CN109670340A - 一种医疗数据的安全可信交换共享方法和系统 - Google Patents
一种医疗数据的安全可信交换共享方法和系统 Download PDFInfo
- Publication number
- CN109670340A CN109670340A CN201811634466.1A CN201811634466A CN109670340A CN 109670340 A CN109670340 A CN 109670340A CN 201811634466 A CN201811634466 A CN 201811634466A CN 109670340 A CN109670340 A CN 109670340A
- Authority
- CN
- China
- Prior art keywords
- data
- management module
- hospital
- ucl
- medical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000013523 data management Methods 0.000 claims abstract description 106
- 244000035744 Hura crepitans Species 0.000 claims abstract description 72
- 238000007405 data analysis Methods 0.000 claims abstract description 15
- 238000005516 engineering process Methods 0.000 claims abstract description 12
- 238000012550 audit Methods 0.000 claims abstract description 11
- 238000012544 monitoring process Methods 0.000 claims description 28
- 230000008520 organization Effects 0.000 claims description 24
- 230000007246 mechanism Effects 0.000 claims description 18
- 230000006870 function Effects 0.000 claims description 10
- 238000005065 mining Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 6
- 241001269238 Data Species 0.000 claims description 5
- 238000005538 encapsulation Methods 0.000 claims description 5
- 238000007726 management method Methods 0.000 claims description 5
- 238000013507 mapping Methods 0.000 claims description 5
- 230000001105 regulatory effect Effects 0.000 claims description 5
- 230000001360 synchronised effect Effects 0.000 claims description 5
- 238000011160 research Methods 0.000 claims description 4
- 230000006872 improvement Effects 0.000 claims description 3
- 239000000203 mixture Substances 0.000 claims description 3
- 230000002787 reinforcement Effects 0.000 claims description 3
- 238000013480 data collection Methods 0.000 claims description 2
- 238000012559 user support system Methods 0.000 claims description 2
- 238000012800 visualization Methods 0.000 claims description 2
- 238000009412 basement excavation Methods 0.000 claims 1
- 238000000547 structure data Methods 0.000 claims 1
- 238000013475 authorization Methods 0.000 description 4
- 238000000586 desensitisation Methods 0.000 description 3
- 238000002474 experimental method Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000003745 diagnosis Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000007639 printing Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000002059 diagnostic imaging Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 230000002068 genetic effect Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 108090000623 proteins and genes Proteins 0.000 description 1
