CN102722683A - 一种健康医疗信息安全存储的防护系统 - Google Patents
一种健康医疗信息安全存储的防护系统 Download PDFInfo
- Publication number
- CN102722683A CN102722683A CN2012101901398A CN201210190139A CN102722683A CN 102722683 A CN102722683 A CN 102722683A CN 2012101901398 A CN2012101901398 A CN 2012101901398A CN 201210190139 A CN201210190139 A CN 201210190139A CN 102722683 A CN102722683 A CN 102722683A
- Authority
- CN
- China
- Prior art keywords
- information
- territory
- health medical
- medical treatment
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种健康医疗信息安全存储的防护系统,其特征在于,所述系统包括信息分割模块、安全防护模块、知识库和代码库,其中:信息分割模块,用于提取关联系统数据库内的健康医疗数据文件,并将文件进行信息分割,形成用户的身份信息、健康医疗信息、映射关系数据,并分别存储在身份信息库、健康医疗信息库、映射关系库;身份信息与映射关系库内的信息成为保护对象;安全防护模块,用于获取被攻击的信息域信息,以被攻击域标为关键词,并按照域标入侵敏感度的定义,对域标敏感度进行调整,对于达到临界态势的域标,则从可执行的代码库中选取可远程执行的代码经封装后发送至攻击源,进行安全防护。
Description
技术领域
本发明涉及网络信息安全领域,更具体来说是数字医疗中健康医疗信息的安全存储和防护领域。
背景技术
区域医疗、医疗信息共享平台、居民健康档案中心等的出现,为信息化的安全防护提出了更高的要求。大量隐私集中在网络上,一旦出现网络安全事件,后果将难以想象。
传统的安全保障方法都是防护型的,随着黑客技术发展,这种模式无法彻底的保护信息的安全,并且往往处于被动状态。例如中国专利申请《信息安全防护方法、装置及服务器装置(专利申请号200810 085905.8)》,公开了一种信息安全防护方法、装置及服务器装置。该信息安全防护方法包括:判断对象软件是否在所保存的名单中;如果所述对象软件在所述名单中,则将第一权限分配给所述对象软件;如果所述对象软件不在所述名单中,则将低于第一权限的第二权限分配给所述对象软件。它通过对软件分配不同的权限来达到信息安全保护的作用。它仍然属于防护型,并且无法解决受黑客网络攻击问题,更不能结合健康医疗信息安全存储的要求。
发明内容
本发明目的是克服现有技术不足,提供一种健康医疗信息安全存储的防护系统。
本发明的方法通过如下方案实现:
通过设计信息分割模块,用于提取关联系统数据库内的健康医疗数据文件,并将文件进行信息分割,形成用户的身份信息、健康医疗信息、映射关系数据,并分别存储在身份信息库、健康医疗信息库、映射关系库;身份信息与映射关系库内的信息成为保护对象。可以大量降低被保护的数据量,因为只要用户的身份信息、映射关系得到保护,健康医疗信息的正文内容及时被泄露或窃取,用户的隐私仍然能达到很好保护。而健康医疗信息的正文内容的数据量在整个数据里面往往占70%以上。
为了改变传统防护型安全模式,本发明系统设置了攻击分析模块,用于提供攻击分析模型,并每隔一个自定义时间片,收集虚拟存储空间分析数据,并根据知识库定义的语法规则,统计出所有涉及到网络攻击的分析数据;将数据中有关内容相关型攻击的行为解析并封装为约定的XML文件格式;设置了安全防护模块,用于获取被攻击的信息域信息,以被攻击域标为关键词,并按照域标入侵敏感度的定义,对域标敏感度进行调整,对于达到临界态势的域标,则从可执行的代码库中选取可远程执行的代码经封装后发送至攻击源,进行安全防护;或以受害域为关键词,从数据库中仍然按照时间片的方式提取分析数据,由对受害域评估,计算并调整提交的各个信息域的域信息敏感度,对于达到临界态势的信息域,暂时屏蔽该信息域对应的映射关系库和身份信息库的访问。它通过监控虚拟存储空间内的健康医疗信息的网络攻击数据的分析,一旦达到临界态势将采用主动攻击方法保护自身信息的安全。采用了牺牲信息数据内的“健康医疗信息的正文”为利诱,实现对攻击行为的监控,进而实现主动防护。
附图说明
图1为本发明系统的结构框图。
具体实施方式
参考图1,本健康医疗信息安全存储的防护系统由信息分割模块、信息域构造模块、主动防御空间生成模块、域基元分配模块、攻击分析模块、安全防护模块、知识库和代码库组成。知识库用于提供各类语法规则和各种算法模型生成方法;代码库存储用于在系统本地或攻击源远程运行的各类代码。其中,这些信息分割模块、信息域构造模块、主动防御空间生成模块、域基元分配模块、攻击分析模块、安全防护模块的功能和相互连接关系如下:
信息分割模块,用于提取关联系统数据库内的健康医疗数据文件,并将文件进行信息分割,形成用户的身份信息、健康医疗信息、映射关系数据,并分别存储在身份信息库、健康医疗信息库、映射关系库;身份信息与映射关系库内的信息成为保护对象。
