CN114896623A - 一种医疗数据外流监管的系统 - Google Patents

一种医疗数据外流监管的系统 Download PDF

Info

Publication number
CN114896623A
CN114896623A CN202210385800.4A CN202210385800A CN114896623A CN 114896623 A CN114896623 A CN 114896623A CN 202210385800 A CN202210385800 A CN 202210385800A CN 114896623 A CN114896623 A CN 114896623A
Authority
CN
China
Prior art keywords
data
outflow
supervision
audit report
provider
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210385800.4A
Other languages
English (en)
Inventor
闫铭
李朋林
何磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fudan University
Zhuhai Fudan Innovation Research Institute
Original Assignee
Fudan University
Zhuhai Fudan Innovation Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fudan University, Zhuhai Fudan Innovation Research Institute filed Critical Fudan University
Priority to CN202210385800.4A priority Critical patent/CN114896623A/zh
Publication of CN114896623A publication Critical patent/CN114896623A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种医疗数据外流监管的系统,其特征在于,包括:身份认证平台、数据加密模块、数据传输模块、弱隐私计算平台。医疗机构通过本发明的系统能够做到对外流数据进行脱敏加密处理,并进行远程实时监管,同时医疗机构可以通过获取外流数据使用审计报告这项增值服务在法务层面对外流数据做到监管,做到技术与管理层面的双重保护,有效防止数据泄露,避免引发数据安全问题与数据价值稀释。