- 239000004576 sand Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
Abstract
本发明提出了一种医疗数据的安全可信交换共享系统和方法,采用以UCL方式对医疗数据进行封装,实现了在保护隐私的同时能够满足数据共享;通过在私有云内的医院端建设数据管理模块,解决数据的采集、存储、交换共享和使用问题,提供了安全可靠的数据分析平台;在公有云上,以安全沙箱的方式实现了混合云下的医疗数据交换共享,并借助区块链技术的分布式、不可篡改、可追溯等特性,结合安全沙箱所提供安全可靠的数据访问和权限控制,让数据以安全可信的方式进行流通,并且通过监管模块对其进行安全审计。本发明解决了混合云的环境下,数据流通中的安全可信问题,打破医院之间的信息孤岛,为数据提供者、数据使用者提供了数据桥梁。
Description
技术领域
本发明涉及一种医疗数据的安全可信交换共享方法和系统,属于医疗数据交换共享技术领域。
背景技术
近年来,医疗大数据正处于井喷式发展阶段,从国家卫健委提供的数据来看,在过去几年,医疗大数据应用市场规模从2014年的6.06亿、2015年的8.44亿、2016年的13.67猛增到2017年的41.15亿。增长率超过200%。但是不同于一般行业的数据,医疗数据具有其特殊的敏感性和重要性。医疗数据的来源和范围具有多样化的特征,包括病历信息、医疗保险信息、健康日志、基因遗传、医学实验、科研数据等。个人的医疗数据关系到个人的隐私保护,医疗实验数据、科研数据不仅关系到数据主体的隐私、行业发展,甚至关系到国家安全。如何解决好医疗数据的安全的前提下,实现数据的交换共享,避免信息孤岛,成为当前亟需解决的问题。目前对于医疗数据的安全保护主要是采用加密技术来实现,但是不管是对称加密还是非对称加密,都存在着秘钥难管理、数据检索难、数据权限缺乏灵活性等问题。最近有人引入了区块链技术来解决数据交换共享过程中追溯和防篡改问题,但却对数据检索时的隐私问题的无法形成有效保护。
所述的安全问题,正是由于缺乏一个整体的解决方案,无法对医疗数据的交换共享进行全方位的安全保障。为了实现这个目标,我们提出了一种实现安全交换共享的医疗数据方法和装置,通过数据管理模块解决数据采集、存储和使用问题,利用区块链解决数据流通中的安全问题,将数据参照李幼平院士提出UCL方式进行封装,在保障数据隐私同时实现数据的交换共享,以安全沙箱加注册登记中心的方式来提供安全可靠的数据访问和权限控制。本发明能够在保障数据安全和数据隐私的前提下,医院与医院之间和医院与第三方之间能够以更高效、更安全的方式进行数据交换共享。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种实现安全交换共享的医疗数据方法和系统。
本发明通过以下技术方案实现,采用以UCL方式对医疗数据进行封装,让其成为数据交换共享的最小单元,实现了在保护隐私的同时能够满足数据共享;通过在私有云上的医院数据端建设数据管理模块,解决数据的采集、存储、交换共享和使用问题,提供了安全可靠的数据分析平台;在公有云上,以安全沙箱的方式实现了公有云与私有云组成的混合云下的医疗数据交换共享,并借助区块链技术的分布式、不可篡改、可追溯特性,结合安全沙箱所提供安全可靠的数据访问和权限控制,让数据以安全可信的方式进行流通,并且通过监管模块对其进行安全审计。
一种实现安全交换共享的医疗数据装置:
包括架构在公有云与私有云组成的,混合云框架上的医院数据端、监管模块、安全沙箱服务端、安全沙箱客户端;安全沙箱客户端通过安全沙箱服务端及监管模块访问医院数据端;
所述的医院数据端为n个,n≥1,部署在私有云上,医院数据端包含UCL查询接口、医院数据管理模块、采集接口、前置机接口、医院业务系统;实现从医疗业务系统采集医疗数据并完成数据治理,为数据使用者提供数据管理、UCL封装和注册登记、数据发布、数据检索、数据分析挖掘的服务功能;医院数据管理模块分别与监管接口和注册登记接口连接;
所述的安全沙箱服务端、安全沙箱客户端部署在公有云上,通过安全沙箱客户端访问安全沙箱服务端的安全数据管理模块;作为一个独立的、安全的逻辑空间,将私有云上应用及存储区域与公有云上应用及数据划分开,限制两方数据的互相通信,加固应用的数据安全性;
所述的监管模块部署在私有云或者公有云上;包含监管中心、区块链、第三方监管机构数据管理模块、资源数据库、数据资源查询接口;其中监管中心是利用区块链技术对上链后的医疗数据进行监管和安全审计,并通过智能合约的方式保证链上数据的交换和共享;第三方监管机构数据管理模块,用于将区块链和医院数据管理模块上获取的UCL信息整理后同步到资源数据库,并基于资源数据库通过数据资源查询接口提供统一的UCL检索服务;
所述的医院数据端内部以及n个医院数据端之间的交换共享是在私有云上完成;
所述的医院数据端与第三方医疗科研机构的医疗数据交换共享过安全沙箱服务端、安全沙箱客户端在公有云上完成。
本发明提供的技术方案带来的有益效果是:在不涉及隐私医疗数据和保障数据安全的前提下,通过在私有云和公有云的安全屋内建设数据管理模块,解决数据采集、存储和使用问题,提供安全可靠的数据分析平台,实现医疗数据交换共享。借助区块链技术的分布式、不可篡改、可追溯等特性,结合安全屋和注册登记中心所提供安全可靠的数据访问和权限控制,解决数据流通中的安全问题,并且建立了一套安全审计的工作机制。为了实现在保护隐私的同时能够满足数据共享,提出以UCL方式对医疗数据进行封装,让其成为数据交换共享的最小单元。本发明提出的方法,能够实现在混合云的环境下,保障从数据采集、数据存储、数据流通和数据使用过程的安全,打破医院之间的信息孤岛问题,为数据提供者、数据使用者提供了数据桥梁,即为医院与医疗数据第三方使用者提供桥梁,同时能够对整个数据实行监管,让医疗数据创造出更大价值。
附图说明
图1为本发明的结构一示意图。
图2为本发明的结构二示意图。
具体实施方式
下面通过附图1和图2,对本发明的技术方案做进一步的详细描述。
一种医疗数据的安全可信交换共享方法,采用以UCL方式对医疗数据进行封装,让其成为数据交换共享的最小单元,实现了在保护隐私的同时能够满足数据共享;
