一种面向治疗方案的访问控制方法技术

本发明专利技术公开了一种面向治疗方案的访问控制方法，包括：获取历史治疗方案；提取历史治疗方案中的关键词；获取用户信息；获取用户当前的访问记录，并提取当前访问记录中的关键词；根据用户信息匹配与用户所在科室相对应的历史治疗方案，并将当前访问记录中的关键词与用户所在科室相对应的历史治疗方案中的关键词进行关键词匹配：若二者关键词能够完全匹配，则获取与用户当前访问记录相对应的治疗方案；若二者的关键词不能完全匹配，则根据内外科结合的历史治疗方案判断当前访问记录是否存在越权性质，根据越权性质的判断结果再确定是否可以继续访问。本发明专利技术提供的面向治疗方案的访问控制方法具有访问准确度高和访问范围广的特点。

A treatment oriented access control method

The invention discloses an access control method for a treatment scheme, which comprises: obtaining a historical treatment scheme; extracting keywords in a historical treatment scheme; obtaining user information; obtaining a user's current access record, and extracting keywords in the current access record; matching a historical treatment scheme corresponding to the user's department according to the user information, and recording the current access record The key words in the user's Department match the key words in the historical treatment plan: if the key words of the two match perfectly, the treatment plan corresponding to the user's current access record will be obtained; if the key words of the two don't match perfectly, the current access record will be judged according to the historical treatment plan combined with internal surgery to determine whether the current access record is ultra vires According to the judgment result of the ultra vires nature, it is determined whether the visit can be continued. The access control method for the treatment scheme provided by the invention has the characteristics of high access accuracy and wide access range.

