云环境下医疗大数据隐私安全风险评估

摘要

由于云计算、大数据等技术的迅猛发展，带动了各行各业的发展，医疗大数据的研究也势不可挡。在我国，研究医疗大数据正式纳入国家发展战略。随着医疗数据量的快速增长与融合，一方面大数据能够提高医疗诊断的准确性，促进医疗事业的发展，另一方面能提供更多的就业机会，进而增加社会效益。但是，随着医疗信息的共享，医疗数据量的增大，隐私安全风险事件频发，医疗大数据的隐私安全面临着重大的挑战。云平台能够有效的存储医疗大数据，医疗大数据采用云服务是有必要的。此时用户已经掌控不了云环境下的医疗大数据的应用，用户的隐私难以得到保障，所以研究云环境下的医疗大数据是必要的。哪些风险因素影响了云环境下医疗大数据的隐私安全？如何对云环境下医疗大数据隐私安全风险进行评估？又是如何对隐私安全进行保护的？现有医疗大数据隐私安全风险研究非常匮乏，解决这些问题对云环境下医疗大数据的隐私安全十分重要。 本论文对云环境下医疗大数据隐私安全风险作了系统的研究。通过查找文献资料，从医疗大数据的生命周期出发，梳理凝练出医疗大数据采集、存储、应用以及销毁整个生命周期中的若干隐私安全风险因素。再通过对相关学者、专家的咨询，确定了29个隐私安全风险因素。根据梳理出的隐私安全风险因素建立指标体系，为建立隐私安全风险度量评估模型奠定基础。 风险与不确定性和损失影响有关，论文通过信息熵、模糊集、马尔科夫链和贝叶斯网络建立了一个多元融合的隐私安全风险评估模型，并且利用信息熵能有效的降低主观估计的弊端，采用马尔科夫链能够求出每个阶段风险发生的稳态概率。在测试实验分析中，通过对各隐私安全风险因素的威胁频率、资产重要程度、利用脆弱性程度以及脆弱性的严重程度四个方面进行评估打分，能够从风险的不确定性、风险等级、风险发生概率三个方面评估隐私安全风险。最后，深入探究医疗大数据生命周期的各个环节中关系隐私安全风险的技术因素，在分析影响医疗大数据在采集、存储、应用以及销毁过程中的隐私安全风险因素的基础上，给出一个基于技术因素与管理措施的隐私保护设想。 通过测试实验分析比较，能够发现云环境下医疗大数据的生命周期的四个阶段中，数据应用阶段发生隐私安全风险的稳态概率最高，说明数据应用阶段的隐私安全风险是最容易发生的，该阶段的风险因素是最能够威胁到整个医疗大数据系统的。数据应用阶段发生隐私安全风险的不确定性最高，损失影响也比较大，相比较于其他阶段，数据应用阶段发生隐私安全风险是最不好把控的，难度是最大的。整个医疗大数据系统发生隐私安全风险的等级为较低，因此，我们要引起足够重视，采取措施来降低隐私安全风险发生。 综上所述，在相关研究的基础上，本文梳理了云环境下医疗大数据隐私安全风险因素，建立了隐私安全风险评估指标体系与风险评估模型，最后从技术与管理两个维度相结合，给出一个隐私保护设想。

目录

声明

第一章 绪论

第一节 研究背景

第二节 研究目标及研究意义

第三节 研究方法与论文结构安排

第四节 论文创新点与技术路线

第五节 本章小结

第二章 文献综述与理论基础

第一节 文献综述

第二节 理论基础

第三节 医疗大数据与隐私安全风险概述

第四节 本章小结

第三章 云环境下医疗大数据隐私安全风险评估指标体系

第一节 云环境下医疗大数据隐私安全风险因素的识别

第二节 云环境下医疗大数据隐私安全风险评估指标体系

第三节 本章小结

第四章 云环境下医疗大数据隐私安全风险评估模型

第一节 面向云服务的医疗大数据隐私安全风险评估模型

第二节 评估打分

第三节 本章小结

第五章 测试实验与分析

第一节 不确定性程度的计算

第二节 风险等级的计算

第三节 风险概率的计算

第四节 结果分析

第五节 本章小结

第六章 隐私保护设想

第一节 技术维度隐私保护设想

第二节 管理维度隐私保护设想

第三节 本章小结

第七章 总结与展望

第一节 本文总结

第二节 不足与展望

参考文献

附录

附录A

附录B

附录C

致谢

在读期间的研究成果