石巖街道，深圳西部的產(chǎn)業(yè)高地與生活熱土。坐落于此的石巖人民醫(yī)院，承載著數(shù)十萬居民的生命健康所托，是不可或缺的區(qū)域性健康門戶。

2018年，門診自助化試點開啟，拉開了石巖人民醫(yī)院數(shù)字化診療的序幕。病歷數(shù)字化、移動護理系統(tǒng)上線、集團互聯(lián)網(wǎng)醫(yī)院建設緊隨其后，為數(shù)字化轉(zhuǎn)型進程按下“加速鍵”。如今，醫(yī)院正著力構建全域數(shù)字化生態(tài)，智慧病房、AI平臺等項目相繼布局。

然而，數(shù)字化診療深度賦能的背后，是數(shù)據(jù)的“驚濤駭浪”。醫(yī)院信息系統(tǒng)每日驅(qū)動海量的門診、急診、住院及檢驗數(shù)據(jù)流轉(zhuǎn)。每一次數(shù)據(jù)的交互與奔涌，都牽系著醫(yī)療服務的命脈，也繃緊了數(shù)據(jù)安全的神經(jīng)。深諳此理的石巖人民醫(yī)院，早已將其提升至戰(zhàn)略高度，持續(xù)投入資源、精進防護。在不斷提升自身醫(yī)療能力的同時，對數(shù)據(jù)安全同樣予以高度關注。

圖源：深圳市寶安區(qū)石巖人民醫(yī)院官網(wǎng)

01歷史疏漏遇檢，數(shù)據(jù)安全病灶現(xiàn)形

從1954年的“二人轉(zhuǎn)”石巖聯(lián)合診所起步，發(fā)展成現(xiàn)在的區(qū)域三級綜合醫(yī)院，石巖人民醫(yī)院的數(shù)字化建設始終處于持續(xù)迭代中。這種跨代際的漸進式發(fā)展，不可避免地因早期技術局限或規(guī)劃前瞻性不足，在數(shù)據(jù)安全方面留下歷史性疏漏——如同疾行時難以察覺的暗礁，亟待系統(tǒng)性排查。

2024年，衛(wèi)健部門聯(lián)合網(wǎng)信、公安等機構開展醫(yī)療行業(yè)數(shù)據(jù)安全專項檢查行動，直指API接口安全、患者信息保護、數(shù)據(jù)合規(guī)流轉(zhuǎn)三大核心領域。檢查明確要求醫(yī)療機構“需全面掌握API資產(chǎn)底數(shù)，建立敏感數(shù)據(jù)監(jiān)測機制，及時發(fā)現(xiàn)數(shù)據(jù)泄露、未授權訪問等風險，確保符合《個人信息保護法》、《健康醫(yī)療數(shù)據(jù)安全指南》等法規(guī)要求”。

借助此次專項檢查，石巖人民醫(yī)院在數(shù)據(jù)安全上的薄弱環(huán)節(jié)浮出水面。長期以來，醫(yī)院通過API接口實現(xiàn)HIS（醫(yī)院信息系統(tǒng)）、LIS（實驗室信息系統(tǒng)）、微信公眾號等多系統(tǒng)數(shù)據(jù)互通，支撐預約掛號、報告查詢、醫(yī)保結算等核心業(yè)務，但其存在三大痛點：

· API資產(chǎn)識別不清

失活接口、未備案接口潛藏攻擊入口；

· 敏感數(shù)據(jù)監(jiān)測滯后

患者身份證號、診療記錄等信息在接口傳輸中未被有效識別；

· 風險感知能力不足

傳統(tǒng)手段難以察覺越權調(diào)用、數(shù)據(jù)泄露等隱蔽問題。

02三重驗證破題，贏獲安全體檢服務

受安全監(jiān)管政策驅(qū)動，石巖人民醫(yī)院強化數(shù)據(jù)安全與網(wǎng)絡安全投入，以此筑牢智慧醫(yī)療安全底座。而其中最緊要的，便是揪出“還不及格的問題點”。于是2024年，石巖人民醫(yī)院啟動“數(shù)據(jù)安全體檢”項目。

石犀科技憑借在API安全領域的技術積淀入圍方案征集后，參與院方組織的廠商專項驗證，即通過分析包含門診掛號、檢驗報告查詢等核心業(yè)務在內(nèi)的鏡像流量數(shù)據(jù)包，完成三項核心任務：API資產(chǎn)測繪（識別接口類型、參數(shù)結構及調(diào)用關系）、敏感數(shù)據(jù)監(jiān)測（定位患者信息、診療數(shù)據(jù)等泄露風險）、風險行為識別（捕獲未授權訪問、異常調(diào)用等高危場景）。

經(jīng)過多輪驗證，石犀科技以其“資產(chǎn)識別全面覆蓋、敏感數(shù)據(jù)精準匹配、風險檢出率行業(yè)領先”的技術優(yōu)勢與院方需求一拍即合，正式開始為醫(yī)院提供專業(yè)的數(shù)據(jù)安全體檢服務。

