CN117667600A - 一种医疗机构前置数据安全监控方法、系统及装置 - Google Patents
一种医疗机构前置数据安全监控方法、系统及装置 Download PDFInfo
- Publication number
- CN117667600A CN117667600A CN202410045411.6A CN202410045411A CN117667600A CN 117667600 A CN117667600 A CN 117667600A CN 202410045411 A CN202410045411 A CN 202410045411A CN 117667600 A CN117667600 A CN 117667600A
- Authority
- CN
- China
- Prior art keywords
- data
- monitoring node
- index
- medical institution
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 574
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000012216 screening Methods 0.000 claims abstract description 32
- 230000008859 change Effects 0.000 claims abstract description 9
- 230000002159 abnormal effect Effects 0.000 claims description 178
- 238000005070 sampling Methods 0.000 claims description 37
- 230000006399 behavior Effects 0.000 claims description 25
- 238000004364 calculation method Methods 0.000 claims description 20
- 230000008569 process Effects 0.000 claims description 10
- 230000006870 function Effects 0.000 description 14
- 238000004590 computer program Methods 0.000 description 6
- 238000013139 quantization Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
- G06F11/327—Alarm or error message display
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/40—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management of medical equipment or devices, e.g. scheduling maintenance or upgrades
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Biomedical Technology (AREA)
- Computing Systems (AREA)
- Epidemiology (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
Abstract
本申请公开了一种医疗机构前置数据安全监控方法、系统及装置,该方法包括:获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据;根据抽取的所述第二操作数据,确定监控节点的操作指标;根据确定的所述监控节点的操作指标与对应阈值之间的关系,判断是否达到预警级别,若达到预警级别,则发出预警,输出监控节点的数据安全状态的变化情况。本申请能够定量衡量各个操作状态与正常操作状态的偏离程度,根据不同的偏离程度进行分级预警,不仅能够实时监测医疗机构的数据安全,还能对数据的安全状态进行准确的分级预警。
Description
技术领域
本发明属于医疗数据安全技术领域,特别涉及一种医疗机构前置数据安全监控方法、系统及装置。
背景技术
医疗机构的数据繁杂,涉及隐私敏感的数据较多,而医疗机构中对于数据库的越权访问、数据泄露、数据滥用等情况时有发生,如何保障数据的安全性成为目前行业亟待解决的问题。
发明内容
鉴于以上问题,本申请提供一种医疗机构前置数据安全监控方法、系统及装置,以解决上述技术问题。本申请是专利号为CN2023107865711、名称为一种医疗机构前置数据安全监控方法、系统及装置、申请日为2023年6月30日的发明专利的分案申请。
本申请提供了以下技术方案:
第一方面,本申请提供了一种医疗机构前置数据安全监控方法,所述方法包括:
获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据;
根据抽取的所述第二操作数据,确定监控节点的操作指标;
根据确定的所述监控节点的操作指标与对应阈值之间的关系,判断是否达到预警级别,若达到预警级别,则发出预警,输出监控节点的数据安全状态的变化情况;
所述监控节点,为医疗机构中需要进行监控的各个节点,为医疗机构中的各科室的可操作的固定终端、移动终端和医疗机构中各种用户自助终端;
具体来说,所述监控节点,包括但不限于医疗机构各个科室的电脑,接入医疗机构的手机、平板等各种形式的移动终端,医疗机构中布设的各种自助终端;而监控节点由于权限和功能的不同,分为不同种类的监控节点;
具体来说,所述预警级别,是针对确定的监控节点的操作指标,结合预设的阈值进行分级的,若预设的阈值能够划分为多个,对应不同的预警级别,则能够实现对医疗机构中监控节点的数据安全的多重分级预警,这就使得医疗机构前置数据安全监控实现了更加精确和细化的预警级别,为数据安全的保障提供了有力的技术支持。
所述操作数据,为操作人员在医疗机构中监控节点上的各种类型的操作及其相关参数;
所述第一操作数据,为医疗机构中监控节点的前置监测的所有操作数据;
所述第二操作数据,为从所述第一操作数据中筛选并抽取的,用于确定操作指标的所需操作数据;
所述操作指标,为医疗机构的各个监控节点在其操作过程中,监测到的操作状态与正常操作状态的偏离程度;
本发明针对医疗机构对数据安全的需求,对医疗机构的数据安全进行前置监控,将医疗机构中的不同用途不同形式的终端,按照其权限和功能的不同,分为不同种类的监控节点,通过前置监测医疗机构中监控节点的所有操作数据(即第一操作数据),从中识别和筛选出所需的操作数据(即第二操作数据),在根据筛选出的所需操作数据,确定反映各个操作状态与正常操作状态的偏离程度的操作指标,最后,根据操作指标与对应阈值之间的关系,判断是否达到预警级别,若达到预警级别,则发出预警,输出监控节点的数据安全状态的变化情况;这样就能够通过筛选与操作指标相关的操作数据,确定操作指标,并根据其与对应阈值之间的关系,定量衡量各个操作状态与正常操作状态的偏离程度,再将不同的偏离程度对应不同的预警级别,就能够准确地进行分级预警,不仅能够达到前置数据安全的实时监测,还能准确反映各个操作偏离正常状态的程度,为分级预警提供更加精确的数据和指标。
进一步的,所述获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据,包括:
获取医疗机构中监控节点的所有操作及其相关参数,作为第一操作数据;
从所述第一操作数据中,获取医疗机构中监控节点的第一操作及其相关参数;
在已获取的所述第一操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第一操作,将其作为第二操作;
将所述第一操作及其相关参数和所述第二操作及其相关参数,作为监控节点的第二操作数据;
所述第一操作,为医疗机构中该监控节点的所允许的对数据所做的正常操作;所述第一操作,分为不同的操作类型;包括但不限于查询、剪切、复制、编辑、删除等常规操作类型;
所述第二操作,为满足其与预设操作参数阈值之间的偏离程度要求的第一操作;
具体来说,由于不同种类的监控节点,对应的第一操作不同,而第二操作是在第一操作中,满足第一操作的相关参数与预设操作参数阈值之间的偏离程度要求的那部分第一操作,所以某一监控节点的第二操作的类型数量小于等于其第一操作的类型数量;
本发明通过从第一操作数据中获取第一操作及其相关参数,并根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第一操作,做为第二操作,通过将医疗机构中该监控节点所允许的对数据所做的正常操作(即第一操作)之中,偏离程度较高的正常操作(即第二操作)抽取出来,再将第一操作及其相关参数和第二操作及其相关参数作为所需的第二操作数据,这样能够将偏离程度较高的第一操作提前分离出来,为后续确定监控节点的操作指标提供准确的数据,加快确定监控节点的操作指标的速度,提升系统执行效率,结果输出不仅准确,而且高效,进而能够提升医疗机构前置的数据安全监控的准确性和时效性。
进一步的,所述从所述第一操作数据中,获取医疗机构中监控节点的第一操作及其相关参数,包括:
实时监测医疗机构中监控节点的所有操作行为,从中识别第一操作,并获取监测到的第一操作在采样周期内的实际操作次数;
具体来说,本发明通过监测第一操作在采样周期内的操作次数,以其操作次数作为一个判断参数,为后续筛选第二操作提供基础数据。
进一步的,所述在已获取的所述第一操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第一操作,将其作为第二操作,包括:
在已获取的所述第一操作及其相关参数中,根据监测到的第一操作的实际操作次数与其对应操作次数下限之间的偏离程度,抽取第一操作中实际操作次数大于等于其对应操作次数下限的第一操作,将其作为第二操作;
所述操作次数的下限,为采样周期内,某类型第一操作在正常情况下的常规操作次数;
具体来说,本发明通过监测到的第一操作的实际操作次数与其对应操作次数下限之间的偏离程度,作为筛选第二操作的标准,并将第一操作中实际操作次数大于等于其对应操作次数下限,作为筛选第二操作的具体条件,这样,通过简单的监测一个操作参数,就能够快速地筛选出第二操作,不仅使筛选的过程简单有效,而筛选的效率也进一步提高,简化了后续确定操作指标的程序,提高了系统效率。
进一步的,所述将所述第一操作及其相关参数和所述第二操作及其相关参数,作为监控节点的第二操作数据,包括:
将监控节点监测到的第一操作的总数量、第二操作的总数量、第二操作的类型总数,以及监测到的各第二操作的单项非正常操作指标及其对应阈值,作为监控节点的第二操作数据;
