CN112017761A - 一种电子医学影像中嵌入医疗信息的系统及方法 - Google Patents

一种电子医学影像中嵌入医疗信息的系统及方法 Download PDF

Info

Publication number
CN112017761A
CN112017761A CN202010782899.2A CN202010782899A CN112017761A CN 112017761 A CN112017761 A CN 112017761A CN 202010782899 A CN202010782899 A CN 202010782899A CN 112017761 A CN112017761 A CN 112017761A
Authority
CN
China
Prior art keywords
medical
information
key
medical image
screening
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010782899.2A
Other languages
English (en)
Other versions
CN112017761B (zh
Inventor
王慧
武传坤
傅尊伟
吴艳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Linyi University
Original Assignee
Linyi University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Linyi University filed Critical Linyi University
Priority to CN202010782899.2A priority Critical patent/CN112017761B/zh
Publication of CN112017761A publication Critical patent/CN112017761A/zh
Application granted granted Critical
Publication of CN112017761B publication Critical patent/CN112017761B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H30/00ICT specially adapted for the handling or processing of medical images
    • G16H30/20ICT specially adapted for the handling or processing of medical images for handling medical images, e.g. DICOM, HL7 or PACS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32144Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
    • H04N1/32149Methods relating to embedding, encoding, decoding, detection or retrieval operations

Abstract

本申请公开了一种电子医学影像中嵌入医疗信息的系统及方法,包括:医学影像采集终端,将采集的医学影像和对应的病历号发送给医疗信息管理服务器,医疗信息管理服务器对患者的医疗信息进行分类,对分类后的医疗信息分别加密后,将密文数据嵌入到患者的医学影像中,然后将处理后的医学影像发送给医学影像数据库进行存储;医护人员终端,将待查询的病历号发送给医疗信息管理服务器,医疗信息管理服务器从医学影像数据库中调取医学影像,并根据医护人员终端的权限,生成对应的密文,将医学影像以及密文反馈给医护人员终端;医护人员终端,使用共享密钥对密文进行解密,基于解密得到的密钥对医学影像中的嵌入信息进行提取。

