医疗案例分享 | 数据安全流转解决方案

十八大以来，中共中央和习近平总书记对推动医疗体系数字化发展尤为重视，2016年《“健康中国2030”规划纲要》，明确了创新医疗卫生服务模式，并提出“聚焦教育、医疗、养老、抚幼等重点领域，推动数字化服务普惠应用”。近些年，国家出台一系列政策鼓励智慧医疗产业发展，如2023年2月发布的《关于组织申报2023年中央财政支持公立医院改革与高质量发展示范项目的通知》。与此同时，各省市发布了一系列政策进一步推动智慧医疗行业的发展，推进智慧医疗体系建设。在此背景下，智慧医疗成了每一所医院规范化发展的必经之路。

政府促进智慧医疗发展的重要手段之一是开放医疗数据资源，将医疗卫生、社保、统计等各方面的数据进行整合和分析，为医疗研究和决策提供支持。由此也产生了海量的、高度集中化的、敏感的各类医疗数据，数据流转全程留痕、数据安全监测和预警、数据泄露事故可溯源为中心的防护手段，对于医疗行业来说迫在眉睫。这给医院带来了全新的数据安全挑战，加大了数据安全保障的难度。

01关键挑战

随着智慧医疗快速普及建设号角全面吹响并逐步驶入快车道，数据流动和安全发展的矛盾逐渐显现，医疗数据由“静态”转为“动态”，数据共享流通更加频繁，数据集中处理、广泛共享、交叉使用成为刚性业务需求，数据安全新老风险并存，对医疗机构的数据安全防护能力提出新的要求。

1.数据在医疗服务发展中扮演着重要的角色，医疗行业持续成为勒索攻击的重要目标，黑客攻击也成为医疗数据泄露的主要原因之一，医院、医疗研究机构和政府要对泄露数据的问题沉重的责任。

2.我国在高端医疗设备领域存在短板，在产业链、供应链上受到一定制约。若存在漏洞和预置后门，被攻击者利用，引发数据外泄，直接危及患者人身健康。

3.医疗数据需要进行全盘梳理，对内外部调阅场景所涉及的业务系统的开放形式、访问方式、交互方式，业务系统相关数据是否涉及个人隐私信息。

4.数据流通设施开放互动增强，医疗系统平台接口应用多样化、复杂化，导致 API 数量大量增长，API资产梳理难。

5.API接口将医疗数据使用者和产生者建立起联系，增加了在公共互联网中暴露面，数据流动在网络边界具有较高的安全脆弱性。需划分数据权属，贯穿于医疗机构的全部业务流程。

6.加强医疗数据安全监测和风险预警，监督数据质量、确保框架与项目的一致性，建立决策权、明确责任。

7.明确数据资产与相关项目的价值，为数据使用和定义构建规则。

8.可视化医疗数据资产，可视化数据流动，杜绝数据流动从弱安全区域或者失控区域，可视化数据所有者、责任人、数据流转等信息。

9.满足国家、行业法规要求 《中华人民共和国个人信息保护法》与《中华人民共和国网络安全法》、《中华人民共和国数据安全法》合规要求。

02项目介绍

医疗数据作为生活中最具价值的基础数据之一，具有不可避免的数据流动趋势。同时医疗数据是国家重要的基础性战略资源，关系到国家战略安全、国家生物安全、人民生命安全和公民个人隐私安全。从安全管控角度，对相关数据中心的安全管理和医疗数据的隐私保护，将决定着医疗大数据应用发展的未来。星阑科技“萤火”提供了医疗数据安全流转解决方案，包括来自第三方供应商的数据和医疗数据的全面可见性，应用单一策略引擎来跟踪数据移动，新发现风险的实时通知，以确保适当的补救控制。“萤火”解决方案可确保合规性要求，通过突出显示数据错误配置、访问异常和数据漏洞来防止敏感数据的暴露。此外，该平台还扩展通过数据检测和响应实时应对风险变化，与现有的安全解决方案集成，确保立即处理由新发现的数据触发的事件。03星阑数据安全流转解决方案

星阑科技“萤火”通过采集整个应用程序的流量，并利用AI/ML来发现所有医疗数据及其暴露的数据，基于星阑科技实验室安全专家积累的漏洞分析、应急响应能力，为医疗机构提供实时、准确的威胁检测与防护方案，阻断正在发生的攻击和数据泄露事件。此外，由于医疗数据传输属性，星阑科技提供符合国家多部现行及制定中的针对医疗数据安全的标准与规范，在细分标准的敏感数据实体识别与分类分级能力上，针对恶意攻击事件、数据泄露事件、撞库攻击进行实时告警，使医疗行业能够从容应对漏洞攻击、黑客入侵、数据泄露以及账号滥用风险。

03 核心场景

全域医疗数据资产梳理

识别医疗数据关系，可视化包含元数据、捕捉数据流转过程和关键节点，形成数据资产地图，并动态更新。在此基础上，对医疗数据资产进行合理的分类分级、处理权限划分等。形成医疗重要数据目录并进行动态调整，制定重要数据识别、保护要求、风险评估等配套指引，完善重要数据全流程安全保障体系。

医疗数据身份认证实时监控

加强医疗数据身份认证实时监控能力，对异常登录、调用行为进行分析，发现恶意行为及时告警。实时监控接口运行中的单因素认证、弱密码、密码明文传输等脆弱性问题，建立账号登录行为画像，形成用户常规登录特征基线，对不同 IP 登录、连续认证失败、境外 IP 访问等敏感操作进行监测分析，发现账号共享、借用、兼任等违规行为及时对相关账号操作及时告警，避免安全事件的发生或扩大。

智能分析能力，应对医疗数据资产未知威胁

随着黑客的技术发展以及变种、爬虫与反风控技术的不断改进，传统安全设备的静态规则防御手段已经捉襟见肘，依靠规则无法防御API爬虫、API数据泄露等未知威胁。星阑科技萤火安全分析平台具备智能分析技术，利用机器学习、关联分析、UEBA、隐私识别等新数据分析模型，能够学习每一个医疗数据调用的历史行为模式，并针对异常行为序列进行告警，充分检测数据泄露、异常访问、越权攻击、账号滥用行为。模型通过数据输入进行不断地自我迭代，使效果能够越来越贴近业务模式，降低误报漏报发生的概率。

医疗数据流向监控

建立数据流量监测机制，实时监控数据流向，加强数据流向监控能力建设。通过分析访问和被访问 IP 的局域、地域或法域，实现对数据流向的实时监控，防范数据接收方非法出售或滥用个人信息风险，发现相关违法违规事件及时告警接入，为后续溯源调查积极存证。此外，企业应对境外 IP 访问内网医疗数据或者内部医疗数据流转到到境外的情况重点关注、及时预警，确保敏感数据出境活动合法合规。

04 客户寄语

与星阑科技合作可以实现医疗数据安全流转共享，核心隐私信息‘可用不可见’，这就极大释放了数据在推进医疗科技进步，有利于激发深化医疗体制改革的动力和活力。这让我们更加确信星阑科技是指导组织完成医疗数据安全流转项目的合适合作伙伴。

05 总结

医疗机构数据安全建设需要结合医疗数据本身的特点及组织自身数据管理、数据流转等因素，全局谋划，形成战略合力，促进数据安全开放共享，普惠全体人民。在“健康中国”战略的大力推动下，星阑科技在行业政策的有效指导下，保障医疗机构个人信息保护将稳步前进，促进医疗健康信息价值进一步释放。