CN117854663B - 基于身份信息识别的患者健康数据管理系统 - Google Patents

基于身份信息识别的患者健康数据管理系统 Download PDF

Info

Publication number
CN117854663B
CN117854663B CN202410256764.0A CN202410256764A CN117854663B CN 117854663 B CN117854663 B CN 117854663B CN 202410256764 A CN202410256764 A CN 202410256764A CN 117854663 B CN117854663 B CN 117854663B
Authority
CN
China
Prior art keywords
access
health data
accessed
privacy
piece
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410256764.0A
Other languages
English (en)
Other versions
CN117854663A (zh
Inventor
吴昊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fanxi Health Technology Co ltd
Original Assignee
Fanxi Health Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fanxi Health Technology Co ltd filed Critical Fanxi Health Technology Co ltd
Priority to CN202410256764.0A priority Critical patent/CN117854663B/zh
Publication of CN117854663A publication Critical patent/CN117854663A/zh
Application granted granted Critical
Publication of CN117854663B publication Critical patent/CN117854663B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/70ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for mining of medical data, e.g. analysing previous cases of other patients
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Public Health (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Biomedical Technology (AREA)
  • Pathology (AREA)
  • Automation & Control Theory (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明属于患者健康数据管理技术领域,具体公开基于身份信息识别的患者健康数据管理系统,通过对患者在医院就诊生成的健康数据进行归类属性、时效、来源分析,由此基于分析结果进行私密分级,实现了患者健康数据的多维度私密分析,能够大大提高私密分级评判的准确度,有利于降低数据泄露风险,同时在接收到患者健康数据的当前访问指令时不仅进行身份验证,还从相应指令中提取待访问健康数据和访问者,由此获取待访问健康数据的已访问风险情况和访问者的访问行为异常情况,据此进行当前访问指令的访问控制,实现了患者健康数据访问的全局控制,能够及时准确发现患者健康数据在访问过程中的潜在风险。

