【技术实现步骤摘要】
本专利技术属于医疗数据安全,特别涉及一种医疗机构前置数据安全监控方法、系统及装置。
技术介绍
1、医疗机构的数据繁杂,涉及隐私敏感的数据较多,而医疗机构中对于数据库的越权访问、数据泄露、数据滥用等情况时有发生,如何保障数据的安全性成为目前行业亟待解决的问题。
技术实现思路
1、鉴于以上问题,本申请提供一种医疗机构前置数据安全监控方法、系统及装置,以解决上述技术问题。本申请是专利号为cn2023107865711、名称为一种医疗机构前置数据安全监控方法、系统及装置、申请日为2023年6月30日的专利技术专利的分案申请。
2、本申请提供了以下技术方案:
3、第一方面,本申请提供了一种医疗机构前置数据安全监控方法,所述方法包括:
4、获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据;
5、根据抽取的所述第二操作数据,确定监控节点的操作指标;
6、根据确定的所述监控节点的操作指标与对应阈值之间的关系,判断是否达到预警级别,若达到预警级别,则发出预警,输出监控节点的数据安全状态的变化情况;
7、所述监控节点,为医疗机构中需要进行监控的各个节点,为医疗机构中的各科室的可操作的固定终端、移动终端和医疗机构中各种用户自助终端;
8、具体来说,所述监控节点,包括但不限于医疗机构各个科室的电脑,接入医疗机构的手机、平板等各种形式的移动终端,医疗机构中布设的各种自助终端;而监控节点由于权限和功能的不同,分为
9、具体来说,所述预警级别,是针对确定的监控节点的操作指标,结合预设的阈值进行分级的,若预设的阈值能够划分为多个,对应不同的预警级别,则能够实现对医疗机构中监控节点的数据安全的多重分级预警,这就使得医疗机构前置数据安全监控实现了更加精确和细化的预警级别,为数据安全的保障提供了有力的技术支持。
10、所述操作数据,为操作人员在医疗机构中监控节点上的各种类型的操作及其相关参数;
11、所述第一操作数据,为医疗机构中监控节点的前置监测的所有操作数据;
12、所述第二操作数据,为从所述第一操作数据中筛选并抽取的,用于确定操作指标的所需操作数据;
13、所述操作指标,为医疗机构的各个监控节点在其操作过程中,监测到的操作状态与正常操作状态的偏离程度;
14、本专利技术针对医疗机构对数据安全的需求,对医疗机构的数据安全进行前置监控,将医疗机构中的不同用途不同形式的终端,按照其权限和功能的不同,分为不同种类的监控节点,通过前置监测医疗机构中监控节点的所有操作数据(即第一操作数据),从中识别和筛选出所需的操作数据(即第二操作数据),在根据筛选出的所需操作数据,确定反映各个操作状态与正常操作状态的偏离程度的操作指标,最后,根据操作指标与对应阈值之间的关系,判断是否达到预警级别,若达到预警级别,则发出预警,输出监控节点的数据安全状态的变化情况;这样就能够通过筛选与操作指标相关的操作数据,确定操作指标,并根据其与对应阈值之间的关系,定量衡量各个操作状态与正常操作状态的偏离程度,再将不同的偏离程度对应不同的预警级别,就能够准确地进行分级预警,不仅能够达到前置数据安全的实时监测,还能准确反映各个操作偏离正常状态的程度,为分级预警提供更加精确的数据和指标。
15、进一步的,所述获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据,包括:
16、获取医疗机构中监控节点的所有操作及其相关参数,作为第一操作数据;
17、从所述第一操作数据中,获取医疗机构中监控节点的第一操作及其相关参数;
18、在已获取的所述第一操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第一操作,将其作为第二操作;
19、将所述第一操作及其相关参数和所述第二操作及其相关参数,作为监控节点的第二操作数据;
20、所述第一操作,为医疗机构中该监控节点的所允许的对数据所做的正常操作;所述第一操作,分为不同的操作类型;包括但不限于查询、剪切、复制、编辑、删除等常规操作类型;
21、所述第二操作,为满足其与预设操作参数阈值之间的偏离程度要求的第一操作;
22、具体来说,由于不同种类的监控节点,对应的第一操作不同,而第二操作是在第一操作中,满足第一操作的相关参数与预设操作参数阈值之间的偏离程度要求的那部分第一操作,所以某一监控节点的第二操作的类型数量小于等于其第一操作的类型数量;
23、本专利技术通过从第一操作数据中获取第一操作及其相关参数,并根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第一操作,做为第二操作,通过将医疗机构中该监控节点所允许的对数据所做的正常操作(即第一操作)之中,偏离程度较高的正常操作(即第二操作)抽取出来,再将第一操作及其相关参数和第二操作及其相关参数作为所需的第二操作数据,这样能够将偏离程度较高的第一操作提前分离出来,为后续确定监控节点的操作指标提供准确的数据,加快确定监控节点的操作指标的速度,提升系统执行效率,结果输出不仅准确,而且高效,进而能够提升医疗机构前置的数据安全监控的准确性和时效性。
24、进一步的,所述从所述第一操作数据中,获取医疗机构中监控节点的第一操作及其相关参数,包括:
25、实时监测医疗机构中监控节点的所有操作行为,从中识别第一操作,并获取监测到的第一操作在采样周期内的实际操作次数;
26、具体来说,本专利技术通过监测第一操作在采样周期内的操作次数,以其操作次数作为一个判断参数,为后续筛选第二操作提供基础数据。
27、进一步的,所述在已获取的所述第一操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第一操作,将其作为第二操作,包括:
28、在已获取的所述第一操作及其相关参数中,根据监测到的第一操作的实际操作次数与其对应操作次数下限之间的偏离程度,抽取第一操作中实际操作次数大于等于其对应操作次数下限的第一操作,将其作为第二操作;
29、所述操作次数的下限,为采样周期内,某类型第一操作在正常情况下的常规操作次数;
30、具体来说,本专利技术通过监测到的第一操作的实际操作次数与其对应操作次数下限之间的偏离程度,作为筛选第二操作的标准,并将第一操作中实际操作次数大于等于其对应操作次数下限,作为筛选第二操作的具体条件,这样,通过简单的监测一个操作参数,就能够快速地筛选出第二操作,不仅使筛选的过程简单有效,而筛选的效率也进一步提高,简化了后续确定操作指标的程序,提高了系统效率。
31、进一步的,所述将所述第一操作及其相关参数和所述第二操作及其相关参数,作为监控节点的第二操作数据,包括:
32、将监控节点监测到的第一操作的总数量、第二操作的总数量、第二操作的类型总数,以及监测到的各第二操作的单项非正常操本文档来自技高网...
【技术保护点】
1.一种医疗机构前置数据安全监控方法,其特征在于,所述方法包括:
2.根据权利要求1所述的医疗机构前置数据安全监控方法,其特征在于,所述获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据,包括:
3.根据权利要求2所述的医疗机构前置数据安全监控方法,其特征在于,所述从所述第一操作数据中,获取医疗机构中监控节点的第一操作及其相关参数,包括:
4.根据权利要求3所述的医疗机构前置数据安全监控方法,其特征在于,所述在已获取的所述第一操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第一操作,将其作为第二操作,包括:
5.根据权利要求2所述的医疗机构前置数据安全监控方法,其特征在于,所述将所述第一操作及其相关参数和所述第二操作及其相关参数,作为监控节点的第二操作数据,包括:
6.根据权利要求5所述的医疗机构前置数据安全监控方法,其特征在于,所述监控节点的操作指标,采用监控节点的非正常操作指标表示,具体模型如下:
7.根据权利要求6所述的医疗机构前置数据安全监控方法,其特征在
8.根据权利要求1所述的医疗机构前置数据安全监控方法,其特征在于,所述获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据,包括:
9.根据权利要求8所述的医疗机构前置数据安全监控方法,其特征在于,所述监控节点的操作指标,采用监控节点的异常操作指标表示,具体模型如下:
10.根据权利要求9所述的医疗机构前置数据安全监控方法,其特征在于,所述第种类型的第四操作的单项异常操作指标,具体模型如下:
...【技术特征摘要】
1.一种医疗机构前置数据安全监控方法,其特征在于,所述方法包括:
2.根据权利要求1所述的医疗机构前置数据安全监控方法,其特征在于,所述获取医疗机构中监控节点的第一操作数据,筛选并抽取出第二操作数据,包括:
3.根据权利要求2所述的医疗机构前置数据安全监控方法,其特征在于,所述从所述第一操作数据中,获取医疗机构中监控节点的第一操作及其相关参数,包括:
4.根据权利要求3所述的医疗机构前置数据安全监控方法,其特征在于,所述在已获取的所述第一操作及其相关参数中,根据其与预设操作参数阈值之间的偏离程度,抽取满足偏离程度要求的第一操作,将其作为第二操作,包括:
5.根据权利要求2所述的医疗机构前置数据安全监控方法,其特征在于,所述将所述第一操作及其相关参数和所述第二操作及其相关参数,作为监控节点的第二...
【专利技术属性】
技术研发人员:付新华,曾重,
申请(专利权)人:中科乐约健康科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。