基于风险和UCON访问控制模型的医疗数据系统技术方案

本发明专利技术公开了一种基于风险和UCON访问控制模型的医疗数据系统，由以下四个功能模块组成：风险量化模块、医生聚类模块、主体属性更新模块、访问控制策略模块；通过对访问主体的历史访问行为计算风险值来实现动态调整访问主体访问权限的隐私保护，本发明专利技术提出了一个基于凝聚层次聚类的风险自适应访问控制模型，根据医生的历史访问行为分别计算直接风险和间接风险，并采用变异系数法计算总风险值，计算出的风险值使用指数加权移动平均算法EWMA来预测医生此次访问的风险值，通过凝聚层次聚类对整个科室医生的风险值进行聚类得出医生各个操作行为的风险区间，通过此次医生访问的风险值与操作行为的风险区间相匹配，授予医生相应的访问操作权限。的访问操作权限。的访问操作权限。

【技术实现步骤摘要】
基于风险和UCON访问控制模型的医疗数据系统


[0001]本专利技术涉及一种基于风险和UCON访问控制模型的医疗数据系统。

技术介绍

[0002]健康医疗大数据是我国医疗卫生行业比较重要的战略资源，但是医生在访问医疗数据的过程中访问自己工作无关的数据造成医疗数据内部泄露的风险。
[0003]医疗大数据是指人们在疾病防治、健康管理等过程中产生的与健康医疗相关的数据；它是大数据的一种。医疗大数据具有大数据4个“V”的特征，即：规模大、速度快、种类多和价值。医疗大数据具有较高的价值，容易引起数据泄露。医疗信息的泄露一部分来自于黑客利用医疗信息系统的安全漏洞进行攻击，还有一部分来自于医院工作人员的工作权限授予不合理造成数据访问过度。泄露的医疗记录中包括详细的个人信息和医疗细节，这些数据如果被不法之徒所利用，会对患者造成极大的困扰。医疗隐私信息泄露造成患者隐私保护困难，导致医疗大数据的利用率并不高。目前，医疗大数据的隐私保护问题已经成为急需解决的问题。
[0004]为了解决内部人员的过度授权造成隐私数据泄露，已有学者提出了多种访问控制模型本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于风险和UCON访问控制模型的医疗数据系统包括以下工作步骤：
①
医生作为访问主体SA向HIS系统发起访问客体O的请求；
②
HIS系统判断SA是否是紧急访问，若SA为紧急访问，RQ
‑
UCON模型的授权模块D授予SA全部访问权限；
③
若SA不是紧急访问，RQ
‑
UCON模型的RQ组件将进行风险值计算以及权限P和条件C确定，并将计算的风险值Rt+1的实时更新在ATT
‑
S中；
④
RQ
‑
UCON模型根据SA的ATT
‑
S中的风险值Rt+1与条件C进行匹配，若匹配成功，授权模块D授予SA相应的权限P；匹配失败，授权模块D将拒绝SA的此次访问；最后将访问结果反馈给SA；其中：RQ
‑
UCON模型：基于风险和UCON的访问控制模型；主体S分为生产主体SP和访问主体SA，生产主体包含：医院内部数据生产者、病患；访问主体包含：医院内部医护人员、病患、普通大众；主体属性ATT
‑
S：常规属性包括医生的职责、医生所属科室、医生编号；可变属性为主体风险值；客体O：医疗大数据，包括患者个人信息、检查记录、患者电子病历、医疗研究数据；客体属性ATT
‑
O：患者所属科室、患病类别、保密级别、入院时间；权限P：主体对客体资源进行操作的权利，包括：访问主体SA对客体O的添加、查看、修改、删除；授权D：采用预先...

【专利技术属性】
技术研发人员：姜茸，陈雪，
申请(专利权)人：云南财经大学，
类型：发明
国别省市：