【技术实现步骤摘要】
一种医疗机构前置数据安全监控方法、系统及装置
[0001]本专利技术属于医疗数据安全
,特别涉及一种医疗机构前置数据安全监控方法、系统及装置。
技术介绍
[0002]医疗行业关系国计民生,医疗数据一旦遭到篡改、破坏和泄露,势必对医疗机构的声誉、医患双方的隐私及健康安全构成严重威胁。同时,在大数据、物联网、AR等新技术的推动下,医院信息化建设飞速发展,智慧医疗进程加速,而医疗数据安全保障是核心支撑。但是,医疗机构的数据繁杂,涉及隐私敏感的数据较多,如何保障数据的安全性成为目前行业亟待解决的问题。
技术实现思路
[0003]鉴于以上问题,本申请提供一种医疗机构前置数据安全监控方法、系统及装置,以解决上述技术问题。
[0004]本申请提供了以下技术方案:第一方面,本申请提供了一种医疗机构前置数据安全监控方法,所述方法包括:获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据;根据抽取的所述第二操作数据,确定监控节点的操作指标;根据确定的所述监控节点的操作指标与对应阈值之间的关系,判断是否达到预警级别,若达到预警级别,则发出预警,输出监控节点的数据安全状态的变化情况;所述监控节点,为医疗机构中需要进行监控的各个节点,为医疗机构中的各科室的可操作的固定终端、移动终端和医疗机构中各种用户自助终端;具体来说,所述监控节点,包括但不限于医疗机构各个科室的电脑,接入医疗机构的手机、平板等各种形式的移动终端,医疗机构中布设的各种自助终端;而监控节点由于权限和功能的不同,分为不同种类的监控节点;具体 ...
【技术保护点】
【技术特征摘要】
1.一种医疗机构前置数据安全监控方法,其特征在于,所述方法包括:获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据;根据抽取的所述第二操作数据,确定监控节点的操作指标;根据确定的所述监控节点的操作指标与对应阈值之间的关系,判断是否达到预警级别,若达到预警级别,则发出预警,输出监控节点的数据安全状态的变化情况;所述监控节点,为医疗机构中需要进行监控的各个节点,为医疗机构中的各科室的可操作的固定终端、移动终端和医疗机构中各种用户自助终端;所述操作数据,为操作人员在医疗机构中监控节点上的各种类型的操作及其相关参数;所述第一操作数据,为医疗机构中监控节点的前置监测的所有操作数据;所述第二操作数据,为从所述第一操作数据中筛选并抽取的,用于确定操作指标的所需操作数据;所述操作指标,为医疗机构的各个监控节点在其操作过程中,监测到的操作状态与正常操作状态的偏离程度。2.根据权利要求1所述的医疗机构前置数据安全监控方法,其特征在于,所述获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据,包括:获取医疗机构中监控节点的所有操作及其相关参数,作为第一操作数据;从所述第一操作数据中,获取医疗机构中监控节点的第一操作及其相关参数;在已获取的所述第一操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第一操作,将其作为第二操作;将所述第一操作及其相关参数和所述第二操作及其相关参数,作为监控节点的第二操作数据;所述第一操作,为医疗机构中该监控节点的所允许的对数据所做的正常操作;所述第一操作,分为不同的操作类型;包括但不限于查询、剪切、复制、编辑、删除等常规操作类型;所述第二操作,为满足其与预设操作参数阈值之间的偏离程度要求的第一操作。3.根据权利要求2所述的医疗机构前置数据安全监控方法,其特征在于,所述从所述第一操作数据中,获取医疗机构中监控节点的第一操作及其相关参数,包括:实时监测医疗机构中监控节点的所有操作行为,从中识别第一操作,并获取监测到的第一操作在采样周期内的实际操作次数。4.根据权利要求3所述的医疗机构前置数据安全监控方法,其特征在于,所述在已获取的所述第一操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第一操作,将其作为第二操作,包括:在已获取的所述第一操作及其相关参数中,根据监测到的第一操作的实际操作次数与其对应操作次数下限之间的偏离程度,抽取第一操作中实际操作次数大于等于其对应操作次数下限的第一操作,将其作为第二操作;所述操作次数的下限,为采样周期内,某类型第一操作在正常情况下的常规操作次数。5.根据权利要求2所述的医疗机构前置数据安全监控方法,其特征在于,所述将所述第一操作及其相关参数和所述第二操作及其相关参数,作为监控节点的第二操作数据,包括:将监控节点监测到的第一操作的总数量、第二操作的总数量、第二操作的类型总数,以
及监测到的各第二操作的单项非正常操作指标及其对应阈值,作为监控节点的第二操作数据;所述第二操作的单项非正常操作指标,为医疗机构中某一监控节点所允许的正常操作中,监测到某类型的第二操作,其超出对应操作次数相关阈值和操作数据范围相关阈值的程度,反映该监控节点的第二操作状态与其对应阈值之间的偏离程度;所述操作数据范围,为某一类型操作所涉及的数据访问参数和数据量。6.根据权利要求5所述的医疗机构前置数据安全监控方法,其特征在于,所述监控节点的操作指标,采用监控节点的非正常操作指标表示,具体模型如下:;其中,D1为医疗机构中某一监控节点的综合非正常操作指标;n为该监控节点的监测到的第二操作的总数量;N为该监控节点的监测到的第一操作的总数量;k为该监控节点监测到的第二操作中第k种类型的第二操作;s1为该监控节点监测到的第二操作的类型总数;e
k1
为该监控节点监测到的第k种类型的第二操作的单项非正常操作指标;E
k1
为该监控节点监测到的第k种类型的第二操作,其单项非正常操作指标的对应阈值;所述监控节点的综合非正常指标,为医疗机构中某一监控节点所允许的正常操作中,监测到的各个第二操作的单项非正常操作指标,结合第一操作和第二操作的相关参数,经过综合计算后的综合非正常操作指标;以上参数,为医疗机构中同一个监控节点,在同一采样周期内的数据。7.根据权利要求6所述的医疗机构前置数据安全监控方法,其特征在于,所述第k种类型的第二操作的单项非正常操作指标,具体模型如下:;其中,e
k1
为医疗机构中某一监控节点的某类型第二操作的单项非正常操作指标;δ1为第一指标的权重;δ2为第二指标的权重;δ1+δ2=1;所述第一指标,为反映该类型第二操作的操作次数的相关指标;所述第二指标,为反映该类型第二操作的操作数据范围的相关指标;所述操作数据范围,为不同类型操作所涉及的数据库访问参数和操作数据量;所述数据访问参数,为医疗机构中该监控节点中需要访问数据库的某类型操作,访问数据库时的相关操作参数;所述操作数据量,为医疗机构中该监控节点中某类型操作,操作时所涉及的数据量的大小;N
k
为医疗机构中...
【专利技术属性】
技术研发人员:付新华,曾重,
申请(专利权)人:中科乐约健康科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。