所述第二操作的单项非正常操作指标,为医疗机构中某一监控节点所允许的正常操作中,监测到某类型的第二操作,其超出对应操作次数相关阈值和操作数据范围相关阈值的程度,反映该监控节点的第二操作状态与其对应阈值之间的偏离程度;所述操作数据范围,为某一类型操作所涉及的数据访问参数和数据量;
由于第二操作数据用于确定操作指标的数据,而本发明将监控节点监测到的第一操作的总数量、第二操作的总数量、第二操作的类型总数,以及监测到的各第二操作的单项非正常操作指标及其对应阈值,作为监控节点的第二操作数据,这样就能够在监控节点的不同操作类型上,去综合地衡量该监控节点的操作指标,能够使监控节点的操作指标更加客观、准确。
进一步的,所述监控节点的操作指标,采用监控节点的非正常操作指标表示,具体模型如下:
;
其中,为医疗机构中某一监控节点的综合非正常操作指标;
为该监控节点的监测到的第二操作的总数量;
为该监控节点的监测到的第一操作的总数量;
为该监控节点监测到的第二操作中第/>种类型的第二操作;
为该监控节点监测到的第二操作的类型总数;
为该监控节点监测到的第/>种类型的第二操作的单项非正常操作指标;
为该监控节点监测到的第/>种类型的第二操作,其单项非正常操作指标的对应阈值;
所述监控节点的综合非正常指标,为医疗机构中某一监控节点所允许的正常操作中,监测到的各个第二操作的单项非正常操作指标,结合第一操作和第二操作的相关参数,经过综合计算后的综合非正常操作指标;
具体来说,所述第一操作和第二操作均分为不同的操作类型;
具体来说,由于不同种类的监控节点,对应的第一操作不同,而第二操作是在第一操作中,操作次数大于等于其操作次数下限的那部分第一操作,所以某一监控节点的第二操作的类型数量小于等于其第一操作的类型数量;
以上参数,为医疗机构中同一个监控节点,在同一采样周期内的数据;
本发明将监测到的各个第二操作的单项非正常操作指标与其对应阈值的比值做为确定监控节点的综合非正常操作指标的一项主要参数,且取其中的最大值作为计算输入数据,并且加入第二操作的总数量和第一操作的总数量之间的关系,作为辅助参数,两种参数综合计算的结果,不仅能够在监控节点的不同操作类型上,去综合地衡量该监控节点的操作指标,而且能够使监控节点的综合非正常操作指标更加全面、客观、精确,使得后续进行分级预警更加准确,这样不仅能够达到前置数据安全的实时监测,还能准确反映各个操作偏离正常状态的程度,为分级预警提供更加精确的数据和指标。
进一步的,所述第种类型的第二操作的单项非正常操作指标,具体模型如下:
;
其中,为医疗机构中某一监控节点的某类型第二操作的单项非正常操作指标;
为第一指标的权重;
为第二指标的权重;/>;
所述第一指标,为反映该类型第二操作的操作次数的相关指标;
所述第二指标,为反映该类型第二操作的操作数据范围的相关指标;
具体来说,此时所述第一操作,为医疗机构中该监控节点的所允许的正常操作;所述第一操作,分为不同的操作类型;包括但不限于查询、剪切、复制、编辑、删除等常规操作类型;此时所述第二操作,为医疗机构中该监控节点的第一操作中,监测的实际操作次数大于等于其操作次数下限的第一操作;
所述操作数据范围,为不同类型操作所涉及的数据库访问参数和操作数据量;
所述数据访问参数,为医疗机构中该监控节点中需要访问数据库的某类型操作,访问数据库时的相关操作参数;
所述操作数据量,为医疗机构中该监控节点中某类型操作,操作时所涉及的数据量的大小;
具体来说,所述操作数据范围,是各种类型的操作均可能涉及的;
为医疗机构中该监控节点的该类型第二操作的实际操作次数;
为医疗机构中该监控节点的该类型第二操作的操作次数下限;
为医疗机构中该监控节点的该类型第二操作的操作次数上限;
具体来说,所述第一操作,为某一监控节点所允许的正常操作类型,由于医疗机构的监控节点众多,且权限和功能都各不相同,那么,不同种类的监控节点对应允许的正常操作类型不同,操作次数的上下限也不同,操作数据范围也不同;所以,不同种类的监控节点,对应的第一操作的操作类型和操作次数上下限也不同,相应的,由于第二操作从第一操作中抽取,所以相同类型的第二操作和第一操作,两者的操作次数上限和下限均是相同的;
具体来说,所述操作次数的下限,为采样周期内,某类型第一操作在正常情况下的常规操作次数;而所述操作次数的上限,为采样周期内,某类型第一操作在正常情况下,通常能达到的最大操作次数;
具体来说,由于医疗机构中不同种类的监控节点所允许的操作类型不同,其对应的操作次数上下限也不同,那么,在不同种类的监控节点中,同样的操作类型就可能出现对应不同的操作次数上下限的情况,那么,同一操作类型的相同的实际操作次数,在不同种类的监控节点中,所得到的非正常操作指标也将会不同;
为医疗机构中该监控节点的某类型第二操作的实际操作数据量;
为医疗机构中该监控节点的某类型第二操作的操作数据量阈值;
为医疗机构中该监控节点的某类型第二操作执行时,超权限访问数据库的实际次数;
为医疗机构中该监控节点的某类型第二操作执行时,超权限访问数据库的次数阈值;
以上参数,为医疗机构中同一个监控节点,在同一采样周期内的数据;
本发明医疗机构中某一监控节点的某类型第二操作的单项非正常操作指标,采用操作次数的相关指标(即第一指标)和操作数据范围的相关指标(即第二指标)这两项与监控节点的数据操作行为密切相关的指标,进行表征,并且将这两项指标进行加权后计算出一个综合的结果;这样就能够直接从某类型第二操作在操作次数和操作数据范围方面的监测数据中,抽取出所需的数据,所需数据包括操作次数、操作涉及的数据量、访问数据库的参数等相关数据,通过这些与监控节点的数据安全紧密相关的数据,能够客观直接地体现操作状态是否正常,以及偏离正常状态的程度,使得综合计算出的单项非正常操作指标,不仅能够快速监测出某类型第二操作偏离正常状态的情况,而且能够准确量化某类型第二操作偏离正常状态的具体幅度,单个类型的第二操作的单项非正常操作指标准确度提高后,就能为后续计算监控节点的综合非正常指标提供准确的基础数据,也就使监控节点的综合非正常指标更加精准,也为后续的分级预警提供更加全面准确的判断依据和量化指标,使得后续进行分级预警更加准确,这样不仅能够达到前置数据安全的实时监测,还能准确反映各个操作偏离正常状态的程度,为分级预警提供更加精确的数据和指标。
进一步的,所述获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据,包括:
获取医疗机构中监控节点的所有操作及其相关参数,作为第一操作数据;
从所述第一操作数据中,获取医疗机构中监控节点的第三操作及其相关参数;
在已获取的所述第三操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第三操作,将其作为第四操作;
将所述第三操作及其相关参数和所述第四操作及其相关参数,作为监控节点的第二操作数据;
所述第三操作,为医疗机构中该监控节点所不允许的异常操作,分为不同的操作类型;
所述第四操作,为满足其与预设操作参数阈值之间的偏离程度要求的第三操作;
所述从所述第一操作数据中,获取医疗机构中监控节点的第三操作及其相关参数,包括:
实时监测医疗机构中监控节点的所有操作行为,从中识别第三操作,并获取监测到的第三操作在采样周期内的实际操作次数;
所述在已获取的所述第三操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第三操作,将其作为第四操作,包括:
在已获取的所述第三操作及其相关参数中,根据监测到的第三操作的实际操作次数与其对应操作次数阈值之间的偏离程度,抽取第三操作中实际操作次数大于等于其对应操作次数阈值的第三操作,将其作为第四操作;
所述操作次数阈值,为预设的操作人员误操作次数的最低容许值;
具体来说,医疗机构的监控节点中,第三操作是不允许的,但是为了增加系统容错性,排除操作人员的误操作情况,故设置相应的第三操作的操作次数阈值,待第三操作的操作次数超过其阈值后,判定为非误操作行为,即成为第四操作,此时开始确定其异常操作指标;
具体来说,由于不同种类的监控节点,对应的第三操作不同,而第四操作是在第三操作中,满足第三操作的相关参数与预设操作参数阈值之间的偏离程度要求的那部分第三操作,所以某一监控节点的第四操作的类型数量小于等于其第三操作的类型数量;
本发明通过从第一操作数据中获取第三操作及其相关参数,并根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第三操作,做为第四操作,通过将医疗机构中该监控节点所不允许的对数据所做的异常操作(即第三操作)之中,偏离程度较高的异常操作(即第四操作)抽取出来,再将第三操作及其相关参数和第四操作及其相关参数作为所需的第二操作数据,这样能够将偏离程度较高的第三操作提前分离出来,为后续确定监控节点的操作指标提供准确的数据,加快确定监控节点的操作指标的速度,提升系统执行效率,结果输出不仅准确,而且高效,进而能够提升医疗机构前置的数据安全监控的准确性和时效性。
进一步的,所述监控节点的操作指标,采用监控节点的异常操作指标表示,具体模型如下:
;
其中,为医疗机构中某一监控节点的综合异常操作指标;
为该监控节点的监测到的第四操作的总数量;
为该监控节点的监测到的第三操作的总数量;
为该监控节点监测到的第四操作中第/>种类型的第四操作;
为该监控节点监测到的第四操作的类型总数;
为该监控节点监测到的第/>种类型的第四操作的单项异常操作指标;
为该监控节点监测到的第/>种类型的第四操作,其单项异常操作指标的对应阈值;
所述监控节点的综合异常操作指标,为医疗机构中某一监控节点所不允许的异常操作中,监测到的各个第四操作的单项异常操作指标,结合第三操作和第四操作的相关参数,经过综合计算后的综合异常操作指标;
所述第四操作的单项异常操作指标,为医疗机构中某一监控节点所不允许的异常操作中,监测到某类型的第四操作,其超出对应操作次数相关阈值和操作数据范围相关阈值的程度,反映该监控节点的第四操作状态与其对应阈值之间的偏离程度;所述操作数据范围,为某一类型操作所涉及的数据访问参数和数据量;
具体来说,所述第三操作和第四操作均分为不同的操作类型;
具体来说,由于不同种类的监控节点,对应的第三操作不同,而第四操作是在第三操作中,操作次数大于等于其操作次数阈值的那部分第三操作,所以某一监控节点的第四操作的类型数量小于等于其第三操作的类型数量;
以上参数,为医疗机构中同一个监控节点,在同一采样周期内的数据;
所述将所述第三操作及其相关参数和所述第四操作及其相关参数,作为监控节点的第二操作数据,包括:
将监控节点监测到的第三操作的总数量、第四操作的总数量、第三操作的类型总数,以及监测到的各第四操作的单项异常操作指标及其对应阈值,作为监控节点的第二操作数据;
本发明将监测到的各个第四操作的单项异常操作指标与其对应阈值的比值做为确定监控节点的综合异常操作指标的一项主要参数,且取其中的最大值作为计算输入数据,并且加入第四操作的总数量和第三操作的总数量之间的关系,作为辅助参数,运用两种参数综合计算的结果,不仅能够在监控节点的不同操作类型上,去综合地衡量该监控节点的操作指标,而且能够使监控节点的综合异常操作指标更加全面、客观、精确,使得后续进行分级预警更加准确,这样不仅能够达到前置数据安全的实时监测,还能准确反映各个操作偏离正常状态的程度,为分级预警提供更加精确的数据和指标。
