The invention discloses an access control method for a treatment scheme, which comprises: obtaining a historical treatment scheme; extracting keywords in a historical treatment scheme; obtaining user information; obtaining a user's current access record, and extracting keywords in the current access record; matching a historical treatment scheme corresponding to the user's department according to the user information, and recording the current access record The key words in the user's Department match the key words in the historical treatment plan: if the key words of the two match perfectly, the treatment plan corresponding to the user's current access record will be obtained; if the key words of the two don't match perfectly, the current access record will be judged according to the historical treatment plan combined with internal surgery to determine whether the current access record is ultra vires According to the judgment result of the ultra vires nature, it is determined whether the visit can be continued. The access control method for the treatment scheme provided by the invention has the characteristics of high access accuracy and wide access range.
【技术实现步骤摘要】
一种面向治疗方案的访问控制方法
本专利技术涉及数据访问
,特别是涉及一种面向治疗方案的访问控制方法。
技术介绍
在医疗领域,访问控制是降低医疗数据访问的安全风险的关键实践,用来保护医疗数据免受未经授权用户的访问。在访问控制策略中,医生根据其工作领域,满足“need-to-know”的原则,并被授予有限的访问权限。然而在实践中,医院往往很难坚持“need-to-know”的原则,因为决策者很难预测医生在不同情况下可能需要什么信息。此外,由于特殊情况而引起的越权请求访问情况在医疗领域中也经常出现。在医疗环境中,根据治疗方案的不同,临床科室可以被分为内科和外科两大系统,相应的,内科医生和外科医生有不同的治疗方案。内科治疗方案以药物治疗为主,如胸腹腔脏器非机械性损害,把人体当作一个独立的系统进行研究,无需外科手术;外科治疗则以手术切除和重建为主,如肌肉、骨、韧带机械损伤,把人体当作一个开放的系统进行研究。内科与外科疾病没有绝对的分割或分界线,目前是以是否需要外科手术来划分的,不同部门之间有严格的访问控制,在现有公开的访问策略中,为了避免治疗方案被盗用,当前根据用户信息只允许访问所在科室的历史治疗方案,使得可供用户访问的历史治疗数据范围很小,不利于所有相关联历史治疗方案的综合应用。并且,人体是一个统一的整体,单一因素诱发的疾病只是临床中极少的一部分,因此往往需要不同的科室协作处理。为了有效地处理医疗领域中的各种疾病,医生可以提出内科和外科的联合治疗方案。因此,当医生从不同科室访问医疗信息时,就会出现未经授 ...
【技术保护点】
1.一种面向治疗方案的访问控制方法,其特征在于,包括:/n获取历史治疗方案;所述历史治疗方案包括内科历史治疗方案、外科历史治疗方案和内外科结合的历史治疗方案;/n提取所述历史治疗方案中的关键词;/n获取用户信息;所述用户信息包括用户所在科室;/n获取用户当前的访问记录,并提取所述当前访问记录中的关键词;/n根据用户信息匹配与用户所在科室相对应的历史治疗方案,并将所述当前访问记录中的关键词与用户所在科室相对应的历史治疗方案中的关键词进行关键词匹配;/n若所述用户当前访问记录中的所有关键词均与用户所在科室相对应的历史治疗方案中的关键词匹配,则获取与用户当前访问记录相对应的治疗方案;/n若所述当前访问记录中存在与用户所在科室相对应的历史治疗方案中的关键词不匹配的关键词,则根据所述内外科结合的历史治疗方案判断当前访问记录是否存在越权性质;/n若存在越权性质,则拒绝获取所述内外科结合的历史治疗方案中与用户当前访问记录相对应的治疗方案,反之,则允许获取所述内外科结合的历史治疗方案中与用户当前访问记录相对应的治疗方案。/n
【技术特征摘要】
1.一种面向治疗方案的访问控制方法,其特征在于,包括:
获取历史治疗方案;所述历史治疗方案包括内科历史治疗方案、外科历史治疗方案和内外科结合的历史治疗方案;
提取所述历史治疗方案中的关键词;
获取用户信息;所述用户信息包括用户所在科室;
获取用户当前的访问记录,并提取所述当前访问记录中的关键词;
根据用户信息匹配与用户所在科室相对应的历史治疗方案,并将所述当前访问记录中的关键词与用户所在科室相对应的历史治疗方案中的关键词进行关键词匹配;
若所述用户当前访问记录中的所有关键词均与用户所在科室相对应的历史治疗方案中的关键词匹配,则获取与用户当前访问记录相对应的治疗方案;
若所述当前访问记录中存在与用户所在科室相对应的历史治疗方案中的关键词不匹配的关键词,则根据所述内外科结合的历史治疗方案判断当前访问记录是否存在越权性质;
若存在越权性质,则拒绝获取所述内外科结合的历史治疗方案中与用户当前访问记录相对应的治疗方案,反之,则允许获取所述内外科结合的历史治疗方案中与用户当前访问记录相对应的治疗方案。
2.根据权利要求1所述的一种面向治疗方案的访问控制方法,其特征在于,根据所述内外科结合的历史治疗方案判断当前访问记录是否存在越权性质,包括:
将所述当前访问记录中与用户所在科室相对应的历史治疗方案中的关键词相匹配的关键词标记为非越权词;
将所述当前访问记录中与用户所在科室相对应的历史治疗方案中的关键词不匹配的关键词标记为越权词;
分别计算所述非越权词和所述越权词在所述内外科结合的历史治疗方案中所占的权重;
计算所述非越权词和所述越权词在所述内外科结合的历史治疗方案中所占的总权重;
根据计算得到的非越权词所占权重、所述越权词所占权重以及非越权词和所述越权词所占的总权重,确定权重值;
根据所述权重值,判断当前访问记录是否存在越权性质;若所述权重值大于设定的权重阈值,则当前访问记录不存在越权性质;若权重值小于设定的权重阈值,则当前访问记录存在越权性质。
3.根据权利要求2所述的一种面向治疗方案的访问控制方法,其特征在于,所述...
【专利技术属性】
技术研发人员:许静,高红灿,过辰楷,朱静雯,吴彦峰,何振,
申请(专利权)人:南开大学,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。