CN113591135B - 一种用于医疗数据的处理方法及系统 - Google Patents
一种用于医疗数据的处理方法及系统 Download PDFInfo
- Publication number
- CN113591135B CN113591135B CN202111147495.7A CN202111147495A CN113591135B CN 113591135 B CN113591135 B CN 113591135B CN 202111147495 A CN202111147495 A CN 202111147495A CN 113591135 B CN113591135 B CN 113591135B
- Authority
- CN
- China
- Prior art keywords
- data
- working environment
- desensitization
- safe working
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/60—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
- G16H40/63—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for local operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/60—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
- G16H40/67—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Biomedical Technology (AREA)
- Public Health (AREA)
- Primary Health Care (AREA)
- Epidemiology (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Storage Device Security (AREA)
Abstract
本说明书实施例提供一种用于医疗数据的处理方法及系统,由第一设备和第二设备执行,所述方法包括:第一设备在其第一安全工作环境中对第一医疗数据进行脱敏处理,得到脱敏数据,将脱敏数据提供给第二设备,脱敏处理为第一安全工作环境中预设的处理,第一医疗数据存储于第一安全工作环境中;第二设备在其第二安全工作环境中对脱敏数据进行还原处理,得到第一医疗数据,其中,还原处理为第二安全工作环境中预设的处理,还原处理与脱敏处理相对应。
Description
技术领域
本说明书涉及数据安全技术领域,尤其涉及一种用于医疗数据的处理方法及系统。
背景技术
医疗数据包含大量敏感数据,如个人信息、就诊信息、疾病信息和既往病史数据关于个人隐私的数据等。传统的医务工作环境中,一般是:通过数据加密的方式来保护医疗数据中的敏感数据,避免其泄露。
然而,依靠数据加密的方式保护医疗数据中的敏感数据,会导致医疗数据的可移植性变差。且由于加密后的医疗数据解密需要通过相应的密钥,为了保护其中的敏感数据,需要对相关密钥进行有效管理,避免其丢失或泄露。若对相关密钥管理不善,在一定程度上增加了其中的敏感数据泄露的风险。
因此,希望能有改进的方案,在实现对敏感数据的保护的同时,又可以实现对数据的灵活应用。
发明内容
本说明书一个或多个实施例提供了一种用于医疗数据的处理方法及系统,以实现对敏感数据的保护的同时,又可以实现对数据的灵活应用。
根据第一方面,提供一种用于医疗数据的处理方法,由第一设备和第二设备执行,包括:
所述第一设备在其第一安全工作环境中对第一医疗数据进行脱敏处理,得到脱敏数据,将所述脱敏数据提供给所述第二设备,所述脱敏处理为所述第一安全工作环境中预设的处理,所述第一医疗数据存储于所述第一安全工作环境中;
所述第二设备在其第二安全工作环境中对所述脱敏数据进行还原处理,得到所述第一医疗数据,其中,所述还原处理为所述第二安全工作环境中预设的处理,所述还原处理与所述脱敏处理相对应。
在一种可实施方式中,还包括:所述第一设备在得到脱敏数据之后使用所述第一安全工作环境中预设的第一密钥对所述脱敏数据进行加密;
将所述脱敏数据提供给所述第二设备包括,将所述加密的脱敏数据提供给所述第二设备;所述第二设备使用所述第二安全环境中预设的第二密钥对所述加密的脱敏数据进行解密,得到所述脱敏数据。
在一种可实施方式中,其中,将所述脱敏数据提供给所述第二设备包括,将所述脱敏数据存入移动存储设备中,通过所述移动存储设备将所述脱敏数据提供给所述第二设备,所述第一设备和所述第二设备设置为仅能够通过其安全工作环境运行所述移动存储设备的驱动程序。
在一种可实施方式中,还包括:所述第一设备和所述第二设备在开机时启动所述安全工作环境,在所述安全工作环境下对设备接口进行设置,以使得所述第一设备和所述第二设备设置为仅能够通过其安全工作环境运行所述移动存储设备的驱动程序。
在一种可实施方式中,还包括:所述第一设备在将所述脱敏数据存入移动存储设备中之前,对所述移动存储设备进行身份鉴权。
在一种可实施方式中,其中,所述第一设备在其第一安全工作环境中对第一医疗数据进行脱敏处理包括:
所述第一设备从所述第一医疗数据中提取敏感数据;对所述敏感数据进行脱敏处理。
在一种可实施方式中,还包括:第二设备在所述第二安全工作环境下确定登录账户具有读取所述移动存储设备的权限之后,从所述移动存储设备读取所述脱敏数据。
根据第二方面,提供一种用于医疗数据的处理方法,由第一设备执行,所述方法包括:
在第一安全工作环境中对第一医疗数据进行脱敏处理,得到脱敏数据,所述脱敏处理为所述第一安全工作环境中预设的处理,所述第一医疗数据存储于所述第一安全工作环境中;
将所述脱敏数据提供给第二设备。
根据第三方面,提供一种用于医疗数据的处理方法,由第二设备执行,所述方法包括:
在第二安全工作环境中,获得脱敏数据,所述脱敏数据为第一医疗数据进行脱敏处理后所得的数据;
对所述脱敏数据进行还原处理,得到所述第一医疗数据,其中,所述还原处理为所述第二安全工作环境中预设的处理,所述还原处理与所述脱敏处理相对应。
根据第四方面,提供一种用于医疗数据的处理系统,包括第一设备和第二设备;
所述第一设备,配置为在其第一安全工作环境中对第一医疗数据进行脱敏处理,得到脱敏数据,将所述脱敏数据提供给所述第二设备,所述脱敏处理为所述第一安全工作环境中预设的处理,所述第一医疗数据存储于所述第一安全工作环境中;
所述第二设备,配置为在其第二安全工作环境中对所述脱敏数据进行还原处理,得到所述第一医疗数据,其中,所述还原处理为所述第二安全工作环境中预设的处理,所述还原处理与所述脱敏处理相对应。
根据第五方面,提供一种用于医疗数据的处理装置,设置于第一设备,所述装置包括:
脱敏模块,配置为:在第一安全工作环境中对第一医疗数据进行脱敏处理,得到脱敏数据,所述脱敏处理为所述第一安全工作环境中预设的处理,所述第一医疗数据存储于所述第一安全工作环境中;
数据发送模块,配置为:将所述脱敏数据提供给第二设备。
根据第六方面,提供一种用于医疗数据的处理装置,设置于第二设备,所述装置包括:
数据获得模块,配置为:在第二安全工作环境中,获得脱敏数据,所述脱敏数据为第一医疗数据进行脱敏处理后所得的数据;
数据还原模块,配置为:对所述脱敏数据进行还原处理,得到所述第一医疗数据,其中,所述还原处理为所述第二安全工作环境中预设的处理,所述还原处理与所述脱敏处理相对应。
根据第七方面,提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第二方面所述的方法。
根据第八方面,提供一种计算设备,包括存储器和处理器,其中,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第二方面所述的方法。
根据第九方面,提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第三方面所述的方法。
根据第十方面,提供一种计算设备,包括存储器和处理器,其中,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第三方面所述的方法。
根据本说明书实施例提供的方法及系统,第一设备在其第一安全工作环境下,利用其中预设的脱敏处理,对存储于第一安全工作环境下的第一医疗数据进行脱敏,得到脱敏数据,将脱敏数据提供给第二设备。第二设备在其第二安全工作环境中,利用其中预设的还原处理对脱敏数据进行还原处理,得到第一医疗数据。第一医疗数据在其中的敏感数据经过隐藏脱敏之后,在第一设备和第二设备之间传输,且脱敏处理和还原处理为设备的安全工作环境中预设的处理,脱敏和还原过程无需人为干预,实现了对敏感数据的保护,提高了数据在一定范围内的可移植性,在一定程度上实现了对数据的灵活应用。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书披露的一个实施例的实施框架示意图;
图2为实施例提供的用于医疗数据的处理方法的一种数据流动示意图;
图3A为实施例提供的第一医疗数据的一种示意图;
图3B为图3A所示的第一医疗数据脱敏后所得的脱敏数据的一种示意图;
图4为实施例提供的用于医疗数据的处理方法的一种流程示意图;
图5为实施例提供的用于医疗数据的处理方法的另一种流程示意图;
图6为实施例提供的用于医疗数据的处理系统的一种示意性框图;
图7为实施例提供的用于医疗数据的处理装置的一种示意性框图;
图8为实施例提供的用于医疗数据的处理装置的一种示意性框图。
具体实施方式
下面将结合附图,详细描述本说明书实施例的技术方案。
本说明书实施例披露一种用于医疗数据的处理方法,下面对用于医疗数据的处理方法的应用场景和发明构思进行介绍,具体如下:
目前,对医疗数据中敏感数据的保护一般是:以加密的形式或者物理隔离的形式对医疗数据进行保护。以加密形式保护医疗数据中的敏感数据的情况下,对医疗数据进行解密时需要通过相应的密钥解密,为了保护医疗数据的安全,对密钥的管理至关重要。若对相关密钥管理不善,例如丢失或者泄露,在一定程度上增加了其中的敏感数据泄露的风险,并且在一定程度上降低了医疗数据的可移植性。以物理隔离的形式对医疗数据进行保护,需要限制医疗数据所在设备与其外部设备的数据流动,在一定程度上增加了成本,且降低了医疗数据应用的灵活性。
鉴于此,本说明书实施例提供了一种用于医疗数据的处理方法,由第一设备和第二设备执行,如图1所示,示出了本说明书披露的一个实施例的实施框架示意图。第一设备在其第一安全工作环境中,利用启动的数据提取单元以及数据模糊处理单元,对第一医疗数据进行脱敏处理,得到脱敏数据。其中,数据提取单元用于从第一医疗数据中提取出敏感数据,数据模糊处理单元用于将数据提取单元所提取出的敏感数据进行模糊处理,即脱敏处理。第一设备将脱敏数据提供给第二设备,脱敏处理为第一安全工作环境中预设的处理,第一医疗数据存储于第一安全工作环境。
第二设备在其第二安全工作环境中,利用启动的还原单元,对脱敏数据进行还原处理,得到第一医疗数据,其中,还原处理为第二安全工作环境中预设的处理,还原处理与脱敏处理相对应。
其中,第一医疗数据可以存储于第一设备的第一安全工作环境中的预设存储区域。第二设备得到第一医疗数据之后,可以将其存储在其第二安全工作环境中的预设存储区域。
