本发明专利技术提供了用于医疗病例信息访问的安全系统,其包括医疗用户移动终端、访问用户移动终端、云存储服务中心和访问管理系统;所述云存储服务中心用于提供医疗病例信息的存储服务;所述医疗用户移动终端用于医疗用户注册并提供存储医疗病例信息的接口;所述访问用户移动终端,用于提供用户访问病例信息的接口;所述访问管理系统用于对病例信息进行处理,保证病历信息的访问安全。本发明专利技术能够防止医疗病历信息的泄露,有效保护医疗用户移动终端的医疗病历信息的安全,具有较强的易用性和实用性。
【技术实现步骤摘要】
本专利技术涉及医疗数据安全
,具体涉及用于医疗病例信息访问的安全系统。
技术介绍
相关技术中,医疗病历信息系统为人们提供实时、全面、权威的健康信息采集、传输、存储、共享与处理功能,然而其存在以下几个方面的安全问题:1)医疗病历信息在传输过程中,容易被窃取并传播;2)医疗信息规模极大,海量信息的存储存在安全隐患;3)医疗病历信息的访问控制管理制度不健全,使医疗用户移动终端的敏感资料可以轻易被进入医疗系统中的任何人获取。
技术实现思路
为解决上述问题,本专利技术提供用于医疗病例信息访问的安全系统。本专利技术的目的采用以下技术方案来实现:提供了用于医疗病例信息访问的安全系统,其包括医疗用户移动终端、访问用户移动终端、云存储服务中心和访问管理系统;所述云存储服务中心用于提供医疗病例信息的存储服务;所述医疗用户移动终端用于医疗用户注册并提供存储医疗病例信息的接口;所述访问用户移动终端,用于提供用户访问病例信息的接口;所述访问管理系统用于对病例信息进行处理,保证病历信息的访问安全。本专利技术的有益效果为:设置医疗用户移动终端、访问用户移动终端、云存储服务中心和访问管理系统,能够防止医疗病历信息的泄露,有效保护医疗用户移动终端的医疗病历信息的安全,具有较强的易用性和实用性,从而解决了上述的技术问题。附图说明利用附图对本专利技术作进一步说明,但附图中的实施例不构成对本专利技术的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。图1是本专利技术结构连接示意图。图2是本专利技术访问管理系统的结构示意图。附图标记:医疗用户移动终端1、访问用户移动终端2、云存储服务中心3、访问管理系统4、数据预处理系统41、云存储加解密系统42、控制系统43、安全管理中心44。具体实施方式结合以下实施例对本专利技术作进一步描述。应用场景1参见图1、图2,本应用场景的一个实施例的用于医疗病例信息访问的安全系统,其包括医疗用户移动终端1、访问用户移动终端2、云存储服务中心3和访问管理系统4;所述云存储服务中心3用于提供医疗病例信息的存储服务;所述医疗用户移动终端1用于医疗用户注册并提供存储医疗病例信息的接口;所述访问用户移动终端2,用于提供用户访问病例信息的接口;所述访问管理系统4用于对病例信息进行处理,保证病历信息的访问安全。优选的,所述云存储服务中心3包括本地存储器和云存储器。本专利技术上述实施例设置医疗用户移动终端1、访问用户移动终端2、云存储服务中心3和访问管理系统4,能够防止医疗病历信息的泄露,有效保护医疗用户移动终端1的医疗病历信息的安全,具有较强的易用性和实用性,从而解决了上述的技术问题。优选的,所述云存储器包括客户端和云端,所述客户端负责监控和捕获本地的系统操作,所述云端设置有数据管理中心,负责医疗病例信息的存储、备份及查询,所述数据管理中心下设有各专业数据中心。本优选实施例云端设置数据管理中心,实现了云存储器中对医疗病例信息的存储、备份及查询的管理,便于实现数据统一管理,提高工作效率,节约成本。优选的,所述负责医疗病例信息的存储、备份及查询,包括:(1)对数据格式进行转换,建立适用于非关系数据库进行存储的格式;(2)将数据分为基础数据和专业数据,采用集中式和分布式结合的策略对数据进行存储,存储时所有数据都进行备份;所述集中式和分布式结合的策略包括:对于高于预设频率的基础数据采用集中式存储,由数据管理中心统一维护,对于低于预设频率的专业数据采用分布式存储,由各专业数据中心分别维护;(3)建立相应的数据检索算法,对数据进行快速检索,所述数据检索算法采用目录检索和搜索引擎相结合的方式进行,具体包括:建立数据目录,根据目录对数据进行初步检索;在搜索引擎输入关键词,对数据进行精确检索;搜索引擎按照一定的方式寻找匹配的数据,并根据数据与关键词的匹配程度进行排序反馈给客户。本优选实施例采用目录检索和搜索引擎结合的检索算法,能够快速、准确的获取数据。优选的,所述访问管理系统4包括数据预处理系统41、云存储加解密系统42、控制系统43和安全管理中心44;所述数据预处理系统41用于将用户需要上传的医疗病历信息数据进行预处理;所述云存储加解密系统42用于按照优化的访问控制安全策略对需存储到云存储器中的医疗病历信息数据进行加密或解密;所述控制系统43用于将用户需要上传的医疗病历信息数据存储至云存储服务中心3中的相应设备;所述安全管理中心44用于对各系统安全进行统一监控管理。本优选实施例构建了访问管理系统4的系统结构。优选的,所述对各系统安全进行统一监控管理,包括:(1)针对云存储服务中心3、数据预处理系统41、云存储加解密系统42、控制系统43不同的安全防护要求采取对应的安全防护技术,配备相关的安全防护设备,形成完整的安全防护体制;(2)建立有效的数据安全策略,对医疗病历信息数据存储、传输、访问过程中的安全进行综合考虑,不仅对医疗病历信息数据进行加密,同时对医疗病历信息数据的传输协议进行加密;(3)建立病毒和木马防御机制,定期更新病毒库和升级防火墙,更新周期为T,T取值为6-10天,对检测到的异常数据要进行分析,并发出预警。本优选实施例实现了对各系统安全的统一监控管理。优选的,所述数据预处理系统41包括数据分割单元、数据抽取单元和访问控制安全策略优化单元,所述数据分割单元用于对所述用户需要上传的医疗病历信息数据分割成多个互斥的数据集合;所述数据抽取单元用于对所述互斥的数据集合按照自定义的排序规则进行排序,将每个数据集合中的第一个数据单元按序抽取出来,与所述排序规则一起保存作为小块数据,其中所述互斥表示数据集合中的两两数据单元之间不存在任何关联;所述访问控制安全策略优化单元用于基于细粒度资源分割的访问控制安全策略优化方法生成系统的访问控制安全策略,包括:(1)基于被数据抽取单元处理后的互斥的数据集合,构建层次化数据数结构,所述层次化数据树结构为三层数据树结构,其包括服务层、逻辑层和物理层,所述服务层为与数据调度服务相关的树根节点,所述逻辑层为访问控制安全策略中关联的数据,所述物理层包含所有互斥的数据集合中的数据单元;(2)基于访问控制标记语言XACML制定针对不同安全等级的数据的访问控制安全策略,将访问控制安全策略中与数据关联的规则投影到所述互斥的数据集合中的数据单元上,从而将访问控制安全策略中的规则细化到数据维度;(3)在每个所述互斥的数据集合中的数据单元上进行规则优化,以删除分配在每个数据单元上的规则的冲突和冗余;(4)合并优化后的规则,生成优化的访问控制安全策略。优选的,所述将用户需要上传的医疗病历信息数据存储至云存储服务中心中的相应设备,包括:(1)将小块数据存储至本地存储器,并采用用户定义的加密技术对小块数据进行加密;(2)将通过云存储加解密系统42加密后的剩余需存储到云存储器中的数据通过Internet网络传输到云端;其中,当云端接收到数据后,云对该数据进行完整性校验后保存在存储节点中。上述两个优选实施例设置数据预处理系统41,先对需要存储到云存储服务中心3中的医疗病历信息数据进行数据分割和数据抽取处理,再进行访问控制安全策略中的规则细化,可以减少数据存储的物理存储空间,降低存储的开销,并消除访问控制安全策略中的冲本文档来自技高网...
【技术保护点】
用于医疗病例信息访问的安全系统,其特征在于,包括医疗用户移动终端、访问用户移动终端、云存储服务中心和访问管理系统;所述云存储服务中心用于提供医疗病例信息的存储服务;所述医疗用户移动终端用于医疗用户注册并提供存储医疗病例信息的接口;所述访问用户移动终端,用于提供用户访问病例信息的接口;所述访问管理系统用于对病例信息进行处理,保证病历信息的访问安全。
【技术特征摘要】
1.用于医疗病例信息访问的安全系统,其特征在于,包括医疗用户移动终端、访问用户移动终端、云存储服务中心和访问管理系统;所述云存储服务中心用于提供医疗病例信息的存储服务;所述医疗用户移动终端用于医疗用户注册并提供存储医疗病例信息的接口;所述访问用户移动终端,用于提供用户访问病例信息的接口;所述访问管理系统用于对病例信息进行处理,保证病历信息的访问安全。...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:孟玲,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。