Description

一种电子医学影像中嵌入医疗信息的系统及方法
技术领域
本申请属于智慧医疗技术领域,涉及对医学影像和医疗信息的结合,本申请提出了一种电子医学影像中嵌入医疗信息的系统及方法。
背景技术
本部分的陈述仅仅是提到了与本公开相关的背景技术,并不必然构成现有技术。
随着医疗数据电子化进程的发展,智慧医疗系统也逐步走向实际应用。智慧医疗信息系统包括两类重要的信息,及患者的个人信息、重要医疗信息、电子病历等,其中电子化医学影像因其数据量大(因为需要较高的分辨率),与电子病历分开管理更为方便。但是,电子医学影像应该与患者的个人信息紧密关联,有时还需要包括一些关键的电子病历信息,以方便诊断和治疗过程能掌握患者的重要医疗信息,减少因信息缺乏而导致的错误治疗方案。
电子医学影像虽然只是传统医学影像的电子化,但其应用价值更高,因此处理过程也不同。传统底片式医学影像上一般会印刷患者的姓名和病历号,这在个别医疗机构内使用时,泄露患者隐私信息的担忧不大,因为这种医学影像被患者随身带着,医生参考之后就被患者带走了。但是,电子医学影像则不同,这些医学影像放在一个数据库中,有资质的医护人员可以调用不同患者的电子医学影像,特别是这些图像还可以用于更大范围的数据分析、疫情检测,在这种存储大量电子医学影像的数据库中,从这些医学影像中提取患者的基本信息,从而泄露患者的隐私信息的风险就可能很大,因为从一个人的多种不同的医学影像基本可以判断这个人的健康情况。
医学影像用于医学研究和疫情分析,是医疗信息电子化时代的特殊应用需求,有助于医疗方案的科学性和特殊病种的疫情检测,有助于防止疫情扩散,保护社会安定和人们的身心健康。这种新的应用需求同时也带来安全风险,就是对医学影像中患者隐私信息的泄露。为了降低隐私泄露风险,电子医学影像中不应该显示患者的信息,但这种方式又容易造成错误匹配问题,即误将别人的医学影像作为某个患者的医学影像,导致错误的诊断和治疗,严重时还容易造成医疗事故。
一种简单的处理方式是在电子医学影像中嵌入一个编码,例如一串数字、或条形码、或二维码,医护人员用眼睛识别这个编码是困难的,但需要使用读码器来读取这种编码才可以查看患者信息,但这种方式也容易暴露患者信息,因为对电子医学影像的处理是通过计算机设备来完成的,当大批医学影像作为医学研究的数据时,恶意用户或黑客可以通过模拟读码器可以获取医学影像中患者的信息,从而导致隐私信息泄露。进一步,即使读码器是医护人员专用的,也不能阻止这种攻击。
发明内容
为了解决现有技术的不足,本公开提供了一种电子医学影像中嵌入医疗信息的系统及方法;
第一方面,本公开提供了一种电子医学影像中嵌入医疗信息的系统;
一种电子医学影像中嵌入医疗信息的系统,包括:医学影像采集终端、医疗信息管理服务器、医学影像数据库、电子病历数据库和若干个医护人员终端;
医学影像采集终端,将采集的医学影像和对应的病历号发送给医疗信息管理服务器,医疗信息管理服务器对患者的医疗信息进行分类,对分类后的医疗信息分别加密后,将密文数据嵌入到患者的医学影像中,然后将处理后的医学影像发送给医学影像数据库进行存储;
医护人员终端,将待查询的病历号发送给医疗信息管理服务器,医疗信息管理服务器从医学影像数据库中调取医学影像,并根据医护人员终端的权限,生成对应的密文,将医学影像以及密文反馈给医护人员终端;医护人员终端,使用密钥对密文进行解密,基于解密得到的密钥对医学影像中的嵌入信息进行提取。
第二方面,本公开提供了一种电子医学影像中嵌入医疗信息的方法;
一种电子医学影像中嵌入医疗信息的方法,包括:
医学影像采集终端,将采集的医学影像和对应的病历号发送给医疗信息管理服务器,医疗信息管理服务器对患者的医疗信息进行分类,对分类后的医疗信息分别加密后,将密文数据嵌入到患者的医学影像中,然后将处理后的医学影像发送给医学影像数据库进行存储;
医护人员终端,将待查询的病历号发送给医疗信息管理服务器,医疗信息管理服务器从医学影像数据库中调取医学影像,并根据医护人员终端的权限,生成对应的密文,将医学影像以及密文反馈给医护人员终端;医护人员终端,使用共享密钥对密文进行解密,基于解密得到的密钥对医学影像中的嵌入信息进行提取。
与现有技术相比,本公开的有益效果是:
使用了图像隐藏技术,使得医学影像上没有那些影像图像质量的文字信息;有权限的医护人员可以获得医学影像中隐藏的患者的简单病历信息,可以提高诊疗的准确度;其他人员获得医学影像后可以用于科学研究,但这些医学影像不容易泄露患者的隐私信息。