本实施例中,第一安全工作环境中的“第一”和第二安全工作环境中的“第二”仅是为了区分设置于不同设备上安全工作环境,并不具备其他限定含义。该安全工作环境可以为对第一设备的第一安全工作环境和第二设备的第二安全工作环境的统称。
第一设备和第二设备均设置有安全工作环境,该安全工作环境可以通过安全沙箱技术、虚拟安全桌面技术实现,也可以基于嵌入式系统创建的虚拟的工作环境来实现。
在一种实现中,第一设备和第二设备可以为处于同一内网的设备,相应的,第一设备可以通过内网向第二设备提供脱敏数据。另一种实现方式中,第一设备和第二设备在其安全工作环境中,可以运行其设置的设备接口的驱动程序,即第一设备在其第一安全工作环境下通过移动存储设备,向第二设备提供脱敏数据。第二设备在其第二安全工作环境中可以对脱敏数据进行还原处理,得到第一医疗数据明文,实现对第一医疗数据在一定范围内的共享,实现对第一医疗数据的灵活应用。
在一种可实施方式中,第二设备在第二安全工作环境中确定需要向外部提供数据的情况下,可以启动数据提取单元以及数据模糊处理单元,实现对第二设备本地或所连接的存储设备存储的医疗数据进行脱敏处理,进而将脱敏后的医疗数据提供给外部。第一设备在第一安全工作环境中也可以对从外部获得的脱敏后的医疗数据进行还原处理。
本实施例中,第一医疗数据在其中的敏感数据经过隐藏脱敏之后,在第一设备和第二设备之间传输,且脱敏处理和还原处理为设备的安全工作环境中预设的处理,脱敏和还原过程无需人为干预,实现了对敏感数据的保护,提高了医疗数据在一定范围内的可移植性,在一定程度上实现了对数据的灵活应用。
下面结合具体实施例,对本说明书提供的用于医疗数据的处理方法进行详细阐述。
图2示出了本说明书一个实施例中用于医疗数据的处理方法的数据流动示意图。该方法由第一设备和第二设备执行,其中,该第一设备和第二设备可以通过任何具有计算、处理能力的设备实现,第一设备和第二设备可以电脑、手机等。所述方法包括如下步骤:
第一设备210在其第一安全工作环境中对第一医疗数据进行脱敏处理,得到脱敏数据,将脱敏数据提供给第二设备,脱敏处理为第一安全工作环境中预设的处理,第一医疗数据存储于第一安全工作环境中。
第二设备220在其第二安全工作环境中对脱敏数据进行还原处理,得到第一医疗数据,其中,还原处理为第二安全工作环境中预设的处理,还原处理与脱敏处理相对应。
其中,第一设备210和第二设备220均设置有安全工作环境,该安全工作环境可以通过安全沙箱技术、虚拟安全桌面技术实现,也可以基于嵌入式系统创建的虚拟的工作环境来实现。通过上述技术,可以在第一设备或第二设备中创建一个独立的逻辑存储空间,将第一设备或第二设备的安全工作环境中运行的应用和存储的数据,与非安全工作环境中运行的应用和存储的数据隔开,限制两方的数据通信,从而达到提高安全工作环境中运行的应用和存储的数据安全性。
通过上述技术,第一设备210和第二设备220均可以在原有系统中设置有安全工作环境。也就是说,在一种实现中,第一设备210可以设置有两种环境,分别为第一安全工作环境和第一非安全工作环境。相应的,第二设备220可以设置有两种环境,分别为第二安全工作环境和第二非安全工作环境。以第一设备210为例进行说明,第一设备中第一安全工作环境和第一非安全工作环境之间可以通过上述技术实现逻辑隔离,即第一设备在第一安全工作环境中所执行的操作,不影响第一非安全工作环境中的数据,第一设备在第一非安全工作环境所执行的操作,不影响第一安全工作环境中的数据,第一设备中第一非安全工作环境无法直接读取第一安全工作环境中的数据,在一定程度上保证了第一设备中第一安全工作环境中所存储数据的安全性。
在一种实现中,上述第一医疗数据中可以包括敏感数据,例如可以包括但不限于:个人信息、就诊信息、疾病信息和既往病史数据等。另外,个人信息中可以包括但不限于:姓名、身份证号、年龄等信息,就诊信息中包括但不限于:就诊医院、科室、症状描述等信息。相应的,医疗相关应用可以运行于第一设备的第一安全工作环境中,且医疗相关应用可以运行于第二设备的第二安全工作环境中。
该第一医疗数据可以是第一设备210在其第一安全工作环境中所存储的任一医疗数据。该第一医疗数据中可以包括敏感数据。第一设备210在确定需要通过第一安全工作环境向其外部提供数据的情况下,可以在其第一安全工作环境中,利用第一安全工作环境中预设的脱敏处理,对第一医疗数据进行脱敏处理,得到脱敏数据。进而,将脱敏数据提供给第二设备。其中,第一医疗数据存储于第一安全工作环境中。
在一种实现方式中,第一设备210在其第一安全工作环境中对第一医疗数据进行脱敏处理包括:
第一设备210从第一医疗数据中提取敏感数据;对敏感数据进行脱敏处理。其中,第一设备在其第一安全工作环境中确定需要向其外部提供第一医疗数据的情况下,可以在其第一安全工作环境中,启动其中的数据提取单元以及数据模糊处理单元,通过数据提取单元从第一医疗数据中提取敏感数据;通过数据模糊处理单元对敏感数据进行脱敏处理。
在一种实现中,为了保证第一设备在第一安全工作环境中存储的数据的完整,第一设备在第一安全工作环境中获得转存数据至其外部的第一指令之后,复制该第一指令对应的数据,将复制所得的数据作为第一医疗数据。
如图3A所示,为实施例提供的第一医疗数据的一种示意图。其中,第一医疗数据为病人“张三”的一次诊疗的医疗数据。如图3B所示,为实施例提供的第一医疗数据进行脱敏处理后所得的脱敏数据的一种示意图。其中,将第一医疗数据中身份证号以及住址对应的数据确定为了敏感数据,并进行了相应的脱敏处理。上述例子仅作为一种示例,并不具有限定意义。其中,敏感数据的具体类型可以依据实际情况进行设定。例如,还可以将姓名以及年龄也设置为敏感数据。还可以将就诊医疗机构、科室以及症状描述也设置为敏感数据。
