医疗数据安全管控系统的制作方法

1.本发明属于数据处理技术领域，具体涉及一种医疗数据安全管控系统。


背景技术：

2.在医疗系统中，随着信息化发展，越来越多的医疗数据通过电子数据的方式保存在数据库中，这极大的提高了医疗系统的办公效率。然而，采用信息电子化的同事，也带来了信息泄露的风险。对于电子数据形式的患者数据，能够大批量的查看、下载和转移，造成了患者隐私的泄露。


技术实现要素：

3.本发明提供了一种医疗数据安全管控系统，采用如下的技术方案：
4.一种医疗数据安全管控系统，包含：
5.数据输入模块，用于输入待加密的患者医疗信息；
6.级别设定模块，用于对输入的患者医疗信息进行加密等级设置；
7.加密配置模块，用于配置不同加密等级所对应的信息加密规则；
8.数据加密模块，用于根据级别设定模块所设定的加密等级从级别设定模块获取对应的信息加密规则对输入的患者医疗信息进行加密；
9.数据存储模块，用于存储加密的用户医疗数据。
10.进一步地，通过数据输入模块输入的患者医疗信息包含多个信息维度；
11.通过级别设定模块设定的加密等级包含高级、中级和低级；
12.通过加密配置模块针对加密等级为低级的患者医疗信息所配置的信息加密规则为对患者医疗信息中的第一维度的信息进行加密，第一维度包含若干信息维度；
13.通过加密配置模块针对加密等级为中级的患者医疗信息所配置的信息加密规则为对患者医疗信息中的第二维度的信息进行加密，第二维度包含若干信息维度；
14.通过加密配置模块针对加密等级为高级的患者医疗信息所配置的信息加密规则为对患者医疗信息中的第三维度的信息进行加密，第三维度包含若干信息维度；
15.其中，第二维度大于且完全包含第一维度，第三维度大于且完全包含第二维度；
16.数据加密模块根据患者医疗信息的加密等级对患者医疗信息中的对应的信息维度进行加密。
17.进一步地，医疗数据安全管控系统还包含：
18.身份设定模块，用于设定用户的身份级别，身份级别包含对应加密等级的高级、中级和低级；
19.数据查询模块，用于供用户从数据存储模块中查询并调用加密后的患者医疗信息；
20.数据解密模块，用于对用户查询的患者医疗信息进行解密；
21.数据解密模块在判定用户的身份级别大于或等于其查询的患者医疗信息的加密
等级时对患者医疗信息进行完全解密；
22.数据展示模块，用于将解密后的数据展示给查询的用户。
23.进一步地，解密模块在判定用户的身份级别小于其查询的患者医疗信息的加密等级时将患者医疗信息中对应该用户身份级别的加密信息进行解密。
24.进一步地，医疗数据安全管控系统还包含：
25.位置获取模块，用于定位数据加密模块当前的第一位置信息；
26.位置配置模块，用于配置可进行解密的安全解密区域；
27.数据解密模块在识别出第一位置信息包含在安全解密区域内后进行解密操作。
28.进一步地，医疗数据安全管控系统还包括：
29.辅助解密模块，用于接入移动授权设备以辅助数据解密模块对加密等级为高级的患者医疗信息进行解密，移动授权设备中存储有授权信息，其由管理人员保管并操作；
30.数据解密模块在判定用户的身份级别和其查询的患者医疗信息的加密等级均为高级时，还通过辅助解密模块获取连接在其上移动授权设备中的授权信息，并在识别出第一位置信息包含在安全解密区域内且对授权信息进行验证后对患者医疗信息进行解密。
31.进一步地，移动授权设备中设有用于定位移动授权设备的第二位置信息的定位器；
32.数据解密模块在判定用户的身份级别和患者医疗信息的加密等级均为高级时，还通过辅助解密模块获取移动授权设备中的授权信息和第二位置信息，并在识别出第一位置信息和第二位置信息均包含在安全解密区域内且验证授权信息后对患者医疗信息进行解密。
33.进一步地，医疗数据安全管控系统还包括：
34.授权请示模块，用于在用户查询的患者医疗信息的加密等级为高级时发送授权请求信息至患者医疗信息所对应的患者并接收该患者反馈的确认信息；
35.数据解密模块在判定用户的身份级别和患者医疗信息的加密等级均为高级时，还获取授权请示模块接收到的确认信息，并在识别出第一位置信息和第二位置信息均包含在安全解密区域内且验证授权信息和确认信息后对患者医疗信息进行解密。
36.进一步地，医疗数据安全管控系统还包括：
37.设备解锁模块，用于解除对移动授权设备的位置限定；
38.当通过设备解锁模块解除对移动授权设备的位置限定后，数据解密模块在判定用户的身份级别和患者医疗信息的加密等级均为高级时，通过辅助解密模块获取移动授权设备中的授权信息，并在识别出第一位置信息包含在安全解密区域内且验证授权信息和确认信息后对患者医疗信息进行解密。
39.进一步地，辅助解密模块同时接入多个移动授权设备，每个移动授权设备中存储有不同的授权信息，并由不同的管理人员保管并操作；
40.数据解密模块在判定用户的身份级别和患者医疗信息的加密等级均为高级时，还通过辅助解密模块获取多个移动授权设备中的授权信息，并在识别出第一位置信息包含在安全解密区域内且对授权信息进行验证后对患者医疗信息进行解密。
41.进一步地，医疗数据安全管控系统还包括：
42.管理员配置模块，用于设定高级的患者医疗信息所对应的管理人员。
43.进一步地，医疗数据安全管控系统还包括：
44.管理员随机配置模块，用于在加密等级为高级的患者医疗信息被存储至数据存储模块中时随机从多个管理人员中选择若干个作为其所对应的管理人员，还用于每隔预设时间对数据存储模块中的所有的加密等级为高级的患者医疗信息进行管理人员随机再分配。
45.本发明的有益之处在于所提供的医疗数据安全管控系统，能够针对患者医疗信息进行分级加密，提高了患者医疗信息的保密性能。
46.本发明的有益之处还在于所提供的医疗数据安全管控系统，在对患者医疗信息进行解密时，针对不同等级的患者医疗信息采用不同的解密手段，进一步提高的患者医疗信息的保密性能。
附图说明
47.图1是本发明的一种医疗数据安全管控系统的示意图。
具体实施方式
48.以下结合附图和具体实施例对本发明作具体的介绍。
49.如图1所示为本发明的一种医疗数据安全管控系统，用于对医疗系统的患者的医疗数据进行安全管理。医疗数据安全管控系统包含：数据输入模块、级别设定模块、加密配置模块、数据加密模块和数据存储模块。
50.其中，数据输入模块用于输入待加密的患者医疗信息。当医生对患者进行治疗后，将患者的医疗信息通过数据输入模块输入到医疗数据安全管控系统中进行加密保存。
51.级别设定模块用于对输入的患者医疗信息进行加密等级设置，加密配置模块用于配置不同加密等级所对应的信息加密规则。可以理解的是，患者的医疗数据是隐私信息，且根据患者的病症以及治疗过程采用的医疗手段，可以将该患者的医疗信息分成不同的保密等级，而不同的保密等级也对应着不同的加密等级，医疗数据安全管控系统根据其对应的加密采用不同的加密手段。加密配置模块便是用于针对不同的加密等级设定与之相匹配的加密规则。进而，数据加密模块根据级别设定模块所设定的加密等级从级别设定模块获取对应的信息加密规则对输入的患者医疗信息进行加密。数据存储模块用于存储加密的用户医疗数据，其一般为数据库。
52.作为一种优选的实施方式，通过数据输入模块输入的患者医疗信息包含多个信息维度。可以理解的是，患者医疗信息可以包含患者姓名、年龄、血型、身份证号码、家庭住址、婚姻状况、过敏历史和医疗过程等等多个维度的信息，这些不同维度的信息的保密措施是不同的。具体的，医生根据患者的实际情况，通过级别设定模块将对应的患者医疗信息设定为高级、中级和低级这三个不同的加密等级。针对不同等级的患者医疗信息，通过加密配置模块进行以下设置。通过加密配置模块针对加密等级为低级的患者医疗信息所配置的信息加密规则为对患者医疗信息中的第一维度的信息进行加密，针对加密等级为中级的患者医疗信息所配置的信息加密规则为对患者医疗信息中的第二维度的信息进行加密，针对加密等级为高级的患者医疗信息所配置的信息加密规则为对患者医疗信息中的第三维度的信息进行加密。其中，第一维度、第二维度和第三维度均包含若干信息维度。且第二维度大于且完全包含第一维度，第三维度大于且完全包含第二维度。举例说明，假设患者医疗信息包
含a、b、c、d、e、f、g、h、i、j共八个维度的信息，第一维度可以是a、b、c、d，第二维度可以是a、b、c、d、e、f，而第三维度可以是a、b、c、d、e、f、h、i。可见，加密等级越高的患者医疗信息需要进行加密的信息的维度越多。不同等级所对应的加密维度是可以根据实际情况进行设置和调整。数据加密模块根据患者医疗信息的加密等级对患者医疗信息中的对应的信息维度进行加密。比如，当前需要加密的患者医疗信息的等级为中等，则对患者医疗信息中的a、b、c、d、e、f这几个维度的信息进行加密。
53.作为一种优选的实施方式，医疗数据安全管控系统还包含：身份设定模块、数据查询模块、数据解密模块和数据展示模块。
54.身份设定模块用于设定用户的身份级别。用户是指医疗系统的医生，身份级别包含对应患者医疗信息的加密等级的高级、中级和低级。数据查询模块用于供用户从数据存储模块中查询并调用加密后的患者医疗信息。医生通过输入关键词或患者编号等从数据存储模块中查询并调用相关的患者医疗信息。查找到的患者医疗数据无法直接进行查看，需要通过数据解密模块对用户查询的患者医疗信息进行解密。数据展示模块用于将解密后的数据展示给查询的用户。
55.其中，数据解密模块在判定用户的身份级别大于或等于其查询的患者医疗信息的加密等级时对患者医疗信息进行完全解密，在判定用户的身份级别小于其查询的患者医疗信息的加密等级时将患者医疗信息中对应该用户身份级别的加密信息进行解密。可以理解的是，当医生的身份等级越高，所能查看的患者医疗数据越全面。只要用户的身份级别大于或等于其查询的患者医疗信息的加密等级，数据解密模块将对该患者医疗信息进行完全的解密，这样，医生能够看到解密后的所有的该患者的患者医疗信息。当医生的等级小于患者医疗信息的加密等级时，数据解密模块仅将该医生可以查看的部分进行解密。比如，医生的身份等级为中级，而其想要查看的患者医疗信息的等级为高级。数据保存模块中的患者医疗信息中的a、b、c、d、e、f、h、i均处于加密状态，数据解密模块则仅将其中的a、b、c、d、e、f进行解密，保持h、i的加密状态。这样，该医生最终得到的该患者医疗信息中的h、i是无法查看的。
56.作为一种优选的实施方式，医疗数据安全管控系统还包含：位置获取模块和位置配置模块。位置获取模块用于定位数据加密模块当前的第一位置信息。位置配置模块用于配置可进行解密的安全解密区域。而数据解密模块在识别出第一位置信息包含在安全解密区域内后进行解密操作。
57.可以理解的是，数据库一般存放在指定地点。为了防止医疗系统的数据库被盗，从而导致隐私数据丢失，在本技术中，针对数据库所在地点设定一个安全解密区域。考虑到定位精度问题，可以将数据库周围200m范围设定为该安全解密区域。每次对数据进行调用并解密之前，数据解密模块均判断一下数据库是否还在安全解密区域内。只有在第一位置信息包含在安全解密区域内才进行机密操作。
58.作为一种优选的实施方式，医疗数据安全管控系统还包括：辅助解密模块。辅助解密模块用于接入移动授权设备以辅助数据解密模块对加密等级为高级的患者医疗信息进行解密，该移动授权设备中存储有授权信息，其由管理人员保管并操作。数据解密模块在判定用户的身份级别和其查询的患者医疗信息的加密等级均为高级时，还通过辅助解密模块获取连接在其上移动授权设备中的授权信息，并在识别出第一位置信息包含在安全解密区
域内且对授权信息进行验证后对患者医疗信息进行解密。
59.可以理解的是，对于等级为高级的患者医疗信息，为了进一步提高其保密性能，本技术还设置了一个由医院的管理人员所持有的移动授权设备来辅助完成解密工作。当需要对高级的患者医疗信息进行解锁时，需要管理人员将这个移动授权设备连接到辅助解密模块上。这样，数据解密模块能够通过辅助解密模块获取连接在其上移动授权设备中的授权信息。进而，数据解密模块在识别出第一位置信息包含在安全解密区域内且对授权信息进行验证后对患者医疗信息进行解密。在本技术中，管理人员可以通过直接将移动授权设备连接至辅助解密模块，也可以通过网络传输的方式将移动授权设备连接至辅助解密模块。
60.作为一种优选的实施方式，移动授权设备中设有用于定位移动授权设备的第二位置信息的定位器。数据解密模块在判定用户的身份级别和患者医疗信息的加密等级均为高级时，还通过辅助解密模块获取移动授权设备中的授权信息和第二位置信息，并在识别出第一位置信息和第二位置信息均包含在安全解密区域内且验证授权信息后对患者医疗信息进行解密。
61.可以理解的是，为了避免移动授权设备被盗用，在本技术中可以限定移动授权设备的使用范围。具体的，在移动授权设备中设置一可以定位的定位器。这样，每次将移动授权设备连接至辅助解密模块时，不仅将其中的授权信息发送到系统中，还将定位器定位到的第二位置信息发送到系统中。数据解密模块在识别出第一位置信息和第二位置信息均包含在安全解密区域内且验证授权信息后对患者医疗信息进行解密。
62.作为一种优选的实施方式，医疗数据安全管控系统还包括：授权请示模块。授权请示模块用于在用户查询的患者医疗信息的加密等级为高级时发送授权请求信息至患者医疗信息所对应的患者并接收该患者反馈的确认信息。数据解密模块在判定用户的身份级别和患者医疗信息的加密等级均为高级时，还获取授权请示模块接收到的确认信息，并在识别出第一位置信息和第二位置信息均包含在安全解密区域内且验证授权信息和确认信息后对患者医疗信息进行解密。
63.可以理解的是，对于一些vip客户患者，其不希望自身的医疗信息被滥用。对于有该需求的客户，每当需要查看其对应的患者医疗信息时，医疗数据安全管控系统通过授权请示模块向该客户(如手机)发送授权请求信息，若患者同意调用其资料，则返回一确认信息。这样，解密模块在识别出第一位置信息和第二位置信息均包含在安全解密区域内，且验证授权信息和确认信息后，对患者医疗信息进行解密。
64.作为一种优选的实施方式，医疗数据安全管控系统还包括：设备解锁模块。设备解锁模块用于解除对移动授权设备的位置限定。当通过设备解锁模块解除对移动授权设备的位置限定后，数据解密模块在判定用户的身份级别和患者医疗信息的加密等级均为高级时，通过辅助解密模块获取移动授权设备中的授权信息，并在识别出第一位置信息包含在安全解密区域内且验证授权信息和确认信息后对患者医疗信息进行解密。
65.可以理解的是，持有移动授权设备的管理人员存在出差等不在安全解密区域的情况。为了不影响医疗数据安全管控系统正常运行，持有移动授权设备的管理人员需要出差时，可以先通过设备解锁模块解除对其持有的移动授权设备的位置限定。这样，在接触位置限定的期间内，数据解密模块在进行解密时，将不在验证该移动授权设备的第二位置信息。
66.作为一种优选的实施方式，辅助解密模块同时接入多个移动授权设备，每个移动
授权设备中存储有不同的授权信息，并由不同的管理人员保管并操作。数据解密模块在判定用户的身份级别和患者医疗信息的加密等级均为高级时，还通过辅助解密模块获取多个移动授权设备中的授权信息，并在识别出第一位置信息包含在安全解密区域内且对授权信息进行验证后对患者医疗信息进行解密。
67.可以理解的是，医疗系统中的管理人员可以设置为多个人。这样，每次进行解密操作时，需要每个管理人员将其持有的移动授权设备连接至辅助解密模块。只有当每一个移动授权设备均验证通过，才会执行解锁操作。
68.作为一种可选的实施方式，医疗数据安全管控系统还包括：管理员配置模块。管理员配置模块用于设定高级的患者医疗信息所对应的管理人员。可以理解的是，管理人员可能不是固定的那一个或几个人。医疗系统内部分为不同的部门，每个部门对应的管理人员可以是不同的，且个数也是不固定的。医生在上传患者医疗信息时，若该患者医疗信息为高级，还需要根据实际情况来设定该患者医疗资料所对应的管理人员。这样，在将来查看该患者医疗信息时，将需要设置的这些管理人员通过持有的移动授权设备来辅助资料解密。
69.作为一种可选的实施方式，医疗数据安全管控系统还包括：管理员随机配置模块。该管理员随机配置模块在加密等级为高级的患者医疗资料被存储至数据存储模块中时随机从多个管理人员中选择若干个作为存储的高级的患者医疗信息所对应的管理人员。并且，该管理员随机配置模块每隔一段时间还针对数据存储模块中的所有的加密等级为高级的患者医疗信息进行管理人员随机再分配。
70.相比前述的由医生配置对应的管理人员方式，该实施例的处理方式进一步提高了保密性能，防止同一部门的管理人员串通起来联合盗取患者资料。举例说明，医疗系统一共设有10个管理人员，当加密等级为高级的患者医疗信息首次被存储到数据存储模块中时，管理员随机配置模块针对该患者医疗信息随机分配三个管理人员。每隔一定周期，如半个月时间，管理员随机配置模块再重新针对数据存储模块中的所有的加密等级为高级的患者医疗信息重新分配三个管理人员。这样，患者医疗信息原来所对应的管理人员将不再是该患者医疗信息的管理人员。这样，将不会出现某些管理人员长期管理固定的患者医疗信息，避免监守自盗的情况发生。
71.以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解，上述实施例不以任何形式限制本发明，凡采用等同替换或等效变换的方式所获得的技术方案，均落在本发明的保护范围内。