醫(yī)院數(shù)字化發(fā)展過程中��,API已成為信息系統(tǒng)間主要的數(shù)據交互方式���。信息系統(tǒng)通過標準化接口實現(xiàn)多源異構數(shù)據的統(tǒng)一匯聚與全景可視化呈現(xiàn),推動了醫(yī)療數(shù)據治理模式向集中化管理平臺轉型����,醫(yī)療數(shù)據價值指數(shù)級提升�。醫(yī)療數(shù)據的高價值性疊加API的開放性特征,使其成為黑灰產業(yè)的頭號攻擊目標����,數(shù)據濫用和泄露風險持續(xù)加劇。
金華市中心醫(yī)院是浙江中西部地區(qū)集醫(yī)療��、科研����、教學��、預防��、保健����、康復為一體的三級甲等綜合醫(yī)院�,“國考”連續(xù)六年進入A+序列。在智慧醫(yī)院和互聯(lián)互通建設中���,醫(yī)院數(shù)據在本地存儲以滿足內部醫(yī)療需求外���,同時開放至互聯(lián)網、醫(yī)保局���、衛(wèi)生健康委等���。盡管已部署下一代防火墻、WAF����、EDR等傳統(tǒng)安全設備,但在API數(shù)據安全防護方面仍面臨嚴峻挑戰(zhàn):一是傳統(tǒng)安全防護體系在API交互鏈路可視化方面存在監(jiān)測盲區(qū)���,難以對數(shù)據類型���、敏感級別及傳輸規(guī)模進行深度審計�����;二是日均超240萬次的數(shù)據交互中精準識別風險行為面臨技術瓶頸����,傳統(tǒng)規(guī)則引擎誤報率高�����;三是醫(yī)療數(shù)據交互缺乏動態(tài)追蹤能力�����,無法滿足《中華人民共和國數(shù)據安全法》等法規(guī)的風險監(jiān)測�、預警要求���。
為突破安全防護瓶頸���,醫(yī)院引入DeepSeek本地化AI大模型�����,與全知科技展開深度合作構建智能防護體系�����,實現(xiàn)對API的智能化分類分級和API風險告警的降噪���,在實時感知和預警數(shù)據風險的同時,精準把控安全風險點�,提升醫(yī)院數(shù)據安全運營能力。
本案例通過API交互監(jiān)測引擎與本地大模型的深度融合����,構建覆蓋"資產發(fā)現(xiàn)-風險驗證-基線防御-溯源審計"全周期的API安全防護體系,實現(xiàn)醫(yī)療數(shù)據交互場景中的風險精準識別與閉環(huán)處置��,有效提升API數(shù)據交互全鏈路防護能力����。
1.數(shù)據資產智能測繪:基于RAG技術對業(yè)務系統(tǒng)接口進行敏感數(shù)據識別和分類管理,全面識別醫(yī)院業(yè)務網絡環(huán)境中的應用系統(tǒng)和API�����,自動發(fā)現(xiàn)并標記接口傳輸?shù)拿舾袛?shù)據,刻畫應用畫像�����、API畫像�、敏感數(shù)據流圖。
2.弱點智能降噪:對API存在的弱點進行智能聚合�����。根據弱點類型�����,利用本地大模型思維鏈�����,自動編排和調用本地工具��,智能化驗證弱點的真實性���,有效降低弱點誤報,實現(xiàn)高危漏洞的精準定位�,降低人工投入�����。
3.業(yè)務風險基線測繪:通過建立系統(tǒng)接口風險行為基線��,監(jiān)測異常行為�����。配合弱點智能降噪能力�����,及時精準分析和預警行為風險����,覆蓋醫(yī)院偏離訪問次數(shù)基線的API訪問行為����、偏離訪問數(shù)據量基線的獲取數(shù)據行為等常見的業(yè)務風險場景。
4.數(shù)據監(jiān)測溯源:利用數(shù)據交互監(jiān)測核心引擎����、交互式搜索技術,實現(xiàn)訪問信息線索關聯(lián)分析,快速還原數(shù)據訪問全過程�����,定位數(shù)據泄露或濫用的源頭��,提供從實時預警�、攻擊鏈重構到電子證據固定的完整溯源能力。
采用分層架構設計�����,主要分為協(xié)議技術�����、API智能畫像�、API風險降噪、API審計溯源����。如圖1所示。
圖1 平臺架構圖
協(xié)議技術:通過RAG技術����、MCP技術���,結合DeepSeek大模型����,提升數(shù)據分析能力。
API智能畫像:基于處理后的數(shù)據����,對API的功能場景、數(shù)據暴露面進行定義標識���,并結合API的標簽����、數(shù)據類型��、數(shù)據敏感等級對API定級�,如圖2所示。同時自主學習��、實時更新API的參數(shù)結構�����,如圖3所示。
圖2 API智能畫像
圖3 API參數(shù)自主學習��、實時更新
API風險降噪:根據OWASP API Security Top10類別��,對弱點進行自動識別��,發(fā)現(xiàn)API漏洞���、不合規(guī)類風險�,并結合智能生成的API業(yè)務基線發(fā)現(xiàn)API的數(shù)據泄露風險��,實現(xiàn)基于業(yè)務基線的風險降噪�����。如圖4所示��。
圖4 API業(yè)務基線
API審計溯源:運用交互式搜索技術�����,實現(xiàn)訪問信息線索關聯(lián)分析���,快速還原風險事件的數(shù)據訪問鏈路�,實現(xiàn)風險溯源功能。如圖5所示��。
圖5 風險詳情溯源
(1)RAG(Retrieval-augmented Generation)
RAG是一種結合了檢索技術與生成模型的混合人工智能技術�����,旨在通過引入外部知識庫或實時數(shù)據來提升文本生成的準確性�、相關性和時效性��。
● 降低幻覺:通過引入外部知識減少大模型編造錯誤信息�����。
● 增強時效性:可接入實時數(shù)據(如API分析后的弱點����、風險數(shù)據)。
● 擴展知識邊界:突破模型訓練數(shù)據的局限性�。
通過調用本地AI大模型,采用RAG技術���,投喂健康醫(yī)療數(shù)據安全指南以及相關的API采樣數(shù)據���,搭建編排工作流��,形成具有醫(yī)療特色的數(shù)據分類分級模型���,實現(xiàn)基于人工智能技術的數(shù)據接口分類分級,借助DeepSeek強大的深度學習推理能力對個人信息敏感數(shù)據以及醫(yī)療敏感數(shù)據準確分類�����,準確率高達90%以上����,超越傳統(tǒng)手動分類或基于規(guī)則的分類分級方式。
(2)MCP(Model Context Protocol)
MCP(模型上下文協(xié)議)是一種新的開放協(xié)議��,旨在標準化應用程序如何為大型語言模型(LLM)提供上下文�。基于MCP開發(fā)出MCP Client和MCP Servers�。由MCP Client充當大模型與MCP Servers的橋梁,通過MCP Servers給本地AI大模型提供各種工具來獲取API風險監(jiān)測系統(tǒng)的數(shù)據���,根據用戶交互提出的任務目標�����,AI助手選擇并通過MCP Client調用合適的工具獲取系統(tǒng)數(shù)據并進行處置�,進而完成用戶的任務。具體過程如下:
分析用戶給定的任務�����,根據任務需求智能匹配最合適的工具���,并自動設置工具參數(shù)���。如圖6所示����。
圖6 AI助手-智能匹配工具
根據工具調用返回的HTTP請求、響應信息�,分析弱點的真實性,并自動修改系統(tǒng)中弱點的狀態(tài)����。如圖7所示。
圖7 AI助手-弱點真實性研判
截至2025年3月�����,系統(tǒng)已運營4個月���。實際監(jiān)測流量均值283Mbps����、峰值885Mbps,實現(xiàn)數(shù)據中心互聯(lián)網核心業(yè)務流量監(jiān)測�����,目前監(jiān)測應用數(shù)量45個����,日均API請求量超240萬次。
(1)利用RAG技術��,本地AI模型完成共計2155個API的分類定級��。在分類分級基礎上��,通過持續(xù)監(jiān)測與分析數(shù)據交互���,精準識別API業(yè)務使用場景中高敏感數(shù)據暴露事件����,實時預警潛在風險。如使用身份證號碼的API共164個�����,其中4個API單次可獲取3000條以上的身份證號碼數(shù)據����,如圖8所示。
圖8 API清單
(2)以3月監(jiān)測數(shù)據為例����,系統(tǒng)共識別出138項潛在風險。經AI智能降噪后�����,驗證判斷系統(tǒng)誤報風險項達86項��,AI降噪率達62.3%�,經核查�,仍有5項誤報,實際風險項為47項���,降噪準確率94.5%�。極大降低研判風險項真實性的時間和人力成本���。
(3)當識別API業(yè)務使用場景中高敏感數(shù)據暴露時�,可通過主體溯源模式還原數(shù)據交互路徑。針對風險告警事件�����,結合訪問信息線索關聯(lián)分析�����,數(shù)據安全管理員通過交互式搜索快速還原風險事件的數(shù)據訪問鏈路����,加速風險接口的精準定位和處置流程的高效執(zhí)行。
通過API風險監(jiān)測系統(tǒng)與AI大模型技術的結合��,醫(yī)療數(shù)據交互風險智能監(jiān)測平臺實現(xiàn)了對API弱點風險的智能化��、自動化處置�,使高風險接口數(shù)量下降89%,提高了安全運營效率�����。API所帶來的醫(yī)療數(shù)據交互應引起衛(wèi)生健康行業(yè)的重視,在加強傳統(tǒng)網絡安全建設的同時����,向“以數(shù)據為中心、以風險為驅動��、以AI為抓手”的精細化治理模式轉型�。平臺從API智能梳理、接口智能分類分級����、風險智能研判等多方面,與新興AI技術結合�����,提升數(shù)據接口安全保障能力�����。
(來源:CHIMA 2025醫(yī)院新興技術創(chuàng)新應用典型案例集)
特別聲明:智慧醫(yī)療網轉載其他網站內容���,出于傳遞更多信息而非盈利之目的,同時并不代表贊成其觀點或證實其描述���,內容僅供參考�����。版權歸原作者所有�,若有侵權,請聯(lián)系我們刪除��。
凡來源注明智慧醫(yī)療網的內容為智慧醫(yī)療網原創(chuàng)�����,轉載需獲授權�����。