Description

基于身份信息识别的患者健康数据管理系统
技术领域
本发明属于患者健康数据管理技术领域,具体为基于身份信息识别的患者健康数据管理系统。
背景技术
在患者就医过程中通常会涉及多个环节和参与者,从而不可避免地的会产生一些数据,例如基本身份数据、临床数据、诊断数据、治疗数据等,这些数据构成患者的健康数据,为了提供更好的医疗护理服务,医生常常需要访问患者的健康数据,但患者的健康数据常涉及一些敏感隐私信息,包括病史、诊断结果、治疗方案等。为了保护患者的隐私安全,有必要对患者的健康数据访问进行控制管理。
然而现有对患者健康数据的访问限制一方面重点落在身份验证上,忽略了健康数据本身存在的安全隐患、访问网络环境、访问者的历史访问行为造成的访问风险,容易出现访问者身份验证合法但因健康数据本身存在较大安全漏洞或访问者异常访问造成的数据泄露,导致访问控制较为局限,难以及时准确发现患者健康数据在访问过程中的潜在风险,在一定程度上增加了数据泄露、滥用和完整性受损的风险,同时也可能损害患者对医疗机构的信任。
另一方面在对患者健康数据的访问进行身份验证时需要将健康数据进行私密分级,将医护人员按照健康数据的私密等级进行访问权限赋予,由此为身份验证提供前提保障,但现有技术在对健康数据进行私密分级时通常仅依据数据的归类属性,没有考虑到数据的时效、来源对私密分级的影响,致使访问控制策略不够精细、全面,容易导致一些敏感度较高的数据被误分类为较低私密等级,从而增加了数据泄露的风险。
发明内容
鉴于此,本发明旨在提出基于身份信息识别的患者健康数据管理系统,通过对患者健康数据进行私密分级的优化,并在访问过程中增加基于患者健康数据本身隐患、访问者历史访问行为的分析评估,有效解决了背景技术中所提出的问题。
为达到上述目的,本发明的技术方案是这样实现的:基于身份信息识别的患者健康数据管理系统,包括:患者健康数据分级模块,用于提取患者在医院就诊生成的健康数据,并对其进行私密分级,得到各条健康数据对应的私密等级。
访问限制设置模块,用于对各私密等级进行访问频率限制和访问时段限制。
访问角色分配模块,用于对各私密等级赋予访问角色,同时将医院内现存的医护工作人员分配不同的访问角色。
身份验证设置模块,用于对各私密等级设置身份验证方式。
访问验证模块,用于接收当前访问指令,并从当前访问指令中提取访问者的身份信息、身份验证信息、访问时间及待访问健康数据,由此进行当前访问指令的验证,得到访问验证结果。
已访问状态获取模块,用于当访问验证成功时基于待访问健康数据调取相应数据的历史访问日志,获取待访问健康数据的已访问状态,具体包括已访问频率和已访问风险情况。
异常访问行为分析模块,用于当访问验证成功时基于访问者的身份信息调取访问者的关联访问日志,据此分析访问者的访问行为异常情况。
访问控制模块,用于基于待访问健康数据的已访问状态和访问者的访问行为异常情况进行当前访问指令的访问控制。
管理信息库,用于存储各归类类别对应的属性重要度,存储各私密等级对应的信息私密度区间,存储各访问需求指数对应的限制访问频率,并存储各私密等级对应的身份验证设置数量及身份验证方式。
在一种可替换的实施方式中,所述私密分级参见下述操作过程:对提取的健康数据进行属性归类,得到各条健康数据对应的归类类别,并与管理信息库中各归类类别对应的属性重要度进行匹配,从中得到各条健康数据对应的属性重要度。
获取各条健康数据的生成方,由此得到各条健康数据对应的来源可信度。
获取各条健康数据的生成时间,并与当前时间进行对比,计算各条健康数据的时效度,具体计算表达式为,式中/>表示健康数据的生成时间,/>表示当前时间,/>表示参考时间间隔,/>表示自然常数,其中/>表示健康数据的时序类型,/>表示健康数据的时序类型为动态,/>表示健康数据的时序类型为静态。
基于各条健康数据对应的属性重要度、来源可信度和时效度计算各条健康数据对应的信息私密度,具体解析公式为,式中/>、/>分别表示健康数据对应的属性重要度、来源可信度。
将各条健康数据对应的信息私密度与管理信息库中各私密等级对应的信息私密度区间进行比对,由此得到各条健康数据对应的私密等级。
在一种可替换的实施方式中,所述访问频率限制具体实现如下:调取各条健康数据的历史访问日志,由此统计各条健康数据的历史访问频次,通过表达式,得到各条健康数据的访问频繁度。
将各条健康数据对应的访问频繁度和信息私密度代入表达式,得到各条健康数据对应的访问需求指数。
将各条健康数据对应的访问需求指数与管理信息库中各访问需求指数对应的限制访问频率进行比对,从中得到各条健康数据对应的限制访问频率。
在一种可替换的实施方式中,所述访问时段限制的具体实现过程如下:获取医院在一天的工作时段,作为特定时段。
将各条健康数据对应的私密等级与设置的私密等级阈值进行对比,通过模型,得到各条健康数据对应的限制访问时段,模型中、/>均表示约束条件,/>表示私密等级达到私密等级阈值,/>表示私密等级小于私密等级阈值。
在一种可替换的实施方式中,所述对各私密等级设置身份验证方式参见下述过程:将各条健康数据的私密等级与管理信息库中各私密等级对应的身份验证设置数量及身份验证方式进行匹配,从中得到各条健康数据对应的身份验证方式。
在一种可替换的实施方式中,所述当前访问指令的验证过程如下:(1)从当前访问指令中提取访问者的身份信息,得到访问者分配的访问角色。
(2)从当前访问指令中提取待访问健康数据,获取待访问健康数据的私密等级及相应私密等级赋予的访问角色。
(3)将访问者分配的访问角色与待访问健康数据对应私密等级赋予的访问角色进行匹配,若匹配失败则访问验证失败,反之则执行(4)。
(4)从当前访问指令中提取身份验证信息,同时调取待访问健康数据对应的身份验证方式进行身份验证,若身份验证通过,则执行(5),反之则访问验证失败。
