CN111353174B - 一种医疗机构的私密客户信息管理系统及方法 - Google Patents

一种医疗机构的私密客户信息管理系统及方法 Download PDF

Info

Publication number
CN111353174B
CN111353174B CN202010183729.2A CN202010183729A CN111353174B CN 111353174 B CN111353174 B CN 111353174B CN 202010183729 A CN202010183729 A CN 202010183729A CN 111353174 B CN111353174 B CN 111353174B
Authority
CN
China
Prior art keywords
index
retrieval
client
keyword
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010183729.2A
Other languages
English (en)
Other versions
CN111353174A (zh
Inventor
刘琴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Kangsheng Health Consulting Co Ltd
Original Assignee
Hangzhou Kangsheng Health Consulting Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Kangsheng Health Consulting Co Ltd filed Critical Hangzhou Kangsheng Health Consulting Co Ltd
Priority to CN202010183729.2A priority Critical patent/CN111353174B/zh
Priority to CN202110413703.7A priority patent/CN113139206A/zh
Publication of CN111353174A publication Critical patent/CN111353174A/zh
Application granted granted Critical
Publication of CN111353174B publication Critical patent/CN111353174B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Social Psychology (AREA)
  • Databases & Information Systems (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明公开了一种医疗机构的私密客户信息管理系统及方法,所述管理系统包括客户医疗信息数据库、检索存疑指数获取模块、打字指数获取模块、心率指数获取模块、疑似指数获取模块、和泄密判断模块,所述客户医疗信息数据库用于存储客户的医疗信息和客户相应的医疗信息私密等级,所述医疗信息包括客户的名字和医疗史,所述医疗信息私密等级包括一级私密和二级私密,所述检索存疑指数获取模块根据员工在客户医疗信息数据库的搜索情况获取第一检索存疑指数和第二检索存疑指数、所述打字指数获取模块根据员工在访问客户医疗信息数据时的打字速度获取打字指数。

