[发明专利]医疗大数据访问控制用二维动态信任评价模型的构建方法

说明书

本发明公开了一种医疗大数据访问控制用二维动态信任评价模型的构建方法，包括计算医生角色属性信任值、计算医生历史行为信任值以及计算医生综合信任值步骤。本发明从角色属性和历史行为两个维度对医生进行细粒度的信任评估，比以往一维的信任评估策略具有更细的粒度；本发明动态性的调整访问能力，有效抑制恶意访问行为，从而避免了医生恶意访问造成患者信息的泄露；时间衰减权重和惩罚策略的引入可以提高访问控制对角色、任务、访问行为等各种因素的动态适应能力和敏感性以及抗漂白攻击能力。

技术领域

本发明属于医疗数据隐私保护技术领域，具体涉及一种医疗大数据访问控制用二维动态信任评价模型的构建方法。

背景技术

医疗大数据不仅具备传统大数据的数据特性：大量性、多样性、快速性、价值性，同时也具有医疗行业的特殊属性：多态性、时间性、不完整性、敏感性和封闭性。医疗数据形态多样如医疗数据含有病情描述、化验数据、医疗费用等纯数据，也有心电图图谱一样的信号图谱，还有X光、CT等图片数据以及产检时超声诊断所产生的的视频数据，这些数据都是在时间维度内不断变化的数据，具有很强的时间性。在医患互动过程中，医生的主观判断偏差和患者对自身症状描述不清都会造成医疗数据的不完整性，医疗数据作为基于“人本身属性”的一种数据，拥有比普通数据更高的敏感性和私密性，因此很多医院临床数据系统都是相对独立的局域网，甚至不会对外联网，独立的自治系统导致了信息孤岛。

医疗大数据的应用和发展有利于节约医疗成本、提升医疗服务水平，将对经济、社会、人民生活等各方面产生极大影响，尤其是在临床辅助诊疗、健康管理、精准医疗和传染病监测方面，所以各国都正在大力推进医疗大数据的应用，然而随之而来的安全隐患也越来越严重。Gihan为了调查人们如何看待和平衡对于共享患者电子健康数据对患者带来的利益和损害，对医生和患者进行了大量的调查问卷，结果显示，大多数人(90％)同意共享病人健康记录，并提供临床建议；但是有超过70％的人不希望这些数据在医院之外传播共享，更重要的是仅仅有少数人(38％)认为电子记录比纸质记录更私密，这无不体现了人们对于自己私密信息安全的担心和质疑。由于医疗数据相较于普通数据更加敏感和隐私，一旦信息泄露所造成的危害和损失是难以想象的。例如，美国犹他州卫生机构的数据被盗，造成超过18万人的信息泄露。除了通过医疗信息系统上的安全漏洞进行外部入侵、窃取医疗信息所产生的数据泄露以外还有一种更常见且难以预防的数据泄露情况：源自系统内部的信息滥用或权限滥用从而对患者隐私造成损害的泄露。与纸质病历相比，电子病历等健康信息系统中的患者信息极易被快速的修改、删除、复制和粘贴，并且不容易被发现。

信息孤岛和数据泄露是大数据在医疗领域发展必须面对的问题，其根源就是缺乏与之相匹配的成熟的隐私保护理论和机制，因此如何使用各种技术来确保医疗数据的安全性和隐私性一直是医疗大数据研究的重点和难点。目前，在数据的隐私性和安全性保护方面常用的技术有：身份认证、数据加密、数据脱敏和访问控制等技术。2017年Verizon的数据泄露报告(DBIR)显示医疗行业信息泄露已经位居榜首，同时也是唯一内部威胁高于外部威胁的行业，其威胁主要来自于医护人员访问权限分配不当导致的过度访问。因此，相较于其他技术，访问控制技术可以更好的解决根源性的问题：访问权限分配不当导致的数据泄露和滥用，这无疑是医疗健康大数据隐私保护的最有效的方法之一。医院作为医疗大数据最主要的生产者和使用者，如何制定科学的访问控制策略防止患者隐私的泄露显得尤为关键。传统的访问控制大多是安全管理员根据经验制定访问权限分配策略，这种访问控制授权行为本身就是一种劳动密集型工作，需要耗费策略制定者大量的精力。大数据背景下的医疗数据有着信息专业性强、信息量大、信息种类多、更新速度快的特点，访问策略的制定已经无法通过传统的方式实现。虽然有关大数据访问控制的研究较多，但大多数都是以大数据为背景进行研究，结合医疗行业特点进行的相关研究较少。