AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
醫療數據只匯集不敢用,不會用?交給安恒信息“數據內循環”(內含超詳細操作流程)
甲
唉,最近壓力有點大呀。
乙
細說,想聽??。
甲
我們醫院剛建立了醫療大數據平臺,里面匯集了大量的個人數據和醫療數據,一旦發生數據安全事件,會造成隱私數據泄露和醫療服務停擺,后果真是不堪設想,愁呀,做好平臺數據的安全使用可真是太難了!
乙
深有同感呀,我們也建設了醫療大數據平臺,要愁的還不止這些呢,比如:
上級單位要求梳理內部數據資產的
敏感數據目錄
我們的數據庫被檢查出了漏洞
甲
唉,要不說壓力大呢,我也想建設覆蓋數據全生命周期的數據安全防護能力,可是資金投入壓力太大,建設周期也很長!
所以我目前最迫切的需求,就是讓數據能夠在單位內部流通起來,能夠為業務賦能,不然建設了大數據平臺,收集了海量的數據,但又發揮不了數據的價值,這么大的一座金山利用不了,真是太浪費了。
乙
是啊,數據能夠在內部流通起來,才能真正為業務提供價值。我也有同樣的需求,湊巧打聽到醫療圈內流傳著一個數據內循環的解決方案,正好解決咱們的問題。
甲
抱大腿,求分享。
乙
抱好了,且聽我來分享。
“數據內循環”,指的是以“樂高化”為核心思想,將數據安全整體建設規劃進行拆分和聚類,實現數據安全建設以大化小、以點打面,把周期長、投入大的整體安全建設轉變為小而精、快見效的數據安全能力提升,最終實現連點成面拼接成完整的樂高,實現數據安全整體防護能力的提升閉環。
圖:數據內循環整體建設思路
數據內循環主要涉及到上下級行業單位和應用調用數據,運維人員日常維護過程中操作數據,需要針對數據內循環的各個環節進行安全防護,共分為三個環節:
1、敏感數據識別環節:
滿足敏感數據識別上報的需求,同時為數據流轉過程中細化管控提供基礎。
2、數據調用安全防護環節:
數據調用分為兩種情況,一是通過API接口進行數據調用;二是直連數據庫進行數據調用。針對兩種情況需分別建設防護能力,基于敏感數據做好安全管控措施。
3、數據運維管控環節:
數據運維是數據的隱形流動行為,運維人員可直接訪問數據庫。每次查詢都是數據流動的行為,因此需對上述人員做好安全管控,保障數據流動安全。
圖:數據內循環建設流程
第一步:敏感數據梳理
(1)構建分類分級框架
首先基于《醫療衛生機構網絡安全管理辦法》《信息安全技術 健康醫療數據安全指南》《衛生健康行業數據分類分級指南(試行)》等行業文件,以數據安全分類分級目標為導向,以數據資產盤點調研為輸入,持續梳理單位的數據資產,搭建匹配現狀所需的數據安全分類分級邏輯框架。確保數據分類分級規范能夠符合行業要求。
圖:分類分級框架搭建流程
(2)AI+分類分級
數據分類分級工具同步數據內容給AI大模型。AI大模型基于大文本總結能力對掃描的數據內容進行解讀完善釋義,使用數據標注框架對解釋后的字段名、注釋、樣例進行分類分級識別,輸出數據分類分級后的數據資產目錄,并給出數據分類分級的字段解釋含義,完善數據分類分級的判斷依據,增強人員對數據識別可讀性。
圖:AI賦能數據分類分級流程
(3)分類分級結果賦能
數據安全分類分級落地方案的價值,不僅是輸出一份敏感數據目錄,更在于確保數據安全分類分級結果的可視化展現,確保數據安全分類分級成果能夠為業務和安全提供強大支撐,具體來說,表現為以下三點:
?數據分類分級建設完成后,可通過大屏清晰掌控數據資產的級別和類別信息,摸清數據資產家底;
?分類分級結果可同步給醫療大數據平臺,前端應用在調用敏感數據時可通過醫療大數據平臺對敏感數據脫敏;
?分類分級結果可同步給安全防護設備,設備基于數據級別自動執行安全防護策略。
圖:數據分類分級結果賦能流程
第二步:數據調用安全建設
通過構建數據調用安全防護能力,防護針對數據庫的安全攻擊和API接口的安全攻擊,通過以下兩方面的安全建設保障數據使用安全。
(1)數據庫攻擊防護建設
通過數據安全網關建設數據庫隱身能力,阻斷外部發起的掃描攻擊行為;建設漏洞攻擊防護能力,確保應用訪問數據庫的攻擊防護被阻斷;建設虛擬補丁防護能力,針對發現的數據庫漏洞通過啟用虛擬補丁的方式進行安全修復,數據庫不需要重啟。數據庫安全攻擊防護流程如下:
圖:數據使用防護流程
(2)API接口調用安全防護
通過API風險監測系統,盤點醫療大數據平臺開放的全量API資產,識別API中傳輸的敏感數據;通過檢測API自身的脆弱性風險,快速進行修復;通過分析調用行為,找出異常API訪問調用行為;自動繪制API風險鏈路關系,結合線索關聯排名分析,推測出可疑的數據泄露路徑,實現數據泄露風險溯源。
圖:API接口訪問防護流程
第三步:數據庫運維管控安全建設
運維人員日常訪問數據庫屬于隱性數據流通,因此需要對運維人員進行重點管控。可基于數據安全網關細化運維人員訪問數據庫的權限,記錄運維人員訪問數據的行為,基于梳理的敏感數據目錄按照運維權限進行數據動態脫敏,防止多次、少量數據查詢導致的點滴式數據泄露風險。
圖:數據庫運維安全防護流程
甲
這個數據內循環的解決方案來的是真及時,解決了我的一塊心病呀。改天細聊,咱們互相交流一下數據內循環建設的心得。
安恒信息醫療行業“數據內循環”解決方案目前已為全國多個醫療伙伴提供了數據安全流通的防護能力,為醫療行業數據數字化轉型和醫療數據價值釋放保駕護航。期待更多的醫療伙伴與我們攜手并進,探索安全賦能數據使用新天地。
