醫(yī)院數(shù)字化發(fā)展過(guò)程中,API已成為信息系統(tǒng)間主要的數(shù)據(jù)交互方式。信息系統(tǒng)通過(guò)標(biāo)準(zhǔn)化接口實(shí)現(xiàn)多源異構(gòu)數(shù)據(jù)的統(tǒng)一匯聚與全景可視化呈現(xiàn)��,推動(dòng)了醫(yī)療數(shù)據(jù)治理模式向集中化管理平臺(tái)轉(zhuǎn)型,醫(yī)療數(shù)據(jù)價(jià)值指數(shù)級(jí)提升。醫(yī)療數(shù)據(jù)的高價(jià)值性疊加API的開(kāi)放性特征,使其成為黑灰產(chǎn)業(yè)的頭號(hào)攻擊目標(biāo)���,數(shù)據(jù)濫用和泄露風(fēng)險(xiǎn)持續(xù)加劇。
金華市中心醫(yī)院是浙江中西部地區(qū)集醫(yī)療���、科研����、教學(xué)�����、預(yù)防、保健���、康復(fù)為一體的三級(jí)甲等綜合醫(yī)院�����,“國(guó)考”連續(xù)六年進(jìn)入A+序列�。在智慧醫(yī)院和互聯(lián)互通建設(shè)中�����,醫(yī)院數(shù)據(jù)在本地存儲(chǔ)以滿足內(nèi)部醫(yī)療需求外����,同時(shí)開(kāi)放至互聯(lián)網(wǎng)��、醫(yī)保局��、衛(wèi)生健康委等�。盡管已部署下一代防火墻、WAF�����、EDR等傳統(tǒng)安全設(shè)備,但在API數(shù)據(jù)安全防護(hù)方面仍面臨嚴(yán)峻挑戰(zhàn):一是傳統(tǒng)安全防護(hù)體系在API交互鏈路可視化方面存在監(jiān)測(cè)盲區(qū)���,難以對(duì)數(shù)據(jù)類型�、敏感級(jí)別及傳輸規(guī)模進(jìn)行深度審計(jì)����;二是日均超240萬(wàn)次的數(shù)據(jù)交互中精準(zhǔn)識(shí)別風(fēng)險(xiǎn)行為面臨技術(shù)瓶頸�,傳統(tǒng)規(guī)則引擎誤報(bào)率高;三是醫(yī)療數(shù)據(jù)交互缺乏動(dòng)態(tài)追蹤能力����,無(wú)法滿足《中華人民共和國(guó)數(shù)據(jù)安全法》等法規(guī)的風(fēng)險(xiǎn)監(jiān)測(cè)、預(yù)警要求�。
為突破安全防護(hù)瓶頸,醫(yī)院引入DeepSeek本地化AI大模型���,與全知科技展開(kāi)深度合作構(gòu)建智能防護(hù)體系�,實(shí)現(xiàn)對(duì)API的智能化分類分級(jí)和API風(fēng)險(xiǎn)告警的降噪,在實(shí)時(shí)感知和預(yù)警數(shù)據(jù)風(fēng)險(xiǎn)的同時(shí)��,精準(zhǔn)把控安全風(fēng)險(xiǎn)點(diǎn)����,提升醫(yī)院數(shù)據(jù)安全運(yùn)營(yíng)能力。
本案例通過(guò)API交互監(jiān)測(cè)引擎與本地大模型的深度融合�,構(gòu)建覆蓋"資產(chǎn)發(fā)現(xiàn)-風(fēng)險(xiǎn)驗(yàn)證-基線防御-溯源審計(jì)"全周期的API安全防護(hù)體系,實(shí)現(xiàn)醫(yī)療數(shù)據(jù)交互場(chǎng)景中的風(fēng)險(xiǎn)精準(zhǔn)識(shí)別與閉環(huán)處置��,有效提升API數(shù)據(jù)交互全鏈路防護(hù)能力��。
1.數(shù)據(jù)資產(chǎn)智能測(cè)繪:基于RAG技術(shù)對(duì)業(yè)務(wù)系統(tǒng)接口進(jìn)行敏感數(shù)據(jù)識(shí)別和分類管理�����,全面識(shí)別醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)環(huán)境中的應(yīng)用系統(tǒng)和API�,自動(dòng)發(fā)現(xiàn)并標(biāo)記接口傳輸?shù)拿舾袛?shù)據(jù)���,刻畫(huà)應(yīng)用畫(huà)像�����、API畫(huà)像����、敏感數(shù)據(jù)流圖。
2.弱點(diǎn)智能降噪:對(duì)API存在的弱點(diǎn)進(jìn)行智能聚合��。根據(jù)弱點(diǎn)類型���,利用本地大模型思維鏈���,自動(dòng)編排和調(diào)用本地工具,智能化驗(yàn)證弱點(diǎn)的真實(shí)性����,有效降低弱點(diǎn)誤報(bào),實(shí)現(xiàn)高危漏洞的精準(zhǔn)定位�����,降低人工投入�����。
3.業(yè)務(wù)風(fēng)險(xiǎn)基線測(cè)繪:通過(guò)建立系統(tǒng)接口風(fēng)險(xiǎn)行為基線�����,監(jiān)測(cè)異常行為。配合弱點(diǎn)智能降噪能力���,及時(shí)精準(zhǔn)分析和預(yù)警行為風(fēng)險(xiǎn)���,覆蓋醫(yī)院偏離訪問(wèn)次數(shù)基線的API訪問(wèn)行為、偏離訪問(wèn)數(shù)據(jù)量基線的獲取數(shù)據(jù)行為等常見(jiàn)的業(yè)務(wù)風(fēng)險(xiǎn)場(chǎng)景�。
4.數(shù)據(jù)監(jiān)測(cè)溯源:利用數(shù)據(jù)交互監(jiān)測(cè)核心引擎、交互式搜索技術(shù)�����,實(shí)現(xiàn)訪問(wèn)信息線索關(guān)聯(lián)分析�����,快速還原數(shù)據(jù)訪問(wèn)全過(guò)程���,定位數(shù)據(jù)泄露或?yàn)E用的源頭���,提供從實(shí)時(shí)預(yù)警�、攻擊鏈重構(gòu)到電子證據(jù)固定的完整溯源能力。
關(guān)鍵技術(shù)或產(chǎn)品描述
1.技術(shù)架構(gòu)設(shè)計(jì)
采用分層架構(gòu)設(shè)計(jì)����,主要分為協(xié)議技術(shù)�����、API智能畫(huà)像�����、API風(fēng)險(xiǎn)降噪�����、API審計(jì)溯源����。如圖1所示�。
圖1 平臺(tái)架構(gòu)圖
協(xié)議技術(shù):通過(guò)RAG技術(shù)、MCP技術(shù)��,結(jié)合DeepSeek大模型����,提升數(shù)據(jù)分析能力。
API智能畫(huà)像:基于處理后的數(shù)據(jù)����,對(duì)API的功能場(chǎng)景�����、數(shù)據(jù)暴露面進(jìn)行定義標(biāo)識(shí)���,并結(jié)合API的標(biāo)簽、數(shù)據(jù)類型���、數(shù)據(jù)敏感等級(jí)對(duì)API定級(jí)�,如圖2所示���。同時(shí)自主學(xué)習(xí)�����、實(shí)時(shí)更新API的參數(shù)結(jié)構(gòu)���,如圖3所示。
圖2 API智能畫(huà)像
圖3 API參數(shù)自主學(xué)習(xí)、實(shí)時(shí)更新
API風(fēng)險(xiǎn)降噪:根據(jù)OWASP API Security Top10類別�,對(duì)弱點(diǎn)進(jìn)行自動(dòng)識(shí)別����,發(fā)現(xiàn)API漏洞��、不合規(guī)類風(fēng)險(xiǎn),并結(jié)合智能生成的API業(yè)務(wù)基線發(fā)現(xiàn)API的數(shù)據(jù)泄露風(fēng)險(xiǎn)����,實(shí)現(xiàn)基于業(yè)務(wù)基線的風(fēng)險(xiǎn)降噪。如圖4所示���。
圖4 API業(yè)務(wù)基線
API審計(jì)溯源:運(yùn)用交互式搜索技術(shù)����,實(shí)現(xiàn)訪問(wèn)信息線索關(guān)聯(lián)分析�,快速還原風(fēng)險(xiǎn)事件的數(shù)據(jù)訪問(wèn)鏈路����,實(shí)現(xiàn)風(fēng)險(xiǎn)溯源功能���。如圖5所示。
圖5 風(fēng)險(xiǎn)詳情溯源
(1)RAG(Retrieval-augmented Generation)
RAG是一種結(jié)合了檢索技術(shù)與生成模型的混合人工智能技術(shù)�,旨在通過(guò)引入外部知識(shí)庫(kù)或?qū)崟r(shí)數(shù)據(jù)來(lái)提升文本生成的準(zhǔn)確性、相關(guān)性和時(shí)效性�����。
● 降低幻覺(jué):通過(guò)引入外部知識(shí)減少大模型編造錯(cuò)誤信息�����。
● 增強(qiáng)時(shí)效性:可接入實(shí)時(shí)數(shù)據(jù)(如API分析后的弱點(diǎn)�����、風(fēng)險(xiǎn)數(shù)據(jù))���。
● 擴(kuò)展知識(shí)邊界:突破模型訓(xùn)練數(shù)據(jù)的局限性。
通過(guò)調(diào)用本地AI大模型,采用RAG技術(shù)�,投喂健康醫(yī)療數(shù)據(jù)安全指南以及相關(guān)的API采樣數(shù)據(jù)����,搭建編排工作流��,形成具有醫(yī)療特色的數(shù)據(jù)分類分級(jí)模型,實(shí)現(xiàn)基于人工智能技術(shù)的數(shù)據(jù)接口分類分級(jí)���,借助DeepSeek強(qiáng)大的深度學(xué)習(xí)推理能力對(duì)個(gè)人信息敏感數(shù)據(jù)以及醫(yī)療敏感數(shù)據(jù)準(zhǔn)確分類��,準(zhǔn)確率高達(dá)90%以上���,超越傳統(tǒng)手動(dòng)分類或基于規(guī)則的分類分級(jí)方式。
(2)MCP(Model Context Protocol)
MCP(模型上下文協(xié)議)是一種新的開(kāi)放協(xié)議�����,旨在標(biāo)準(zhǔn)化應(yīng)用程序如何為大型語(yǔ)言模型(LLM)提供上下文���?�;贛CP開(kāi)發(fā)出MCP Client和MCP Servers。由MCP Client充當(dāng)大模型與MCP Servers的橋梁�,通過(guò)MCP Servers給本地AI大模型提供各種工具來(lái)獲取API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)的數(shù)據(jù)����,根據(jù)用戶交互提出的任務(wù)目標(biāo)���,AI助手選擇并通過(guò)MCP Client調(diào)用合適的工具獲取系統(tǒng)數(shù)據(jù)并進(jìn)行處置,進(jìn)而完成用戶的任務(wù)����。具體過(guò)程如下:
分析用戶給定的任務(wù)��,根據(jù)任務(wù)需求智能匹配最合適的工具�,并自動(dòng)設(shè)置工具參數(shù)���。如圖6所示��。
圖6 AI助手-智能匹配工具
根據(jù)工具調(diào)用返回的HTTP請(qǐng)求、響應(yīng)信息�,分析弱點(diǎn)的真實(shí)性��,并自動(dòng)修改系統(tǒng)中弱點(diǎn)的狀態(tài)。如圖7所示����。
圖7 AI助手-弱點(diǎn)真實(shí)性研判
截至2025年3月�,系統(tǒng)已運(yùn)營(yíng)4個(gè)月�。實(shí)際監(jiān)測(cè)流量均值283Mbps����、峰值885Mbps,實(shí)現(xiàn)數(shù)據(jù)中心互聯(lián)網(wǎng)核心業(yè)務(wù)流量監(jiān)測(cè)����,目前監(jiān)測(cè)應(yīng)用數(shù)量45個(gè)����,日均API請(qǐng)求量超240萬(wàn)次�����。
(1)利用RAG技術(shù)��,本地AI模型完成共計(jì)2155個(gè)API的分類定級(jí)���。在分類分級(jí)基礎(chǔ)上����,通過(guò)持續(xù)監(jiān)測(cè)與分析數(shù)據(jù)交互���,精準(zhǔn)識(shí)別API業(yè)務(wù)使用場(chǎng)景中高敏感數(shù)據(jù)暴露事件���,實(shí)時(shí)預(yù)警潛在風(fēng)險(xiǎn)����。如使用身份證號(hào)碼的API共164個(gè),其中4個(gè)API單次可獲取3000條以上的身份證號(hào)碼數(shù)據(jù)��,如圖8所示。
圖8 API清單
(2)以3月監(jiān)測(cè)數(shù)據(jù)為例���,系統(tǒng)共識(shí)別出138項(xiàng)潛在風(fēng)險(xiǎn)。經(jīng)AI智能降噪后��,驗(yàn)證判斷系統(tǒng)誤報(bào)風(fēng)險(xiǎn)項(xiàng)達(dá)86項(xiàng)��,AI降噪率達(dá)62.3%���,經(jīng)核查��,仍有5項(xiàng)誤報(bào)���,實(shí)際風(fēng)險(xiǎn)項(xiàng)為47項(xiàng),降噪準(zhǔn)確率94.5%�。極大降低研判風(fēng)險(xiǎn)項(xiàng)真實(shí)性的時(shí)間和人力成本�����。
(3)當(dāng)識(shí)別API業(yè)務(wù)使用場(chǎng)景中高敏感數(shù)據(jù)暴露時(shí),可通過(guò)主體溯源模式還原數(shù)據(jù)交互路徑���。針對(duì)風(fēng)險(xiǎn)告警事件,結(jié)合訪問(wèn)信息線索關(guān)聯(lián)分析��,數(shù)據(jù)安全管理員通過(guò)交互式搜索快速還原風(fēng)險(xiǎn)事件的數(shù)據(jù)訪問(wèn)鏈路����,加速風(fēng)險(xiǎn)接口的精準(zhǔn)定位和處置流程的高效執(zhí)行。
通過(guò)API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)與AI大模型技術(shù)的結(jié)合���,醫(yī)療數(shù)據(jù)交互風(fēng)險(xiǎn)智能監(jiān)測(cè)平臺(tái)實(shí)現(xiàn)了對(duì)API弱點(diǎn)風(fēng)險(xiǎn)的智能化、自動(dòng)化處置����,使高風(fēng)險(xiǎn)接口數(shù)量下降89%,提高了安全運(yùn)營(yíng)效率�����。API所帶來(lái)的醫(yī)療數(shù)據(jù)交互應(yīng)引起衛(wèi)生健康行業(yè)的重視���,在加強(qiáng)傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)的同時(shí),向“以數(shù)據(jù)為中心、以風(fēng)險(xiǎn)為驅(qū)動(dòng)����、以AI為抓手”的精細(xì)化治理模式轉(zhuǎn)型。平臺(tái)從API智能梳理�����、接口智能分類分級(jí)��、風(fēng)險(xiǎn)智能研判等多方面��,與新興AI技術(shù)結(jié)合���,提升數(shù)據(jù)接口安全保障能力��。
(來(lái)源:CHIMA 2025醫(yī)院新興技術(shù)創(chuàng)新應(yīng)用典型案例集)
特別聲明:智慧醫(yī)療網(wǎng)轉(zhuǎn)載其他網(wǎng)站內(nèi)容��,出于傳遞更多信息而非盈利之目的,同時(shí)并不代表贊成其觀點(diǎn)或證實(shí)其描述��,內(nèi)容僅供參考。版權(quán)歸原作者所有�,若有侵權(quán)�,請(qǐng)聯(lián)系我們刪除。
凡來(lái)源注明智慧醫(yī)療網(wǎng)的內(nèi)容為智慧醫(yī)療網(wǎng)原創(chuàng),轉(zhuǎn)載需獲授權(quán)���。
