(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210385800.4 (22)申请日 2022.04.13 (71)申请人 复旦大学 地址 200000 上海市杨 浦区邯郸路2 20号 申请人 珠海复旦创新研究院 (72)发明人 闫铭　李朋林　何磊　 (74)专利代理 机构 深圳泛航知识产权代理事务 所(普通合伙) 44867 专利代理师 张旭娟 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 一种医疗数据外流 监管的系统 (57)摘要 本发明公开了一种医疗数据外流监管的系 统， 其特征在于， 包括： 身份认证平台、 数据加密 模块、 数据传输模块、 弱隐私计算平台。 医疗机构 通过本发明的系统能够做到对外流数据进行脱 敏加密处理， 并进行远程实时监管， 同时医疗机 构可以通过获取外流数据使用审计报告这项增 值服务在法务层面对外流数据做到监管， 做到技 术与管理层面的双重保护， 有效防止数据泄露， 避免引发数据安全问题与数据价 值稀释。 权利要求书1页 说明书3页 附图1页 CN 114896623 A 2022.08.12 CN 114896623 A 1.一种医疗数据外流 监管的系统， 其特 征在于， 包括： 身份认证平台， 所述身份认证平台安装在数据提供方的本地服务器上， 用来验证数据 接收方的身份； 数据加密模块， 所述数据加密模块安装在数据提供方的本地服务器上， 用来对外流数 据进行加密处理， 并对外流数据设立时间期限、 访问次数和销毁策略， 且加密处理后的外流 数据在传输过程中不能被查看、 备份操作； 数据传输模块， 所述数据传输模块用于将加密处理后的外流数据从数据提供方安全传 输至数据接收方； 弱隐私计算平台， 所述弱隐私计算平台部署在数据接收方本地服务器上， 数据接收方 为通过身份验证平台验证的用户， 所述弱隐私 计算平台用于存储数据提供方发送的外流数 据以及外流数据操作指令、 用于筛选外流数据的访问者、 用于记录访问信息并形成审计报 告。 2.根据权利要求1所述的一种医疗数据外流监管的系统， 其特征在于， 所述身份认证平 台包括作为用户操作载体的APP， 所述APP上的身份认证界面为一次性动态密码、 终端验证 与指纹识别多层保护的登录界面。 3.根据权利要求1所述的一种医疗数据外流监管的系统， 其特征在于， 所述数据加密模 块包括数据脱敏加密模块和远程实时监管模块。 4.根据权利要求1所述的一种医疗数据外流监管的系统， 其特征在于， 所述审计报告中 包括数据应用审计、 违规操作审计、 违规电子证据固化， 所述审计报告为加密状态， 只有数 据提供方可以解密， 审计报告会定期发送给数据提供方， 数据提供方完成所有的解密操作 后， 得到完整的审计报告等。 5.根据权利要求4所述的一种医疗数据外流监管的系统， 其特征在于， 所述弱隐私计算 平台上的违规日志， 会上传至搭建的区块链， 利用区块链技术的去中心 化与不可篡改特性， 对违规日志进行监管。权　利　要　求　书 1/1 页 2 CN 114896623 A 2一种医疗数据外流监管的 系统 技术领域 [0001]本发明涉及数据分析、 数据共享、 数据安全领域， 尤其涉及一种医疗数据外流监管 的系统。 背景技术 [0002]当前， 全球大数据产业正值活跃发展期， 数据在电信、 互联网、 金融、 交通、 医疗等 行业创造商业价值和应用价值的同时， 开始向传统第一、 第二产业传导渗透， 并逐步成为国 家基础战略资源和社会基础生产要素。 与此同时， 数据安全问题逐渐暴露。 [0003]大数据因其蕴藏的巨大价值和集中化的存储管理模式成为网络攻击的重点目标， 针对大数据的勒索攻击和数据 泄露问题日趋严重， 全球数据安全事件呈频发态势。 伴 随着 大数据产业的蓬勃发展， 近些年出现了许多因数据泄 露而造成重大损失的事 件。 [0004]保障数据的安全， 某种意义上讲， 将数据全部物理隔绝， 让数据变为 “死”数据， 此 类数据在传统角度看来相对是 “最安全”的， 既拿不走， 也破坏不了。 即便如此依旧有像 Facebook泄露8700万人数据影像美国大选之类的严重数据安全事件。 但在大数据时代下， 数据所扮演的角色正在积极转变， 原来的数据资料现在被称为了数据资产， 数据中蕴含巨 大的价值， 可以推动社会、 科学、 经济等领域全方位的发展。 数据想要发挥更大价值的前提 是让数据流通使用起来， 让 “死”数据变为“活”数据。 这又引发了一个 关键问题， 在这里对这 个问题命名为 “早期数据价值释放不可能三角 ”： 数据价值释放关键要素是数据流通使用， 数据流通使用又会引发数据安全问题， 反过来数据安全问题阻碍数据价 值释放。 [0005]在这个不可能三角中如何解决数据共享的安全和隐私问题， 维护数据共享后的价 值和主权， 是一个非常现实且急切需要解决的需求。 传统数据安全都是防DDos， 入侵检测， 病毒查杀、 应用防火墙等防护手段， 但是这些防护手段， 仅仅停留在网络边界安全的防护 层 面， 深入到数据层面的安全防护举措仍十分欠缺。 目前国内网络安全技术正面临一个重大 的转折点， 原 来的安全防护工程不再完全使用， 未来的安全不能再像修 “城墙”一样， 只进 行 针对网络和威胁的防护， 而是深入到数据并对数据持续实时分析和主动防护的全新方向。 发明内容 [0006]基于背景技 术存在的技 术问题， 本发明提出了一种医疗数据外流 监管的系统。 [0007]本发明采用的技 术方案是： [0008]一种医疗数据外流 监管的系统， 其特 征在于， 包括： [0009]身份认证平台， 所述身份认证平台安装在数据提供方的本地服务器上， 用来验证 数据接收方的身份； [0010]数据加密模块， 所述数据加密模块安装在数据提供方的本地服务器上， 用来对外 流数据进 行加密处理， 并对外流数据设立时间期限、 访问次数和销毁策略， 且加密处理后的 外流数据在 传输过程中不能被查看、 备份操作； [0011]数据传输模块， 所述数据传输模块用于将加密处理后的外流数据从数据提供方安说　明　书 1/3 页 3 CN 114896623 A 3