进一步的,所述第种类型的第四操作的单项异常操作指标,具体模型如下:
;
其中,为医疗机构中某一监控节点的某类型第四操作的异常操作指标;
为第三指标的权重;
为第四指标的权重;/>;
所述第三指标,为反映第四操作的操作次数的相关指标;
所述第四指标,为反映第四操作的操作数据范围的相关指标;所述操作数据范围,为某一类型操作所涉及的数据访问参数和数据量;
具体来说,所述第三操作,为某一监控节点所不允许的异常操作类型,由于医疗机构的监控节点众多,且权限和功能都各不相同,那么,不同种类的监控节点对应的异常操作类型不同,对应的操作次数阈值也不同,操作数据范围也不同;所以,不同种类的监控节点,对应的第一操作的操作类型和操作次数阈值也不同,相应的,由于第四操作从第三操作中抽取,所以相同类型的第四操作和第三操作,两者的操作次数阈值是相同的;
具体来说,此时所述第三操作,为医疗机构中该监控节点所不允许的异常操作;此时所述第四操作,为医疗机构中该监控节点的第三操作中,监测的实际操作次数大于等于其操作次数阈值的第三操作;
具体来说,所述第一操作和第三操作,在具体的操作类型上,没有本质区别,但是,由于在医疗机构中不同种类的监控节点所允许的操作类型和操作次数上下限不同,所以,可能同一种操作类型,在某一种监控节点中属于第一操作,但在另一种监控节点中却属于第三操作;因此,第一操作和第三操作都需要根据其所在的监控节点的类别中去划分;
为医疗机构中该监控节点的某类型第四操作的实际操作次数;
为医疗机构中该监控节点的某类型第四操作的操作次数阈值;
为医疗机构中该监控节点的某类型第四操作的实际操作数据量;
为医疗机构中该监控节点的某类型第四操作的操作数据量阈值;
为医疗机构中该监控节点的某类型第四操作执行时,超权限访问数据库的实际次数;
为医疗机构中该监控节点的某类型第四操作执行时,超权限访问数据库的次数阈值;
以上参数,为医疗机构中同一个监控节点,在同一采样周期内的数据;
本发明医疗机构中某一监控节点的某类型第四操作的单项异常操作指标,采用其操作次数的相关指标(即第三指标)和操作数据范围的相关指标(即第四指标)这两项与监控节点的数据操作行为密切相关的指标,进行表征,并且将这两项指标进行加权后计算出一个综合的结果;这样就能够直接从某类型第四操作在操作次数和操作数据范围方面的监测数据中,抽取出所需的数据,所需数据包括操作次数、操作涉及的数据量、访问数据库的参数等相关数据,通过这些与监控节点的数据安全紧密相关的数据,能够客观直接地体现操作状态是否正常,以及偏离其容许状态的程度,使得综合计算出的单项异常操作指标,不仅能够快速监测出某类型第四操作偏离其容许状态的情况,而且能够准确量化某类型第四操作偏离其容许状态的具体幅度,单个类型的第四操作的单项异常操作指标准确度提高后,就能为后续计算监控节点的综合异常指标提供准确的基础数据,也就使监控节点的综合异常指标更加精准,也为后续的分级预警提供更加全面准确的判断依据和量化指标,使得后续进行分级预警更加准确,这样不仅能够达到前置数据安全的实时监测,还能准确反映各个操作偏离其基准状态的程度,为分级预警提供更加精确的数据和指标。
第二方面,本申请提供了一种医疗机构前置数据安全监控系统,所述系统包括:
数据识别获取模块,用于获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据;
操作指标确定模块,用于根据抽取的所述第二操作数据,确定监控节点的操作指标;
安全监控预警模块,用于根据确定的所述监控节点的操作指标,判断是否达到预警级别,若达到预警级别,则发出预警,输出监控节点的数据安全状态的变化情况;
所述监控节点,为医疗机构中需要进行监控的各个节点,为医疗机构中的各科室的可操作的固定终端、移动终端和医疗机构中各种用户自助终端;
具体来说,所述监控节点,包括但不限于医疗机构各个科室的电脑,接入医疗机构的手机、平板等各种形式的移动终端,医疗机构中布设的各种自助终端;而监控节点由于权限和功能的不同,分为不同种类的监控节点;
所述操作数据,为操作人员在医疗机构中监控节点上的各种类型的操作及其相关参数;
所述第一操作数据,为医疗机构中监控节点的前置监测的所有操作数据;
所述第二操作数据,为从所述第一操作数据中筛选并抽取的,用于确定操作指标的所需操作数据;
所述操作指标,为医疗机构的各个监控节点在其操作过程中,监测到的操作状态与正常操作状态的偏离程度;
第三方面,本申请提供了一种计算机装置,所述装置包括存储器和处理器;所述存储器,用于存储计算机程序;所述处理器,用于执行所述计算机程序时,实现如第一方面所述的方法。
第四方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面所述的方法。
综上所述,本发明将医疗机构中的不同终端,分为不同种类的监控节点,并从其所有操作数据中识别和筛选出所需的操作数据,再根据筛选出的所需操作数据,确定反映各个操作状态与正常操作状态的偏离程度的操作指标,最后,根据操作指标与对应阈值之间的关系,进行分级预警;能够定量衡量各个操作状态与正常操作状态的偏离程度,根据不同的偏离程度进行分级预警,不仅能够实时监测医疗机构的数据安全,还能对数据的安全状态进行准确的分级预警。
附图说明
为了易于说明,本申请由下述的具体实施及附图作以详细描述。
图1为本申请的方法流程示意图之一;
图2为本申请的方法流程示意图之二;
图3为本申请的方法流程示意图之三;
图4为本申请的系统结构示意图;
图5为本申请的计算机可读存储介质示意图;
图6为本申请的计算机装置示意图。
具体实施方式
下面将结合本申请实施例中的图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例1
如图1所示,本实施例提供了一种医疗机构前置数据安全监控方法,所述方法包括:
获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据;
根据抽取的所述第二操作数据,确定监控节点的操作指标;
根据确定的所述监控节点的操作指标与对应阈值之间的关系,判断是否达到预警级别,若达到预警级别,则发出预警,输出监控节点的数据安全状态的变化情况;
所述监控节点,为医疗机构中需要进行监控的各个节点,为医疗机构中的各科室的可操作的固定终端、移动终端和医疗机构中各种用户自助终端;
具体来说,所述监控节点,包括但不限于医疗机构各个科室的电脑,接入医疗机构的手机、平板等各种形式的移动终端,医疗机构中布设的各种自助终端;而监控节点由于权限和功能的不同,分为不同种类的监控节点;
具体来说,所述预警级别,是针对确定的监控节点的操作指标,结合预设的阈值进行分级的,若预设的阈值能够划分为多个,对应不同的预警级别,则能够实现对医疗机构中监控节点的数据安全的多重分级预警,这就使得医疗机构前置数据安全监控实现了更加精确和细化的预警级别,为数据安全的保障提供了有力的技术支持。
所述操作数据,为操作人员在医疗机构中监控节点上的各种类型的操作及其相关参数;
所述第一操作数据,为医疗机构中监控节点的前置监测的所有操作数据;
所述第二操作数据,为从所述第一操作数据中筛选并抽取的,用于确定操作指标的所需操作数据;
所述操作指标,为医疗机构的各个监控节点在其操作过程中,监测到的操作状态与正常操作状态的偏离程度;
本发明针对医疗机构对数据安全的需求,对医疗机构的数据安全进行前置监控,将医疗机构中的不同用途不同形式的终端,按照其权限和功能的不同,分为不同种类的监控节点,通过前置监测医疗机构中监控节点的所有操作数据(即第一操作数据),从中识别和筛选出所需的操作数据(即第二操作数据),在根据筛选出的所需操作数据,确定反映各个操作状态与正常操作状态的偏离程度的操作指标,最后,根据操作指标与对应阈值之间的关系,判断是否达到预警级别,若达到预警级别,则发出预警,输出监控节点的数据安全状态的变化情况;这样就能够通过筛选与操作指标相关的操作数据,确定操作指标,并根据其与对应阈值之间的关系,定量衡量各个操作状态与正常操作状态的偏离程度,再将不同的偏离程度对应不同的预警级别,就能够准确地进行分级预警,不仅能够达到前置数据安全的实时监测,还能准确反映各个操作偏离正常状态的程度,为分级预警提供更加精确的数据和指标。
进一步的,如图2所示,所述获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据,包括:
获取医疗机构中监控节点的所有操作及其相关参数,作为第一操作数据;
从所述第一操作数据中,获取医疗机构中监控节点的第一操作及其相关参数;
在已获取的所述第一操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第一操作,将其作为第二操作;
将所述第一操作及其相关参数和所述第二操作及其相关参数,作为监控节点的第二操作数据;
所述第一操作,为医疗机构中该监控节点的所允许的对数据所做的正常操作;所述第一操作,分为不同的操作类型;包括但不限于查询、剪切、复制、编辑、删除等常规操作类型;
所述第二操作,为满足其与预设操作参数阈值之间的偏离程度要求的第一操作;
具体来说,由于不同种类的监控节点,对应的第一操作不同,而第二操作是在第一操作中,满足第一操作的相关参数与预设操作参数阈值之间的偏离程度要求的那部分第一操作,所以某一监控节点的第二操作的类型数量小于等于其第一操作的类型数量;
本发明通过从第一操作数据中获取第一操作及其相关参数,并根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第一操作,做为第二操作,通过将医疗机构中该监控节点所允许的对数据所做的正常操作(即第一操作)之中,偏离程度较高的正常操作(即第二操作)抽取出来,再将第一操作及其相关参数和第二操作及其相关参数作为所需的第二操作数据,这样能够将偏离程度较高的第一操作提前分离出来,为后续确定监控节点的操作指标提供准确的数据,加快确定监控节点的操作指标的速度,提升系统执行效率,结果输出不仅准确,而且高效,进而能够提升医疗机构前置的数据安全监控的准确性和时效性。
进一步的,所述从所述第一操作数据中,获取医疗机构中监控节点的第一操作及其相关参数,包括:
实时监测医疗机构中监控节点的所有操作行为,从中识别第一操作,并获取监测到的第一操作在采样周期内的实际操作次数;
具体来说,本发明通过监测第一操作在采样周期内的操作次数,以其操作次数作为一个判断参数,为后续筛选第二操作提供基础数据。
进一步的,所述在已获取的所述第一操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第一操作,将其作为第二操作,包括:
在已获取的所述第一操作及其相关参数中,根据监测到的第一操作的实际操作次数与其对应操作次数下限之间的偏离程度,抽取第一操作中实际操作次数大于等于其对应操作次数下限的第一操作,将其作为第二操作;
所述操作次数的下限,为采样周期内,某类型第一操作在正常情况下的常规操作次数;