信息域构造模块,用于获得网络中各健康医疗信息库内所有的可供浏览和使用的医疗信息文件;根据其内容、栏目、数据元等属性构造出不同的信息域。
主动防御空间生成模块,用于根据系统接入或关联的应用系统数量、可承受负载等参数,生成一个或一个以上的可全面监控的虚拟存储空间。
域基元分配模块,用于将信息域的最基本元素域基元随机投放到虚拟存储空间,并形成域标;观测网络运行情况。
攻击分析模块,用于提供攻击分析模型,并每隔一个自定义时间片,收集虚拟存储空间分析数据,并根据知识库定义的语法规则,统计出所有涉及到网络攻击的分析数据;将数据中有关内容相关型攻击的行为解析并封装为约定的XML文件格式。
安全防护模块,用于从攻击分析模块获取被攻击的信息域信息,以被攻击域标为关键词,并按照域标入侵敏感度的定义,对域标敏感度进行调整,对于达到临界态势的域标,则从可执行的代码库中选取可远程执行的代码经封装后发送至攻击源,进行安全防护;以受害域为关键词,从数据库中仍然按照时间片的方式提取分析数据,由对受害域评估,计算并调整提交的各个信息域的域信息敏感度,对于达到临界态势的信息域,暂时屏蔽该信息域对应的映射关系库和身份信息库的访问。
实施时,各功能模块可以参考现有技术,通过各类编程语言开发而成。没有提到的算法或详细开发细节可以参考现有技术进行。
下面信息域构造模块进行信息域构造流程如下:
首先,利用系统数据搜索模型,将可使用的健康医疗信息文件进行统计汇总,根据信息的静态属性,结合分类算法进行初步分类;
然后根据选定的特征属性,对分类结果进行二次匹配,即域信息规约,此时,初步分类的结果将被细化和过滤成最终的可供模型使用的信息域;根据知识库定义,完成模型要求的必要属性信息补充;
最后按照随机映射的规则,将域基元分配到主动防御空间生成模块生成的虚拟存储空间。
综上所述,健康医疗信息安全存储的防护的整个流程是:
步骤一,通过信息分割模块提取关联系统数据库内的健康医疗数据文件,并将文件进行信息分割,形成用户的身份信息、健康医疗信息、映射关系数据,并分别存储在身份信息库、健康医疗信息库、映射关系库;身份信息与映射关系库内的信息成为保护对象。整个健康信息组成中,健康医疗信息正文部分所占的数据量是最大的,例如其中记载的体检表、健康检查记录、预防接种卡、各类病的管理记录、接诊、会诊、双向转诊记录等占整个信息文件数据量的70%以上。通过信息分割模块分割将能大量降低需要保护的数据量,实现重点防护效果。
步骤二,信息域构造模块,获得网络中各健康医疗信息库内所有的可供浏览和使用的医疗信息文件;根据其内容、栏目、数据元等属性构造出不同的信息域。
步骤三,主动防御空间生成模块,根据系统接入或关联的应用系统数量、可承受负载等参数,生成一个或一个以上的可全面监控的虚拟存储空间。
步骤四,域基元分配模块,将信息域的最基本元素域基元随机投放到虚拟存储空间,并形成域标;观测网络运行情况。
步骤五,攻击分析模块,提供攻击分析模型,并每隔一个自定义时间片,收集虚拟存储空间分析数据,并根据知识库定义的语法规则,统计出所有涉及到网络攻击的分析数据;将数据中有关内容相关型攻击的行为解析并封装为约定的XML文件格式。
步骤六,安全防护模块,从攻击分析模块获取被攻击的信息域信息,以被攻击域标为关键词,并按照域标入侵敏感度的定义,对域标敏感度进行调整,对于达到临界态势的域标,则从可执行的代码库中选取可远程执行的代码经封装后发送至攻击源,进行安全防护。
步骤七,安全防护模块,以受害域为关键词,从数据库中仍然按照时间片的方式提取分析数据,由对受害域评估,计算并调整提交的各个信息域的域信息敏感度,对于达到临界态势的信息域,暂时屏蔽该信息域对应的映射关系库和身份信息库的访问。
步骤八,等待下一个时间片,并循环步骤二至步骤七。
Claims (8)
1.一种健康医疗信息安全存储的防护系统,其特征在于,所述系统包括信息分割模块、安全防护模块、知识库和代码库,其中:
信息分割模块,用于提取关联系统数据库内的健康医疗数据文件,并将文件进行信息分割,形成用户的身份信息、健康医疗信息、映射关系数据,并分别存储在身份信息库、健康医疗信息库、映射关系库;身份信息与映射关系库内的信息成为保护对象;
安全防护模块,用于获取被攻击的信息域信息,以被攻击域标为关键词,并按照域标入侵敏感度的定义,对域标敏感度进行调整,对于达到临界态势的域标,则从可执行的代码库中选取可远程执行的代码经封装后发送至攻击源,进行安全防护;或以受害域为关键词,从数据库中仍然按照时间片的方式提取分析数据,由对受害域评估,计算并调整提交的各个信息域的域信息敏感度,对于达到临界态势的信息域,暂时屏蔽该信息域对应的映射关系库和身份信息库的访问。
2.如权利要求1所述的健康医疗信息安全存储的防护系统,其特征在于,还包括信息域构造模块,用于获得网络中各健康医疗信息库内所有的可供浏览和使用的医疗信息文件;根据其内容、栏目、数据元等属性构造出不同的信息域。
3. 如权利要求2所述的健康医疗信息安全存储的防护系统,其特征在于,还包括主动防御空间生成模块,用于根据系统接入或关联的应用系统数量、可承受负载等参数,生成一个或一个以上的可全面监控的虚拟存储空间。
4. 如权利要求3所述的健康医疗信息安全存储的防护系统,其特征在于,还包括域基元分配模块,用于将信息域的最基本元素域基元随机投放到虚拟存储空间,并形成域标;观测网络运行情况。
