云端医疗数据的检索和隐私保护总汇.ppt

云端医疗数据的检索和隐私保护 Outline 近年来，主要的医疗数据泄露大事件： 医疗数据泄露的主要途径： 　个人数据设备和口令的丢失，会带来个人信息的泄露; 　入侵云平台的窃取信息：互联网的接通、无线网络使用，使外部入侵者进入到云平台机构的网络中，拷贝走数据库文件，窃取客户信息。 　内鬼：内部的网络管理人员、数据库管理员、第三方的系统开发和维护人员都可以较为容易地接触到数据库中的核心数据，成为客户信息泄漏的重要威胁。 防止云端医疗数据泄露的方案 内鬼情况不在技术层面讨论范围内，属于道德和法律管束，我们只讨论用户，在使用云端数据的层面上的系统设计。用户：个人、医疗人员以下用户都是这个意思。 首先，加强云平台系统统漏洞的检查，对发现的安全问题进行提前整改，避免出现未进行的补丁升级、便面弱口令、避免低的安全策略配置。 再者，一旦世故发生，通过数据库防火墙技术，将数据库的攻击行为和患者信息的批量下载行为进行拦截。 以下内容，我们不考虑修复系统Bug和保障网络安全，主要从云系统设计层面考虑，防止数据的泄露。 医疗数据的云端系统设计 主要从两个方面考虑：方便数据检索和较好地隐私保护。 （个人觉得，此问题属于云计算中用户隐私保护的一类问题。） 医疗数据的云端系统设计 匿名模糊化处理：定义一个或多个映射map，使得原始数据集S，经过映射map(S)得到一个不能直接由数据获取个人信息的数据集，检索时再通过逆向的映射得到S。模糊处理： 数据经过匿名模糊化后，存储到云端上，万一不幸泄露，只要对方拿不到映射关系，也很难得到用户的真实数据。 医疗数据的云端系统设计 用户身份的验证： 医疗人员：需要国家的严格认证和编号；登陆验证通过密码，声纹（人脸）识别。 病人：唯一的病历号；登陆通过密码，声纹（人脸）识别。 如此，陌生人很难登陆用户的界面，直接访问和窃取用户的数据。 医疗数据的云端系统设计 用户的权限管理： 医疗人员的权限是病人赋予的。 医疗数据的云端系统设计 医疗数据的云端系统设计 建议和总结 现在，互联网的相关法律法规还相当不完善，尤其是关于用户的隐私问题的保护上，相关部门和机构加强立法，严格执法，坚决严厉打击、惩罚盗取用户的个人隐私，并且造成了恶劣影响的非法者。尤其，对于内鬼和黑客入侵者。 总结，上文中主要从分布式管理角度考虑数据检索便利性，从原始数据匿名模糊化处理和权限验证管理的角度设计隐私保护。 References： /a2015/0311/1710/000001710251.shtml /objectTextInfo.action?isnew=ductid=10500usercode=mimiballteamid=10220 胡新平.医疗数据挖掘中的隐私保护[J].医学信息杂志,2009. 刘婵桢.医疗云平台的安全问题[J].重庆医学,2014,43(31):57-03. /content/13/0408/09/163747_276835102.shtml 霍峥.孟小峰.徐建良.云计算中面向隐私保护的查询处理技术研究[J].计算机科学与探索,2012,6(5)：385-396. 陈兴蜀,云计算及其在信息检索中的应用. * * 云端存储医疗数据的泄露 云端系统的设计 建议和总结 云端存储医疗数据的泄露 医疗数据的泄露给病人带来了巨大的直接和潜在威胁。 云端存储医疗数据的泄露 原始数据 云端数据 匿名处理 分布式处理 信息检索 云端系统的数据处理流图 数据访问 权限验证 权限管理 医疗数据的云端系统设计 数据是按照用户所在的地域和不用类型的用户进行分布式存放，在数据检索时，不需要整个对整个海量的数据进行遍历，更加快速的得到数据。 医疗人员权限： 查看病人部分数据 编辑用户的病历 修改医患关系 ...... 医疗数据 病人权限： 管理个人的所有数据 拥有最高权限 修改医患关系 ....... 医疗数据 用户访问医疗数据的权限 注：红块表示个人全部数据 云端技术参考体系结构 SOA构建层 个人入口 医疗人员入口 管理人员入口 管理中间层 用户管理：账号管理 交互管理 费用管理 资源管理：负载均衡 故障检测 监视统计 权限管理：身份验证 访问控制 安全审计 物理资源 计算设备 数据库 网络设备 存储设备 *