)部醫(yī)療需求外�����,同時開放至互聯(lián)網(wǎng)���、醫(yī)保局�����、衛(wèi)生健康委等���。盡管已部署下一代防火墻、WAF���、EDR等傳統(tǒng)安全設(shè)備�����,但在API數(shù)據(jù)安全防護(hù)方面仍面臨嚴(yán)峻挑戰(zhàn):一是傳統(tǒng)安全防護(hù)體系在API交互鏈路可視化方面存在監(jiān)測盲區(qū)�,難以對數(shù)據(jù)類型、敏感級別及傳輸規(guī)模進(jìn)行深度審計���;二是日均超240萬次的數(shù)據(jù)交互中精準(zhǔn)識別風(fēng)險行為面臨技術(shù)瓶頸�,傳統(tǒng)規(guī)則引擎誤報率高��;三是醫(yī)療數(shù)據(jù)交互缺乏動態(tài)追蹤能力���,無法滿足《中華人民共和國數(shù)據(jù)安全法》等法規(guī)的風(fēng)險監(jiān)測�、預(yù)警要求����。
為突破安全防護(hù)瓶頸,醫(yī)院引入DeepSeek本地化AI大模型����,與全知科技展開深度合作構(gòu)建智能防護(hù)體系,實現(xiàn)對API的智能化分類分級和API風(fēng)險告警的降噪��,在實時感知和預(yù)警數(shù)據(jù)風(fēng)險的同時�,精準(zhǔn)把控安全風(fēng)險點,提升醫(yī)院數(shù)據(jù)安全運營能力。
本案例通過API交互監(jiān)測引擎與本地大模型的深度融合�,構(gòu)建覆蓋"資產(chǎn)發(fā)現(xiàn)-風(fēng)險驗證-基線防御-溯源審計"全周期的API安全防護(hù)體系,實現(xiàn)醫(yī)療數(shù)據(jù)交互場景中的風(fēng)險精準(zhǔn)識別與閉環(huán)處置�,有效提升API數(shù)據(jù)交互全鏈路防護(hù)能力。
1.數(shù)據(jù)資產(chǎn)智能測繪:基于RAG技術(shù)對業(yè)務(wù)系統(tǒng)接口進(jìn)行敏感數(shù)據(jù)識別和分類管理��,全面識別醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)環(huán)境中的應(yīng)用系統(tǒng)和API����,自動發(fā)現(xiàn)并標(biāo)記接口傳輸?shù)拿舾袛?shù)據(jù)��,刻畫應(yīng)用畫像�����、API畫像����、敏感數(shù)據(jù)流圖。
2.弱點智能降噪:對API存在的弱點進(jìn)行智能聚合����。根據(jù)弱點類型,利用本地大模型思維鏈����,自動編排和調(diào)用本地工具���,智能化驗證弱點的真實性,有效降低弱點誤報��,實現(xiàn)高危漏洞的精準(zhǔn)定位�,降低人工投入。
3.業(yè)務(wù)風(fēng)險基線測繪:通過建立系統(tǒng)接口風(fēng)險行為基線,監(jiān)測異常行為�。配合弱點智能降噪能力,及時精準(zhǔn)分析和預(yù)警行為風(fēng)險�����,覆蓋醫(yī)院偏離訪問次數(shù)基線的API訪問行為���、偏離訪問數(shù)據(jù)量基線的獲取數(shù)據(jù)行為等常見的業(yè)務(wù)風(fēng)險場景。
4.數(shù)據(jù)監(jiān)測溯源:利用數(shù)據(jù)交互監(jiān)測核心引擎�、交互式搜索技術(shù),實現(xiàn)訪問信息線索關(guān)聯(lián)分析����,快速還原數(shù)據(jù)訪問全過程,定位數(shù)據(jù)泄露或濫用的源頭�����,提供從實時預(yù)警、攻擊鏈重構(gòu)到電子證據(jù)固定的完整溯源能力�����。
關(guān)鍵技術(shù)或產(chǎn)品描述
采用分層架構(gòu)設(shè)計���,主要分為協(xié)議技術(shù)���、API智能畫像�����、API風(fēng)險降噪��、API審計溯源��。如圖1所示�����。