5. 如权利要求4所述的健康医疗信息安全存储的防护系统,其特征在于,还包括攻击分析模块,用于提供攻击分析模型,并每隔一个自定义时间片,收集虚拟存储空间分析数据,并根据知识库定义的语法规则,统计出所有涉及到网络攻击的分析数据;将数据中有关内容相关型攻击的行为解析并封装为约定的XML文件格式。
6.如权利要求5所述的健康医疗信息安全存储的防护系统,其特征在于,所述安全防护模块从攻击分析模块获取被攻击的信息域信息,以被攻击域标为关键词,并按照域标入侵敏感度的定义,对域标敏感度进行调整,对于达到临界态势的域标,则从可执行的代码库中选取可远程执行的代码经封装后发送至攻击源,进行安全防护;以受害域为关键词,从数据库中仍然按照时间片的方式提取分析数据,由对受害域评估,计算并调整提交的各个信息域的域信息敏感度,对于达到临界态势的信息域,暂时屏蔽该信息域对应的映射关系库和身份信息库的访问。
7. 如权利要求1至6任一所述的健康医疗信息安全存储的防护系统,其特征在于,所述知识库用于提供各类语法规则和各种算法模型生成方法。
8. 如权利要求1至6任一所述的健康医疗信息安全存储的防护系统,其特征在于,所述代码库存储用于在系统本地或攻击源远程运行的各类代码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101901398A CN102722683A (zh) | 2012-06-11 | 2012-06-11 | 一种健康医疗信息安全存储的防护系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101901398A CN102722683A (zh) | 2012-06-11 | 2012-06-11 | 一种健康医疗信息安全存储的防护系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102722683A true CN102722683A (zh) | 2012-10-10 |
Family
ID=46948437
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012101901398A Pending CN102722683A (zh) | 2012-06-11 | 2012-06-11 | 一种健康医疗信息安全存储的防护系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102722683A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105447409A (zh) * | 2015-12-11 | 2016-03-30 | 清华大学 | 一种大数据隐私处理方法及装置 |
CN111508617A (zh) * | 2020-07-01 | 2020-08-07 | 智博云信息科技(广州)有限公司 | 疫情数据维护方法、装置、计算机设备和可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101175013A (zh) * | 2006-11-03 | 2008-05-07 | 飞塔信息科技(北京)有限公司 | 一种拒绝服务攻击防护方法、网络系统和代理服务器 |
CN101593250A (zh) * | 2008-05-28 | 2009-12-02 | 奇智软件(北京)有限公司 | 信息安全防护方法、装置及服务器装置 |
CN102281163A (zh) * | 2011-09-19 | 2011-12-14 | 南京大学 | 一种网络入侵检测报警的方法 |
US8185933B1 (en) * | 2006-02-02 | 2012-05-22 | Juniper Networks, Inc. | Local caching of endpoint security information |
-
2012
- 2012-06-11 CN CN2012101901398A patent/CN102722683A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8185933B1 (en) * | 2006-02-02 | 2012-05-22 | Juniper Networks, Inc. | Local caching of endpoint security information |
CN101175013A (zh) * | 2006-11-03 | 2008-05-07 | 飞塔信息科技(北京)有限公司 | 一种拒绝服务攻击防护方法、网络系统和代理服务器 |
CN101593250A (zh) * | 2008-05-28 | 2009-12-02 | 奇智软件(北京)有限公司 | 信息安全防护方法、装置及服务器装置 |
CN102281163A (zh) * | 2011-09-19 | 2011-12-14 | 南京大学 | 一种网络入侵检测报警的方法 |
Non-Patent Citations (3)
Title |
---|
