【技术实现步骤摘要】
确保敏感数据不可访问的方法和系统
本专利技术涉及生物样本分析系统领域,且更具体地,涉及保护敏感患者数据免受未 授权访问的分析系统。
技术介绍
必须防止对例如由分析系统所产生的、具有已分析的患者生物样本的生物医学测 量数据的敏感数据的未授权访问。越来越多的实验人员使用如笔记本电脑、平板电脑和智 能手机的便携式处理设备来分析敏感数据和/或管理、监测和控制实验室设备或其他实验 室相关的项目和任务。便携式设备可在实验室内不同房间中使用,但亦可被携带出实验室 建筑和公司或学校场地,例如在很多情况下便携式设备不仅在工作过程中使用,而且在家 中自用。例如当一实验室工作人员乘坐公共交通设施上下班时,这存在便携设备丢失或被 盗的风险。因此,对于未授权的第三方,存储在所述便携式设备中的敏感数据变得可访问。 具有对于便携式设备的硬件的访问权、且具有特定知识和足够时间的人员能够容 易地绕过便携式设备上的如基于密码授权的锁定机制的数据保护措施,。而如基于加密密 钥的锁定机制的更安全的锁定机制,可能需要复杂的密钥管理,在使用中往往不切实际。 US20110191862描述了一种基于请求发送方的位置来限制对所请求数据的访问的 系统和方法。所描述的系统和方法要求请求-响应系统被启动和运行。在便携式设备丢失 或被盗,以及未授权人员已占有其中包括需要被保护的数据的硬件设备的情况下,所描述 的系统和方法不能提供任何保护。 US7912455B2公开了一种对已在存储清除机制注册的应用程序进行数据保护的方 法和系统。注册的应用程序可从存储清除机制接收待处理的 ...
【技术保护点】
一种用于确保存储在便携式设备的存储介质中的敏感数据不被未授权人员访问的方法,所述敏感数据包括患者数据,所述方法包括:所述便携式设备确定其当前位置;所述便携式设备确定其当前位置是否处于围绕分析系统的分析器的预定安全范围内;以及在所述当前位置被确定为处于所述安全范围外的情况下,所述便携式设备自动删除所述存储介质中的所述敏感数据。
【技术特征摘要】
2013.03.22 EP 13160595.81. 一种用于确保存储在便携式设备的存储介质中的敏感数据不被未授权人员访问的 方法,所述敏感数据包括患者数据,所述方法包括: 所述便携式设备确定其当前位置; 所述便携式设备确定其当前位置是否处于围绕分析系统的分析器的预定安全范围内; 以及 在所述当前位置被确定为处于所述安全范围外的情况下,所述便携式设备自动删除所 述存储介质中的所述敏感数据。2. 根据权利要求1所述的方法,其中根据一个或多个规则执行所述删除,所述规则中 的至少一个包括基于用户的删除原则,所述方法进一步包括: 所述便携式设备接收用户标识符;以及 执行所述规则,从而将所述用户标识符、所确定的当前位置和所述安全范围作为输入, 其中,在所述当前位置被确定为处于所述安全范围外的情况下,基于用户执行所述删除,从 而删除的敏感数据的量和/或种类取决于所述用户标识符。3. 根据前述权利要求中任一项所述的方法,其中,删除所述存储介质中的所述敏感数 据包括: 通过格式化所述存储介质或格式化包含所述敏感数据的分区来删除所述敏感数据; 或 通过移除所述敏感数据的指示符同时使所述敏感数据保持不变来删除所述敏感数据; 或 通过移除所述敏感数据的指示符并且使用自动生成的数据模式重写所述敏感数据来 删除所述敏感数据;或 更改或删除解密以加密形式存储在所述存储介质中的所述敏感数据所需的解密密钥。4. 根据前述权利要求中任一项所述的方法,还包括: 所述便携式设备从数据源请求所述敏感数据,其中仅当所述便携式设备的当前位置在 提交请求的时刻处于所述安全范围内时,所述便携式设备才请求所述敏感数据,并且所述 数据源是预分析实验室设备、分析实验室设备、后置分析实验室设备或实验室信息系统;以 及 通过所述便携式设备从所述数据源接收所请求的敏感数据。5. 根据前述权利要求中任一项所述的方法,所述删除包括: 评估包含所述敏感数据的数据集合,并且可选地删除所述敏感数据,同时在所述存储 介质上保留所述数据集合中的其余部分。6. 根据前述权利要求中任一项所述的方法,所述删除包括: 在所述存储介质中存储将要删除的所述敏感数据的数据记录的标识符,使得当在将来 通过所述便携式设备确定所述便携式设备的当前位置处于所述安全范围内时,能够恢复被 删除的数据记录。7. 根据前述权利要求中任一项所述的方法,其中: 所述便携式设备向用户显示实验室设备操作数据; 所述便携式设备基于所述实验室设备操作数据,接收用户经由用户接口输入的控制输 入数据;以及 仅在其当前位置处于所述安全范围内的情况下,所述便携式设备根据所输入的控制输 入数据向实验室设备提交控制命令。8. 根据前述权利要求中任一项所述的方法,还包括: 当前处于所述安全范围内的所述便携式设备自动确定所述便携式设备和所述安全范 围的边界之间的当前距离小于距离阈值;以及 响应于所述确定,经由所述便携式设备的用户接口向用户输出通知,所述通知指示用 户将要离开安全范围,并且在用户离开安全范围的情况下,所述敏感数据将被删除。9. 根据前述权利要求中任一项所述的方法,其中,所述便携式设备还对任意以下事件 执行所述敏感数据的删除: 当所述便携式设备关机时; 当发生用户从所述便携式设备注销的事件时; 当在所述便携式设备上执行的、实施前述权利要求中任一项所述的方法的应用程序停 止时; 当发生用户从所述应用程序注销的事件时; 当收到与所述便携式设备进行交互的用户...
【专利技术属性】
技术研发人员:A克纳菲尔,
申请(专利权)人:霍夫曼拉罗奇有限公司,
类型:发明
国别省市:瑞士;CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。