医学影像和医疗病历,不仅仅用于临床诊疗,也用于医疗领域的科学研究。传统的医学影像都显示患者的一些隐私信息,这类医学影像在应用于科学研究时,泄露隐私信息的风险比较高。本申请的目的是保护医学影像的可用性和患者信息的隐私性,既保证医护人员能得到医学影像中有关患者的关键医疗信息,同时又保护这些医学影像可以被作为科学研究的数据时,不泄露患者的隐私信息。
附图说明
构成本公开的一部分的说明书附图用来提供对本公开的进一步理解,本公开的示意性实施例及其说明用于解释本公开,并不构成对本公开的不当限定。
图1为本申请实施例一的医疗系统架构图。
具体实施方式
应该指出,以下详细说明都是示例性的,旨在对本公开提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本公开所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本公开的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
医学影像是医生对患者对病情进行诊断和治疗的重要依据,患者的个人信息和病历信息也是诊治时的重要依据。将这两种信息进行有机结合,可以为正确诊断和治疗提供可靠的医学影像,同时可以将这些医学影像用于科学研究,包括对医学影像对大数据分析和疫情监控等领域。
实施例一
本实施例提供了一种电子医学影像中嵌入医疗信息的系统;
一种电子医学影像中嵌入医疗信息的系统,包括:医学影像采集终端、医疗信息管理服务器、医学影像数据库、电子病历数据库和若干个医护人员终端;
医学影像采集终端,将采集的医学影像和对应的病历号发送给医疗信息管理服务器,医疗信息管理服务器对患者的医疗信息进行分类,对分类后的医疗信息分别加密后,将密文数据嵌入到患者的医学影像中,然后将处理后的医学影像发送给医学影像数据库进行存储;
医护人员终端,将待查询的病历号发送给医疗信息管理服务器,医疗信息管理服务器从医学影像数据库中调取医学影像,并根据医护人员终端的权限,生成对应的密文,将医学影像以及密文反馈给医护人员终端;医护人员终端,使用共享密钥对密文进行解密,基于解密得到的密钥对医学影像中的嵌入信息进行提取。
作为一个或多个实施例,医疗信息管理服务器将医疗信息中的诊疗记录存储到电子病历数据库中;所述医疗信息管理服务器还根据医护人员终端的查询,利用电子病历号从电子病历数据库中查询对应的电子病历,并将查询的电子病历发送给医护人员终端。
进一步地,所述医护人员终端,还将诊疗记录摘要传输给医疗信息管理服务器,并且还将诊疗记录的完整内容传输给电子病历数据库进行存储。
进一步地,所述医疗信息管理服务器与不同的医疗机构数据中心进行通信,能够从不同的医疗机构数据中心中获取患者的诊疗记录。
进一步地,所述医学影像采集终端,将采集的医学影像和对应的病历号发送给医疗信息管理服务器步骤之后;所述医疗信息管理服务器对患者的医疗信息进行分类步骤之前,还包括:
所述医疗信息管理服务器,根据病历号,从电子病历数据库中获取患者的医疗信息。
作为一个或多个实施例,所述医疗信息管理服务器对患者的医疗信息进行分类,具体步骤包括:
所述医疗信息管理服务器对患者的医疗信息划分为公开类信息、个性类信息、医疗关键数据类信息和医疗记录类信息;
其中,公开类信息,包括:病历识别号、年龄、性别、职业或地域等;
个性类信息,包括:身份证号、姓名、地址或联系方式等;
医疗关键数据类信息,包括:健康状态、过敏史、血型或嗜好等;
医疗记录类信息,包括:就诊记录等。
作为一个或多个实施例,所述对分类后的医疗信息分别加密后,将密文数据嵌入到患者的医学影像中,具体步骤包括:
所述医疗信息管理服务器中设有加密密钥;
基于加密密钥和医学影像标识,利用密钥生成函数,得到用于加密文件的第一子密钥、第二子密钥和第三子密钥;所述医学影像标识,包括:病历号、日期和影像序号;
基于第一子密钥对个性类信息进行加密;基于第二子密钥对医疗关键数据类信息进行加密;基于第三子密钥对医疗记录类信息进行加密;
将公开类信息、加密后的个性类信息、加密后的医疗关键数据类信息和加密后的医疗记录类信息,均嵌入到患者的医学影像中。
