一种基于互联网的医疗数据安全管理平台制造技术

本发明专利技术公开了一种基于互联网的医疗数据安全管理平台，属于数据安全技术领域。本发明专利技术包括客户端模块、协作模块、数据开放模块、监管模块、CDS模块、安全管理模块、统一接口平台和数据源，所述CDS模块包括权限审核单元、审核结果单元、权限校验单元和数据发送请求单元，医疗机构中流出的医疗数据需在CDS模块中进行校验，确认患者及医疗机构对该数据授权，以及数据范围一致，然后对接到数据开放平台，对未来即将被使用到的医疗数据提前进行审核校验，能在用户调取数据时迅速获取，提高工作效率，设置数据泄露检测子模块，监测调取到医疗数据的药企对该数据的传播路径和次数，对违法行为做出警示提醒。出警示提醒。出警示提醒。

【技术实现步骤摘要】
一种基于互联网的医疗数据安全管理平台


[0001]本专利技术涉及数据安全
，具体为一种基于互联网的医疗数据安全管理平台。

技术介绍

[0002]随着医疗信息化的日渐发展与进步，目前的医院组织已经建立起了各自的信息管理系统，且为了保障医疗数据的安全，创建了数据安全管理平台，用以保证药企或机构在数据调用的过程中，标准规范，安全保密，患者隐私数据不被轻易泄露。而在整个调用的过程中，审核校验的步骤繁多，并不利于药企或机构及时得到所需数据投入研究和参考验证，且掌握医疗数据的药企有一定泄露数据的可能，为了防止这种情况，亟需一种基于互联网的医疗数据安全管理平台来解决这类问题。

