云端医疗数据的检索和隐私保护概论.ppt

云端医疗数据的检索和隐私保护 Outline 近年来，主要的医疗数据泄露大事件： 医疗数据泄露的主要途径： 　个人数据设备和口令的丢失，会带来个人信息的泄露; 　入侵云平台的窃取信息：互联网的接通、无线网络使用，使外部入侵者进入到云平台机构的网络中，拷贝走数据库文件，窃取客户信息。 　内鬼：内部的网络管理人员、数据库管理员、第三方的系统开发和维护人员都可以较为容易地接触到数据库中的核心数据，成为客户信息泄漏的重要威胁。 防止云端医疗数据泄露的方案 内鬼情况不在技术层面讨论范围内，属于道德和法律管束，我们只讨论用户，在使用云端数据的层面上的系统设计。用户：个人、医疗人员以下用户都是这个意思。 首先，加强云平台系统统漏洞的检查，对发现的安全问题进行提前整改，避免出现未进行的补丁升级、便面弱口令、避免低的安全策略配置。 再者，一旦世故发生，通过数据库防火墙技术，将数据库的攻击行为和患者信息的批量下载行为进行拦截。 以下内容，我们不考虑修复系统Bug和保障网络安全，主要从云系统设计层面考虑，防止数据的泄露。 医疗数据的云端系统设计 主要从两个方面考虑：方便数据检索和较好地隐私保护。 （个人觉得，此问题属于云计算中用户隐私保护的一类问题。） 医疗数据的云端系统设计 匿名模糊化处理：定义一个或多个映射map，使得原始数据集S，经过映射map(S)得到一个不能直接由数据获取个人信