AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
醫院AI數據分類分級解決方案
引入大模型技術,賦能醫院醫療數據分類分級工作,優化數據分類分級識別效率和準確率,實現對全院數據資產梳理,建立數據資產地圖。同時建立數據為核心安全防護措施,平衡業務發展和安全防護之間的沖突,賦能醫院數字化全面轉型
《數據安全法》《個人信息保護法》《醫療衛生機構網絡安全管理辦法》等法規落地,醫療機構在數據安全工作面臨強監管。醫院內部承載患者隱私數據(如基因、病史、診療記錄)及敏感業務數據(如財務、科研資料),這些數據分散在不同的服務器上,既有敏感數據,也有非敏感數據,如何對這些數據展開差異化管控是醫院面臨的挑戰。在此背景下,對醫療內部數據展開分類分級工作,成為平衡合規性、安全性、創新性的首要選項
-
-
-
缺少可參考的數據分類分級標準
《數據安全法》《個人信息保護法》及衛健行業規范對數據分類分級工作重要性指出,多維度合規要求存在交叉,沒有統一的分類分級規范,分類分級工作難以推進
-
-
-
-
數據復雜,數據梳理困難
承載數據的數據庫種類繁多,傳統通過人工和規則進行數據分類分級,投入成本巨大,并且數據分類分級的效率、識別率和準確率無法保障
-
-
-
-
數據流轉缺乏細化管控支撐
數據調用、數據分析、數據挖掘過程中存在嚴苛管理和粗放管理等一刀切的方式,難以聚焦敏感數據制定安全防護措施,限制數據價值釋放。
-
-
明確分類分級框架
-
自動化數據抽取
-
恒腦安全垂域大模型賦能
-
明確分類分級框架
基于安恒信息醫院數據安全分類分級實踐經驗積累,貼合國家合規要求、行業合規要求、組織建設需求,搭建匹配現狀所需的數據分類分級邏輯框架,滿足數據分類分級要求
-
自動化數據抽取
自動掃描數據庫元數據信息,在授權場景下進行數據抽樣,自動將抽取的元數據、數據樣例、數據分類分級邏輯框架推送給安全垂域大模型,為AI數據分類分級提供基礎數據支撐
-
恒腦安全垂域大模型賦能
利用安全垂域大模型具備的分類分級智能體實現對數據分類分級邏輯框架理解、元數據深度思考推理,輸出數據分類分級后的資產目錄,提升數據識別的準確率和效率
-
-
數據資產全局把控
場景:針對全網數據資產分布狀態、數據類別、數據級別進行梳理,掌握數據表數量、字段數量、敏感字段數量,清晰掌控數據資產的級別和類別信息,摸清數據資產家底
方案:通過安恒恒腦安全垂域大模型系統賦能安恒AiSort數據安全分級及風險管理平臺,實現數據資產的自動盤點和數據分類分級識別,輸出數據資產目錄,并通過大屏清晰掌控數據資產的級別和類別信息,實現數據資產地圖構建
-
-
AI賦能數據治理
場景:醫院匯集大量業務和個人信息數據,業務系統和涉及的開發廠商眾多,匯聚的數據字段質量參差不齊,部分字段缺乏注釋信息,難以判斷存儲的數據內容,難以制定統一的數據標準,導致數據難以互通,數據利用率低下
方案:針對數據表中缺失的數據字段注釋信息,通過恒腦安全垂域大模型結合字段內容對數據字段進行推理和解讀,解讀后的數據字段釋義用于完善數據字段注釋內容,賦能醫院制定統一的數據標準、流程和規范,提升數據質量
-
-
AI賦能安全防護
場景: 建設完成的基礎網絡安全只能對惡意攻擊行為進行監測和阻斷,以正常的訪問行為通過基礎網絡安全檢查后,越權查看敏感數據或進行大量數據下載行為都無法進行安全防護,導致內部數據泄露
方案:已經梳理完成的分類分級結果同步給安全防護設備,聚焦于敏感數據本身,制定細化的安全管控措施,細化訪問敏感數據的權限,保障敏感數據安全、合規的使用,確保數據的全面安全保護