技术实现思路

[0003]本专利技术的目的在于提供一种基于互联网的医疗数据安全管理平台，以解决上述
技术介绍
中提出的问题。
[0004]为了解决上述技术问题，本专利技术提供如下技术方案：
[0005]一种基于互联网的医疗数据安全管理平台，该平台包括客户端模块、协作模块、数据开放模块、监管模块、CDS模块、安全管理模块、统一接口平台和数据源；
[0006]所述客户端模块连接协作模块，所述客户端模块连接安全管理模块，所述协作模块与数据开放模块连接，并共同连接安全管理模块，所述CDS模块连接数据开放模块，所述CDS模块连接统一接口平台，并共同连接安全管理模块，所述统一接口平台连接数据源，所述数据源连接安全管理模块；
[0007]所述客户端模块用于让用户通过社交平台向外请求医疗数据和接收医疗数据，所述协作模块用于协助各模块之间的信息传送，所述数据开放模块用于配置医疗数据的传送端口，所述监管模块用于监管数据开放模块内部的数据流通，对医疗数据的交互情况进行备案，所述CDS模块用于明确医疗机构端口的授权，实现医疗数据的流向管理，所述安全管理模块利用医疗机构内部的软件和硬件设施为医疗数据的安全提供保护，所述统一接口平台用于实现医疗数据传输端口的标准化，所述数据源为医疗机构内部的医疗数据包；
[0008]所述安全管理模块包括数据应用安全子模块、院内等保安全子模块、互联网数据安全保障子模块和数据存储分配子模块；
[0009]所述数据应用安全子模块用于规范医疗数据，对医疗数据进行分类管理，控制有效数据的流向和范围，所述院内等保安全子模块用于对医疗机构内部硬件和软件的安全进行保护，所述互联网数据安全保障子模块用于实现互联网链路上的访问控制和数据加密，所述数据存储分配子模块用于对未来即将被使用到的医疗数据进行提前审核、校验和存储，在用户需要调取医疗数据时迅速获取相应的数据包；
[0010]所述协作模块包括发送申请单元、接收审核单元、参数校验单元和数据交换单元，
所述数据开放模块包括第一路由分发单元、第二路由分发单元、第三路由分发单元和第四路由分发单元，所述CDS模块包括权限审核单元、审核结果单元、权限校验单元和数据发送请求单元，所述客户端模块包括接受密钥单、请求数据单元和数据接收单元；
[0011]当用户向医疗机构内部请求数据时，互联网平台作为中间的第三方，首先由协作模块中的发送申请单元发出申请，然后依次经过第一路由分发单元、权限审核单元、审核结果单元、第二路由分发单元、接受审核单元、接受密钥单元、请求数据单元、参数校验单元、第三路由分发单元、权限校验单元、统一接口平台、数据源、数据发送请求单元、第四路由分发单元、数据交换单元和数据接收单元，最终由用户接收数据；
[0012]所述发送申请单元发起数据申请，所述第一路由分发单元分配数据传输逻辑路径，所述权限审核单元审核保存在CDS模块中的数据访问权限，所述审核结果单元公布权限审核结果，所述第二路由分发单元继续分配数据传输路径，所述接受审核单元处理审核结果，所述接受密钥单元由用户生成非对称密钥，PK为公钥，SK为私钥，所述请求数据单元携带公钥PK向协作模块发出数据请求，所述参数校验单元对用户发起的数据传输申请参数进行安全限制，所述第三路由分发单元继续分配数据传输路径，所述权限检验单元由患者对自身数据进行授权，允许他人获取数据，所述统一接口平台对数据进行标准化处理，所述数据源向统一接口平台传输数据，所述数据发送请求单元用于医院通过对称密钥KEY加密数据，以及利用用户发来的公钥PK对密钥KEY进行加密，并将KEY加密的数据以及公钥PK加密的密钥KEY一起发向用户，所述第四路由分发单元分配数据传输路径，所述数据交换单元将数据进行分组交换，所述分组交换是将数据分割成若干长度较短的分组，每个分组包括数据信息和控制信息，在交换机中整体交换，所述数据接收单元是用户在接收数据后通过私钥SK解密出对称密钥KEY，并用KEY解密得出原始数据；
[0013]所述用户向医院内部请求数据的过程将各个模块中的单元用途充分发挥，紧密相连，不仅将接口和数据实现了标准化，还合法合理地调用了数据资源，各模块分工合作，保证了数据在存储和传输中的安全问题；
[0014]所述数据应用安全子模块包括统一接口单元、数据标准化治理单元、敏感数据分类管理单元、临床数据规范单元、数据使用申请单元和数据校验单元；
[0015]所述统一接口单元用于实现接口标准化，以及利用监控达成预警的效果，用手工拖拽的方式配置接口，所述数据标准化治理单元用于引入相关部门发布的医疗及医学数据集标准，对输入数据进行标准化处理，所述敏感数据分类管理单元用于将患者敏感隐私信息在医疗机构内部自动完成脱敏，识别敏感字段，对患者隐私从数据安全、隐私及合规的角度进行分类，所述临床数据规范单元是统一接口平台后续的管道，从医院管理的角度明确医院接口的授权和数据流向，所述数据使用申请单元对传输的医疗数据进行软路由控制和数据内容控制，在数据开放平台上建立基于医药研发项目的数据传输路由表，用以控制数据流向，所述数据校验单元将从医疗机构内流出的数据在CDS模块中进行校验，确认其已经获取患者及医疗机构的授权，且数据范围与已获批的申请单一致；
[0016]所述数据应用安全子模块将医疗数据进行标准化治理，利于对数据统一分类管理，为调用查询提供了便捷，对患者数据进行分类管理，将患者敏感数据进行脱敏，保护了患者隐私，又不会令敏感数据失去原本的特征和业务规则，利于基本辨认，所述数据应用安全子模块规范临床数据，对系统接口进行统一，利于医院综合管理，重视使用患者诊疗数据
时的申请授权环节，合理合法使用医疗数据资源，使用软路由控制结合数据内容控制的方法，控制了数据的流向，保证数据请求信息与有效的数据只能流向指定的单位，对数据进行共享范围的审核，审核内容主要包含申请数据字段、数据时间范围、数据患者人员、数据申请方和项目信息，确保医疗机构数据流出的最小化原则，配合非对称加密技术，保证数据不会泄露；
[0017]所述院内等保安全子模块包括安全等保组件单元和安全防护单元；
