相對于傳統的醫療機構，互聯網醫院在線上問診、處方流轉、醫患互動等方面具有更加靈活、便捷的特點。然而隨著數字經濟發展的進一步深入，互聯網醫院在給人們帶來便利的同時，漸漸出現海量醫療數據頻繁外泄的事件。醫療行業網絡安全形勢日漸嚴峻，引起人們的廣泛關注。

2018年，國家衛生健康委員會、國家中醫藥管理局發布的《互聯網醫院管理辦法（試行）》明確指出，“互聯網醫院信息系統按照國家有關法律法規和規定，實施第三級信息安全等級保護”。各醫院為貫徹以上要求，必須在內網與互聯網相連接后，才能實現醫院內部的“存儲病案首頁數據”與國家衛健委醫管司的“醫院質量監測系統”接口對接工作，實現數據互通。就目前安全措施而言，醫療機構多數采用網閘的解決方案。

伴隨著互聯網醫院建設的不斷深入，醫院核心業務系統（HIS、LIS、PACS、EMR等）與互聯網醫院平臺的數據交換變得更加頻繁，在醫院核心業務系統之間，大量使用API接口進行數據交換。診療業務、便民服務、機構管理、醫保支付等數據，都需要互聯互通。在城市醫聯體、緊密型縣域醫共體等新型醫療機構集群的區域協同要求下，互聯網醫院廣泛采用的移動APP、微信小程序等便民服務都離不開API功能調用。API作為互聯網醫院“數據中臺”和“業務中臺”的關鍵技術，其安全性至關重要。

為保障互聯網診療業務的安全性，天融信提出API安全運營管控方案，該方案針對互聯網醫院業務API接口安全問題提供安全運營管控辦法，優化業務流程，簡化醫院安全管理工作，提升患者線上就醫滿意度，保障互聯網醫院信息安全和業務順暢流轉。

1、“零死角”API暴露面梳理

醫院IT資產精細化管理需要全面梳理業務API接口間調用。運維人員采用API流量可視化分析工具，輸出互聯網醫院API接口調用總體概況，為拆分高峰API接口功能和關閉低價值接口提供業務優化指導依據，優化系統調用，減少API接口安全風險暴露面。

2、“零信任”API身份可信授權

醫療機構應根據業務需要，對不同業務開放特定權限的API接口。天融信采用數據安全治理“六步法”，對重要醫療數據及涉及個人隱私信息數據分類分級，制定API接口數據傳輸管控策略，針對某些患者的臨床信息如心理疾病、HIV信息等數據傳輸，加強對等通信節點的身份驗證。在接口通信過程中不斷校驗感知用戶身份、運行環境、權限變化等信息，可隨時觸發通信授權規則。

3、“零代碼”國密應用改造

醫院核心業務系統普遍根據等保三級要求建設，隨著《中華人民共和國密碼法》的發布，國家對醫療行業商用密碼應用有明確要求：等保三級系統必須根據商用密碼應用安全性評估三級要求進行相應改造。天融信API安全運營管控方案基于API接口代理方式，實現國產商用密碼應用網絡通信層面“零代碼”合規建設。

4、“零距離”API可視安全管理

方案針對API交互數據中深度分析和感知API調用的內容及行為，對API服務端開展安全防護，感知和識別常見的API攻擊行為，包括SQL注入、跨站攻擊、網絡爬蟲、重放攻擊以及異常和無效的訪問請求等，并對存在這些安全攻擊行為的API請求進行攔截或阻斷會話。除此之外，API網關能夠利用黑白名單機制進一步控制API使用者的后續權限。

方案價值

1、摸清家底，為系統間數據安全流動提供管控措施，阻止橫向越權訪問。面向互聯網診療業務流程，繪制信息系統API接口調用底圖。

2、優化管理，收斂系統間模塊通信權限，建立可即時干預的診療服務可信通信模型，加強應用層接口管理安全細粒度，從攻防實踐角度彌補傳統安全設備防控盲區。

3、密碼合規，實現國產商用密碼應用網絡通信層面“零代碼”合規建設。

4、安全可控，API交互數據深度分析和感知，基于內容和行為預警風險。

IDC發布的《IDC Perspective：中國API安全市場洞察，2022》報告中，憑借深厚的技術能力與實踐積累，天融信API安全產品和解決方案入編此報告，并成為IDC推薦廠商。IDC認為，API作為數據流轉和使用的重要通道，承載著十分重要的責任。

隨著互聯網醫院、云上醫院等新型醫療機構服務模式不斷涌現，在新興信息技術為患者就醫帶來便利的同時，信息安全問題不容忽視。天融信通過對互聯網醫院建設模式的全面、深入分析，提供面向不同級別醫療機構的醫院API安全運營管控方案，持續護航醫療行業數字化轉型。