一种基于区块链的医疗信息安全管理系统
文献发布时间:2023-06-19 09:27:35
技术领域
本发明涉及数据安全管理技术领域,尤其涉及一种基于区块链的医疗信息安全管理系统。
背景技术
目前,随着医疗机构的信息化水平也不断提高,很多医院已经建立了医疗信息管理系统来保护病人及医院科研项目等医疗数据。然而,现有的医疗信息管理系统往往存在以下安全问题:
第一,对患者个人基本信息的保密性不完善,由于海量的医疗信息在传输或存储过程中容易被窃取并传播,导致患者的隐私容易泄露,对病患及其家属造成影响;
第二,各个医院及同所医院的不同部门由于所遵循的标准和协议各不相同,不能实现很好的交互与融合,当患者更换医院治疗时,当前治疗医生很难结合病人以前的病史等医疗信息进行综合决断,造成医生无法准确判断病情,耽误治疗时间。
发明内容
本发明的目的在于提供一种基于区块链的医疗信息安全管理系统,通过在数据传输时对医疗数据进行二次加密,保证数据传输过程中的安全性,降低安全风险,提高保护患者的隐私信息的能力;同时,该系统实现了各院及各部门科室的信息交互,提高了医生诊疗的效率。
为了克服上述现有技术中的缺陷,本发明实施例提供了一种基于区块链的医疗信息安全管理系统,包括:患者信息管理模块、医疗信息管理模块、监测报警模块及存储模块;
所述患者信息管理模块包括用户名生成模块及加密模块;所述用户名生成模块用于根据收录的患者医疗信息生成患者的用户名;所述加密模块用于对所述用户名信息进行加密并反馈给患者;
所述医疗信息管理模块包括信息收录模块、信息运算模块、信息分配模块、公共查询模块;
所述信息收录模块用于收录包含多个医疗信息收录节点的区块链信息;
所述信息运算模块,用于收录患者加密后的医疗信息及用户名信息至区块链上相应的医疗信息收录节点中;
所述信息分配模块,用于根据患者的医疗信息为所述患者分配对应的区块链中的医疗信息收录节点的访问权限;
所述公共查询模块,用于根据收录到的患者用户名信息,在区块链中将与该患者的用户名对应的患者的医疗信息调出;
所述监测报警模块用于监测和记录访问过程的执行,并根据异常情况触发报警和进行远程操作中断,待所述异常情况消除后再进行数据恢复;
所述存储模块用于存储所述医疗信息管理模块传输的文件、所述患者信息管理模块传输的文件及所述监测报警模块传输的监控信息。
进一步地,所述加密模块还包括预加密单元、类聚单元及超常核对单元;
所述预加密单元用于对存在0值或负值的医疗信息进行预加密,将0值或负值替换为预先设定的替代值;
所述类聚单元用于对预加密后的医疗信息进行类聚加密;
所述超常核对单元用于对类聚后的医疗信息进行超常核对加密,对超常的医疗信息进行标记,并将所有加密后的医疗信息及相应的患者的用户名收录到区块链上相应的医疗信息收录节点中。
进一步地,所述患者信息管理模块,还用于编辑、修改和保存隐私策略以控制数据访问权限,查看访问监控信息以及响应医护人员对患者个人信息的访问请求。
进一步地,所述多个医疗信息收录节点包括:第一医疗信息收录节点用户名、与所述第一医疗信息收录节点连接的第二医疗信息收录节点的用户名、散列函数和时间戳。
进一步地,所述信息收录模块还用于根据预设格式将收录的信息进行整合后传输给所述信息运算模块。
进一步地,所述用户名生成模块通过采用映射表的方式将患者的用户名进行收录。
进一步地,所述医疗信息收录节点收录的信息包括患者电子病历、医生记录信息、收费记录信息及药房记录信息;
所述医生记录信息包括就诊时间、诊断过程和处方;
所述收费记录信息包括缴费时间、收费项目、收费金额和收费人员;
所述药房记录信息包括取药时间、药品名称和拿药人员。
进一步地,所述监测报警模块记录的监控信息包括访问人员、访问时间和访问内容。