[0018]所述安全等保组件单元位于院内一体机中，根据安全等级保护基本要求法，实行安全保护等级中的第三级要求，从物理安全、主机安全、网络安全、应用安全和数据安全这五个方面为医疗机构内本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于互联网的医疗数据安全管理平台，其特征在于：该平台包括客户端模块、协作模块、数据开放模块、监管模块、CDS模块、安全管理模块、统一接口平台和数据源；所述客户端模块连接协作模块，所述客户端模块连接安全管理模块，所述协作模块与数据开放模块连接，并共同连接安全管理模块，所述CDS模块连接数据开放模块，所述CDS模块连接统一接口平台，并共同连接安全管理模块，所述统一接口平台连接数据源，所述数据源连接安全管理模块；所述客户端模块用于让用户通过社交平台向外请求医疗数据和接收医疗数据，所述协作模块用于协助各模块之间的信息传送，所述数据开放模块用于配置医疗数据的传送端口，所述监管模块用于监管数据开放模块内部的数据流通，对医疗数据的交互情况进行备案，所述CDS模块用于明确医疗机构端口的授权，实现医疗数据的流向管理，所述安全管理模块利用医疗机构内部的软件和硬件设施为医疗数据的安全提供保护，所述统一接口平台用于实现医疗数据传输端口的标准化，所述数据源为医疗机构内部的医疗数据包；所述安全管理模块包括数据应用安全子模块、院内等保安全子模块、互联网数据安全保障子模块和数据存储分配子模块；所述数据应用安全子模块用于规范医疗数据，对医疗数据进行分类管理，控制有效数据的流向和范围，所述院内等保安全子模块用于对医疗机构内部硬件和软件的安全进行保护，所述互联网数据安全保障子模块用于实现互联网链路上的访问控制和数据加密，所述数据存储分配子模块用于对未来即将被使用到的医疗数据进行提前审核、校验和存储，在用户需要调取医疗数据时迅速获取相应的数据包。2.根据权利要求1所述的一种基于互联网的医疗数据安全管理平台，其特征在于：所述协作模块包括发送申请单元、接收审核单元、参数校验单元和数据交换单元，所述数据开放模块包括第一路由分发单元、第二路由分发单元、第三路由分发单元和第四路由分发单元，所述CDS模块包括权限审核单元、审核结果单元、权限校验单元和数据发送请求单元，所述客户端模块包括接受密钥单、请求数据单元和数据接收单元；当用户向医疗机构内部请求数据时，互联网平台作为中间的第三方，首先由协作模块中的发送申请单元发出申请，然后依次经过第一路由分发单元、权限审核单元、审核结果单元、第二路由分发单元、接受审核单元、接受密钥单元、请求数据单元、参数校验单元、第三路由分发单元、权限校验单元、统一接口平台、数据源、数据发送请求单元、第四路由分发单元、数据交换单元和数据接收单元，最终由用户接收数据；所述发送申请单元发起数据申请，所述第一路由分发单元分配数据传输逻辑路径，所述权限审核单元审核保存在CDS模块中的数据访问权限，所述审核结果单元公布权限审核结果，所述第二路由分发单元继续分配数据传输路径，所述接受审核单元处理审核结果，所述接受密钥单元由用户生成非对称密钥，PK为公钥，SK为私钥，所述请求数据单元携带公钥PK向协作模块发出数据请求，所述参数校验单元对用户发起的数据传输申请参数进行安全限制，所述第三路由分发单元继续分配数据传输路径，所述权限检验单元由患者对自身数据进行授权，允许他人获取数据，所述统一接口平台对数据进行标准化处理，所述数据源向统一接口平台传输数据，所述数据发送请求单元用于医院通过对称密钥KEY加密数据，以及利用用户发来的公钥PK对密钥KEY进行加密，并将KEY加密的数据以及公钥PK加密的密钥KEY一起发向用户，所述第四路由分发单元分配数据传输路径，所述数据交换单元将数据进
行分组交换，所述分组交换是将数据分割成若干长度较短的分组，每个分组包括数据信息和控制信息，在交换机中整体交换，所述数据接收单元是用户在接收数据后通过私钥SK解密出对称密钥KEY，并用KEY解密得出原始数据。3.根据权利要求1所述的一种基于互联网的医疗数据安全管理平台，其特征在于：所述数据应用安全子模块包括统一接口单元、数据标准化治理单元、敏感数据分类管理单元、临床数据规范单元、数据使用申请单元和数据校验单元；所述统一接口单元用于实现接口标准化，以及利用监控达成预警的效果，用手工拖拽的方式配置接口，所述数据标准化治理单元用于引入相关部门发布的医疗及医学数据集标准，对输入数据进行标准化处理，所述敏感数据分类管理单元用于将患者敏感隐私信息在医疗机构内部自动完成脱敏，识别敏感字段，对患者隐私从数据安全、隐私及合规的角度进行分类，所述临床数据规范单元是统一接口平台后续的管道，从医院管理的角度明确医院接口的授权和数据流向，所述数据使用申请单元对传输的医疗数据进行软路由控制和数据内容控制，在数据开放平台上建立基于医药研发项目的数据传输路由表，用以控制数据流向，所述数据校验单元将从医疗机构内流出的数据在CDS模块中进行校验，确认其已经获取患者及医疗机构的授权，且数据范围与已获批的申请单一致。4.根据权利要求1所述的一种基于互联网的医疗数据安全管理平台，其特征在于：所述院内等保安全子模块包括安全等保组件单元和安全防护单元；所述安全等保组件单元位于院内一体机中，根据安全等级保护基本要求法，实行安全保护等级中的第三级要求，从物理安全、主机安全、网络安全、应用安全和数据安全这五个方面为医疗机构内部的硬件和软件提供安全防护，所述安全防护单元是利用下一代防火墙、Web应用防火墙、EDR、堡垒机、日志审计/ATP检测和UEBA技术对医疗机构内部的硬件和软件整体进行安全防护。5.根据权利要求1所述的一种基于互联网的医疗数据安全管理平台，其特征在于：所述互联网数据安全保障子模块包括网络访问端口认证单元和数据流通加密单元；所述网络访问端口认证单元位于互联网链路上，由数据开放模块进行网络端口的配置和访问认证，医院、药企和个人用户不能对该端口直接访问，且医院与药企、医院与个人用户之间的所有通信都必须通过数据开放平台进行审核并转交，数据开放模块仅接受经过认证的端口的访问，任何主机和应用在介入数据开放平台之前，必须向数据开放模块提交身份申请，提交内容包括本机所属机构名称、代码、本机ip地址、端口号、MAC地址，所述数据流通加密单元是对医院、用户和数据开放模块之间的所有关键医疗数据进行加密，当药企需要申请数据时则生成非对称密钥，向协作平台发起请求时带上公钥PK，经...

【专利技术属性】
技术研发人员：陈才富，袁飞，朱小燕，尉建锋，叶建统，郦丽莉，聂海波，盛慧萍，
申请(专利权)人：杭州卓健信息科技有限公司，
类型：发明
国别省市：