具体来说,本发明通过监测到的第一操作的实际操作次数与其对应操作次数下限之间的偏离程度,作为筛选第二操作的标准,并将第一操作中实际操作次数大于等于其对应操作次数下限,作为筛选第二操作的具体条件,这样,通过简单的监测一个操作参数,就能够快速地筛选出第二操作,不仅使筛选的过程简单有效,而筛选的效率也进一步提高,简化了后续确定操作指标的程序,提高了系统效率。
进一步的,所述将所述第一操作及其相关参数和所述第二操作及其相关参数,作为监控节点的第二操作数据,包括:
将监控节点监测到的第一操作的总数量、第二操作的总数量、第二操作的类型总数,以及监测到的各第二操作的单项非正常操作指标及其对应阈值,作为监控节点的第二操作数据;
所述第二操作的单项非正常操作指标,为医疗机构中某一监控节点所允许的正常操作中,监测到某类型的第二操作,其超出对应操作次数相关阈值和操作数据范围相关阈值的程度,反映该监控节点的第二操作状态与其对应阈值之间的偏离程度;所述操作数据范围,为某一类型操作所涉及的数据访问参数和数据量;
由于第二操作数据用于确定操作指标的数据,而本发明将监控节点监测到的第一操作的总数量、第二操作的总数量、第二操作的类型总数,以及监测到的各第二操作的单项非正常操作指标及其对应阈值,作为监控节点的第二操作数据,这样就能够在监控节点的不同操作类型上,去综合地衡量该监控节点的操作指标,能够使监控节点的操作指标更加客观、准确。
进一步的,所述监控节点的操作指标,采用监控节点的非正常操作指标表示,具体模型如下:
;
其中,为医疗机构中某一监控节点的综合非正常操作指标;
为该监控节点的监测到的第二操作的总数量;
为该监控节点的监测到的第一操作的总数量;
为该监控节点监测到的第二操作中第/>种类型的第二操作;
为该监控节点监测到的第二操作的类型总数;
为该监控节点监测到的第/>种类型的第二操作的单项非正常操作指标;
为该监控节点监测到的第/>种类型的第二操作,其单项非正常操作指标的对应阈值;
所述监控节点的综合非正常指标,为医疗机构中某一监控节点所允许的正常操作中,监测到的各个第二操作的单项非正常操作指标,结合第一操作和第二操作的相关参数,经过综合计算后的综合非正常操作指标;
具体来说,所述第一操作和第二操作均分为不同的操作类型;
具体来说,由于不同种类的监控节点,对应的第一操作不同,而第二操作是在第一操作中,操作次数大于等于其操作次数下限的那部分第一操作,所以某一监控节点的第二操作的类型数量小于等于其第一操作的类型数量;
以上参数,为医疗机构中同一个监控节点,在同一采样周期内的数据;
本发明将监测到的各个第二操作的单项非正常操作指标与其对应阈值的比值做为确定监控节点的综合非正常操作指标的一项主要参数,且取其中的最大值作为计算输入数据,并且加入第二操作的总数量和第一操作的总数量之间的关系,作为辅助参数,两种参数综合计算的结果,不仅能够在监控节点的不同操作类型上,去综合地衡量该监控节点的操作指标,而且能够使监控节点的综合非正常操作指标更加全面、客观、精确,使得后续进行分级预警更加准确,这样不仅能够达到前置数据安全的实时监测,还能准确反映各个操作偏离正常状态的程度,为分级预警提供更加精确的数据和指标。
进一步的,所述第种类型的第二操作的单项非正常操作指标,具体模型如下:
;
其中,为医疗机构中某一监控节点的某类型第二操作的单项非正常操作指标;
为第一指标的权重;
为第二指标的权重;/>;
所述第一指标,为反映该类型第二操作的操作次数的相关指标;
所述第二指标,为反映该类型第二操作的操作数据范围的相关指标;
具体来说,此时所述第一操作,为医疗机构中该监控节点的所允许的正常操作;所述第一操作,分为不同的操作类型;包括但不限于查询、剪切、复制、编辑、删除等常规操作类型;此时所述第二操作,为医疗机构中该监控节点的第一操作中,监测的实际操作次数大于等于其操作次数下限的第一操作;
所述操作数据范围,为不同类型操作所涉及的数据库访问参数和操作数据量;
所述数据访问参数,为医疗机构中该监控节点中需要访问数据库的某类型操作,访问数据库时的相关操作参数;
所述操作数据量,为医疗机构中该监控节点中某类型操作,操作时所涉及的数据量的大小;
具体来说,所述操作数据范围,是各种类型的操作均可能涉及的;
为医疗机构中该监控节点的该类型第二操作的实际操作次数;
为医疗机构中该监控节点的该类型第二操作的操作次数下限;
为医疗机构中该监控节点的该类型第二操作的操作次数上限;
具体来说,所述第一操作,为某一监控节点所允许的正常操作类型,由于医疗机构的监控节点众多,且权限和功能都各不相同,那么,不同种类的监控节点对应允许的正常操作类型不同,操作次数的上下限也不同,操作数据范围也不同;所以,不同种类的监控节点,对应的第一操作的操作类型和操作次数上下限也不同,相应的,由于第二操作从第一操作中抽取,所以相同类型的第二操作和第一操作,两者的操作次数上限和下限均是相同的;
具体来说,所述操作次数的下限,为采样周期内,某类型第一操作在正常情况下的常规操作次数;而所述操作次数的上限,为采样周期内,某类型第一操作在正常情况下,通常能达到的最大操作次数;
具体来说,由于医疗机构中不同种类的监控节点所允许的操作类型不同,其对应的操作次数上下限也不同,那么,在不同种类的监控节点中,同样的操作类型就可能出现对应不同的操作次数上下限的情况,那么,同一操作类型的相同的实际操作次数,在不同种类的监控节点中,所得到的非正常操作指标也将会不同;
为医疗机构中该监控节点的某类型第二操作的实际操作数据量;
为医疗机构中该监控节点的某类型第二操作的操作数据量阈值;
为医疗机构中该监控节点的某类型第二操作执行时,超权限访问数据库的实际次数;
为医疗机构中该监控节点的某类型第二操作执行时,超权限访问数据库的次数阈值;
以上参数,为医疗机构中同一个监控节点,在同一采样周期内的数据;
本发明医疗机构中某一监控节点的某类型第二操作的单项非正常操作指标,采用操作次数的相关指标(即第一指标)和操作数据范围的相关指标(即第二指标)这两项与监控节点的数据操作行为密切相关的指标,进行表征,并且将这两项指标进行加权后计算出一个综合的结果;这样就能够直接从某类型第二操作在操作次数和操作数据范围方面的监测数据中,抽取出所需的数据,所需数据包括操作次数、操作涉及的数据量、访问数据库的参数等相关数据,通过这些与监控节点的数据安全紧密相关的数据,能够客观直接地体现操作状态是否正常,以及偏离正常状态的程度,使得综合计算出的单项非正常操作指标,不仅能够快速监测出某类型第二操作偏离正常状态的情况,而且能够准确量化某类型第二操作偏离正常状态的具体幅度,单个类型的第二操作的单项非正常操作指标准确度提高后,就能为后续计算监控节点的综合非正常指标提供准确的基础数据,也就使监控节点的综合非正常指标更加精准,也为后续的分级预警提供更加全面准确的判断依据和量化指标,使得后续进行分级预警更加准确,这样不仅能够达到前置数据安全的实时监测,还能准确反映各个操作偏离正常状态的程度,为分级预警提供更加精确的数据和指标。
进一步的,如图3所示,所述获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据,包括:
获取医疗机构中监控节点的所有操作及其相关参数,作为第一操作数据;
从所述第一操作数据中,获取医疗机构中监控节点的第三操作及其相关参数;
在已获取的所述第三操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第三操作,将其作为第四操作;
将所述第三操作及其相关参数和所述第四操作及其相关参数,作为监控节点的第二操作数据;
所述第三操作,为医疗机构中该监控节点所不允许的异常操作,分为不同的操作类型;
所述第四操作,为满足其与预设操作参数阈值之间的偏离程度要求的第三操作;
所述从所述第一操作数据中,获取医疗机构中监控节点的第三操作及其相关参数,包括:
实时监测医疗机构中监控节点的所有操作行为,从中识别第三操作,并获取监测到的第三操作在采样周期内的实际操作次数;
所述在已获取的所述第三操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第三操作,将其作为第四操作,包括:
在已获取的所述第三操作及其相关参数中,根据监测到的第三操作的实际操作次数与其对应操作次数阈值之间的偏离程度,抽取第三操作中实际操作次数大于等于其对应操作次数阈值的第三操作,将其作为第四操作;
所述操作次数阈值,为预设的操作人员误操作次数的最低容许值;
具体来说,医疗机构的监控节点中,第三操作是不允许的,但是为了增加系统容错性,排除操作人员的误操作情况,故设置相应的第三操作的操作次数阈值,待第三操作的操作次数超过其阈值后,判定为非误操作行为,即成为第四操作,此时开始确定其异常操作指标;
具体来说,由于不同种类的监控节点,对应的第三操作不同,而第四操作是在第三操作中,满足第三操作的相关参数与预设操作参数阈值之间的偏离程度要求的那部分第三操作,所以某一监控节点的第四操作的类型数量小于等于其第三操作的类型数量;
本发明通过从第一操作数据中获取第三操作及其相关参数,并根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第三操作,做为第四操作,通过将医疗机构中该监控节点所不允许的对数据所做的异常操作(即第三操作)之中,偏离程度较高的异常操作(即第四操作)抽取出来,再将第三操作及其相关参数和第四操作及其相关参数作为所需的第二操作数据,这样能够将偏离程度较高的第三操作提前分离出来,为后续确定监控节点的操作指标提供准确的数据,加快确定监控节点的操作指标的速度,提升系统执行效率,结果输出不仅准确,而且高效,进而能够提升医疗机构前置的数据安全监控的准确性和时效性。
进一步的,所述监控节点的操作指标,采用监控节点的异常操作指标表示,具体模型如下:
;
其中,为医疗机构中某一监控节点的综合异常操作指标;
为该监控节点的监测到的第四操作的总数量;
为该监控节点的监测到的第三操作的总数量;
为该监控节点监测到的第四操作中第/>种类型的第四操作;
为该监控节点监测到的第四操作的类型总数;
为该监控节点监测到的第/>种类型的第四操作的单项异常操作指标;
为该监控节点监测到的第/>种类型的第四操作,其单项异常操作指标的对应阈值;
所述监控节点的综合异常操作指标,为医疗机构中某一监控节点所不允许的异常操作中,监测到的各个第四操作的单项异常操作指标,结合第三操作和第四操作的相关参数,经过综合计算后的综合异常操作指标;
所述第四操作的单项异常操作指标,为医疗机构中某一监控节点所不允许的异常操作中,监测到某类型的第四操作,其超出对应操作次数相关阈值和操作数据范围相关阈值的程度,反映该监控节点的第四操作状态与其对应阈值之间的偏离程度;所述操作数据范围,为某一类型操作所涉及的数据访问参数和数据量;
具体来说,所述第三操作和第四操作均分为不同的操作类型;
具体来说,由于不同种类的监控节点,对应的第三操作不同,而第四操作是在第三操作中,操作次数大于等于其操作次数阈值的那部分第三操作,所以某一监控节点的第四操作的类型数量小于等于其第三操作的类型数量;