(5)从当前访问指令中提取访问时间,并与待访问健康数据对应的限制访问时段进行比对,若访问时间落在待访问健康数据对应的限制访问时段则访问验证成功,反之则访问验证失败。
在一种可替换的实施方式中,所述待访问健康数据的已访问状态获取过程如下:从待访问健康数据的历史访问日志中统计当天已访问频次,作为待访问健康数据的已访问频率。
从待访问健康数据的历史访问日志中提取漏洞描述信息和访问网络指征,其中漏洞描述信息包括安全漏洞数量及漏洞严重等级,访问网络指征包括访问网络延迟率和访问网络误码率。
根据历史访问日志中的漏洞描述信息和访问网络指征计算待访问健康数据的访问风险指数,具体计算表达式为,式中/>表示待访问健康数据在第/>条历史访问日志中的安全漏洞数量,/>表示待访问健康数据在第/>条历史访问日志中的各安全漏洞对应漏洞严重等级中的最高等级,/>表示历史访问日志,,/>、/>分别表示待访问健康数据在第/>条历史访问日志中的访问网络延迟率、访问网络误码率。
在一种可替换的实施方式中,所述访问者的访问行为异常情况具体分析如下:从访问者的关联访问日志中统计异常访问行为数量及各类异常访问行为对应的出现占比值。
统计各类异常访问行为对应的影响因子,并将其结合各类异常访问行为对应的出现占比值计算访问行为异常指数,计算表达式为,得到访问者的访问行为异常指数/>,/>、/>分别表示第/>类异常访问行为对应的占比值、影响因子。
在一种可替换的实施方式中,所述当前访问指令的访问控制实施如下:将待访问健康数据的已访问频率与限制访问频率对比,并将待访问健康数据的访问风险指数与系统设置的安全访问风险指数进行对比,同时将访问者的访问行为异常指数与系统设置的允许异常指数进行对比,通过访问控制实施表达式,得到当前访问指令的限制访问结果/>,式中/>表示待访问健康数据的已访问频率,/>表示待访问健康数据的限制访问频率,/>、/>分别表示系统设置的安全访问风险指数、允许异常指数,/>表示且,/>表示或。
在一种可替换的实施方式中,所述各类异常访问行为对应的影响因子统计过程如下:根据待访问健康数据对应历史访问日志中访问网络指征计算各条历史访问日志对应的通信环境恶劣度,由此基于历史访问日志中的漏洞描述信息筛选出存在安全漏洞但通信环境恶劣度小于设定阈值的历史访问日志作为目标历史访问日志。
从目标历史访问日志中提取存在的异常访问行为,并统计各类异常访问行为在目标历史访问日志中的比例值,作为各类异常访问行为对应的影响因子。
相较于现有技术,本发明的有益效果如下:(1)本发明通过对患者在医院就诊生成的健康数据进行归类属性、时效、来源分析,由此基于分析结果进行私密分级,实现了患者健康数据的多维度私密分析,能够大大提高私密分级评判的准确度,从而大大降低了将敏感度较高的数据被误分类为较低私密等级的发生率,确保访问控制策略的准确性和有效性,有利于降低数据泄露风险。
(2)本发明在对患者的健康数据进行私密分级后还基于私密等级进行访问频率和访问时段限制,使得访问者对健康数据的访问仅在限制的访问频率和访问时段内才合规,实现在必要情况下才能访问健康信息,有助于降低数据被滥用的风险,同时控制访问频率和访问时段可以减轻系统的负担,有助于确保系统资源得到有效利用,提高系统的响应性和性能。
(3)本发明在接收到患者健康数据的当前访问指令时不仅进行身份验证,还从相应指令中提取待访问健康数据和访问者,由此基于待访问健康数据调取相应数据的历史访问日志获取已访问风险情况,同时基于访问者调取访问者的关联访问日志分析访问者的访问行为异常情况,据此进行当前访问指令的访问控制,实现了患者健康数据访问的全局控制,能够及时准确发现患者健康数据在访问过程中的潜在风险,在一定程度上避免出现数据泄露、滥用和完整性受损,同时有利于提高患者对医疗机构的信任。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明系统各模块连接示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1所示,本发明提出基于身份信息识别的患者健康数据管理系统,包括:患者健康数据分级模块、访问限制设置模块、访问角色分配模块、身份验证设置模块、访问验证模块、已访问状态获取模块、异常访问行为分析模块、访问控制模块和管理信息库。
所述患者健康数据分级模块用于提取患者在医院就诊生成的健康数据,并对其进行私密分级,得到各条健康数据对应的私密等级。
在上述方案的实施例中患者在医院就诊生成的健康数据包括但不限于姓名、年龄、联系方式、住址、体格检查结果、疾病诊断报告、手术记录、药物处方等。
进一步地,对患者的健康数据进行私密分级参见下述过程:对提取的健康数据进行属性归类,得到各条健康数据对应的归类类别,并与管理信息库中各归类类别对应的属性重要度进行匹配,从中得到各条健康数据对应的属性重要度。
在上述方案的应用中,对提取的健康数据进行属性归类具体体现为:姓名、年龄、联系方式、住址可以归类为基本信息,体格检查结果可以归类为临床信息,疾病诊断报告可以归类为诊断信息,手术记录、药物处方可以归类为治疗信息。
需要理解的是,由于不同类别的健康信息可能涉及到不同程度的隐私敏感性,这就使得不同类别健康数据产生的重要性不同,例如体格检查结果一般涉及身高、体重检查,可能相对较为常规和不敏感,而治疗信息一方面直接关系到患者的健康状况,这些信息的泄露可能导致患者面临就业、社会地位等方面的困扰,另一方面治疗信息也涉及到患者的疾病诊断和治疗方案,包括医生的诊断意见、治疗方案的选择和执行情况等,这些信息具有一定的商业价值,泄露可能对医疗机构和医生的利益造成损害,因而治疗信息相对更为敏感和私密。
本发明通过将预先赋予不同归类类别对应的属性重要度,依次通过将患者的健康数据进行归类,从而得到不同健康数据对应的属性重要度,其中赋予不同归类类别对应的属性重要度可以统计归类类别数量,并通过将不同归类类别按照经验进行排列,进而采用数值化的方式根据排列结果进行重要度赋值,示例性地,假设归类类别有5类,则以0-1之间作为属性重要度赋值范围,具体地在归类类别的排列结果中各归类类别对应的属性重要度可以为0.2、0.4、0.6、0.8、1。