Description

一种医疗机构的私密客户信息管理系统及方法
技术领域
本发明涉及信息管理领域,具体是一种医疗机构的私密客户信息管理系统及方法。
背景技术
医疗信息由于有其特殊性,甚至包含着私密敏感信息,因此,医疗信息的安全形势一直备受各界关注。Verizon发布的一篇网络安全报告显示,在全世界范围内,医疗行业是内部威胁高于外部威胁的唯一一个行业,内部从业人员对医疗数据的泄漏达到了惊人的程度。现有技术中对于客户的私密医疗信息管理不够有效。
发明内容
本发明的目的在于提供一种医疗机构的私密客户信息管理系统及方法,以解决现有技术中的问题。
为实现上述目的,本发明提供如下技术方案:
一种医疗机构的私密客户信息管理系统,所述管理系统包括客户医疗信息数据库、检索存疑指数获取模块、打字指数获取模块、心率指数获取模块、疑似指数获取模块、和泄密判断模块,所述客户医疗信息数据库用于存储客户的医疗信息和客户相应的医疗信息私密等级,所述医疗信息包括客户的名字和医疗史,所述医疗信息私密等级包括一级私密和二级私密,所述检索存疑指数获取模块根据员工在客户医疗信息数据库的搜索情况获取第一检索存疑指数和第二检索存疑指数、所述打字指数获取模块根据员工在访问客户医疗信息数据时的打字速度获取打字指数,所述心率指数获取模块根据员工在访问客户医疗信息数据时的心率获取心率指数,所述疑似指数获取模块根据第一检索存疑指数、第二检索存疑指数、打字指数、心率指数计算评估指数并获取第一疑似指数,泄密判断模块用于计算综合疑似指数并据此判断该员工的泄密情况。
较优化地,所述检索存疑指数获取模块包括第一检索关键词获取模块、第一检索关键词比较模块、可公开信息输出模块、访问情况采集模块、第一检索指数计算模块、第一检索指数比较模块、第二检索关键词获取模块、第一衍生关键词生成模块、第一衍生关键词比较模块、第二衍生关键词生成模块和第二衍生关键词比较模块,所述第一检索关键词获取模块用于获取员工在客户医疗信息数据库的搜索的第一检索关键词,所述第一检索关键词比较模块判断客户医疗信息数据库里是否存在客户的名字与第一检索关键词一致,所述可公开信息输出模块在存在客户的名字与第一检索关键词一致时输出客户的可公开信息,所述访问情况采集模块用于获取员工访问的二级私密客户的个数以及访问每个二级私密客户可公开信息的时间,所述第一检索指数计算模块根据访问情况采集模块获取的信息计算第一检索指数,所述第一检索指数比较模块将第一检索指数于检索指数阈值进行比较得出第一检索存疑指数,所述第二检索关键词获取模块用于采集该员工在访问客户医疗信息数据库后重新输入的第二检索关键词,所述第一衍生关键词生成模块将第一检索关键词中的单个字分别采用不同的同音字进行替换得到第一衍生关键词,所述第一衍生关键词比较模块用于将第一衍生关键词与第二检索关键词进行比较,并根据比较结果输出第二检索存疑指数,所述第二衍生关键词生成模块将第一检索关键词中的单个字分别采用不同的偏旁部首进行替换得到第二衍生关键词,所述第二衍生关键词比较模块用于将第二衍生关键词与第二检索关键词进行比较,并根据比较结果输出第二检索存疑指数。
较优化地,所述打字指数获取模块包括日常工作打字情况获取模块、打字参考计算模块、检索打字速度采集模块和打字比较模块,所述日常工作打字情况获取模块用于获取员工日常工作时的平均打字速度、最慢打字速度和最快打字速度,所述打字参考计算模块根据日常工作打字情况获取模块获取的平均打字速度、最慢打字速度和最快打字速度计算第一打字速度和第二打字速度,所述检索打字速度采集模块用于采集员工在输入检索关键词时的平均打字速度,所述打字比较模块将检索打字速度采集模块采集到的平均打字速度与第一打字速度和第二打字速度进行比较,得出打字指数;所述心率指数获取模块包括日常心率获取模块、检索心率获取模块和心率比较模块,所述日常心率获取模块用于获取员工日常工作时的平均心率,所述检索心率获取模块用于采集在访问客户医疗信息数据时的平均心率,所述心率比较模块将检索心率获取模块采集到的平均心率与日常心率获取模块获取的平均心率进行比较得出心率指数;所述疑似指数获取模块包括评估指数计算模块、聊天记录获取模块和第一疑似指数获取模块,所述评估指数计算模块根据第一检索存疑指数、第二检索存疑指数、打字指数、心率指数计算评估指数,所述聊天记录获取模块在评估指数大于等于评估指数阈值时获取该员工的近一个月的聊天记录,所述第一疑似指数获取模块根据近一个月的聊天记录中的内容确定第一疑似指数;所述泄密判断模块包括综合疑似指数计算模块和综合疑似指数比较模块,所述综合疑似指数计算模块根据第一检索存疑指数、第二检索存疑指数、打字指数、心率指数和第一疑似指数计算综合疑似指数的值,所述综合疑似指数比较模块将综合疑似指数与疑似阈值进行比较,并在综合疑似指数大于等于疑似阈值时,怀疑该员工泄密,立即停止该员工的工作权限。