第二设备220在其第二安全工作环境中利用预设的还原处理,对脱敏数据进行还原处理,得到第一医疗数据,该还原处理与脱敏处理相对应,用于对利用脱敏处理后的数据进行还原。
在一种示例性场景中,不同数据格式可能存在不同,为了保证对数据脱敏处理的有效进行,可以预先转换数据的格式为预设格式,以便第一设备在其第一安全工作环境中对预设格式的数据进行脱敏处理。在另一示例性场景中,可以是针对不同格式的数据设置不同的脱敏处理操作,第一设备在其第一安全工作环境中基于数据格式,选择对应的脱敏处理操作,利用对应的脱敏处理操作对数据进行脱敏处理。
本实施例中,第一医疗数据在其中的敏感数据经过隐藏脱敏之后,在第一设备和第二设备之间传输,且脱敏处理和还原处理为设备的安全工作环境中预设的处理,脱敏和还原过程无需人为干预,实现了对敏感数据的保护,提高了数据在一定范围内的可移植性,在一定程度上实现了对数据的灵活应用。
如图2所示,在一种可实施方式中,为了实现对数据更好的保护,还可以包括,第一设备在得到脱敏数据之后使用第一安全工作环境中预设的第一密钥对脱敏数据进行加密;
将脱敏数据提供给第二设备包括,将加密的脱敏数据提供给第二设备;第二设备在其第二安全工作环境下,使用第二安全环境中预设的第二密钥对加密的脱敏数据进行解密,得到脱敏数据。
本实施方式中,为了实现对第一医疗数据的更好的保护,避免其泄露,第一设备110得到脱敏数据之后,使用第一安全工作环境中预设的第一密钥对脱敏数据进行加密,得到加密后的脱敏数据,并提供给第二设备。第二设备获得加密后的脱敏数据,使用第二安全环境中预设的第二密钥对加密的脱敏数据进行解密,得到脱敏数据。
其中,第一密钥和第二密钥为第一设备和第二设备预先约定的密钥。第一密钥和第二密钥可以是相同的密钥,即为对称密钥,相应的,第一设备利用预设的对称加密算法以及该第一密钥,对脱敏数据进行加密;第二设备可以利用该预设的对称加密算法对应的解密算法以及该第二密钥,对加密的脱敏数据进行解密。第一密钥和第二密钥也可以是不同的,即为非对称密钥,相应的,第一设备利用预设的非对称加密算法以及该第一密钥,对脱敏数据进行加密;第二设备可以利用该预设的非对称加密算法对应的解密算法以及该第二密钥,对加密的脱敏数据进行解密。
一种实现方式中,第一设备可以通过第一设备与第二设备所在内网,将第一医疗数据提供给第二设备。另一种实现方式中,也可以是第一设备通过移动存储设备,将第一医疗数据提供给第二设备。
具体的,上述将脱敏数据提供给第二设备可以包括,将脱敏数据存入移动存储设备中,通过移动存储设备将脱敏数据提供给第二设备,第一设备和第二设备设置为仅能够通过其安全工作环境运行移动存储设备的驱动程序。相应的,在一种实现方式中,第一设备在第一非安全工作环境下禁止运行移动存储设备的驱动程序,第二设备在第二非安全工作环境下禁止运行移动存储设备的驱动程序。
其中,移动存储设备可以包括但不限于:U盘、移动硬盘等。
本实施方式中,第一设备在第一安全工作环境中运行移动存储设备的驱动程序,移动存储设备接入第一设备的设备接口,即移动存储设备与第一设备连接后,第一设备启动设备接口的第一监控进程。第一设备在通过第一监控进程监控到、从第一安全环境转存数据至移动存储设备的第一操作后,对第一操作对应的数据进行复制,得到第一医疗数据,并在第一安全工作环境中对第一医疗数据进行脱敏处理,得到脱敏数据,将脱敏数据转存至移动存储设备。
后续的,移动存储设备通过第二设备的设备接口连接第二设备之后,第二设备在第二安全工作环境下,利用启动的用于监控其设备接口的第二监控进程、监控到从移动存储设备转存脱敏数据至第二安全工作环境的第二操作后,在其第二安全工作环境中对脱敏数据进行还原处理,得到第一医疗数据。其中,第二设备可以先复制移动存储设备的脱敏数据,进而在其第二安全工作环境中对复制所得的脱敏数据进行还原处理,得到第一医疗数据。第二设备在其第二安全工作环境中,存储第一医疗数据。或者,第二设备在其第二安全工作环境中,显示第一医疗数据。
其中,第二设备在其第二安全工作环境中,存储第一医疗数据,可以是,将第一医疗数据存储在第二设备仅在第二安全工作环境下能访问的本地存储空间,或者将第一医疗数据存储在第二设备仅在第二安全工作环境下能访问的云端存储设备,该云端存储设备与第二设备处于同一内网,第二设备可以在第二安全工作环境下通过内网将第一医疗数据存储在云端存储设备。
其中,第二设备设置为在第二安全工作环境下运行移动存储设备的驱动程序。
在一种可实施方式中,第一设备和第二设备在开机时启动安全工作环境,在安全工作环境下对设备接口进行设置,以使得第一设备和第二设备设置为仅能够通过其安全工作环境运行移动存储设备的驱动程序。其中,该设备接口为接入移动存储设备的接口。
在一种可实施方式中,第一设备在将脱敏数据存入移动存储设备中之前,对移动存储设备进行身份鉴权。为了保证第一设备本地或所连接的存储设备所存储数据的安全,第一设备在第一安全工作环境下连接入移动存储设备之后,将脱敏数据存储移动存储设备之前,需要对移动存储设备进行身份鉴权。
一种方式中,第一设备可以利用口令鉴权方式,对移动存储设备进行身份鉴权。具体的,一种情况可以是:第一设备输出口令输入界面,其中,口令输入界面包括口令输入区域;第一设备获得从口令输入区域输入的第一口令;利用第一口令对移动存储设备进行身份鉴权。具体的,比较该第一口令与预存的口令是否相同,通过判断结果,对移动存储设备进行身份鉴权,其中,判断结果为第一口令与预存的口令相同,则确定移动存储设备身份合法,可以将脱敏数据存入移动存储设备中;反之,若判断结果为第一口令与预存的口令不相同,则确定移动存储设备身份不合法,则第一设备禁止对移动存储设备的操作,例如禁止移动存储设备的驱动程序。
