【技术实现步骤摘要】
本专利技术属于信息安全,尤其涉及一种医院患者信息安全管理方法。
技术介绍
1、在医疗信息化高速发展的背景下,医院信息系统(his)已成为患者诊疗数据管理的核心平台,其中电子药方作为关键医疗记录,涉及患者隐私、用药安全及跨机构协作需求。然而,传统药方查询与共享方案在安全性、灵活性及合规性上面临严峻挑战。
2、传统技术的不足在于:
3、缺乏动态授权机制:现有方案中对访问权限的控制通常较为固定,难以根据具体访问场景和数据属性动态调整权限。
4、终端与传输安全保护分离:传输加密与终端数据加密未能形成统一的全链路防护体系,存在数据在各环节中处于不同安全状态的问题。
5、内部威胁与异常检测不足:对内部异常行为的检测与响应机制不完善,缺少利用机器学习等智能手段实现实时异常监控的能力。
6、跨院数据共享隐私保护不够:在数据共享过程中,原始数据直接交换可能引发隐私泄露风险,亟需采用数据脱敏与安全聚合技术。
技术实现思路
1、本专利技术的目的是提供一...
【技术保护点】
1.一种医院患者信息安全管理方法,其特征在于:包括如下步骤:
2.如权利要求1所述的一种医院患者信息安全管理方法,其特征在于:在执行步骤2时,HIS-LB负载均衡层经过设备验证、IP校验、流量分析、药方属性授权和场景动态授权的判断后,将请求数据路由到空闲的HIS-Gateway服务器。
3.如权利要求1所述的一种医院患者信息安全管理方法,其特征在于:在执行步骤2时,HIS-Gateway服务器接到请求数据后,先通过JWT或OAuth2.0完成授权验证,再利用策略引擎根据药方属性和访问场景,动态计算权限。
4.如权利要求1所述的一种医...
【技术特征摘要】
1.一种医院患者信息安全管理方法,其特征在于:包括如下步骤:
2.如权利要求1所述的一种医院患者信息安全管理方法,其特征在于:在执行步骤2时,his-lb负载均衡层经过设备验证、ip校验、流量分析、药方属性授权和场景动态授权的判断后,将请求数据路由到空闲的his-gateway服务器。
3.如权利要求1所述的一种医院患者信息安全管理方法,其特征在于:在执行步骤2时,his-gateway服务器接到请求数据后,先通过jwt或oauth2.0完成授权验证,再利用策略引擎根据药方属性和访问场景,动态计算权限。
4.如权利要求1所述的一种医院患者信息安全管理方法,其特征在于:在执行步骤4时,加密数据包包含密钥e-ks、加密药方数据和mac签名,加密数据包由his-gateway服务器发送,通过his-lb层的t...
【专利技术属性】
技术研发人员:蔡联革,李翔,杨洲,董清洁,许耀文,
申请(专利权)人:达州市中心医院达州市人民医院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。