一种医疗机构的私密客户信息管理方法,所述管理方法包括以下步骤:
步骤S1:预先建立客户医疗信息数据库,所述客户医疗信息数据库用于存储客户的医疗信息和客户相应的医疗信息私密等级,所述医疗信息包括客户的名字和医疗史,所述医疗信息私密等级包括一级私密和二级私密,所述一级私密为该客户所有的医疗信息都不公开,所述二级私密为该客户的部分医疗信息可公开;
步骤S2:根据员工在客户医疗信息数据库的搜索情况获取第一检索存疑指数J1和第二检索存疑指数J2;
步骤S3:根据员工在访问客户医疗信息数据时的打字速度和心率,获取打字指数D和心率指数X;
步骤S4:根据第一检索存疑指数、第二检索存疑指数、打字指数、心率指数计算评估指数并获取第一疑似指数;
步骤S5:计算综合疑似指数并据此判断该员工的泄密情况。
较优化地,所述步骤S2进一步包括:
获取员工在客户医疗信息数据库的搜索的第一检索关键词,判断客户医疗信息数据库里是否存在客户的名字与第一检索关键词一致,
当存在客户的名字与第一检索关键词一致时,如果存在a个二级私密客户的名字与第一检索关键词一致,输出所有二级私密客户的可公开信息,如果存在一级私密客户的名字与第一检索关键词一致时,不输出一级私密客户的任何信息,
获取员工访问的二级私密客户的个数b以及访问每个二级私密客户可公开信息的时间t,当存在b/a大于等于80%时,将访问每个二级私密客户可公开信息的时间按照从大到小的顺序排序,去除排序第一和排序倒数第一的时间计算平均访问时间tx,计算第一检索指数
Figure 45742DEST_PATH_IMAGE001
,其中,i表示访问第i个二级私密客户,ti表示访问第i个二级私密客户可公开信息的时间,如果第一检索指数大于检索指数阈值,第一检索存疑指数J1=1,否则第一检索存疑指数J1=0;
采集该员工是否在访问客户医疗信息数据库后重新输入第二检索关键词,
如果该员工在访问客户医疗信息数据库后重新输入第二检索关键词,将第一检索关键词中的单个字分别采用不同的同音字进行替换得到第一衍生关键词,如果存在第一衍生关键词与第二检索关键词一致,则第二检索存疑指数J2=1,如果不存在,将第一检索关键词中的单个字分别采用不同的偏旁部首进行替换得到第二衍生关键词,如果存在第二衍生关键词与第二检索关键词一致,第二检索存疑指数J2=0.5,否则,第二检索存疑指数J2=0;
如果该员工在访问客户医疗信息数据库后没有重新输入第二检索关键词,第二检索存疑指数J2=0。
较优化地,所述步骤S3包括:
获取员工日常工作时的平均打字速度V0、最慢打字速度Vs和最快打字速度Vk,计算第一打字速度V1= 0.65*V0+0.35*Vs和第二打字速度V2= 0.65*V0+0.35*Vk,采集员工在输入检索关键词时的平均打字速度为平均存疑打字速度,如果平均存疑打字速度位于第一打字速度参考值V1和第二打字速度参考值V1之间,则打字指数D=0,如果平均存疑打字速度慢于第一打字速度或者平均存疑打字速度快于第二打字速度, 则打字指数D=1;
获取员工日常工作时的平均心率,采集在访问客户医疗信息数据时的平均心率为存疑心率,如果存疑心率位于平均心率的波动范围内,那么心率指数X=0,否则心率指数X=1。
较优化地,所述步骤S4包括:
计算评估指数Y1=J1+J2+D+X,当评估指数Y1大于等于3时,获取该员工的近一个月的聊天记录,如果近一个月的聊天记录中存在第一检索关键词或者存在第二检索关键词或者存在第一衍生关键词或者存在第二衍生关键词,第一疑似指数G=2,否则,第一疑似指数G=0;
当评估指数Y1小于3时,第一疑似指数G=0。
较优化地,所述步骤S5包括:
计算综合疑似指数
H=0.18*J1+0.25*J2+0.14*D+0.16*X+0.22G
当综合疑似指数大于等于疑似阈值时,怀疑该员工泄密,立即停止该员工的工作权限。
与现有技术相比,本发明的有益效果是:本发明通过对员工访问客户医疗信息数据库时的检索关键字、打字情况、心率情况以及聊天记录进行评估,在怀疑该员工有泄密的嫌疑时,立即停止该员工的工作权限,提高客户私密医疗信息的安全性。。
附图说明