通过在私有云上的医院数据端建设数据管理模块,解决数据的采集、存储、交换共享和使用问题,提供了安全可靠的数据分析平台;在公有云上,以安全沙箱的方式实现了公有云与私有云组成的混合云下的医疗数据交换共享,并借助区块链技术的分布式、不可篡改、可追溯特性,结合安全沙箱所提供安全可靠的数据访问和权限控制,让数据以安全可信的方式进行流通,并且通过监管模块对其进行安全审计。
一种实现安全交换共享的医疗数据装置:
包括架构在公有云与私有云组成的,混合云框架上的医院数据端1、监管模块2、安全沙箱服务端3、安全沙箱客户端4;安全沙箱客户端4通过安全沙箱服务端3及监管模块2访问医院数据端1;
所述的医院数据端1为n个,n≥1,部署在私有云上,医院数据端1包含UCL查询接口11、医院数据管理模块12、采集接口13、前置机接口14、医院业务系统15;实现从医疗业务系统15采集医疗数据并完成数据治理,为数据使用者提供数据管理、UCL封装和注册登记、数据发布、数据检索、数据分析挖掘的服务功能;医院数据管理模块12分别与监管接口5和注册登记接口6连接;
所述的安全沙箱服务端3、安全沙箱客户端4部署在公有云上,通过安全沙箱客户端4访问安全沙箱服务端3的安全数据管理模块31;作为一个独立的、安全的逻辑空间,将私有云上应用及存储区域与公有云上应用及数据划分开,限制两方数据的互相通信,加固应用的数据安全性;
所述的监管模块2部署在私有云或者公有云上;包含监管中心21、区块链22、第三方监管机构数据管理模块23、资源数据库24、数据资源查询接口25;其中监管中心21是利用区块链22技术对上链后的医疗数据进行监管和安全审计,并通过智能合约的方式保证链上数据的交换和共享;第三方监管机构数据管理模块23,用于将区块链22和医院数据管理模块12上获取的UCL信息整理后同步到资源数据库24,并基于资源数据库24通过数据资源查询接口25提供统一的UCL检索服务;
所述的医院数据端1内部以及n个医院数据端1之间的交换共享是在私有云上完成;
所述的医院数据端1与第三方医疗科研机构的医疗数据交换共享过安全沙箱服务端3、安全沙箱客户端4在公有云上完成。
本发明以UCL作为交换共享的最小单元交换共享时包括以下方法:
步骤S101:医院数据管理模块12负责对医疗数据进行采集、清洗、转换和脱敏;并提供数据分析等数据服务;
步骤S102:医院数据管理模块12对数据进行UCL封装;
步骤S103:数据使用者在医院数据管理模块12上对指定医疗数据集构建智能合约并进行数据发布申请操作;
步骤S104:管理员医院数据管理模块12上审核发布申请;
步骤S105:数据发布申请审核通过后,医院数据管理模块12自动连接区块链22网络,通过注册登记接口6,将UCL和医疗机构的映射关系封装成区块,以键值对的结构登记到区块链22,同时将智能合约注册到区块链22;上述过程由监管中心21负责监管;
步骤S106:第三方监管机构数据管理模块23监听到区块链22上UCL数据有变更后,会与医院数据管理模块12同步UCL数据,经过数据校验后将UCL信息整合形成资源数据库24,并由数据资源查询接口25提供统一UCL检索服务;
步骤S107:用户在医院数据管理模块12上,支持以 UCL检索的方式向第三方监管机构数据管理模块21获取UCL数据,并支持以可视化360视图的方式查看UCL数据。
优选地,在步骤S101中,医院数据管理模块12实现从医疗系统的采集医疗数据并完成数据治理。具体来说,医院数据管理模块12通过数据采集组件从医院内部系统获取医疗数据。需要说明的是,医院的内部系统和医院数据管理模块12虽然都是部署在私有云内,但其网络是隔离的,医院数据管理模块12的数据采集模块必须通医院的前置机接口14才能进行单向的数据采集,保证医院内部系统的安全。医院数据管理模块12在采集过程的同时,会进行数据清洗转换和数据脱敏,形成结构化和标准化的医疗数据,根据数据敏感级别选择完全脱敏或则半脱敏规则模糊化处理隐私敏感信息
优选地,在步骤S102中,医院数据管理模块12会按照临床医疗UCL格式对需要医疗数据进行UCL封装,具体信息包括:患者的性别、出生日期、出生地、宗教、职业、医保、EMPI、就诊唯一标识、就诊时间、就诊名称、就诊年龄、医疗机构标识;而语义信息主要是面向数据提供者,主要体现医生治疗行为和意图,包括:摘要、患者基本信息、门急诊/住院就诊信息、实验室检验报告、医学影像检查报告、门诊/住院收费明细、电子病历、诊断明细报告、手术明细报告、门诊处方明细和住院医嘱明细、数据质量、评价;管理信息主要是为数据内容提供管理的依据,面向的是数据的管理和监督方,包括:版权、出处、安全和签名,支持可信度认证和溯源。
优选地,在步骤S103中,医院内的医生或科研工作者在医院数据管理模块12上可以根据实际情况,主动圈定需要发布的数据范围,针对发布数据构建智能合约,并提交发布申请。
优选地,在步骤S104中,管理人员在第三方监管机构数据管理模块23上对数据发布申请进行审批。
优选地,在步骤S105中,当发布申请通过后,医院数据管理模块12自动连接区块链网络,将UCL和医疗机构的映射关系封装为区块,内容表示为<ID,UCL哈希值,机构ID>键值对的结构,通过注册登记接口,将其注册到区块链;同时将智能合约到部署区块链上,上述过程由监管中心21负责监管。此时,区块链22负责管理智能合约和记录所有操作记录,并透明地公开所有智能合约调用和数据访问记录。区块链22上会包含合约的每一笔交易,由区块链共识机制保障可信,通过多方签名的方式保证合约交易的有效。
优选地,在步骤S106中,因为医院数据管理模块12会将UCL和医疗机构的映射关系封装成区块,通过注册登记接口注册到区块链22,因此当第三方监管机构数据管理模块23监听到区块链上UCL数据发生变更时,第三方监管机构数据管理模块23会主动向医院数据管理模块12请求UCL数据;需要说明的是,监听方式可以是医院数据管理模块12以实时消息方式通知,也可以是第三方监管机构数据管理模块23通过定时轮询的方式向区块链查询,或则是两种方式相结合的方式,实际采取哪种方式取决于场景时效性和准确性的需要。
进一步地,为了保证数据一致性,第三方监管机构数据管理模块23需要对UCL数据进行校验,校验方法是:对获取的UCL数据进行哈希运算,将其哈希值与区块链上的获取的哈希值进行比对,哈希值一样代表校验通过,反之不通过。
进一步地,第三方监管机构数据管理模块23会将校验通过的UCL进行整理后同步到资源数据库24,并基于资源数据库24形成统一的UCL检索服务。