作为一个或多个实施例,所述医疗信息管理服务器从医学影像数据库中调取医学影像,并根据医护人员终端的权限,生成对应的密文,将医学影像以及密文反馈给医护人员终端;具体步骤包括:
所述医疗信息管理服务器中设有加密密钥;
基于加密密钥和医学影像标识,利用密钥生成函数,得到用于加密文件的第一子密钥、第二子密钥和第三子密钥;
根据医护人员终端的权限,选择第一子密钥、第二子密钥和第三子密钥中的部分子密钥或全部子密钥,记为筛选子密钥;
使用医疗信息管理服务器与医护人员终端之间的共享密钥,对筛选子密钥进行加密,得到密文;
将医学影像以及密文数据反馈给医护人员终端。
示例性的,所述部分子密钥,例如是指:第一子密钥、第二子密钥、第三子密钥、第一子密钥与第二子密钥、第二子密钥与第三子密钥、或者第一子密钥与第三子密钥多种形式中的一种;
作为一个或多个实施例,所述医护人员终端根据自身的权限对密文数据进行的解密,得到解密后的数据,具体步骤包括:
所述医护人员终端,从医学影像中提取嵌入的数据,得到公开类信息、加密后的个性类信息、加密后的医疗关键数据类信息和加密后的医疗记录类信息;
所述医护人员终端,使用共享密钥对密文进行解密,得到筛选子密钥;
所述医护人员终端,使用筛选子密钥,对加密后的个性类信息、加密后的医疗关键数据类信息和加密后的医疗记录类信息进行解密,得到个性类信息、医疗关键数据类信息和/或医疗记录类信息。
进一步地,医护人员终端,使用共享密钥对密文进行解密,基于解密得到的密钥对医学影像中的嵌入信息进行提取;包括:
当医护人员终端的权限为只允许读取个性类信息,则得到的筛选子密钥包括:第一筛选子密钥、第二筛选子密钥和第三筛选子密钥,其中,第一筛选子密钥等于第一子密钥;第二筛选子密钥和第三筛选子密钥均为无效字符;基于第一筛选子密钥对医学影像中的个性类信息进行提取;
当医护人员终端的权限为只允许读取个性类信息和医疗关键数据类信息,则得到的筛选子密钥包括:第一筛选子密钥、第二筛选子密钥和第三筛选子密钥,其中,第一筛选子密钥等于第一子密钥;第二筛选子密钥等于第二子密钥;第三筛选子密钥为无效字符;基于第一筛选子密钥对医学影像中的个性类信息进行提取;基于第二筛选子密钥对医学影像中的医疗关键数据类信息进行提取;
当医护人员终端的权限为允许读取个性类信息、医疗关键数据类信息和医疗记录类信息,则得到的筛选子密钥包括:第一筛选子密钥、第二筛选子密钥和第三筛选子密钥,其中,第一筛选子密钥等于第一子密钥;第二筛选子密钥等于第二子密钥;第三筛选子密钥等于第三子密钥;基于第一筛选子密钥对医学影像中的个性类信息进行提取;基于第二筛选子密钥对医学影像中的医疗关键数据类信息进行提取;基于第三子密钥对医学影像中的医疗记录类信息进行提取;
当医护人员终端的权限为只允许读取公开类信息,则密文为预先定义的无效字符。
示例性的,所述系统,包括:医疗信息管理服务器MIMC、电子病历数据库EMRC、医学影像数据库MIDC、医学影像采集终端MIA、医护人员终端DOC等。医护人员通过医疗信息管理服务器MIMC作为门户,可以在自己的权限范围内访问电子病历数据库EMRC和医学影像数据库MIDC,如图1所示。
应理解的,将患者的医疗信息进行分类,然后分别加密后有选择地嵌入到患者的医学影像中。当医护人员需要使用电子病历时,根据不同的权限,可以看到不同程度的病历信息。当电子病历用于数据分析或疫情分析时,分析者如果没有医护人员的权限,则不能看到与电子医学影像相关联的患者信息,从而可以保护患者的隐私信息。
患者的医疗相关数据一般存储在电子病历数据库中,由电子病历数据库EMRC统一管理。电子病历的数据量可能比较大,为了快速了解一个患者的病历情况,应该有一个概括性的电子病历摘要,例如每次就诊的结论性概括,这种概括性信息可以存储在医疗信息管理服务器,也可以存储在电子病历数据库。医学影像采集终端把采集的医学影像发送给医疗信息管理服务器MIMC,MIMC对医学影像进行适当处理(嵌入水印信息),然后发送给医学影像数据库进行存储和管理。
为了区别对待不同类别的敏感信息,本申请将患者的医疗相关数据分为公开类(简记为A类)、个性类(简记为B类)、医疗关键数据类(简记为C类)、诊疗记录类(简记为D类)等。公开类信息包括病历识别号(具有唯一性,但不同于患者的身份证号码)、年龄、性别、职业、地域等信息;个性类包括身份证号、姓名、家庭地址、联系方式等;医疗关键数据类包括健康状态、过敏史、血型、嗜好等信息;诊疗记录类则记录一定时期内的就诊记录。这些信息都存储在医疗信息管理服务器,只有合法且通过安全认证的用户才能查询到这类信息。考虑到隐藏信息的数据量有限,因此每类数据经过处理后,使其限定最大数据长度,以便能够嵌入到电子医学影像中。更详细的数据(特别是C类和D类详细数据)应该查询电子病历数据库。
