首頁 > 關于我們 > 安恒動態(tài) > 2024 > 正文

醫(yī)療數據只匯集不敢用，不會用？交給安恒信息“數據內循環(huán)”（內含超詳細操作流程）

閱讀量：次 文章來源：安恒信息

甲

唉，最近壓力有點大呀。

乙

細說，想聽??。

甲

我們醫(yī)院剛建立了醫(yī)療大數據平臺，里面匯集了大量的個人數據和醫(yī)療數據，一旦發(fā)生數據安全事件，會造成隱私數據泄露和醫(yī)療服務停擺，后果真是不堪設想，愁呀，做好平臺數據的安全使用可真是太難了！

乙

深有同感呀，我們也建設了醫(yī)療大數據平臺，要愁的還不止這些呢，比如：

上級單位要求梳理內部數據資產的

敏感數據目錄

在等保測評和重大活動的安全檢查過程中

我們的數據庫被檢查出了漏洞

甲

唉，要不說壓力大呢，我也想建設覆蓋數據全生命周期的數據安全防護能力，可是資金投入壓力太大，建設周期也很長！

所以我目前最迫切的需求，就是讓數據能夠在單位內部流通起來，能夠為業(yè)務賦能，不然建設了大數據平臺，收集了海量的數據，但又發(fā)揮不了數據的價值，這么大的一座金山利用不了，真是太浪費了。

乙

是啊，數據能夠在內部流通起來，才能真正為業(yè)務提供價值。我也有同樣的需求，湊巧打聽到醫(yī)療圈內流傳著一個數據內循環(huán)的解決方案，正好解決咱們的問題。

甲

抱大腿，求分享。

乙

抱好了，且聽我來分享。

什么是數據內循環(huán)？

“數據內循環(huán)”，指的是以“樂高化”為核心思想，將數據安全整體建設規(guī)劃進行拆分和聚類，實現數據安全建設以大化小、以點打面，把周期長、投入大的整體安全建設轉變?yōu)樾《?、快見效的數據安全能力提升，最終實現連點成面拼接成完整的樂高，實現數據安全整體防護能力的提升閉環(huán)。

圖：數據內循環(huán)整體建設思路

數據內循環(huán)如何建設？

數據內循環(huán)主要涉及到上下級行業(yè)單位和應用調用數據，運維人員日常維護過程中操作數據，需要針對數據內循環(huán)的各個環(huán)節(jié)進行安全防護，共分為三個環(huán)節(jié)：

1、敏感數據識別環(huán)節(jié)：

滿足敏感數據識別上報的需求，同時為數據流轉過程中細化管控提供基礎。

2、數據調用安全防護環(huán)節(jié)：

數據調用分為兩種情況，一是通過API接口進行數據調用；二是直連數據庫進行數據調用。針對兩種情況需分別建設防護能力，基于敏感數據做好安全管控措施。

3、數據運維管控環(huán)節(jié)：

數據運維是數據的隱形流動行為，運維人員可直接訪問數據庫。每次查詢都是數據流動的行為，因此需對上述人員做好安全管控，保障數據流動安全。

圖：數據內循環(huán)建設流程

數據內循環(huán)建設“三步走”

第一步：敏感數據梳理

（1）構建分類分級框架

首先基于《醫(yī)療衛(wèi)生機構網絡安全管理辦法》《信息安全技術健康醫(yī)療數據安全指南》《衛(wèi)生健康行業(yè)數據分類分級指南（試行）》等行業(yè)文件，以數據安全分類分級目標為導向，以數據資產盤點調研為輸入，持續(xù)梳理單位的數據資產，搭建匹配現狀所需的數據安全分類分級邏輯框架。確保數據分類分級規(guī)范能夠符合行業(yè)要求。

圖：分類分級框架搭建流程

（2）AI+分類分級

數據分類分級工具同步數據內容給AI大模型。AI大模型基于大文本總結能力對掃描的數據內容進行解讀完善釋義，使用數據標注框架對解釋后的字段名、注釋、樣例進行分類分級識別，輸出數據分類分級后的數據資產目錄，并給出數據分類分級的字段解釋含義，完善數據分類分級的判斷依據，增強人員對數據識別可讀性。

圖：AI賦能數據分類分級流程

（3）分類分級結果賦能

數據安全分類分級落地方案的價值，不僅是輸出一份敏感數據目錄，更在于確保數據安全分類分級結果的可視化展現，確保數據安全分類分級成果能夠為業(yè)務和安全提供強大支撐，具體來說，表現為以下三點：

?數據分類分級建設完成后，可通過大屏清晰掌控數據資產的級別和類別信息，摸清數據資產家底；

?分類分級結果可同步給醫(yī)療大數據平臺，前端應用在調用敏感數據時可通過醫(yī)療大數據平臺對敏感數據脫敏；

?分類分級結果可同步給安全防護設備，設備基于數據級別自動執(zhí)行安全防護策略。

圖：數據分類分級結果賦能流程

第二步：數據調用安全建設

通過構建數據調用安全防護能力，防護針對數據庫的安全攻擊和API接口的安全攻擊，通過以下兩方面的安全建設保障數據使用安全。

（1）數據庫攻擊防護建設

通過數據安全網關建設數據庫隱身能力，阻斷外部發(fā)起的掃描攻擊行為；建設漏洞攻擊防護能力，確保應用訪問數據庫的攻擊防護被阻斷；建設虛擬補丁防護能力，針對發(fā)現的數據庫漏洞通過啟用虛擬補丁的方式進行安全修復，數據庫不需要重啟。數據庫安全攻擊防護流程如下：

圖：數據使用防護流程

（2）API接口調用安全防護

通過API風險監(jiān)測系統(tǒng)，盤點醫(yī)療大數據平臺開放的全量API資產，識別API中傳輸的敏感數據；通過檢測API自身的脆弱性風險，快速進行修復；通過分析調用行為，找出異常API訪問調用行為；自動繪制API風險鏈路關系，結合線索關聯排名分析，推測出可疑的數據泄露路徑，實現數據泄露風險溯源。

圖：API接口訪問防護流程

第三步：數據庫運維管控安全建設

運維人員日常訪問數據庫屬于隱性數據流通，因此需要對運維人員進行重點管控。可基于數據安全網關細化運維人員訪問數據庫的權限，記錄運維人員訪問數據的行為，基于梳理的敏感數據目錄按照運維權限進行數據動態(tài)脫敏，防止多次、少量數據查詢導致的點滴式數據泄露風險。

圖：數據庫運維安全防護流程

甲

這個數據內循環(huán)的解決方案來的是真及時，解決了我的一塊心病呀。改天細聊，咱們互相交流一下數據內循環(huán)建設的心得。

安恒信息醫(yī)療行業(yè)“數據內循環(huán)”解決方案目前已為全國多個醫(yī)療伙伴提供了數據安全流通的防護能力，為醫(yī)療行業(yè)數據數字化轉型和醫(yī)療數據價值釋放保駕護航。期待更多的醫(yī)療伙伴與我們攜手并進，探索安全賦能數據使用新天地。

關閉

數據安全

AiSort數據安全分級及風險管理平臺

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運營咨詢服務智能體

惡意郵件研判智能體

數據分類分級智能體

API安全智能體

自動化滲透測試智能體

終端數據防泄漏智能體

惡意軟件檢測智能體

數據安全咨詢服務智能體

核心安全產品

場景解決方案

Saas產品訂閱專區(qū)

熱門產品推薦

安恒數盾數據安全管控平臺最熱

數據庫審計與風險控制系統(tǒng)推薦

明御防火墻最熱

AI時代網絡安全產業(yè)人才發(fā)展報告

AI安服數字員工

AI安服數字員工

AI滲透測試

AI應急響應

AI安全咨詢

AI代碼審計

AI數字安全教師

AI+安全服務

AI+ 安全服務

一切產品皆資源，一切資源皆服務

行業(yè)解決方案>

技術解決方案>

安全意識教育解決方案>

醫(yī)療數據只匯集不敢用，不會用？交給安恒信息“數據內循環(huán)”（內含超詳細操作流程）

相關推薦

告警研判和
降噪智能體

安全運營咨詢
服務智能體

惡意郵件研判
智能體

數據分類
分級智能體

API安全
智能體

自動化滲透
測試智能體

終端數據防
泄漏智能體

惡意軟件檢
測智能體

數據安全咨詢
服務智能體

AI數字
安全教師

醫(yī)療數據只匯集不敢用，不會用？交給安恒信息“數據內循環(huán)”（內含超詳細操作流程）