Description

一种医疗数据外流监管的系统
技术领域
本发明涉及数据分析、数据共享、数据安全领域,尤其涉及一种医疗数据外流监管的系统。
背景技术
当前,全球大数据产业正值活跃发展期,数据在电信、互联网、金融、交通、医疗等行业创造商业价值和应用价值的同时,开始向传统第一、第二产业传导渗透,并逐步成为国家基础战略资源和社会基础生产要素。与此同时,数据安全问题逐渐暴露。
大数据因其蕴藏的巨大价值和集中化的存储管理模式成为网络攻击的重点目标,针对大数据的勒索攻击和数据泄露问题日趋严重,全球数据安全事件呈频发态势。伴随着大数据产业的蓬勃发展,近些年出现了许多因数据泄露而造成重大损失的事件。
保障数据的安全,某种意义上讲,将数据全部物理隔绝,让数据变为“死”数据,此类数据在传统角度看来相对是“最安全”的,既拿不走,也破坏不了。即便如此依旧有像Facebook泄露8700万人数据影像美国大选之类的严重数据安全事件。但在大数据时代下,数据所扮演的角色正在积极转变,原来的数据资料现在被称为了数据资产,数据中蕴含巨大的价值,可以推动社会、科学、经济等领域全方位的发展。数据想要发挥更大价值的前提是让数据流通使用起来,让“死”数据变为“活”数据。这又引发了一个关键问题,在这里对这个问题命名为“早期数据价值释放不可能三角”:数据价值释放关键要素是数据流通使用,数据流通使用又会引发数据安全问题,反过来数据安全问题阻碍数据价值释放。
在这个不可能三角中如何解决数据共享的安全和隐私问题,维护数据共享后的价值和主权,是一个非常现实且急切需要解决的需求。传统数据安全都是防DDos,入侵检测,病毒查杀、应用防火墙等防护手段,但是这些防护手段,仅仅停留在网络边界安全的防护层面,深入到数据层面的安全防护举措仍十分欠缺。目前国内网络安全技术正面临一个重大的转折点,原来的安全防护工程不再完全使用,未来的安全不能再像修“城墙”一样,只进行针对网络和威胁的防护,而是深入到数据并对数据持续实时分析和主动防护的全新方向。
发明内容
基于背景技术存在的技术问题,本发明提出了一种医疗数据外流监管的系统。
本发明采用的技术方案是:
一种医疗数据外流监管的系统,其特征在于,包括:
身份认证平台,所述身份认证平台安装在数据提供方的本地服务器上,用来验证数据接收方的身份;
数据加密模块,所述数据加密模块安装在数据提供方的本地服务器上,用来对外流数据进行加密处理,并对外流数据设立时间期限、访问次数和销毁策略,且加密处理后的外流数据在传输过程中不能被查看、备份操作;
数据传输模块,所述数据传输模块用于将加密处理后的外流数据从数据提供方安全传输至数据接收方;
弱隐私计算平台,所述弱隐私计算平台部署在数据接收方本地服务器上,数据接收方为通过身份验证平台验证的用户,所述弱隐私计算平台用于存储数据提供方发送的外流数据以及外流数据操作指令、用于筛选外流数据的访问者、用于记录访问信息并形成审计报告。
进一步地,所述的一种医疗数据外流监管的系统,其特征在于,所述身份认证平台包括作为用户操作载体的APP,所述APP上的身份认证界面为一次性动态密码、终端验证与指纹识别多层保护的登录界面。
进一步地,所述的一种医疗数据外流监管的系统,其特征在于,所述数据加密模块包括数据脱敏加密模块和远程实时监管模块。
进一步地,所述的一种医疗数据外流监管的系统,其特征在于,所述审计报告中包括数据应用审计、违规操作审计、违规电子证据固化,所述审计报告为加密状态,只有数据提供方可以解密,审计报告会定期发送给数据提供方,数据提供方完成所有的解密操作后,得到完整的审计报告等。
进一步地,所述的一种医疗数据外流监管的系统,其特征在于,所述弱隐私计算平台上的违规日志,会上传至搭建的区块链,利用区块链技术的去中心化与不可篡改特性,对违规日志进行监管。
本发明的优点是:
医疗机构通过本发明的系统能够做到对外流数据进行脱敏加密处理,并进行远程实时监管,同时医疗机构可以通过获取外流数据使用审计报告这项增值服务在法务层面对外流数据做到监管,做到技术与管理层面的双重保护,有效防止数据泄露,避免引发数据安全问题与数据价值稀释。
附图说明
图1为本发明的系统框图。
图2为本发明对外流数据整个生命周期的安全监管示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
实施例。
如图1、2所示,一种医疗数据外流监管的系统,其特征在于,包括:
身份认证平台,所述身份认证平台安装在数据提供方的本地服务器上,用来验证数据接收方的身份;
数据加密模块,所述数据加密模块安装在数据提供方的本地服务器上,用来对外流数据进行加密处理,并对外流数据设立时间期限、访问次数和销毁策略,且加密处理后的外流数据在传输过程中不能被查看、备份操作;
数据传输模块,所述数据传输模块用于将加密处理后的外流数据从数据提供方安全传输至数据接收方;
弱隐私计算平台,所述弱隐私计算平台部署在数据接收方本地服务器上,数据接收方为通过身份验证平台验证的用户,所述弱隐私计算平台用于存储数据提供方发送的外流数据以及外流数据操作指令、用于筛选外流数据的访问者、用于记录访问信息并形成审计报告。
身份认证平台包括作为用户操作载体的APP,所述APP上的身份认证界面为一次性动态密码、终端验证与指纹识别多层保护的登录界面。
数据加密模块包括数据脱敏加密模块和远程实时监管模块。
审计报告中包括数据应用审计、违规操作审计、违规电子证据固化,所述审计报告为加密状态,只有数据提供方可以解密,审计报告会定期发送给数据提供方,数据提供方完成所有的解密操作后,得到完整的审计报告等。
弱隐私计算平台上的违规日志,会上传至搭建的区块链,利用区块链技术的去中心化与不可篡改特性,对违规日志进行监管。
本发明采用数据加密模块对外流数据可能造成经济损失的一系列操作进行全生命周期的管控。通过对外流数据设立时间期限、访问次数和销毁策略等方式作为管控手段,针对数据脱敏、数据加密、数据传输、数据解密、数据使用进行高安全性的处理。外流数据的生命周期结束后,系统对当前数据执行相应的销毁步骤。密文和密钥均受控制条件限制,控制条件可根据实际情形设置,实现对数据生命周期的细粒度控制。
数据提供方提供的数据在传输给数据接收方后,对方无法在解密前对原数据文件进行复制等一系列的拷贝行为。确保数据只能传递至经过平台身份认证的用户,无法通过身份认证的用户即使在传输路径上接触到原数据文件也无法进行拷贝操作。保证数据在传输过程中的安全,极大程度上降低了数据提供方与数据使用方的潜在风险。
弱隐私计算平台通过属性基加密可以对机构外流数据的访问者进行筛选,由机构和数据接收方制定加密策略筛选特定的属性作为属性权限,数据接收方中只有符合属性权限的用户才可以进行解密运算然后查看明文数据,不具备属性权限的用户无法解密数据,避免出现外流数据被不法人员利用的情况。
弱隐私计算平台部署在数据接收方本地服务器上,持续记录机构发送的外流数据相关操作指令,并直接加密存储在本地或定期上传给弱隐私计算平台,平台在加密数据上进行数据分析,并形成审计报告。同时弱隐私计算平台上的违规日志,将会上传至搭建的区块链,利用区块链技术的去中心化与不可篡改等特性,对违规日志进行安全可靠的监管。
审计报告为加密状态,只有机构可以解密,有效保证了数据隐私于、合规。审计报告会定期发送给机构,机构完成所有的解密操作后,得到完整的审计报告。做到了对外流数据进行有效的监管,保证机构对于外流数据的所有权,包括数据应用审计、违规操作审计、违规电子证据固化等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (5)