系统的建立和管理:医疗信息管理服务器MIMC为使用该智慧医疗系统的每一个医护人员终端DOC建一个账户,根据医护人员的情况,不同账户有不同的权限。
本申请中的几个不同管理中心和机构(MIMC、EMRC、MIDC、MIA)之间的通信假设是安全的,可以通过物理方法或信息安全保护技术来实现,不是本申请的内容;不同的管理中心和机构只是功能上的区分,具体建设和管理时,某些管理中心和机构可以在一个信息系统平台实现,也可以在不同的平台实现。
医护人员在给患者诊疗时,将诊疗记录摘要传给医疗信息管理服务器MIMC,并将详细诊疗记录通过医疗信息管理服务器MIMC传输给电子病历数据库EMRC。
患者的信息建档可以在不同的医疗机构,但数据将统一由医疗信息管理服务器进行管理。该管理中心可以在一个医疗机构内部,也可以在更大范围内共享。智慧医疗的目标是在更大范围(例如全省或全国)存储这些医疗信息。
医学影像的采集和存储:当医学影像被采集的时候,采集点MIA将电子医学影像连同患者的身份信息(或病历号)发送到医疗信息管理服务器MIMC,该MIMC根据患者身份信息可以查到其病历相关的A、B、C、D类信息。
所述医疗信息管理服务器有一个加密密钥k,该加密密钥根据医学影像标识s(该标识符包括病历号、日期和影像序号等)产生一个用于加密文件的密钥(k1,k2,k3)=F(k,s),其中F是一个密钥生成函数,例如一个密码hash函数,(k1,k2,k3)是三个子密钥,分别用于对B类、C类和D类数据的加密。
如果对医疗数据分为更多类型,则可以设计密钥生成函数F,使其生成更多子密钥。将A类数据以及使用k1、k2和k3分别对B类、C类和D类数据加密后得到的密文数据(分别记为c1、c2和c3)嵌入到电子医学影像中,然后把处理后的医学影像连同影像标识发送给医学影像数据库MIDC进行存储和管理。将数据嵌入到电子图像中的方法有很多,本申请不限于使用具体的数据嵌入方法。
医学影像的调用:当医护人员终端DOC需要患者的医学影像时,医护人员终端DOC通过医疗信息管理服务器MIMC中的账号,输入患者的电子病历号进行查询,然后选取想要的医学影像。医疗信息管理服务器MIMC与医学影像数据库进行信息交互,可提供某个患者在某个阶段内的医学影像清单,也可以在医护人员选取所需要的医学影像后将该影像传送给医护人员终端DOC。这一过程具体包括如下步骤:
(1)根据医学影像标识s和密钥k,计算(k1,k2,k3)=F(k,s);
(2)根据终端DOC的权限,选择(k1,k2,k3)中的部分或全部子密钥,记为(k′1,k′2,k′3);
(3)使用医疗信息管理服务器MIMC与医护人员终端DOC共享的密钥ks加密(k′1,k′2,k′3),得到
Figure BDA0002620864450000111
其中E是一个公知的加密算法,如加密算法SM4;
(4)将所要求的医学影像和密文c发送给医护人员终端DOC;
当医护人员终端DOC收到医学影像和密文c后,可按照如下步骤处理:
(1)首先可以从医学影像中提取嵌入的数据,得到A类数据和密文数据c1、c2和c3
(2)使用密钥ks解密c得到k′1、k′2和k′3
(3)使用k′1、k′2和k′3分别解密c1、c2和c3,得到医学影像中嵌入的全部或部分B类、C类和D类数据。
如果医护人员DOC的权限只允许读取B类数据,则k′1=k1,k′2和k′3为预先定义的无效字符串,例如全0字符串或空字符串;
如果医护人员DOC的权限只允许读取B类和C类数据,则k′1=k1、k′2=k2、k′3为预先定义的无效字符串;
如果医护人员DOC的权限允许读取B类、C类和D类数据,则k′1=k1、k′2=k2、k′3=k3
如果医护人员DOC的权限只允许读取公开数据,则密文c为预先定义的无效字符串;
如果医护人员DOC的权限为上述之外的情况,MIMC也可以把权限范围内所允许读取的数据类型对应的加密密钥加密后传给该医护人员DOC,具体操作对该领域的技术人员来说是熟知技术。
如果医护人员DOC想进一步了解医学影像中提取的某些医疗数据,则可以通过医疗信息管理服务器MIMC向电子病历数据库EMRC索要更详细的医疗记录。
