一种医疗数据安全管理方法和系统与流程

本发明涉及医疗数据管理，尤其涉及一种医疗数据安全管理方法和系统。

背景技术：

1、目前，医院的信息化建设进入了一个快速发展的时期。由于早期医院信息化建设受到资金、技术、标准、认识等多方面因素的制约,各家医院都在摸索自己的信息化发展方向。初期因为没有统一的软件开发标准,各软件公司都在按各自的思路去开发软件，在软件架构、数据格式等方面存在很大差异。造成医院内部各软件模块之间相互独立,各家医院之间相同模块采用的数据格式与结构也不相同，不同的软件开发商采用不同的数据格式与结构，造成的医疗数据在各医院之间也无法共享，产生一个个信息孤岛，对患者而言，造成的直接影响是重复检查、延误治疗、加重经济负担。间接伤害是增加患者的精神负担。同时，也不利于各医院之间的医疗技术交流。

2、目前，公开号为cn117438019a的中国发明专利公开了一种医疗数据安全管理和传输方法，虽然在多家医院之间建立共享数据库，在共享数据库的医院之间进行医疗数据传输，实现医疗数据的共享和数据真实性的验证；多家医院均建立有传输账户并建立公共安全核验账户；公共安全核验账户对传输账户进行安全监控，公共安全核验账户可以对各个传输账户的安全性进行随时验证，但是在各个传输账户之间与互联网之间连接，虽然方便医疗数据传输，但是容易导致医疗数据被病毒侵入、遭到更改或出现泄漏，存在安全隐患，而且医院与医院之间、医院与医疗管理部门之间、医院与社区之间、医院与患者之间医疗数据共享不够安全。

技术实现思路

1、本发明解决的技术问题是：相关技术中容易导致医疗数据被病毒侵入、遭到更改或出现泄漏，存在安全隐患，而且医院与医院之间、医院与医疗管理部门之间、医院与社区之间、医院与患者之间医疗数据共享不够安全。

2、为解决上述技术问题，本发明提供如下技术方案：一种医疗数据安全管理方法，包括利用展示单元获取互联网数据并进行显示；用户登录医疗内网，并对用户信息进行验证；采集单元对展示单元进行验证；对通过验证的所述展示单元所展示的互联网数据进行识别，并读取所述互联网数据中的技术元数据；将所述技术元数据输入医疗内网，对所述医疗内网的数据进行更新；调取医疗内网内需要分享的数据，将所述数据单向传输至手持终端。

3、作为本发明所述的医疗数据安全管理方法的一种优选方案，其中：所述互联网数据包括医院之间共享的医疗数据、行业资讯信息、医疗器械维护信息和医保信息；

4、所述展示单元将所述共享医疗数据、行业资讯信息、医疗器械维护信息和医保信息用图像形式进行显示。

5、作为本发明所述的医疗数据安全管理方法的一种优选方案，其中：用户登录医疗内网，并对用户信息进行验证包括：

6、用户通过工卡加生物识别双重认证的方式的登录医疗内网，所述医疗内网对工卡和生物信息进行验证；

7、若用户的工卡和生物信息都符合用户在医疗内网注册的信息，则通过验证；

8、若用户的工卡和生物信息其中一项不符合用户在医疗内网注册的信息，则不通过验证。

9、作为本发明所述的医疗数据安全管理方法的一种优选方案，其中：采集单元对展示单元进行验证包括：

10、采集单元拍摄展示单元的图像信息；

11、所述图像信息包括展示单元的编码信息和展示单元图像信息；

12、将所述编码信息与编码数据库中的编码信息进行匹配，若匹配到相同编码表示所述编码信息为真实编码，并获取所述编码信息对应的采集单元的预留图像信息；

13、利用边缘检测提取图像信息中的展示单元图像信息，计算所述展示单元图像信息和预留图像信息之间的相似度；

14、若所述相似度大于预定的相似度阈值，表示展示单元通过验证；

15、若所述相似度小于预定的相似度阈值，表示展示单元未通过验证。

16、作为本发明所述的医疗数据安全管理方法的一种优选方案，其中：对通过验证的所述展示单元所展示的互联网数据进行识别，并读取所述互联网数据中的技术元数据包括；

17、利用ocr文字识别所述展示单元所展示的互联网数据，提取所述互联网数据中的文字信息；

18、并利用关键词检测提取文字信息中的技术元数据；

19、所述技术元数据包括患者姓名、年龄、性别、职业、户籍地址、居住地址、生活习惯、通勤方式、医保信息、医疗器械名称、编号、维护信息、患者的病史、就医情况、检查报告、化验报告、影像资料和报告、病理报告、过敏史、行业资讯日期和资讯内容。

20、作为本发明所述的医疗数据安全管理方法的一种优选方案，其中：将提取出的所述技术元数据输入医疗内网，

21、利用文本匹配算法匹配所述医疗内网与技术元数据关联的数据集；

22、将所述技术元数据与数据集重合部分的数字进行更新，并标注更新记录，更新记录包括更新时间、更新前内容和更新后的数据来源；

23、将所述技术元数据与数据集其余部分以批注方式进行关联。

24、作为本发明所述的医疗数据安全管理方法的一种优选方案，其中：调取医疗内网内需要分享的数据，将所述数据单向传输至手持终端包括：

25、医疗内网在发送数据前，对手持终端发起验证请求，手持终端接收验证请求，进行人脸识别，通过人脸识别后，将所述数据单向传输至手持终端；

26、手持终端需要查询资料时，向医疗内网发起验证请求，医疗内网对手持终端发起验证请求，手持终端接收验证请求，进行人脸识别，通过人脸识别后，医疗内网根据登录人员资料，调取与登录人员相关的信息，生成显示空间，手持终端跳转至显示空间。

27、作为本发明所述的医疗数据安全管理系统的一种优选方案，其中：包括展示单元、登录单元、采集单元和处理单元；

28、所述展示单元爬取公开的互联网数据以及通讯软件中的互联网数据，并通过显示屏进行展示所述互联网数据；

29、所述登录单元用于用户登录医疗内网时，对用户信息进行验证；

30、所述采集单元用于对展示单元进行验证，并对所述展示单元所展示的互联网数据进行识别，读取所述互联网数据中的技术元数据，将所述技术元数据输入处理单元；

31、所述处理单元用于将所述技术元数据输入医疗内网，对所述医疗内网的数据进行更新。

32、作为本发明所述的医疗数据安全管理系统的一种优选方案，其中：所述登录单元设置有一个以上，用户通过登录单元登录医疗内网；

33、其中，所述用户为医院内部人员。

34、作为本发明所述的医疗数据安全管理系统的一种优选方案，其中：所述医疗内网包括存储单元和验证单元，所述存储单元用于存储医疗数据、行业资讯信息、医疗器械维护信息和医保信息，以及技术元数据；

35、所述验证单元用于对登录人员进行验证，并发送人脸识别请求和进行人脸识别验证，验证单元根据登录人员资料，调取与登录人员相关的信息，生成显示空间，通过手持终端查看显示空间

36、本发明的有益效果：

37、1、采集单元通过对展示单元的图像信息识别，获取互联网数据，提取所述互联网数据中的文字信息，然后将技术元数据输入医疗内网，通过采集单元和展示单元之间的物理隔离，能够防止采集互联网数据时被病毒侵入、遭到更改或出现泄漏，消除安全隐患。

38、2、医疗内网在发送数据前，对手持终端发起验证请求，手持终端接收验证请求，进行人脸识别，通过人脸识别后，将所述数据单向传输至手持终端；有利于保证数据是传输到持有手持终端，并通过人脸识别验证的人手上，防止数据泄漏，而且数据单向传输至手持终端，防止手持终端反向发送有病毒的数据包，有利于提高安全性；

39、3、通过手持终端能够查询医疗内网与自己相关的信息，而不能看到别的信息，有利于提高数据的隐私性，防止医疗内网的数据被批量获取，造成数据泄漏，而且显示空间不能反向对医疗内网发送数据，使得显示空间和医疗内网之间相对隔离，有利于提高医院与医疗管理部门之间、医院与社区之间、医院与患者之间医疗数据共享的安全性。