优选地,在步骤S107中,因为第三方监管机构数据管理模块23上提供了统一UCL检索服务,因此数据使用者在医院数据管理模块12上发起的UCL检索请求,实际会转发到第三方监管机构数据管理模块23上;后者通过检索本模块存储的全局的UCL目录并返回结果;此时,数据使用者可视化360视图的方式查看返回的UCL数据。
需要说明的是,区块链22上只记录了医院已发布的医疗UCL数据,上述检索也只能针对对已经发布的数据进行。这样做的目的是因为UCL标签中包含医疗数据中的关键信息,是对患者一次就诊为单元的标准医疗数据的提炼,这样的方式不仅保证数据隐私,而且对于数据使用者来说,UCL标签所包含的信息可以满足基础性的医疗临床分析需求。
优选地,在数据管理平台通过监管接口5,用户具有查询区块链22历史记录的权限,具体来说医院数据管理模块12查询区块链,可以获知本机构UCL数据的历史数据流向和数据请求,同理在第三方监管机构数据管理模块23上可以查询所有被监管机构UCL数据的历史流向和请求。
本发明以完整的明细医疗数据的交换共享时包括如下步骤:
步骤S201:当医院数据管理模块12的用户需要请求数据更多详细信息时,可以针对UCL数据发起明细数据请求;
步骤S202:第三方监管机构数据管理模块23在收到明细数据请求后,会根据数据出处向对应医院数据管理模块12收集数据;
步骤S203:第三方监管机构数据管理模块23将收集的数据返回给用户,同时调用智能合约;
步骤S204:在监管中心21监管下,区块链22上永久记录该数据操作和智能合约调用记录,由区块链2共识机制保障可信,通过多方签名的方式保证合约交易的有效;
步骤S205:医院数据管理模块12接收到明细数据,以可视化平台的方式为数据使用者提供数据管理、数据分析挖掘的功能。
优选地,在步骤S201中,若数据使用者需要进一步请求包含更多详细信息的明细数据,可以在医院数据管理模块12针对之前返回的UCL数据发起数据详情申请。医院数据管理模块12在发起医疗数据详情申请时,会向第三方监管机构上的安全数据管理模块31发送请求。
优选地,在步骤S202和S203中,第三方监管机构数据管理模块23根据通过UCL中的管理信息可以追溯数据出处,定位明细数据源。具体来说,第三方监管机构数据管理模块23根据UCL中包含的机构信息来识别数据来源哪家机构,通过语用信息来定位匹配具体数据记录,通过安全信息中的级别判断是否需要过滤;因为向数据所有方即医院端的数据管理模块发起的请求涉及明细数据,所以第三方监管机构数据管理模块23在将数据汇总返回给请求方时,会调用智能合约。
优选地,在步骤S204中,通过监管接口,所有智能合约历史调用记录和查询数据记录都会存储在区块链中。区块链22包含合约的每一笔交易,由区块链共识机制保障可信,通过多方签名的方式保证合约交易的有效。监管中心21作为区块链22管理者,负责对上述数据操作进行监管和清算。
进一步地,在数据管理平台通过监管接口,在医院数据管理模块12查询区块链,可以获知本机构明细数据的历史数据流向和数据请求,同理在第三方监管机构数据管理模块23上可以查询所有被监管机构明细数据的历史数据流向和请求。
优选地,在步骤S205中,医院内的医生和科研工作者在医院数据管理模块12上对返回的医疗数据进行数据探索、数据分析挖掘。需要说明的,医院数据管理模块12所提供上述数据分析服务,是在数据访问的上层抽象出数据服务,它屏蔽了底层的数据访问细节,因此用户不能进行复制/粘贴、下载导出、打印等操作,避免数据的流出。
当所述的监控模块2部署在公有云上时,医疗数据交换共享包括如下步骤:
步骤S301:安全沙箱客户端4发起连接请求,对登录用户的身份进行认证和鉴权;
步骤S302:通过安全沙箱客户端4与安全沙箱服务端3进行安全连接。
步骤S303:在安全沙箱服务端3内的安全数据管理模块31上,通过数据资源查询接口25发起UCL检索数据访问请求时,获取UCL数据;
步骤S304:当用户请求数据更多明细数据时,结果数据只能返回到安全沙箱服务端3内,同时区块链22上永久记录该数据操作和智能合约历史调用记录;
步骤S305:用户在安全沙箱服务端3内的安全数据管理模块31上,对返回数据进行进一步的数据分析和挖掘。
优选地,在步骤S301和S302中,因为是在公有云上,为了数据安全需要将安全数据管理模块31部署在安全沙箱服务端3内。安全沙箱服务端3作为一个独立的逻辑存储空间,将设备上的数据管理模块服务和存储区域与个人的划分开,限制两方数据的互相通信,从而加固了数据安全性。具体来说,安全沙箱服务端3要保证安全数据管理模块31的安全,需要包括应用服务安全、连接安全和存储安全这3个方面,具体如下:
在应用服务安全方面,安全沙箱内部是不能安装普通的应用服务,包括企业内部开发或是来自于公开市场的应用服务,只有经过安全授权的应用服务才能够在运行在沙箱内。需要说明的是,应用服务是以安全加固容器的方式运行的,所有连接和存储访问都必须通过授权配置,从而保证沙箱内部安全。
在连接安全方面,安全沙箱服务端3内的安全数据管理模块31,对于任何连接请求,都必须进行统一的身份验证。具体来说,第三方的数据使用者可以使用安全沙箱客户端4登录来使用数据管理模块,但必须进行统一的身份验证登陆。具体来说,需要提前对登录用户的角色、用户组、岗位、机构等对用户授权,支持系统级粗粒度授权,可以根据不同业务系统的授权策略,制定不同的管理规范;统一不同业务的认证方式,可以支持用户名口令、数字证书等多种身份认证方式;制定系统统一的权限策略。可以针对多维度授权,并可以支持多种条件限制。一旦有发现基于违反安全策略的行为,会自动销毁数据功能。企业安全容器,很好的解决了,企业应用延伸到移动设备时,设备上的数据安全问题。但是仅仅进行身份和权限认证还不够,在整个安全体系中,还有一个环节,就是安全沙箱客户端4和安全沙箱服务端3的通信安全问题,这就涉及到了安全隧道技术。安全沙箱客户端都加入了一个安全隧道的连接器,通过配合服务端的安全网关,可以建立一条从客户端到安全网关的加密隧道,类似于VPN技术。
在存储安全方面,安全沙箱对于敏感数据都一般只存储在内存上,不存储到磁盘上,只有开放数据才在磁盘上进行保存。此外,安全沙箱还可以提供多一层的密码保护和数据加密。除了设备的开机密码外,当用到安全沙箱内部的任何一个服务时,需要进行第二层的密码验证。同时,所有进到沙箱内部的数据都是进行了加密存储的。即使当设备丢失,越狱后,能够读出沙箱内的文件,但文件已被加密,也无法破解文件的内容。