图1为本发明一种医疗机构的私密客户信息管理系统的模块示意图;
图2为本发明一种医疗机构的私密客户信息管理方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1~2,本发明实施例中,一种医疗机构的私密客户信息管理系统,所述管理系统包括客户医疗信息数据库、检索存疑指数获取模块、打字指数获取模块、心率指数获取模块、疑似指数获取模块、和泄密判断模块,所述客户医疗信息数据库用于存储客户的医疗信息和客户相应的医疗信息私密等级,所述医疗信息包括客户的名字和医疗史,所述医疗信息私密等级包括一级私密和二级私密,所述检索存疑指数获取模块根据员工在客户医疗信息数据库的搜索情况获取第一检索存疑指数和第二检索存疑指数、所述打字指数获取模块根据员工在访问客户医疗信息数据时的打字速度获取打字指数,所述心率指数获取模块根据员工在访问客户医疗信息数据时的心率获取心率指数,所述疑似指数获取模块根据第一检索存疑指数、第二检索存疑指数、打字指数、心率指数计算评估指数并获取第一疑似指数,泄密判断模块用于计算综合疑似指数并据此判断该员工的泄密情况。
所述检索存疑指数获取模块包括第一检索关键词获取模块、第一检索关键词比较模块、可公开信息输出模块、访问情况采集模块、第一检索指数计算模块、第一检索指数比较模块、第二检索关键词获取模块、第一衍生关键词生成模块、第一衍生关键词比较模块、第二衍生关键词生成模块和第二衍生关键词比较模块,所述第一检索关键词获取模块用于获取员工在客户医疗信息数据库的搜索的第一检索关键词,所述第一检索关键词比较模块判断客户医疗信息数据库里是否存在客户的名字与第一检索关键词一致,所述可公开信息输出模块在存在客户的名字与第一检索关键词一致时输出客户的可公开信息,所述访问情况采集模块用于获取员工访问的二级私密客户的个数以及访问每个二级私密客户可公开信息的时间,所述第一检索指数计算模块根据访问情况采集模块获取的信息计算第一检索指数,所述第一检索指数比较模块将第一检索指数于检索指数阈值进行比较得出第一检索存疑指数,所述第二检索关键词获取模块用于采集该员工在访问客户医疗信息数据库后重新输入的第二检索关键词,所述第一衍生关键词生成模块将第一检索关键词中的单个字分别采用不同的同音字进行替换得到第一衍生关键词,所述第一衍生关键词比较模块用于将第一衍生关键词与第二检索关键词进行比较,并根据比较结果输出第二检索存疑指数,所述第二衍生关键词生成模块将第一检索关键词中的单个字分别采用不同的偏旁部首进行替换得到第二衍生关键词,所述第二衍生关键词比较模块用于将第二衍生关键词与第二检索关键词进行比较,并根据比较结果输出第二检索存疑指数。
所述打字指数获取模块包括日常工作打字情况获取模块、打字参考计算模块、检索打字速度采集模块和打字比较模块,所述日常工作打字情况获取模块用于获取员工日常工作时的平均打字速度、最慢打字速度和最快打字速度,所述打字参考计算模块根据日常工作打字情况获取模块获取的平均打字速度、最慢打字速度和最快打字速度计算第一打字速度和第二打字速度,所述检索打字速度采集模块用于采集员工在输入检索关键词时的平均打字速度,所述打字比较模块将检索打字速度采集模块采集到的平均打字速度与第一打字速度和第二打字速度进行比较,得出打字指数;所述心率指数获取模块包括日常心率获取模块、检索心率获取模块和心率比较模块,所述日常心率获取模块用于获取员工日常工作时的平均心率,所述检索心率获取模块用于采集在访问客户医疗信息数据时的平均心率,所述心率比较模块将检索心率获取模块采集到的平均心率与日常心率获取模块获取的平均心率进行比较得出心率指数;所述疑似指数获取模块包括评估指数计算模块、聊天记录获取模块和第一疑似指数获取模块,所述评估指数计算模块根据第一检索存疑指数、第二检索存疑指数、打字指数、心率指数计算评估指数,所述聊天记录获取模块在评估指数大于等于评估指数阈值时获取该员工的近一个月的聊天记录,所述第一疑似指数获取模块根据近一个月的聊天记录中的内容确定第一疑似指数;所述泄密判断模块包括综合疑似指数计算模块和综合疑似指数比较模块,所述综合疑似指数计算模块根据第一检索存疑指数、第二检索存疑指数、打字指数、心率指数和第一疑似指数计算综合疑似指数的值,所述综合疑似指数比较模块将综合疑似指数与疑似阈值进行比较,并在综合疑似指数大于等于疑似阈值时,怀疑该员工泄密,立即停止该员工的工作权限。
一种医疗机构的私密客户信息管理方法,所述管理方法包括以下步骤:
步骤S1:预先建立客户医疗信息数据库,所述客户医疗信息数据库用于存储客户的医疗信息和客户相应的医疗信息私密等级,所述医疗信息包括客户的名字和医疗史,所述医疗信息私密等级包括一级私密和二级私密,所述一级私密为该客户所有的医疗信息都不公开并且该客户的所有医疗信息需要通过客户独有的密钥开启触发,所述二级私密为该客户的部分医疗信息可公开并且该客户的不可公开的医疗信息需要通过客户独有的密钥开启触发,独有的密钥可以为ID卡之类;
步骤S2:根据员工在客户医疗信息数据库的搜索情况获取第一检索存疑指数J1和第二检索存疑指数J2:
获取员工在客户医疗信息数据库的搜索的第一检索关键词,判断客户医疗信息数据库里是否存在客户的名字与第一检索关键词一致,
当存在客户的名字与第一检索关键词一致时,如果存在a个二级私密客户的名字与第一检索关键词一致,输出所有二级私密客户的可公开信息,如果存在一级私密客户的名字与第一检索关键词一致时,不输出一级私密客户的任何信息,
获取员工访问的二级私密客户的个数b以及访问每个二级私密客户可公开信息的时间t,当存在b/a大于等于80%时,将访问每个二级私密客户可公开信息的时间按照从大到小的顺序排序,去除排序第一和排序倒数第一的时间计算平均访问时间tx,计算第一检索指数
Figure 431724DEST_PATH_IMAGE001
,其中,i表示访问第i个二级私密客户,ti表示访问第i个二级私密客户可公开信息的时间,如果第一检索指数大于检索指数阈值,第一检索存疑指数J1=1,否则第一检索存疑指数J1=0;当第一检索指数比较大时,说明员工在访问其中个别二级私密客户可公开信息的时间较长,表明员工带有目的性的访问这个客户的信息,有可能是在窃取客户信息;
采集该员工是否在访问客户医疗信息数据库后重新输入第二检索关键词,
如果该员工在访问客户医疗信息数据库后重新输入第二检索关键词,将第一检索关键词中的单个字分别采用不同的同音字进行替换得到第一衍生关键词,如果存在第一衍生关键词与第二检索关键词一致,则第二检索存疑指数J2=1,如果不存在,将第一检索关键词中的单个字分别采用不同的偏旁部首进行替换得到第二衍生关键词,如果存在第二衍生关键词与第二检索关键词一致,第二检索存疑指数J2=0.5,否则,第二检索存疑指数J2=0;
如果该员工在访问客户医疗信息数据库后没有重新输入第二检索关键词,第二检索存疑指数J2=0。
员工使用第一检索关键字没搜索出想要的信息时,如果员工是想窃取一级私密客户的资料的话,有可能怀疑自己的检索关键字输错或者记错,所以会更换检索关键词,并且更换后的检索关键词与原来的检索关键词会有很大的相似性;
步骤S3:根据员工在访问客户医疗信息数据时的打字速度和心率,获取打字指数D和心率指数X:
获取员工日常工作时的平均打字速度V0、最慢打字速度Vs和最快打字速度Vk,计算第一打字速度V1= 0.65*V0+0.35*Vs和第二打字速度V2= 0.65*V0+0.35*Vk,采集员工在输入检索关键词时的平均打字速度为平均存疑打字速度,如果平均存疑打字速度位于第一打字速度参考值V1和第二打字速度参考值V1之间,则打字指数D=0,如果平均存疑打字速度慢于第一打字速度或者平均存疑打字速度快于第二打字速度, 则打字指数D=1;
获取员工日常工作时的平均心率,采集在访问客户医疗信息数据时的平均心率为存疑心率,如果存疑心率位于平均心率的波动范围内,那么心率指数X=0,否则心率指数X=1。
当员工想要窃取客户的信息时,往往做贼心虚,因此打字速度与心率往往与平常的打字速度、心率有所区别;
步骤S4:根据第一检索存疑指数、第二检索存疑指数、打字指数、心率指数计算评估指数并获取第一疑似指数:
计算评估指数Y1=J1+J2+D+X,当评估指数Y1大于等于3时,获取该员工的近一个月的聊天记录,如果近一个月的聊天记录中存在第一检索关键词或者存在第二检索关键词或者存在第一衍生关键词或者存在第二衍生关键词,第一疑似指数G=2,否则,第一疑似指数G=0;
当评估指数Y1小于3时,第一疑似指数G=0;
步骤S5:计算综合疑似指数并据此判断该员工的泄密情况:
计算综合疑似指数
H=0.18*J1+0.25*J2+0.14*D+0.16*X+0.22G
当综合疑似指数大于等于疑似阈值时,怀疑该员工泄密,立即停止该员工的工作权限,疑似阈值的大小可以根据实际对于客户信息保密程度的不同进行调整。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。