具体实施例1.1
在该实施例中,医护人员DOC是一名实习医生,她可以调取医学影像,但没有权限查看其中嵌入的B类、C类和D类信息。因此当DOC通过自己的账号要求查看某个医学影像时,医疗信息管理服务器MIMC根据DOC提供的医学影像标识或患者身份信息,查找对应的医学影像,将此图像发送给实习医生DOC。由于没有解密密钥,DOC只能从医学影像中提取嵌入的A类信息。但由于DOC预先知道所调取的医学影像属于哪个患者,因此只要有医学影像就够了。但如果医疗信息管理服务器MIMC提供了一张错误的医学影像,则DOC不能辨别。
具体实施例1.2
在该实施例中,医护人员DOC是一名门诊医生,他可以调取医学影像,且有权限查看其中嵌入的B类、C类和D类信息。因此当DOC通过自己的账号要求查看某个医学影像时,医疗信息管理服务器MIMC根据DOC提供的医学影像标识或患者身份信息,查找对应的医学影像,将此图像发送给医生DOC。同时,MIMC根据加密医学影像的标识s,使用自己的密钥k和密钥生成函数F,计算F(k,s)=(k1,k2,k3),然后使用与DOC共享的密钥ks加密(k1,k2,k3)得到密文c,将密文c发送给DOC。DOC使用密钥ks解密c得到(k1,k2,k3),然后可以分别解密从医学影像中提取的嵌入信息中的B类、C类和D类信息。
医护人员获得医学影像中信息的方法在上面已经解释了。如果这些医学影像被用于公众的科学研究,则公众可以从医学影像中提取隐藏的数据,但这些数据中除了A类是明文数据外,其他几类都是密文数据。在不掌握解密密钥的情况下,获得这些密文数据对掌握更多有关医学影像的信息没有任何帮助。由于A类数据中包含医学影像用于统计分析的基本属性,可以按照性别分析、按照年龄分析、按照地域分析等等,这样,在不泄露医学影像中隐私信息的情况下,使其具有科学研究应用价值。
医学影像采集处理步骤:
(11)MIA→MIMC:采集的医学影像(标识为s)
(12)MIMC:执行如下步骤:
(121)计算F(k,s)=(k1,k2,k3),根据s查找患者的A-D类病例数据;
(122)使用k1、k2和k3分别对B类、C类和D类数据进行加密;
(123)将A类数据和步骤(122)的加密数据嵌入到从MIA接收的医学影像中。
(13)MIMC→MIDC:处理后的医学影像以及其标识信息s;
(14)MIDC:存储医学影像。
医学影像调取和使用步骤:
(21)DOC→MIMC:患者身份,或医学影像标识符s;
(22)MIMC→MIDC:患者身份,或医学影像标识符s;
(23)MIDC→MIMC:医学影像,或医学影像列表供DOC进一步选取;
(24)MIMC:执行如下步骤:
(241)根据医学影像标识符s,计算F(k,s)=(k1,k2,k3);
(242)根据DOC权限选取k′1、k′2和k′3,使用与DOC的共享密钥ks,加密k′1、k′2和k′3,得到
Figure BDA0002620864450000131
(25)MIMC→DOC:医学影像和密文c;
(26)DOC:执行如下步骤:
(261)从医学影像中提取隐藏的A类数据和B类、C类、D类密文数据;
(262)使用ks对c进行解密,得到k′1、k′2和k′3
(263)使用k′1、k′2和k′3中的有效密钥分别对B类、C类、D类密文数据进行解密。
实施例二
一种电子医学影像中嵌入医疗信息的方法,包括:
医学影像采集终端,将采集的医学影像和对应的病历号发送给医疗信息管理服务器,医疗信息管理服务器对患者的医疗信息进行分类,对分类后的医疗信息分别加密后,将密文数据嵌入到患者的医学影像中,然后将处理后的医学影像发送给医学影像数据库进行存储;
医护人员终端,将待查询的病历号发送给医疗信息管理服务器,医疗信息管理服务器从医学影像数据库中调取医学影像,并根据医护人员终端的权限,生成对应的密文,将医学影像以及密文反馈给医护人员终端;医护人员终端,使用密钥对密文进行解密,基于解密得到的密钥对医学影像中的嵌入信息进行提取。
所述方法中的步骤细节与实施例一中对应的步骤描述是一致的,此处不再赘述。
以上所述仅为本公开的优选实施例而已,并不用于限制本公开,对于本领域的技术人员来说,本公开可以有各种更改和变化。凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。

