一种针对医疗敏感数据的安全应用方法、设备及存储介质与流程

1.本技术涉及医疗敏感数据安全应用技术领域，尤其涉及一种针对医疗敏感数据的安全应用方法、设备及存储介质。


背景技术：

2.随着各类医疗数据从传统的纸质存储向电子化和数据库存储转变，敏感数据的部分访问权限也逐渐开放给了第三方。从医院内部各信息平台及业务系统中获取的大量数据,可能涉及患者、医务人员和医疗机构的基础和隐私信息，这些信息对医药公司、广告、中介、保险等行业具有极高的商业价值。
3.随着医疗信息化的普及与快速发展，当前的医疗数据已经具备了大数据的基本特征，从医院内部数据到区域医疗数据的发展，使医疗大数据应用成为必然趋势。然而，医疗行业的数据由于其单体价值特别高、获取及变现容易等特性，泄露事件几乎每天都有发生，医疗行业数据泄露威胁的行业排名持续上升。
4.但目前关于医疗大数据防泄漏应用的一个有效方式是将用户隐私数据加密后上传至云端等处使得服务商只能看到密文，这样用户只有通过掌握加密密钥来获取数据控制权。然而，数据加密和云服务功能保全这一矛盾本身难以平衡，数据加密上传至云端，由于数据被加密导致数据搜索、数据挖掘与分析等功能失效，因此医疗大数据应用效率很低应用成本却很高，
5.因此，如何在保证医疗大数据安全的情况下，实现对医疗大数据高效、低成本的应用成为亟待解决的技术问题。


技术实现要素：

6.本技术实施例提供了一种针对医疗敏感数据的安全应用方法、设备及存储介质，用以解决如下技术问题：如何在保证医疗大数据安全的情况下，实现对医疗大数据高效、低成本的应用。
7.第一方面，本技术实施例提供了一种针对医疗敏感数据的安全应用方法，其特征在于，方法包括：响应于医疗数据抽取指令，读取待应用医疗数据源，并基于预设的敏感识别算法，对待应用医疗数据源中的待抽取数据进行敏感信息识别，以确定待抽取数据中的敏感实体；其中，敏感实体为基于预设的敏感信息类型在待抽取数据中确定的具体的敏感数据；基于敏感实体对应的敏感信息类型，确定对应的脱敏规则进行脱敏处理，并将脱敏处理后获得的对应结果数据上传到预设的可信执行环境中；在数据应用方需要应用医疗敏感数据的情况下，数据应用方通过预设的可信应用，构建数据分析智能合约，并将数据分析智能合约上传至可信执行环境中进行部署；可信执行环境执行数据分析智能合约，以对结果数据进行检索分析，并将执行结果下发到数据应用方。
8.在本技术的一种实现方式中，基于预设的敏感识别算法，对待应用医疗数据源中的待抽取数据进行敏感信息识别，以确定待抽取数据中的敏感实体，具体包括：解析待抽取
数据，以确定待抽取数据中各数据文件的文件类型，并基于对应的类型读取规则对对应的数据文件进行读取；提取数据文件中的医学影像，并基于预设的自定义扰动重构网络，对医学影像中的文本信息进行提取，以获得影像文本数据；基于预设的数字水印解码映射表，识别并解析医学影像的数字水印，以获得水印文本数据；基于预设的自然语言处理技术，对影像文本数据、水印文本数据以及文件文本数据进行敏感实体识别，以确定待抽取数据中的敏感实体。
9.在本技术的一种实现方式中，在基于敏感实体对应的敏感信息类型，确定对应的脱敏规则进行脱敏处理之后，方法还包括：对数据文件中的医学影像设置文本标签，并将水印文本脱敏数据与影像文本脱敏数据添加入文本标签中；其中，水印文本脱敏数据为水印文本数据脱敏后的文本数据，影像文本脱敏数据为影像文本数据脱敏后的文本数据。
10.在本技术的一种实现方式中，在基于预设的自定义扰动重构网络，对医学影像中的文本信息进行提取，以获得影像文本数据之前，方法还包括：获取样本医学影像，并基于预设的区域分割规则，对样本医学影像进行区域分割，以使样本医学影像分割为若干个影像子区域；基于预设的随机扰动算法，对若干个影像子区域进行随机扰动，以获得空间布局差异的扰动影像；确定样本医学影像与其对应的扰动影像为样本影像对，并确定若干个样本影像对构成训练影像集；基于训练影像集，对待训练自定义扰动重构网络进行端到端训练，直至获得收敛的自定义扰动重构网络。