Claims (6)

1.一种医疗机构的私密客户信息管理系统,其特征在于:所述管理系统包括客户医疗信息数据库、检索存疑指数获取模块、打字指数获取模块、心率指数获取模块、疑似指数获取模块、和泄密判断模块,所述客户医疗信息数据库用于存储客户的医疗信息和客户相应的医疗信息私密等级,所述医疗信息包括客户的名字和医疗史,所述医疗信息私密等级包括一级私密和二级私密,所述检索存疑指数获取模块根据员工在客户医疗信息数据库的搜索情况获取第一检索存疑指数和第二检索存疑指数、所述打字指数获取模块根据员工在访问客户医疗信息数据时的打字速度获取打字指数,所述心率指数获取模块根据员工在访问客户医疗信息数据时的心率获取心率指数,所述疑似指数获取模块根据第一检索存疑指数、第二检索存疑指数、打字指数、心率指数计算评估指数并获取第一疑似指数,泄密判断模块用于计算综合疑似指数并据此判断该员工的泄密情况;
所述检索存疑指数获取模块包括第一检索关键词获取模块、第一检索关键词比较模块、可公开信息输出模块、访问情况采集模块、第一检索指数计算模块、第一检索指数比较模块、第二检索关键词获取模块、第一衍生关键词生成模块、第一衍生关键词比较模块、第二衍生关键词生成模块和第二衍生关键词比较模块,所述第一检索关键词获取模块用于获取员工在客户医疗信息数据库的搜索的第一检索关键词,所述第一检索关键词比较模块判断客户医疗信息数据库里是否存在客户的名字与第一检索关键词一致,所述可公开信息输出模块在存在客户的名字与第一检索关键词一致时输出客户的可公开信息,所述访问情况采集模块用于获取员工访问的二级私密客户的个数以及访问每个二级私密客户可公开信息的时间,所述第一检索指数计算模块根据访问情况采集模块获取的信息计算第一检索指数,所述第一检索指数比较模块将第一检索指数与检索指数阈值进行比较得出第一检索存疑指数,所述第二检索关键词获取模块用于采集该员工在访问客户医疗信息数据库后重新输入的第二检索关键词,所述第一衍生关键词生成模块将第一检索关键词中的单个字分别采用不同的同音字进行替换得到第一衍生关键词,所述第一衍生关键词比较模块用于将第一衍生关键词与第二检索关键词进行比较,并根据比较结果输出第二检索存疑指数,所述第二衍生关键词生成模块将第一检索关键词中的单个字分别采用不同的偏旁部首进行替换得到第二衍生关键词,所述第二衍生关键词比较模块用于将第二衍生关键词与第二检索关键词进行比较,并根据比较结果输出第二检索存疑指数。
2.根据权利要求1所述的一种医疗机构的私密客户信息管理系统,其特征在于:所述打字指数获取模块包括日常工作打字情况获取模块、打字参考计算模块、检索打字速度采集模块和打字比较模块,所述日常工作打字情况获取模块用于获取员工日常工作时的平均打字速度、最慢打字速度和最快打字速度,所述打字参考计算模块根据日常工作打字情况获取模块获取的平均打字速度、最慢打字速度和最快打字速度计算第一打字速度和第二打字速度,所述检索打字速度采集模块用于采集员工在输入检索关键词时的平均打字速度,所述打字比较模块将检索打字速度采集模块采集到的平均打字速度与第一打字速度和第二打字速度进行比较,得出打字指数;所述心率指数获取模块包括日常心率获取模块、检索心率获取模块和心率比较模块,所述日常心率获取模块用于获取员工日常工作时的平均心率,所述检索心率获取模块用于采集在访问客户医疗信息数据时的平均心率,所述心率比较模块将检索心率获取模块采集到的平均心率与日常心率获取模块获取的平均心率进行比较得出心率指数;所述疑似指数获取模块包括评估指数计算模块、聊天记录获取模块和第一疑似指数获取模块,所述评估指数计算模块根据第一检索存疑指数、第二检索存疑指数、打字指数、心率指数计算评估指数,所述聊天记录获取模块在评估指数大于等于评估指数阈值时获取该员工的近一个月的聊天记录,所述第一疑似指数获取模块根据近一个月的聊天记录中的内容确定第一疑似指数;所述泄密判断模块包括综合疑似指数计算模块和综合疑似指数比较模块,所述综合疑似指数计算模块根据第一检索存疑指数、第二检索存疑指数、打字指数、心率指数和第一疑似指数计算综合疑似指数的值,所述综合疑似指数比较模块将综合疑似指数与疑似阈值进行比较,并在综合疑似指数大于等于疑似阈值时,怀疑该员工泄密,立即停止该员工的工作权限。
3.一种医疗机构的私密客户信息管理方法,其特征在于:所述管理方法包括以下步骤:
步骤S1:预先建立客户医疗信息数据库,所述客户医疗信息数据库用于存储客户的医疗信息和客户相应的医疗信息私密等级,所述医疗信息包括客户的名字和医疗史,所述医疗信息私密等级包括一级私密和二级私密,所述一级私密为该客户所有的医疗信息都不公开,所述二级私密为该客户的部分医疗信息可公开;
步骤S2:根据员工在客户医疗信息数据库的搜索情况获取第一检索存疑指数J1和第二检索存疑指数J2;
步骤S3:根据员工在访问客户医疗信息数据时的打字速度和心率,获取打字指数D和心率指数X;
步骤S4:根据第一检索存疑指数、第二检索存疑指数、打字指数、心率指数计算评估指数并获取第一疑似指数;
步骤S5:计算综合疑似指数并据此判断该员工的泄密情况;
所述步骤S2进一步包括:
获取员工在客户医疗信息数据库的搜索的第一检索关键词,判断客户医疗信息数据库里是否存在客户的名字与第一检索关键词一致,
当存在客户的名字与第一检索关键词一致时,如果存在a个二级私密客户的名字与第一检索关键词一致,输出所有二级私密客户的可公开信息,如果存在一级私密客户的名字与第一检索关键词一致时,不输出一级私密客户的任何信息,
获取员工访问的二级私密客户的个数b以及访问每个二级私密客户可公开信息的时间t,当存在b/a大于等于80%时,将访问每个二级私密客户可公开信息的时间按照从大到小的顺序排序,去除排序第一和排序倒数第一的时间计算平均访问时间tx,计算第一检索指数
Figure FDA0002988563280000051
其中,i表示访问第i个二级私密客户,ti表示访问第i个二级私密客户可公开信息的时间,如果第一检索指数大于检索指数阈值,第一检索存疑指数J1=1,否则第一检索存疑指数J1=0;
采集该员工是否在访问客户医疗信息数据库后重新输入第二检索关键词,
如果该员工在访问客户医疗信息数据库后重新输入第二检索关键词,将第一检索关键词中的单个字分别采用不同的同音字进行替换得到第一衍生关键词,如果存在第一衍生关键词与第二检索关键词一致,则第二检索存疑指数J2=1,如果不存在,将第一检索关键词中的单个字分别采用不同的偏旁部首进行替换得到第二衍生关键词,如果存在第二衍生关键词与第二检索关键词一致,第二检索存疑指数J2=0.5,否则,第二检索存疑指数J2=0;
如果该员工在访问客户医疗信息数据库后没有重新输入第二检索关键词,第二检索存疑指数J2=0。
4.根据权利要求3所述的一种医疗机构的私密客户信息管理方法,其特征在于:所述步骤S3包括:
获取员工日常工作时的平均打字速度V0、最慢打字速度Vs和最快打字速度Vk,计算第一打字速度V1=0.65*V0+0.35*Vs和第二打字速度V2=0.65*V0+0.35*Vk,采集员工在输入检索关键词时的平均打字速度为平均存疑打字速度,如果平均存疑打字速度位于第一打字速度参考值V1和第二打字速度参考值V2之间,则打字指数D=0,如果平均存疑打字速度慢于第一打字速度或者平均存疑打字速度快于第二打字速度,则打字指数D=1;
获取员工日常工作时的平均心率,采集在访问客户医疗信息数据时的平均心率为存疑心率,如果存疑心率位于平均心率的波动范围内,那么心率指数X=0,否则心率指数X=1。
5.根据权利要求3所述的一种医疗机构的私密客户信息管理方法,其特征在于:所述步骤S4包括:
计算评估指数Y1=J1+J2+D+X,当评估指数Y1大于等于3时,获取该员工的近一个月的聊天记录,如果近一个月的聊天记录中存在第一检索关键词或者存在第二检索关键词或者存在第一衍生关键词或者存在第二衍生关键词,第一疑似指数G=2,否则,第一疑似指数G=0;
当评估指数Y1小于3时,第一疑似指数G=0。
6.根据权利要求5所述的一种医疗机构的私密客户信息管理方法,其特征在于:所述步骤S5包括:
计算综合疑似指数
H=0.18*J1+0.25*J2+0.14*D+0.16*X+0.22G
当综合疑似指数大于等于疑似阈值时,怀疑该员工泄密,立即停止该员工的工作权限。
CN202010183729.2A 2020-03-16 2020-03-16 一种医疗机构的私密客户信息管理系统及方法 Active CN111353174B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202010183729.2A CN111353174B (zh) 2020-03-16 2020-03-16 一种医疗机构的私密客户信息管理系统及方法
CN202110413703.7A CN113139206A (zh) 2020-03-16 2020-03-16 一种医疗机构的私密客户信息管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010183729.2A CN111353174B (zh) 2020-03-16 2020-03-16 一种医疗机构的私密客户信息管理系统及方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202110413703.7A Division CN113139206A (zh) 2020-03-16 2020-03-16 一种医疗机构的私密客户信息管理系统