获取各条健康数据的生成方,具体地生成方包括患者填写和医院记录,由此得到各条健康数据对应的来源可信度。
需要说明的是,患者自我填写的数据可能具有一定的主观性,而医疗人员记录的数据可能具有高可信度,在获取健康数据对应的来源可信度时可以将健康数据的生产方导入来源可信度计算模型得到各条健康数据对应的来源可信度。
获取各条健康数据的生成时间,并与当前时间进行对比,计算各条健康数据的时效度,具体计算表达式为,式中/>表示健康数据的生成时间,/>表示当前时间,/>表示参考时间间隔,需要知道的是,参考时间间隔要和生成时间与当前时间之间的间隔标注单位一致,示例性地,参考时间间隔可以为5天,/>表示自然常数,其中/>表示健康数据的时序类型,/>表示健康数据的时序类型为动态,/>表示健康数据的时序类型为静态。
在上述方案中健康数据的时序类型代表数据在时间上的变化性质,其中动态数据指的是随时间变化的数据,例如体格检查结果、疾病诊断报告这些可能每次就诊都会产生新的数据,静态数据指的是在一段时间内保持不变的数据,例如姓名、联系方式、住址这些数据一般情况下不会发生变化。
基于各条健康数据对应的属性重要度、来源可信度和时效度计算各条健康数据对应的信息私密度,具体解析公式为,式中/>、/>分别表示健康数据对应的属性重要度、来源可信度。
将各条健康数据对应的信息私密度与管理信息库中各私密等级对应的信息私密度区间进行比对,由此得到各条健康数据对应的私密等级。
示例性地,私密等级可以包括低等级、中等级、高等级、特高等级等,其中各私密等级之间的大小关系为低等级<中等级<高等级<特高等级。
本发明通过对患者在医院就诊生成的健康数据进行归类属性、时效、来源分析,由此基于分析结果进行私密分级,实现了患者健康数据的多维度私密分析,能够大大提高私密分级评判的准确度,从而大大降低了将敏感度较高的数据被误分类为较低私密等级的发生率,确保访问控制策略的准确性和有效性,有利于降低数据泄露风险。
所述访问限制设置模块与患者健康数据分级模块连接,用于对各私密等级进行访问频率限制和访问时段限制。
优选地,访问频率限制具体实现如下:调取各条健康数据的历史访问日志,由此统计各条健康数据的历史访问频次,通过表达式,得到各条健康数据的访问频繁度。
将各条健康数据对应的访问频繁度和信息私密度代入表达式,得到各条健康数据对应的访问需求指数。
将各条健康数据对应的访问需求指数与管理信息库中各访问需求指数对应的限制访问频率进行比对,从中得到各条健康数据对应的限制访问频率,其中访问需求指数越大,限制访问频率越大。
需要补充的是,本发明提到的限制访问频率是指一天内限制访问频次,例如每天限制访问5次。
进一步优选地,访问时段限制的具体实现过程如下:获取医院在一天的工作时段,作为特定时段,示例性地,医院的工作时段为上午8点到下午5点,则上午8点到下午5点即为特定时段。
将各条健康数据对应的私密等级与设置的私密等级阈值进行对比,示例性地,私密等级阈值为高等级,通过设置模型,得到各条健康数据对应的限制访问时段,模型中/>、/>均表示约束条件,/>表示私密等级达到私密等级阈值,/>表示私密等级小于私密等级阈值。
本发明在对患者的健康数据进行私密分级后还基于私密等级进行访问频率和访问时段限制,使得访问者对健康数据的访问仅在限制的访问频率和访问时段内才合规,实现在必要情况下才能访问健康信息,有助于降低数据被滥用的风险,同时控制访问频率和访问时段可以减轻系统的负担,有助于确保系统资源得到有效利用,提高系统的响应性和性能。
所述访问角色分配模块与患者健康数据分级模块连接,用于对各私密等级赋予访问角色,同时将医院内现存的医护工作人员分配不同的访问角色。
特别地,访问角色包括医生、护士、医疗助理、医疗管理员、临床研究人员、技术支持人员等,在为医护工作人员分配访问角色时根据医护工作人员的身份信息确定其所属职位,进而根据职位分配访问角色。
所述身份验证设置模块与患者健康数据分级模块连接,用于对各私密等级设置身份验证方式,具体地是将各条健康数据对应的私密等级与管理信息库中各私密等级对应的身份验证设置数量及身份验证方式进行匹配,从中得到各条健康数据对应的身份验证方式。
较优化地,身份验证方式包括但不限于固定密码验证、生物特征识别(例如面部识别、指纹识别)、临时密码(例如手机动态密码)、智能卡、数字证书等。
需要补充的是,当基于私密等级设置身份验证方式时为了提高验证安全性可以为较高的私密等级设置多种身份验证方式,对于较低的私密等级可以设置单一身份验证方式。
在具体示例中,当私密等级为低等级时可以采用单一身份验证因素,较为方便快捷,如固定密码验证,用户只需提供用户名和密码即可访问数据。
当私密等级为中等级时可以采用双因素认证来增强身份验证的安全性。除了固定密码外,用户还需要提供另一个因素,例如动态验证码等。
当私密等级为高等级时,可以采用固定密码验证加生物特征识别技术,如指纹识别、面部识别进行双重身份验证。这种方式更加安全和方便,因为生物特征是独一无二的,不易被伪造或盗用。
当私密等级为特高等级时可以设置三种身份验证方式来强化验证的安全性。
所述访问验证模块分别与访问限制设置模块、访问角色分配模块和身份验证设置模块连接,用于接收当前访问指令,并从当前访问指令中提取访问者的身份信息、身份验证信息、访问时间及待访问健康数据,由此进行当前访问指令的验证,得到访问验证结果。
在具体实施中,当前访问指令的验证过程如下:(1)从当前访问指令中提取访问者的身份信息,其中身份信息可以为姓名、身份证号,得到访问者分配的访问角色。
(2)从当前访问指令中提取待访问健康数据,获取待访问健康数据的私密等级及相应私密等级赋予的访问角色。