Claims (10)

1.一种电子医学影像中嵌入医疗信息的系统,其特征是,包括:医学影像采集终端、医疗信息管理服务器、医学影像数据库、电子病历数据库和若干个医护人员终端;
医学影像采集终端,将采集的医学影像和对应的病历号发送给医疗信息管理服务器,医疗信息管理服务器对患者的医疗信息进行分类,对分类后的医疗信息分别加密后,将密文数据嵌入到患者的医学影像中,然后将处理后的医学影像发送给医学影像数据库进行存储;
医护人员终端,将待查询的病历号发送给医疗信息管理服务器,医疗信息管理服务器从医学影像数据库中调取医学影像,并根据医护人员终端的权限,生成对应的密文,将医学影像以及密文反馈给医护人员终端;医护人员终端,使用密钥对密文进行解密,基于解密得到的密钥对医学影像中的嵌入信息进行提取。
2.如权利要求1所述的系统,其特征是,医疗信息管理服务器将医疗信息中的诊疗记录存储到电子病历数据库中;所述医疗信息管理服务器还根据医护人员终端的查询,利用电子病历号从电子病历数据库中查询对应的电子病历,并将查询的电子病历发送给医护人员终端。
3.如权利要求1所述的系统,其特征是,所述医护人员终端,还将诊疗记录摘要传输给医疗信息管理服务器,并且还将诊疗记录的完整内容传输给电子病历数据库进行存储。
4.如权利要求1所述的系统,其特征是,所述医疗信息管理服务器与不同的医疗机构数据中心进行通信,能够从不同的医疗机构数据中心中获取患者的诊疗记录。
5.如权利要求1所述的系统,其特征是,所述医学影像采集终端,将采集的医学影像和对应的病历号发送给医疗信息管理服务器步骤之后;所述医疗信息管理服务器对患者的医疗信息进行分类步骤之前,还包括:
所述医疗信息管理服务器,根据病历号,从电子病历数据库中获取患者的医疗信息。
6.如权利要求1所述的系统,其特征是,所述医疗信息管理服务器对患者的医疗信息进行分类,具体步骤包括:
所述医疗信息管理服务器对患者的医疗信息划分为公开类信息、个性类信息、医疗关键数据类信息和医疗记录类信息;
其中,公开类信息,包括:病历识别号、年龄、性别、职业或地域;
个性类信息,包括:身份证号、姓名、地址或联系方式;
医疗关键数据类信息,包括:健康状态、过敏史、血型或嗜好;
医疗记录类信息,包括:就诊记录。
7.如权利要求1所述的系统,其特征是,所述对分类后的医疗信息分别加密后,将密文数据嵌入到患者的医学影像中,具体步骤包括:
所述医疗信息管理服务器中设有加密密钥;
基于加密密钥和医学影像标识,利用密钥生成函数,得到用于加密文件的第一子密钥、第二子密钥和第三子密钥;所述医学影像标识,包括:病历号、日期和影像序号;
基于第一子密钥对个性类信息进行加密;基于第二子密钥对医疗关键数据类信息进行加密;基于第三子密钥对医疗记录类信息进行加密;
将公开类信息、加密后的个性类信息、加密后的医疗关键数据类信息和加密后的医疗记录类信息,均嵌入到患者的医学影像中。
8.如权利要求1所述的系统,其特征是,所述医疗信息管理服务器从医学影像数据库中调取医学影像,并根据医护人员终端的权限,生成对应的密文,将医学影像以及密文反馈给医护人员终端;具体步骤包括:
所述医疗信息管理服务器中设有加密密钥;
基于加密密钥和医学影像标识,利用密钥生成函数,得到用于加密文件的第一子密钥、第二子密钥和第三子密钥;
根据医护人员终端的权限,选择第一子密钥、第二子密钥和第三子密钥中的部分子密钥或全部子密钥,记为筛选子密钥;
使用医疗信息管理服务器与医护人员终端之间的共享密钥,对筛选子密钥进行加密,得到密文;
将医学影像以及嵌入的密文数据反馈给医护人员终端。
9.如权利要求1所述的系统,其特征是,所述医护人员终端,使用共享密钥对密文进行解密,基于解密得到的密钥对医学影像中的嵌入信息进行提取,具体步骤包括:
所述医护人员终端,从医学影像中提取嵌入的数据,得到公开类信息、加密后的个性类信息、加密后的医疗关键数据类信息和加密后的医疗记录类信息;
所述医护人员终端,使用共享密钥对密文进行解密,得到筛选子密钥;
所述医护人员终端,使用筛选子密钥,对加密后的个性类信息、加密后的医疗关键数据类信息和加密后的医疗记录类信息进行解密,得到个性类信息、医疗关键数据类信息和/或医疗记录类信息;
或者,
医护人员终端,使用共享密钥对密文进行解密,基于解密得到的密钥对医学影像中的嵌入信息进行提取;包括:
当医护人员终端的权限为只允许读取个性类信息,则得到的筛选子密钥包括:第一筛选子密钥、第二筛选子密钥和第三筛选子密钥,其中,第一筛选子密钥等于第一子密钥;第二筛选子密钥和第三筛选子密钥均为无效字符;基于第一筛选子密钥对医学影像中的个性类信息进行提取;
当医护人员终端的权限为只允许读取个性类信息和医疗关键数据类信息,则得到的筛选子密钥包括:第一筛选子密钥、第二筛选子密钥和第三筛选子密钥,其中,第一筛选子密钥等于第一子密钥;第二筛选子密钥等于第二子密钥;第三筛选子密钥为无效字符;基于第一筛选子密钥对医学影像中的个性类信息进行提取;基于第二筛选子密钥对医学影像中的医疗关键数据类信息进行提取;
当医护人员终端的权限为允许读取个性类信息、医疗关键数据类信息和医疗记录类信息,则得到的筛选子密钥包括:第一筛选子密钥、第二筛选子密钥和第三筛选子密钥,其中,第一筛选子密钥等于第一子密钥;第二筛选子密钥等于第二子密钥;第三筛选子密钥等于第三子密钥;基于第一筛选子密钥对医学影像中的个性类信息进行提取;基于第二筛选子密钥对医学影像中的医疗关键数据类信息进行提取;基于第三子密钥对医学影像中的医疗记录类信息进行提取;
当医护人员终端的权限为只允许读取公开类信息,则密文为预先定义的无效字符。
10.一种电子医学影像中嵌入医疗信息的方法,其特征是,包括:
医学影像采集终端,将采集的医学影像和对应的病历号发送给医疗信息管理服务器,医疗信息管理服务器对患者的医疗信息进行分类,对分类后的医疗信息分别加密后,将密文数据嵌入到患者的医学影像中,然后将处理后的医学影像发送给医学影像数据库进行存储;
医护人员终端,将待查询的病历号发送给医疗信息管理服务器,医疗信息管理服务器从医学影像数据库中调取医学影像,并根据医护人员终端的权限,生成对应的密文,将医学影像以及密文反馈给医护人员终端;医护人员终端,使用共享密钥对密文进行解密,基于解密得到的密钥对医学影像中的嵌入信息进行提取。
CN202010782899.2A 2020-08-06 2020-08-06 一种电子医学影像中嵌入医疗信息的系统及方法 Active CN112017761B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010782899.2A CN112017761B (zh) 2020-08-06 2020-08-06 一种电子医学影像中嵌入医疗信息的系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010782899.2A CN112017761B (zh) 2020-08-06 2020-08-06 一种电子医学影像中嵌入医疗信息的系统及方法

