一、项目背景

苏南某市人民医院是一所科室设置齐全，技术力量雄厚，医疗设备先进，学术水平较高，集医、教、研为一体的综合性医院。

为强化数据安全监管力度，国家相继出台了《全国基层医疗卫生机构信息化建设标准与规范》《医疗卫生机构网络安全管理办法》等一系列法规。在此基础上，进一步颁布相关法律法规，针对API调用情况展开全面审计工作，明确要求医院切实做好数据防护工作，全力防范数据泄露风险。

该医院对API的依赖性高，院内业务、监管单位、医保支付等都需要通过API实现互联互通。医联体、医共体、远程医疗等区域协同，以及互联网医院、第三方支付、微信小程序和公众号等移动类应用的使用，也都离不开API的使用。本次API接口扫描共计发现超三万多个接口实例，用户需要对这些接口进行风险评估，识别出潜在的危险性与脆弱性，来确保了医院API接口的安全无虞。该医院在日常业务中会面临以下痛点：

（1）大量敏感数据与繁杂类型带来的挑战

医院积累海量敏感数据（含病历、诊疗记录等），数据类型繁杂（有结构化、非结构化），庞大复杂的数据体系给 API 的数据管理与安全防护施压，传输调用中易致敏感数据泄露，引发严重后果。

（2）众多系统交互密切引发的难题

医院有众多不同功能系统（如电子病历等），通过 API 交互实现医疗业务运转。系统多且交互频繁，致 API 集成与维护难度大。不同厂商开发的系统接口标准、技术架构不同，对接易出兼容性问题，影响数据传输。系统升级改造时，因交互复杂，会影响医院信息系统稳定性，增加运维成本与风险。

（3）风险暴露面广带来的安全隐患

医院信息化加深，API 应用场景拓展，风险暴露面扩大。API在网络边界易遭外部恶意攻击，内部因员工操作不当等致非法调用、数据泄露，与第三方合作评估不足会引入新安全风险，威胁医院信息系统安全。

二、用户场景

医疗机构数据接口需要整合大量系统来实现业务彼此之间的交互。

14. 网上挂号、在线问诊、电子病历、AI 影像；
14. 院内业务、监管单位、医保支付等互联互通；
14. 医联体、医共体、远程医疗等区域协同；
14. 互联网医院、银行支付、第三方支付、微信小程序和公众号

三、建设方案

系统为软硬件一体，本项目主要采用旁路部署在核心交换机上，无需改变现网架构，扩展性高，不会对现有的网络和业务系统造成影响。

本次梳理医院API资产，从身份认证、风险监测、操作审计等方面构建API安全方案。通过梳理接口、分类管控、监测风险、发现异常，实现API资产安全的“可知、可管、可视、可溯”，保障医院业务数据合规流转。

四、建设效果

本次对该医院的业务接口流量进行采集、建模数据分析，全面识别、梳理业务API接口，对经过的数据流量，形成API接口资产全量视图。并协助该医院完成了API资产梳理，实时监管新增API接口动态和注册，及时对失活、僵尸API下线处理。

同时通过智能风险监测模型识别发现违规告警数量1399条，并按照风险高、中、低等级进行分级展示，并提供了详细的风险告警日志及异常类占比统计数据。

风险问题包括：接口存在异常调用、越权、敏感数据过度暴露风险；同时发现WAF攻击事件达到95次，攻击者可通过构造恶意的SQL查询语句，获取数据库中的敏感信息或者执行非法操作，可通过SQL注入窃取敏感数据，如用户凭证、个人信息或业务数据，这些信息可能被用于身份盗窃、欺诈等活动。可导致修改数据库中的数据，导致数据完整性受损。

五、项目效益

1、梳理API接口，接口资产清晰

通过全流量监测解析、智能化梳理实现应用API接口资产梳理，助医院感知资产及业务接口分布情况，为用户安全决策打基础，提升医院业务接口安全风险监测能力。

2、流量管控，数据共享按需使用

通过动态访问控制模块对访问主客体之间的违规异常访问按照RBAC、ABAC角色及属性动态调控访问权限，实现了对来高频访问、疑似漏扫行为、业务量陡增、时间段异常访问、敏感数据批量获取、敏感文件下载、非正常上班时间段批量下载文件、请求资源异常等异常行为的拦截与隔离，确保应用访问的合规。

3、提升接口风险监测预警能力

通过智能风险分析模型，通过对接口异常行为能力检测与分析，可有效发现接口脆弱性、用户异常、业务访问异常、恶意攻击、敏感数据过度暴露等风险，并提供溯源、定位、处置能力，促进医院对风险事件的快速管理。

4、精准识别敏感数据，防止敏感数据泄露

可结合医疗数据分类分级指南，对流经接口的敏感数据进行识别和分析，及时发现敏感数据流转情况，并结合动态访问控制模块对请求响应数据按照访问权重对敏感数据执行替换、擦除、阻断等动作防泄露，确保数据取用安全。