Publications (2)

Publication Number Publication Date
CN111353174A CN111353174A (zh) 2020-06-30
CN111353174B true CN111353174B (zh) 2021-06-11

Family

ID=71197370

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202010183729.2A Active CN111353174B (zh) 2020-03-16 2020-03-16 一种医疗机构的私密客户信息管理系统及方法
CN202110413703.7A Pending CN113139206A (zh) 2020-03-16 2020-03-16 一种医疗机构的私密客户信息管理系统

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN202110413703.7A Pending CN113139206A (zh) 2020-03-16 2020-03-16 一种医疗机构的私密客户信息管理系统

Country Status (1)

Country Link
CN (2) CN111353174B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113127828A (zh) * 2021-05-18 2021-07-16 广东省科技基础条件平台中心 基于网络安全的界面保护方法、装置、设备及存储介质

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008059136A (ja) * 2006-08-30 2008-03-13 Nec Biglobe Ltd 漏洩個人情報検索システム、漏洩個人情報検索方法、漏洩個人情報検索装置およびプログラム
CN104778415A (zh) * 2015-02-06 2015-07-15 北京北信源软件股份有限公司 一种基于计算机行为的数据防泄露系统及方法
CN105631603A (zh) * 2016-01-13 2016-06-01 宁波风之力信息科技有限公司 一种泄密风险控制方法及系统
CN106650432A (zh) * 2016-09-30 2017-05-10 北京奇虎科技有限公司 涉密信息的分析方法及装置
CN106845268A (zh) * 2016-12-27 2017-06-13 银江股份有限公司 一种面向医疗机构的防止泄露患者隐私的系统及其方法
CN107066882A (zh) * 2017-03-17 2017-08-18 平安科技(深圳)有限公司 信息泄露检测方法及装置
CN107169361A (zh) * 2017-06-15 2017-09-15 深信服科技股份有限公司 一种数据泄露的检测方法及系统
CN107633183A (zh) * 2017-09-29 2018-01-26 东南大学 一种基于查询结果集敏感度的数据泄露检测方法
CN108694324A (zh) * 2017-04-06 2018-10-23 腾讯科技(深圳)有限公司 一种信息泄露监控方法以及装置
CN109033846A (zh) * 2018-06-08 2018-12-18 浙江捷尚人工智能研究发展有限公司 用户隐私保护方法及系统
CN109766715A (zh) * 2018-12-24 2019-05-17 贵州航天计量测试技术研究所 一种面向大数据环境隐私信息防泄露自动识别方法及系统
CN110717189A (zh) * 2019-09-29 2020-01-21 支付宝(杭州)信息技术有限公司 数据泄露识别方法、装置及设备
CN110826094A (zh) * 2019-09-25 2020-02-21 合肥触点传媒有限公司 一种信息泄露监控方法以及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5953851B2 (ja) * 2012-03-19 2016-07-20 富士ゼロックス株式会社 文書管理装置及びプログラム
CN110689951A (zh) * 2019-09-28 2020-01-14 宏脉信息技术(广州)股份有限公司 一种医疗机构的客户信息管理系统

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008059136A (ja) * 2006-08-30 2008-03-13 Nec Biglobe Ltd 漏洩個人情報検索システム、漏洩個人情報検索方法、漏洩個人情報検索装置およびプログラム
CN104778415A (zh) * 2015-02-06 2015-07-15 北京北信源软件股份有限公司 一种基于计算机行为的数据防泄露系统及方法
CN105631603A (zh) * 2016-01-13 2016-06-01 宁波风之力信息科技有限公司 一种泄密风险控制方法及系统
CN106650432A (zh) * 2016-09-30 2017-05-10 北京奇虎科技有限公司 涉密信息的分析方法及装置
CN106845268A (zh) * 2016-12-27 2017-06-13 银江股份有限公司 一种面向医疗机构的防止泄露患者隐私的系统及其方法
CN107066882A (zh) * 2017-03-17 2017-08-18 平安科技(深圳)有限公司 信息泄露检测方法及装置
CN108694324A (zh) * 2017-04-06 2018-10-23 腾讯科技(深圳)有限公司 一种信息泄露监控方法以及装置
CN107169361A (zh) * 2017-06-15 2017-09-15 深信服科技股份有限公司 一种数据泄露的检测方法及系统
CN107633183A (zh) * 2017-09-29 2018-01-26 东南大学 一种基于查询结果集敏感度的数据泄露检测方法
CN109033846A (zh) * 2018-06-08 2018-12-18 浙江捷尚人工智能研究发展有限公司 用户隐私保护方法及系统
CN109766715A (zh) * 2018-12-24 2019-05-17 贵州航天计量测试技术研究所 一种面向大数据环境隐私信息防泄露自动识别方法及系统
CN110826094A (zh) * 2019-09-25 2020-02-21 合肥触点传媒有限公司 一种信息泄露监控方法以及装置
CN110717189A (zh) * 2019-09-29 2020-01-21 支付宝(杭州)信息技术有限公司 数据泄露识别方法、装置及设备

Also Published As

Publication number Publication date
CN113139206A (zh) 2021-07-20
CN111353174A (zh) 2020-06-30

Similar Documents

Publication Publication Date Title
US11843617B2 (en) Fraud detection using graph databases
CN109117669B (zh) MapReduce相似连接查询的隐私保护方法及系统
Cathey et al. Misuse detection for information retrieval systems
CN111353174B (zh) 一种医疗机构的私密客户信息管理系统及方法
Kanta et al. Smarter password guessing techniques leveraging contextual information and OSINT
Gupta et al. A learning oriented DLP system based on classification model
Gafny et al. Poster: applying unsupervised context-based analysis for detecting unauthorized data disclosure
Saygin et al. Sanitization and anonymization of document repositories
Azman Efficient identity matching using static pruning q-gram indexing approach
CN114297711A (zh) 一种基于云端服务器的数据安全保护方法
Kumar et al. Privacy-preservation of vertically partitioned electronic health record using perturbation methods
CN110874348A (zh) 一种混合云环境下隐私的差异化数据检索方法
CN106777233A (zh) 基于云计算的支持隐私保护的个性化搜索系统
Okuno et al. Content-based de-anonymisation of tweets
Rajput et al. Data mining based database intrusion detection system: a survey
Sousa et al. Privacy in open search: A review of challenges and solutions
Khan et al. Privacy interpretation of behaviour-based anomaly detection approaches
Chao et al. Privacy-preserving classification of data streams
CN117272353B (zh) 一种数据加密存储保护系统及方法
Wu The Conflict and Countermeasures of Privacy Protection in Criminal Electronic Forensics
Singh et al. Divergence based Database Intrusion Detection by user Profile Generation
Etienne et al. An analysis of blocking methods for private record linkage
KR102108542B1 (ko) 영상 메타정보 보안 방법 및 이를 이용한 암호화된 영상 데이터 검색 방법
Wan Overview of big data information privacy protection technology and challenges
Siddiqui et al. Identity Lock–Privacy-Preserving Data Publishing Tool

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20210525

Address after: 310000 Room 401, building 4, No. 998, Wenyi West Road, Wuchang Street, Yuhang District, Hangzhou City, Zhejiang Province

Applicant after: HANGZHOU KANGSHENG HEALTH MANAGEMENT CONSULTING Co.,Ltd.

Address before: 210000 room 801, building 25, tianchengyuan, Yikang street, Jianye District, Nanjing City, Jiangsu Province

Applicant before: Liu Qin

GR01 Patent grant
GR01 Patent grant