吴汝明 等: "区域医疗信息共享平台研究与实现", 《医学信息学杂志》 * |
郭伟斌: "深入探讨医院的信息防护", 《电脑知识与技术(学术交流)》 * |
陆维嘉 等: "大型医院电子病历信息系统的设计及实现", 《中国医疗器械杂志》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105447409A (zh) * | 2015-12-11 | 2016-03-30 | 清华大学 | 一种大数据隐私处理方法及装置 |
CN105447409B (zh) * | 2015-12-11 | 2019-04-05 | 清华大学 | 一种大数据隐私处理方法及装置 |
CN111508617A (zh) * | 2020-07-01 | 2020-08-07 | 智博云信息科技(广州)有限公司 | 疫情数据维护方法、装置、计算机设备和可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Monreale et al. | C-safety: a framework for the anonymization of semantic trajectories. | |
CN110380896A (zh) | 基于攻击图的网络安全态势感知模型和方法 | |
CN107657536A (zh) | 社保欺诈行为的识别方法和装置 | |
CN103136372B (zh) | 网络可信性行为管理中url快速定位、分类和过滤方法 | |
Taneja et al. | Preserving privacy of patients based on re-identification risk | |
EP2989586A1 (en) | Multi-tier storage based on data anonymization | |
Monti et al. | Protecting personal information: the right to privacy reconsidered | |
Gkountouna et al. | Anonymizing collections of tree-structured data | |
CN107211000A (zh) | 用于实现隐私防火墙的系统和方法 | |
Loukides et al. | Utility-aware anonymization of diagnosis codes | |
Wang et al. | A graph-based multifold model for anonymizing data with attributes of multiple types | |
CN102722683A (zh) | 一种健康医疗信息安全存储的防护系统 | |
Kaur et al. | Analysis of data security by using anonymization techniques | |
Murakami et al. | Designing a location trace anonymization contest | |
CN110417751A (zh) | 一种网络安全预警方法、装置和存储介质 | |
CN103442016B (zh) | 基于网站指纹推送白名单的方法及系统 | |
Prema et al. | Differential privacy in big data analytics for haptic applications | |
Abuwardih et al. | Privacy preserving data mining on published data in healthcare: A survey | |
Daniels et al. | Protecting Patients' Data: An Efficient Method for Health Data Privacy | |
WO2019019711A1 (zh) | 行为模式数据的发布方法、装置、终端设备及介质 | |
Indumathi et al. | A novel framework for optimised privacy preserving data mining using the innovative desultory technique | |
Kenekar et al. | Privacy preserving data mining on unstructured data | |
Tiwari et al. | A review on k-Anonymization techniques | |
Sadhya et al. | Capturing the Effects of Attribute based Correlation on Privacy in Micro-databases. | |
Radway | Predictive Privacy: Modeling Privacy Harms |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121010 |