(3)将访问者分配的访问角色与待访问健康数据对应私密等级赋予的访问角色进行匹配,若匹配失败则访问验证失败,反之则执行(4)。
(4)从当前访问指令中提取身份验证信息,同时调取待访问健康数据对应的身份验证方式进行身份验证,若身份验证通过,则执行(5),反之则访问验证失败。
(5)从当前访问指令中提取访问时间,并与待访问健康数据对应的限制访问时段进行比对,若访问时间落在待访问健康数据对应的限制访问时段则访问验证成功,反之则访问验证失败。
所述已访问状态获取模块与访问验证模块连接,用于当访问验证成功时基于待访问健康数据调取相应数据的历史访问日志,获取待访问健康数据的已访问状态,具体包括已访问频率和已访问风险情况。
在上述方案的优化实施中,待访问健康数据的已访问状态获取过程如下:从待访问健康数据的历史访问日志中统计当天已访问频次,作为待访问健康数据的已访问频率。
从待访问健康数据的历史访问日志中提取漏洞描述信息和访问网络指征,其中漏洞描述信息包括安全漏洞数量及漏洞严重等级,访问网络指征包括访问网络延迟率和访问网络误码率。
根据历史访问日志中的漏洞描述信息和访问网络指征计算待访问健康数据的访问风险指数,具体计算表达式为,式中/>表示待访问健康数据在第/>条历史访问日志中的安全漏洞数量,/>表示待访问健康数据在第/>条历史访问日志中的各安全漏洞对应漏洞严重等级中的最高等级,/>表示历史访问日志,,/>、/>分别表示待访问健康数据在第/>条历史访问日志中的访问网络延迟率、访问网络误码率,其中安全漏洞数量越多,漏洞严重等级越大,访问网络延迟率越大、访问网络误码率越大,访问风险指数越大。
需要提出的是本发明提到的漏洞严重等级是以阿拉伯数字形式体现,例如1级、2级、3级、4级等,其中数字越大,漏洞严重程度越高。
所述异常访问行为分析模块与访问验证模块连接,用于当访问验证成功时基于访问者的身份信息调取访问者的关联访问日志,据此分析访问者的访问行为异常情况,具体分析如下:从访问者的关联访问日志中统计异常访问行为数量及各类异常访问行为对应的出现占比值。
需要补充的是,访问者的关联访问日志是指健康数据的历史访问日志中存在该访问者的历史访问日志。
统计各类异常访问行为对应的影响因子,并将其结合各类异常访问行为对应的出现占比值计算访问行为异常指数,计算表达式为,得到访问者的访问行为异常指数/>,/>、/>分别表示第/>类异常访问行为对应的占比值、影响因子。
上述中异常访问行为包括但不限于多次失败的登录尝试、异常时间和地点的登录、非常规的数据访问模式、异常的命令行活动等。
其中,各类异常访问行为对应的影响因子统计过程如下:根据待访问健康数据对应历史访问日志中访问网络指征计算各条历史访问日志对应的通信环境恶劣度,其中,由此基于历史访问日志中的漏洞描述信息筛选出存在安全漏洞但通信环境恶劣度小于设定阈值的历史访问日志作为目标历史访问日志,由于通信环境恶劣度的取值在0-1之间,则阈值可以设定为0.5。
从目标历史访问日志中提取存在的异常访问行为,并统计各类异常访问行为在目标历史访问日志中的比例值,作为各类异常访问行为对应的影响因子,示例性地,
需要理解的是在确定不同异常访问行为对应的影响因子是考虑到健康数据在访问中出现的安全漏洞可能是由访问者的异常访问行为引发的,还有可能是因通信环境较为恶劣引发的,通过从历史访问日志中基于通信环境恶劣度的计算选取存在安全漏洞但通信环境恶劣度小于设定阈值的历史访问日志,这些历史访问日志在通信环境较佳的情况下还出现安全漏洞,就会存在与异常访问行为的关联性,由此通过计算在这类历史访问日志中各类异常访问行为的比例,可以得到各类异常访问行为对安全漏洞的引发关联度,其中某类异常访问行为的比例越大,对安全漏洞的引发关联性越大,进而影响因子越大。
所述访问控制模块分别与已访问状态获取模块、异常访问行为分析模块和访问限制设置模块连接,用于基于待访问健康数据的已访问状态和访问者的访问行为异常情况进行当前访问指令的访问控制,具体实施如下:将待访问健康数据的已访问频率与限制访问频率对比,并将待访问健康数据的访问风险指数与系统设置的安全访问风险指数进行对比,同时将访问者的访问行为异常指数与系统设置的允许异常指数进行对比,通过访问限制实施表达式,得到当前访问指令的限制访问结果/>,式中/>表示待访问健康数据的已访问频率,/>表示待访问健康数据的限制访问频率,/>、/>分别表示系统设置的安全访问风险指数、允许异常指数,示例性地,/>,/>,/>表示且,/>表示或。
需要解释的是,上述提到的条件访问是指需要在一定条件下才能允许访问,具体地是将识别访问健康数据中是否存在个人标签信息,例如年龄、出生日期、联系方式、家庭住址、血型、婚姻状况等,若存在个人标签信息,则将个人标签信息进行模糊处理,处理后的健康数据允许访问,这样可以在访问条件不佳时既能够满足访问需求,又能减少敏感信息的暴露,保护患者的隐私安全,降低个人信息泄露的风险。
所述管理信息库分别与患者健康数据分级模块、访问限制设置模块和身份验证设置模块连接,用于存储各归类类别对应的属性重要度,存储各私密等级对应的信息私密度区间,存储各访问需求指数对应的限制访问频率,并存储各私密等级对应的身份验证设置数量及身份验证方式。
本发明在接收到患者健康数据的当前访问指令时不仅进行身份验证,还从相应指令中提取待访问健康数据和访问者,由此基于待访问健康数据调取相应数据的历史访问日志获取已访问风险情况,同时基于访问者调取访问者的关联访问日志分析访问者的访问行为异常情况,据此进行当前访问指令的访问控制,实现了患者健康数据访问的全局控制,能够及时准确发现患者健康数据在访问过程中的潜在风险,在一定程度上避免出现数据泄露、滥用和完整性受损,同时有利于提高患者对医疗机构的信任。
以上内容仅仅是对本发明的构思所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的构思或者超越本发明所定义的范围,均应属于本发明的保护范围。

