智慧医院API接口安全管控思路
誉天教育
2023-10-27 11:49:10
0

原标题:智慧医院API接口安全管控思路

API接口在智慧医院跨网、跨机构之间的业务协同和数据共享交换中得到数据共享。支撑了医院医疗、服务、管理和运营的正常运转,API接口已成为智慧医院建设不可或缺的组成部分。本文分享了智慧医院API接口安全的管控思路。

一、API接口安全需求分析

(一) 现状

在医院PC网络和移动互联网络上大量使用API接口,就会将医院内部业务系统和数据暴露在互联网上,建设互联网医院的过程中所提供的对外API接口,成为网络攻击者从外部攻击医院内部网络的通道,对内部系统和数据造成了很大的安全风险。

目前,医院一般通过Web网站、微信公众号、微信小程序、支付宝等方式开展互联网+医疗服务,通常在医院外网区部署Web应用服务器提供基本的信息发布、预约挂号等服务。为了与内网的业务应用系统交互,一般医院机构会部署代理服务器,将内网业务应用发布的API接口代理给外部用户或外部系统访问。

根据等保2.0基本要求和扩展要求,医院也会在外网区出口处部署下一代防火墙、WEB防火墙 (WAF)等安全防护设备,在内外网之间部署网闸等安全隔离设备,在应用服务器上部署安全加固系统,构成从安全区域边界到安全计算环境的纵深防御体系。

(二)存在的问题

1、网络边界安全设备的不足

由于API接口调用与Web应用访问在方式上有很大差异,内外网应用系统的API接口连接会话对网络边界安全设备来说是一个封闭的管道。无法检查、无法防护、无法监测、无法审计,而目前的NGFW、WAF和隔离网闸等网络边界设备无法对API接口进行有效的管控和安全保护。

因为这些网络边界安全设备对API接口的管控能力不足,使得安全管理人员无法方便地获得对外发布的API接口清单,无法清楚地掌握所有对外开的接口,不能检查是否存在不必要的对外接口,也就无法对本院对外发布的API接口进行有效管控。

因为这些网络边界安全设备对API接口的安全防护能力不足,边界安全设备检查和校验API接口调用中的请求和数据,无法阻断包含攻击行为的API接口调用,使得内部API接口直面网络攻击。失去了网络边界安全设备的保护,只能依赖发布该接口的内部系统自身的安全性来抵御攻击。

2、API接口自身安全问题

(1)功能开发,一些软件开发人员为了减少工作量,未对API接口进行安全功能开发,导致API接口缺少认证、授权和访问控制等基本安全功能,只要知道API接口的访问点就可以调用该接口。

(2)访问控制能力不足。一些系统对API接口调用缺乏细度的访问控制功能,导致普通用户可以访问管理员功能,或一个用户可以访间其他用户的数据,造成越权访问。

(3)存在编码漏洞。由于安全知识不足,一般情况下,软件开发人员未进行安全编码,使得 API接口程序存在编码缺陷,导致接口存在溢出、注入等各种安全漏洞,这些漏洞若被外部攻击者利用。内部系统就会遭到外部攻击。

(4)缺乏速率限制。很多API接口缺乏调用速率限制,若在短时间内大量外部用户使用接口提供服务,或外部攻击者发起大量的连接请求,会直接影响发布该接口的内部系统的正常运行,进而影响医院正常的业务开展。

(5)配置失误。由于内部API接口对外意外暴露,或内部API接口功能对外过度暴露,导致内部系统对外暴露了更多的攻击面,而很多意外暴露的测试接口和旧版本接口存在安全漏洞,会带来直接的安全问题。

(6)开发者后门。怀有恶意的软件开发人员留有后门,在API接口对外发布后,攻击者就可以利用后门,从外部进入内部系统。

3、对API接口安全的管控问题

由于现有网络边界安全设备对API接口的管控能力不足,安全管理人员只能从发布接口的应用系统中查看对外发布的API接口,当存在多个对外发布接口的应用系统时,无法对所有对外发布的接口进行集中管控,从而带来以下安全隐患。

(1)底数不清,安全管理人员无法方便地获得对外发布的API接口清单,无法清楚地掌握所有对外开放的接口,无法检查是否存在不必要的对外接口。

(2)风险不明。由于难以获得API接口清单,安全管理人员无法对所有接口存在的安全漏洞进行检查,致使API接口“带病”运行。

(3)接口意外暴露。一些API接口在升级后老版本接口未下线,一些开发测试接口在完成测试后忘记关闭,都会带来API接口对外服务意外暴露。

(4)功能过度暴露。当一个API接口中包含多个功能,而需对外开放的只是其中几个功能。这时,若无有效的边界安全控制措施,接口中所有功能都会对外暴露,造成对外API接口功能过度暴露。

(5)监测能力不足。安全管理人员不能对所有API接口进行集中监测、分析与审计。无法做到对攻击行为的早期发现和主动响应,导致一些安全事件是在系统被攻破并造成了损害后才发现的。

(6)外置能力不足。当发现API接口中存在安全漏洞时,只能通过修改相关API接口程序代码来修复漏洞,而当发现存在漏洞的接口受到攻击时,安全管理人员并无手段在API接口代码修改期间对存在漏洞的接口进行即时的安全保护。

二、合规性问题

在等保2.0定义的第三级安全要求,8.1.3.2 访问控制 (c) 要求: 对进出网络的数据流实现基于应用协议和应用内容的访问控制。

日前的 GFW和隔离网闸只能实现基于应用端口访问控制,WAF只能实现Web应用的访问控制,均无法实现对API接口的基于应用协议和应用内容的访问制。故采用NGFW、WAF和隔离网闸的解决方案作为安全边界防护措施来保护AP落口的安全,无法达到等保2.0的防护要求,从而无法满足医院互联网业务应用系统的安全合规性要求。

三、解决API接口安全管控的思路

为了保障医院内部核心系统和内部敏感数据的安全,一种思路是对所有业务应用系统可能存在的安全进行修补,但这种解决方案将耗费大量的时间,另一种思路是依靠修复业务系统自身的“免疫力”,但又能对所有对外发布的API接口集中式边界防护和集约化安全管控。

将医院内外网边界隔离措施从隔离网闸升级到具有增强API安全防护和管控实践中,是现阶段相对可行的解决方法。

这个内外网数据安全交换系统,可定义为“API接口安全管控系统”,该系统保证医院内外网强隔离的前提下,对连通内外网的 API 接口实施有效的管控和防护,从而保障医院内部系统的正常运行,保护医院及患者个人敏感数据的安全,为医院跨网、跨机构的业务协同和数据共享交换提供“底线”安全保护和依法合规的保证。

架构图如图所示:

作者:Yilanzhu

来源:twt社区

相关内容

热门资讯

中国银行招标结果:中国银行省分... 证券之星消息,根据天眼查APP-财产线索数据整理,中国银行股份有限公司7月13日发布《中国银行省分行...
去年GMV超160亿,交个朋友... 来源:时代财经 当平台给予的流量见顶,头部主播效应减弱,直播电商行业结束了“野蛮生长”的阶段。 20...
商业不动产REITs“0到1”... (来源:深圳市投资基金同业公会) 随着首批产品迎来上市,商业不动产REITs资产实现了从“0到1”...
AI耗电潮催热能源IPO,上半... 人工智能(AI)产业的快速发展,正在重塑全球资本市场的投资版图。 随着AI进入大规模基础设施建设阶段...
融资客出逃!股票ETF爆买20... 芯哥落难,实验猴称王,行情宛若海底针,外卖指数踏城而上! 七月的A股,迎来一场无预告台风,把每个投资...
政在看丨浙江省委全会期间的集体... 来源:新蓝网 7月16日,浙江省委十五届九次全会召开期间,有一项特别的安排:参会代表集体调研三处地...
原创 7... 6月11日那天,北京菜百总店还没开门,门口已经排起了长队。 队伍拐了两个弯,全是拎着帆布袋、揣着银行...
长江存储,31人券商“辅导天团... 国产存储巨头长江存储IPO提速。 近日,证监会官网显示,中信证券与中信建投联合提交了长江存储控股股份...
圆和医疗董事长兼CEO白桦:以... 购买合集,即刻获赠《保险新时代》2025 编者按 7月3—4日,以“AI潮涌,K型分化|保险业新五年...
86版《西游记》演员史崇仁去世... (来源:钱江视频) 7月15日,有多位网友在社交媒体发文悼念,称86版《西游记》朱紫国大总管扮演者、...
一加正式退出欧美市场 一、核心官宣核心信息 市场退出决议:一加官方确认全面撤出美国、欧洲市场,不再在两大区域发布任何全...
原创 每... 现在的年轻人,大多陷入一种奇怪的睡眠恶性循环:身体明明极度疲惫,眼皮酸涩发胀,躺在床上大脑却异常清醒...
见“郑”美好,清凉一夏|金星啤... 7月11日晚,郑州阜民里旅游休闲街区街舞燃动,金星啤酒飘香满城,流动艺术演出轮番登场、市民游客熙熙攘...
存款放缓 资金涌入基金信托 来源:北京商报 一边是存款利率跌入“1时代”,居民存钱意愿持续降温;另一边是公募基金、信托产品、银行...
泡泡玛特:与苹果围绕创意设计、... 据 泡泡玛特(09992.HK)消息,当地时间7月14日下午,泡泡玛特创始人王宁探访美国硅谷的苹果总...
阿里ATH调整:张迪接管通义万... 7月16日,据申妈的朋友圈消息,近日,阿里ATH事业群旗下Token Foundry事业部进行架构调...
原创 青... 斑马消费 沈庹 2026年上半年,*ST春天的业绩由盈转亏,经营压力持续加剧。 再度出现这样的状况,...
前OpenAI员工闯入制药圈:... 2026 年 7 月 14 日,成立仅两年的 AI 驱动药物发现公司 Chai Discovery(...
雷霆重工筹备北交所上市:95年... 瑞财经 王敏 近日,青岛雷霆重工股份有限公司(以下简称“雷霆重工”)在青岛证监局启动IPO辅导备案,...
津投资本从1.89%到11.7... 关注 资本灰度 看清资本的光与影 作者I水镜 校对I白小姐 编辑I韫玉 来源I资本灰度 ...