一种医疗机构前置数据安全监控方法、系统及装置与流程

1.本发明属于医疗数据安全技术领域，特别涉及一种医疗机构前置数据安全监控方法、系统及装置。


背景技术：

2.医疗行业关系国计民生，医疗数据一旦遭到篡改、破坏和泄露，势必对医疗机构的声誉、医患双方的隐私及健康安全构成严重威胁。同时，在大数据、物联网、ar等新技术的推动下，医院信息化建设飞速发展，智慧医疗进程加速，而医疗数据安全保障是核心支撑。但是，医疗机构的数据繁杂，涉及隐私敏感的数据较多，如何保障数据的安全性成为目前行业亟待解决的问题。


技术实现要素：

3.鉴于以上问题，本技术提供一种医疗机构前置数据安全监控方法、系统及装置，以解决上述技术问题。
4.本技术提供了以下技术方案：第一方面，本技术提供了一种医疗机构前置数据安全监控方法，所述方法包括：获取医疗机构中监控节点的第一操作数据，筛选并抽取出第二操作数据；根据抽取的所述第二操作数据，确定监控节点的操作指标；根据确定的所述监控节点的操作指标与对应阈值之间的关系，判断是否达到预警级别，若达到预警级别，则发出预警，输出监控节点的数据安全状态的变化情况；所述监控节点，为医疗机构中需要进行监控的各个节点，为医疗机构中的各科室的可操作的固定终端、移动终端和医疗机构中各种用户自助终端；具体来说，所述监控节点，包括但不限于医疗机构各个科室的电脑，接入医疗机构的手机、平板等各种形式的移动终端，医疗机构中布设的各种自助终端；而监控节点由于权限和功能的不同，分为不同种类的监控节点；具体来说，所述预警级别，是针对确定的监控节点的操作指标，结合预设的阈值进行分级的，若预设的阈值能够划分为多个，对应不同的预警级别，则能够实现对医疗机构中监控节点的数据安全的多重分级预警，这就使得医疗机构前置数据安全监控实现了更加精确和细化的预警级别，为数据安全的保障提供了有力的技术支持。
5.所述操作数据，为操作人员在医疗机构中监控节点上的各种类型的操作及其相关参数；所述第一操作数据，为医疗机构中监控节点的前置监测的所有操作数据；所述第二操作数据，为从所述第一操作数据中筛选并抽取的，用于确定操作指标的所需操作数据；所述操作指标，为医疗机构的各个监控节点在其操作过程中，监测到的操作状态与正常操作状态的偏离程度；
本发明针对医疗机构对数据安全的需求，对医疗机构的数据安全进行前置监控，将医疗机构中的不同用途不同形式的终端，按照其权限和功能的不同，分为不同种类的监控节点，通过前置监测医疗机构中监控节点的所有操作数据（即第一操作数据），从中识别和筛选出所需的操作数据（即第二操作数据），在根据筛选出的所需操作数据，确定反映各个操作状态与正常操作状态的偏离程度的操作指标，最后，根据操作指标与对应阈值之间的关系，判断是否达到预警级别，若达到预警级别，则发出预警，输出监控节点的数据安全状态的变化情况；这样就能够通过筛选与操作指标相关的操作数据，确定操作指标，并根据其与对应阈值之间的关系，定量衡量各个操作状态与正常操作状态的偏离程度，再将不同的偏离程度对应不同的预警级别，就能够准确地进行分级预警，不仅能够达到前置数据安全的实时监测，还能准确反映各个操作偏离正常状态的程度，为分级预警提供更加精确的数据和指标。
6.进一步的，所述获取医疗机构中监控节点的第一操作数据，筛选并抽取出第二操作数据，包括：获取医疗机构中监控节点的所有操作及其相关参数，作为第一操作数据；从所述第一操作数据中，获取医疗机构中监控节点的第一操作及其相关参数；在已获取的所述第一操作及其相关参数中，根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第一操作，将其作为第二操作；将所述第一操作及其相关参数和所述第二操作及其相关参数，作为监控节点的第二操作数据；所述第一操作，为医疗机构中该监控节点的所允许的对数据所做的正常操作；所述第一操作，分为不同的操作类型；包括但不限于查询、剪切、复制、编辑、删除等常规操作类型；所述第二操作，为满足其与预设操作参数阈值之间的偏离程度要求的第一操作；具体来说，由于不同种类的监控节点，对应的第一操作不同，而第二操作是在第一操作中，满足第一操作的相关参数与预设操作参数阈值之间的偏离程度要求的那部分第一操作，所以某一监控节点的第二操作的类型数量小于等于其第一操作的类型数量；本发明通过从第一操作数据中获取第一操作及其相关参数，并根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第一操作，做为第二操作，通过将医疗机构中该监控节点所允许的对数据所做的正常操作（即第一操作）之中，偏离程度较高的正常操作（即第二操作）抽取出来，再将第一操作及其相关参数和第二操作及其相关参数作为所需的第二操作数据，这样能够将偏离程度较高的第一操作提前分离出来，为后续确定监控节点的操作指标提供准确的数据，加快确定监控节点的操作指标的速度，提升系统执行效率，结果输出不仅准确，而且高效，进而能够提升医疗机构前置的数据安全监控的准确性和时效性。
7.进一步的，所述从所述第一操作数据中，获取医疗机构中监控节点的第一操作及其相关参数，包括：实时监测医疗机构中监控节点的所有操作行为，从中识别第一操作，并获取监测到的第一操作在采样周期内的实际操作次数；具体来说，本发明通过监测第一操作在采样周期内的操作次数，以其操作次数作
为一个判断参数，为后续筛选第二操作提供基础数据。
8.进一步的，所述在已获取的所述第一操作及其相关参数中，根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第一操作，将其作为第二操作，包括：在已获取的所述第一操作及其相关参数中，根据监测到的第一操作的实际操作次数与其对应操作次数下限之间的偏离程度，抽取第一操作中实际操作次数大于等于其对应操作次数下限的第一操作，将其作为第二操作；所述操作次数的下限，为采样周期内，某类型第一操作在正常情况下的常规操作次数；具体来说，本发明通过监测到的第一操作的实际操作次数与其对应操作次数下限之间的偏离程度，作为筛选第二操作的标准，并将第一操作中实际操作次数大于等于其对应操作次数下限，作为筛选第二操作的具体条件，这样，通过简单的监测一个操作参数，就能够快速地筛选出第二操作，不仅使筛选的过程简单有效，而筛选的效率也进一步提高，简化了后续确定操作指标的程序，提高了系统效率。
9.进一步的，所述将所述第一操作及其相关参数和所述第二操作及其相关参数，作为监控节点的第二操作数据，包括：将监控节点监测到的第一操作的总数量、第二操作的总数量、第二操作的类型总数，以及监测到的各第二操作的单项非正常操作指标及其对应阈值，作为监控节点的第二操作数据；所述第二操作的单项非正常操作指标，为医疗机构中某一监控节点所允许的正常操作中，监测到某类型的第二操作，其超出对应操作次数相关阈值和操作数据范围相关阈值的程度，反映该监控节点的第二操作状态与其对应阈值之间的偏离程度；所述操作数据范围，为某一类型操作所涉及的数据访问参数和数据量；由于第二操作数据用于确定操作指标的数据，而本发明将监控节点监测到的第一操作的总数量、第二操作的总数量、第二操作的类型总数，以及监测到的各第二操作的单项非正常操作指标及其对应阈值，作为监控节点的第二操作数据，这样就能够在监控节点的不同操作类型上，去综合地衡量该监控节点的操作指标，能够使监控节点的操作指标更加客观、准确。
10.进一步的，所述监控节点的操作指标，采用监控节点的非正常操作指标表示，具体模型如下：；其中，d1为医疗机构中某一监控节点的综合非正常操作指标；n为该监控节点的监测到的第二操作的总数量；n为该监控节点的监测到的第一操作的总数量；k为该监控节点监测到的第二操作中第k种类型的第二操作；s1为该监控节点监测到的第二操作的类型总数；e
k1
为该监控节点监测到的第k种类型的第二操作的单项非正常操作指标；ek1
为该监控节点监测到的第k种类型的第二操作，其单项非正常操作指标的对应阈值；所述监控节点的综合非正常指标，为医疗机构中某一监控节点所允许的正常操作中，监测到的各个第二操作的单项非正常操作指标，结合第一操作和第二操作的相关参数，经过综合计算后的综合非正常操作指标；具体来说，所述第一操作和第二操作均分为不同的操作类型；具体来说，由于不同种类的监控节点，对应的第一操作不同，而第二操作是在第一操作中，操作次数大于等于其操作次数下限的那部分第一操作，所以某一监控节点的第二操作的类型数量小于等于其第一操作的类型数量；以上参数，为医疗机构中同一个监控节点，在同一采样周期内的数据；本发明将监测到的各个第二操作的单项非正常操作指标与其对应阈值的比值做为确定监控节点的综合非正常操作指标的一项主要参数，且取其中的最大值作为计算输入数据，并且加入第二操作的总数量和第一操作的总数量之间的关系，作为辅助参数，两种参数综合计算的结果，不仅能够在监控节点的不同操作类型上，去综合地衡量该监控节点的操作指标，而且能够使监控节点的综合非正常操作指标更加全面、客观、精确，使得后续进行分级预警更加准确，这样不仅能够达到前置数据安全的实时监测，还能准确反映各个操作偏离正常状态的程度，为分级预警提供更加精确的数据和指标。
11.进一步的，所述第k种类型的第二操作的单项非正常操作指标，具体模型如下：；其中，e
k1
为医疗机构中某一监控节点的某类型第二操作的单项非正常操作指标；δ1为第一指标的权重；δ2为第二指标的权重；δ1+δ2=1；所述第一指标，为反映该类型第二操作的操作次数的相关指标；所述第二指标，为反映该类型第二操作的操作数据范围的相关指标；所述操作数据范围，为不同类型操作所涉及的数据库访问参数和操作数据量；所述数据访问参数，为医疗机构中该监控节点中需要访问数据库的某类型操作，访问数据库时的相关操作参数；所述操作数据量，为医疗机构中该监控节点中某类型操作，操作时所涉及的数据量的大小；具体来说，所述操作数据范围，是各种类型的操作均可能涉及的；nk为医疗机构中该监控节点的该类型第二操作的实际操作次数；n
k1
为医疗机构中该监控节点的该类型第二操作的操作次数下限；n
k2
为医疗机构中该监控节点的该类型第二操作的操作次数上限；具体来说，所述第一操作，为某一监控节点所允许的正常操作类型，由于医疗机构的监控节点众多，且权限和功能都各不相同，那么，不同种类的监控节点对应允许的正常操作类型不同，操作次数的上下限也不同，操作数据范围也不同；所以，不同种类的监控节点，对应的第一操作的操作类型和操作次数上下限也不同，相应的，由于第二操作从第一操作
中抽取，所以相同类型的第二操作和第一操作，两者的操作次数上限和下限均是相同的；具体来说，所述操作次数的下限，为采样周期内，某类型第一操作在正常情况下的常规操作次数；而所述操作次数的上限，为采样周期内，某类型第一操作在正常情况下，通常能达到的最大操作次数；具体来说，由于医疗机构中不同种类的监控节点所允许的操作类型不同，其对应的操作次数上下限也不同，那么，在不同种类的监控节点中，同样的操作类型就可能出现对应不同的操作次数上下限的情况，那么，同一操作类型的相同的实际操作次数，在不同种类的监控节点中，所得到的非正常操作指标也将会不同；fk为医疗机构中该监控节点的某类型第二操作的实际操作数据量；f
k0
为医疗机构中该监控节点的某类型第二操作的操作数据量阈值；dk为医疗机构中该监控节点的某类型第二操作执行时，超权限访问数据库的实际次数；d
k0
为医疗机构中该监控节点的某类型第二操作执行时，超权限访问数据库的次数阈值；以上参数，为医疗机构中同一个监控节点，在同一采样周期内的数据；本发明医疗机构中某一监控节点的某类型第二操作的单项非正常操作指标，采用操作次数的相关指标（即第一指标）和操作数据范围的相关指标（即第二指标）这两项与监控节点的数据操作行为密切相关的指标，进行表征，并且将这两项指标进行加权后计算出一个综合的结果；这样就能够直接从某类型第二操作在操作次数和操作数据范围方面的监测数据中，抽取出所需的数据，所需数据包括操作次数、操作涉及的数据量、访问数据库的参数等相关数据，通过这些与监控节点的数据安全紧密相关的数据，能够客观直接地体现操作状态是否正常，以及偏离正常状态的程度，使得综合计算出的单项非正常操作指标，不仅能够快速监测出某类型第二操作偏离正常状态的情况，而且能够准确量化某类型第二操作偏离正常状态的具体幅度，单个类型的第二操作的单项非正常操作指标准确度提高后，就能为后续计算监控节点的综合非正常指标提供准确的基础数据，也就使监控节点的综合非正常指标更加精准，也为后续的分级预警提供更加全面准确的判断依据和量化指标，使得后续进行分级预警更加准确，这样不仅能够达到前置数据安全的实时监测，还能准确反映各个操作偏离正常状态的程度，为分级预警提供更加精确的数据和指标。
12.进一步的，所述获取医疗机构中监控节点的第一操作数据，筛选并抽取出第二操作数据，包括：获取医疗机构中监控节点的所有操作及其相关参数，作为第一操作数据；从所述第一操作数据中，获取医疗机构中监控节点的第三操作及其相关参数；在已获取的所述第三操作及其相关参数中，根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第三操作，将其作为第四操作；将所述第三操作及其相关参数和所述第四操作及其相关参数，作为监控节点的第二操作数据；所述第三操作，为医疗机构中该监控节点所不允许的异常操作，分为不同的操作类型；所述第四操作，为满足其与预设操作参数阈值之间的偏离程度要求的第三操作；
所述从所述第一操作数据中，获取医疗机构中监控节点的第三操作及其相关参数，包括：实时监测医疗机构中监控节点的所有操作行为，从中识别第三操作，并获取监测到的第三操作在采样周期内的实际操作次数；所述在已获取的所述第三操作及其相关参数中，根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第三操作，将其作为第四操作，包括：在已获取的所述第三操作及其相关参数中，根据监测到的第三操作的实际操作次数与其对应操作次数阈值之间的偏离程度，抽取第三操作中实际操作次数大于等于其对应操作次数阈值的第三操作，将其作为第四操作；所述操作次数阈值，为预设的操作人员误操作次数的最低容许值；具体来说，医疗机构的监控节点中，第三操作是不允许的，但是为了增加系统容错性，排除操作人员的误操作情况，故设置相应的第三操作的操作次数阈值，待第三操作的操作次数超过其阈值后，判定为非误操作行为，即成为第四操作，此时开始确定其异常操作指标；具体来说，由于不同种类的监控节点，对应的第三操作不同，而第四操作是在第三操作中，满足第三操作的相关参数与预设操作参数阈值之间的偏离程度要求的那部分第三操作，所以某一监控节点的第四操作的类型数量小于等于其第三操作的类型数量；本发明通过从第一操作数据中获取第三操作及其相关参数，并根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第三操作，做为第四操作，通过将医疗机构中该监控节点所不允许的对数据所做的异常操作（即第三操作）之中，偏离程度较高的异常操作（即第四操作）抽取出来，再将第三操作及其相关参数和第四操作及其相关参数作为所需的第二操作数据，这样能够将偏离程度较高的第三操作提前分离出来，为后续确定监控节点的操作指标提供准确的数据，加快确定监控节点的操作指标的速度，提升系统执行效率，结果输出不仅准确，而且高效，进而能够提升医疗机构前置的数据安全监控的准确性和时效性。
13.进一步的，所述监控节点的操作指标，采用监控节点的异常操作指标表示，具体模型如下：；其中，d2为医疗机构中某一监控节点的综合异常操作指标；u为该监控节点的监测到的第四操作的总数量；u为该监控节点的监测到的第三操作的总数量；t为该监控节点监测到的第四操作中第t种类型的第四操作；s2为该监控节点监测到的第四操作的类型总数；e
t2
为该监控节点监测到的第t种类型的第四操作的单项异常操作指标；e
t2
为该监控节点监测到的第t种类型的第四操作，其单项异常操作指标的对应阈值；
所述监控节点的综合异常操作指标，为医疗机构中某一监控节点所不允许的异常操作中，监测到的各个第四操作的单项异常操作指标，结合第三操作和第四操作的相关参数，经过综合计算后的综合异常操作指标；所述第四操作的单项异常操作指标，为医疗机构中某一监控节点所不允许的异常操作中，监测到某类型的第四操作，其超出对应操作次数相关阈值和操作数据范围相关阈值的程度，反映该监控节点的第四操作状态与其对应阈值之间的偏离程度；所述操作数据范围，为某一类型操作所涉及的数据访问参数和数据量；具体来说，所述第三操作和第四操作均分为不同的操作类型；具体来说，由于不同种类的监控节点，对应的第三操作不同，而第四操作是在第三操作中，操作次数大于等于其操作次数阈值的那部分第三操作，所以某一监控节点的第四操作的类型数量小于等于其第三操作的类型数量；以上参数，为医疗机构中同一个监控节点，在同一采样周期内的数据；所述将所述第三操作及其相关参数和所述第四操作及其相关参数，作为监控节点的第二操作数据，包括：将监控节点监测到的第三操作的总数量、第四操作的总数量、第三操作的类型总数，以及监测到的各第四操作的单项异常操作指标及其对应阈值，作为监控节点的第二操作数据；本发明将监测到的各个第四操作的单项异常操作指标与其对应阈值的比值做为确定监控节点的综合异常操作指标的一项主要参数，且取其中的最大值作为计算输入数据，并且加入第四操作的总数量和第三操作的总数量之间的关系，作为辅助参数，运用两种参数综合计算的结果，不仅能够在监控节点的不同操作类型上，去综合地衡量该监控节点的操作指标，而且能够使监控节点的综合异常操作指标更加全面、客观、精确，使得后续进行分级预警更加准确，这样不仅能够达到前置数据安全的实时监测，还能准确反映各个操作偏离正常状态的程度，为分级预警提供更加精确的数据和指标。
14.进一步的，所述第t种类型的第四操作的单项异常操作指标，具体模型如下：；其中，e
t2
为医疗机构中某一监控节点的某类型第四操作的异常操作指标；φ1为第三指标的权重；φ2为第四指标的权重；φ1+φ2=1；所述第三指标，为反映第四操作的操作次数的相关指标；所述第四指标，为反映第四操作的操作数据范围的相关指标；所述操作数据范围，为某一类型操作所涉及的数据访问参数和数据量；具体来说，所述第三操作，为某一监控节点所不允许的异常操作类型，由于医疗机构的监控节点众多，且权限和功能都各不相同，那么，不同种类的监控节点对应的异常操作类型不同，对应的操作次数阈值也不同，操作数据范围也不同；所以，不同种类的监控节点，对应的第一操作的操作类型和操作次数阈值也不同，相应的，由于第四操作从第三操作中
抽取，所以相同类型的第四操作和第三操作，两者的操作次数阈值是相同的；具体来说，此时所述第三操作，为医疗机构中该监控节点所不允许的异常操作；此时所述第四操作，为医疗机构中该监控节点的第三操作中，监测的实际操作次数大于等于其操作次数阈值的第三操作；具体来说，所述第一操作和第三操作，在具体的操作类型上，没有本质区别，但是，由于在医疗机构中不同种类的监控节点所允许的操作类型和操作次数上下限不同，所以，可能同一种操作类型，在某一种监控节点中属于第一操作，但在另一种监控节点中却属于第三操作；因此，第一操作和第三操作都需要根据其所在的监控节点的类别中去划分；u
t
为医疗机构中该监控节点的某类型第四操作的实际操作次数；u
t0
为医疗机构中该监控节点的某类型第四操作的操作次数阈值；h
t
为医疗机构中该监控节点的某类型第四操作的实际操作数据量；h
t0
为医疗机构中该监控节点的某类型第四操作的操作数据量阈值；g
t
为医疗机构中该监控节点的某类型第四操作执行时，超权限访问数据库的实际次数；g
t0
为医疗机构中该监控节点的某类型第四操作执行时，超权限访问数据库的次数阈值；以上参数，为医疗机构中同一个监控节点，在同一采样周期内的数据。
15.以上参数，为医疗机构中同一个监控节点，在同一采样周期内的数据；本发明医疗机构中某一监控节点的某类型第四操作的单项异常操作指标，采用其操作次数的相关指标（即第三指标）和操作数据范围的相关指标（即第四指标）这两项与监控节点的数据操作行为密切相关的指标，进行表征，并且将这两项指标进行加权后计算出一个综合的结果；这样就能够直接从某类型第四操作在操作次数和操作数据范围方面的监测数据中，抽取出所需的数据，所需数据包括操作次数、操作涉及的数据量、访问数据库的参数等相关数据，通过这些与监控节点的数据安全紧密相关的数据，能够客观直接地体现操作状态是否正常，以及偏离其容许状态的程度，使得综合计算出的单项异常操作指标，不仅能够快速监测出某类型第四操作偏离其容许状态的情况，而且能够准确量化某类型第四操作偏离其容许状态的具体幅度，单个类型的第四操作的单项异常操作指标准确度提高后，就能为后续计算监控节点的综合异常指标提供准确的基础数据，也就使监控节点的综合异常指标更加精准，也为后续的分级预警提供更加全面准确的判断依据和量化指标，使得后续进行分级预警更加准确，这样不仅能够达到前置数据安全的实时监测，还能准确反映各个操作偏离其基准状态的程度，为分级预警提供更加精确的数据和指标。
16.第二方面，本技术提供了一种医疗机构前置数据安全监控系统，所述系统包括：数据识别获取模块，用于获取医疗机构中监控节点的第一操作数据，筛选并抽取出第二操作数据；操作指标确定模块，用于根据抽取的所述第二操作数据，确定监控节点的操作指标；安全监控预警模块，用于根据确定的所述监控节点的操作指标，判断是否达到预警级别，若达到预警级别，则发出预警，输出监控节点的数据安全状态的变化情况；所述监控节点，为医疗机构中需要进行监控的各个节点，为医疗机构中的各科室
的可操作的固定终端、移动终端和医疗机构中各种用户自助终端；具体来说，所述监控节点，包括但不限于医疗机构各个科室的电脑，接入医疗机构的手机、平板等各种形式的移动终端，医疗机构中布设的各种自助终端；而监控节点由于权限和功能的不同，分为不同种类的监控节点；所述操作数据，为操作人员在医疗机构中监控节点上的各种类型的操作及其相关参数；所述第一操作数据，为医疗机构中监控节点的前置监测的所有操作数据；所述第二操作数据，为从所述第一操作数据中筛选并抽取的，用于确定操作指标的所需操作数据；所述操作指标，为医疗机构的各个监控节点在其操作过程中，监测到的操作状态与正常操作状态的偏离程度；第三方面，本技术提供了一种计算机装置，所述装置包括存储器和处理器；所述存储器，用于存储计算机程序；所述处理器，用于执行所述计算机程序时，实现如第一方面所述的方法。
17.第四方面，本技术提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如第一方面所述的方法。
18.综上所述，本发明将医疗机构中的不同终端，分为不同种类的监控节点，并从其所有操作数据中识别和筛选出所需的操作数据，再根据筛选出的所需操作数据，确定反映各个操作状态与正常操作状态的偏离程度的操作指标，最后，根据操作指标与对应阈值之间的关系，进行分级预警；能够定量衡量各个操作状态与正常操作状态的偏离程度，根据不同的偏离程度进行分级预警，不仅能够实时监测医疗机构的数据安全，还能对数据的安全状态进行准确的分级预警。
附图说明
19.为了易于说明，本技术由下述的具体实施及附图作以详细描述。
20.图1为本技术的方法流程示意图之一；图2为本技术的方法流程示意图之二；图3为本技术的方法流程示意图之三；图4为本技术的系统结构示意图；图5为本技术的计算机可读存储介质示意图；图6为本技术的计算机装置示意图。
具体实施方式
21.下面将结合本技术实施例中的图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
实施例1
22.如图1所示，本实施例提供了一种医疗机构前置数据安全监控方法，所述方法包括：获取医疗机构中监控节点的第一操作数据，筛选并抽取出第二操作数据；根据抽取的所述第二操作数据，确定监控节点的操作指标；根据确定的所述监控节点的操作指标与对应阈值之间的关系，判断是否达到预警级别，若达到预警级别，则发出预警，输出监控节点的数据安全状态的变化情况；所述监控节点，为医疗机构中需要进行监控的各个节点，为医疗机构中的各科室的可操作的固定终端、移动终端和医疗机构中各种用户自助终端；具体来说，所述监控节点，包括但不限于医疗机构各个科室的电脑，接入医疗机构的手机、平板等各种形式的移动终端，医疗机构中布设的各种自助终端；而监控节点由于权限和功能的不同，分为不同种类的监控节点；具体来说，所述预警级别，是针对确定的监控节点的操作指标，结合预设的阈值进行分级的，若预设的阈值能够划分为多个，对应不同的预警级别，则能够实现对医疗机构中监控节点的数据安全的多重分级预警，这就使得医疗机构前置数据安全监控实现了更加精确和细化的预警级别，为数据安全的保障提供了有力的技术支持。
23.所述操作数据，为操作人员在医疗机构中监控节点上的各种类型的操作及其相关参数；所述第一操作数据，为医疗机构中监控节点的前置监测的所有操作数据；所述第二操作数据，为从所述第一操作数据中筛选并抽取的，用于确定操作指标的所需操作数据；所述操作指标，为医疗机构的各个监控节点在其操作过程中，监测到的操作状态与正常操作状态的偏离程度；本发明针对医疗机构对数据安全的需求，对医疗机构的数据安全进行前置监控，将医疗机构中的不同用途不同形式的终端，按照其权限和功能的不同，分为不同种类的监控节点，通过前置监测医疗机构中监控节点的所有操作数据（即第一操作数据），从中识别和筛选出所需的操作数据（即第二操作数据），在根据筛选出的所需操作数据，确定反映各个操作状态与正常操作状态的偏离程度的操作指标，最后，根据操作指标与对应阈值之间的关系，判断是否达到预警级别，若达到预警级别，则发出预警，输出监控节点的数据安全状态的变化情况；这样就能够通过筛选与操作指标相关的操作数据，确定操作指标，并根据其与对应阈值之间的关系，定量衡量各个操作状态与正常操作状态的偏离程度，再将不同的偏离程度对应不同的预警级别，就能够准确地进行分级预警，不仅能够达到前置数据安全的实时监测，还能准确反映各个操作偏离正常状态的程度，为分级预警提供更加精确的数据和指标。
24.进一步的，如图2所示，所述获取医疗机构中监控节点的第一操作数据，筛选并抽取出第二操作数据，包括：获取医疗机构中监控节点的所有操作及其相关参数，作为第一操作数据；从所述第一操作数据中，获取医疗机构中监控节点的第一操作及其相关参数；在已获取的所述第一操作及其相关参数中，根据其与预设操作参数阈值之间的偏
离程度，抽取满足偏离程度要求的第一操作，将其作为第二操作；将所述第一操作及其相关参数和所述第二操作及其相关参数，作为监控节点的第二操作数据；所述第一操作，为医疗机构中该监控节点的所允许的对数据所做的正常操作；所述第一操作，分为不同的操作类型；包括但不限于查询、剪切、复制、编辑、删除等常规操作类型；所述第二操作，为满足其与预设操作参数阈值之间的偏离程度要求的第一操作；具体来说，由于不同种类的监控节点，对应的第一操作不同，而第二操作是在第一操作中，满足第一操作的相关参数与预设操作参数阈值之间的偏离程度要求的那部分第一操作，所以某一监控节点的第二操作的类型数量小于等于其第一操作的类型数量；本发明通过从第一操作数据中获取第一操作及其相关参数，并根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第一操作，做为第二操作，通过将医疗机构中该监控节点所允许的对数据所做的正常操作（即第一操作）之中，偏离程度较高的正常操作（即第二操作）抽取出来，再将第一操作及其相关参数和第二操作及其相关参数作为所需的第二操作数据，这样能够将偏离程度较高的第一操作提前分离出来，为后续确定监控节点的操作指标提供准确的数据，加快确定监控节点的操作指标的速度，提升系统执行效率，结果输出不仅准确，而且高效，进而能够提升医疗机构前置的数据安全监控的准确性和时效性。
25.进一步的，所述从所述第一操作数据中，获取医疗机构中监控节点的第一操作及其相关参数，包括：实时监测医疗机构中监控节点的所有操作行为，从中识别第一操作，并获取监测到的第一操作在采样周期内的实际操作次数；具体来说，本发明通过监测第一操作在采样周期内的操作次数，以其操作次数作为一个判断参数，为后续筛选第二操作提供基础数据。
26.进一步的，所述在已获取的所述第一操作及其相关参数中，根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第一操作，将其作为第二操作，包括：在已获取的所述第一操作及其相关参数中，根据监测到的第一操作的实际操作次数与其对应操作次数下限之间的偏离程度，抽取第一操作中实际操作次数大于等于其对应操作次数下限的第一操作，将其作为第二操作；所述操作次数的下限，为采样周期内，某类型第一操作在正常情况下的常规操作次数；具体来说，本发明通过监测到的第一操作的实际操作次数与其对应操作次数下限之间的偏离程度，作为筛选第二操作的标准，并将第一操作中实际操作次数大于等于其对应操作次数下限，作为筛选第二操作的具体条件，这样，通过简单的监测一个操作参数，就能够快速地筛选出第二操作，不仅使筛选的过程简单有效，而筛选的效率也进一步提高，简化了后续确定操作指标的程序，提高了系统效率。
27.进一步的，所述将所述第一操作及其相关参数和所述第二操作及其相关参数，作为监控节点的第二操作数据，包括：将监控节点监测到的第一操作的总数量、第二操作的总数量、第二操作的类型总
数，以及监测到的各第二操作的单项非正常操作指标及其对应阈值，作为监控节点的第二操作数据；所述第二操作的单项非正常操作指标，为医疗机构中某一监控节点所允许的正常操作中，监测到某类型的第二操作，其超出对应操作次数相关阈值和操作数据范围相关阈值的程度，反映该监控节点的第二操作状态与其对应阈值之间的偏离程度；所述操作数据范围，为某一类型操作所涉及的数据访问参数和数据量；由于第二操作数据用于确定操作指标的数据，而本发明将监控节点监测到的第一操作的总数量、第二操作的总数量、第二操作的类型总数，以及监测到的各第二操作的单项非正常操作指标及其对应阈值，作为监控节点的第二操作数据，这样就能够在监控节点的不同操作类型上，去综合地衡量该监控节点的操作指标，能够使监控节点的操作指标更加客观、准确。
28.进一步的，所述监控节点的操作指标，采用监控节点的非正常操作指标表示，具体模型如下：；其中，d1为医疗机构中某一监控节点的综合非正常操作指标；n为该监控节点的监测到的第二操作的总数量；n为该监控节点的监测到的第一操作的总数量；k为该监控节点监测到的第二操作中第k种类型的第二操作；s1为该监控节点监测到的第二操作的类型总数；e
k1
为该监控节点监测到的第k种类型的第二操作的单项非正常操作指标；e
k1
为该监控节点监测到的第k种类型的第二操作，其单项非正常操作指标的对应阈值；所述监控节点的综合非正常指标，为医疗机构中某一监控节点所允许的正常操作中，监测到的各个第二操作的单项非正常操作指标，结合第一操作和第二操作的相关参数，经过综合计算后的综合非正常操作指标；具体来说，所述第一操作和第二操作均分为不同的操作类型；具体来说，由于不同种类的监控节点，对应的第一操作不同，而第二操作是在第一操作中，操作次数大于等于其操作次数下限的那部分第一操作，所以某一监控节点的第二操作的类型数量小于等于其第一操作的类型数量；以上参数，为医疗机构中同一个监控节点，在同一采样周期内的数据。
29.本发明将监测到的各个第二操作的单项非正常操作指标与其对应阈值的比值做为确定监控节点的综合非正常操作指标的一项主要参数，且取其中的最大值作为计算输入数据，并且加入第二操作的总数量和第一操作的总数量之间的关系，作为辅助参数，两种参数综合计算的结果，不仅能够在监控节点的不同操作类型上，去综合地衡量该监控节点的操作指标，而且能够使监控节点的综合非正常操作指标更加全面、客观、精确，使得后续进行分级预警更加准确，这样不仅能够达到前置数据安全的实时监测，还能准确反映各个操
作偏离正常状态的程度，为分级预警提供更加精确的数据和指标。
30.进一步的，所述第k种类型的第二操作的单项非正常操作指标，具体模型如下：；其中，e
k1
为医疗机构中某一监控节点的某类型第二操作的单项非正常操作指标；δ1为第一指标的权重；δ2为第二指标的权重；δ1+δ2=1；所述第一指标，为反映该类型第二操作的操作次数的相关指标；所述第二指标，为反映该类型第二操作的操作数据范围的相关指标；所述操作数据范围，为不同类型操作所涉及的数据库访问参数和操作数据量；具体来说，此时所述第一操作，为医疗机构中该监控节点的所允许的正常操作；所述第一操作，分为不同的操作类型；包括但不限于查询、剪切、复制、编辑、删除等常规操作类型；此时所述第二操作，为医疗机构中该监控节点的第一操作中，监测的实际操作次数大于等于其操作次数下限的第一操作；所述数据访问参数，为医疗机构中该监控节点中需要访问数据库的某类型操作，访问数据库时的相关操作参数；所述操作数据量，为医疗机构中该监控节点中某类型操作，操作时所涉及的数据量的大小；具体来说，所述操作数据范围，是各种类型的操作均可能涉及的；nk为医疗机构中该监控节点的该类型第二操作的实际操作次数；n
k1
为医疗机构中该监控节点的该类型第二操作的操作次数下限；n
k2
为医疗机构中该监控节点的该类型第二操作的操作次数上限；具体来说，所述第一操作，为某一监控节点所允许的正常操作类型，由于医疗机构的监控节点众多，且权限和功能都各不相同，那么，不同种类的监控节点对应允许的正常操作类型不同，操作次数的上下限也不同，操作数据范围也不同；所以，不同种类的监控节点，对应的第一操作的操作类型和操作次数上下限也不同，相应的，由于第二操作从第一操作中抽取，所以相同类型的第二操作和第一操作，两者的操作次数上限和下限均是相同的；具体来说，所述操作次数的下限，为采样周期内，某类型第一操作在正常情况下的常规操作次数；而所述操作次数的上限，为采样周期内，某类型第一操作在正常情况下，通常能达到的最大操作次数；具体来说，由于医疗机构中不同种类的监控节点所允许的操作类型不同，其对应的操作次数上下限也不同，那么，在不同种类的监控节点中，同样的操作类型就可能出现对应不同的操作次数上下限的情况，那么，同一操作类型的相同的实际操作次数，在不同种类的监控节点中，所得到的非正常操作指标也将会不同；fk为医疗机构中该监控节点的某类型第二操作的实际操作数据量；f
k0
为医疗机构中该监控节点的某类型第二操作的操作数据量阈值；dk为医疗机构中该监控节点的某类型第二操作执行时，超权限访问数据库的实际次数；dk0
为医疗机构中该监控节点的某类型第二操作执行时，超权限访问数据库的次数阈值；以上参数，为医疗机构中同一个监控节点，在同一采样周期内的数据。
31.本发明医疗机构中某一监控节点的某类型第二操作的单项非正常操作指标，采用操作次数的相关指标（即第一指标）和操作数据范围的相关指标（即第二指标）这两项与监控节点的数据操作行为密切相关的指标，进行表征，并且将这两项指标进行加权后计算出一个综合的结果；这样就能够直接从某类型第二操作在操作次数和操作数据范围方面的监测数据中，抽取出所需的数据，所需数据包括操作次数、操作涉及的数据量、访问数据库的参数等相关数据，通过这些与监控节点的数据安全紧密相关的数据，能够客观直接地体现操作状态是否正常，以及偏离正常状态的程度，使得综合计算出的单项非正常操作指标，不仅能够快速监测出某类型第二操作偏离正常状态的情况，而且能够准确量化某类型第二操作偏离正常状态的具体幅度，单个类型的第二操作的单项非正常操作指标准确度提高后，就能为后续计算监控节点的综合非正常指标提供准确的基础数据，也就使监控节点的综合非正常指标更加精准，也为后续的分级预警提供更加全面准确的判断依据和量化指标，使得后续进行分级预警更加准确，这样不仅能够达到前置数据安全的实时监测，还能准确反映各个操作偏离正常状态的程度，为分级预警提供更加精确的数据和指标。
32.进一步的，如图3所示，所述获取医疗机构中监控节点的第一操作数据，筛选并抽取出第二操作数据，包括：获取医疗机构中监控节点的所有操作及其相关参数，作为第一操作数据；从所述第一操作数据中，获取医疗机构中监控节点的第三操作及其相关参数；在已获取的所述第三操作及其相关参数中，根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第三操作，将其作为第四操作；将所述第三操作及其相关参数和所述第四操作及其相关参数，作为监控节点的第二操作数据；所述第三操作，为医疗机构中该监控节点所不允许的异常操作，分为不同的操作类型；所述第四操作，为满足其与预设操作参数阈值之间的偏离程度要求的第三操作；所述从所述第一操作数据中，获取医疗机构中监控节点的第三操作及其相关参数，包括：实时监测医疗机构中监控节点的所有操作行为，从中识别第三操作，并获取监测到的第三操作在采样周期内的实际操作次数；所述在已获取的所述第三操作及其相关参数中，根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第三操作，将其作为第四操作，包括：在已获取的所述第三操作及其相关参数中，根据监测到的第三操作的实际操作次数与其对应操作次数阈值之间的偏离程度，抽取第三操作中实际操作次数大于等于其对应操作次数阈值的第三操作，将其作为第四操作；所述操作次数阈值，为预设的操作人员误操作次数的最低容许值；具体来说，医疗机构的监控节点中，第三操作是不允许的，但是为了增加系统容错性，排除操作人员的误操作情况，故设置相应的第三操作的操作次数阈值，待第三操作的操
作次数超过其阈值后，判定为非误操作行为，即成为第四操作，此时开始确定其异常操作指标；具体来说，由于不同种类的监控节点，对应的第三操作不同，而第四操作是在第三操作中，满足第三操作的相关参数与预设操作参数阈值之间的偏离程度要求的那部分第三操作，所以某一监控节点的第四操作的类型数量小于等于其第三操作的类型数量；本发明通过从第一操作数据中获取第三操作及其相关参数，并根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第三操作，做为第四操作，通过将医疗机构中该监控节点所不允许的对数据所做的异常操作（即第三操作）之中，偏离程度较高的异常操作（即第四操作）抽取出来，再将第三操作及其相关参数和第四操作及其相关参数作为所需的第二操作数据，这样能够将偏离程度较高的第三操作提前分离出来，为后续确定监控节点的操作指标提供准确的数据，加快确定监控节点的操作指标的速度，提升系统执行效率，结果输出不仅准确，而且高效，进而能够提升医疗机构前置的数据安全监控的准确性和时效性。
33.进一步的，所述监控节点的操作指标，采用监控节点的异常操作指标表示，具体模型如下：；其中，d2为医疗机构中某一监控节点的综合异常操作指标；u为该监控节点的监测到的第四操作的总数量；u为该监控节点的监测到的第三操作的总数量；t为该监控节点监测到的第四操作中第t种类型的第四操作；s2为该监控节点监测到的第四操作的类型总数；e
t2
为该监控节点监测到的第t种类型的第四操作的单项异常操作指标；e
t2
为该监控节点监测到的第t种类型的第四操作，其单项异常操作指标的对应阈值；所述监控节点的综合异常操作指标，为医疗机构中某一监控节点所不允许的异常操作中，监测到的各个第四操作的单项异常操作指标，结合第三操作和第四操作的相关参数，经过综合计算后的综合异常操作指标；所述第四操作的单项异常操作指标，为医疗机构中某一监控节点所不允许的异常操作中，监测到某类型的第四操作，其超出对应操作次数相关阈值和操作数据范围相关阈值的程度，反映该监控节点的第四操作状态与其对应阈值之间的偏离程度；所述操作数据范围，为某一类型操作所涉及的数据访问参数和数据量；具体来说，所述第三操作和第四操作均分为不同的操作类型；具体来说，由于不同种类的监控节点，对应的第三操作不同，而第四操作是在第三操作中，操作次数大于等于其操作次数阈值的那部分第三操作，所以某一监控节点的第四操作的类型数量小于等于其第三操作的类型数量；以上参数，为医疗机构中同一个监控节点，在同一采样周期内的数据；
所述将所述第三操作及其相关参数和所述第四操作及其相关参数，作为监控节点的第二操作数据，包括：将监控节点监测到的第三操作的总数量、第四操作的总数量、第三操作的类型总数，以及监测到的各第四操作的单项异常操作指标及其对应阈值，作为监控节点的第二操作数据；本发明将监测到的各个第四操作的单项异常操作指标与其对应阈值的比值做为确定监控节点的综合异常操作指标的一项主要参数，且取其中的最大值作为计算输入数据，并且加入第四操作的总数量和第三操作的总数量之间的关系，作为辅助参数，运用两种参数综合计算的结果，不仅能够在监控节点的不同操作类型上，去综合地衡量该监控节点的操作指标，而且能够使监控节点的综合异常操作指标更加全面、客观、精确，使得后续进行分级预警更加准确，这样不仅能够达到前置数据安全的实时监测，还能准确反映各个操作偏离正常状态的程度，为分级预警提供更加精确的数据和指标。
34.进一步的，所述第t种类型的第四操作的单项异常操作指标，具体模型如下：；其中，e
t2
为医疗机构中某一监控节点的某类型第四操作的异常操作指标；φ1为第三指标的权重；φ2为第四指标的权重；φ1+φ2=1；所述第三指标，为反映第四操作的操作次数的相关指标；所述第四指标，为反映第四操作的操作数据范围的相关指标；所述操作数据范围，为某一类型操作所涉及的数据访问参数和数据量；具体来说，所述第三操作，为某一监控节点所不允许的异常操作类型，由于医疗机构的监控节点众多，且权限和功能都各不相同，那么，不同种类的监控节点对应的异常操作类型不同，对应的操作次数阈值也不同，操作数据范围也不同；所以，不同种类的监控节点，对应的第一操作的操作类型和操作次数阈值也不同，相应的，由于第四操作从第三操作中抽取，所以相同类型的第四操作和第三操作，两者的操作次数阈值是相同的；具体来说，此时所述第三操作，为医疗机构中该监控节点所不允许的异常操作；此时所述第四操作，为医疗机构中该监控节点的第三操作中，监测的实际操作次数大于等于其操作次数阈值的第三操作；具体来说，所述第一操作和第三操作，在具体的操作类型上，没有本质区别，但是，由于在医疗机构中不同种类的监控节点所允许的操作类型和操作次数上下限不同，所以，可能同一种操作类型，在某一种监控节点中属于第一操作，但在另一种监控节点中却属于第三操作；因此，第一操作和第三操作都需要根据其所在的监控节点的类别中去划分；u
t
为医疗机构中该监控节点的某类型第四操作的实际操作次数；u
t0
为医疗机构中该监控节点的某类型第四操作的操作次数阈值；h
t
为医疗机构中该监控节点的某类型第四操作的实际操作数据量；h
t0
为医疗机构中该监控节点的某类型第四操作的操作数据量阈值；gt
为医疗机构中该监控节点的某类型第四操作执行时，超权限访问数据库的实际次数；g
t0
为医疗机构中该监控节点的某类型第四操作执行时，超权限访问数据库的次数阈值；以上参数，为医疗机构中同一个监控节点，在同一采样周期内的数据。
35.本发明医疗机构中某一监控节点的某类型第四操作的单项异常操作指标，采用其操作次数的相关指标（即第三指标）和操作数据范围的相关指标（即第四指标）这两项与监控节点的数据操作行为密切相关的指标，进行表征，并且将这两项指标进行加权后计算出一个综合的结果；这样就能够直接从某类型第四操作在操作次数和操作数据范围方面的监测数据中，抽取出所需的数据，所需数据包括操作次数、操作涉及的数据量、访问数据库的参数等相关数据，通过这些与监控节点的数据安全紧密相关的数据，能够客观直接地体现操作状态是否正常，以及偏离其容许状态的程度，使得综合计算出的单项异常操作指标，不仅能够快速监测出某类型第四操作偏离其容许状态的情况，而且能够准确量化某类型第四操作偏离其容许状态的具体幅度，单个类型的第四操作的单项异常操作指标准确度提高后，就能为后续计算监控节点的综合异常指标提供准确的基础数据，也就使监控节点的综合异常指标更加精准，也为后续的分级预警提供更加全面准确的判断依据和量化指标，使得后续进行分级预警更加准确，这样不仅能够达到前置数据安全的实时监测，还能准确反映各个操作偏离其基准状态的程度，为分级预警提供更加精确的数据和指标。
实施例2
36.如图4所示，本实施例提供了一种医疗机构前置数据安全监控系统，所述系统包括：数据识别获取模块，用于获取医疗机构中监控节点的第一操作数据，筛选并抽取出第二操作数据；操作指标确定模块，用于根据抽取的所述第二操作数据，确定监控节点的操作指标；安全监控预警模块，用于根据确定的所述监控节点的操作指标，判断是否达到预警级别，若达到预警级别，则发出预警，输出监控节点的数据安全状态的变化情况；所述监控节点，为医疗机构中需要进行监控的各个节点，为医疗机构中的各科室的可操作的固定终端、移动终端和医疗机构中各种用户自助终端；具体来说，所述监控节点，包括但不限于医疗机构各个科室的电脑，接入医疗机构的手机、平板等各种形式的移动终端，医疗机构中布设的各种自助终端；而监控节点由于权限和功能的不同，分为不同种类的监控节点；所述操作数据，为操作人员在医疗机构中监控节点上的各种类型的操作及其相关参数；所述第一操作数据，为医疗机构中监控节点的前置监测的所有操作数据；所述第二操作数据，为从所述第一操作数据中筛选并抽取的，用于确定操作指标的所需操作数据；所述操作指标，为医疗机构的各个监控节点在其操作过程中，监测到的操作状态
与正常操作状态的偏离程度；具体来说，所述预警级别，是针对确定的监控节点的操作指标，结合预设的阈值进行分级的，若预设的阈值能够划分为多个，对应不同的预警级别，则能够实现对医疗机构中监控节点的数据安全的多重分级预警，这就使得医疗机构前置数据安全监控实现了更加精确和细化的预警级别，为数据安全的保障提供了有力的技术支持。
37.本发明针对医疗机构对数据安全的需求，对医疗机构的数据安全进行前置监控，将医疗机构中的不同用途不同形式的终端，按照其权限和功能的不同，分为不同种类的监控节点，通过前置监测医疗机构中监控节点的所有操作数据（即第一操作数据），从中识别和筛选出所需的操作数据（即第二操作数据），在根据筛选出的所需操作数据，确定反映各个操作状态与正常操作状态的偏离程度的操作指标，最后，根据操作指标与对应阈值之间的关系，判断是否达到预警级别，若达到预警级别，则发出预警，输出监控节点的数据安全状态的变化情况；这样就能够通过筛选与操作指标相关的操作数据，确定操作指标，并根据其与对应阈值之间的关系，定量衡量各个操作状态与正常操作状态的偏离程度，再将不同的偏离程度对应不同的预警级别，就能够准确地进行分级预警，不仅能够达到前置数据安全的实时监测，还能准确反映各个操作偏离正常状态的程度，为分级预警提供更加精确的数据和指标。
38.进一步的，所述获取医疗机构中监控节点的第一操作数据，筛选并抽取出第二操作数据，包括：获取医疗机构中监控节点的所有操作及其相关参数，作为第一操作数据；从所述第一操作数据中，获取医疗机构中监控节点的第一操作及其相关参数；在已获取的所述第一操作及其相关参数中，根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第一操作，将其作为第二操作；将所述第一操作及其相关参数和所述第二操作及其相关参数，作为监控节点的第二操作数据；所述第一操作，为医疗机构中该监控节点的所允许的对数据所做的正常操作；所述第一操作，分为不同的操作类型；包括但不限于查询、剪切、复制、编辑、删除等常规操作类型；所述第二操作，为满足其与预设操作参数阈值之间的偏离程度要求的第一操作；具体来说，由于不同种类的监控节点，对应的第一操作不同，而第二操作是在第一操作中，满足第一操作的相关参数与预设操作参数阈值之间的偏离程度要求的那部分第一操作，所以某一监控节点的第二操作的类型数量小于等于其第一操作的类型数量；本发明通过从第一操作数据中获取第一操作及其相关参数，并根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第一操作，做为第二操作，通过将医疗机构中该监控节点所允许的对数据所做的正常操作（即第一操作）之中，偏离程度较高的正常操作（即第二操作）抽取出来，再将第一操作及其相关参数和第二操作及其相关参数作为所需的第二操作数据，这样能够将偏离程度较高的第一操作提前分离出来，为后续确定监控节点的操作指标提供准确的数据，加快确定监控节点的操作指标的速度，提升系统执行效率，结果输出不仅准确，而且高效，进而能够提升医疗机构前置的数据安全监控的准确性和时效性。
39.进一步的，所述从所述第一操作数据中，获取医疗机构中监控节点的第一操作及其相关参数，包括：实时监测医疗机构中监控节点的所有操作行为，从中识别第一操作，并获取监测到的第一操作在采样周期内的实际操作次数；具体来说，本发明通过监测第一操作在采样周期内的操作次数，以其操作次数作为一个判断参数，为后续筛选第二操作提供基础数据。
40.进一步的，所述在已获取的所述第一操作及其相关参数中，根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第一操作，将其作为第二操作，包括：在已获取的所述第一操作及其相关参数中，根据监测到的第一操作的实际操作次数与其对应操作次数下限之间的偏离程度，抽取第一操作中实际操作次数大于等于其对应操作次数下限的第一操作，将其作为第二操作；所述操作次数的下限，为采样周期内，某类型第一操作在正常情况下的常规操作次数；具体来说，本发明通过监测到的第一操作的实际操作次数与其对应操作次数下限之间的偏离程度，作为筛选第二操作的标准，并将第一操作中实际操作次数大于等于其对应操作次数下限，作为筛选第二操作的具体条件，这样，通过简单的监测一个操作参数，就能够快速地筛选出第二操作，不仅使筛选的过程简单有效，而筛选的效率也进一步提高，简化了后续确定操作指标的程序，提高了系统效率。
41.进一步的，所述将所述第一操作及其相关参数和所述第二操作及其相关参数，作为监控节点的第二操作数据，包括：将监控节点监测到的第一操作的总数量、第二操作的总数量、第二操作的类型总数，以及监测到的各第二操作的单项非正常操作指标及其对应阈值，作为监控节点的第二操作数据；所述第二操作的单项非正常操作指标，为医疗机构中某一监控节点所允许的正常操作中，监测到某类型的第二操作，其超出对应操作次数相关阈值和操作数据范围相关阈值的程度，反映该监控节点的第二操作状态与其对应阈值之间的偏离程度；所述操作数据范围，为某一类型操作所涉及的数据访问参数和数据量；由于第二操作数据用于确定操作指标的数据，而本发明将监控节点监测到的第一操作的总数量、第二操作的总数量、第二操作的类型总数，以及监测到的各第二操作的单项非正常操作指标及其对应阈值，作为监控节点的第二操作数据，这样就能够在监控节点的不同操作类型上，去综合地衡量该监控节点的操作指标，能够使监控节点的操作指标更加客观、准确。
42.进一步的，所述监控节点的操作指标，采用监控节点的非正常操作指标表示，具体模型如下：；其中，d1为医疗机构中某一监控节点的综合非正常操作指标；
n为该监控节点的监测到的第二操作的总数量；n为该监控节点的监测到的第一操作的总数量；k为该监控节点监测到的第二操作中第k种类型的第二操作；s1为该监控节点监测到的第二操作的类型总数；e
k1
为该监控节点监测到的第k种类型的第二操作的单项非正常操作指标；e
k1
为该监控节点监测到的第k种类型的第二操作，其单项非正常操作指标的对应阈值；所述监控节点的综合非正常指标，为医疗机构中某一监控节点所允许的正常操作中，监测到的各个第二操作的单项非正常操作指标，结合第一操作和第二操作的相关参数，经过综合计算后的综合非正常操作指标；具体来说，所述第一操作和第二操作均分为不同的操作类型；具体来说，由于不同种类的监控节点，对应的第一操作不同，而第二操作是在第一操作中，操作次数大于等于其操作次数下限的那部分第一操作，所以某一监控节点的第二操作的类型数量小于等于其第一操作的类型数量；以上参数，为医疗机构中同一个监控节点，在同一采样周期内的数据。
43.本发明将监测到的各个第二操作的单项非正常操作指标与其对应阈值的比值做为确定监控节点的综合非正常操作指标的一项主要参数，且取其中的最大值作为计算输入数据，并且加入第二操作的总数量和第一操作的总数量之间的关系，作为辅助参数，两种参数综合计算的结果，不仅能够在监控节点的不同操作类型上，去综合地衡量该监控节点的操作指标，而且能够使监控节点的综合非正常操作指标更加全面、客观、精确，使得后续进行分级预警更加准确，这样不仅能够达到前置数据安全的实时监测，还能准确反映各个操作偏离正常状态的程度，为分级预警提供更加精确的数据和指标。
44.进一步的，所述第k种类型的第二操作的单项非正常操作指标，具体模型如下：；其中，e
k1
为医疗机构中某一监控节点的某类型第二操作的单项非正常操作指标；δ1为第一指标的权重；δ2为第二指标的权重；δ1+δ2=1；所述第一指标，为反映该类型第二操作的操作次数的相关指标；所述第二指标，为反映该类型第二操作的操作数据范围的相关指标；具体来说，此时所述第一操作，为医疗机构中该监控节点的所允许的正常操作；所述第一操作，分为不同的操作类型；包括但不限于查询、剪切、复制、编辑、删除等常规操作类型；此时所述第二操作，为医疗机构中该监控节点的第一操作中，监测的实际操作次数大于等于其操作次数下限的第一操作；所述操作数据范围，为不同类型操作所涉及的数据库访问参数和操作数据量；所述数据访问参数，为医疗机构中该监控节点中需要访问数据库的某类型操作，访问数据库时的相关操作参数；所述操作数据量，为医疗机构中该监控节点中某类型操作，操作时所涉及的数据
量的大小；具体来说，所述操作数据范围，是各种类型的操作均可能涉及的；nk为医疗机构中该监控节点的该类型第二操作的实际操作次数；n
k1
为医疗机构中该监控节点的该类型第二操作的操作次数下限；n
k2
为医疗机构中该监控节点的该类型第二操作的操作次数上限；具体来说，所述第一操作，为某一监控节点所允许的正常操作类型，由于医疗机构的监控节点众多，且权限和功能都各不相同，那么，不同种类的监控节点对应允许的正常操作类型不同，操作次数的上下限也不同，操作数据范围也不同；所以，不同种类的监控节点，对应的第一操作的操作类型和操作次数上下限也不同，相应的，由于第二操作从第一操作中抽取，所以相同类型的第二操作和第一操作，两者的操作次数上限和下限均是相同的；具体来说，所述操作次数的下限，为采样周期内，某类型第一操作在正常情况下的常规操作次数；而所述操作次数的上限，为采样周期内，某类型第一操作在正常情况下，通常能达到的最大操作次数；具体来说，由于医疗机构中不同种类的监控节点所允许的操作类型不同，其对应的操作次数上下限也不同，那么，在不同种类的监控节点中，同样的操作类型就可能出现对应不同的操作次数上下限的情况，那么，同一操作类型的相同的实际操作次数，在不同种类的监控节点中，所得到的非正常操作指标也将会不同；fk为医疗机构中该监控节点的某类型第二操作的实际操作数据量；f
k0
为医疗机构中该监控节点的某类型第二操作的操作数据量阈值；dk为医疗机构中该监控节点的某类型第二操作执行时，超权限访问数据库的实际次数；d
k0
为医疗机构中该监控节点的某类型第二操作执行时，超权限访问数据库的次数阈值；以上参数，为医疗机构中同一个监控节点，在同一采样周期内的数据。
45.本发明医疗机构中某一监控节点的某类型第二操作的单项非正常操作指标，采用操作次数的相关指标（即第一指标）和操作数据范围的相关指标（即第二指标）这两项与监控节点的数据操作行为密切相关的指标，进行表征，并且将这两项指标进行加权后计算出一个综合的结果；这样就能够直接从某类型第二操作在操作次数和操作数据范围方面的监测数据中，抽取出所需的数据，所需数据包括操作次数、操作涉及的数据量、访问数据库的参数等相关数据，通过这些与监控节点的数据安全紧密相关的数据，能够客观直接地体现操作状态是否正常，以及偏离正常状态的程度，使得综合计算出的单项非正常操作指标，不仅能够快速监测出某类型第二操作偏离正常状态的情况，而且能够准确量化某类型第二操作偏离正常状态的具体幅度，单个类型的第二操作的单项非正常操作指标准确度提高后，就能为后续计算监控节点的综合非正常指标提供准确的基础数据，也就使监控节点的综合非正常指标更加精准，也为后续的分级预警提供更加全面准确的判断依据和量化指标，使得后续进行分级预警更加准确，这样不仅能够达到前置数据安全的实时监测，还能准确反映各个操作偏离正常状态的程度，为分级预警提供更加精确的数据和指标。
46.进一步的，所述获取医疗机构中监控节点的第一操作数据，筛选并抽取出第二操作数据，包括：
获取医疗机构中监控节点的所有操作及其相关参数，作为第一操作数据；从所述第一操作数据中，获取医疗机构中监控节点的第三操作及其相关参数；在已获取的所述第三操作及其相关参数中，根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第三操作，将其作为第四操作；将所述第三操作及其相关参数和所述第四操作及其相关参数，作为监控节点的第二操作数据；所述第三操作，为医疗机构中该监控节点所不允许的异常操作，分为不同的操作类型；所述第四操作，为满足其与预设操作参数阈值之间的偏离程度要求的第三操作；所述从所述第一操作数据中，获取医疗机构中监控节点的第三操作及其相关参数，包括：实时监测医疗机构中监控节点的所有操作行为，从中识别第三操作，并获取监测到的第三操作在采样周期内的实际操作次数；所述在已获取的所述第三操作及其相关参数中，根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第三操作，将其作为第四操作，包括：在已获取的所述第三操作及其相关参数中，根据监测到的第三操作的实际操作次数与其对应操作次数阈值之间的偏离程度，抽取第三操作中实际操作次数大于等于其对应操作次数阈值的第三操作，将其作为第四操作；所述操作次数阈值，为预设的操作人员误操作次数的最低容许值；具体来说，医疗机构的监控节点中，第三操作是不允许的，但是为了增加系统容错性，排除操作人员的误操作情况，故设置相应的第三操作的操作次数阈值，待第三操作的操作次数超过其阈值后，判定为非误操作行为，即成为第四操作，此时开始确定其异常操作指标；具体来说，由于不同种类的监控节点，对应的第三操作不同，而第四操作是在第三操作中，满足第三操作的相关参数与预设操作参数阈值之间的偏离程度要求的那部分第三操作，所以某一监控节点的第四操作的类型数量小于等于其第三操作的类型数量；本发明通过从第一操作数据中获取第三操作及其相关参数，并根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第三操作，做为第四操作，通过将医疗机构中该监控节点所不允许的对数据所做的异常操作（即第三操作）之中，偏离程度较高的异常操作（即第四操作）抽取出来，再将第三操作及其相关参数和第四操作及其相关参数作为所需的第二操作数据，这样能够将偏离程度较高的第三操作提前分离出来，为后续确定监控节点的操作指标提供准确的数据，加快确定监控节点的操作指标的速度，提升系统执行效率，结果输出不仅准确，而且高效，进而能够提升医疗机构前置的数据安全监控的准确性和时效性。
47.进一步的，所述监控节点的操作指标，采用监控节点的异常操作指标表示，具体模型如下：
；其中，d2为医疗机构中某一监控节点的综合异常操作指标；u为该监控节点的监测到的第四操作的总数量；u为该监控节点的监测到的第三操作的总数量；t为该监控节点监测到的第四操作中第t种类型的第四操作；s2为该监控节点监测到的第四操作的类型总数；e
t2
为该监控节点监测到的第t种类型的第四操作的单项异常操作指标；e
t2
为该监控节点监测到的第t种类型的第四操作，其单项异常操作指标的对应阈值；所述监控节点的综合异常操作指标，为医疗机构中某一监控节点所不允许的异常操作中，监测到的各个第四操作的单项异常操作指标，结合第三操作和第四操作的相关参数，经过综合计算后的综合异常操作指标；所述第四操作的单项异常操作指标，为医疗机构中某一监控节点所不允许的异常操作中，监测到某类型的第四操作，其超出对应操作次数相关阈值和操作数据范围相关阈值的程度，反映该监控节点的第四操作状态与其对应阈值之间的偏离程度；所述操作数据范围，为某一类型操作所涉及的数据访问参数和数据量；具体来说，所述第三操作和第四操作均分为不同的操作类型；具体来说，由于不同种类的监控节点，对应的第三操作不同，而第四操作是在第三操作中，操作次数大于等于其操作次数阈值的那部分第三操作，所以某一监控节点的第四操作的类型数量小于等于其第三操作的类型数量；以上参数，为医疗机构中同一个监控节点，在同一采样周期内的数据；所述将所述第三操作及其相关参数和所述第四操作及其相关参数，作为监控节点的第二操作数据，包括：将监控节点监测到的第三操作的总数量、第四操作的总数量、第三操作的类型总数，以及监测到的各第四操作的单项异常操作指标及其对应阈值，作为监控节点的第二操作数据；本发明将监测到的各个第四操作的单项异常操作指标与其对应阈值的比值做为确定监控节点的综合异常操作指标的一项主要参数，且取其中的最大值作为计算输入数据，并且加入第四操作的总数量和第三操作的总数量之间的关系，作为辅助参数，运用两种参数综合计算的结果，不仅能够在监控节点的不同操作类型上，去综合地衡量该监控节点的操作指标，而且能够使监控节点的综合异常操作指标更加全面、客观、精确，使得后续进行分级预警更加准确，这样不仅能够达到前置数据安全的实时监测，还能准确反映各个操作偏离正常状态的程度，为分级预警提供更加精确的数据和指标。
48.进一步的，所述第t种类型的第四操作的单项异常操作指标，具体模型如下：
；其中，e
t2
为医疗机构中某一监控节点的某类型第四操作的异常操作指标；φ1为第三指标的权重；φ2为第四指标的权重；φ1+φ2=1；所述第三指标，为反映第四操作的操作次数的相关指标；所述第四指标，为反映第四操作的操作数据范围的相关指标；所述操作数据范围，为某一类型操作所涉及的数据访问参数和数据量；具体来说，所述第三操作，为某一监控节点所不允许的异常操作类型，由于医疗机构的监控节点众多，且权限和功能都各不相同，那么，不同种类的监控节点对应的异常操作类型不同，对应的操作次数阈值也不同，操作数据范围也不同；所以，不同种类的监控节点，对应的第一操作的操作类型和操作次数阈值也不同，相应的，由于第四操作从第三操作中抽取，所以相同类型的第四操作和第三操作，两者的操作次数阈值是相同的；具体来说，此时所述第三操作，为医疗机构中该监控节点所不允许的异常操作；此时所述第四操作，为医疗机构中该监控节点的第三操作中，监测的实际操作次数大于等于其操作次数阈值的第三操作；具体来说，所述第一操作和第三操作，在具体的操作类型上，没有本质区别，但是，由于在医疗机构中不同种类的监控节点所允许的操作类型和操作次数上下限不同，所以，可能同一种操作类型，在某一种监控节点中属于第一操作，但在另一种监控节点中却属于第三操作；因此，第一操作和第三操作都需要根据其所在的监控节点的类别中去划分；u
t
为医疗机构中该监控节点的某类型第四操作的实际操作次数；u
t0
为医疗机构中该监控节点的某类型第四操作的操作次数阈值；h
t
为医疗机构中该监控节点的某类型第四操作的实际操作数据量；h
t0
为医疗机构中该监控节点的某类型第四操作的操作数据量阈值；g
t
为医疗机构中该监控节点的某类型第四操作执行时，超权限访问数据库的实际次数；g
t0
为医疗机构中该监控节点的某类型第四操作执行时，超权限访问数据库的次数阈值；以上参数，为医疗机构中同一个监控节点，在同一采样周期内的数据。
49.本发明医疗机构中某一监控节点的某类型第四操作的单项异常操作指标，采用其操作次数的相关指标（即第三指标）和操作数据范围的相关指标（即第四指标）这两项与监控节点的数据操作行为密切相关的指标，进行表征，并且将这两项指标进行加权后计算出一个综合的结果；这样就能够直接从某类型第四操作在操作次数和操作数据范围方面的监测数据中，抽取出所需的数据，所需数据包括操作次数、操作涉及的数据量、访问数据库的参数等相关数据，通过这些与监控节点的数据安全紧密相关的数据，能够客观直接地体现操作状态是否正常，以及偏离其容许状态的程度，使得综合计算出的单项异常操作指标，不仅能够快速监测出某类型第四操作偏离其容许状态的情况，而且能够准确量化某类型第四
操作偏离其容许状态的具体幅度，单个类型的第四操作的单项异常操作指标准确度提高后，就能为后续计算监控节点的综合异常指标提供准确的基础数据，也就使监控节点的综合异常指标更加精准，也为后续的分级预警提供更加全面准确的判断依据和量化指标，使得后续进行分级预警更加准确，这样不仅能够达到前置数据安全的实时监测，还能准确反映各个操作偏离其基准状态的程度，为分级预警提供更加精确的数据和指标。
实施例3
50.如图5所示，本实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如实施例1所述的方法。
实施例4
51.如图6所示，本实施例提供了一种计算机装置，包括存储器和处理器；所述存储器，用于存储计算机程序；所述处理器，用于执行所述计算机程序时，实现如实施例1所述的方法。
52.综上所述，本发明将医疗机构中的不同终端，分为不同种类的监控节点，并从其所有操作数据中识别和筛选出所需的操作数据，再根据筛选出的所需操作数据，确定反映各个操作状态与正常操作状态的偏离程度的操作指标，最后，根据操作指标与对应阈值之间的关系，进行分级预警；能够定量衡量各个操作状态与正常操作状态的偏离程度，根据不同的偏离程度进行分级预警，不仅能够实时监测医疗机构的数据安全，还能对数据的安全状态进行准确的分级预警。
53.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、介质、装置、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
54.在本技术所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或单元可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
55.所述作为分离部件说明的模块或单元可以是或者也可以不是物理上分开的，作为模块或单元显示的部件可以是或者也可以不是物理模块或单元，即可以位于一个地方，或者也可以分布到多个网络模块或单元上。可以根据实际的需要选择其中的部分或者全部模块或单元来实现本实施例方案的目的。
56.另外，在本技术各个实施例中的各功能模块或单元可以集成在一个处理模块或单元中，也可以是各个模块或单元单独物理存在，也可以两个或两个以上模块或单元集成在一个模块或单元中。上述集成的模块或单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
57.所述集成的系统、模块、单元等，如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技
术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
58.最后应说明的是，以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。

技术特征：
1.一种医疗机构前置数据安全监控方法，其特征在于，所述方法包括：获取医疗机构中监控节点的第一操作数据，筛选并抽取出第二操作数据；根据抽取的所述第二操作数据，确定监控节点的操作指标；根据确定的所述监控节点的操作指标与对应阈值之间的关系，判断是否达到预警级别，若达到预警级别，则发出预警，输出监控节点的数据安全状态的变化情况；所述监控节点，为医疗机构中需要进行监控的各个节点，为医疗机构中的各科室的可操作的固定终端、移动终端和医疗机构中各种用户自助终端；所述操作数据，为操作人员在医疗机构中监控节点上的各种类型的操作及其相关参数；所述第一操作数据，为医疗机构中监控节点的前置监测的所有操作数据；所述第二操作数据，为从所述第一操作数据中筛选并抽取的，用于确定操作指标的所需操作数据；所述操作指标，为医疗机构的各个监控节点在其操作过程中，监测到的操作状态与正常操作状态的偏离程度。2.根据权利要求1所述的医疗机构前置数据安全监控方法，其特征在于，所述获取医疗机构中监控节点的第一操作数据，筛选并抽取出第二操作数据，包括：获取医疗机构中监控节点的所有操作及其相关参数，作为第一操作数据；从所述第一操作数据中，获取医疗机构中监控节点的第一操作及其相关参数；在已获取的所述第一操作及其相关参数中，根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第一操作，将其作为第二操作；将所述第一操作及其相关参数和所述第二操作及其相关参数，作为监控节点的第二操作数据；所述第一操作，为医疗机构中该监控节点的所允许的对数据所做的正常操作；所述第一操作，分为不同的操作类型；包括但不限于查询、剪切、复制、编辑、删除等常规操作类型；所述第二操作，为满足其与预设操作参数阈值之间的偏离程度要求的第一操作。3.根据权利要求2所述的医疗机构前置数据安全监控方法，其特征在于，所述从所述第一操作数据中，获取医疗机构中监控节点的第一操作及其相关参数，包括：实时监测医疗机构中监控节点的所有操作行为，从中识别第一操作，并获取监测到的第一操作在采样周期内的实际操作次数。4.根据权利要求3所述的医疗机构前置数据安全监控方法，其特征在于，所述在已获取的所述第一操作及其相关参数中，根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第一操作，将其作为第二操作，包括：在已获取的所述第一操作及其相关参数中，根据监测到的第一操作的实际操作次数与其对应操作次数下限之间的偏离程度，抽取第一操作中实际操作次数大于等于其对应操作次数下限的第一操作，将其作为第二操作；所述操作次数的下限，为采样周期内，某类型第一操作在正常情况下的常规操作次数。5.根据权利要求2所述的医疗机构前置数据安全监控方法，其特征在于，所述将所述第一操作及其相关参数和所述第二操作及其相关参数，作为监控节点的第二操作数据，包括：将监控节点监测到的第一操作的总数量、第二操作的总数量、第二操作的类型总数，以
及监测到的各第二操作的单项非正常操作指标及其对应阈值，作为监控节点的第二操作数据；所述第二操作的单项非正常操作指标，为医疗机构中某一监控节点所允许的正常操作中，监测到某类型的第二操作，其超出对应操作次数相关阈值和操作数据范围相关阈值的程度，反映该监控节点的第二操作状态与其对应阈值之间的偏离程度；所述操作数据范围，为某一类型操作所涉及的数据访问参数和数据量。6.根据权利要求5所述的医疗机构前置数据安全监控方法，其特征在于，所述监控节点的操作指标，采用监控节点的非正常操作指标表示，具体模型如下：；其中，d1为医疗机构中某一监控节点的综合非正常操作指标；n为该监控节点的监测到的第二操作的总数量；n为该监控节点的监测到的第一操作的总数量；k为该监控节点监测到的第二操作中第k种类型的第二操作；s1为该监控节点监测到的第二操作的类型总数；e
k1
为该监控节点监测到的第k种类型的第二操作的单项非正常操作指标；e
k1
为该监控节点监测到的第k种类型的第二操作，其单项非正常操作指标的对应阈值；所述监控节点的综合非正常指标，为医疗机构中某一监控节点所允许的正常操作中，监测到的各个第二操作的单项非正常操作指标，结合第一操作和第二操作的相关参数，经过综合计算后的综合非正常操作指标；以上参数，为医疗机构中同一个监控节点，在同一采样周期内的数据。7.根据权利要求6所述的医疗机构前置数据安全监控方法，其特征在于，所述第k种类型的第二操作的单项非正常操作指标，具体模型如下：；其中，e
k1
为医疗机构中某一监控节点的某类型第二操作的单项非正常操作指标；δ1为第一指标的权重；δ2为第二指标的权重；δ1+δ2=1；所述第一指标，为反映该类型第二操作的操作次数的相关指标；所述第二指标，为反映该类型第二操作的操作数据范围的相关指标；所述操作数据范围，为不同类型操作所涉及的数据库访问参数和操作数据量；所述数据访问参数，为医疗机构中该监控节点中需要访问数据库的某类型操作，访问数据库时的相关操作参数；所述操作数据量，为医疗机构中该监控节点中某类型操作，操作时所涉及的数据量的大小；n
k
为医疗机构中该监控节点的该类型第二操作的实际操作次数；n
k1
为医疗机构中该监控节点的该类型第二操作的操作次数下限；
n
k2
为医疗机构中该监控节点的该类型第二操作的操作次数上限；f
k
为医疗机构中该监控节点的某类型第二操作的实际操作数据量；f
k0
为医疗机构中该监控节点的某类型第二操作的操作数据量阈值；d
k
为医疗机构中该监控节点的某类型第二操作执行时，超权限访问数据库的实际次数；d
k0
为医疗机构中该监控节点的某类型第二操作执行时，超权限访问数据库的次数阈值；以上参数，为医疗机构中同一个监控节点，在同一采样周期内的数据。8.根据权利要求1所述的医疗机构前置数据安全监控方法，其特征在于，所述获取医疗机构中监控节点的第一操作数据，筛选并抽取出第二操作数据，包括：获取医疗机构中监控节点的所有操作及其相关参数，作为第一操作数据；从所述第一操作数据中，获取医疗机构中监控节点的第三操作及其相关参数；在已获取的所述第三操作及其相关参数中，根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第三操作，将其作为第四操作；将所述第三操作及其相关参数和所述第四操作及其相关参数，作为监控节点的第二操作数据；所述第三操作，为医疗机构中该监控节点所不允许的异常操作，分为不同的操作类型；所述第四操作，为满足其与预设操作参数阈值之间的偏离程度要求的第三操作；所述从所述第一操作数据中，获取医疗机构中监控节点的第三操作及其相关参数，包括：实时监测医疗机构中监控节点的所有操作行为，从中识别第三操作，并获取监测到的第三操作在采样周期内的实际操作次数；所述在已获取的所述第三操作及其相关参数中，根据其与预设操作参数阈值之间的偏离程度，抽取满足偏离程度要求的第三操作，将其作为第四操作，包括：在已获取的所述第三操作及其相关参数中，根据监测到的第三操作的实际操作次数与其对应操作次数阈值之间的偏离程度，抽取第三操作中实际操作次数大于等于其对应操作次数阈值的第三操作，将其作为第四操作；所述操作次数阈值，为预设的操作人员误操作次数的最低容许值。9.根据权利要求8所述的医疗机构前置数据安全监控方法，其特征在于，所述监控节点的操作指标，采用监控节点的异常操作指标表示，具体模型如下：；其中，d2为医疗机构中某一监控节点的综合异常操作指标；u为该监控节点的监测到的第四操作的总数量；u为该监控节点的监测到的第三操作的总数量；t为该监控节点监测到的第四操作中第t种类型的第四操作；s2为该监控节点监测到的第四操作的类型总数；e
t2
为该监控节点监测到的第t种类型的第四操作的单项异常操作指标；
e
t2
为该监控节点监测到的第t种类型的第四操作，其单项异常操作指标的对应阈值；所述监控节点的综合异常操作指标，为医疗机构中某一监控节点所不允许的异常操作中，监测到的各个第四操作的单项异常操作指标，结合第三操作和第四操作的相关参数，经过综合计算后的综合异常操作指标；所述第四操作的单项异常操作指标，为医疗机构中某一监控节点所不允许的异常操作中，监测到某类型的第四操作，其超出对应操作次数相关阈值和操作数据范围相关阈值的程度，反映该监控节点的第四操作状态与其对应阈值之间的偏离程度；所述操作数据范围，为某一类型操作所涉及的数据访问参数和数据量；以上参数，为医疗机构中同一个监控节点，在同一采样周期内的数据；所述将所述第三操作及其相关参数和所述第四操作及其相关参数，作为监控节点的第二操作数据，包括：将监控节点监测到的第三操作的总数量、第四操作的总数量、第三操作的类型总数，以及监测到的各第四操作的单项异常操作指标及其对应阈值，作为监控节点的第二操作数据。10.根据权利要求9所述的医疗机构前置数据安全监控方法，其特征在于，所述第t种类型的第四操作的单项异常操作指标，具体模型如下：；其中，e
t2
为医疗机构中某一监控节点的某类型第四操作的异常操作指标；φ1为第三指标的权重；φ2为第四指标的权重；φ1+φ2=1；所述第三指标，为反映第四操作的操作次数的相关指标；所述第四指标，为反映第四操作的操作数据范围的相关指标；所述操作数据范围，为某一类型操作所涉及的数据访问参数和数据量；u
t
为医疗机构中该监控节点的某类型第四操作的实际操作次数；u
t0
为医疗机构中该监控节点的某类型第四操作的操作次数阈值；h
t
为医疗机构中该监控节点的某类型第四操作的实际操作数据量；h
t0
为医疗机构中该监控节点的某类型第四操作的操作数据量阈值；g
t
为医疗机构中该监控节点的某类型第四操作执行时，超权限访问数据库的实际次数；g
t0
为医疗机构中该监控节点的某类型第四操作执行时，超权限访问数据库的次数阈值；以上参数，为医疗机构中同一个监控节点，在同一采样周期内的数据。

技术总结
本申请公开了一种医疗机构前置数据安全监控方法、系统及装置，该方法包括：获取医疗机构中监控节点的第一操作数据，筛选并抽取出第二操作数据；根据抽取的所述第二操作数据，确定监控节点的操作指标；根据确定的所述监控节点的操作指标与对应阈值之间的关系，判断是否达到预警级别，若达到预警级别，则发出预警，输出监控节点的数据安全状态的变化情况。本申请能够定量衡量各个操作状态与正常操作状态的偏离程度，根据不同的偏离程度进行分级预警，不仅能够实时监测医疗机构的数据安全，还能对数据的安全状态进行准确的分级预警。数据的安全状态进行准确的分级预警。数据的安全状态进行准确的分级预警。


技术研发人员：付新华 曾重
受保护的技术使用者：中科乐约健康科技（深圳）有限公司
技术研发日：2023.06.30
技术公布日：2023/8/14