1.一种医疗数据外流监管的系统,其特征在于,包括:
身份认证平台,所述身份认证平台安装在数据提供方的本地服务器上,用来验证数据接收方的身份;
数据加密模块,所述数据加密模块安装在数据提供方的本地服务器上,用来对外流数据进行加密处理,并对外流数据设立时间期限、访问次数和销毁策略,且加密处理后的外流数据在传输过程中不能被查看、备份操作;
数据传输模块,所述数据传输模块用于将加密处理后的外流数据从数据提供方安全传输至数据接收方;
弱隐私计算平台,所述弱隐私计算平台部署在数据接收方本地服务器上,数据接收方为通过身份验证平台验证的用户,所述弱隐私计算平台用于存储数据提供方发送的外流数据以及外流数据操作指令、用于筛选外流数据的访问者、用于记录访问信息并形成审计报告。
2.根据权利要求1所述的一种医疗数据外流监管的系统,其特征在于,所述身份认证平台包括作为用户操作载体的APP,所述APP上的身份认证界面为一次性动态密码、终端验证与指纹识别多层保护的登录界面。
3.根据权利要求1所述的一种医疗数据外流监管的系统,其特征在于,所述数据加密模块包括数据脱敏加密模块和远程实时监管模块。
4.根据权利要求1所述的一种医疗数据外流监管的系统,其特征在于,所述审计报告中包括数据应用审计、违规操作审计、违规电子证据固化,所述审计报告为加密状态,只有数据提供方可以解密,审计报告会定期发送给数据提供方,数据提供方完成所有的解密操作后,得到完整的审计报告等。
5.根据权利要求4所述的一种医疗数据外流监管的系统,其特征在于,所述弱隐私计算平台上的违规日志,会上传至搭建的区块链,利用区块链技术的去中心化与不可篡改特性,对违规日志进行监管。
CN202210385800.4A 2022-04-13 2022-04-13 一种医疗数据外流监管的系统 Pending CN114896623A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210385800.4A CN114896623A (zh) 2022-04-13 2022-04-13 一种医疗数据外流监管的系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210385800.4A CN114896623A (zh) 2022-04-13 2022-04-13 一种医疗数据外流监管的系统

Publications (1)

Publication Number Publication Date
CN114896623A true CN114896623A (zh) 2022-08-12

Family

ID=82717089

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210385800.4A Pending CN114896623A (zh) 2022-04-13 2022-04-13 一种医疗数据外流监管的系统

Country Status (1)

Country Link
CN (1) CN114896623A (zh)

Similar Documents

Publication Publication Date Title
Braun et al. Security and privacy challenges in smart cities
Rani et al. Threats and corrective measures for IoT security with observance of cybercrime: A survey
Diaz Lopez et al. Shielding IoT against cyber‐attacks: an event‐based approach using SIEM
Almaiah A new scheme for detecting malicious attacks in wireless sensor networks based on blockchain technology
CN117040896A (zh) 一种物联网管理方法及物联网管理平台
Rani et al. Cyber security techniques, architectures, and design
CN116962076A (zh) 基于区块链的物联网零信任系统
CN117319030A (zh) 一种数据安全传输系统
Salau et al. Towards a Threat Model and Security Analysis for Data Cooperatives.
Feng et al. Autonomous vehicles' forensics in smart cities
Pitropakis et al. It's All in the Cloud: Reviewing Cloud Security
Jena et al. A Pragmatic Analysis of Security Concerns in Cloud, Fog, and Edge Environment
Islam et al. Secure IoT data analytics in cloud via Intel SGX
Altayaran et al. Security threats of application programming interface (API's) in internet of things (IoT) communications
Brandao Bases, challenges, and main dangers for deploying cybersecurity in industry 4.0
CN114896623A (zh) 一种医疗数据外流监管的系统
Mumtaz et al. PDIS: A Service Layer for Privacy and Detecting Intrusions in Cloud Computing.
CN112000953A (zh) 一种大数据终端安全防护系统
Arshi et al. Fortifying the Internet of Things: A Comprehensive Security Review
CN114024957A (zh) 一种零信任架构中对用户的行为做风险判定的方法
Zhang et al. Research on the Application of Network Security Technologies in the Network Security Operations and Maintenance Process
CN116843484B (zh) 一种基于物联网的金融保险数据安全管理方法
Weber et al. Data Security and Data Protection
Chakraborty Digital defense: Verification of security intelligence
Raghav et al. A Comprehensive Analysis on Online Masquerade Attacks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication