【技术实现步骤摘要】
本专利技术涉及医疗信息,特别是涉及一种医疗信息防泄密管理系统及方法。
技术介绍
1、随着时代的发展,日常使用及医疗诊断产生的医疗信息数据越来越庞大,再利用这些医疗数据时,很可能会发生信息泄露事件,导致个人隐私泄露,现有技术中往往采集加密获取第三方存储的方式实现隐私保护,但这样做会导致数据处理规模庞大,成本高,且导致数据不便使用。因此,设计一种医疗信息防泄密管理系统及方法是十分有必要的。
技术实现思路
1、本专利技术的目的是提供一种医疗信息防泄密管理系统及方法,能够实现医疗信息数据的敏感数据识别及加密,能够防止医疗信息数据泄密。
2、为实现上述目的,本专利技术提供了如下方案:
3、一种医疗信息防泄密管理系统,包括:数据采集模块、数据处理模块、敏感数据识别模块、敏感数据加密模块、存储模块、数据获取模块及中央处理模块,所述数据采集模块连接所述数据处理模块,所述数据处理模块连接所述敏感数据识别模块,所述敏感数据识别模块连接所述敏感数据加密模块,所述数据采集模块、数据处理模块、敏感数据识别模块、敏感数据加密模块、存储模块及数据获取模块均连接所述中央处理模块;
4、所述数据采集模块用于采集医疗信息数据;
5、所述数据处理模块用于对医疗信息数据进行结构化处理;
6、所述敏感数据识别模块用于对结构化处理后的医疗信息数据进行识别,得到敏感数据及非敏感数据;
7、所述敏感数据加密模块用于对敏感数据进行加密;
8、所述存
9、所述数据获取模块用于供客户端从存储模块中获取非敏感数据及加密后的敏感数据。
10、本专利技术还提供了一种医疗信息防泄密管理方法,应用于上述的医疗信息防泄密管理系统,包括如下步骤:
11、步骤1:数据采集模块采集医疗信息数据,并将其发送至数据处理模块;
12、步骤2:数据处理模块对医疗信息数据进行结构化处理,并将其发送至敏感数据识别模块;
13、步骤3:敏感数据识别模块对结构化处理后的医疗信息数据进行识别,得到敏感数据及非敏感数据,将敏感数据发送至敏感数据加密模块,将非敏感数据通过中央控制模块发送至存储模块;
14、步骤4:敏感数据加密模块对敏感数据进行加密,并将加密后的数据通过中央控制模块发送至存储模块;
15、步骤5:存储模块将加密后的敏感数据及与其相对应的非敏感数据对应存储;
16、步骤6:客户端将信息获取请求发送至数据获取模块,数据获取模块对信息获取请求进行判断,若判断通过,则将对应的敏感数据及非敏感数据发送至客户端。
17、可选的,步骤3中,敏感数据识别模块对结构化处理后的医疗信息数据进行识别,得到敏感数据及非敏感数据,具体包括如下步骤:
18、步骤301:敏感数据识别模块获取结构化处理后的医疗信息数据;
19、步骤302:基于信息熵及最大离散熵计算医疗信息数据的属性敏感度;
20、步骤303:以属性敏感度作为聚类分析的数据点,基于k-means聚类算法对属性敏感度进行聚类,得到属性的初始划分结果;
21、步骤304:对于初始划分结果的两个簇,基于apriori算法建立属性间的关联规则,判断疑似敏感属性集与敏感属性集间成功建立关联规则的数量,将属性集准确划分为敏感属性集和非敏感属性集,根据敏感属性集和非敏感属性集对医疗信息数据进行划分,得到敏感数据及非敏感数据。
22、可选的,步骤4中,敏感数据加密模块对敏感数据进行加密,包括如下步骤:
23、步骤401:敏感数据加密模块生成水印配置数据、加密公钥、加密私钥及授权客户端凭证,将加密私钥及授权客户端凭证发送至授权的客户端;
24、步骤402:敏感数据加密模块基于水印配置数据生成水印数据,并将水印数据发送至授权的客户端;
25、步骤403:敏感数据加密模块基于加密公钥对敏感数据及水印数据进行加密,得到加密数据,将其通过中央控制模块发送至存储模块。
26、可选的,步骤6中,客户端将信息获取请求发送至数据获取模块,数据获取模块对信息获取请求进行判断,若判断通过,则将对应的敏感数据及非敏感数据发送至客户端,具体为:
27、客户端将信息获取请求发送至数据获取模块,其中,信息获取请求包括关键字及授权客户端凭证,数据获取模块判断授权客户端凭证是否正确,若不正确,则不做处理,若正确,则基于关键字及预设索引目录获取相关的加密数据及与其对应的非敏感数据,将其发送至客户端;
28、客户端基于加密私钥对加密数据进行解密,并判断解密后的水印数据与自身获取的水印数据是否相同,若相同,则不做处理,若不相同,则向中央控制模块发送数据异常告警。
29、根据本专利技术提供的具体实施例,本专利技术公开了以下技术效果:本专利技术提供的医疗信息防泄密管理系统及方法,该系统包括数据采集模块、数据处理模块、敏感数据识别模块、敏感数据加密模块、存储模块、数据获取模块及中央处理模块,该方法包括数据采集模块采集医疗信息数据,并将其发送至数据处理模块,数据处理模块对医疗信息数据进行结构化处理,并将其发送至敏感数据识别模块,敏感数据识别模块对结构化处理后的医疗信息数据进行识别,得到敏感数据及非敏感数据,将敏感数据发送至敏感数据加密模块,将非敏感数据通过中央控制模块发送至存储模块,敏感数据加密模块对敏感数据进行加密,并将加密后的数据通过中央控制模块发送至存储模块,存储模块将加密后的敏感数据及与其相对应的非敏感数据对应存储,客户端将信息获取请求发送至数据获取模块,数据获取模块对信息获取请求进行判断,若判断通过,则将对应的敏感数据及非敏感数据发送至客户端,该系统及方法,能够对医疗信息数据进行敏感数据识别,得到敏感数据,对敏感数据进行加密存储,能够防止医疗信息数据泄密,便于使用。
本文档来自技高网...【技术保护点】
1.一种医疗信息防泄密管理系统,其特征在于,包括:数据采集模块、数据处理模块、敏感数据识别模块、敏感数据加密模块、存储模块、数据获取模块及中央处理模块,所述数据采集模块连接所述数据处理模块,所述数据处理模块连接所述敏感数据识别模块,所述敏感数据识别模块连接所述敏感数据加密模块,所述数据采集模块、数据处理模块、敏感数据识别模块、敏感数据加密模块、存储模块及数据获取模块均连接所述中央处理模块;
2.一种医疗信息防泄密管理方法,应用于权利要求1所述的医疗信息防泄密管理系统,其特征在于,包括如下步骤:
3.根据权利要求2所述的医疗信息防泄密管理方法,其特征在于,步骤3中,敏感数据识别模块对结构化处理后的医疗信息数据进行识别,得到敏感数据及非敏感数据,具体包括如下步骤:
4.根据权利要求3所述的医疗信息防泄密管理方法,其特征在于,步骤4中,敏感数据加密模块对敏感数据进行加密,包括如下步骤:
5.根据权利要求4所述的医疗信息防泄密管理方法,其特征在于,步骤6中,客户端将信息获取请求发送至数据获取模块,数据获取模块对信息获取请求进行判断,若判断通
...【技术特征摘要】
1.一种医疗信息防泄密管理系统,其特征在于,包括:数据采集模块、数据处理模块、敏感数据识别模块、敏感数据加密模块、存储模块、数据获取模块及中央处理模块,所述数据采集模块连接所述数据处理模块,所述数据处理模块连接所述敏感数据识别模块,所述敏感数据识别模块连接所述敏感数据加密模块,所述数据采集模块、数据处理模块、敏感数据识别模块、敏感数据加密模块、存储模块及数据获取模块均连接所述中央处理模块;
2.一种医疗信息防泄密管理方法,应用于权利要求1所述的医疗信息防泄密管理系统,其特征在于,包括如下步骤:
3...
【专利技术属性】
技术研发人员:阮盛铁,武国平,杨晓峰,么加明,陈立恒,
申请(专利权)人:北京纵横无双科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。