11.在本技术的一种实现方式中，待训练自定义扰动重构网络包括文本识别网络、扰动判断网络、影像重构网络、文本提取网络；文本识别网络包括：依次连接的骨干层、第一1x1卷积层、第一分类层；扰动判断网络包括：第二分类层；影像重构网络包括：依次连接的第二1x1卷积层、tanh激活层、平均池化层；文本提取网络包括：依次连接的cnn卷积层、双向rnn循环层、ctc转录层；第二分类层与第一1x1卷积层连接，第二1x1卷积层与骨干层连接，第一分类层与cnn卷积层连接；自定义扰动重构网络至少包括：文本识别网络、文本提取网络。
12.在本技术的一种实现方式中，基于训练影像集，对待训练自定义扰动重构网络进行端到端训练，直至获得收敛的自定义扰动重构网络，具体包括：基于骨干层，对输入的待训练样本影像对，分别进行影像骨干特征提取，并将提取的两个影像骨干特征输入到第一1x1卷积层，以获得对应的两个分类特征向量，以及将两个影像骨干特征输入到影像重构网络进行区域重构；将两个分类特征向量输入到第一分类层进行处理，以确定两个文本区域识别结果，以及将两个分类特征向量输入到扰动判断网络，以分别确定待训练样本影像对中的待训练扰动影像与待训练样本医学影像是否为扰动图像；将两个文本区域识别结果输入到文本提取网络，以分别获得两个文本序列；在确定待训练样本影像对中的待训练扰动影像能重构为对应的待训练样本医学影像，以及确定待训练样本影像对中的待训练样本医学影像不会被重构为新扰动影像，以及确定扰动判断网络对中的待训练扰动影像与待训练样本医学影像均没有错误识别，以及确定文本提取网络获得的两个文本序列均为正确的文本序列的情况下，确定待训练自定义扰动重构网络训练收敛。
13.在本技术的一种实现方式中，数据应用方通过预设的可信应用，构建数据分析智能合约，具体包括：基于数据应用方的数据分析需求，确定若干个数据检索因子，并基于若干个数据检索因子，构建数据检索规则；以及，基于数据应用方的数据分析需求，构建数据
分析规则；基于数据检索规则、数据分析规则生成金融风控智能合约。
14.在本技术的一种实现方式中，将数据分析智能合约上传至可信执行环境中进行部署，具体包括：可信执行环境接收数据分析智能合约，并生成合约审核指令发送至待应用医疗数据源；在待应用医疗数据源对数据分析智能合约审核通过的情况下，可信执行环境对数据分析智能合约执行部署，并在部署完成后对数据分析智能合约开放数据检索权限。
15.第二方面，本技术实施例还提供了一种针对医疗敏感数据的安全应用设备，其特征在于，设备包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够：响应于医疗数据抽取指令，读取待应用医疗数据源，并基于预设的敏感识别算法，对待应用医疗数据源中的待抽取数据进行敏感信息识别，以确定待抽取数据中的敏感实体；其中，敏感实体为基于预设的敏感信息类型在待抽取数据中确定的具体的敏感数据；基于敏感实体对应的敏感信息类型，确定对应的脱敏规则进行脱敏处理，并将脱敏处理后获得的对应结果数据上传到预设的可信执行环境中；在数据应用方需要应用医疗敏感数据的情况下，数据应用方通过预设的可信应用，构建数据分析智能合约，并将数据分析智能合约上传至可信执行环境中进行部署；可信执行环境执行数据分析智能合约，以对结果数据进行检索分析，并将执行结果下发到数据应用方。
16.第三方面，本技术实施例还提供了一种针对医疗敏感数据的安全应用的非易失性计算机存储介质，存储有计算机可执行指令，其特征在于，计算机可执行指令设置为：响应于医疗数据抽取指令，读取待应用医疗数据源，并基于预设的敏感识别算法，对待应用医疗数据源中的待抽取数据进行敏感信息识别，以确定待抽取数据中的敏感实体；其中，敏感实体为基于预设的敏感信息类型在待抽取数据中确定的具体的敏感数据；基于敏感实体对应的敏感信息类型，确定对应的脱敏规则进行脱敏处理，并将脱敏处理后获得的对应结果数据上传到预设的可信执行环境中；在数据应用方需要应用医疗敏感数据的情况下，数据应用方通过预设的可信应用，构建数据分析智能合约，并将数据分析智能合约上传至可信执行环境中进行部署；可信执行环境执行数据分析智能合约，以对结果数据进行检索分析，并将执行结果下发到数据应用方。
17.本技术实施例提供的一种针对医疗敏感数据的安全应用方法、设备及存储介质，针对医疗敏感数据的安全应用方案包括三个节点：待应用医疗数据源、可信执行环境、数据应用方对应的可信应用，待应用医疗数据源用于将脱敏后的数据上传至可信执行环境，可信执行环境用于存储脱敏医疗数据以及用于执行数据提供方通过可信应用上传的数据分析智能可约。待应用医疗数据源中可唯一标识个人的相关信息如公民姓名、公民身份证id、医疗保险id为绝对敏感信息对应的敏感信息类型，不应有任何程度的隐私泄露风险，因此本技术实施例在将待应用医疗数据源中的待抽取数据上传至可信执行环境之前，需要对这些个人唯一相关信息进行识别并脱敏。进行临床效果研究或传染病预防等需要应用到具体的医疗大数据，但真实的医疗数据也涉及隐私情况，大规模泄露也会造成风险，因此，通过数据应用方构建并部署数据分析智能合约的方式，实现医疗大数据的可用不可见，在保证医疗大数据安全的情况下，有效实现了对医疗大数据高效、低成本的应用。
附图说明
18.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
19.图1为本技术实施例提供的一种针对医疗敏感数据的安全应用方法流程图；
20.图2为本技术实施例提供的一种针对医疗敏感数据的安全应用设备内部结构示意图。
具体实施方式
21.为使本技术的目的、技术方案和优点更加清楚，下面将结合本技术具体实施例及相应的附图对本技术技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
22.本技术实施例提供了一种针对医疗敏感数据的安全应用方法、设备及存储介质，用以解决如下技术问题：如何在保证医疗大数据安全的情况下，实现对医疗大数据高效、低成本的应用。
23.下面通过附图对本技术实施例提出的技术方案进行详细的说明。
24.图1为本技术实施例提供的一种针对医疗敏感数据的安全应用方法流程图。如图1所示，本技术实施例提供的一种针对医疗敏感数据的安全应用方法，具体包括以下步骤：
25.步骤101、响应于医疗数据抽取指令，读取待应用医疗数据源，并基于预设的敏感识别算法，对待应用医疗数据源中的待抽取数据进行敏感信息识别，以确定待抽取数据中的敏感实体。
26.在本技术的一个实施例中，针对医疗敏感数据的安全应用方案包括三个节点：待应用医疗数据源、可信执行环境、数据应用方对应的可信应用，待应用医疗数据源用于将脱敏后的数据上传至可信执行环境，可信执行环境用于存储脱敏医疗数据以及用于执行数据提供方通过可信应用上传的数据分析智能可约。待应用医疗数据源中可唯一标识个人的相关信息如公民姓名、公民身份证id、医疗保险id为绝对敏感信息对应的敏感信息类型，不应有任何程度的隐私泄露风险，因此本技术实施例在将待应用医疗数据源中的待抽取数据上传至可信执行环境之前，需要对这些个人唯一相关信息进行识别并脱敏。进行临床效果研究或传染病预防等需要应用到具体的医疗大数据，但真实的医疗数据也涉及隐私情况，大规模泄露也会造成风险，因此，可用不可见成为解决该问题最好的方式。
27.在本技术的一个实施例中，为实现上述方案，首先在待应用医疗数据源再接收到医疗数据抽取指令之后，响应于医疗数据抽取指令，读取待应用医疗数据源，以确定医疗数据抽取指令规定的待抽取数据。
28.进一步地，在读取待应用医疗数据源之后，基于预设的敏感识别算法，对待应用医疗数据源中的待抽取数据进行敏感信息识别，以确定待抽取数据中的敏感实体。可以理解的是，敏感实体为基于预设的敏感信息类型在待抽取数据中确定的具体的敏感数据。
29.具体地，解析待抽取数据，以确定待抽取数据中各数据文件的文件类型，并基于对应的类型读取规则对对应的数据文件进行读取。
30.可以理解的是，不同的医疗操作系统产生的数据文件类型会不相同，任一医疗操
作系统产生的数据文件类型也不一定相同，格式例如包括：doc、pdf、xml、xls等。
31.进一步地，提取数据文件中的医学影像，并基于预设的自定义扰动重构网络，对医学影像中的文本信息进行提取，以获得影像文本数据。需要说明的是，由于多数医学影像(例如ct影像)其可观测性较差，应对传统图像的图片文本检测与识别技术，在对医学影像进行特征提取时，图像特征提取能力较弱，文本检测效果较差。因此本技术提供了一种自定义扰动重构网络，进行对医学影像文本的提取网络。
32.在本技术的一个实施例中，自定义扰动重构网络由待训练自定义扰动重构网络训练得到。待训练自定义扰动重构网络包括文本识别网络、扰动判断网络、影像重构网络、文本提取网络；文本识别网络用于确定，包括：依次连接的骨干层、第一1x1卷积层、第一分类层；扰动判断网络包括：第二分类层；影像重构网络包括：依次连接的第二1x1卷积层、tanh激活层、平均池化层；文本提取网络包括：依次连接的cnn卷积层、双向rnn循环层、ctc转录层；第二分类层与第一1x1卷积层连接，第二1x1卷积层与骨干层连接，第一分类层与cnn卷积层连接。
33.在本技术的一个实施例中，基于训练影像集，对待训练自定义扰动重构网络进行端到端训练，直至获得收敛的自定义扰动重构网络，具体包括：基于骨干层，对输入的待训练样本影像对，分别进行影像骨干特征提取，并将提取的两个影像骨干特征输入到第一1x1卷积层，以获得对应的两个分类特征向量，以及将两个影像骨干特征输入到影像重构网络进行区域重构；将两个分类特征向量输入到第一分类层进行处理，以确定两个文本区域识别结果，以及将两个分类特征向量输入到扰动判断网络，以分别确定待训练样本影像对中的待训练扰动影像与待训练样本医学影像是否为扰动图像；将两个文本区域识别结果输入到文本提取网络，以分别获得两个文本序列；在确定待训练样本影像对中的待训练扰动影像能重构为对应的待训练样本医学影像，以及确定待训练样本影像对中的待训练样本医学影像不会被重构为新扰动影像，以及确定扰动判断网络对中的待训练扰动影像与待训练样本医学影像均没有错误识别，以及确定文本提取网络获得的两个文本序列均为正确的文本序列的情况下，确定待训练自定义扰动重构网络训练收敛。
34.可以理解的是，训练收敛的自定义扰动重构网络，在需要进行文本信息提取时，无需再进行重构判断，也无需再进行扰动判断，因此训练收敛的自定义扰动重构网络至少包括：文本识别网络、文本提取网络即可。
35.进一步地，由于近些年数字水印技术在医学影像上的大规模应用，对应的病例信息多数通过数字水印技术添加到医学影像中，因此，在提取影像文本数据的同时，本技术实施例还会基于预设的数字水印解码映射表，识别并解析医学影像的数字水印，以获得水印文本数据。
36.进一步地，基于预设的自然语言处理技术，对影像文本数据、水印文本数据以及文件文本数据进行敏感实体识别，以确定待抽取数据中的敏感实体。
37.可以理解的是，对目前由于对医学影像进行数字水印添加并没有一个标准化的统一，因此本技术设置了数字水印解码映射表用于存储不同类型数字水印的解码规则，从而可以基于该映射表对数字水印进行解析以获得水印文本数据。
38.步骤102、基于敏感实体对应的敏感信息类型，确定对应的脱敏规则进行脱敏处理，并将脱敏处理后获得的对应结果数据上传到预设的可信执行环境中。
39.在本技术的一个实施例中，在确定待抽取数据中的敏感实体之后，基于敏感实体对应的敏感信息类型，确定对应的脱敏规则进行脱敏处理。需要说明的是，由于敏感信息类型不同，因此可以根据实际需求选择不同的脱敏规则进行脱敏，例如替换、擦除、位移、哈希处理、数据泛化、格式保全加密等。
40.在本技术的一个实施例中，由于水印文本数据与影像文本数据均为对应医学影像的相关数据，因此，本技术在基于敏感实体对应的敏感信息类型，确定对应的脱敏规则进行脱敏处理之后，对数据文件中的医学影像设置文本标签，并将水印文本脱敏数据与影像文本脱敏数据添加入文本标签中；其中，水印文本脱敏数据为水印文本数据脱敏后的文本数据，影像文本脱敏数据为影像文本数据脱敏后的文本数据。
41.进一步地，将脱敏处理后获得的对应结果数据上传到预设的可信执行环境中。
42.步骤103、在数据应用方需要应用医疗敏感数据的情况下，数据应用方通过预设的可信应用，构建数据分析智能合约，并将数据分析智能合约上传至可信执行环境中进行部署。
43.需要说明是是，可信执行环境是中央处理器上的一个安全区域，能够保证敏感数据在隔离和可信的环境内被处理。可信执行环境通过硬件级别的隔离，使得包括操作系统在内的其他软件无法获取运行在其中的数据，使受信任的应用可被安全地执行，这些应用被称为可信应用。可信执行环境可以端到端地保护可信应用的完整性和机密性。与其他的安全执行环境相比，可信执行环境能够提供更强的处理能力和更大的内存空间。
44.在本技术的一个实施例中，在数据应用方需要应用医疗敏感数据的情况下，数据应用方通过预设的可信应用，构建数据分析智能合约。
45.具体地，基于数据应用方的数据分析需求，确定若干个数据检索因子，并基于若干个数据检索因子，构建数据检索规则；以及，基于数据应用方的数据分析需求，构建数据分析规则；基于数据检索规则、数据分析规则生成金融风控智能合约。
46.进一步地，在构建数据分析智能合约，将数据分析智能合约发送至可信执行环境，可信执行环境在接收数据分析智能合约之后，生成合约审核指令发送至待应用医疗数据源；在待应用医疗数据源对数据分析智能合约审核通过的情况下，可信执行环境对数据分析智能合约执行部署，并在部署完成后对数据分析智能合约开放数据检索权限。
47.步骤104、可信执行环境执行数据分析智能合约，以对结果数据进行检索分析，并将执行结果下发到数据应用方。
48.以上为本技术提出的方法实施例。基于同样的发明构思，本技术实施例还提供了一种针对医疗敏感数据的安全应用设备，其结构如图2所示。
49.图2为本技术实施例提供的一种针对医疗敏感数据的安全应用设备内部结构示意图。如图2所示，设备包括：
50.至少一个处理器201；
51.以及，与至少一个处理器通信连接的存储器202；
52.其中，存储器202存储有可被至少一个处理器执行的指令，指令被至少一个处理器201执行，以使至少一个处理器201能够：
53.响应于医疗数据抽取指令，读取待应用医疗数据源，并基于预设的敏感识别算法，对待应用医疗数据源中的待抽取数据进行敏感信息识别，以确定待抽取数据中的敏感实
体；其中，敏感实体为基于预设的敏感信息类型在待抽取数据中确定的具体的敏感数据；
54.基于敏感实体对应的敏感信息类型，确定对应的脱敏规则进行脱敏处理，并将脱敏处理后获得的对应结果数据上传到预设的可信执行环境中；
55.在数据应用方需要应用医疗敏感数据的情况下，数据应用方通过预设的可信应用，构建数据分析智能合约，并将数据分析智能合约上传至可信执行环境中进行部署；
56.可信执行环境执行数据分析智能合约，以对结果数据进行检索分析，并将执行结果下发到数据应用方。
57.本技术的一些实施例提供的对应于图1的一种针对医疗敏感数据的安全应用的非易失性计算机存储介质，存储有计算机可执行指令，计算机可执行指令设置为：
58.响应于医疗数据抽取指令，读取待应用医疗数据源，并基于预设的敏感识别算法，对待应用医疗数据源中的待抽取数据进行敏感信息识别，以确定待抽取数据中的敏感实体；其中，敏感实体为基于预设的敏感信息类型在待抽取数据中确定的具体的敏感数据；
59.基于敏感实体对应的敏感信息类型，确定对应的脱敏规则进行脱敏处理，并将脱敏处理后获得的对应结果数据上传到预设的可信执行环境中；
60.在数据应用方需要应用医疗敏感数据的情况下，数据应用方通过预设的可信应用，构建数据分析智能合约，并将数据分析智能合约上传至可信执行环境中进行部署；
61.可信执行环境执行数据分析智能合约，以对结果数据进行检索分析，并将执行结果下发到数据应用方。
62.本技术中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于物联网设备和介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
63.本技术实施例提供的系统和介质与方法是一一对应的，因此，系统和介质也具有与其对应的方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述系统和介质的有益技术效果。
64.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
65.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
66.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或
多个方框中指定的功能。
67.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
68.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
69.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
70.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
71.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
72.以上所述仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。

技术特征：
1.一种针对医疗敏感数据的安全应用方法，其特征在于，所述方法包括：响应于医疗数据抽取指令，读取待应用医疗数据源，并基于预设的敏感识别算法，对所述待应用医疗数据源中的待抽取数据进行敏感信息识别，以确定所述待抽取数据中的敏感实体；其中，所述敏感实体为基于预设的敏感信息类型在所述待抽取数据中确定的具体的敏感数据；基于所述敏感实体对应的敏感信息类型，确定对应的脱敏规则进行脱敏处理，并将脱敏处理后获得的对应结果数据上传到预设的可信执行环境中；在数据应用方需要应用医疗敏感数据的情况下，所述数据应用方通过预设的可信应用，构建数据分析智能合约，并将所述数据分析智能合约上传至所述可信执行环境中进行部署；所述可信执行环境执行所述数据分析智能合约，以对所述结果数据进行检索分析，并将执行结果下发到所述数据应用方。2.根据权利要求1所述的一种针对医疗敏感数据的安全应用方法，其特征在于，基于预设的敏感识别算法，对待应用医疗数据源中的待抽取数据进行敏感信息识别，以确定所述待抽取数据中的敏感实体，具体包括：解析待抽取数据，以确定所述待抽取数据中各数据文件的文件类型，并基于对应的类型读取规则对对应的数据文件进行读取；提取数据文件中的医学影像，并基于预设的自定义扰动重构网络，对医学影像中的文本信息进行提取，以获得影像文本数据；基于预设的数字水印解码映射表，识别并解析所述医学影像的数字水印，以获得水印文本数据；基于预设的自然语言处理技术，对所述影像文本数据、所述水印文本数据以及文件文本数据进行敏感实体识别，以确定所述待抽取数据中的敏感实体。3.根据权利要求2所述的一种针对医疗敏感数据的安全应用方法，其特征在于，在基于所述敏感实体对应的敏感信息类型，确定对应的脱敏规则进行脱敏处理之后，所述方法还包括：对所述数据文件中的医学影像设置文本标签，并将水印文本脱敏数据与影像文本脱敏数据添加入所述文本标签中；其中，所述水印文本脱敏数据为所述水印文本数据脱敏后的文本数据，所述影像文本脱敏数据为所述影像文本数据脱敏后的文本数据。4.根据权利要求2所述的一种针对医疗敏感数据的安全应用方法，其特征在于，在基于预设的自定义扰动重构网络，对医学影像中的文本信息进行提取，以获得影像文本数据之前，所述方法还包括：获取样本医学影像，并基于预设的区域分割规则，对所述样本医学影像进行区域分割，以使所述样本医学影像分割为若干个影像子区域；基于预设的随机扰动算法，对所述若干个影像子区域进行随机扰动，以获得空间布局差异的扰动影像；确定样本医学影像与其对应的扰动影像为样本影像对，并确定若干个所述样本影像对构成训练影像集；基于所述训练影像集，对待训练自定义扰动重构网络进行端到端训练，直至获得收敛
的自定义扰动重构网络。5.根据权利要求4所述的一种针对医疗敏感数据的安全应用方法，其特征在于，所述待训练自定义扰动重构网络包括待训练文本识别网络、待训练扰动判断网络、待训练影像重构网络、待训练文本提取网络；所述待训练文本识别网络包括：依次连接的骨干层、第一1x1卷积层、第一分类层；所述待训练扰动判断网络包括：第二分类层；所述待训练影像重构网络包括：依次连接的第二1x1卷积层、tanh激活层、平均池化层；所述待训练文本提取网络包括：依次连接的cnn卷积层、双向rnn循环层、ctc转录层；所述第二分类层与所述第一1x1卷积层连接，所述第二1x1卷积层与所述骨干层连接，所述第一分类层与所述cnn卷积层连接；所述自定义扰动重构网络包括：文本识别网络、文本提取网络。6.根据权利要求5所述的一种针对医疗敏感数据的安全应用方法，其特征在于，基于所述训练影像集，对待训练自定义扰动重构网络进行端到端训练，直至获得收敛的自定义扰动重构网络，具体包括：基于所述骨干层，对输入的待训练样本影像对，分别进行影像骨干特征提取，并将提取的两个影像骨干特征输入到所述第一1x1卷积层，以获得对应的两个分类特征向量，以及将两个影像骨干特征输入到所述影像重构网络进行区域重构；将两个分类特征向量输入到所述第一分类层进行处理，以确定两个文本区域识别结果，以及将两个分类特征向量输入到所述扰动判断网络，以分别确定待训练样本影像对中的待训练扰动影像与待训练样本医学影像是否为扰动图像；将两个文本区域识别结果输入到所述文本提取网络，以分别获得两个文本序列；在确定待训练样本影像对中的待训练扰动影像能重构为对应的待训练样本医学影像，以及确定待训练样本影像对中的待训练样本医学影像不会被重构为新扰动影像，以及确定所述扰动判断网络对中的待训练扰动影像与待训练样本医学影像均没有错误识别，以及确定所述文本提取网络获得的两个文本序列均为正确的文本序列的情况下，确定待训练自定义扰动重构网络训练收敛。7.根据权利要求1所述的一种针对医疗敏感数据的安全应用方法，其特征在于，所述数据应用方通过预设的可信应用，构建数据分析智能合约，具体包括：基于所述数据应用方的数据分析需求，确定若干个数据检索因子，并基于所述若干个数据检索因子，构建数据检索规则；以及，基于所述数据应用方的数据分析需求，构建数据分析规则；基于所述数据检索规则、所述数据分析规则生成金融风控智能合约。8.根据权利要求1所述的一种针对医疗敏感数据的安全应用方法，其特征在于，将所述数据分析智能合约上传至所述可信执行环境中进行部署，具体包括：所述可信执行环境接收所述数据分析智能合约，并生成合约审核指令发送至待应用医疗数据源；在所述待应用医疗数据源对所述数据分析智能合约审核通过的情况下，所述可信执行环境对所述数据分析智能合约执行部署，并在部署完成后对所述数据分析智能合约开放数据检索权限。
9.一种针对医疗敏感数据的安全应用设备，其特征在于，所述设备包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：响应于医疗数据抽取指令，读取待应用医疗数据源，并基于预设的敏感识别算法，对所述待应用医疗数据源中的待抽取数据进行敏感信息识别，以确定所述待抽取数据中的敏感实体；其中，所述敏感实体为基于预设的敏感信息类型在所述待抽取数据中确定的具体的敏感数据；基于所述敏感实体对应的敏感信息类型，确定对应的脱敏规则进行脱敏处理，并将脱敏处理后获得的对应结果数据上传到预设的可信执行环境中；在数据应用方需要应用医疗敏感数据的情况下，所述数据应用方通过预设的可信应用，构建数据分析智能合约，并将所述数据分析智能合约上传至所述可信执行环境中进行部署；所述可信执行环境执行所述数据分析智能合约，以对所述结果数据进行检索分析，并将执行结果下发到所述数据应用方。10.一种针对医疗敏感数据的安全应用的非易失性计算机存储介质，存储有计算机可执行指令，其特征在于，所述计算机可执行指令设置为：响应于医疗数据抽取指令，读取待应用医疗数据源，并基于预设的敏感识别算法，对所述待应用医疗数据源中的待抽取数据进行敏感信息识别，以确定所述待抽取数据中的敏感实体；其中，所述敏感实体为基于预设的敏感信息类型在所述待抽取数据中确定的具体的敏感数据；基于所述敏感实体对应的敏感信息类型，确定对应的脱敏规则进行脱敏处理，并将脱敏处理后获得的对应结果数据上传到预设的可信执行环境中；在数据应用方需要应用医疗敏感数据的情况下，所述数据应用方通过预设的可信应用，构建数据分析智能合约，并将所述数据分析智能合约上传至所述可信执行环境中进行部署；所述可信执行环境执行所述数据分析智能合约，以对所述结果数据进行检索分析，并将执行结果下发到所述数据应用方。

技术总结
本申请公开了一种针对医疗敏感数据的安全应用方法、设备及存储介质。方法包括：基于预设的敏感识别算法，对待应用医疗数据源中的待抽取数据进行敏感信息识别，以确定待抽取数据中的敏感实体；基于敏感实体对应的敏感信息类型，确定对应的脱敏规则进行脱敏处理，并将脱敏处理后的结果数据上传到可信执行环境中；在数据应用方需要应用医疗敏感数据的情况下，数据应用方通过预设的可信应用，构建数据分析智能合约，并将数据分析智能合约上传至可信执行环境中进行部署；可信执行环境执行数据分析智能合约，以对结果数据进行检索分析，并将执行结果下发到数据应用方。本申请通过上述方法在保证医疗大数据安全的情况下，实现了对高效、低成本的应用。低成本的应用。低成本的应用。


技术研发人员：任立群
受保护的技术使用者：聊城市人民医院
技术研发日：2023.04.14
技术公布日：2023/8/14