【技术实现步骤摘要】
一种基于链上存证和风险预测的医疗大数据访问控制方法
[0001]本专利技术涉及医疗数据访问控制方法,特别是一种基于链上存证和风险预测的医疗大数据访问控制方法。
技术介绍
[0002]在医疗技术与计算机技术深度融合的背景下,HIS长期的数据积累形成了一种特殊的大数据——医疗大数据,这些数据呈现出多态性、及时性、不完整性、敏感性和封闭性的特性。医疗大数据的利用对患者的诊疗、节约医疗成本、提高医疗水平等具有重要意义。然而,在利用敏感、封闭的医疗大数据时,面临着数据滥用和用户隐私泄露问题。
[0003]窃取数据的用户主要分为两种,一是外部人员攻击系统窃取数据,二是医院内部人员通过访问HIS对数据进行营利性窃取和滥用,这种情况发生的可能性相对于第一种而言比较小,但是一旦发生,将对医院的信誉,患者自身的隐私带来严重后果。
[0004]传统的基于风险的访问控制模型通过降低用户的信誉来达到访问控制的目的属于“事后惩罚”,模型对恶意访问用户的惩罚只会体现在用户的下一次访问行为中,对此时正在执行恶意访问操作的用户并没有实质性影响...
【技术保护点】
【技术特征摘要】
1.一种基于链上存证和风险预测的医疗大数据访问控制方法,其特征在于:由以下部分组成:用户身份认证、风险警告、链上存证、风险预测四个功能模块;工作步骤如下:Step
‑
1:用户发出访问请求,所述用户包括:医疗工作者、医疗数据应用程序;Step
‑
2:请求执行点REP接受用户请求并将请求发送到用户身份认证检查点UICP;Step
‑
3:用户身份认证检查点UICP首先检查用户的登录时间,IP地址是否正确,其次对用户所在的科室和患者所在的科室进行对比,最后将访问请求以及对比结果发送给风险警告RWM;Step
‑
4:风险警告RWM在收到访问请求之后,根据用户身份认证检查点UICP的对比结果反馈出对应的警告信息;若用户收到警告信息后退出访问,则访问结束执行Step
‑
11;否则执行Step
‑
5,并由风险警告RWM将继续访问请求发送到风险预测中心RPC;Step
‑
5:风险预测中心RPC在收到风险警告RWM的继续访问请求之后,向用户身份认证检查点UICP发送请求,请求调用用户和患者的身份对比结果;Step
‑
6:风险预测中心RPC在收到来自用户身份认证检查点UICP的对比结果后,根据对比结果将对发起访问请求的用户进行风险评估,若用户所属的科室和患者所属的科室完全相同,则最大限度地容忍其访问请求,在当日的访问频率不超过85%的情况下,对其授权访问,并将授权结果发送给本科室的患者电子病历数据库;否则执行Step
‑
7;Step
‑
7:若用户访问的电子病历不完全属于或不属于同一科室,则向用户访问日志链ALBC发送调取请求,请求调取除用户所属科室外的其他科室的访问日志;Step
‑
8:用户访问日志链ALBC在收到风险预测中心RPC调取请求后,检索出Step
‑
7所需要的用户访问日志将检索结果反馈给风险预测中心RPC;Step
‑
9:在收到风险预测中心RPC的检索结果后,对用户在其他科室的访问行为进行风险评估,若风险值不超过其科室的阈值,则授权访问,并将授权结果发送给本科室的患者电子病历数据库执行Step
‑
10;否则拒绝其访问请求,退出访问执行Step
‑
11;Step
‑
10:在得到风险预...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。