医疗数据只汇集不敢用，不会用？交给安恒信息数据内循环（内含超详细操作流程）

“数据内循环”，指的是以“乐高化”为核心思想，将数据安全整体建设规划进行拆分和聚类，实现数据安全建设以大化小、以点打面，把周期长、投入大的整体安全建设转变为小而精、快见效的数据安全能力提升，最终实现连点成面拼接成完整的乐高，实现数据安全整体防护能力的提升闭环。

图：数据内循环整体建设思路

数据内循环主要涉及到上下级行业单位和应用调用数据，运维人员日常维护过程中操作数据，需要针对数据内循环的各个环节进行安全防护，共分为三个环节：

满足敏感数据识别上报的需求，同时为数据流转过程中细化管控提供基础。

数据调用分为两种情况，一是通过API接口进行数据调用；二是直连数据库进行数据调用。针对两种情况需分别建设防护能力，基于敏感数据做好安全管控措施。

数据运维是数据的隐形流动行为，运维人员可直接访问数据库。每次查询都是数据流动的行为，因此需对上述人员做好安全管控，保障数据流动安全。

图：数据内循环建设流程

首先基于《医疗卫生机构网络安全管理办法》《信息安全技术 健康医疗数据安全指南》《卫生健康行业数据分类分级指南（试行）》等行业文件，以数据安全分类分级目标为导向，以数据资产盘点调研为输入，持续梳理单位的数据资产，搭建匹配现状所需的数据安全分类分级逻辑框架。确保数据分类分级规范能够符合行业要求。

图：分类分级框架搭建流程

数据分类分级工具同步数据内容给AI大模型。AI大模型基于大文本总结能力对扫描的数据内容进行解读完善释义，使用数据标注框架对解释后的字段名、注释、样例进行分类分级识别，输出数据分类分级后的数据资产目录，并给出数据分类分级的字段解释含义，完善数据分类分级的判断依据，增强人员对数据识别可读性。

图：AI赋能数据分类分级流程

数据安全分类分级落地方案的价值，不仅是输出一份敏感数据目录，更在于确保数据安全分类分级结果的可视化展现，确保数据安全分类分级成果能够为业务和安全提供强大支撑，具体来说，表现为以下三点：

➣数据分类分级建设完成后，可通过大屏清晰掌控数据资产的级别和类别信息，摸清数据资产家底；

➣分类分级结果可同步给医疗大数据平台，前端应用在调用敏感数据时可通过医疗大数据平台对敏感数据脱敏；

➣分类分级结果可同步给安全防护设备，设备基于数据级别自动执行安全防护策略。

图：数据分类分级结果赋能流程

通过构建数据调用安全防护能力，防护针对数据库的安全攻击和API接口的安全攻击，通过以下两方面的安全建设保障数据使用安全。

通过数据安全网关建设数据库隐身能力，阻断外部发起的扫描攻击行为；建设漏洞攻击防护能力，确保应用访问数据库的攻击防护被阻断；建设虚拟补丁防护能力，针对发现的数据库漏洞通过启用虚拟补丁的方式进行安全修复，数据库不需要重启。数据库安全攻击防护流程如下：

通过API风险监测系统，盘点医疗大数据平台开放的全量API资产，识别API中传输的敏感数据；通过检测API自身的脆弱性风险，快速进行修复；通过分析调用行为，找出异常API访问调用行为；自动绘制API风险链路关系，结合线索关联排名分析，推测出可疑的数据泄露路径，实现数据泄露风险溯源。

图：API接口访问防护流程

运维人员日常访问数据库属于隐性数据流通，因此需要对运维人员进行重点管控。可基于数据安全网关细化运维人员访问数据库的权限，记录运维人员访问数据的行为，基于梳理的敏感数据目录按照运维权限进行数据动态脱敏，防止多次、少量数据查询导致的点滴式数据泄露风险。

图：数据库运维安全防护流程