以上参数,为医疗机构中同一个监控节点,在同一采样周期内的数据;
所述将所述第三操作及其相关参数和所述第四操作及其相关参数,作为监控节点的第二操作数据,包括:
将监控节点监测到的第三操作的总数量、第四操作的总数量、第三操作的类型总数,以及监测到的各第四操作的单项异常操作指标及其对应阈值,作为监控节点的第二操作数据;
本发明将监测到的各个第四操作的单项异常操作指标与其对应阈值的比值做为确定监控节点的综合异常操作指标的一项主要参数,且取其中的最大值作为计算输入数据,并且加入第四操作的总数量和第三操作的总数量之间的关系,作为辅助参数,运用两种参数综合计算的结果,不仅能够在监控节点的不同操作类型上,去综合地衡量该监控节点的操作指标,而且能够使监控节点的综合异常操作指标更加全面、客观、精确,使得后续进行分级预警更加准确,这样不仅能够达到前置数据安全的实时监测,还能准确反映各个操作偏离正常状态的程度,为分级预警提供更加精确的数据和指标。
进一步的,所述第种类型的第四操作的单项异常操作指标,具体模型如下:
;
其中,为医疗机构中某一监控节点的某类型第四操作的异常操作指标;
为第三指标的权重;
为第四指标的权重;/>;
所述第三指标,为反映第四操作的操作次数的相关指标;
所述第四指标,为反映第四操作的操作数据范围的相关指标;所述操作数据范围,为某一类型操作所涉及的数据访问参数和数据量;
具体来说,所述第三操作,为某一监控节点所不允许的异常操作类型,由于医疗机构的监控节点众多,且权限和功能都各不相同,那么,不同种类的监控节点对应的异常操作类型不同,对应的操作次数阈值也不同,操作数据范围也不同;所以,不同种类的监控节点,对应的第一操作的操作类型和操作次数阈值也不同,相应的,由于第四操作从第三操作中抽取,所以相同类型的第四操作和第三操作,两者的操作次数阈值是相同的;
具体来说,此时所述第三操作,为医疗机构中该监控节点所不允许的异常操作;此时所述第四操作,为医疗机构中该监控节点的第三操作中,监测的实际操作次数大于等于其操作次数阈值的第三操作;
具体来说,所述第一操作和第三操作,在具体的操作类型上,没有本质区别,但是,由于在医疗机构中不同种类的监控节点所允许的操作类型和操作次数上下限不同,所以,可能同一种操作类型,在某一种监控节点中属于第一操作,但在另一种监控节点中却属于第三操作;因此,第一操作和第三操作都需要根据其所在的监控节点的类别中去划分;
为医疗机构中该监控节点的某类型第四操作的实际操作次数;
为医疗机构中该监控节点的某类型第四操作的操作次数阈值;
为医疗机构中该监控节点的某类型第四操作的实际操作数据量;
为医疗机构中该监控节点的某类型第四操作的操作数据量阈值;
为医疗机构中该监控节点的某类型第四操作执行时,超权限访问数据库的实际次数;
为医疗机构中该监控节点的某类型第四操作执行时,超权限访问数据库的次数阈值;
以上参数,为医疗机构中同一个监控节点,在同一采样周期内的数据;
本发明医疗机构中某一监控节点的某类型第四操作的单项异常操作指标,采用其操作次数的相关指标(即第三指标)和操作数据范围的相关指标(即第四指标)这两项与监控节点的数据操作行为密切相关的指标,进行表征,并且将这两项指标进行加权后计算出一个综合的结果;这样就能够直接从某类型第四操作在操作次数和操作数据范围方面的监测数据中,抽取出所需的数据,所需数据包括操作次数、操作涉及的数据量、访问数据库的参数等相关数据,通过这些与监控节点的数据安全紧密相关的数据,能够客观直接地体现操作状态是否正常,以及偏离其容许状态的程度,使得综合计算出的单项异常操作指标,不仅能够快速监测出某类型第四操作偏离其容许状态的情况,而且能够准确量化某类型第四操作偏离其容许状态的具体幅度,单个类型的第四操作的单项异常操作指标准确度提高后,就能为后续计算监控节点的综合异常指标提供准确的基础数据,也就使监控节点的综合异常指标更加精准,也为后续的分级预警提供更加全面准确的判断依据和量化指标,使得后续进行分级预警更加准确,这样不仅能够达到前置数据安全的实时监测,还能准确反映各个操作偏离其基准状态的程度,为分级预警提供更加精确的数据和指标。
实施例2
如图4所示,本实施例提供了一种医疗机构前置数据安全监控系统,所述系统包括:
数据识别获取模块,用于获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据;
操作指标确定模块,用于根据抽取的所述第二操作数据,确定监控节点的操作指标;
安全监控预警模块,用于根据确定的所述监控节点的操作指标,判断是否达到预警级别,若达到预警级别,则发出预警,输出监控节点的数据安全状态的变化情况;
所述监控节点,为医疗机构中需要进行监控的各个节点,为医疗机构中的各科室的可操作的固定终端、移动终端和医疗机构中各种用户自助终端;
具体来说,所述监控节点,包括但不限于医疗机构各个科室的电脑,接入医疗机构的手机、平板等各种形式的移动终端,医疗机构中布设的各种自助终端;而监控节点由于权限和功能的不同,分为不同种类的监控节点;
所述操作数据,为操作人员在医疗机构中监控节点上的各种类型的操作及其相关参数;
所述第一操作数据,为医疗机构中监控节点的前置监测的所有操作数据;
所述第二操作数据,为从所述第一操作数据中筛选并抽取的,用于确定操作指标的所需操作数据;
所述操作指标,为医疗机构的各个监控节点在其操作过程中,监测到的操作状态与正常操作状态的偏离程度;
具体来说,所述预警级别,是针对确定的监控节点的操作指标,结合预设的阈值进行分级的,若预设的阈值能够划分为多个,对应不同的预警级别,则能够实现对医疗机构中监控节点的数据安全的多重分级预警,这就使得医疗机构前置数据安全监控实现了更加精确和细化的预警级别,为数据安全的保障提供了有力的技术支持。
本发明针对医疗机构对数据安全的需求,对医疗机构的数据安全进行前置监控,将医疗机构中的不同用途不同形式的终端,按照其权限和功能的不同,分为不同种类的监控节点,通过前置监测医疗机构中监控节点的所有操作数据(即第一操作数据),从中识别和筛选出所需的操作数据(即第二操作数据),在根据筛选出的所需操作数据,确定反映各个操作状态与正常操作状态的偏离程度的操作指标,最后,根据操作指标与对应阈值之间的关系,判断是否达到预警级别,若达到预警级别,则发出预警,输出监控节点的数据安全状态的变化情况;这样就能够通过筛选与操作指标相关的操作数据,确定操作指标,并根据其与对应阈值之间的关系,定量衡量各个操作状态与正常操作状态的偏离程度,再将不同的偏离程度对应不同的预警级别,就能够准确地进行分级预警,不仅能够达到前置数据安全的实时监测,还能准确反映各个操作偏离正常状态的程度,为分级预警提供更加精确的数据和指标。
进一步的,所述获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据,包括:
获取医疗机构中监控节点的所有操作及其相关参数,作为第一操作数据;
从所述第一操作数据中,获取医疗机构中监控节点的第一操作及其相关参数;
在已获取的所述第一操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第一操作,将其作为第二操作;
将所述第一操作及其相关参数和所述第二操作及其相关参数,作为监控节点的第二操作数据;
所述第一操作,为医疗机构中该监控节点的所允许的对数据所做的正常操作;所述第一操作,分为不同的操作类型;包括但不限于查询、剪切、复制、编辑、删除等常规操作类型;
所述第二操作,为满足其与预设操作参数阈值之间的偏离程度要求的第一操作;
具体来说,由于不同种类的监控节点,对应的第一操作不同,而第二操作是在第一操作中,满足第一操作的相关参数与预设操作参数阈值之间的偏离程度要求的那部分第一操作,所以某一监控节点的第二操作的类型数量小于等于其第一操作的类型数量;
本发明通过从第一操作数据中获取第一操作及其相关参数,并根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第一操作,做为第二操作,通过将医疗机构中该监控节点所允许的对数据所做的正常操作(即第一操作)之中,偏离程度较高的正常操作(即第二操作)抽取出来,再将第一操作及其相关参数和第二操作及其相关参数作为所需的第二操作数据,这样能够将偏离程度较高的第一操作提前分离出来,为后续确定监控节点的操作指标提供准确的数据,加快确定监控节点的操作指标的速度,提升系统执行效率,结果输出不仅准确,而且高效,进而能够提升医疗机构前置的数据安全监控的准确性和时效性。
进一步的,所述从所述第一操作数据中,获取医疗机构中监控节点的第一操作及其相关参数,包括:
实时监测医疗机构中监控节点的所有操作行为,从中识别第一操作,并获取监测到的第一操作在采样周期内的实际操作次数;
具体来说,本发明通过监测第一操作在采样周期内的操作次数,以其操作次数作为一个判断参数,为后续筛选第二操作提供基础数据。
进一步的,所述在已获取的所述第一操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第一操作,将其作为第二操作,包括:
在已获取的所述第一操作及其相关参数中,根据监测到的第一操作的实际操作次数与其对应操作次数下限之间的偏离程度,抽取第一操作中实际操作次数大于等于其对应操作次数下限的第一操作,将其作为第二操作;
所述操作次数的下限,为采样周期内,某类型第一操作在正常情况下的常规操作次数;
具体来说,本发明通过监测到的第一操作的实际操作次数与其对应操作次数下限之间的偏离程度,作为筛选第二操作的标准,并将第一操作中实际操作次数大于等于其对应操作次数下限,作为筛选第二操作的具体条件,这样,通过简单的监测一个操作参数,就能够快速地筛选出第二操作,不仅使筛选的过程简单有效,而筛选的效率也进一步提高,简化了后续确定操作指标的程序,提高了系统效率。
进一步的,所述将所述第一操作及其相关参数和所述第二操作及其相关参数,作为监控节点的第二操作数据,包括:
将监控节点监测到的第一操作的总数量、第二操作的总数量、第二操作的类型总数,以及监测到的各第二操作的单项非正常操作指标及其对应阈值,作为监控节点的第二操作数据;
所述第二操作的单项非正常操作指标,为医疗机构中某一监控节点所允许的正常操作中,监测到某类型的第二操作,其超出对应操作次数相关阈值和操作数据范围相关阈值的程度,反映该监控节点的第二操作状态与其对应阈值之间的偏离程度;所述操作数据范围,为某一类型操作所涉及的数据访问参数和数据量;
由于第二操作数据用于确定操作指标的数据,而本发明将监控节点监测到的第一操作的总数量、第二操作的总数量、第二操作的类型总数,以及监测到的各第二操作的单项非正常操作指标及其对应阈值,作为监控节点的第二操作数据,这样就能够在监控节点的不同操作类型上,去综合地衡量该监控节点的操作指标,能够使监控节点的操作指标更加客观、准确。
进一步的,所述监控节点的操作指标,采用监控节点的非正常操作指标表示,具体模型如下:
;
其中,为医疗机构中某一监控节点的综合非正常操作指标;
为该监控节点的监测到的第二操作的总数量;
为该监控节点的监测到的第一操作的总数量;
为该监控节点监测到的第二操作中第/>种类型的第二操作;