优选地,在步骤S303中,数据使用者在通过安全沙箱内的安全数据管理模块31向私有云内的安全数据管理模块31发起UCL检索请求;与私有云的数据请求流程类似,区别只是查询结果返回到安全沙箱服务端3内。
优选地,在步骤S304中,与私有云的明细数据请求类似,数据使用者查看了UCL数据后,向安全数据管理模块31发起数据详情请求,结果返回到安全沙箱内,同时调用智能合约,通过监管接口,所有智能合约历史调用记录和查询数据历史记录都会存储在区块链22中。此时,区块链22包含合约的每一笔交易,由区块链共识机制保障可信,通过多方签名的方式保证合约交易的有效。需要说明的是,返回给安全数据管理模块31的数据一般只存储到内存上,待用户退出后会自动清理删除;但是用户可以保留本次检索的规则,下次登录后可以根据此检索规则重新请求数据。
优选地,在步骤S305中,数据使用者在安全沙箱内数据管理模块上进行科研分析和探索,但是除了限制复制/粘贴、下载导出、打印等功能外,还需要限制安全沙箱客户端4的缓存功能,避免缓存数据带来的安全隐患。
监管模块21可以部署在私有云上,也可以部署在公有云上,当实际组织架构中没有第三方监管机构这层的管理机构,可以选择如图2所示的架构,将监管模块2和安全沙箱服务端3功能合并后部署在公有云上,把第三方监管机构数据管理模块23中的功能和服务集成安全数据管理模块31里;此时,安全沙箱内允许保存UCL目录数据,将UCL与医疗机构的映射关系、智能合约调用记录和查询数据记录封装成区块,并注册和记录到公有云的区块链22上,并通过公有云上的监管中心对其进行监管和安全审计。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (6)
1.一种医疗数据的安全可信交换共享方法,其特征是:采用以UCL方式对医疗数据进行封装,让其成为数据交换共享的最小单元,实现了在保护隐私的同时能够满足数据共享;
通过在私有云上的医院数据端建设数据管理模块,解决数据的采集、存储、交换共享和使用问题,提供了安全可靠的数据分析平台;在公有云上,以安全沙箱的方式实现了公有云与私有云组成的混合云下的医疗数据交换共享,并借助区块链技术的分布式、不可篡改、可追溯特性,结合安全沙箱所提供安全可靠的数据访问和权限控制,让数据以安全可信的方式进行流通,并且通过监管模块对其进行安全审计。
2.根据权利要求1所述的一种实现安全交换共享的医疗数据方法,其特征在于包括以下装置:
包括架构在公有云与私有云组成的,混合云框架上的医院数据端(1)、监管模块(2)、安全沙箱服务端(3)、安全沙箱客户端(4);安全沙箱客户端(4)通过安全沙箱服务端(3)及监管模块(2)访问医院数据端(1);
所述的医院数据端(1)为n个,n≥1,部署在私有云上,医院数据端(1)包含UCL查询接口(11)、医院数据管理模块(12)、采集接口(13)、前置机接口(14)、医院业务系统(15);实现从医疗业务系统(15)采集医疗数据并完成数据治理,为数据使用者提供数据管理、UCL封装和注册登记、数据发布、数据检索、数据分析挖掘的服务功能;医院数据管理模块(12)分别与监管接口(5)和注册登记接口(6)连接;
所述的安全沙箱服务端(3)、安全沙箱客户端(4)部署在公有云上,通过安全沙箱客户端(4)访问安全沙箱服务端(3)的安全数据管理模块(31);作为一个独立的、安全的逻辑空间,将私有云上应用及存储区域与公有云上应用及数据划分开,限制两方数据的互相通信,加固应用的数据安全性;
所述的监管模块(2)部署在私有云或者公有云上;包含监管中心(21)、区块链(22)、第三方监管机构数据管理模块(23)、资源数据库(24)、数据资源查询接口(25);其中监管中心(21)是利用区块链(22)技术对上链后的医疗数据进行监管和安全审计,并通过智能合约的方式保证链上数据的交换和共享;第三方监管机构数据管理模块(23),用于将区块链(22)和医院数据管理模块(12)上获取的UCL信息整理后同步到资源数据库(24),并基于资源数据库(24)通过数据资源查询接口(25)提供统一的UCL检索服务。
3.根据权利要求2所述的一种实现安全交换共享的医疗数据装置,其特征在于包括以下方法:
所述的医院数据端(1)内部以及n个医院数据端(1)之间的交换共享是在私有云上完成;
所述的医院数据端(1)与第三方医疗科研机构的医疗数据交换共享过安全沙箱服务端(3)、安全沙箱客户端(4)在公有云上完成。
4.根据权利要求2所述的一种实现安全交换共享的医疗数据装置,其特征在于以UCL作为交换共享的最小单元交换共享包括以下方法:
步骤S101:医院数据管理模块(12)负责对医疗数据进行采集、清洗、转换和脱敏;并提供数据分析等数据服务;
步骤S102:医院数据管理模块(12)对数据进行UCL封装;
步骤S103:数据使用者在医院数据管理模块(12)上对指定医疗数据集构建智能合约并进行数据发布申请操作;
步骤S104:管理员医院数据管理模块(12)上审核发布申请;
步骤S105:数据发布申请审核通过后,医院数据管理模块(12)自动连接区块链(22)网络,通过注册登记接口(6),将UCL和医疗机构的映射关系封装成区块,以键值对的结构登记到区块链(22),同时将智能合约注册到区块链(22);上述过程由监管中心(21)负责监管;
步骤S106:第三方监管机构数据管理模块(23)监听到区块链(22)上UCL数据有变更后,会与医院数据管理模块(12)同步UCL数据,经过数据校验后将UCL信息整合形成资源数据库(24),并由数据资源查询接口(25)提供统一UCL检索服务;
步骤S107:用户在医院数据管理模块(12)上,支持以 UCL检索的方式向第三方监管机构数据管理模块(21)获取UCL数据,并支持以可视化360视图的方式查看UCL数据。
5.根据权利要求2所述的一种实现安全交换共享的医疗数据装置,其特征在于以完整的明细医疗数据的交换共享,包括如下步骤:
步骤S201:当医院数据管理模块(12)的用户需要请求数据更多详细信息时,可以针对UCL数据发起明细数据请求;
步骤S202:第三方监管机构数据管理模块(23)在收到明细数据请求后,会根据数据出处向对应医院数据管理模块(12)收集数据;