Claims (6)

1.基于身份信息识别的患者健康数据管理系统,其特征在于,包括:
患者健康数据分级模块,用于提取患者在医院就诊生成的健康数据,并对其进行私密分级,得到各条健康数据对应的私密等级;
访问限制设置模块,用于对各私密等级进行访问频率限制和访问时段限制;
访问角色分配模块,用于对各私密等级赋予访问角色,同时将医院内现存的医护工作人员分配不同的访问角色;
身份验证设置模块,用于对各私密等级设置身份验证方式;
访问验证模块,用于接收当前访问指令,并从当前访问指令中提取访问者的身份信息、身份验证信息、访问时间及待访问健康数据,由此进行当前访问指令的验证,得到访问验证结果;
已访问状态获取模块,用于当访问验证成功时基于待访问健康数据调取相应数据的历史访问日志,获取待访问健康数据的已访问状态,具体包括已访问频率和已访问风险情况;
异常访问行为分析模块,用于当访问验证成功时基于访问者的身份信息调取访问者的关联访问日志,据此分析访问者的访问行为异常情况;
访问控制模块,用于基于待访问健康数据的已访问状态和访问者的访问行为异常情况进行当前访问指令的访问控制;
管理信息库,用于存储各归类类别对应的属性重要度,存储各私密等级对应的信息私密度区间,存储各访问需求指数对应的限制访问频率,并存储各私密等级对应的身份验证设置数量及身份验证方式;
所述当前访问指令的访问控制实施如下:
将待访问健康数据的已访问频率与限制访问频率对比,并将待访问健康数据的访问风险指数与系统设置的安全访问风险指数进行对比,同时将访问者的访问行为异常指数与系统设置的允许异常指数进行对比,通过访问控制实施表达式,得到当前访问指令的限制访问结果/>,式中/>表示待访问健康数据的已访问频率,/>表示待访问健康数据的限制访问频率,/>、/>分别表示系统设置的安全访问风险指数、允许异常指数,/>表示且,/>表示或;
所述待访问健康数据的已访问状态获取过程如下:
从待访问健康数据的历史访问日志中统计当天已访问频次,作为待访问健康数据的已访问频率;
从待访问健康数据的历史访问日志中提取漏洞描述信息和访问网络指征,其中漏洞描述信息包括安全漏洞数量及漏洞严重等级,访问网络指征包括访问网络延迟率和访问网络误码率;
根据历史访问日志中的漏洞描述信息和访问网络指征计算待访问健康数据的访问风险指数,具体计算表达式为,式中/>表示待访问健康数据在第/>条历史访问日志中的安全漏洞数量,/>表示待访问健康数据在第/>条历史访问日志中的各安全漏洞对应漏洞严重等级中的最高等级,/>表示历史访问日志,,/>、/>分别表示待访问健康数据在第/>条历史访问日志中的访问网络延迟率、访问网络误码率;
所述访问者的访问行为异常情况具体分析如下:
从访问者的关联访问日志中统计异常访问行为数量及各类异常访问行为对应的出现占比值;
统计各类异常访问行为对应的影响因子,并将其结合各类异常访问行为对应的出现占比值计算访问行为异常指数,计算表达式为,得到访问者的访问行为异常指数/>,/>、/>分别表示第/>类异常访问行为对应的占比值、影响因子;
所述各类异常访问行为对应的影响因子统计过程如下:
根据待访问健康数据对应历史访问日志中访问网络指征计算各条历史访问日志对应的通信环境恶劣度,由此基于历史访问日志中的漏洞描述信息筛选出存在安全漏洞但通信环境恶劣度小于设定阈值的历史访问日志作为目标历史访问日志;
从目标历史访问日志中提取存在的异常访问行为,并统计各类异常访问行为在目标历史访问日志中的比例值,作为各类异常访问行为对应的影响因子。
2.如权利要求1所述的基于身份信息识别的患者健康数据管理系统,其特征在于:所述私密分级参见下述操作过程:
对提取的健康数据进行属性归类,得到各条健康数据对应的归类类别,并与管理信息库中各归类类别对应的属性重要度进行匹配,从中得到各条健康数据对应的属性重要度;
获取各条健康数据的生成方,由此得到各条健康数据对应的来源可信度;
获取各条健康数据的生成时间,并与当前时间进行对比,计算各条健康数据的时效度,具体计算表达式为,式中/>表示健康数据的生成时间,/>表示当前时间,/>表示参考时间间隔,/>表示自然常数,其中/>表示健康数据的时序类型,/>表示健康数据的时序类型为动态,/>表示健康数据的时序类型为静态;
基于各条健康数据对应的属性重要度、来源可信度和时效度计算各条健康数据对应的信息私密度,具体解析公式为,式中、/>分别表示健康数据对应的属性重要度、来源可信度;
将各条健康数据对应的信息私密度与管理信息库中各私密等级对应的信息私密度区间进行比对,由此得到各条健康数据对应的私密等级。
3.如权利要求2所述的基于身份信息识别的患者健康数据管理系统,其特征在于:所述访问频率限制具体实现如下:
调取各条健康数据的历史访问日志,由此统计各条健康数据的历史访问频次,通过表达式,得到各条健康数据的访问频繁度;
将各条健康数据对应的访问频繁度和信息私密度代入表达式,得到各条健康数据对应的访问需求指数;
将各条健康数据对应的访问需求指数与管理信息库中各访问需求指数对应的限制访问频率进行比对,从中得到各条健康数据对应的限制访问频率。
4.如权利要求1所述的基于身份信息识别的患者健康数据管理系统,其特征在于:所述访问时段限制的具体实现过程如下:
获取医院在一天的工作时段,作为特定时段;
将各条健康数据对应的私密等级与设置的私密等级阈值进行对比,通过模型,得到各条健康数据对应的限制访问时段,模型中、/>均表示约束条件,/>表示私密等级达到私密等级阈值,/>表示私密等级小于私密等级阈值。
5.如权利要求3所述的基于身份信息识别的患者健康数据管理系统,其特征在于:所述对各私密等级设置身份验证方式参见下述过程:
将各条健康数据对应的私密等级与管理信息库中各私密等级对应的身份验证设置数量及身份验证方式进行匹配,从中得到各条健康数据对应的身份验证方式。
6.如权利要求1所述的基于身份信息识别的患者健康数据管理系统,其特征在于:所述当前访问指令的验证过程如下:
(1)从当前访问指令中提取访问者的身份信息,得到访问者分配的访问角色;
(2)从当前访问指令中提取待访问健康数据,获取待访问健康数据的私密等级及相应私密等级赋予的访问角色;
(3)将访问者分配的访问角色与待访问健康数据对应私密等级赋予的访问角色进行匹配,若匹配失败则访问验证失败,反之则执行(4);
(4)从当前访问指令中提取身份验证信息,同时调取待访问健康数据对应的身份验证方式进行身份验证,若身份验证通过,则执行(5),反之则访问验证失败;
(5)从当前访问指令中提取访问时间,并与待访问健康数据对应的限制访问时段进行比对,若访问时间落在待访问健康数据对应的限制访问时段则访问验证成功,反之则访问验证失败。
CN202410256764.0A 2024-03-07 2024-03-07 基于身份信息识别的患者健康数据管理系统 Active CN117854663B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410256764.0A CN117854663B (zh) 2024-03-07 2024-03-07 基于身份信息识别的患者健康数据管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410256764.0A CN117854663B (zh) 2024-03-07 2024-03-07 基于身份信息识别的患者健康数据管理系统

Publications (2)

Publication Number Publication Date
CN117854663A CN117854663A (zh) 2024-04-09
CN117854663B true CN117854663B (zh) 2024-05-31

Family

ID=90548376

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410256764.0A Active CN117854663B (zh) 2024-03-07 2024-03-07 基于身份信息识别的患者健康数据管理系统

Country Status (1)

Country Link
CN (1) CN117854663B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118585142A (zh) * 2024-08-07 2024-09-03 蓝海睿创科技(山东)有限责任公司 一种数据分级管理方法、系统及存储介质

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2524294A1 (en) * 2003-05-08 2004-11-25 Good Health Network, Inc. Secure healthcare database system and method
CN107358039A (zh) * 2017-07-01 2017-11-17 深圳市前海安测信息技术有限公司 用于慢病管理的健康档案信息共享系统及方法
CN110955908A (zh) * 2018-09-26 2020-04-03 珠海格力电器股份有限公司 一种涉密文件的预警评估方法、系统及智能终端
CN111092845A (zh) * 2018-10-24 2020-05-01 珠海格力电器股份有限公司 一种访问涉密文件的预警评估方法及系统
CN114513533A (zh) * 2021-12-24 2022-05-17 北京理工大学 一种分类分级健身健康大数据共享系统及方法
CN115274034A (zh) * 2022-07-13 2022-11-01 温州大学 一种共享医疗健康档案管理系统
CN116545731A (zh) * 2023-05-29 2023-08-04 中科天御(苏州)科技有限公司 一种基于时间窗动态切换的零信任网络访问控制方法及系统
CN116800445A (zh) * 2022-03-18 2023-09-22 中国移动通信集团内蒙古有限公司 接口风险访问来源定位方法及装置
CN116996330A (zh) * 2023-09-27 2023-11-03 深圳市互盟科技股份有限公司 基于网络安全的数据中心访问控制管理系统
CN117061211A (zh) * 2023-09-01 2023-11-14 旺苍县政务服务和公共资源交易中心 一种基于网络安全管理的数据处理方法及系统
CN117478441A (zh) * 2023-12-28 2024-01-30 云南建投物流有限公司 基于用户行为智能分析的动态访问控制方法及系统
CN117609992A (zh) * 2023-11-27 2024-02-27 南方电网数字电网集团信息通信科技有限公司 一种数据泄密检测方法、装置及存储介质

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2524294A1 (en) * 2003-05-08 2004-11-25 Good Health Network, Inc. Secure healthcare database system and method
CN107358039A (zh) * 2017-07-01 2017-11-17 深圳市前海安测信息技术有限公司 用于慢病管理的健康档案信息共享系统及方法
CN110955908A (zh) * 2018-09-26 2020-04-03 珠海格力电器股份有限公司 一种涉密文件的预警评估方法、系统及智能终端
CN111092845A (zh) * 2018-10-24 2020-05-01 珠海格力电器股份有限公司 一种访问涉密文件的预警评估方法及系统
CN114513533A (zh) * 2021-12-24 2022-05-17 北京理工大学 一种分类分级健身健康大数据共享系统及方法
CN116800445A (zh) * 2022-03-18 2023-09-22 中国移动通信集团内蒙古有限公司 接口风险访问来源定位方法及装置
CN115274034A (zh) * 2022-07-13 2022-11-01 温州大学 一种共享医疗健康档案管理系统
CN116545731A (zh) * 2023-05-29 2023-08-04 中科天御(苏州)科技有限公司 一种基于时间窗动态切换的零信任网络访问控制方法及系统
CN117061211A (zh) * 2023-09-01 2023-11-14 旺苍县政务服务和公共资源交易中心 一种基于网络安全管理的数据处理方法及系统
CN116996330A (zh) * 2023-09-27 2023-11-03 深圳市互盟科技股份有限公司 基于网络安全的数据中心访问控制管理系统
CN117609992A (zh) * 2023-11-27 2024-02-27 南方电网数字电网集团信息通信科技有限公司 一种数据泄密检测方法、装置及存储介质
CN117478441A (zh) * 2023-12-28 2024-01-30 云南建投物流有限公司 基于用户行为智能分析的动态访问控制方法及系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
患者隐私信息访问控制研究;冯东雷;徐静;张赛赛;刘艳;;中国数字医学;20151215(12);全文 *
江楠.《计算机网络与信息安全》.天津:天津科学技术出版社,2021,33-36页. *
罗振辉.《网络安全与数据合规法律实务》.北京:中国法制出版社,2023,第114-124页. *

Also Published As

Publication number Publication date
CN117854663A (zh) 2024-04-09

Similar Documents

Publication Publication Date Title
US11837344B2 (en) Systems and methods for securely storing patient information and providing access thereto
CN111339126B (zh) 医疗数据筛选方法、装置、计算机设备和存储介质
EP2365458A2 (en) A computer implemented method for determining the presence of a disease in a patient
US8725536B2 (en) Establishing a patient-provider consent relationship for data sharing
US9727919B2 (en) Systems and methods for reducing medical claims fraud
US20040054657A1 (en) Medical information management system
CN110249314A (zh) 用于基于云的操作系统事件和数据访问监视的系统和方法
US20130218599A1 (en) Dual-access security system for medical records
US20090327297A1 (en) Establishing patient consent on behalf of a third party
WO2020082788A1 (zh) 一种医疗数据处理方法、装置、设备及存储介质
CN112768022B (zh) 一种医疗数据流转用的系统及方法
CN117854663B (zh) 基于身份信息识别的患者健康数据管理系统
CN117409913A (zh) 一种基于云技术的医疗服务方法和平台
CN109886005B (zh) 一种针对Web协同的授权用户风险评估方法及系统
CN108986873A (zh) 一种可追溯的诊疗数据处理方法及系统
Li et al. Leveraging standards based ontological concepts in distributed ledgers: a healthcare smart contract example
O'Leary et al. Emerging opportunities to harness real world data: an introduction to data sources, concepts, and applications
Roberts et al. National administrative record linkage between specialist community drug and alcohol treatment data (the National Drug Treatment Monitoring System (NDTMS)) and inpatient hospitalisation data (Hospital Episode Statistics (HES)) in England: design, method and evaluation
CN113948172A (zh) 一种检查检验结果共享互认系统
Alagar et al. Privacy and security for patient-centric elderly health care
CN117493288B (zh) 一种基于数据协调安全算法的健康档案共享方法及系统
US20200293510A1 (en) Information linkage system and information management method
JP2005202901A (ja) 個人情報管理方法、健康管理方法、健康管理システム、金融資産管理方法及び金融資産管理システム
CN116978527A (zh) 基于dip的医院数据分析方法及装置
CN116665914A (zh) 一种基于健康管理的老人监控方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant