相對(duì)于傳統(tǒng)的醫(yī)療機(jī)構(gòu)，互聯(lián)網(wǎng)醫(yī)院在線上問診、處方流轉(zhuǎn)、醫(yī)患互動(dòng)等方面具有更加靈活、便捷的特點(diǎn)。然而隨著數(shù)字經(jīng)濟(jì)發(fā)展的進(jìn)一步深入，互聯(lián)網(wǎng)醫(yī)院在給人們帶來(lái)便利的同時(shí)，漸漸出現(xiàn)海量醫(yī)療數(shù)據(jù)頻繁外泄的事件。醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢(shì)日漸嚴(yán)峻，引起人們的廣泛關(guān)注。

2018年，國(guó)家衛(wèi)生健康委員會(huì)、國(guó)家中醫(yī)藥管理局發(fā)布的《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》明確指出，“互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國(guó)家有關(guān)法律法規(guī)和規(guī)定，實(shí)施第三級(jí)信息安全等級(jí)保護(hù)”。各醫(yī)院為貫徹以上要求，必須在內(nèi)網(wǎng)與互聯(lián)網(wǎng)相連接后，才能實(shí)現(xiàn)醫(yī)院內(nèi)部的“存儲(chǔ)病案首頁(yè)數(shù)據(jù)”與國(guó)家衛(wèi)健委醫(yī)管司的“醫(yī)院質(zhì)量監(jiān)測(cè)系統(tǒng)”接口對(duì)接工作，實(shí)現(xiàn)數(shù)據(jù)互通。就目前安全措施而言，醫(yī)療機(jī)構(gòu)多數(shù)采用網(wǎng)閘的解決方案。

伴隨著互聯(lián)網(wǎng)醫(yī)院建設(shè)的不斷深入，醫(yī)院核心業(yè)務(wù)系統(tǒng)（HIS、LIS、PACS、EMR等）與互聯(lián)網(wǎng)醫(yī)院平臺(tái)的數(shù)據(jù)交換變得更加頻繁，在醫(yī)院核心業(yè)務(wù)系統(tǒng)之間，大量使用API接口進(jìn)行數(shù)據(jù)交換。診療業(yè)務(wù)、便民服務(wù)、機(jī)構(gòu)管理、醫(yī)保支付等數(shù)據(jù)，都需要互聯(lián)互通。在城市醫(yī)聯(lián)體、緊密型縣域醫(yī)共體等新型醫(yī)療機(jī)構(gòu)集群的區(qū)域協(xié)同要求下，互聯(lián)網(wǎng)醫(yī)院廣泛采用的移動(dòng)APP、微信小程序等便民服務(wù)都離不開API功能調(diào)用。API作為互聯(lián)網(wǎng)醫(yī)院“數(shù)據(jù)中臺(tái)”和“業(yè)務(wù)中臺(tái)”的關(guān)鍵技術(shù)，其安全性至關(guān)重要。

為保障互聯(lián)網(wǎng)診療業(yè)務(wù)的安全性，天融信提出API安全運(yùn)營(yíng)管控方案，該方案針對(duì)互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)API接口安全問題提供安全運(yùn)營(yíng)管控辦法，優(yōu)化業(yè)務(wù)流程，簡(jiǎn)化醫(yī)院安全管理工作，提升患者線上就醫(yī)滿意度，保障互聯(lián)網(wǎng)醫(yī)院信息安全和業(yè)務(wù)順暢流轉(zhuǎn)。

1、“零死角”API暴露面梳理

醫(yī)院IT資產(chǎn)精細(xì)化管理需要全面梳理業(yè)務(wù)API接口間調(diào)用。運(yùn)維人員采用API流量可視化分析工具，輸出互聯(lián)網(wǎng)醫(yī)院API接口調(diào)用總體概況，為拆分高峰API接口功能和關(guān)閉低價(jià)值接口提供業(yè)務(wù)優(yōu)化指導(dǎo)依據(jù)，優(yōu)化系統(tǒng)調(diào)用，減少API接口安全風(fēng)險(xiǎn)暴露面。

2、“零信任”API身份可信授權(quán)

醫(yī)療機(jī)構(gòu)應(yīng)根據(jù)業(yè)務(wù)需要，對(duì)不同業(yè)務(wù)開放特定權(quán)限的API接口。天融信采用數(shù)據(jù)安全治理“六步法”，對(duì)重要醫(yī)療數(shù)據(jù)及涉及個(gè)人隱私信息數(shù)據(jù)分類分級(jí)，制定API接口數(shù)據(jù)傳輸管控策略，針對(duì)某些患者的臨床信息如心理疾病、HIV信息等數(shù)據(jù)傳輸，加強(qiáng)對(duì)等通信節(jié)點(diǎn)的身份驗(yàn)證。在接口通信過程中不斷校驗(yàn)感知用戶身份、運(yùn)行環(huán)境、權(quán)限變化等信息，可隨時(shí)觸發(fā)通信授權(quán)規(guī)則。

3、“零代碼”國(guó)密應(yīng)用改造

醫(yī)院核心業(yè)務(wù)系統(tǒng)普遍根據(jù)等保三級(jí)要求建設(shè)，隨著《中華人民共和國(guó)密碼法》的發(fā)布，國(guó)家對(duì)醫(yī)療行業(yè)商用密碼應(yīng)用有明確要求：等保三級(jí)系統(tǒng)必須根據(jù)商用密碼應(yīng)用安全性評(píng)估三級(jí)要求進(jìn)行相應(yīng)改造。天融信API安全運(yùn)營(yíng)管控方案基于API接口代理方式，實(shí)現(xiàn)國(guó)產(chǎn)商用密碼應(yīng)用網(wǎng)絡(luò)通信層面“零代碼”合規(guī)建設(shè)。

4、“零距離”API可視安全管理

方案針對(duì)API交互數(shù)據(jù)中深度分析和感知API調(diào)用的內(nèi)容及行為，對(duì)API服務(wù)端開展安全防護(hù)，感知和識(shí)別常見的API攻擊行為，包括SQL注入、跨站攻擊、網(wǎng)絡(luò)爬蟲、重放攻擊以及異常和無(wú)效的訪問請(qǐng)求等，并對(duì)存在這些安全攻擊行為的API請(qǐng)求進(jìn)行攔截或阻斷會(huì)話。除此之外，API網(wǎng)關(guān)能夠利用黑白名單機(jī)制進(jìn)一步控制API使用者的后續(xù)權(quán)限。

方案價(jià)值

1、摸清家底，為系統(tǒng)間數(shù)據(jù)安全流動(dòng)提供管控措施，阻止橫向越權(quán)訪問。面向互聯(lián)網(wǎng)診療業(yè)務(wù)流程，繪制信息系統(tǒng)API接口調(diào)用底圖。

2、優(yōu)化管理，收斂系統(tǒng)間模塊通信權(quán)限，建立可即時(shí)干預(yù)的診療服務(wù)可信通信模型，加強(qiáng)應(yīng)用層接口管理安全細(xì)粒度，從攻防實(shí)踐角度彌補(bǔ)傳統(tǒng)安全設(shè)備防控盲區(qū)。

3、密碼合規(guī)，實(shí)現(xiàn)國(guó)產(chǎn)商用密碼應(yīng)用網(wǎng)絡(luò)通信層面“零代碼”合規(guī)建設(shè)。

4、安全可控，API交互數(shù)據(jù)深度分析和感知，基于內(nèi)容和行為預(yù)警風(fēng)險(xiǎn)。

IDC發(fā)布的《IDC Perspective：中國(guó)API安全市場(chǎng)洞察，2022》報(bào)告中，憑借深厚的技術(shù)能力與實(shí)踐積累，天融信API安全產(chǎn)品和解決方案入編此報(bào)告，并成為IDC推薦廠商。IDC認(rèn)為，API作為數(shù)據(jù)流轉(zhuǎn)和使用的重要通道，承載著十分重要的責(zé)任。

隨著互聯(lián)網(wǎng)醫(yī)院、云上醫(yī)院等新型醫(yī)療機(jī)構(gòu)服務(wù)模式不斷涌現(xiàn)，在新興信息技術(shù)為患者就醫(yī)帶來(lái)便利的同時(shí)，信息安全問題不容忽視。天融信通過對(duì)互聯(lián)網(wǎng)醫(yī)院建設(shè)模式的全面、深入分析，提供面向不同級(jí)別醫(yī)療機(jī)構(gòu)的醫(yī)院API安全運(yùn)營(yíng)管控方案，持續(xù)護(hù)航醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型。