步骤S203:第三方监管机构数据管理模块(23)将收集的数据返回给用户,同时调用智能合约;
步骤S204:在监管中心(21)监管下,区块链(22)上永久记录该数据操作和智能合约调用记录,由区块链(2)共识机制保障可信,通过多方签名的方式保证合约交易的有效;
步骤S205:医院数据管理模块(12)接收到明细数据,以可视化平台的方式为数据使用者提供数据管理、数据分析挖掘的功能。
6.根据权利要求2所述的一种实现安全交换共享的医疗数据装置,其特征在于监控模块(2)部署在公有云上时,医疗数据交换共享包括如下步骤:
步骤S301:安全沙箱客户端(4)发起连接请求,对登录用户的身份进行认证和鉴权;
步骤S302:通过安全沙箱客户端(4)与安全沙箱服务端(3)进行安全连接。
步骤S303:在安全沙箱服务端(3)内的安全数据管理模块(31)上,通过数据资源查询接口(25)发起UCL检索数据访问请求时,获取UCL数据;
步骤S304:当用户请求数据更多明细数据时,结果数据只能返回到安全沙箱服务端(3)内,同时区块链(22)上永久记录该数据操作和智能合约历史调用记录;
步骤S305:用户在安全沙箱服务端(3)内的安全数据管理模块(31)上,对返回数据进行进一步的数据分析和挖掘。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811634466.1A CN109670340A (zh) | 2018-12-29 | 2018-12-29 | 一种医疗数据的安全可信交换共享方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811634466.1A CN109670340A (zh) | 2018-12-29 | 2018-12-29 | 一种医疗数据的安全可信交换共享方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109670340A true CN109670340A (zh) | 2019-04-23 |
Family
ID=66147467
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811634466.1A Pending CN109670340A (zh) | 2018-12-29 | 2018-12-29 | 一种医疗数据的安全可信交换共享方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109670340A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110457303A (zh) * | 2019-08-08 | 2019-11-15 | 北京芯际科技有限公司 | 一种基于区块链的政务数据共享系统 |
| CN110659260A (zh) * | 2019-09-11 | 2020-01-07 | 北京市天元网络技术股份有限公司 | 基于四聚理念的大数据生态系统构建方法以及装置 |
| CN110706797A (zh) * | 2019-09-16 | 2020-01-17 | 重庆华医康道科技有限公司 | 一种医疗机构的医疗数据实时上链的方法 |
| CN110739039A (zh) * | 2019-10-23 | 2020-01-31 | 重庆华医康道科技有限公司 | 一种处方流转系统及方法 |
| CN111161818A (zh) * | 2019-12-31 | 2020-05-15 | 甘肃省卫生健康统计信息中心(西北人口信息中心) | 一种基于大数据技术的医疗数据交换共享系统及方法 |
| CN111768824A (zh) * | 2020-06-23 | 2020-10-13 | 中国工商银行股份有限公司 | 基于区块链的健康信息辅助医疗方法、节点及系统 |
| CN112100268A (zh) * | 2020-11-17 | 2020-12-18 | 江苏省质量和标准化研究院 | 一种统一社会信用代码核查平台系统及其方法 |
| CN112347470A (zh) * | 2020-11-27 | 2021-02-09 | 国家电网有限公司大数据中心 | 基于区块链和数据安全沙箱的电网数据保护方法及系统 |
| CN112380543A (zh) * | 2020-10-23 | 2021-02-19 | 重庆大学 | 基于区块链的电子医疗数据隐私保护与安全共享系统 |
| CN112447306A (zh) * | 2019-08-30 | 2021-03-05 | 仁灏优医信息技术服务(深圳)有限公司 | 一种新型互联网诊疗服务模式 |
| CN112768022A (zh) * | 2021-01-26 | 2021-05-07 | 杭州卓健信息科技有限公司 | 一种医疗数据流转用的系统及方法 |
| CN112905582A (zh) * | 2021-03-22 | 2021-06-04 | 杭州联众医疗科技股份有限公司 | 一种基于医疗数据的数据银行系统 |
| CN113553374A (zh) * | 2021-06-25 | 2021-10-26 | 北京八分量信息科技有限公司 | 一种去中心化分布式大数据区块链信息存储系统 |
| CN113590571A (zh) * | 2021-09-29 | 2021-11-02 | 睿至科技集团有限公司 | 一种私有云资源和公有云资源的共享方法及系统 |
| CN114024719A (zh) * | 2021-10-13 | 2022-02-08 | 北京八分量信息科技有限公司 | 一种基于区块链技术的医疗信息安全管理系统 |
| CN115396260A (zh) * | 2022-07-15 | 2022-11-25 | 生命奇点(北京)科技有限公司 | 智能医学数据网关系统 |
| WO2023029655A1 (zh) * | 2021-09-06 | 2023-03-09 | 中兴通讯股份有限公司 | 数据共享方法、网络侧设备、系统、电子设备和存储介质 |
