(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111626121.3 (22)申请日 2021.12.2 9 (65)同一申请的已公布的文献号 申请公布号 CN 113990429 A (43)申请公布日 2022.01.28 (73)专利权人 医典云 （南京） 数据科技有限公司 地址 210000 江苏省南京市雨 花台区软件 大道106号2幢501-2室 (72)发明人 袁永福　 (51)Int.Cl. G16H 10/60(2018.01) G16H 50/70(2018.01) G06F 21/60(2013.01) G06F 21/64(2013.01) (56)对比文件 CN 113130031 A,2021.07.16 CN 112434336 A,2021.0 3.02CN 112768018 A,2021.0 5.07 US 2016275 309 A1,2016.09.2 2 WO 20190 02671 A1,2019.01.0 3 CN 111881481 A,2020.1 1.03 张丽等.基于PKI技术的电子病历系统安全 研究. 《科技视界》 .2020,(第0 3期), 陈芝.PKI 技术在电子病历系统中的应用. 《福建电脑》 .2021,第37 卷(第7期),第10 0-102 页. 谭文学等.RSA密钥强度量 化与筛选模型的 分析与研究. 《计算机 工程与设计》 .20 07,第28卷 (第22期),第5 371-5373+5377页. JIN SUN等.Blockchain-Based Secure Storage and Ac cess Scheme For Electro nic Medical Records i n IPFS. 《IE EE Acess》 .2020,第59389- 59401页. 审查员 林晓梦 (54)发明名称 一种电子病历数据保护方法及装置 (57)摘要 本发明公开了一种电子病历数据保护方法 及装置， 包括， 基于非对称加密策略构建数据加 密钥匙； 将所述数据加密钥匙添加至样本数据集 中进行安全仿真； 根据输出的仿真结果进行判 断， 若符合安全阈值要求， 则将所述数据加密钥 匙导入电子病历管理系统内进行安全防护。 本发 明通过特殊的数据处理方法， 对 数据进行初步防 护工作， 结合加密钥匙的二重保障， 进一步的提 高电子病历数据的安全可靠性。 权利要求书1页 说明书7页 附图1页 CN 113990429 B 2022.03.15 CN 113990429 B 1.一种电子病历数据保护方法， 其特 征在于： 包括， 基于非对称加密策略构建数据加密钥匙； 将所述数据加密钥匙添加至样本数据集中进行安全仿真； 根据输出的仿真结果进行判断， 若符合安全阈值要求， 则将所述数据加密钥匙导入电 子病历管理系统内进行安全防护； 构建所述数据加密钥匙之前还 包括， 采集历史电子病历数据并对其进行 预处理； 对预处理后的所述历史电子病历数据进行时间戳分类； 对分类结果进行系统存 储， 筛选其中部分 分类结果以作为所述样本数据集； 所述样本数据集包括第一层数据集、 第二层数据集和第三层数据集； 挑选所述分类结果中， 年限为五年前的所述历史电子病历数据作为所述第一层数据 集； 挑选所述分类结果中， 年限为两年前的所述历史电子病历数据作为所述第二层数据 集； 挑选所述分类结果中， 年限为近一年内的所述历史电子病历数据作为所述第 三层数据 集； 所述仿真包括， 将所述数据加密钥匙添加至所述样本数据集中进行加密处 理； 遍历全局， 直至所有数据均完成加密处 理， 得到加密数据； 将所述加密数据以程序压缩 包的形式导入K eil软件， 进行仿真； 输出仿真结果并对其进行加密安全性判断； 所述判断包括， 定义安全阈值区间为[0， 1]； 若0.65≤仿真结果值域≤1， 则满足安全阈值要求， 所述数据加密钥匙可导入电子病历 管理系统内进行安全防护； 若0≤仿真结果值域＜0.65， 则不满足安全阈值要求， 对所述数据加密钥匙再次进行训 练， 直至满足所述 安全阈值要求时停止 。 2.根据权利要求1所述的一种电子病历数据保护方法， 其特征在于： 还包括， 挑选所述 分类结果中三分之二的所述历史电子病历数据进行 数据集的整合， 以  满足运算需求。 3.根据权利要求2所述的一种电子病历数据保护方法， 其特征在于： 所述数据加密钥匙 包括， 公钥加密； 私钥解密； 私钥加签； 公钥验签。 4.根据权利要求3所述的一种电子病历数据保护方法， 其特 征在于： 加密、 解密包括， 通过加密算法和公钥对所述历史电子病历数据进行加密， 得到密文； 利用解密算法和私钥对所述密文 进行解密， 得到明文。权　利　要　求　书 1/1 页 2 CN 113990429 B 2一种电子病历数据 保护方法及装置 技术领域 [0001]本发明涉及数据处理、 安全加密的技术领域， 尤其涉及一种电子病历数据保护方 法及装置 。 背景技术 [0002]电子病历 （EMR,Electr onic Medical Record） 也叫计算机化的病案系统或称 基于 计算机的病人记录， 它是用电子设备 （计算机、 健康卡等） 保存、 管理、 传输和重现的数字化 的医疗记录， 用以取代手写纸张病历， 它的内容包括 纸张病历的所有信息 。 [0003]病历是病人在医院诊断治疗全过程的原始记录， 它包含有首页、 病程记录、 检查检 验结果、 医嘱、 手术记录、 护理记录等等， 电子病历 （EMR） 不仅指静态病历信息， 还包括提供 的相关服务， 是以电子化方式管理的有关个人终生健康状态和医疗保健行为的信息， 涉及 病人信息的采集、 存 储、 传输、 处 理和利用的所有过程信息 。 [0004]目前， 医院的电子病历数据管理系统还不是特别完善， 一些病人的隐私信息会被 不法之人所获取， 以谋取暴利， 甚至进 行病患信息的篡改， 针对医疗系统的数据管理还不是 特别成熟， 因此， 对电子病历数据进行妥善的安全处 理， 是很有必要的措施。 发明内容 [0005]本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施 例。 在本部 分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部 分、 说明书摘要和发明名称的目的模糊， 而这种简化或省略不能用于限制本发明的范围。 [0006]鉴于上述现有存在的问题， 提出了 本发明。 [0007]为解决上述技术问题， 本发明提供如下技术方案： 包括， 基于非对称加密策略构建 数据加密钥匙； 将所述数据加密钥匙添加至样本数据集中进行安全仿真； 根据输出 的仿真 结果进行判断， 若符合安全阈值要求， 则将所述数据加密钥匙导入电子病历管理系统内进 行安全防护。 [0008]作为本发明所述的一种电子病历数据保护方法的一种优选方案， 其中： 构建所述 数据加密钥匙之前还包括， 采集历史电子病历数据并对其进行预处理； 对预处理后的所述 历史电子病历数据进行时间戳分类； 对分类结果进行系统存储， 筛选其中部分分类结果以 作为所述样本数据集。 [0009]作为本发明所述的一种电子病历数据保护方法的一种优选方案， 其中： 所述样本 数据集包括第一层数据集、 第二层数据集和 第三层数据集； 挑选所述分类结果中， 年限为 五 年前的所述历史电子病历数据作为所述第一层数据集； 挑选所述分类结果中， 年限为两年 前的所述历史电子病历数据作为所述第二层数据集； 挑选所述分类结果中， 年限为近一年 内的所述历史电子病历数据作为所述第三层数据集。 [0010]作为本发明所述的一种电子病历数据保护方法的一种优选方案， 其中： 还包括， 挑 选所述分类结果中三分之二的所述历史电子病历数据进行数据集的整合， 已满足运算需说　明　书 1/7 页 3 CN 113990429 B 3