【技术实现步骤摘要】
本申请涉及信息安全,具体而言,涉及一种医疗web服务多层动态防护方法及系统。
技术介绍
1、现有的医疗机构通常使用医疗web服务系统存储包含大量敏感个人健康信息的医疗数据进行存储和向用户提供便捷的医疗数据访问和处理功能。现有的医疗web服务系统的安全防护主要依赖于静态的身份认证和基于角色的访问控制(rbac)或基于属性的访问控制(abac),这些机制仅能根据用户的身份或预设属性分配访问权限,而无法实时、动态地感知和评估当前访问会话的数据泄露风险,由于用户访问来源和终端设备类型均呈现多样性,例如,用户访问可能来自安全受控的医院内部网络或公共网络等非受控网络,用户可能使用由医院配发高安全配置电脑或个人笔记本电脑进行访问,而用户访问来源和终端设备类型变化均会影响数据泄露风险,且用户的异常行为(例如在非工作时间访问与其职责不相关的医疗数据或对大量患者数据进行批量查询或下载)可能预示着发生数据泄露事件,因此现有技术存在由于无法进行实时、动态的数据泄漏风险评估而导致无法处理高数据泄露风险事件,医疗数据发生泄漏的问题,从而导致医疗web服务系统的安全
本文档来自技高网...【技术保护点】
1.一种医疗Web服务多层动态防护方法,其特征在于,所述医疗Web服务多层动态防护方法包括以下步骤:
2.根据权利要求1所述的医疗Web服务多层动态防护方法,其特征在于,所述数据访问请求包括用户请求访问的医疗数据,步骤S2包括:
3.根据权利要求2所述的医疗Web服务多层动态防护方法,其特征在于,步骤S24包括:
4.根据权利要求3所述的医疗Web服务多层动态防护方法,其特征在于,步骤S24还包括执行于步骤S242之前的步骤:
5.根据权利要求1所述的医疗Web服务多层动态防护方法,其特征在于,所述数据访问请求包括用户请...
【技术特征摘要】
1.一种医疗web服务多层动态防护方法,其特征在于,所述医疗web服务多层动态防护方法包括以下步骤:
2.根据权利要求1所述的医疗web服务多层动态防护方法,其特征在于,所述数据访问请求包括用户请求访问的医疗数据,步骤s2包括:
3.根据权利要求2所述的医疗web服务多层动态防护方法,其特征在于,步骤s24包括:
4.根据权利要求3所述的医疗web服务多层动态防护方法,其特征在于,步骤s24还包括执行于步骤s242之前的步骤:
5.根据权利要求1所述的医疗web服务多层动态防护方法,其特征在于,所述数据访问请求包括用户请求访问的医疗数据,步骤s3包括:
6.根据权利要求1所述的医疗web服务多层动态防护方法,...
【专利技术属性】
技术研发人员:刘晓铮,
申请(专利权)人:北京伟业泽城云计算有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。