为该监控节点监测到的第二操作的类型总数;
为该监控节点监测到的第/>种类型的第二操作的单项非正常操作指标;
为该监控节点监测到的第/>种类型的第二操作,其单项非正常操作指标的对应阈值;
所述监控节点的综合非正常指标,为医疗机构中某一监控节点所允许的正常操作中,监测到的各个第二操作的单项非正常操作指标,结合第一操作和第二操作的相关参数,经过综合计算后的综合非正常操作指标;
具体来说,所述第一操作和第二操作均分为不同的操作类型;
具体来说,由于不同种类的监控节点,对应的第一操作不同,而第二操作是在第一操作中,操作次数大于等于其操作次数下限的那部分第一操作,所以某一监控节点的第二操作的类型数量小于等于其第一操作的类型数量;
以上参数,为医疗机构中同一个监控节点,在同一采样周期内的数据;
本发明将监测到的各个第二操作的单项非正常操作指标与其对应阈值的比值做为确定监控节点的综合非正常操作指标的一项主要参数,且取其中的最大值作为计算输入数据,并且加入第二操作的总数量和第一操作的总数量之间的关系,作为辅助参数,两种参数综合计算的结果,不仅能够在监控节点的不同操作类型上,去综合地衡量该监控节点的操作指标,而且能够使监控节点的综合非正常操作指标更加全面、客观、精确,使得后续进行分级预警更加准确,这样不仅能够达到前置数据安全的实时监测,还能准确反映各个操作偏离正常状态的程度,为分级预警提供更加精确的数据和指标。
进一步的,所述第种类型的第二操作的单项非正常操作指标,具体模型如下:
;
其中,为医疗机构中某一监控节点的某类型第二操作的单项非正常操作指标;
为第一指标的权重;
为第二指标的权重;/>;
所述第一指标,为反映该类型第二操作的操作次数的相关指标;
所述第二指标,为反映该类型第二操作的操作数据范围的相关指标;
具体来说,此时所述第一操作,为医疗机构中该监控节点的所允许的正常操作;所述第一操作,分为不同的操作类型;包括但不限于查询、剪切、复制、编辑、删除等常规操作类型;此时所述第二操作,为医疗机构中该监控节点的第一操作中,监测的实际操作次数大于等于其操作次数下限的第一操作;
所述操作数据范围,为不同类型操作所涉及的数据库访问参数和操作数据量;
所述数据访问参数,为医疗机构中该监控节点中需要访问数据库的某类型操作,访问数据库时的相关操作参数;
所述操作数据量,为医疗机构中该监控节点中某类型操作,操作时所涉及的数据量的大小;
具体来说,所述操作数据范围,是各种类型的操作均可能涉及的;
为医疗机构中该监控节点的该类型第二操作的实际操作次数;
为医疗机构中该监控节点的该类型第二操作的操作次数下限;
为医疗机构中该监控节点的该类型第二操作的操作次数上限;
具体来说,所述第一操作,为某一监控节点所允许的正常操作类型,由于医疗机构的监控节点众多,且权限和功能都各不相同,那么,不同种类的监控节点对应允许的正常操作类型不同,操作次数的上下限也不同,操作数据范围也不同;所以,不同种类的监控节点,对应的第一操作的操作类型和操作次数上下限也不同,相应的,由于第二操作从第一操作中抽取,所以相同类型的第二操作和第一操作,两者的操作次数上限和下限均是相同的;
具体来说,所述操作次数的下限,为采样周期内,某类型第一操作在正常情况下的常规操作次数;而所述操作次数的上限,为采样周期内,某类型第一操作在正常情况下,通常能达到的最大操作次数;
具体来说,由于医疗机构中不同种类的监控节点所允许的操作类型不同,其对应的操作次数上下限也不同,那么,在不同种类的监控节点中,同样的操作类型就可能出现对应不同的操作次数上下限的情况,那么,同一操作类型的相同的实际操作次数,在不同种类的监控节点中,所得到的非正常操作指标也将会不同;
为医疗机构中该监控节点的某类型第二操作的实际操作数据量;
为医疗机构中该监控节点的某类型第二操作的操作数据量阈值;
为医疗机构中该监控节点的某类型第二操作执行时,超权限访问数据库的实际次数;
为医疗机构中该监控节点的某类型第二操作执行时,超权限访问数据库的次数阈值;
以上参数,为医疗机构中同一个监控节点,在同一采样周期内的数据;
本发明医疗机构中某一监控节点的某类型第二操作的单项非正常操作指标,采用操作次数的相关指标(即第一指标)和操作数据范围的相关指标(即第二指标)这两项与监控节点的数据操作行为密切相关的指标,进行表征,并且将这两项指标进行加权后计算出一个综合的结果;这样就能够直接从某类型第二操作在操作次数和操作数据范围方面的监测数据中,抽取出所需的数据,所需数据包括操作次数、操作涉及的数据量、访问数据库的参数等相关数据,通过这些与监控节点的数据安全紧密相关的数据,能够客观直接地体现操作状态是否正常,以及偏离正常状态的程度,使得综合计算出的单项非正常操作指标,不仅能够快速监测出某类型第二操作偏离正常状态的情况,而且能够准确量化某类型第二操作偏离正常状态的具体幅度,单个类型的第二操作的单项非正常操作指标准确度提高后,就能为后续计算监控节点的综合非正常指标提供准确的基础数据,也就使监控节点的综合非正常指标更加精准,也为后续的分级预警提供更加全面准确的判断依据和量化指标,使得后续进行分级预警更加准确,这样不仅能够达到前置数据安全的实时监测,还能准确反映各个操作偏离正常状态的程度,为分级预警提供更加精确的数据和指标。
进一步的,所述获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据,包括:
获取医疗机构中监控节点的所有操作及其相关参数,作为第一操作数据;
从所述第一操作数据中,获取医疗机构中监控节点的第三操作及其相关参数;
在已获取的所述第三操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第三操作,将其作为第四操作;
将所述第三操作及其相关参数和所述第四操作及其相关参数,作为监控节点的第二操作数据;
所述第三操作,为医疗机构中该监控节点所不允许的异常操作,分为不同的操作类型;
所述第四操作,为满足其与预设操作参数阈值之间的偏离程度要求的第三操作;
所述从所述第一操作数据中,获取医疗机构中监控节点的第三操作及其相关参数,包括:
实时监测医疗机构中监控节点的所有操作行为,从中识别第三操作,并获取监测到的第三操作在采样周期内的实际操作次数;
所述在已获取的所述第三操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第三操作,将其作为第四操作,包括:
在已获取的所述第三操作及其相关参数中,根据监测到的第三操作的实际操作次数与其对应操作次数阈值之间的偏离程度,抽取第三操作中实际操作次数大于等于其对应操作次数阈值的第三操作,将其作为第四操作;
所述操作次数阈值,为预设的操作人员误操作次数的最低容许值;
具体来说,医疗机构的监控节点中,第三操作是不允许的,但是为了增加系统容错性,排除操作人员的误操作情况,故设置相应的第三操作的操作次数阈值,待第三操作的操作次数超过其阈值后,判定为非误操作行为,即成为第四操作,此时开始确定其异常操作指标;
具体来说,由于不同种类的监控节点,对应的第三操作不同,而第四操作是在第三操作中,满足第三操作的相关参数与预设操作参数阈值之间的偏离程度要求的那部分第三操作,所以某一监控节点的第四操作的类型数量小于等于其第三操作的类型数量;
本发明通过从第一操作数据中获取第三操作及其相关参数,并根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第三操作,做为第四操作,通过将医疗机构中该监控节点所不允许的对数据所做的异常操作(即第三操作)之中,偏离程度较高的异常操作(即第四操作)抽取出来,再将第三操作及其相关参数和第四操作及其相关参数作为所需的第二操作数据,这样能够将偏离程度较高的第三操作提前分离出来,为后续确定监控节点的操作指标提供准确的数据,加快确定监控节点的操作指标的速度,提升系统执行效率,结果输出不仅准确,而且高效,进而能够提升医疗机构前置的数据安全监控的准确性和时效性。
进一步的,所述监控节点的操作指标,采用监控节点的异常操作指标表示,具体模型如下:
;
其中,为医疗机构中某一监控节点的综合异常操作指标;
为该监控节点的监测到的第四操作的总数量;
为该监控节点的监测到的第三操作的总数量;
为该监控节点监测到的第四操作中第/>种类型的第四操作;
为该监控节点监测到的第四操作的类型总数;
为该监控节点监测到的第/>种类型的第四操作的单项异常操作指标;
为该监控节点监测到的第/>种类型的第四操作,其单项异常操作指标的对应阈值;
所述监控节点的综合异常操作指标,为医疗机构中某一监控节点所不允许的异常操作中,监测到的各个第四操作的单项异常操作指标,结合第三操作和第四操作的相关参数,经过综合计算后的综合异常操作指标;
所述第四操作的单项异常操作指标,为医疗机构中某一监控节点所不允许的异常操作中,监测到某类型的第四操作,其超出对应操作次数相关阈值和操作数据范围相关阈值的程度,反映该监控节点的第四操作状态与其对应阈值之间的偏离程度;所述操作数据范围,为某一类型操作所涉及的数据访问参数和数据量;
具体来说,所述第三操作和第四操作均分为不同的操作类型;
具体来说,由于不同种类的监控节点,对应的第三操作不同,而第四操作是在第三操作中,操作次数大于等于其操作次数阈值的那部分第三操作,所以某一监控节点的第四操作的类型数量小于等于其第三操作的类型数量;
以上参数,为医疗机构中同一个监控节点,在同一采样周期内的数据;
所述将所述第三操作及其相关参数和所述第四操作及其相关参数,作为监控节点的第二操作数据,包括:
将监控节点监测到的第三操作的总数量、第四操作的总数量、第三操作的类型总数,以及监测到的各第四操作的单项异常操作指标及其对应阈值,作为监控节点的第二操作数据;
本发明将监测到的各个第四操作的单项异常操作指标与其对应阈值的比值做为确定监控节点的综合异常操作指标的一项主要参数,且取其中的最大值作为计算输入数据,并且加入第四操作的总数量和第三操作的总数量之间的关系,作为辅助参数,运用两种参数综合计算的结果,不仅能够在监控节点的不同操作类型上,去综合地衡量该监控节点的操作指标,而且能够使监控节点的综合异常操作指标更加全面、客观、精确,使得后续进行分级预警更加准确,这样不仅能够达到前置数据安全的实时监测,还能准确反映各个操作偏离正常状态的程度,为分级预警提供更加精确的数据和指标。
进一步的,所述第种类型的第四操作的单项异常操作指标,具体模型如下:
;
其中,为医疗机构中某一监控节点的某类型第四操作的异常操作指标;
为第三指标的权重;
为第四指标的权重;/>;
所述第三指标,为反映第四操作的操作次数的相关指标;
所述第四指标,为反映第四操作的操作数据范围的相关指标;所述操作数据范围,为某一类型操作所涉及的数据访问参数和数据量;
具体来说,所述第三操作,为某一监控节点所不允许的异常操作类型,由于医疗机构的监控节点众多,且权限和功能都各不相同,那么,不同种类的监控节点对应的异常操作类型不同,对应的操作次数阈值也不同,操作数据范围也不同;所以,不同种类的监控节点,对应的第一操作的操作类型和操作次数阈值也不同,相应的,由于第四操作从第三操作中抽取,所以相同类型的第四操作和第三操作,两者的操作次数阈值是相同的;