03醫(yī)療專屬方案：精準檢測零干擾

為平衡安全檢測精度與業(yè)務連續(xù)性，石犀科技采用“流量鏡像分析+醫(yī)療專屬算法建?！狈桨福ㄟ^旁路鏡像技術，將石犀平臺的四大核心引擎無感接入石巖人民醫(yī)院核心業(yè)務系統(tǒng)流量，實現(xiàn)全流程API安全體檢。

· 資產(chǎn)發(fā)現(xiàn)引擎：資產(chǎn)臺賬一目了然

1）支持多協(xié)議解析，通過動態(tài)流量分析識別院內(nèi)所有API接口（含“影子接口”）；

2）自動梳理接口端點、參數(shù)結構、調(diào)用頻次以及關聯(lián)業(yè)務系統(tǒng)，生成可視化API資產(chǎn)拓撲圖。

注：平臺自動識別并梳理出全院1300+個API接口，發(fā)現(xiàn)23個未備案接口、8個長期未使用的“僵尸接口”，形成動態(tài)資產(chǎn)臺賬，讓“隱藏風險”無處遁形。

· 數(shù)據(jù)識別引擎：敏感數(shù)據(jù)精準定位

1）融合醫(yī)療行業(yè)知識庫，定制敏感數(shù)據(jù)識別規(guī)則，精準識別API傳輸過程中的患者身份證號、病歷編號、檢驗結果、醫(yī)保信息等；

2）結合《健康醫(yī)療數(shù)據(jù)分類分級指南》，對數(shù)據(jù)流轉(zhuǎn)行為進行合規(guī)性體檢，明確“哪些數(shù)據(jù)在傳輸、是否符合規(guī)范”。

· 智能檢測引擎：風險初現(xiàn)即刻預警

集成醫(yī)療場景機器學習模型，實時監(jiān)測接口調(diào)用行為——基于異常行為基線（如非工作時間高頻調(diào)用掛號接口、陌生IP訪問患者病歷接口），對未授權訪問、越權查詢等風險行為及時預警。

注：平臺累計監(jiān)測到4.2萬次敏感數(shù)據(jù)傳輸行為，其中127次異常傳輸（如第三方系統(tǒng)未加密獲取患者信息）、36次越權調(diào)用（如非授權賬號查詢護士站接口），均在泄露前完成風險預警，幫助院方及時關閉風險敞口。

· 溯源審計引擎：風險溯源驅(qū)動整治

1）建立全鏈路API調(diào)用日志體系，支持通過接口名稱、敏感字段、調(diào)用IP等多維度進行檢索，快速定位風險來源與路徑；

2）生成“問題精準溯源”的體檢報告，輔助梳理風險整改優(yōu)先級。

告別耗時1個月且覆蓋率不足60%的傳統(tǒng)人工梳理，石犀平臺僅用3天便完成了全院API資產(chǎn)盤點與首輪風險掃描，支持7×24小時持續(xù)監(jiān)測，大幅降低人工巡檢成本。依托該平臺，石巖人民醫(yī)院順利通過醫(yī)療數(shù)據(jù)安全專項檢查，并高效協(xié)同系統(tǒng)開發(fā)部門完成API相關合規(guī)問題整改，有效規(guī)避了潛在的監(jiān)管風險。

04守護數(shù)據(jù)脈搏，安全強健有力

從這座屹立七十載的“深圳西部健康門戶”身上，我們可以清晰地感知到：石巖人民醫(yī)院的每一次跨越，既有特區(qū)敢為人先的魄力，亦有醫(yī)者仁心的沉穩(wěn)與堅韌。面對醫(yī)療服務被推向智慧新境的景象，它從未止步于合規(guī)達標，而是以前瞻的戰(zhàn)略投入與持續(xù)的防護精進，將安全防線視為智慧醫(yī)療生態(tài)的命脈所系。

與石犀科技的合作，正是這份守護意志的延伸。石巖人民醫(yī)院信息部負責人林主任表示：“石犀平臺帶來的，不僅是效率的躍升與安全的托底，更是安全運維模式的根本性重塑——從過去疲于應付的‘被動處置’轉(zhuǎn)向提前洞察風險的‘主動防御’，我們有了一張看得見、查得清、能預警的動態(tài)安全防護網(wǎng)”。

守護之路，未有窮期。正如石巖人民醫(yī)院從診所到區(qū)域醫(yī)療中心的砥礪前行，數(shù)據(jù)安全的防線也需持續(xù)進階，永續(xù)超越。石犀科技將沉淀此次合作經(jīng)驗，打造“以API安全體檢為核心”的數(shù)據(jù)安全治理范本，持續(xù)深耕醫(yī)療沃土，以創(chuàng)新技術與專業(yè)服務，助力更多醫(yī)療機構筑牢數(shù)據(jù)安全根基。