【技术实现步骤摘要】
一种面向治疗方案的访问控制方法
本专利技术涉及数据访问
，特别是涉及一种面向治疗方案的访问控制方法。
技术介绍
在医疗领域，访问控制是降低医疗数据访问的安全风险的关键实践，用来保护医疗数据免受未经授权用户的访问。在访问控制策略中，医生根据其工作领域，满足“need-to-know”的原则，并被授予有限的访问权限。然而在实践中，医院往往很难坚持“need-to-know”的原则，因为决策者很难预测医生在不同情况下可能需要什么信息。此外，由于特殊情况而引起的越权请求访问情况在医疗领域中也经常出现。在医疗环境中，根据治疗方案的不同，临床科室可以被分为内科和外科两大系统，相应的，内科医生和外科医生有不同的治疗方案。内科治疗方案以药物治疗为主，如胸腹腔脏器非机械性损害，把人体当作一个独立的系统进行研究，无需外科手术；外科治疗则以手术切除和重建为主，如肌肉、骨、韧带机械损伤，把人体当作一个开放的系统进行研究。内科与外科疾病没有绝对的分割或分界线，目前是以是否需要外科手术来划分的，不同部门之间有严格的访问控制，在现有公开的访问策略中，为了避免治疗方案被盗用，当前根据用户信息只允许访问所在科室的历史治疗方案，使得可供用户访问的历史治疗数据范围很小，不利于所有相关联历史治疗方案的综合应用。并且，人体是一个统一的整体，单一因素诱发的疾病只是临床中极少的一部分，因此往往需要不同的科室协作处理。为了有效地处理医疗领域中的各种疾病，医生可以提出内科和外科的联合治疗方案。因此，当医生从不同科室访问医疗信息时，就会出现未经授权的越权访问行为，而造成拒绝访问的情况，这就使得用户不能准确得到与某种疾病匹配率更高的历史治疗方案。由于每种可行的治疗方案对病人来说非常重要，传统意义上具有越权性质的访问请求同样需要被考虑，因此，研究基于不同科室由于合作治疗方案而引起的越权行为，并提出合理安全的访问控制策略具有重要的意义。
技术实现思路
本专利技术的目的是提供一种面向治疗方案的访问控制方法，能够在提高用户对治疗方案进行访问准确性的同时，扩大访问范围。为实现上述目的，本专利技术提供了如下方案：一种面向治疗方案的访问控制方法，包括：获取历史治疗方案；所述历史治疗方案包括内科历史治疗方案、外科历史治疗方案和内外科结合的历史治疗方案；提取所述历史治疗方案中的关键词；获取用户信息；所述用户信息包括用户所在科室；获取用户当前的访问记录，并提取所述当前访问记录中的关键词；根据用户信息匹配与用户所在科室相对应的历史治疗方案，并将所述当前访问记录中的关键词与用户所在科室相对应的历史治疗方案中的关键词进行关键词匹配；若所述用户当前访问记录中的所有关键词均与用户所在科室相对应的历史治疗方案中的关键词匹配，则获取与用户当前访问记录相对应的治疗方案；若所述当前访问记录中存在与用户所在科室相对应的历史治疗方案中的关键词不匹配的关键词，则根据所述内外科结合的历史治疗方案判断当前访问记录是否存在越权性质；若存在越权性质，则拒绝获取所述内外科结合的历史治疗方案中与用户当前访问记录相对应的治疗方案，反之，则允许获取所述内外科结合的历史治疗方案中与用户当前访问记录相对应的治疗方案。可选的，根据所述内外科结合的历史治疗方案判断当前访问记录是否存在越权性质，包括：将所述当前访问记录中与用户所在科室相对应的历史治疗方案中的关键词相匹配的关键词标记为非越权词；将所述当前访问记录中与用户所在科室相对应的历史治疗方案中的关键词不匹配的关键词标记为越权词；分别计算所述非越权词和所述越权词在所述内外科结合的历史治疗方案中所占的权重；计算所述非越权词和所述越权词在所述内外科结合的历史治疗方案中所占的总权重；根据计算得到的非越权词所占权重、所述越权词所占权重以及非越权词和所述越权词所占的总权重，确定权重值；根据所述权重值，判断当前访问记录是否存在越权性质；若所述权重值大于设定的权重阈值，则当前访问记录不存在越权性质；若权重值小于设定的权重阈值，则当前访问记录存在越权性质。可选的，所述根据计算得到的非越权词所占权重、所述越权词所占权重以及非越权词和所述越权词所占的总权重，确定权重值，包括：计算权重值P：其中PA为非越权词所占权重，PB为越权词所占权重，PAB为非越权词和越权词所占的总权重。可选的，所述设定的权重阈值为0.7。可选的，采用信息增益、互信息和卡方检验中的任意一种算法，计算所述非越权词所占权重、所述越权词所占权重以及非越权词和所述越权词所占的总权重。可选的，所述提取所述历史治疗方案中的关键词包括：采用编程语言蟒蛇调用结巴分词，对每条所述历史治疗方案中的文本进行分词处理；去除分词处理后所得文本中的停用词；所述停用词包括“的”、“是”和“但是”；使用正则表达式去除停用词处理后所得文本中的无意义字符后，得到所述历史治疗方案中的各个关键词；所述无意义字符包括空白字符、数字和标点符号。可选的，所述历史治疗方案中的关键词包括：疾病名称、时间、疾病症状和治疗方法；所述当前访问记录中的关键词包括：疾病名称和疾病症状。可选的，采用字符串匹配算法将所述当前访问记录中的关键词与所述历史治疗方案中的关键词进行关键词匹配。可选的，所述方法还包括：记录用户访问记录中同一关键词出现的频数；设定频数阈值；将出现频数高于所述频数阈值的关键词构建为历史访问记录词典；所述历史访问记录词典包括内科历史访问记录词典、外科历史访问记录词典和内外科结合的历史访问记录词典。可选的，所述频数阈值为2。根据本专利技术提供的具体实施例，本专利技术公开了以下技术效果：本专利技术提供的面向治疗方案的访问控制方法，通过判断用户当前访问记录中的关键词能否与用户所在科室相对应的历史治疗方案中的关键词完全匹配，来确定用户是否可以访问内外科结合的历史治疗方案，这就使用户不单单只局限于获取本科室的历史治疗方案，扩大了访问范围。并且当用户的当前访问记录中存在与用户所在科室相对应的历史治疗方案中的关键词不匹配的关键词，依据内外科结合的历史治疗方案进一步判断当前访问记录是否存在越权性质：若存在越权性质，则拒绝获取所述内外科结合的历史治疗方案中与用户当前访问记录相对应的治疗方案，反之，则允许获取所述内外科结合的历史治疗方案中与用户当前访问记录相对应的治疗方案；通过越权性质的判断和关键词匹配，又能使用户精确获得与访问记录相对应的历史治疗方案。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例面向治疗方案的访问控制方法的流程图；图2为本专利技术实施例面向治疗方案的访问控制本文档来自技高网...