| CN115809950A (zh) * | 2023-02-07 | 2023-03-17 | 烟台软图信息科技有限公司 | 一种机房运维管理平台及管理办法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105868389A (zh) * | 2016-04-15 | 2016-08-17 | 北京思特奇信息技术股份有限公司 | 一种基于mongoDB的数据沙盒实现方法及系统 |
| CN106682530A (zh) * | 2017-01-10 | 2017-05-17 | 杭州电子科技大学 | 一种基于区块链技术的医疗信息共享隐私保护方法及装置 |
| CN106845056A (zh) * | 2015-12-04 | 2017-06-13 | 北大医疗信息技术有限公司 | 医疗信息的整合方法及整合装置 |
| CN207117673U (zh) * | 2017-04-06 | 2018-03-16 | 北京算云联科科技有限公司 | 一种基于混合云的物联网系统 |
-
2018
- 2018-12-29 CN CN201811634466.1A patent/CN109670340A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106845056A (zh) * | 2015-12-04 | 2017-06-13 | 北大医疗信息技术有限公司 | 医疗信息的整合方法及整合装置 |
| CN105868389A (zh) * | 2016-04-15 | 2016-08-17 | 北京思特奇信息技术股份有限公司 | 一种基于mongoDB的数据沙盒实现方法及系统 |
| CN106682530A (zh) * | 2017-01-10 | 2017-05-17 | 杭州电子科技大学 | 一种基于区块链技术的医疗信息共享隐私保护方法及装置 |
| CN207117673U (zh) * | 2017-04-06 | 2018-03-16 | 北京算云联科科技有限公司 | 一种基于混合云的物联网系统 |
Non-Patent Citations (1)
| Title |
|---|
| 刘阳等: "基于混合云技术的医院IT架构研究", 《中国数字医学》 * |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110457303A (zh) * | 2019-08-08 | 2019-11-15 | 北京芯际科技有限公司 | 一种基于区块链的政务数据共享系统 |
| CN112447306A (zh) * | 2019-08-30 | 2021-03-05 | 仁灏优医信息技术服务(深圳)有限公司 | 一种新型互联网诊疗服务模式 |
| CN110659260A (zh) * | 2019-09-11 | 2020-01-07 | 北京市天元网络技术股份有限公司 | 基于四聚理念的大数据生态系统构建方法以及装置 |
| CN110706797A (zh) * | 2019-09-16 | 2020-01-17 | 重庆华医康道科技有限公司 | 一种医疗机构的医疗数据实时上链的方法 |
| CN110739039A (zh) * | 2019-10-23 | 2020-01-31 | 重庆华医康道科技有限公司 | 一种处方流转系统及方法 |
| CN111161818A (zh) * | 2019-12-31 | 2020-05-15 | 甘肃省卫生健康统计信息中心(西北人口信息中心) | 一种基于大数据技术的医疗数据交换共享系统及方法 |
| CN111768824A (zh) * | 2020-06-23 | 2020-10-13 | 中国工商银行股份有限公司 | 基于区块链的健康信息辅助医疗方法、节点及系统 |
| CN112380543B (zh) * | 2020-10-23 | 2024-03-19 | 重庆大学 | 基于区块链的电子医疗数据隐私保护与安全共享系统 |
| CN112380543A (zh) * | 2020-10-23 | 2021-02-19 | 重庆大学 | 基于区块链的电子医疗数据隐私保护与安全共享系统 |
| CN112100268A (zh) * | 2020-11-17 | 2020-12-18 | 江苏省质量和标准化研究院 | 一种统一社会信用代码核查平台系统及其方法 |
| CN112347470A (zh) * | 2020-11-27 | 2021-02-09 | 国家电网有限公司大数据中心 | 基于区块链和数据安全沙箱的电网数据保护方法及系统 |
| CN112768022A (zh) * | 2021-01-26 | 2021-05-07 | 杭州卓健信息科技有限公司 | 一种医疗数据流转用的系统及方法 |
| CN112905582A (zh) * | 2021-03-22 | 2021-06-04 | 杭州联众医疗科技股份有限公司 | 一种基于医疗数据的数据银行系统 |
| CN113553374A (zh) * | 2021-06-25 | 2021-10-26 | 北京八分量信息科技有限公司 | 一种去中心化分布式大数据区块链信息存储系统 |
| WO2023029655A1 (zh) * | 2021-09-06 | 2023-03-09 | 中兴通讯股份有限公司 | 数据共享方法、网络侧设备、系统、电子设备和存储介质 |
| CN113590571A (zh) * | 2021-09-29 | 2021-11-02 | 睿至科技集团有限公司 | 一种私有云资源和公有云资源的共享方法及系统 |
| CN113590571B (zh) * | 2021-09-29 | 2022-01-18 | 睿至科技集团有限公司 | 一种私有云资源和公有云资源的共享方法及系统 |
| CN114024719A (zh) * | 2021-10-13 | 2022-02-08 | 北京八分量信息科技有限公司 | 一种基于区块链技术的医疗信息安全管理系统 |
| CN114024719B (zh) * | 2021-10-13 | 2024-04-12 | 北京八分量信息科技有限公司 | 一种基于区块链技术的医疗信息安全管理系统 |