另一种情况可以是:从移动存储设备的安全存储区域中,读取第二口令;基于所读取的第二口令,对移动存储设备进行身份鉴权。其中,基于所读取的第二口令,对移动存储设备进行身份鉴权的过程,可以参见上述利用第一口令对移动存储设备进行身份鉴权的过程。
另一种方式中,对于含有安全芯片的移动存储设备,还可以利用数字证书鉴权方式,对移动存储设备进行身份鉴权。具体的,可以是:从移动存储设备的安全存储区域中,获得其中存储的数字证书;从第一设备本地或对应的设备公钥存储服务器,获得移动存储设备对应的设备公钥;利用设备公钥对数字证书进行验证。其中,若数字证书验证通过,则确定移动存储设备身份合法,则可以将脱敏数据存入移动存储设备中;若若数字证书验证不通过,则确定移动存储设备身份不合法,则第一设备禁止对移动存储设备的操作,例如禁止移动存储设备的驱动程序。
在一种可实施方式中,还可以包括,第二设备在第二安全工作环境下确定登录账户具有读取移动存储设备的权限之后,从移动存储设备读取脱敏数据。
本实施方式中,为了更好的保证数据的安全性,第二设备在第二安全工作环境下确定其登录账户具有读取移动存储设备的权限之后,从移动存储设备读取脱敏数据,进而执行后续步骤。
可以理解的是,第一设备和第二设备还可以对应有用于设置第一设备和第二设备在其安全工作环境下的数据权限的权限管理服务器。该权限管理服务器可以针对第一设备和第二设备在其安全工作环境下所登录账户设置数据权限。例如:上述第二设备,在其第二安全工作环境下确定其登录账户具有读取移动存储设备的权限之后,才能从移动存储设备读取脱敏数据,进而执行后续步骤。
举例而言,上述脱敏数据为加密后的脱敏数据,第二设备在其第二安全工作环境下确定其登录账户具有读取移动存储设备的权限之后,从移动存储设备读取脱敏数据可以包括:使用第二安全环境中预设的第二密钥对加密的脱敏数据进行解密,得到脱敏数据;进而第二设备在其第二安全工作环境下确定其登录账户具有读取数据明文的权限之后,才可以对脱敏数据进行还原处理。也就是说,另一种实现方式中,第二设备在其第二安全工作环境下确定其登录账户不具有读取数据明文的权限之后,第二设备在其第二安全工作环境下不执行对脱敏数据进行还原处理的动作,相应的,第二设备可以在其第二安全工作环境下查看和/或存储解密所得的脱敏数据。
在一种情况中,还可以针对第二设备在其第二安全工作环境下的登录账户,设置其是否具有对数据解密的权限,在第二设备在其第二安全工作环境下确定其登录账户具有解密权限的情况下,才能执行使用第二安全环境中预设的第二密钥对加密的脱敏数据进行解密的动作。在第二设备在其第二安全工作环境下确定其登录账户不具有解密权限的情况下,则不执行使用第二安全环境中预设的第二密钥对加密的脱敏数据进行解密的动作。
在本实施例的一种实施方式中,以第一设备为例说明,第一设备在其第一安全工作环境下,可以针对其当前登录的账户发送权限配置请求至权限管理服务器;权限管理服务器可以基于该权限配置请求对第一设备当前登录的账户设置相应权限,生成权限配置回复,并将该权限配置回复反馈给第一设备。第一设备在其第一安全工作环境下,获得权限管理服务器基于权限配置请求反馈的权限配置回复;基于权限配置回复设置其当前登录的账户的权限。
同理,第二设备在存在权限配置需求的情况下,可以依照上述流程向权限管理服务器请求权限配置。
本实施例中,只有在特定的安全工作环境下才能识别相应的移动存储设备,且安全工作环境所登录账户、移动存储设备均需授权,整个医疗数据处理流程安全可控。且医疗数据经过脱敏和加密处理,方便了在一定受控范围内的医疗数据共享,实现对医疗数据中敏感数据的保护。
相应于上述方法实施例,本说明书实施例,提供了一种用于医疗数据的处理方法,由第一设备执行,如图4所示,所述方法可以包括如下步骤S410-S420:
S410:在第一安全工作环境中对第一医疗数据进行脱敏处理,得到脱敏数据,脱敏处理为第一安全工作环境中预设的处理,第一医疗数据存储于第一安全工作环境中。
S420:将脱敏数据提供给第二设备。
在一种可实施方式中,在S420之前,还包括:使用第一安全工作环境中预设的第一密钥对脱敏数据进行加密,得到加密的脱敏数据;相应的,在步骤S420,将加密的脱敏数据提供给第二设备。
在一种可实施方式中,在步骤S420,将脱敏数据存入移动存储设备中,通过移动存储设备将脱敏数据提供给第二设备,第一设备和第二设备设置为仅能够通过其安全工作环境运行移动存储设备的驱动程序。
在一种可实施方式中,还包括:在开机时启动第一安全工作环境,在第一安全工作环境下对设备接口进行设置,以使得第一设备设置为仅能够通过第一安全工作环境运行移动存储设备的驱动程序。该设备接口为第一设备接入移动存储设备的接口。
在一种可实施方式中,还包括:在将脱敏数据存入移动存储设备中之前,对移动存储设备进行身份鉴权。具体的身份鉴权方式参见上述由第一设备和第二设备执行的用于医疗数据的处理方法实施例。
在一种可实施方式中,在S410,包括:从第一医疗数据中提取敏感数据;对敏感数据进行脱敏处理。
相应于上述方法实施例,本说明书实施例,提供了一种用于医疗数据的处理方法,由第二设备执行,如图5所示,所述方法可以包括如下步骤S510-S520:
S510:在第二安全工作环境中,获得脱敏数据,脱敏数据为第一医疗数据进行脱敏处理后所得的数据;
S520:对脱敏数据进行还原处理,得到第一医疗数据,其中,还原处理为第二安全工作环境中预设的处理,还原处理与脱敏处理相对应。
在一种可实施方式中,所述脱敏数据为加密的脱敏数据;相应的,还包括:在S510,包括:使用第二安全环境中预设的第二密钥对加密的脱敏数据进行解密,得到脱敏数据。
在一种可实施方式中,在S510,在第二安全工作环境中,通过连接的移动存储设备获得脱敏数据,第二设备设置为仅能够通过第二安全工作环境运行移动存储设备的驱动程序。
