互聯網雲技術的發展使得網絡架構更加複雜,數據接口暴露面擴大,API數據安全治理成為網絡安全領域的重要模塊。
自新冠疫情爆發以來,智慧醫療快速普及的同時沉澱了海量數據,高效就醫伴隨的是醫療數據泄漏的風險,醫療行業的數據安全治理成為疫情環境下的關注焦點。
一、什麼是API
Gartner數據顯示,API安全已是數據泄露頭號風險,92%的數據泄露來自API業務。
API 通過定義一組函數、協議、數據結構,明確應用程序中各個組件之間通信與數據交互方式。將Web應用、操作系統、數據庫以及計算機軟硬件的能力以接口的形式提供給外部使用。
API提供能力,調用方不用訪問源碼或理解程序內部工作機制,使用API可以輕鬆實現應用系統連接和數據傳輸,承載着企業核心業務邏輯和敏感數據。
二、API問題頻發的原因
從企業角度來看,大規模分布式系統及複雜應用架構帶來API數量迅猛增長, 基於API-First理念構建的研發流程,極短的迭代周期導致API變動跟蹤困難, 傳統安全測試/防護工具對API風險收斂的失效。
此外,API可以直達數據, 大部分API的基礎漏洞未被發掘, 雲原生應用 API成為主要攻擊面,這些都是API問題頻發的原因。
三、醫療系統中的API使用
醫療系統對api依賴性高, 院內業務、監管單位、醫保支付等互聯互通;醫聯體、醫共體、遠程醫療等區域協同;互聯網醫院、第三方支付、微信小程序和公眾號移動類應用的使用;血透機、輸液泵等傳統醫療設備及手推車、自動擺葯機、手術機器人等新型移動終端的使用都離不開API。
四、醫療行業API安全隱患
隨着醫療行業雲化的不斷推進,醫療機構數據接口需要整合大量系統來實現業務彼此之間的交互。智慧醫院面向互聯網,數據在銀行支付,第三方支付、社保局、衛健局等多重系統中流通,醫院內系統多,數據類型複雜,對外交互多, 風險暴露面廣。
病曆數據,病人個人信息等涉及複雜的數據接口,越來越多的個人數據以及敏感數據上雲,這也意味着更多的數據接口將暴露到互聯網中。此外,數據接口資產難以理清,系統使用人員對數據安全業務狀況不明確等系統管理情況都是智慧醫院在數據安全治理中所面臨的問題。
五、醫療行業API安全治理
作為深耕網絡安全領域的科技企業,憶享科技能夠為醫療行業的數據安全治理提供專業高效的服務。
面對醫療行業API數據安全治理的問題與挑戰,憶享科技安全團隊首先對醫院系統API、歷史遺留API、開發中的API進行梳理,並對醫院數據進行分類分級管理;其次,對醫院業務場景、查詢、支付、註冊、預約挂號等異常行為進行識別,有效排查數據異常情況,阻斷數據泄露渠道 。此外,憶享科技安全團隊能夠通過技術手段對醫院敏感數據,及個人信息標識管理,對非法請求數據進行阻斷,有效減少數據泄露的風險,保障客戶的數據安全。
除了API數據安全情況排查之外,在API安全評估與治理過程中可以建立安全特徵庫與業務規則庫,對應用接口進行安全態勢監測,同時對在線業務與即將上線業務進行風險評估,基於網絡資產指紋在自身的設備漏洞庫中尋找相匹配的漏洞。除了第一時間補充互聯網上爆發的漏洞信息外,還包含了大量醫院內部安全人員發現的漏洞信息,例如大量的主機漏洞、網站漏洞、組件漏洞、組件、其他漏洞等各類型的漏洞,包括文件讀取、信息泄漏、遠程代碼執行、緩衝區溢出等。
在授權的情況下對目標網站的應用和框架進行檢測分析,確認目標組件後,以組件為依據,從安全能力庫中尋找與該組件相匹配的PoC(漏洞驗證程序)並對目標應用進行無感知的威脅檢測。
未來,憶享科技將持續專註API數據安全治理,深耕網絡安全領域,通過技術助力醫療行業數字化安全發展,為智慧醫療發展築牢安全堡壘。
(本文圖片來源於網絡)
END