【技术保护点】
1.一种面向治疗方案的访问控制方法，其特征在于，包括：/n获取历史治疗方案；所述历史治疗方案包括内科历史治疗方案、外科历史治疗方案和内外科结合的历史治疗方案；/n提取所述历史治疗方案中的关键词；/n获取用户信息；所述用户信息包括用户所在科室；/n获取用户当前的访问记录，并提取所述当前访问记录中的关键词；/n根据用户信息匹配与用户所在科室相对应的历史治疗方案，并将所述当前访问记录中的关键词与用户所在科室相对应的历史治疗方案中的关键词进行关键词匹配；/n若所述用户当前访问记录中的所有关键词均与用户所在科室相对应的历史治疗方案中的关键词匹配，则获取与用户当前访问记录相对应的治疗方案；/n若所述当前访问记录中存在与用户所在科室相对应的历史治疗方案中的关键词不匹配的关键词，则根据所述内外科结合的历史治疗方案判断当前访问记录是否存在越权性质；/n若存在越权性质，则拒绝获取所述内外科结合的历史治疗方案中与用户当前访问记录相对应的治疗方案，反之，则允许获取所述内外科结合的历史治疗方案中与用户当前访问记录相对应的治疗方案。/n

【技术特征摘要】
1.一种面向治疗方案的访问控制方法，其特征在于，包括：
获取历史治疗方案；所述历史治疗方案包括内科历史治疗方案、外科历史治疗方案和内外科结合的历史治疗方案；
提取所述历史治疗方案中的关键词；
获取用户信息；所述用户信息包括用户所在科室；
获取用户当前的访问记录，并提取所述当前访问记录中的关键词；
根据用户信息匹配与用户所在科室相对应的历史治疗方案，并将所述当前访问记录中的关键词与用户所在科室相对应的历史治疗方案中的关键词进行关键词匹配；
若所述用户当前访问记录中的所有关键词均与用户所在科室相对应的历史治疗方案中的关键词匹配，则获取与用户当前访问记录相对应的治疗方案；
若所述当前访问记录中存在与用户所在科室相对应的历史治疗方案中的关键词不匹配的关键词，则根据所述内外科结合的历史治疗方案判断当前访问记录是否存在越权性质；
若存在越权性质，则拒绝获取所述内外科结合的历史治疗方案中与用户当前访问记录相对应的治疗方案，反之，则允许获取所述内外科结合的历史治疗方案中与用户当前访问记录相对应的治疗方案。


2.根据权利要求1所述的一种面向治疗方案的访问控制方法，其特征在于，根据所述内外科结合的历史治疗方案判断当前访问记录是否存在越权性质，包括：
将所述当前访问记录中与用户所在科室相对应的历史治疗方案中的关键词相匹配的关键词标记为非越权词；
将所述当前访问记录中与用户所在科室相对应的历史治疗方案中的关键词不匹配的关键词标记为越权词；
分别计算所述非越权词和所述越权词在所述内外科结合的历史治疗方案中所占的权重；
计算所述非越权词和所述越权词在所述内外科结合的历史治疗方案中所占的总权重；
根据计算得到的非越权词所占权重、所述越权词所占权重以及非越权词和所述越权词所占的总权重，确定权重值；
根据所述权重值，判断当前访问记录是否存在越权性质；若所述权重值大于设定的权重阈值，则当前访问记录不存在越权性质；若权重值小于设定的权重阈值，则当前访问记录存在越权性质。


3.根据权利要求2所述的一种面向治疗方案的访问控制方法，其特征在于，所述...

【专利技术属性】
技术研发人员：许静，高红灿，过辰楷，朱静雯，吴彦峰，何振，
申请(专利权)人：南开大学，
类型：发明
国别省市：天津;12