进一步地,所述患者信息管理模块和所述医疗信息管理模块通过发送访问验证码的方式反馈同意访问请求。
进一步地,所述访问验证码通过网络或者手机发送给访问请求者。
相对于现有技术,本发明实施例通过在数据传输时对医疗数据进行二次加密,保证数据传输过程中的安全性,降低安全风险,提高保护患者的隐私信息的能力;同时,该系统实现了各院及各部门科室的信息交互,提高了医生诊疗的效率。
附图说明
图1是本发明某一实施例提供的基于区块链的医疗信息安全管理系统的模块示意图;
图2是本发明某一实施例提供的加密模块的模块示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的所获得所有其他是实施例,都属于本发明保护的范围。
请参阅图1,本发明某一实施例提供了一种基于区块链的医疗信息安全管理系统100,包括:患者信息管理模块10、医疗信息管理模块20、监测报警模块30及存储模块40;
患者信息管理模块10包括用户名生成模块101及加密模块102;
信息运算模块202,用于收录患者加密后的医疗信息及用户名信息至区块链上相应的医疗信息收录节点中;
信息分配模块203,用于根据患者的医疗信息为所述患者分配对应的区块链中的医疗信息收录节点的访问权限;
公共查询模块204,用于根据收录到的患者用户名信息,在区块链中将与该患者的用户名对应的患者的医疗信息调出;
其中,用户名生成模块101用于根据收录的患者医疗信息生成患者的用户名;加密模块102用于对所述用户名信息进行加密并反馈给患者;
需要说明的是,保密通信、计算机密钥及防复制软盘等都属于信息加密技术。通信过程中的加密主要是采用密码,在数字通信中可利用计算机采用加密法,改变负载信息的数码结构。计算机信息保护则以软件加密为主。目前世界上最流行的几种加密体制和加密算法有:RSA算法和CCEP算法等。为防止破密,加密软件还常采用硬件加密和加密软盘。一些软件商品常带有一种小的硬卡,这就是硬件加密措施。在软盘上用激光穿孔,使软件的存储区有不为人所知的局部存坏,就可以防止非法复制。这样的加密软盘可以为不掌握加密技术的人员使用,以保护软件。本实施例中,主要在于对用户名信息进行加密,防止用户名被解密从而泄露重要的医疗信息;
本实施例中,患者信息管理模块10还用于编辑、修改和保存隐私策略以控制数据访问权限,查看访问监控信息以及响应医护人员对患者个人信息的访问请求,实际应用中,为了保护数据安全,通常设置数据访问权限,例如经患者同意查阅患者诊疗信息的患者家属,或者经患者同意的相关医护人员也可授权访问,访问之前必须进行相关身份的验证,验证通过可进行访问。
本实施例中,用户名生成模块101通过采用映射表的方式将患者的用户名进行收录,需要说明的是,映射表是指使用包含两个地址空间的地址之间的相互映射关系的表格,来进行映射的映射技术。如果两个地址空间之间是通过表来映射的,那么将这两个空间之一的地址映射到另一个空间上就不需要进行数学计算,通过该方法进行收录用户名时,操作简便且可以提高效率。
本实施例中,医疗信息管理模块20包括信息收录模块201、信息运算模块202、信息分配模块203及公共查询模块204;
其中,信息收录模块201,用于收录包含多个医疗信息收录节点的区块链信息;区块链的本质为一个共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征,区块链技术奠定了坚实的“信任“基础,创造了可靠的“合作”机制,具有广阔的运用前景。由于区块链具有不可篡改的特性,医疗数据信息一经录入,无法删除或修改,极大提高了不法分子盗用信息的成本。
进一步地,所述多个医疗信息收录节点包括:第一医疗信息收录节点用户名、与所述第一医疗信息收录节点连接的第二医疗信息收录节点的用户名、散列函数和时间戳。
可以理解的是,基于区块链模式下的信息管理,会设有多个医疗信息收录节点,在每个医疗信息收录节点下都对应的有与其相联系的上游或者下游疗信息收录节点;在获取一组节点信息时,通常需要获取它们的用户名、散列函数和时间戳;其中,散列函数是指一般的线性表,,记录在结构中的相对位置是随机的,即和记录的关键字之间不存在确定的关系,因此,在结构中查找记录时需进行一系列和关键字的比较。这一类查找方法建立在“比较“的基础上,查找的效率依赖于查找过程中所进行的比较次数。理想的情况是能直接找到需要的记录,因此必须在记录的存储位置和它的关键字之间建立一个确定的对应关系f,使每个关键字和结构中一个唯一的存储位置相对应,时间戳是使用数字签名技术产生的数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息。时间戳系统用来产生和管理时间戳,对签名对象进行数字签名产生时间戳,以证明原始文件在签名时间之前已经存在。只要获取每组医疗信息收录节点的用户名、散列函数和时间戳信息,就可以很好地进行信息的关联和整理,一旦某一环节信息出现问题,也可以加快排查速度。
本实施例中,所述信息收录模块201还用于根据预设格式将收录的信息进行整合后传输给所述信息运算模块。
本实施例中,所述医疗信息收录节点收录的信息包括患者电子病历、医生记录信息、收费记录信息及药房记录信息;所述医生记录信息包括就诊时间、诊断过程和处方;所述收费记录信息包括缴费时间、收费项目、收费金额和收费人员;所述药房记录信息包括取药时间、药品名称和拿药人员。
本实施例中,所述监测报警模块30用于监测和记录访问过程的执行,并根据异常情况触发报警和进行远程操作中断,待所述异常情况消除后再进行数据恢复;进一步地,所述监测报警模块30记录的监控信息包括访问人员、访问时间和访问内容。
本实施例中,所述存储模块40用于存储所述医疗信息管理模块传输的文件、所述患者信息管理模块传输的文件及所述监测报警模块传输的监控信息。
本发明实施例通过在数据传输时对医疗数据进行二次加密,保证数据传输过程中的安全性,降低安全风险,提高保护患者的隐私信息的能力;同时,该系统实现了各院及各部门科室的信息交互,提高了医生诊疗的效率。
本发明某一实施例中,所述加密模块102还包括预加密单元121、类聚单元122及超常核对单元123;
所述预加密单元121用于对存在0值或负值的医疗信息进行预加密,将0值或负值替换为预先设定的替代值;
所述类聚单元122用于对预加密后的医疗信息进行类聚加密;
所述超常核对单元123用于对类聚后的医疗信息进行超常核对加密,对超常的医疗信息进行标记,并将所有加密后的医疗信息及相应的患者的用户名收录到区块链上相应的医疗信息收录节点中。
需要说明的是,本发明实施例主要是对要加密的信息进行数据的预处理,通过数据标识来分步骤进行加密,首先会对数据标记0值或负值,表示这类数据需要经过预加密,预加密后类聚单元122会对预加密后的医疗信息进行类聚加密,即将具有同样数据特征的信息进行归类,然后用不同的密钥进行数据加密,比如预加密信息包含多个患者的身份信息、诊疗信息,身份信息可以作为同一类信息进行加密;诊疗信息的话可以根据病况类型进行划分,划分为同一类的就可以统一加密;类聚规则通常由管理人员按照信息管理的常规方法进行设置,也可以根据医院的规则习惯自行建立。超常核对指的是一旦数据出现超常的医疗信息,则对数据进行标记,后收录到医疗信息收录节点中。
本发明某一实施例中,所述患者信息管理模块10和所述医疗信息管理模块20通过发送访问验证码的方式反馈同意访问请求;所述访问验证码通过网络或者手机发送给访问请求者。
以上所揭露的仅为本发明优选的实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。