在一种可实施方式中,在开机时启动第二安全工作环境,在第二安全工作环境下对设备接口进行设置,以使得第二设备设置为仅能够通过第二安全工作环境运行移动存储设备的驱动程序。其中,上述设备接口为第二设备接入移动存储设备的接口。
在一种可实施方式中,在移动存储设备接入第二设备的设备接口的情况下,对移动存储设备进行身份鉴权。具体的身份鉴权方式参见上述由第一设备和第二设备执行的用于医疗数据的处理方法实施例。
在一种可实施方式中,在S510,在第二安全工作环境下确定登录账户具有读取移动存储设备的权限之后,从移动存储设备读取脱敏数据。
相应于上述方法实施例,本说明书实施例,提供了一种用于医疗数据的处理系统600,如图6所示,包括第一设备610和第二设备620;
所述第一设备610,配置为在其第一安全工作环境中对第一医疗数据进行脱敏处理,得到脱敏数据,将所述脱敏数据提供给所述第二设备,所述脱敏处理为所述第一安全工作环境中预设的处理,所述第一医疗数据存储于所述第一安全工作环境中;
所述第二设备620,配置为在其第二安全工作环境中对所述脱敏数据进行还原处理,得到所述第一医疗数据,其中,所述还原处理为所述第二安全工作环境中预设的处理,所述还原处理与所述脱敏处理相对应。
上述内容对本说明书的特定实施例进行了描述,其他实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行,并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要按照示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的,或者可能是有利的。
相应于上述方法实施例,本说明书实施例,提供了一种用于医疗数据的处理装置700,设置于第一设备,其示意性框图如图7所示,包括:
脱敏模块710,配置为在第一安全工作环境中对第一医疗数据进行脱敏处理,得到脱敏数据,所述脱敏处理为所述第一安全工作环境中预设的处理,所述第一医疗数据存储于所述第一安全工作环境中;
发送模块720,配置为将所述脱敏数据提供给第二设备。
相应于上述方法实施例,本说明书实施例,提供了一种用于医疗数据的处理装置800,设置于第二设备,其示意性框图如图8所示,包括:
数据获得模块810,配置为在第二安全工作环境中,获得脱敏数据,脱敏数据为第一医疗数据进行脱敏处理后所得的数据;
还原模块820,配置为对脱敏数据进行还原处理,得到第一医疗数据,其中,还原处理为第二安全工作环境中预设的处理,还原处理与脱敏处理相对应。
上述装置实施例与方法实施例相对应,具体说明可以参见方法实施例部分的描述,此处不再赘述。装置实施例是基于对应的方法实施例得到,与对应的方法实施例具有同样的技术效果,具体说明可参见对应的方法实施例。
本说明书实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行本说明书所提供的第一设备侧的用于医疗数据的处理方法。
本说明书实施例还提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现本说明书所提供的第一设备侧的用于医疗数据的处理方法。
本说明书实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行本说明书所提供的第二设备侧的用于医疗数据的处理方法。
本说明书实施例还提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现本说明书所提供的第二设备侧的用于医疗数据的处理方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于存储介质和计算设备实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本发明实施例的目的、技术方案和有益效果进行了进一步的详细说明。所应理解的是,以上所述仅为本发明实施例的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (8)
1.一种用于医疗数据的处理方法,由第一设备和第二设备执行,所述方法包括:
所述第一设备在监控到连接移动存储设备后,启动设备接口的第一监控进程;所述第一设备在通过第一监控进程监控到、从第一安全工作环境转存数据至移动存储设备的第一操作后,对第一操作对应的数据进行复制,得到第一医疗数据,并在第一安全工作环境中对第一医疗数据进行脱敏处理,得到脱敏数据,将所述脱敏数据存入移动存储设备中,通过所述移动存储设备将所述脱敏数据提供给所述第二设备,所述第一设备和所述第二设备均设置有安全工作环境和非安全工作环境,所述第一设备和所述第二设备各自设置的安全工作环境和非安全工作环境之间逻辑隔离,所述第一设备和所述第二设备在开机时启动所述安全工作环境,在所述安全工作环境下对设备接口进行设置,以使得所述第一设备和所述第二设备设置为仅能够通过其安全工作环境运行所述移动存储设备的驱动程序,所述脱敏处理为所述第一安全工作环境中预设的处理,所述第一医疗数据存储于所述第一安全工作环境中;
所述第二设备在其第二安全工作环境中对所述脱敏数据进行还原处理,得到所述第一医疗数据,其中,所述还原处理为所述第二安全工作环境中预设的处理,所述还原处理与所述脱敏处理相对应。
2.根据权利要求1所述的方法,还包括,所述第一设备在得到脱敏数据之后使用所述第一安全工作环境中预设的第一密钥对所述脱敏数据进行加密;
将所述脱敏数据提供给所述第二设备包括,将所述加密的脱敏数据提供给所述第二设备;所述第二设备使用所述第二安全工作环境中预设的第二密钥对所述加密的脱敏数据进行解密,得到所述脱敏数据。
3.根据权利要求1所述的方法,还包括:所述第一设备在将所述脱敏数据存入移动存储设备中之前,对所述移动存储设备进行身份鉴权。
4.根据权利要求1所述的方法,所述第一设备在其第一安全工作环境中对第一医疗数据进行脱敏处理包括:
所述第一设备从所述第一医疗数据中提取敏感数据;对所述敏感数据进行脱敏处理。
5.根据权利要求1所述的方法,还包括,所述第二设备在所述第二安全工作环境下确定登录账户具有读取所述移动存储设备的权限之后,从所述移动存储设备读取所述脱敏数据。
6.一种用于医疗数据的处理方法,由第一设备执行,所述方法包括:
在监控到连接移动存储设备后,启动设备接口的第一监控进程;在通过第一监控进程监控到、从第一安全工作环境转存数据至移动存储设备的第一操作后,对第一操作对应的数据进行复制,得到第一医疗数据,并在第一安全工作环境中对第一医疗数据进行脱敏处理,得到脱敏数据,所述脱敏处理为所述第一安全工作环境中预设的处理,所述第一医疗数据存储于所述第一安全工作环境中;
将所述脱敏数据存入移动存储设备中,通过所述移动存储设备将所述脱敏数据提供给第二设备,所述第一设备和所述第二设备均设置有安全工作环境和非安全工作环境,所述第一设备和所述第二设备各自设置的安全工作环境和非安全工作环境之间逻辑隔离,所述第一设备和所述第二设备在开机时启动所述安全工作环境,在所述安全工作环境下对设备接口进行设置,以使得所述第一设备和所述第二设备设置为仅能够通过其安全工作环境运行所述移动存储设备的驱动程序。
7.一种用于医疗数据的处理系统,包括第一设备和第二设备;
所述第一设备,配置为在监控到连接移动存储设备后,启动设备接口的第一监控进程;所述第一设备在通过第一监控进程监控到、从第一安全工作环境转存数据至移动存储设备的第一操作后,对第一操作对应的数据进行复制,得到第一医疗数据,并在第一安全工作环境中对第一医疗数据进行脱敏处理,得到脱敏数据,将所述脱敏数据存入移动存储设备中,通过所述移动存储设备将所述脱敏数据提供给所述第二设备,所述第一设备和所述第二设备均设置有安全工作环境和非安全工作环境,所述第一设备和所述第二设备各自设置的安全工作环境和非安全工作环境之间逻辑隔离,所述第一设备和所述第二设备在开机时启动所述安全工作环境,在所述安全工作环境下对设备接口进行设置,以使得所述第一设备和所述第二设备设置为仅能够通过其安全工作环境运行所述移动存储设备的驱动程序,所述脱敏处理为所述第一安全工作环境中预设的处理,所述第一医疗数据存储于所述第一安全工作环境中;
所述第二设备,配置为在其第二安全工作环境中对所述脱敏数据进行还原处理,得到所述第一医疗数据,其中,所述还原处理为所述第二安全工作环境中预设的处理,所述还原处理与所述脱敏处理相对应。
8.一种计算设备,包括存储器和处理器,其中,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求6所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111147495.7A CN113591135B (zh) | 2021-09-29 | 2021-09-29 | 一种用于医疗数据的处理方法及系统 |
| US17/954,650 US11735319B2 (en) | 2021-09-29 | 2022-09-28 | Method and system for processing medical data |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111147495.7A CN113591135B (zh) | 2021-09-29 | 2021-09-29 | 一种用于医疗数据的处理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113591135A CN113591135A (zh) | 2021-11-02 |
| CN113591135B true CN113591135B (zh) | 2022-05-06 |
Family
ID=78242557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111147495.7A Active CN113591135B (zh) | 2021-09-29 | 2021-09-29 | 一种用于医疗数据的处理方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US11735319B2 (zh) |
| CN (1) | CN113591135B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116663047A (zh) * | 2023-05-11 | 2023-08-29 | 中日友好医院(中日友好临床医学研究所) | 一种患者健康记录隐私保护的细粒度安全数据分享方法 |
| CN116545776B (zh) * | 2023-07-06 | 2023-10-03 | 中航金网(北京)电子商务有限公司 | 数据传输方法、装置、计算机设备及存储介质 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN207489017U (zh) * | 2017-10-23 | 2018-06-12 | 中恒华瑞(北京)信息技术有限公司 | 数据脱敏系统 |
| CN109960944A (zh) * | 2017-12-14 | 2019-07-02 | 中兴通讯股份有限公司 | 一种数据脱敏方法、服务器、终端及计算机可读存储介质 |