具体来说,此时所述第三操作,为医疗机构中该监控节点所不允许的异常操作;此时所述第四操作,为医疗机构中该监控节点的第三操作中,监测的实际操作次数大于等于其操作次数阈值的第三操作;
具体来说,所述第一操作和第三操作,在具体的操作类型上,没有本质区别,但是,由于在医疗机构中不同种类的监控节点所允许的操作类型和操作次数上下限不同,所以,可能同一种操作类型,在某一种监控节点中属于第一操作,但在另一种监控节点中却属于第三操作;因此,第一操作和第三操作都需要根据其所在的监控节点的类别中去划分;
为医疗机构中该监控节点的某类型第四操作的实际操作次数;
为医疗机构中该监控节点的某类型第四操作的操作次数阈值;
为医疗机构中该监控节点的某类型第四操作的实际操作数据量;
为医疗机构中该监控节点的某类型第四操作的操作数据量阈值;
为医疗机构中该监控节点的某类型第四操作执行时,超权限访问数据库的实际次数;
为医疗机构中该监控节点的某类型第四操作执行时,超权限访问数据库的次数阈值;
以上参数,为医疗机构中同一个监控节点,在同一采样周期内的数据;
本发明医疗机构中某一监控节点的某类型第四操作的单项异常操作指标,采用其操作次数的相关指标(即第三指标)和操作数据范围的相关指标(即第四指标)这两项与监控节点的数据操作行为密切相关的指标,进行表征,并且将这两项指标进行加权后计算出一个综合的结果;这样就能够直接从某类型第四操作在操作次数和操作数据范围方面的监测数据中,抽取出所需的数据,所需数据包括操作次数、操作涉及的数据量、访问数据库的参数等相关数据,通过这些与监控节点的数据安全紧密相关的数据,能够客观直接地体现操作状态是否正常,以及偏离其容许状态的程度,使得综合计算出的单项异常操作指标,不仅能够快速监测出某类型第四操作偏离其容许状态的情况,而且能够准确量化某类型第四操作偏离其容许状态的具体幅度,单个类型的第四操作的单项异常操作指标准确度提高后,就能为后续计算监控节点的综合异常指标提供准确的基础数据,也就使监控节点的综合异常指标更加精准,也为后续的分级预警提供更加全面准确的判断依据和量化指标,使得后续进行分级预警更加准确,这样不仅能够达到前置数据安全的实时监测,还能准确反映各个操作偏离其基准状态的程度,为分级预警提供更加精确的数据和指标。
实施例3
如图5所示,本实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如实施例1所述的方法。
实施例4
如图6所示,本实施例提供了一种计算机装置,包括存储器和处理器;所述存储器,用于存储计算机程序;所述处理器,用于执行所述计算机程序时,实现如实施例1所述的方法。
综上所述,本发明将医疗机构中的不同终端,分为不同种类的监控节点,并从其所有操作数据中识别和筛选出所需的操作数据,再根据筛选出的所需操作数据,确定反映各个操作状态与正常操作状态的偏离程度的操作指标,最后,根据操作指标与对应阈值之间的关系,进行分级预警;能够定量衡量各个操作状态与正常操作状态的偏离程度,根据不同的偏离程度进行分级预警,不仅能够实时监测医疗机构的数据安全,还能对数据的安全状态进行准确的分级预警。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、介质、装置、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或单元可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块或单元可以是或者也可以不是物理上分开的,作为模块或单元显示的部件可以是或者也可以不是物理模块或单元,即可以位于一个地方,或者也可以分布到多个网络模块或单元上。可以根据实际的需要选择其中的部分或者全部模块或单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能模块或单元可以集成在一个处理模块或单元中,也可以是各个模块或单元单独物理存在,也可以两个或两个以上模块或单元集成在一个模块或单元中。上述集成的模块或单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的系统、模块、单元等,如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种医疗机构前置数据安全监控方法,其特征在于,所述方法包括:
获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据;
根据抽取的所述第二操作数据,确定监控节点的操作指标;
根据确定的所述监控节点的操作指标与对应阈值之间的关系,判断是否达到预警级别,若达到预警级别,则发出预警,输出监控节点的数据安全状态的变化情况;
所述监控节点,为医疗机构中需要进行监控的各个节点,为医疗机构中的各科室的可操作的固定终端、移动终端和医疗机构中各种用户自助终端;
所述操作数据,为操作人员在医疗机构中监控节点上的各种类型的操作及其相关参数;
所述第一操作数据,为医疗机构中监控节点的前置监测的所有操作数据;
所述第二操作数据,为从所述第一操作数据中筛选并抽取的,用于确定操作指标的所需操作数据;
所述操作指标,为医疗机构的各个监控节点在其操作过程中,监测到的操作状态与正常操作状态的偏离程度。
2.根据权利要求1所述的医疗机构前置数据安全监控方法,其特征在于,所述获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据,包括:
获取医疗机构中监控节点的所有操作及其相关参数,作为第一操作数据;
从所述第一操作数据中,获取医疗机构中监控节点的第一操作及其相关参数;
在已获取的所述第一操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第一操作,将其作为第二操作;
将所述第一操作及其相关参数和所述第二操作及其相关参数,作为监控节点的第二操作数据;
所述第一操作,为医疗机构中该监控节点的所允许的对数据所做的正常操作;所述第一操作,分为不同的操作类型;包括但不限于查询、剪切、复制、编辑、删除等常规操作类型;
所述第二操作,为满足其与预设操作参数阈值之间的偏离程度要求的第一操作。
3.根据权利要求2所述的医疗机构前置数据安全监控方法,其特征在于,所述从所述第一操作数据中,获取医疗机构中监控节点的第一操作及其相关参数,包括:
实时监测医疗机构中监控节点的所有操作行为,从中识别第一操作,并获取监测到的第一操作在采样周期内的实际操作次数。
4.根据权利要求3所述的医疗机构前置数据安全监控方法,其特征在于,所述在已获取的所述第一操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第一操作,将其作为第二操作,包括:
在已获取的所述第一操作及其相关参数中,根据监测到的第一操作的实际操作次数与其对应操作次数下限之间的偏离程度,抽取第一操作中实际操作次数大于等于其对应操作次数下限的第一操作,将其作为第二操作;
所述操作次数的下限,为采样周期内,某类型第一操作在正常情况下的常规操作次数。
5.根据权利要求2所述的医疗机构前置数据安全监控方法,其特征在于,所述将所述第一操作及其相关参数和所述第二操作及其相关参数,作为监控节点的第二操作数据,包括:
将监控节点监测到的第一操作的总数量、第二操作的总数量、第二操作的类型总数,以及监测到的各第二操作的单项非正常操作指标及其对应阈值,作为监控节点的第二操作数据;
所述第二操作的单项非正常操作指标,为医疗机构中某一监控节点所允许的正常操作中,监测到某类型的第二操作,其超出对应操作次数相关阈值和操作数据范围相关阈值的程度,反映该监控节点的第二操作状态与其对应阈值之间的偏离程度;所述操作数据范围,为某一类型操作所涉及的数据访问参数和数据量。
6.根据权利要求5所述的医疗机构前置数据安全监控方法,其特征在于,所述监控节点的操作指标,采用监控节点的非正常操作指标表示,具体模型如下:
;
其中,为医疗机构中某一监控节点的综合非正常操作指标;
为该监控节点的监测到的第二操作的总数量;
为该监控节点的监测到的第一操作的总数量;
为该监控节点监测到的第二操作中第/>种类型的第二操作;
为该监控节点监测到的第二操作的类型总数;
为该监控节点监测到的第/>种类型的第二操作的单项非正常操作指标;
为该监控节点监测到的第/>种类型的第二操作,其单项非正常操作指标的对应阈值;
所述监控节点的综合非正常指标,为医疗机构中某一监控节点所允许的正常操作中,监测到的各个第二操作的单项非正常操作指标,结合第一操作和第二操作的相关参数,经过综合计算后的综合非正常操作指标;
以上参数,为医疗机构中同一个监控节点,在同一采样周期内的数据。
7.根据权利要求6所述的医疗机构前置数据安全监控方法,其特征在于,所述第种类型的第二操作的单项非正常操作指标,具体模型如下:
;
其中,为医疗机构中某一监控节点的某类型第二操作的单项非正常操作指标;
为第一指标的权重;
为第二指标的权重;/>;
所述第一指标,为反映该类型第二操作的操作次数的相关指标;
所述第二指标,为反映该类型第二操作的操作数据范围的相关指标;
所述操作数据范围,为不同类型操作所涉及的数据库访问参数和操作数据量;
所述数据访问参数,为医疗机构中该监控节点中需要访问数据库的某类型操作,访问数据库时的相关操作参数;
所述操作数据量,为医疗机构中该监控节点中某类型操作,操作时所涉及的数据量的大小;
为医疗机构中该监控节点的该类型第二操作的实际操作次数;
为医疗机构中该监控节点的该类型第二操作的操作次数下限;
为医疗机构中该监控节点的该类型第二操作的操作次数上限;
为医疗机构中该监控节点的某类型第二操作的实际操作数据量;
为医疗机构中该监控节点的某类型第二操作的操作数据量阈值;
为医疗机构中该监控节点的某类型第二操作执行时,超权限访问数据库的实际次数;
为医疗机构中该监控节点的某类型第二操作执行时,超权限访问数据库的次数阈值;
以上参数,为医疗机构中同一个监控节点,在同一采样周期内的数据。
8.根据权利要求1所述的医疗机构前置数据安全监控方法,其特征在于,所述获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据,包括:
获取医疗机构中监控节点的所有操作及其相关参数,作为第一操作数据;
从所述第一操作数据中,获取医疗机构中监控节点的第三操作及其相关参数;
在已获取的所述第三操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第三操作,将其作为第四操作;
将所述第三操作及其相关参数和所述第四操作及其相关参数,作为监控节点的第二操作数据;
所述第三操作,为医疗机构中该监控节点所不允许的异常操作,分为不同的操作类型;
所述第四操作,为满足其与预设操作参数阈值之间的偏离程度要求的第三操作;
所述从所述第一操作数据中,获取医疗机构中监控节点的第三操作及其相关参数,包括:
实时监测医疗机构中监控节点的所有操作行为,从中识别第三操作,并获取监测到的第三操作在采样周期内的实际操作次数;
所述在已获取的所述第三操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第三操作,将其作为第四操作,包括:
在已获取的所述第三操作及其相关参数中,根据监测到的第三操作的实际操作次数与其对应操作次数阈值之间的偏离程度,抽取第三操作中实际操作次数大于等于其对应操作次数阈值的第三操作,将其作为第四操作;
所述操作次数阈值,为预设的操作人员误操作次数的最低容许值。
9.根据权利要求8所述的医疗机构前置数据安全监控方法,其特征在于,所述监控节点的操作指标,采用监控节点的异常操作指标表示,具体模型如下:
;
其中,为医疗机构中某一监控节点的综合异常操作指标;
为该监控节点的监测到的第四操作的总数量;
为该监控节点的监测到的第三操作的总数量;
为该监控节点监测到的第四操作中第/>种类型的第四操作;
为该监控节点监测到的第四操作的类型总数;
为该监控节点监测到的第/>种类型的第四操作的单项异常操作指标;
为该监控节点监测到的第/>种类型的第四操作,其单项异常操作指标的对应阈值;
所述监控节点的综合异常操作指标,为医疗机构中某一监控节点所不允许的异常操作中,监测到的各个第四操作的单项异常操作指标,结合第三操作和第四操作的相关参数,经过综合计算后的综合异常操作指标;
所述第四操作的单项异常操作指标,为医疗机构中某一监控节点所不允许的异常操作中,监测到某类型的第四操作,其超出对应操作次数相关阈值和操作数据范围相关阈值的程度,反映该监控节点的第四操作状态与其对应阈值之间的偏离程度;所述操作数据范围,为某一类型操作所涉及的数据访问参数和数据量;
以上参数,为医疗机构中同一个监控节点,在同一采样周期内的数据;
所述将所述第三操作及其相关参数和所述第四操作及其相关参数,作为监控节点的第二操作数据,包括:
将监控节点监测到的第三操作的总数量、第四操作的总数量、第三操作的类型总数,以及监测到的各第四操作的单项异常操作指标及其对应阈值,作为监控节点的第二操作数据。
10.根据权利要求9所述的医疗机构前置数据安全监控方法,其特征在于,所述第种类型的第四操作的单项异常操作指标,具体模型如下:
;
其中,为医疗机构中某一监控节点的某类型第四操作的异常操作指标;
为第三指标的权重;
为第四指标的权重;/>;
所述第三指标,为反映第四操作的操作次数的相关指标;
所述第四指标,为反映第四操作的操作数据范围的相关指标;所述操作数据范围,为某一类型操作所涉及的数据访问参数和数据量;
为医疗机构中该监控节点的某类型第四操作的实际操作次数;
为医疗机构中该监控节点的某类型第四操作的操作次数阈值;
为医疗机构中该监控节点的某类型第四操作的实际操作数据量;
为医疗机构中该监控节点的某类型第四操作的操作数据量阈值;
为医疗机构中该监控节点的某类型第四操作执行时,超权限访问数据库的实际次数;
为医疗机构中该监控节点的某类型第四操作执行时,超权限访问数据库的次数阈值;
以上参数,为医疗机构中同一个监控节点,在同一采样周期内的数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410045411.6A CN117667600A (zh) | 2023-06-30 | 2023-06-30 | 一种医疗机构前置数据安全监控方法、系统及装置 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410045411.6A CN117667600A (zh) | 2023-06-30 | 2023-06-30 | 一种医疗机构前置数据安全监控方法、系统及装置 |
CN202310786571.1A CN116578460B (zh) | 2023-06-30 | 2023-06-30 | 一种医疗机构前置数据安全监控方法、系统及装置 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310786571.1A Division CN116578460B (zh) | 2023-06-30 | 2023-06-30 | 一种医疗机构前置数据安全监控方法、系统及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117667600A true CN117667600A (zh) | 2024-03-08 |
Family
ID=87543382
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410045411.6A Pending CN117667600A (zh) | 2023-06-30 | 2023-06-30 | 一种医疗机构前置数据安全监控方法、系统及装置 |
CN202310786571.1A Active CN116578460B (zh) | 2023-06-30 | 2023-06-30 | 一种医疗机构前置数据安全监控方法、系统及装置 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310786571.1A Active CN116578460B (zh) | 2023-06-30 | 2023-06-30 | 一种医疗机构前置数据安全监控方法、系统及装置 |
Country Status (1)
Country | Link |
---|---|
CN (2) | CN117667600A (zh) |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107977303A (zh) * | 2017-11-30 | 2018-05-01 | 努比亚技术有限公司 | 一种操作行为监控方法、移动终端以及计算机可读存储介质 |
CN112765598A (zh) * | 2019-10-21 | 2021-05-07 | 中国移动通信集团重庆有限公司 | 识别异常操作指令的方法、装置及设备 |
WO2021174169A1 (en) * | 2020-02-28 | 2021-09-02 | Ginsburg Leonard H | Dynamic health records |
CN112035404B (zh) * | 2020-08-28 | 2023-02-10 | 康键信息技术(深圳)有限公司 | 医疗数据监控与预警方法、装置、设备及存储介质 |
CN114116397A (zh) * | 2021-11-29 | 2022-03-01 | 深圳壹账通智能科技有限公司 | 一种监控指标的预警归因方法、装置、设备及存储介质 |
CN114780358A (zh) * | 2021-12-10 | 2022-07-22 | 中国工商银行股份有限公司 | 异常操作行为的检测方法和检测装置 |
CN115860465A (zh) * | 2022-11-28 | 2023-03-28 | 中国经济信息社有限公司 | 一种企业关联数据处理预警方法、系统及装置 |
CN116225878A (zh) * | 2023-03-23 | 2023-06-06 | 中国工商银行股份有限公司 | 数据库数据的监控方法、装置、存储介质及电子设备 |
CN116052888B (zh) * | 2023-03-28 | 2023-11-21 | 江西科技师范大学 | 一种基于操作交互的健康监测方法、计算机及存储介质 |
-
2023
- 2023-06-30 CN CN202410045411.6A patent/CN117667600A/zh active Pending
- 2023-06-30 CN CN202310786571.1A patent/CN116578460B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN116578460B (zh) | 2024-03-15 |
CN116578460A (zh) | 2023-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
CN109977689B (zh) | 一种数据库安全审计方法、装置及电子设备 | |
US7594014B2 (en) | Abnormality detection system, abnormality management apparatus, abnormality management method, probe and program | |
KR102088310B1 (ko) | 공격빈도, 자산중요도 및 취약정도에 따른 위험지수 보정시스템 및 그 방법 | |
CN106951360B (zh) | 数据统计完整度计算方法和系统 | |
CN112702342A (zh) | 网络事件处理方法、装置、电子设备及可读存储介质 | |
CN111191247A (zh) | 数据库安全审计系统 | |
CN110830467A (zh) | 基于模糊预测的网络可疑资产识别方法 | |
CN109446768B (zh) | 应用访问行为异常检测方法及系统 | |
CN117421761B (zh) | 一种数据库数据信息安全监视方法 | |
CN112650608B (zh) | 异常根因定位方法以及相关装置、设备 | |
CN106789158A (zh) | 一种云服务保险定损方法和系统 | |
CN105991574B (zh) | 风险行为监控方法及装置 | |
CN112637215A (zh) | 网络安全检测方法、装置、电子设备及可读存储介质 | |
CN110598959A (zh) | 一种资产风险评估方法、装置、电子设备及存储介质 | |
CN114866296A (zh) | 入侵检测方法、装置、设备及可读存储介质 | |
KR20110037578A (ko) | 통합 보안 모니터링 시스템 및 통합 보안 모니터링 방법 | |
CN114780358A (zh) | 异常操作行为的检测方法和检测装置 | |
CN112861142A (zh) | 数据库的风险等级确定方法和装置、存储介质及电子装置 | |
CN116578460B (zh) | 一种医疗机构前置数据安全监控方法、系统及装置 | |
CN116228431A (zh) | 一种异常交易账户确定方法、装置及电子设备 | |
CN112651433B (zh) | 一种特权账号异常行为分析方法 | |
CN112085590B (zh) | 规则模型的安全性的确定方法、装置和服务器 | |
CN114547406A (zh) | 数据监控方法、系统、存储介质及电子装置 | |
CN113791897A (zh) | 一种农信系统的服务器基线检测报告的展现方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |