首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2024 > 正文

醫(yī)療數(shù)據(jù)只匯集不敢用，不會(huì)用？交給安恒信息“數(shù)據(jù)內(nèi)循環(huán)”（內(nèi)含超詳細(xì)操作流程）

閱讀量：次 文章來源：安恒信息

甲

唉，最近壓力有點(diǎn)大呀。

乙

細(xì)說，想聽??。

甲

我們醫(yī)院剛建立了醫(yī)療大數(shù)據(jù)平臺(tái)，里面匯集了大量的個(gè)人數(shù)據(jù)和醫(yī)療數(shù)據(jù)，一旦發(fā)生數(shù)據(jù)安全事件，會(huì)造成隱私數(shù)據(jù)泄露和醫(yī)療服務(wù)停擺，后果真是不堪設(shè)想，愁呀，做好平臺(tái)數(shù)據(jù)的安全使用可真是太難了！

乙

深有同感呀，我們也建設(shè)了醫(yī)療大數(shù)據(jù)平臺(tái)，要愁的還不止這些呢，比如：

上級(jí)單位要求梳理內(nèi)部數(shù)據(jù)資產(chǎn)的

敏感數(shù)據(jù)目錄

在等保測(cè)評(píng)和重大活動(dòng)的安全檢查過程中

我們的數(shù)據(jù)庫被檢查出了漏洞

甲

唉，要不說壓力大呢，我也想建設(shè)覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全防護(hù)能力，可是資金投入壓力太大，建設(shè)周期也很長(zhǎng)！

所以我目前最迫切的需求，就是讓數(shù)據(jù)能夠在單位內(nèi)部流通起來，能夠?yàn)闃I(yè)務(wù)賦能，不然建設(shè)了大數(shù)據(jù)平臺(tái)，收集了海量的數(shù)據(jù)，但又發(fā)揮不了數(shù)據(jù)的價(jià)值，這么大的一座金山利用不了，真是太浪費(fèi)了。

乙

是啊，數(shù)據(jù)能夠在內(nèi)部流通起來，才能真正為業(yè)務(wù)提供價(jià)值。我也有同樣的需求，湊巧打聽到醫(yī)療圈內(nèi)流傳著一個(gè)數(shù)據(jù)內(nèi)循環(huán)的解決方案，正好解決咱們的問題。

甲

抱大腿，求分享。

乙

抱好了，且聽我來分享。

什么是數(shù)據(jù)內(nèi)循環(huán)？

“數(shù)據(jù)內(nèi)循環(huán)”，指的是以“樂高化”為核心思想，將數(shù)據(jù)安全整體建設(shè)規(guī)劃進(jìn)行拆分和聚類，實(shí)現(xiàn)數(shù)據(jù)安全建設(shè)以大化小、以點(diǎn)打面，把周期長(zhǎng)、投入大的整體安全建設(shè)轉(zhuǎn)變?yōu)樾《?、快見效的?shù)據(jù)安全能力提升，最終實(shí)現(xiàn)連點(diǎn)成面拼接成完整的樂高，實(shí)現(xiàn)數(shù)據(jù)安全整體防護(hù)能力的提升閉環(huán)。

圖：數(shù)據(jù)內(nèi)循環(huán)整體建設(shè)思路

數(shù)據(jù)內(nèi)循環(huán)如何建設(shè)？

數(shù)據(jù)內(nèi)循環(huán)主要涉及到上下級(jí)行業(yè)單位和應(yīng)用調(diào)用數(shù)據(jù)，運(yùn)維人員日常維護(hù)過程中操作數(shù)據(jù)，需要針對(duì)數(shù)據(jù)內(nèi)循環(huán)的各個(gè)環(huán)節(jié)進(jìn)行安全防護(hù)，共分為三個(gè)環(huán)節(jié)：

1、敏感數(shù)據(jù)識(shí)別環(huán)節(jié)：

滿足敏感數(shù)據(jù)識(shí)別上報(bào)的需求，同時(shí)為數(shù)據(jù)流轉(zhuǎn)過程中細(xì)化管控提供基礎(chǔ)。

2、數(shù)據(jù)調(diào)用安全防護(hù)環(huán)節(jié)：

數(shù)據(jù)調(diào)用分為兩種情況，一是通過API接口進(jìn)行數(shù)據(jù)調(diào)用；二是直連數(shù)據(jù)庫進(jìn)行數(shù)據(jù)調(diào)用。針對(duì)兩種情況需分別建設(shè)防護(hù)能力，基于敏感數(shù)據(jù)做好安全管控措施。

3、數(shù)據(jù)運(yùn)維管控環(huán)節(jié)：

數(shù)據(jù)運(yùn)維是數(shù)據(jù)的隱形流動(dòng)行為，運(yùn)維人員可直接訪問數(shù)據(jù)庫。每次查詢都是數(shù)據(jù)流動(dòng)的行為，因此需對(duì)上述人員做好安全管控，保障數(shù)據(jù)流動(dòng)安全。

圖：數(shù)據(jù)內(nèi)循環(huán)建設(shè)流程

數(shù)據(jù)內(nèi)循環(huán)建設(shè)“三步走”

第一步：敏感數(shù)據(jù)梳理

（1）構(gòu)建分類分級(jí)框架

首先基于《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》《衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級(jí)指南（試行）》等行業(yè)文件，以數(shù)據(jù)安全分類分級(jí)目標(biāo)為導(dǎo)向，以數(shù)據(jù)資產(chǎn)盤點(diǎn)調(diào)研為輸入，持續(xù)梳理單位的數(shù)據(jù)資產(chǎn)，搭建匹配現(xiàn)狀所需的數(shù)據(jù)安全分類分級(jí)邏輯框架。確保數(shù)據(jù)分類分級(jí)規(guī)范能夠符合行業(yè)要求。

圖：分類分級(jí)框架搭建流程

（2）AI+分類分級(jí)

數(shù)據(jù)分類分級(jí)工具同步數(shù)據(jù)內(nèi)容給AI大模型。AI大模型基于大文本總結(jié)能力對(duì)掃描的數(shù)據(jù)內(nèi)容進(jìn)行解讀完善釋義，使用數(shù)據(jù)標(biāo)注框架對(duì)解釋后的字段名、注釋、樣例進(jìn)行分類分級(jí)識(shí)別，輸出數(shù)據(jù)分類分級(jí)后的數(shù)據(jù)資產(chǎn)目錄，并給出數(shù)據(jù)分類分級(jí)的字段解釋含義，完善數(shù)據(jù)分類分級(jí)的判斷依據(jù)，增強(qiáng)人員對(duì)數(shù)據(jù)識(shí)別可讀性。

圖：AI賦能數(shù)據(jù)分類分級(jí)流程

（3）分類分級(jí)結(jié)果賦能

數(shù)據(jù)安全分類分級(jí)落地方案的價(jià)值，不僅是輸出一份敏感數(shù)據(jù)目錄，更在于確保數(shù)據(jù)安全分類分級(jí)結(jié)果的可視化展現(xiàn)，確保數(shù)據(jù)安全分類分級(jí)成果能夠?yàn)闃I(yè)務(wù)和安全提供強(qiáng)大支撐，具體來說，表現(xiàn)為以下三點(diǎn)：

?數(shù)據(jù)分類分級(jí)建設(shè)完成后，可通過大屏清晰掌控?cái)?shù)據(jù)資產(chǎn)的級(jí)別和類別信息，摸清數(shù)據(jù)資產(chǎn)家底；

?分類分級(jí)結(jié)果可同步給醫(yī)療大數(shù)據(jù)平臺(tái)，前端應(yīng)用在調(diào)用敏感數(shù)據(jù)時(shí)可通過醫(yī)療大數(shù)據(jù)平臺(tái)對(duì)敏感數(shù)據(jù)脫敏；

?分類分級(jí)結(jié)果可同步給安全防護(hù)設(shè)備，設(shè)備基于數(shù)據(jù)級(jí)別自動(dòng)執(zhí)行安全防護(hù)策略。

圖：數(shù)據(jù)分類分級(jí)結(jié)果賦能流程

第二步：數(shù)據(jù)調(diào)用安全建設(shè)

通過構(gòu)建數(shù)據(jù)調(diào)用安全防護(hù)能力，防護(hù)針對(duì)數(shù)據(jù)庫的安全攻擊和API接口的安全攻擊，通過以下兩方面的安全建設(shè)保障數(shù)據(jù)使用安全。

（1）數(shù)據(jù)庫攻擊防護(hù)建設(shè)

通過數(shù)據(jù)安全網(wǎng)關(guān)建設(shè)數(shù)據(jù)庫隱身能力，阻斷外部發(fā)起的掃描攻擊行為；建設(shè)漏洞攻擊防護(hù)能力，確保應(yīng)用訪問數(shù)據(jù)庫的攻擊防護(hù)被阻斷；建設(shè)虛擬補(bǔ)丁防護(hù)能力，針對(duì)發(fā)現(xiàn)的數(shù)據(jù)庫漏洞通過啟用虛擬補(bǔ)丁的方式進(jìn)行安全修復(fù)，數(shù)據(jù)庫不需要重啟。數(shù)據(jù)庫安全攻擊防護(hù)流程如下：

圖：數(shù)據(jù)使用防護(hù)流程

（2）API接口調(diào)用安全防護(hù)

通過API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)，盤點(diǎn)醫(yī)療大數(shù)據(jù)平臺(tái)開放的全量API資產(chǎn)，識(shí)別API中傳輸?shù)拿舾袛?shù)據(jù)；通過檢測(cè)API自身的脆弱性風(fēng)險(xiǎn)，快速進(jìn)行修復(fù)；通過分析調(diào)用行為，找出異常API訪問調(diào)用行為；自動(dòng)繪制API風(fēng)險(xiǎn)鏈路關(guān)系，結(jié)合線索關(guān)聯(lián)排名分析，推測(cè)出可疑的數(shù)據(jù)泄露路徑，實(shí)現(xiàn)數(shù)據(jù)泄露風(fēng)險(xiǎn)溯源。

圖：API接口訪問防護(hù)流程

第三步：數(shù)據(jù)庫運(yùn)維管控安全建設(shè)

運(yùn)維人員日常訪問數(shù)據(jù)庫屬于隱性數(shù)據(jù)流通，因此需要對(duì)運(yùn)維人員進(jìn)行重點(diǎn)管控。可基于數(shù)據(jù)安全網(wǎng)關(guān)細(xì)化運(yùn)維人員訪問數(shù)據(jù)庫的權(quán)限，記錄運(yùn)維人員訪問數(shù)據(jù)的行為，基于梳理的敏感數(shù)據(jù)目錄按照運(yùn)維權(quán)限進(jìn)行數(shù)據(jù)動(dòng)態(tài)脫敏，防止多次、少量數(shù)據(jù)查詢導(dǎo)致的點(diǎn)滴式數(shù)據(jù)泄露風(fēng)險(xiǎn)。

圖：數(shù)據(jù)庫運(yùn)維安全防護(hù)流程

甲

這個(gè)數(shù)據(jù)內(nèi)循環(huán)的解決方案來的是真及時(shí)，解決了我的一塊心病呀。改天細(xì)聊，咱們互相交流一下數(shù)據(jù)內(nèi)循環(huán)建設(shè)的心得。

安恒信息醫(yī)療行業(yè)“數(shù)據(jù)內(nèi)循環(huán)”解決方案目前已為全國多個(gè)醫(yī)療伙伴提供了數(shù)據(jù)安全流通的防護(hù)能力，為醫(yī)療行業(yè)數(shù)據(jù)數(shù)字化轉(zhuǎn)型和醫(yī)療數(shù)據(jù)價(jià)值釋放保駕護(hù)航。期待更多的醫(yī)療伙伴與我們攜手并進(jìn)，探索安全賦能數(shù)據(jù)使用新天地。

關(guān)閉

數(shù)據(jù)安全

AiSort數(shù)據(jù)安全分級(jí)及風(fēng)險(xiǎn)管理平臺(tái)

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>