| CN110688662A (zh) * | 2019-09-16 | 2020-01-14 | 威富通科技有限公司 | 一种敏感数据脱敏及逆脱敏方法、电子设备 |
| US11520905B2 (en) * | 2019-11-20 | 2022-12-06 | Kyndryl, Inc. | Smart data protection |
| CN111984987B (zh) * | 2020-09-01 | 2024-04-02 | 上海梅斯医药科技有限公司 | 一种用于电子病历脱敏及还原的方法、装置、系统和介质 |
| CN113114685B (zh) * | 2021-04-14 | 2021-11-02 | 北京滴普科技有限公司 | 一种支撑多数据源安全融合的安全沙箱系统 |
-
2021
- 2021-09-29 CN CN202111147495.7A patent/CN113591135B/zh active Active
-
2022
- 2022-09-28 US US17/954,650 patent/US11735319B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US11735319B2 (en) | 2023-08-22 |
| CN113591135A (zh) | 2021-11-02 |
| US20230094564A1 (en) | 2023-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4562464B2 (ja) | 情報処理装置 | |
| US20070237366A1 (en) | Secure biometric processing system and method of use | |
| CN113536359B (zh) | 基于区块链的个人健康记录隐私保护和访问系统及方法 | |
| US8352740B2 (en) | Secure execution environment on external device | |
| JP4461145B2 (ja) | Sim装置用コンピュータシステム及び方法 | |
| US9183415B2 (en) | Regulating access using information regarding a host machine of a portable storage drive | |
| US8621214B2 (en) | Document encryption and decryption | |
| CN101470783B (zh) | 一种基于可信平台模块的身份识别方法及装置 | |
| US11735319B2 (en) | Method and system for processing medical data | |
| US20070199058A1 (en) | Method of using a security token | |
| US20070226514A1 (en) | Secure biometric processing system and method of use | |
| JP2016531508A (ja) | データセキュアストレージ | |
| CN101971182B (zh) | 颁发证书的手指感测设备及相关方法 | |
| TW201112035A (en) | Support for secure objects in a computer system | |
| JP2008047085A (ja) | Usbデバイスを用いるデータ保安システム、装置及び方法 | |
| CN102667792B (zh) | 用于访问安全的文件服务器的文件的方法和装置 | |
| US10929566B2 (en) | Information processing device and information processing system | |
| US20070226515A1 (en) | Secure biometric processing system and method of use | |
| JP2008160325A (ja) | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ | |
| CN110674525A (zh) | 一种电子设备及其文件处理方法 | |
| CN110740036A (zh) | 基于云计算的防攻击数据保密方法 | |
| US20240291646A1 (en) | Terminal apparatus, encrypted information transformation apparatus, collation system, input information encryption method, encrypted information transformation method, collation method, input information encryption program, and encrypted information transformation program | |
| JP3868218B2 (ja) | アクセス制限付コンテンツ表示方法およびその装置 | |
| CN114885326A (zh) | 一种银行移动作业安全防护方法、装置和存储介质 | |
| JPH10228374A (ja) | 複製防止を施した計算機カード |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |