大数据环境下医疗数据隐私保护对策研究

随着大数据技术和"互联网+医疗健康"应用的蓬勃发展,个人医疗数据信息在全生命周期各阶段均面临着越来越多的隐私泄漏挑战,安全问题频发。在对北京市部分医院和患者进行个人医疗数据信息隐私保护问题调研分析基础上,面向医疗大数据环境分析了个人医疗数据全面生命周期存在的隐私信息泄漏风险模式,进而从法规规范层面、技术措施层面和应用实施层面提出了一个个人医疗数据隐私保护框架,并分别从隐私保护意识提升和安全技术措施层面提出个人医疗数据隐私保护对策与建议。     

医疗健康大数据隐私保护综述

随着智能移动设备普及化、医疗设备数字化及电子病历结构化的推进,医疗数据呈现爆发增长的特点。在深入研究探讨医疗大数据发展规律,提高对医疗大数据真实价值的认识的同时,如何有效保护数据的隐私安全现已成为广受关注的重要议题。医疗大数据自身特点以及存储环境等都为隐私保护带来了不小的挑战。首先,介绍了医疗大数据的相关概念以及特点。然后,围绕医疗大数据生命周期的四个阶段数据的采集、存储、共享以及分析,分别介绍面临的风险挑战以及相应的隐私保护技术,并对不同技术的优缺点、适用范围等进行分析。在数据采集时,匿名技术、差分隐私可以抵御数据集成融合带来的基于背景知识的攻击。在存储阶段,医疗大数据多存储于云平台,为了数据的机密性和完整性,常使用加密、审计的方法。在数据共享阶段,主要使用访问控制方法来控制获取数据的对象。在数据分析阶段,在机器学习框架下对医疗健康大数据进行隐私保护。最后,针对贯穿医疗大数据生命周期的普遍隐私保护挑战,从管理的层面提出合理的建议。     

医疗大数据隐私信息泄露途径分析及保护举措

通过分析医疗信息生命周期各阶段的用途，探讨信息泄露的风险和途径、医疗信息和个人隐私信息泄露的社会影响。在此基础上，从国家层面数据隐私保护法律法规的完善、用户层面的隐私保护意识的提升和医疗单位层面的信息安全防护技术的加强等方面提出相应的建议。     

医疗大数据信息安全体系构建研究

探讨医院医疗大数据安全保护技术。针对医疗业务数据保护的难点，调研数据安全需求，从物理安全性、逻辑安全性、隐私安全性三个维度构建数据安全保护体系，实现医疗机构大数据的安全保护，为海量医疗数据安全保护的规划、选型、设计、部署等提供一种解决思路和参考方法。     

大数据隐私动态防护框架

大数据创造经济和社会效益的同时,也为隐私保护以及数据安全带来前所未有的风险。目前,隐私已经成为大数据应用领域亟待突破的难题,本文分析了隐私保护的现状与挑战,提出了一个以数据为核心的、全生命周期的、系统性的隐私动态防护技术框架,以降低大数据应用实践中的泄露风险,探索行之有效的隐私管理解决方案。     

移动群智感知安全与隐私:模型、进展与趋势

移动群智感知作为一种新兴的物联网感知范式,通过激励现代化智能感知设备获得高质量的感知数据,从而高效地完成大规模且复杂的社会感知任务并服务人类社会.移动群智感知系统由感知用户、感知平台和服务提供商组成,在感知任务执行过程中,感知数据经历感知、上传和交易三个阶段,各阶段均面临多种多样的数据安全和隐私泄露风险,危害感知用户隐私和感知数据安全.首先介绍移动群智感知的系统模型、实际应用场景并给出主要安全研究方法,以感知数据参与感知任务的生命周期为轴线,讨论在感知数据生命周期的三个阶段所面临的安全与隐私威胁;在上述威胁基础上,分别从三个阶段系统阐述现有的数据安全与隐私保护解决方案;最后,从隐私度量、隐私框架、隐私保护和隐私计算等方面探讨进一步的发展趋势与研究方向.     

生物医疗大数据隐私安全保障机制研究

在大数据产业发展的背景下,医疗卫生领域也开始探索生物医疗大数据的新用途、新价值。随着生物医疗大数据在临床治疗与科学研究中的应用,相应的数据安全隐患也随之出现,其隐私安全保障问题开始引起人们的重视。为了降低隐私泄露的风险,加强人们对生物医疗数据的保护意识,需要从数据的生命周期角度出发,在采集、存储、访问、应用、共享、销毁这些阶段,对生物医疗大数据的操作、管理行为进行规范,并初步搭建了一个大数据云平台来实现电子数据的安全保障。     

面向开放大数据环境的动态数据保护系统

大数据成为国家基础性战略资源,数据的开放共享是我国大数据战略的核心.云原生技术和湖仓一体架构正在重构大数据基础设施,并推动数据共享和价值传播.大数据产业和技术的发展都需要更强的数据安全和数据共享能力.然而,开放环境下数据的安全问题已成为制约大数据技术发展与利用的瓶颈.无论开源大数据生态还是商业大数据系统,所引发的数据安全及隐私保护问题都日益凸显.开放大数据环境下的动态数据保护系统面临着数据可用性、处理高效性和系统可扩展性等方面的挑战.提出了面向开放大数据环境的动态数据保护系统BDMasker,通过一种基于查询依赖模型(querydependencymodel)的精准查询分析及查询改写技术,能够精准感知但不改变原始业务请求,实现动态脱敏全过程对业务零影响;通过面向多引擎的统一安全策略框架,实现了动态数据保护能力的纵向扩展和在多种计算引擎中的横向扩展;利用大数据执行引擎的分布式计算能力,提升系统的数据保护处理性能.实验结果表明, BDMasker提出的精准SQL分析及改写技术是有效的,系统具有良好的扩展能力和性能表现,在TPC-DS和YCSB基准测试中,整体性能波动在3%之内.     

医疗大数据及隐私泄露

大数据中的医疗大数据与人类的健康生活息息相关，随着大数据的发展、信息化的加快，医疗卫生信息平台、数字化的医疗设备与仪器迅速普及，导致医疗领域内的数据呈爆炸式增长，且类型繁多、关系复杂。敏感的医疗数据安全问题同样备受关注。医疗数据在为人类的健康提供帮助的同时，保护相关联的敏感数据越来越成为学者、从业者和普通大众所关注的热点。本文从大数据的基本概念入手，通过对现阶段隐私泄露及医疗大数据的相关研究进行分析，结合大数据领域的相关研究对当前隐私泄露行为、保护技术等问题进行分类阐述，希望能为本领域学者的进一步研究有所启示和帮助。     

基于商用密码的水利重要数据点面结合安全保护方法

为保障数字孪生流域建设过程中的重要数据安全,针对破解海量高精度数据汇集面临的数据窃取、泄露、损毁等问题隐患开展研究,提出网络安全基础—数据分类分级—数据安全防护的数字孪生流域数据安全总体防护方案。针对数据安全传输、存储、使用中的安全薄弱点,提出全面通用防护和应用内加密相结合的点面结合加密保护方法,利用商用密码技术对数据进行机密性、完整性、可用性保护。本研究方法已在全国水利一张图等重要系统中得到应用,可实现数据安全保护和便捷高效应用平衡,广泛适用于数字孪生流域建设中的水利重要数据全生命周期保护。     

数据生命周期视角下的用户隐私问题探讨

大数据时代的到来使得用户的生活更加便利,但是数据挖掘与分析技术使得用户隐私问题面临巨大挑战。基于此,笔者从数据生命周期的不同阶段出发,阐述了用户隐私泄露问题,针对不同泄露情形提出了相关建议。目的在于保护个人数据隐私的同时,改善当前个人隐私泄露严重的现象,促进大数据时代用户数据的健康发展。     

区块链与医疗数据：挑战与方法

随着生活质量提高，人们对医疗健康的需求逐渐增加，促使医疗行业加强合作、医疗保健数据高效安全共享与利用。医疗保健信息的共享与利用在电子病历管理、临床辅助决策、远程医疗、疾病风险预测等方面起到重要的作用。然而医疗保健数据的共享也带来了数据安全和隐私泄漏、主体自主权不足、社会不公平加剧等问题。区块链技术以其独特的去中心化、可追溯、可信和透明度等特点在医疗信息化背景下的医疗应用中有很大的潜在价值。通过介绍医疗系统的信息化发展，根据区块链不同的技术特点，总结探讨了区块链技术在医疗系统中数据共享、隐私保护和访问控制问题上的运用，最后对区块链医疗未来研究的重点问题进行总结展望，以期对区块链技术在医疗领域的发展提供一些想法和思路。     

开放数据集中的安全规则建立及查询校验

数据开放为海量数据中的价值得以最大化利用提供了可能,然而数据的安全性问题却成开放共享的最大阻碍。针对开放数据集查询分析结果包含的隐私信息,基于其与数据访问行为的直接联系,设计一种安全规则存储结构。提出面向自然语言的安全需求描述接口,对待保护的隐私信息进行灵活、方便的描述,进一步提出自然语言隐私需求描述到安全规则的自动转换方法。在此基础上建立数据安全自动审核模型,该模型根据数据拥有者的安全需求对访问者的数据行为进行审核,实现在数据隐私不泄露的前提下保证数据开放的最大化。通过真实数据集上的实验表明:安全规则能够准确地捕获数据提供者的隐私保护需求,并能够有效地保证数据的安全性。     

政务云环境下数据隐私保护方法研究与设计

随着政务云的广泛使用，政务数据隐私安全问题逐渐被重视，传统的数据加密方法不足以解决日趋复杂的数据隐私安全问题。针对政务云环境下隐私保护需求，本文通过对数据隐私安全风险和现状进行分析，研究了隐私保护关键技术，结合实际的政务数据应用特点和安全机制，设计了基于角色的隐私保护访问控制模型，并结合云服务提供商、数据拥有者、可信访问控制中心和数据访问者等云环境中的不同角色主体的安全需求，构建了隐私保护总体框架和隐私保护策略，设计了隐私保护访问控制流程，最后对该模型的安全性进行分析，为政务云环境下的数据安全和数据隐私保护提供借鉴。     

政务大数据安全治理体系研究

政务大数据作为数字政府建设的核心要素，蕴藏着难以估量的政治、经济、文化和社会价值，在国家安全战略体系中的地位日益凸显。在复杂的网络环境中，数据安全问题不容忽视，本文从政务大数据全生命周期视角出发，从外部攻击、内部泄露、技术漏洞、管理缺陷四个角度分析了政府数据治理过程中面临的安全挑战；聚焦于“数据采集、数据存储、数据传输、数据处理、数据交换与共享、数据销毁”六个阶段，构建了管理、技术、运营三位一体的政务大数据安全治理体系。     

数据安全风险及其管控技术方法研究

数据在成为各国、各行业重要战略资源的同时,也面临着泄露、破坏、滥用等安全挑战。从数据全生命周期安全管控的核心和需求出发,分析了各阶段潜在安全风险,针对性地构建了涵盖分类分级、存储隔离、身份控制等在内的安全管控技术方法体系,为提升数据安全治理水平提供参考借鉴。     

面向云数据的隐私度量研究进展

隐私保护技术是云计算环境中防止隐私信息泄露的重要保障,通过度量这种泄露风险可反映隐私保护技术的隐私保护强度,以便构建更好的隐私保护方案。因此,隐私度量对隐私保护具有重大意义。主要对现有面向云数据的隐私度量方法进行综述：首先,对隐私保护技术和隐私度量进行概述,给出攻击者背景知识的量化方法,提出云数据隐私保护技术的性能评价指标和一种综合评估框架;然后,提出一种云数据隐私度量抽象模型,从工作原理和具体实施的角度对基于匿名、信息熵、集对分析理论和差分隐私四类隐私度量方法进行详细阐述;再从隐私度量指标和度量效果方面分析与总结这四类方法的优缺点及其适用范围;最后,从隐私度量的过程、效果和方法三方面指出云数据隐私度量技术的发展趋势及有待解决的问题。     

基于分割的云存储医疗大数据分级保密模型设计

为提高在云存储环境中具有密度高、关联复杂的医学大数据安全保密级别,基于数据分割和等级关联结构,以数据加密的隐私保护算法为支持,提出了一种新的大数据资源的隐私保密模式.从云环境下医疗大数据特征入手,分析云存储中数据隐私保护机制,提出基于分割的云存储数据分级保密模型,大大提高了数据的安全性.研究表明,该模型可以有效保护数据安全和隐私,提高云端数据的安全程度及提高执行效率.     

基于散列存储和数据加密的数据安全保护研究

随着计算机科学技术和计算机网络的飞速发展,网络信息安全和个人数据的隐私保护越来越受到人们的重视。数据安全保护技术的研究目的在于保护人们的数据安全,通过数据存储以及数据加密等技术方法,实现增强数据的安全性、可靠性和可用性。同时,平衡数据安全保护所消耗的时间资源和空间资源。     

信通院抛出数据价值共享新解法

近日,由中国信通院牵头撰写的《隐私计算与区块链技术融合研究报告(2021)》(以下简称《报告》)正式发布.这是国内首个探讨隐私计算和区块链技术融合价值的专题研究报告.报告指出,要构建更加高效、完善的数据要素交易市场,仅靠单一技术是不够的,隐私计算与区块链技术相融合,能实现1+1>2的效果,为实现数据价值共享提供了新的技术路径和解决思路. 作为数据安全流通的关键技术,隐私计算和区块链技术天然互补.《报告》中指出,隐私计算主要解决数据共享计算环节中的数据隐私保护问题,区块链则侧重构建可信协作网络,实现数据全生命周期的管控,二者的结合为数据要素市场化提供了一套完整、严密的解决方案,让数据流通、共享变得"有技可循".