| CN115396260A (zh) * | 2022-07-15 | 2022-11-25 | 生命奇点(北京)科技有限公司 | 智能医学数据网关系统 |
| CN115809950A (zh) * | 2023-02-07 | 2023-03-17 | 烟台软图信息科技有限公司 | 一种机房运维管理平台及管理办法 |
| CN115809950B (zh) * | 2023-02-07 | 2023-05-19 | 烟台软图信息科技有限公司 | 一种机房运维管理平台及管理办法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109670340A (zh) | 一种医疗数据的安全可信交换共享方法和系统 | |
| Theodouli et al. | On the design of a blockchain-based system to facilitate healthcare data sharing | |
| Nishi et al. | Electronic healthcare data record security using blockchain and smart contract | |
| He et al. | Toward privacy-assured health insurance claims | |
| Sharma et al. | Blockchain in secure healthcare systems: state of the art, limitations, and future directions | |
| CN108200073A (zh) | 一种敏感数据安全保护系统 | |
| Shuaib et al. | A layered Blockchain framework for healthcare and genomics | |
| US10929509B2 (en) | Accessing an interoperable medical code | |
| Liu et al. | Mobile agent application and integration in electronic anamnesis system | |
| Tai et al. | Infrastructure of the Medical Information System | |
| Deborah et al. | Blockchain: a possible alternative to achieving health information exchange (hie) | |
| Nan et al. | Enabling tiered and coordinated services in a health community of primary care facilities and county hospitals based on HL7 FHIR | |
| Ruotsalainen et al. | Finland's strategy and implementation of citizens' access to health information | |
| BR102020009537A2 (pt) | Sistema inteligente de imunização - gestão e monitoriamento em tempo real | |
| CN112837776A (zh) | 一种基于处方流转平台的区块链数据隐私安全保护方法 | |
| Pukas et al. | Software based on blockchain technology for consolidation the medical data about the patients examination | |
| Sharda Tiwari et al. | A Hybrid Framework based on IoT and Blockchain Network to Store the Patient Health Data | |
| EP2618285B1 (fr) | Système de réseau informatique sécurisé pour la gestion de données personnelles | |
| Ayappane et al. | Extensible Consent Management Architectures for Data Trusts | |
| Hu et al. | The design and implementation of the privacy protection system of a Regional Health Information Platform | |
| Reza et al. | A Framework to Secure Electronic Health Records using Privacy-Enabled Hyperledger Fabric | |
| Wuyts et al. | Hardening XDS-based architectures | |
| Ansari et al. | Application of Blockchain in E-Healthcare Systems | |
| Miya et al. | Healthcare Transformation Using Blockchain Technology in the Era of Society 5.0 | |
| Desai | The break-the-glass (BtG) principle in access control |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190423 |
|
| WD01 | Invention patent application deemed withdrawn after publication |