Publications (2)

Publication Number Publication Date
CN112017761A true CN112017761A (zh) 2020-12-01
CN112017761B CN112017761B (zh) 2024-03-01

Family

ID=73499334

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010782899.2A Active CN112017761B (zh) 2020-08-06 2020-08-06 一种电子医学影像中嵌入医疗信息的系统及方法

Country Status (1)

Country Link
CN (1) CN112017761B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112714233A (zh) * 2021-03-26 2021-04-27 强基(上海)医疗器械有限公司 一种基于区块解码的内窥镜影像智能传输方法及系统
CN112735566A (zh) * 2020-12-28 2021-04-30 武汉联影医疗科技有限公司 医学影像的管理方法、装置、计算机设备和存储介质
CN113808710A (zh) * 2021-08-11 2021-12-17 武汉联影医疗科技有限公司 医疗影像处理方法、装置、服务器和计算机可读存储介质
CN115914488A (zh) * 2023-02-22 2023-04-04 江西财经大学 医学图像身份混淆共享方法、系统、终端设备及存储介质
CN117594198A (zh) * 2024-01-18 2024-02-23 万里云医疗信息科技(北京)有限公司 基于异构数据的医学影像记录检索方法及装置
CN113808710B (zh) * 2021-08-11 2024-04-26 武汉联影医疗科技有限公司 医疗影像处理方法、装置、服务器和计算机可读存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1374628A (zh) * 2002-04-19 2002-10-16 中山大学 一种无失真数据隐藏方法
US20030074564A1 (en) * 2001-10-11 2003-04-17 Peterson Robert L. Encryption system for allowing immediate universal access to medical records while maintaining complete patient control over privacy
JP2003216496A (ja) * 2002-01-18 2003-07-31 Nippon Telegr & Teleph Corp <Ntt> 医用画像登録参照方法、医用画像登録参照システム、コンテンツ登録用サーバ、コンテンツ参照用サーバ、プログラム及びその記録媒体
KR20060015347A (ko) * 2006-02-01 2006-02-16 (주)유비파트너아이엔씨 권한관리 구조 기반의 의료 정보 관리 방법 및 시스템
CN109448806A (zh) * 2018-11-13 2019-03-08 中国人民解放军陆军军医大学第二附属医院 基于互联网的医学影像文件的传输方法
CN110147676A (zh) * 2019-03-29 2019-08-20 中国人民解放军总医院 一种用于医疗信息的安全管理系统和方法
CN111241375A (zh) * 2019-12-31 2020-06-05 上海汇智融合科技集团有限公司 一种区域性医疗信息共享查询系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030074564A1 (en) * 2001-10-11 2003-04-17 Peterson Robert L. Encryption system for allowing immediate universal access to medical records while maintaining complete patient control over privacy
JP2003216496A (ja) * 2002-01-18 2003-07-31 Nippon Telegr & Teleph Corp <Ntt> 医用画像登録参照方法、医用画像登録参照システム、コンテンツ登録用サーバ、コンテンツ参照用サーバ、プログラム及びその記録媒体
CN1374628A (zh) * 2002-04-19 2002-10-16 中山大学 一种无失真数据隐藏方法
KR20060015347A (ko) * 2006-02-01 2006-02-16 (주)유비파트너아이엔씨 권한관리 구조 기반의 의료 정보 관리 방법 및 시스템
CN109448806A (zh) * 2018-11-13 2019-03-08 中国人民解放军陆军军医大学第二附属医院 基于互联网的医学影像文件的传输方法
CN110147676A (zh) * 2019-03-29 2019-08-20 中国人民解放军总医院 一种用于医疗信息的安全管理系统和方法
CN111241375A (zh) * 2019-12-31 2020-06-05 上海汇智融合科技集团有限公司 一种区域性医疗信息共享查询系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
张毅;: "试论信息技术如何拓展医学影像档案的功能", 决策探索(下半月), no. 04, pages 64 *
郑西川;胡彬;吴允真;胡顺东;: "国际医学影像共享案例与区域医疗信息交换平台建设探讨", 中国医疗器械信息, no. 03, pages 28 - 32 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112735566A (zh) * 2020-12-28 2021-04-30 武汉联影医疗科技有限公司 医学影像的管理方法、装置、计算机设备和存储介质
CN112735566B (zh) * 2020-12-28 2023-05-30 武汉联影医疗科技有限公司 医学影像的管理方法、装置、计算机设备和存储介质
CN112714233A (zh) * 2021-03-26 2021-04-27 强基(上海)医疗器械有限公司 一种基于区块解码的内窥镜影像智能传输方法及系统
CN112714233B (zh) * 2021-03-26 2021-06-01 强基(上海)医疗器械有限公司 一种基于区块解码的内窥镜影像智能传输方法及系统
CN113808710A (zh) * 2021-08-11 2021-12-17 武汉联影医疗科技有限公司 医疗影像处理方法、装置、服务器和计算机可读存储介质
CN113808710B (zh) * 2021-08-11 2024-04-26 武汉联影医疗科技有限公司 医疗影像处理方法、装置、服务器和计算机可读存储介质
CN115914488A (zh) * 2023-02-22 2023-04-04 江西财经大学 医学图像身份混淆共享方法、系统、终端设备及存储介质
CN117594198A (zh) * 2024-01-18 2024-02-23 万里云医疗信息科技(北京)有限公司 基于异构数据的医学影像记录检索方法及装置
CN117594198B (zh) * 2024-01-18 2024-04-05 万里云医疗信息科技(北京)有限公司 基于异构数据的医学影像记录检索方法及装置

Also Published As

Publication number Publication date
CN112017761B (zh) 2024-03-01

Similar Documents

Publication Publication Date Title
CN112017761B (zh) 一种电子医学影像中嵌入医疗信息的系统及方法
US11531781B2 (en) Encryption scheme for making secure patient data available to authorized parties
EP2953053B1 (en) System and method for the protection of de-identification of health care data
Kobayashi et al. Providing integrity and authenticity in DICOM images: a novel approach
JP4747749B2 (ja) ドキュメント管理システムおよび情報処理装置
Noumeir et al. Pseudonymization of radiology data for research purposes
EP2671181B1 (en) Secure access to personal health records in emergency situations
US20070192139A1 (en) Systems and methods for patient re-identification
Adesina et al. Ensuring the security and privacy of information in mobile health-care communication systems
US20070180259A1 (en) Secure Personal Medical Process
Sajedi et al. Information hiding methods for E-Healthcare
US20130266135A1 (en) System for DNA Identification Hiding Personal Traits
CN109801688A (zh) 区域医疗电子病历安全协同整合系统及方法
CN111274592A (zh) 一种基于区块链和生物特征的电子病历系统
CN112487461B (zh) 一种数据加密方法
JP2016177461A (ja) 情報処理システム、情報処理方法、携帯端末、及び情報処理プログラム
JP2000331101A (ja) 医療関連情報管理システム及びその方法
KR100945819B1 (ko) 휴대 단말기를 이용한 개인건강기록 서비스 방법 및 그에따른 시스템
JP2007179500A (ja) 匿名化識別情報生成システム、及び、プログラム。
Rubio et al. A robust and simple security extension for the medical standard SCP-ECG
US20130325805A1 (en) System and method for tagging and securely archiving patient radiological information
CN104680080B (zh) 患者病历数据保密方法及系统
Natu et al. Privacy issues in medical image analysis
Elngar et al. Data protection and privacy in healthcare: research and innovations
Shchegoleva et al. New Technologies for Storing and Transferring Personal Data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant