医院数字化发展过程中,API已成为信息系统间主要的数据交互方式。信息系统通过标准化接口实现多源异构数据的统一汇聚与全景可视化呈现,推动了医疗数据治理模式向集中化管理平台转型,医疗数据价值指数级提升。医疗数据的高价值性叠加API的开放性特征,使其成为黑灰产业的头号攻击目标,数据滥用和泄露风险持续加剧。
金华市中心医院是浙江中西部地区集医疗、科研、教学、预防、保健、康复为一体的三级甲等综合医院,“国考”连续六年进入A+序列。在智慧医院和互联互通建设中,医院数据在本地存储以满足内部医疗需求外,同时开放至互联网、医保局、卫生健康委等。尽管已部署下一代防火墙、WAF、EDR等传统安全设备,但在API数据安全防护方面仍面临严峻挑战:一是传统安全防护体系在API交互链路可视化方面存在监测盲区,难以对数据类型、敏感级别及传输规模进行深度审计;二是日均超240万次的数据交互中精准识别风险行为面临技术瓶颈,传统规则引擎误报率高;三是医疗数据交互缺乏动态追踪能力,无法满足《中华人民共和国数据安全法》等法规的风险监测、预警要求。
为突破安全防护瓶颈,医院引入DeepSeek本地化AI大模型,与全知科技展开深度合作构建智能防护体系,实现对API的智能化分类分级和API风险告警的降噪,在实时感知和预警数据风险的同时,精准把控安全风险点,提升医院数据安全运营能力。
本案例通过API交互监测引擎与本地大模型的深度融合,构建覆盖"资产发现-风险验证-基线防御-溯源审计"全周期的API安全防护体系,实现医疗数据交互场景中的风险精准识别与闭环处置,有效提升API数据交互全链路防护能力。
1.数据资产智能测绘:基于RAG技术对业务系统接口进行敏感数据识别和分类管理,全面识别医院业务网络环境中的应用系统和API,自动发现并标记接口传输的敏感数据,刻画应用画像、API画像、敏感数据流图。 2.弱点智能降噪:对API存在的弱点进行智能聚合。根据弱点类型,利用本地大模型思维链,自动编排和调用本地工具,智能化验证弱点的真实性,有效降低弱点误报,实现高危漏洞的精准定位,降低人工投入。 3.业务风险基线测绘:通过建立系统接口风险行为基线,监测异常行为。配合弱点智能降噪能力,及时精准分析和预警行为风险,覆盖医院偏离访问次数基线的API访问行为、偏离访问数据量基线的获取数据行为等常见的业务风险场景。 4.数据监测溯源:利用数据交互监测核心引擎、交互式搜索技术,实现访问信息线索关联分析,快速还原数据访问全过程,定位数据泄露或滥用的源头,提供从实时预警、攻击链重构到电子证据固定的完整溯源能力。 1.技术架构设计 采用分层架构设计,主要分为协议技术、API智能画像、API风险降噪、API审计溯源。如图1所示。 图1 平台架构图 协议技术:通过RAG技术、MCP技术,结合DeepSeek大模型,提升数据分析能力。 API智能画像:基于处理后的数据,对API的功能场景、数据暴露面进行定义标识,并结合API的标签、数据类型、数据敏感等级对API定级,如图2所示。同时自主学习、实时更新API的参数结构,如图3所示。 图2 API智能画像 图3 API参数自主学习、实时更新 API风险降噪:根据OWASP API Security Top10类别,对弱点进行自动识别,发现API漏洞、不合规类风险,并结合智能生成的API业务基线发现API的数据泄露风险,实现基于业务基线的风险降噪。如图4所示。 图4 API业务基线 API审计溯源:运用交互式搜索技术,实现访问信息线索关联分析,快速还原风险事件的数据访问链路,实现风险溯源功能。如图5所示。 图5 风险详情溯源 2.关键技术 (1)RAG(Retrieval-augmented Generation) RAG是一种结合了检索技术与生成模型的混合人工智能技术,旨在通过引入外部知识库或实时数据来提升文本生成的准确性、相关性和时效性。 ● 降低幻觉:通过引入外部知识减少大模型编造错误信息。 ● 增强时效性:可接入实时数据(如API分析后的弱点、风险数据)。 ● 扩展知识边界:突破模型训练数据的局限性。 通过调用本地AI大模型,采用RAG技术,投喂健康医疗数据安全指南以及相关的API采样数据,搭建编排工作流,形成具有医疗特色的数据分类分级模型,实现基于人工智能技术的数据接口分类分级,借助DeepSeek强大的深度学习推理能力对个人信息敏感数据以及医疗敏感数据准确分类,准确率高达90%以上,超越传统手动分类或基于规则的分类分级方式。 (2)MCP(Model Context Protocol) MCP(模型上下文协议)是一种新的开放协议,旨在标准化应用程序如何为大型语言模型(LLM)提供上下文。基于MCP开发出MCP Client和MCP Servers。由MCP Client充当大模型与MCP Servers的桥梁,通过MCP Servers给本地AI大模型提供各种工具来获取API风险监测系统的数据,根据用户交互提出的任务目标,AI助手选择并通过MCP Client调用合适的工具获取系统数据并进行处置,进而完成用户的任务。具体过程如下: 分析用户给定的任务,根据任务需求智能匹配最合适的工具,并自动设置工具参数。如图6所示。 图6 AI助手-智能匹配工具 根据工具调用返回的HTTP请求、响应信息,分析弱点的真实性,并自动修改系统中弱点的状态。如图7所示。 图7 AI助手-弱点真实性研判 截至2025年3月,系统已运营4个月。实际监测流量均值283Mbps、峰值885Mbps,实现数据中心互联网核心业务流量监测,目前监测应用数量45个,日均API请求量超240万次。 (1)利用RAG技术,本地AI模型完成共计2155个API的分类定级。在分类分级基础上,通过持续监测与分析数据交互,精准识别API业务使用场景中高敏感数据暴露事件,实时预警潜在风险。如使用身份证号码的API共164个,其中4个API单次可获取3000条以上的身份证号码数据,如图8所示。 图8 API清单 (2)以3月监测数据为例,系统共识别出138项潜在风险。经AI智能降噪后,验证判断系统误报风险项达86项,AI降噪率达62.3%,经核查,仍有5项误报,实际风险项为47项,降噪准确率94.5%。极大降低研判风险项真实性的时间和人力成本。 (3)当识别API业务使用场景中高敏感数据暴露时,可通过主体溯源模式还原数据交互路径。针对风险告警事件,结合访问信息线索关联分析,数据安全管理员通过交互式搜索快速还原风险事件的数据访问链路,加速风险接口的精准定位和处置流程的高效执行。 通过API风险监测系统与AI大模型技术的结合,医疗数据交互风险智能监测平台实现了对API弱点风险的智能化、自动化处置,使高风险接口数量下降89%,提高了安全运营效率。API所带来的医疗数据交互应引起卫生健康行业的重视,在加强传统网络安全建设的同时,向“以数据为中心、以风险为驱动、以AI为抓手”的精细化治理模式转型。平台从API智能梳理、接口智能分类分级、风险智能研判等多方面,与新兴AI技术结合,提升数据接口安全保障能力。 (来源:CHIMA 2025医院新兴技术创新应用典型案例集)
特别声明:智慧医疗网转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明智慧医疗网的内容为智慧医疗网原创,转载需获授权。
