【技术实现步骤摘要】
一种实现医疗大数据安全存储及共享的系统
[0001]本专利技术涉及一种实现医疗大数据安全存储及共享的系统。
技术介绍
[0002]医疗机构特别是大型医院现在IT信息系统已经成为了日常工作的重要支撑,各种信息系统在医疗机构的广泛应用以及医疗设备和仪器的数字化,使医院数据信息容量不断膨胀,这些宝贵的医疗信息资源对于疾病的管理、控制和医疗研究都是非常有价值的。然而作为传统行业,医疗卫生行业的IT建设具有一定的复杂性与特殊性。在任何一个大规模的医院,每天接诊上万的患者,患者的基本信息、影像信息、病理信息与其他特殊诊疗信息汇集在一起是一个庞大的数据集。日积月累,这个数据量将会以几何数字倍增,对医院的数据存储、集成、调用等应用带来巨大压力。
[0003]除了数据规模巨大之外,医疗行业的数据类型和结构极其复杂,如PACS影像、B超、病理分析等业务的非结构化数据,还有对应这些数据的数据库结构化数据,使得存储结构非常复杂,对传统的处理方法和技术带来巨大挑战。
[0004]同时在大数据发展的今天,政府和医疗机构也越来越强烈地意识...
【技术保护点】
【技术特征摘要】
1.一种实现医疗大数据安全存储及共享的系统,其特征在于包括:数据库前置引擎、存储前置引擎、云存储接入引擎、密钥管理系统和第三方数据共享引擎;所述的数据库前置引擎和存储前置引擎分别串联在医疗机构现有IT系统的数据库和存储的链路上,过滤所有IT系统对数据库和存储的访问;所述的云存储接入引擎周期性向数据库前置引擎请求增量结构化数据,同时向存储前置引擎请求增量非结构化数据,然后将数据进行处理封装压缩,并从密钥管理系统请求加密密钥,把数据进行加密后上传云存储;所述的第三方数据共享引擎向云存储提交共享请求,云存储接入引擎会收到请求触发的消息,等待审核,审核通过则从云存储获取数据,并将数据重组解密解压之后,写入第三方数据库和非结构化写入第三方存储。2.根据权利要求1所述的一种实现医疗大数据安全存储及共享的系统,其特征在于所述的数据库前置引擎和存储前置引擎根据预先配置好的策略判断是否可以将请求提交给后端数据库和存储,并且根据请求来源和策略判断是否需要把数据库和存储的返回数据进行脱敏处理。3.根据权利要求2所述的一种实现医疗大数据安全存储及共享的系统,其特征在于所述的数据库前置引擎包括引擎数据库协议分析模块,所述的引擎数据库协议分析模块能解析出数据库服务器类型和数据库服务器软件版本,所述的数据库前置引擎利用探测到的类型版本对基于TCP/IP的数据库访问协议进行深度分析,引擎数据库协议分析模块维护一个已经登录成功的会话搜索树,并在会话节点上记录数据库相关信息,当登出时从树中删除对应会话节点。4.根据权利要求3所述的一种实现医疗大数据安全存储及共享的系统,其特征在于所述的数据库前置引擎接收到访问的TCP/IP协议数据,首先查找到对应的会话树上的会话节点,根据目的数据库的类型版本的特征,从流量进行SQL语句的提取,然后,引擎对提取出来的SQL语句进行语法树分析并对SQL操作进行分类,将SQL操作分为插入数据记录、修改数据记录、读取数据记录和其他操作四种类型,最后,将SQL操作和分类一并提交给数据库执行单元,执行单元拿到这些信息后,将这些信息先提交给过滤策略引擎,过滤策略引擎根据预定义好的数据库安全策略和数据库保密策略判断操作是否可以执行,可以的话执行单元就提交后端数据库,否则发送告警信息给管理员。5.根据权利要求4所述的一种实现医疗大数据安全存储及共享的系统,其特征在于所述的数据库前置引擎还包括数据库结果集解析模块和数据库脱敏模块,所述的数据库结果集解析模块从协议流量中解析得到数据库返回的查询结果,并把这些结果发送给数据库脱敏模块;数据库脱敏模块根据过滤策略引擎,采用有限状态机的文本搜索替换的方法,将结果集中涉及到隐私部分的数据进行脱敏处理,脱敏处理后,由数据库协议封装模块根据会话树中的会话信息,按照探测到的数据库类型对返回数据进行协议封装返回给IT系统。6.根据权利要求1
‑
5任一所述的一种实现医疗大数据安全存储及共享的系统,其...
【专利技术属性】
技术研发人员:黄艺海,甘晨,林煌,陈炯,
申请(专利权)人:杭州前云数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。