本发明专利技术提出了一种远程医疗的数据安全防护方法和系统。所述方法包括:收集远程医疗相关数据;根据预设规则自动地对所述数据进行分类,区分敏感数据和非敏感数据;获取非敏感数据存储权限,将非敏感数据存储至分布式存储系统中;对于敏感数据执行加密处理,再获取敏感数据存储权限,将加密后的敏感数据存储至分布式存储系统中。本发明专利技术通过根据预设规则自动地对远程医疗相关数据进行分类,区分敏感数据和非敏感数据,并分别采取不同的处理方式,从而可以高效地对敏感数据进行加密处理,提高了远程医疗数据传输的安全性。
A data security protection method of telemedicine
【技术实现步骤摘要】
一种远程医疗的数据安全防护方法
本专利技术涉及信息安全
,具体地,涉及一种远程医疗的数据安全防护方法。
技术介绍
目前医疗服务模式主要是以医院医疗现场服务为主,这种模式己经不能满足当前医疗服务要求,因此以关注患者和家庭为主,以健康为主的远程医疗服务得到快速发展,越来越多的患者通过远程医疗系统就诊,例如通过手机安装APP,查找对应科室的医生远程提交病情描述和相关资料,来获取诊断和用药建议。但是远程医疗涉及广泛的病患者、医生、医院等信息,网络安全至关重要。由于互联网的开放性及自身存在的不安全性,为了保证语音、视频、图像和/或文字在开放网络中传输时的安全性,最通用的技术便是对数据包进行加密传输。但是由于信息的复杂性,需要用户根据需求人工选择和加密,这种人工参与的方式费时费力,效率低下。
技术实现思路
本专利技术旨在至少解决现有技术或相关技术中存在的技术问题之一。为此,根据本专利技术的第一方面,提供了一种远程医疗的数据安全防护方法,包括:收集远程医疗相关数据;根据预设规则自动地对所述数据进行分类,区分敏感数据和非敏感数据;获取非敏感数据存储权限,将非敏感数据存储至分布式存储系统中;对于敏感数据执行加密处理,再获取敏感数据存储权限,将加密后的敏感数据存储至分布式存储系统中。进一步地,所述预设规则包括:包含医生联系方式的数据、包含患者姓名或联系方式的数据或图片格式的数据为敏感数据。进一步地,还包括:接收获取数据的请求;根据预设规则自动判断所请求的数据属于哪类数据;如果属于非敏感数据,则获取非敏感数据读取权限,从所述分布式存储系统中获取所请求数据并反馈至请求方;如果属于敏感数据,则获取敏感数据读取权限,从所述分布式存储系统中获取所请求数据,对其进行解密处理后反馈至请求方。一种远程医疗的数据安全防护系统,包括:收集模块,用于收集远程医疗相关数据;分类模块,用于根据预设规则自动地对所述数据进行分类,区分敏感数据和非敏感数据;非敏感数据存储模块,用于获取非敏感数据存储权限,将非敏感数据存储至分布式存储系统中;加密模块,用于对敏感数据执行加密处理;敏感数据存储模块,用于获取敏感数据存储权限,将加密后的敏感数据存储至分布式存储系统中。进一步地,所述预设规则包括:包含医生联系方式的数据、包含患者姓名或联系方式的数据或图片格式的数据为敏感数据。进一步地,还包括:接收模块,用于接收获取数据的请求;判断模块,用于根据预设规则自动判断所请求的数据属于哪类数据;非敏感数据获取模块,用于获取非敏感数据读取权限,从所述分布式存储系统中获取所请求的非敏感数据并反馈至请求方;敏感数据获取模块,用于获取敏感数据读取权限,从所述分布式存储系统中获取所请求的敏感数据;解密模块,用于对所获取的敏感数据进行解密处理后反馈至请求方。本专利技术通过根据预设规则自动地对远程医疗相关数据进行分类,区分敏感数据和非敏感数据,并分别采取不同的处理方式,从而可以高效地对敏感数据进行加密处理,提高了远程医疗数据传输的安全性;根据医疗信息的特点设定规则,对于非敏感数据不进行加密处理,在保障隐私安全的同时减少了加解密处理的负担,进一步地提升了处理速度。本专利技术的附加方面和优点将在下面的描述部分中给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:图1示出了根据本专利技术的远程医疗的数据安全防护方法流程图;图2示出了根据本专利技术的远程医疗的数据安全防护系统结构图。具体实施方式为了能够更清楚地理解本专利技术的上述目的、特征和优点,下面结合附图和具体实施方式对本专利技术进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是,本专利技术还可以采用其他不同于在此描述的其他方式来实施,因此,本专利技术的保护范围并不受下面公开的具体实施例的限制。图1示出了根据本专利技术的的远程医疗的数据安全防护方法,包括:a1、收集远程医疗相关数据;所述远程医疗相关数据是指远程医疗系统在远程医疗过程中生成的数据,包括医生单位、医生姓名、职称、联系方式、患者姓名、联系方式、病情描述、检验检查结果(例如血液化验报告、B超、X光片等)、医生评价打分、医生诊断意见等。a2、根据预设规则自动地对所述数据进行分类,区分敏感数据和非敏感数据;所述敏感数据是涉及医生或患者的隐私,泄露可能给医生或患者带来不利后果的信息;其余数据则属于非敏感数据,即使泄露也不会对特定人造成影响。进一步地,所述预设规则包括:包含医生联系方式的数据、包含患者姓名或联系方式的数据或图片格式的数据为敏感数据。由于通常患者以图片形式上传B超、X光片等检查结果,因此图片格式的数据需要作为敏感数据处理。其它的信息均为非敏感数据。例如患者的病情描述,在未泄露患者姓名或联系方式的情况下,即使被公开也不会对患者本人带来影响。进一步地,通过预设规则区分后,为敏感数据和非敏感数据加上相应的标签,比如敏感数据加上“miji-1“”、“miji-2”、“miji-3”等标签,非敏感数据加上“nomi”的标签;a3、获取非敏感数据存储权限,将非敏感数据存储至分布式存储系统中;a4、对于敏感数据,执行加密处理;a5、获取敏感数据存储权限,将加密后的敏感数据存储至分布式存储系统中;具体地,所述获取非敏感数据存储权限或敏感数据存储权限包括:分布式存储系统接收操作方的存储请求,存储请求中包括请求存储的数据所携带的标签以及操作方的标识信息;分布式存储系统根据请求存储的数据所携带的标签和操作方的标识信息,与预定义的权限池相比对,如果匹配,则赋予操作方进行数据存储的权限。进一步地,如果数据没有预定义的密级标签,数据将无法得到对存储设备的操作权限,无法进行存储操作,并会触发报警。进一步地,所述权限池的权限包括库只读/库只写/库读写/表读/表写/表读写/来源IP限定等等,所述非敏感数据存储权限和敏感数据存储权限的获取难度是不同的,例如只有登录用户才可以获取敏感数据,且要根据用户身份级别获取对应级别权限的敏感数据,在必要时要增加身份验证、识别确认其身份和权限。b1、接收获取数据的请求;b2、根据预设规则自动判断所请求的数据属于哪类数据;所述预设规则包括:包含医生联系方式的数据、包含患者姓名或联系方式的数据或图片格式的数据为敏感数据。b3、如果属于非敏感数据,则获取非敏感数据读取权限,从所述分布式存储系统中获取所请求数据并反馈至请求方;b4、如果属于敏感数据,则获取敏感数据读取权限,从所述分布式存储系统中获取所请求数据;具体地,所述获取非敏感数据读取权限和获取敏感数据读取权限包括:分布式存储系统接收操作方发送的数据读取请求,其中包括操作方的标识、请求获取信息的基本要素等;与存储时类似,分布式存储系统通过查询权限库确定是否赋予操作方进行数据读取的权限。进一步地,所述非敏感数据存储权限和敏感数据存储权限的获取难度是不同的。作为一个示例,对于获取非敏感数据的请求可以不进行验证,而均赋予读取数据的权限;作为另一个示例,对于获取敏感数据的请求可以增加附加的验证,例如根据敏感数据的密级不同,可以采用短信验证/预留问题验证本文档来自技高网...
【技术保护点】
1.一种远程医疗的数据安全防护方法,其特征在于,包括:收集远程医疗相关数据;根据预设规则自动地对所述数据进行分类,区分敏感数据和非敏感数据;获取非敏感数据存储权限,将非敏感数据存储至分布式存储系统中;对于敏感数据执行加密处理,再获取敏感数据存储权限,将加密后的敏感数据存储至分布式存储系统中。
【技术特征摘要】
1.一种远程医疗的数据安全防护方法,其特征在于,包括:收集远程医疗相关数据;根据预设规则自动地对所述数据进行分类,区分敏感数据和非敏感数据;获取非敏感数据存储权限,将非敏感数据存储至分布式存储系统中;对于敏感数据执行加密处理,再获取敏感数据存储权限,将加密后的敏感数据存储至分布式存储系统中。2.根据权利要求1所述的方法,其特征在于,所述预设规则包括:包含医生联系方式的数据、包含患者姓名或联系方式的数据或图片格式的数据为敏感数据。3.根据权利要求1或2所述的方法,其特征在于,还包括:接收获取数据的请求;根据预设规则自动判断所请求的数据属于哪类数据;如果属于非敏感数据,则获取非敏感数据读取权限,从所述分布式存储系统中获取所请求数据并反馈至请求方;如果属于敏感数据,则获取敏感数据读取权限,从所述分布式存储系统中获取所请求数据,对其进行解密处理后反馈至请求方。4.一种远程医疗的数据安全防护系统,其特征在于,包括:收集模块,用于收集远程医...
【专利技术属性】
技术研发人员:杨立一,杨晓峰,张利进,
申请(专利权)人:北京纵横无双科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。