本发明涉及数据保护,更具体地说,本发明涉及一种医疗运营数据隐私保护系统及方法。
背景技术:
1、020医疗运营数据隐私保护是指在online to offline医疗服务中,保护运营数据和用户隐私的系统,应用领域为数据传输保护、数据存储保护、数据共享与交换和访问控制与身份验证,具体设计到的设备主要分为三类,加密设备、身份验证设备和网络安全设备,加密设备包括如hsm(硬件安全模块)的加密硬件模块和安全usb驱动器,身份验证设备包括确认医疗人员身份的智能卡和读卡器,以及用于安全登录的生物识别设备,网络安全设备则包括防火墙、入侵检测系统(ids)和入侵防御系统(ips)。
2、相较于传统方法,020医疗运营数据隐私保护系统具有更高的安全性、更好的数据管理,还能提高数据共享和协作,拥有极高的合规性和透明度的同时,能够极大程度的促进医疗技术的创新,但020医疗运营数据隐私保护系统在对待不同患者时需要具有不同的应对策略,根据不同区域和国家对于个人隐私的重视程度进行调整,与此同时,在面对更稀有的、危害更大的疾病时,考虑到整体人类的生存安全,理应对患者数据隐私的保护程度进行调整,如何对调整的力度和方向进行决策,是现有020医疗运营数据隐私保护系统和方法应该考虑的重要问题。
技术实现思路
1、为了克服现有技术的上述缺陷,本发明的实施例提供一种医疗运营数据隐私保护系统及方法,基于对用户医疗过程中产生的信息数据等参数的监测和分析,评估目标数据是否需要医疗运营数据隐私保护数据优化处理,并对需要的数据建立差分隐私—同态加密结合算法模型在同态加密状态下添加差分隐私噪声,再构建算法优化评估模型,根据算法模型对数据的处理生成隐私保护效果信息和计算优化信息,判断算法模型对于目标数据是否适用。
2、为实现上述目的,本发明提供如下技术方案:
3、一种医疗运营数据隐私保护方法,包括如下步骤:
4、步骤s1,监测、收集用户医疗过程中产生的信息数据,包括患者对数据的设置、使用和反馈以及病情和费用,获取算法模型建立后的算法隐私预算、密钥长度以及计算效率和成本数据;
5、步骤s2,构建医疗隐私保护需求评估模型,并对患者需要的医疗运营数据隐私保护程度大小,确认是否需要医疗运营数据隐私保护数据优化处理;
6、步骤s3,对需要医疗运营数据隐私保护数据优化处理的目标数据,建立差分隐私—同态加密结合算法模型在同态加密状态下添加差分隐私噪声;
7、步骤s4,构建算法优化评估模型,根据算法模型对数据的处理生成隐私保护效果信息和计算优化信息,判断算法模型对于目标数据是否适用。
8、具体的,在步骤s1中,现有的o2o医疗运营数据隐私保护系统多种多样,从咨询病情的手机软件,到直播、录制病患手术的视频内容,对相关信息进行处理,实现隐私保护和医疗价值转换的双重目标,从而在不侵害患者隐私的基础上,取得医疗进步的目的。在实际生产中,由于设备成本和实时监测的必要性等因素,本发明建立在针对现有医疗运营数据隐私保护系统长时间工作且运行环境相对稳定的情况,持续监测患者信息的前提下进行的,从而可能会导致某一监测时刻隐私数据保护异常的现象。
9、在步骤s2中,对用户的数据信息进行评估,确认应受保护的用户隐私信息在系统内的分级情况,具体过程为通过采集用户医疗的隐私保护意识信息和隐私价值信息,其中隐私保护意识信息包括患者隐私保护系数,标定为hyb,隐私价值信息包括患者疾病异常系数和医疗进展系数,分别标定为jhy和yjz;
10、患者隐私保护系数通过对患者进行行为分析,获取患者一周内隐私设置次数和数据访问次数,分别标定为ysc和sfc,并在阶段性疗程后统计患者隐私相关投诉次数,标定为tys,则患者隐私保护系数hyb=tys×(ysc+sfc);
11、患者疾病异常系数通过采集患者所患疾病每年新增病例数,并标定为bxm,将总人口标定为rz,统计病例中的致死人数与致残人数总和,标定为zsc,则患者疾病异常系数jhy=bxm÷rz×zsc2;
12、医疗进展系数在阶段性治疗完成时,记录患者生理参数,统计治疗前的异常生理参数项目,采集治疗后的生理参数,标定为cx,x为项目编号,x=1,2,3...n,n为正整数,生理参数平均值为则医疗进展系数
13、医疗隐私保护需求评估模型分别从患者的隐私保护意识信息和隐私价值信息两方面加权构建而成,生成医疗隐私保护需求评估指数ybpg,对应的系数分别为患者隐私保护系数hyb、患者疾病异常系数jhy和医疗进展系数yjz,构成的公式为ybpg=a1×hyb+a2×jhy-a3×yjz;
14、同时,a1、a2、a3是根据实际情况进行设定,例如,采用专家赋权法,即邀请相关领域的专家通过专业的意见调查和综合评估来确定各项指标的权重,以确保权重系数能够准确地反映医疗隐私保护需求评估中各项指标的重要性。此外,还可以考虑采用层次分析法、模糊综合评价法等多种方法来确定权重系数,以保证权重系数的客观性和科学性。在此不作赘述。
15、在步骤s2中,医疗隐私保护需求评估模型中获得的医疗隐私保护需求评估指数用于体现目标患者所需要的医疗运营数据隐私保护程度大小,它的值越大表示患者对于医疗隐私保护的重视程度越高,所患疾病的特殊性和研究重要性越高以及涉及的医疗技术进展越大。
16、在步骤s2中,当医疗隐私保护需求评估指数ybpg大于设定的保护阈值时,说明目标患者所需要的医疗运营数据隐私保护程度大,发出医疗隐私加强信号,并对系统进行优化运行处理;
17、当医疗隐私保护需求评估指数ybpg小于等于设定的保护阈值时,说明目标患者所需要的医疗运营数据隐私保护程度小,不发出医疗隐私加强信号,继续使用现有的医疗运营数据隐私保护系统和方法,不再进行后续步骤。
18、在步骤s3中,构建差分隐私—同态加密结合算法模型,差分隐私通过隐私预算控制隐私保护的强度,通过在查询结果中添加噪声,使得任何单个记录的存在或不存在不会显著影响结果,从而防止信息泄露,而同态加密保护计算过程,同时并不影响差分隐私添加的噪声处理过程,结合后的算法使得数据加密更加完整全面。
19、进一步的,本发明差分隐私—同态加密结合算法模型的构建方法如下:
20、步骤s3.1,接收到医疗隐私加强信号后,对患者数据进行清洗和格式化处理,去除错误或重复的数据,确保数据结构一致性;
21、步骤s3.2,差分隐私实现,使用拉普拉斯机制添加噪声,确保查询结果中添加的噪声具有统计性质,保护个体信息,差分隐私的公式为:pr[f(d)=g]≤e∈·pr[f(d′)=g],其中,d和d′是仅有一个记录不同的数据集,∈是隐私预算参数,y是查询结果,而拉普拉斯添加公式为:δf是查询函数的敏感度,计算δf敏感度可以获取数据集中任意一个记录的改变对查询结果的最大影响;
22、步骤s3.3,在不对解密数据的情况下进行计算,使用加密数据的运算方法,以加法举例:enc(x)+enc(y)=enc(x+y),得到差分隐私和同态加密结合后的总过程为:
23、第一步,对原始数据进行同态加密:enc(d)={enc(d1),enc(d2),...,enc(dn)},第二步,在加密数据上进行计算,例如查询函数f的计算:enc(f(d))=f(enc(d)),第三步,在加密计算结果中添加噪声,计算敏感度δf,生成拉普拉斯噪声并加到加密查询结果上:第四步,对加密计算结果解密,得到差分隐私保护的查询结果:f′(d)=dec(enc(f′(d)))。
24、在步骤s4中,构建算法优化评估模型,具体过程为通过采集差分隐私—同态加密结合算法模型中的隐私保护效果信息和计算优化信息,其中隐私保护效果信息包括隐私保护效果系数,标定为xyb,计算优化信息包括计算效率系数和优化策略系数,分别标定为jxl和ycl;
