一种基于热度分级策略的医疗数据安全存储方法与流程

本发明涉及数据安全存储，具体为一种基于热度分级策略的医疗数据安全存储方法。

背景技术：

1、医院等医疗部门拥有大量敏感的隐私数据，例如患者个人信息、诊疗信息、检测信息、影像信息、血液信息、用药信息等，并且随着时间增加，医疗数据呈现爆炸式增长，对医院数据存储带来不小的压力；此外，医疗数据具有时间依赖性并随时间变化；这包括与患者的病史、当前健康状况和正在进行的医疗有关的数据。病史包括他们过去的疾病、治疗、外科手术和药物的信息，这些信息对于临床医生在为病人做医疗决定时理解是很重要的；类似地，患者当前的健康状况包括生命体征、实验室结果和成像研究等信息，这些信息为临床医生提供了有关患者当前身体状况的信息，这些信息可能会迅速变化，这使得医疗保健提供者持续监测患者的病情并根据需要调整治疗计划变得非常重要；正在进行的医学治疗，如药物、疗法和程序，通常是有时间依赖性的，需要仔细的监测和记录，以确保它们对患者有效和安全；同时，一些不法分子通过apt攻击实现数据窃取，在泄露患者隐私的同时，也可能造成患者经济上的巨大损失；目前针对医疗数据存储的常用方法是数据压缩存储、分层存储，搭配加密等隐私保护方案；数据压缩存储虽然减少了存储空间压力，但数据不易反复调用，数据质量低且存在隐私问题；分级存储，便于数据使用，但无法及时更新数据级别，隐私性差；而加密等隐私方法对数据调用造成极大的不便；为此，实现数据安全存储及灵活调用是当前研究的热点问题。

技术实现思路

1、本发明本发明的目的是提供一种基于热度分级策略的医疗数据安全存储方法，能有效解决上述现有技术中存在的问题。

2、为解决上述技术问题，本发明采用了以下技术方案：一种基于热度分级策略的医疗数据安全存储方法，包括：

3、检测待存储数据；

4、采用热度分级策略对通过检测的待存储数据进行处理，包括：基于评价特征进行热度划分，基于热度进行存储级别分类；以及

5、分类后储存在可扩展存储介质中，定期核验存储数据热度，并对应改变存储级别；

6、输出并保存各级数据储存摘要信息。

7、优选的，还设计有双层攻击检测架构，包括：

8、通过启动智能攻击检测模型对接入的设备进行漏洞检测；

9、对待存储数据进行风险检测，包括：

10、采集数据来源特征，确定其合法性和可信度；

11、对数据流向特征进行追踪和监测；

12、采集数据分布特征，平均值、标准差或者位于极端百分位数。

13、进一步优选的，双层攻击检测架构中设计有预警规则，该预警规则包括：

14、第一层警报，对接入的设备进行漏洞检测，若发现漏洞则发起警报；

15、其中，定义网络设备漏洞攻击检测结果为v，定义第一层警报阈值为v，若v>v，则发起警报；

16、第二层警报，对数据销毁进程进行检测，若发现风险则发起警报；

17、其中，定义待上传数据检测结果为u，定义第二层警报阈值为u，若u>u，则发起警报；

18、其中，每层警报均需用户手动确认是否解除警报继续任务。

19、进一步优选的，对于接入的设备检测包括：

20、提取该设备内部的文件特征，查找是否存在病毒、恶意软件、非法文件；

21、提取存储设备的运行状态特征，检测是否存在异常交互；

22、获取存储设备的系统配置特征，包括全部的安全补丁状态、安全功能状态；

23、提取系统日志记录功能的运行特征，查看是否能够及时记录和报告异常事件。

24、优选的，热度分级策略具体为：

25、确定数据存储场景；

26、按照对应场景的划分特征将数据划分为热数据、温数据、冷数据；

27、将不同热度的数据分等级存储：热数据对应一级存储、温数据对应二级存储、冷数据对应三级存储。

28、优选的，在保存数据过程中，检测攻击特征，利用该攻击特征训练并优化智能攻击检测模型。

29、优选的，对智能攻击检测模型进行训练和优化包括：

30、s1、由获取已知攻击特征数据集t并进行拷贝，形成拷贝集t′；

31、s2、根据设计的攻击特征变化方法对集合t′进行操作，直至所有特征实现变化形成变异集合t‘’；

32、s3、将变异集合t‘’与已知攻击特征集合t合并，形成新的攻击特征集γ；

33、s4、采用优化方法进行参数选择，得到最优参数模型；

34、s5、利用攻击特征集γ去训练最优参数模型。

35、优选的，特征变化方法为：使用条件对抗生成网络根据特征资源层中不同类别的攻击数据标签和正常数据标签来生成属于特定类别的数据。

36、优选的，其中，采用优化方法进行参数选择包括：

37、s1、以模型检测准确率为优化目标函数，检测率最高时，对应的参数集合为最优参数集合；

38、s2、给定参数变化范围，以较小的区间进行参数划分；

39、s3、随机选择n组参数集合进行模型训练p1，获得模型准确率集合υ＝[f1,f2...,fn]，存储最优参数集合p1及模型准确率fp1；

40、s4、根据选择算子选择参与遗传的参数集合p2，计算公式如下，

41、

42、s5、采用单点交叉算子对参数集合p2进行交叉操作，得到参数集合p3；

43、s6、采用基本位变异算子对参数集合p3进行变异操作；

44、s7、计算参数集合p3的模型准确度，选择准确率最高的参数集合p2与p1比较，若fp1>fp2，则存储准确率更高的参数集合p1及准确率fp1为最优；否则，存储p2及准确率fp2；

45、s8、重复步骤s4-s7，直至准确率不再变化，当前参数集合即为模型最优参数。

46、另一方面公开，一种基于热度分级策略的pacs系统数据安全存储系统，包括：

47、基础接口层，用于设备的接入，且配置有智能攻击检测模型实现设备漏洞检测；

48、数据存储层，用于对存入的数据进行分类处理，并配置有可扩展储存介质；

49、结果反馈层，用于输出各级数据储存摘要信息；

50、特征资源层，被配置成在保存数据存储过程中检测攻击特征，并使用该攻击特征对智能攻击检测模型进行训练和优化。

51、本发明中，通过采用热度分级策略对通过检测的待存储数据进行处理，实现数据动态分级变化存储，便于数据灵活使用，通过预警策略实现双层预警系统对数据存储全流程进行检测，实时调整任务进程，以及通过智能攻击检测模型作用，既能检测待存储数据，又能通过检测的攻击特征进行反哺训练，提高系统对攻击的检测性能，保证用户需求的处理流程完整，同时持续增强系统性能。

技术特征：

1.一种基于热度分级策略的医疗数据安全存储方法，其特征在于：包括：

2.根据权利要求1所述的一种基于热度分级策略的医疗数据安全存储方法，其特征在于：其中，还设计有双层攻击检测架构包括：

3.根据权利要求2所述的一种基于热度分级策略的医疗数据安全存储方法，所述双层攻击检测架构中设计有预警规则，该预警规则包括：

4.根据权利要求3所述的一种基于热度分级策略的医疗数据安全存储方法，其特征在于：其中，对于接入的设备检测包括：

5.根据权利要求1所述的一种基于热度分级策略的医疗数据安全存储方法，其特征在于：热度分级策略具体为：

6.根据权利要求2所述的一种基于热度分级策略的医疗数据安全存储方法，其特征在于：在保存数据过程中，检测攻击特征，利用该攻击特征训练并优化智能攻击检测模型。

7.根据权利要求1所述的一种基于热度分级策略的医疗数据安全存储方法，其特征在于：对智能攻击检测模型进行训练和优化包括：

8.根据权利要求7所述的一种基于热度分级策略的医疗数据安全存储方法，其特征在于：特征变化方法为：使用条件对抗生成网络根据特征资源层中不同类别的攻击数据标签和正常数据标签来生成属于特定类别的数据。

9.根据权利要求7所述的一种基于热度分级策略的医疗数据安全存储方法，其特征在于：其中，采用优化方法进行参数选择包括：

10.一种基于热度分级策略的pacs系统数据安全存储系统，其特征在于，包括：

技术总结
本发明公开了一种基于热度分级策略的医疗数据安全存储方法，包括检测待存储数据；采用热度分级策略对通过检测的待存储数据进行处理：基于评价特征进行热度划分，基于热度进行存储级别分类；以及分类后储存在可扩展存储介质中，定期核验存储数据热度，并对应改变存储级别；输出并保存各级数据储存摘要信息，便于查询，以及包括通过保存数据存储过程中检测到的攻击特征，并使用这些特征对智能攻击检测模型进行性能优化，保证用户需求的处理流程完整，同时持续增强系统性能；能实时调整任务进程；通过设计的热度分级策略对数据进行存储，实现数据动态变化存储；设计智能攻击检测模型优化方法，提高系统对攻击的检测性能。

技术研发人员：王樱蓉,邹保文,吴响,曹俊,王丽丽,王换换,张永婷
受保护的技术使用者：苏州慧睿康智能科技有限公司
技术研发日：
技术公布日：2024/1/15