圖1 平臺架構(gòu)圖
協(xié)議技術(shù):通過RAG技術(shù)�����、MCP技術(shù),結(jié)合DeepSeek大模型�����,提升數(shù)據(jù)分析能力��。
API智能畫像:基于處理后的數(shù)據(jù)���,對API的功能場景�����、數(shù)據(jù)暴露面進(jìn)行定義標(biāo)識��,并結(jié)合API的標(biāo)簽����、數(shù)據(jù)類型�、數(shù)據(jù)敏感等級對API定級,如圖2所示��。同時自主學(xué)習(xí)�、實時更新API的參數(shù)結(jié)構(gòu)����,如圖3所示�����。
圖2 API智能畫像
圖3 API參數(shù)自主學(xué)習(xí)��、實時更新
API風(fēng)險降噪:根據(jù)OWASP API Security Top10類別�����,對弱點進(jìn)行自動識別���,發(fā)現(xiàn)API漏洞��、不合規(guī)類風(fēng)險,并結(jié)合智能生成的API業(yè)務(wù)基線發(fā)現(xiàn)API的數(shù)據(jù)泄露風(fēng)險����,實現(xiàn)基于業(yè)務(wù)基線的風(fēng)險降噪。如圖4所示���。
圖4 API業(yè)務(wù)基線
API審計溯源:運用交互式搜索技術(shù)����,實現(xiàn)訪問信息線索關(guān)聯(lián)分析,快速還原風(fēng)險事件的數(shù)據(jù)訪問鏈路�����,實現(xiàn)風(fēng)險溯源功能���。如圖5所示�。
圖5 風(fēng)險詳情溯源
(1)RAG(Retrieval-augmented Generation)
RAG是一種結(jié)合了檢索技術(shù)與生成模型的混合人工智能技術(shù)��,旨在通過引入外部知識庫或?qū)崟r數(shù)據(jù)來提升文本生成的準(zhǔn)確性�、相關(guān)性和時效性。
● 降低幻覺:通過引入外部知識減少大模型編造錯誤信息��。
● 增強(qiáng)時效性:可接入實時數(shù)據(jù)(如API分析后的弱點�、風(fēng)險數(shù)據(jù))。
● 擴(kuò)展知識邊界:突破模型訓(xùn)練數(shù)據(jù)的局限性����。
通過調(diào)用本地AI大模型,采用RAG技術(shù)����,投喂健康醫(yī)療數(shù)據(jù)安全指南以及相關(guān)的API采樣數(shù)據(jù)�,搭建編排工作流��,形成具有醫(yī)療特色的數(shù)據(jù)分類分級模型�����,實現(xiàn)基于人工智能技術(shù)的數(shù)據(jù)接口分類分級���,借助DeepSeek強(qiáng)大的深度學(xué)習(xí)推理能力對個人信息敏感數(shù)據(jù)以及醫(yī)療敏感數(shù)據(jù)準(zhǔn)確分類��,準(zhǔn)確率高達(dá)90%以上����,超越傳統(tǒng)手動分類或基于規(guī)則的分類分級方式�����。
(2)MCP(Model Context Protocol)
MCP(模型上下文協(xié)議)是一種新的開放協(xié)議���,旨在標(biāo)準(zhǔn)化應(yīng)用程序如何為大型語言模型(LLM)提供上下文?;贛CP開發(fā)出MCP Client和MCP Servers。由MCP Client充當(dāng)大模型與MCP Servers的橋梁�,通過MCP Servers給本地AI大模型提供各種工具來獲取API風(fēng)險監(jiān)測系統(tǒng)的數(shù)據(jù)���,根據(jù)用戶交互提出的任務(wù)目標(biāo),AI助手選擇并通過MCP Client調(diào)用合適的工具獲取系統(tǒng)數(shù)據(jù)并進(jìn)行處置���,進(jìn)而完成用戶的任務(wù)����。具體過程如下:
分析用戶給定的任務(wù)��,根據(jù)任務(wù)需求智能匹配最合適的工具�����,并自動設(shè)置工具參數(shù)�����。如圖6所示�����。
圖6 AI助手-智能匹配工具
根據(jù)工具調(diào)用返回的HTTP請求����、響應(yīng)信息���,分析弱點的真實性,并自動修改系統(tǒng)中弱點的狀態(tài)�����。如圖7所示�。
圖7 AI助手-弱點真實性研判
截至2025年3月,系統(tǒng)已運營4個月�。實際監(jiān)測流量均值283Mbps、峰值885Mbps�,實現(xiàn)數(shù)據(jù)中心互聯(lián)網(wǎng)核心業(yè)務(wù)流量監(jiān)測,目前監(jiān)測應(yīng)用數(shù)量45個���,日均API請求量超240萬次���。
(1)利用RAG技術(shù),本地AI模型完成共計2155個API的分類定級����。在分類分級基礎(chǔ)上,通過持續(xù)監(jiān)測與分析數(shù)據(jù)交互���,精準(zhǔn)識別API業(yè)務(wù)使用場景中高敏感數(shù)據(jù)暴露事件����,實時預(yù)警潛在風(fēng)險����。如使用身份證號碼的API共164個,其中4個API單次可獲取3000條以上的身份證號碼數(shù)據(jù)���,如圖8所示��。
圖8 API清單
(2)以3月監(jiān)測數(shù)據(jù)為例���,系統(tǒng)共識別出138項潛在風(fēng)險。經(jīng)AI智能降噪后����,驗證判斷系統(tǒng)誤報風(fēng)險項達(dá)86項,AI降噪率達(dá)62.3%����,經(jīng)核查,仍有5項誤報�����,實際風(fēng)險項為47項,降噪準(zhǔn)確率94.5%����。極大降低研判風(fēng)險項真實性的時間和人力成本。
(3)當(dāng)識別API業(yè)務(wù)使用場景中高敏感數(shù)據(jù)暴露時�,可通過主體溯源模式還原數(shù)據(jù)交互路徑。針對風(fēng)險告警事件�,結(jié)合訪問信息線索關(guān)聯(lián)分析,數(shù)據(jù)安全管理員通過交互式搜索快速還原風(fēng)險事件的數(shù)據(jù)訪問鏈路���,加速風(fēng)險接口的精準(zhǔn)定位和處置流程的高效執(zhí)行����。
通過API風(fēng)險監(jiān)測系統(tǒng)與AI大模型技術(shù)的結(jié)合��,醫(yī)療數(shù)據(jù)交互風(fēng)險智能監(jiān)測平臺實現(xiàn)了對API弱點風(fēng)險的智能化��、自動化處置�����,使高風(fēng)險接口數(shù)量下降89%����,提高了安全運營效率��。API所帶來的醫(yī)療數(shù)據(jù)交互應(yīng)引起衛(wèi)生健康行業(yè)的重視�,在加強(qiáng)傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)的同時���,向“以數(shù)據(jù)為中心、以風(fēng)險為驅(qū)動����、以AI為抓手”的精細(xì)化治理模式轉(zhuǎn)型。平臺從API智能梳理����、接口智能分類分級、風(fēng)險智能研判等多方面��,與新興AI技術(shù)結(jié)合�����,提升數(shù)據(jù)接口安全保障能力�。
(來源:CHIMA 2025醫(yī)院新興技術(shù)創(chuàng)新應(yīng)用典型案例集)
特別聲明:智慧醫(yī)療網(wǎng)轉(zhuǎn)載其他網(wǎng)站內(nèi)容,出于傳遞更多信息而非盈利之目的�����,同時并不代表贊成其觀點或證實其描述,內(nèi)容僅供參考�����。版權(quán)歸原作者所有�,若有侵權(quán),請聯(lián)系我們刪除��。
凡來源注明智慧醫(yī)療網(wǎng)的內(nèi)容為智慧醫(yī)療網(wǎng)原創(chuàng)���,轉(zhuǎn)載需獲授權(quán)���。