25、隐私保护效果系数通过对步骤s3中获取的算法模型中的隐私预算和密钥长度进行分析,隐私预算和密钥长度分别决定了差分隐私与同态加密的保护效果,将两者分别标定为yys和mcd,其中其中δf是查询函数的敏感度,是添加的噪声标准差,则隐私保护效果系数xyb=yys×mcd;
26、计算效率系数通过计算时间和资源消耗来评估,用di表示单个数据项加密时间,用ti表示单个数据项解密时间,i为数据项编号,i=1,2,3...v,v为正整数,则计算效率系数
27、优化策略系数通过采集执行数据隐私保护优化的成本,标定为scb,统计病人需要支付的医疗费用,标定为fyl,则优化策略系数yc1=fy1÷scb;
28、算法优化评估模型分别从算法模型中的隐私保护效果信息和计算优化信息两方面加权构建而成,生成算法优化评估指数sypg,对应的系数分别为隐私保护效果系数xyb、计算效率系数jx1和优化策略系数ycl,构成的公式为sypg=β1×xyb-β2×jx1+β3×yc1;
29、在步骤s4中,算法优化评估模型中获得的算法优化评估指数用于体现差分隐私—同态加密结合算法模型的实际效果,计算效率越高,所耗费的经济成本越低。
30、在步骤s4中,当算法优化评估指数sypg大于等于设定的优化阈值时,说明差分隐私—同态加密结合算法模型对目标医疗隐私数据能起到高保护效果,继续使用当前算法模型;
31、当算法优化评估指数sypg小于设定的优化阈值时,说明差分隐私—同态加密结合算法模型对目标医疗隐私数据未能起到理想中的保护效果,采用机器学习方法对建立的算法模型进行优化。
32、一种医疗运营数据隐私保护系统,用于上述一种医疗运营数据隐私保护方法,包括:
33、数据采集模块,监测、收集用户医疗过程中产生的信息数据,包括患者对数据的设置、使用和反馈以及病情和费用,获取算法模型建立后的算法隐私预算、密钥长度以及计算效率和成本数据;
34、医疗隐私保护需求评估模块,构建医疗隐私保护需求评估模型,并对患者需要的医疗运营数据隐私保护程度大小,确认是否需要医疗运营数据隐私保护数据优化处理;
35、算法处理模块,对需要医疗运营数据隐私保护数据优化处理的目标数据,建立差分隐私—同态加密结合算法模型在同态加密状态下添加差分隐私噪声;
36、算法优化评估模块,构建算法优化评估模型,根据算法模型对数据的处理生成隐私保护效果信息和计算优化信息,判断算法模型对于目标数据是否适用。
37、本发明的技术效果和优点:
38、本发明基于对用户医疗过程中产生的信息数据等参数的监测和分析,评估目标数据是否需要医疗运营数据隐私保护数据优化处理,并对需要的数据建立差分隐私—同态加密结合算法模型在同态加密状态下添加差分隐私噪声,再构建算法优化评估模型,根据算法模型对数据的处理生成隐私保护效果信息和计算优化信息,判断算法模型对于目标数据是否适用。
1.一种医疗运营数据隐私保护方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种医疗运营数据隐私保护方法,其特征在于:
3.根据权利要求2所述的一种医疗运营数据隐私保护方法,其特征在于:
4.根据权利要求3所述的一种医疗运营数据隐私保护方法,其特征在于:
5.根据权利要求1所述的一种医疗运营数据隐私保护方法,其特征在于:
6.根据权利要求5所述的一种医疗运营数据隐私保护方法,其特征在于:
7.根据权利要求6所述的一种医疗运营数据隐私保护方法,其特征在于:
8.根据权利要求7所述的一种医疗运营数据隐私保护方法,其特征在于:
9.一种医疗运营数据隐私保护系统,用于实现权利要求1-8中任一项所述的一种医疗运营数据隐私保护方法,其特征在于,包括:
