随着医疗机构的信息化建设,产生了大量的电子医疗信息。电子病历以其高效、便捷和易于查询、统计分析的优点,受到了越来越多医疗机构的认可和使用。随着国内医疗数据共享的步伐加快,电子病历在信息流动和数据利用的推动下逐渐走出了医疗机构保护的壁垒。同时,医疗机构使用云服务和提供线上服务平台使得电子病历信息更多暴露在了公共网络环境中。电子病历涉及到患者的隐私信息,因其商业价值,当前有许多不法分子利用各种手段获得患者隐私信息,并借此获取利益。当前已有很多电子病历访问控制的研究方法,利用特征提取、授权限制、加密等手段解决医疗服务中存在的隐私信息泄露问题。但电子病历数据结构复杂、数据量庞大,隐私保护和数据利用之间的矛盾仍然难以得到平衡;现有的电子病历隐私保护方法自适性不够,无法对访问行为进行自适应访问控制。本文提出一种基于信息熵的电子病历隐私保护动态访问控制模型。主要研究工作如下:(1)为了解决访问控制中的信息叠加性问题,本研究引入量化机制到电子病历访问控制中,使用信息熵衡量电子病历信息访问者所掌握的隐私信息量。将敏感度不同的电子病历隐私信息设置不同等级的权值,并将隐私信息加权后计算信息量,以数值的方式直观地表示访问者获得的隐私信息量。访问者得到的信息在系统内部可以明确地量化控制,从而防止过度访问造成电子病历隐私信息泄露。(2)以传统的基于角色的访问控制模型为主体,把动态访问控制机制加入到电子病历访问控制中,提高访问控制模型自适应能力。访问控制方案的工作主要分为以下三点:针对每级病历隐私信息为每种角色的访问者设置访问权限,即允许访问或不允许访问;不同角色在同一种可访问的病历隐私信息中设置不同级别的信息量访问权限,通过阈值控制不同级别访问者的访问能力;利用博弈论收益矩阵动态调整访问控制策略,从而调整访问者的访问能力,实现动态的访问控制和策略调整。访问过程中,首先根据访问权限对访问行为进行先期判断;其次对请求访问的信息根据不同的病历隐私信息分级计算隐私信息量,与阈值比较;结合先期判断结果通过博弈论策略矩阵选择策略集,得出访问控制决策;计算收益,调整阈值。经过安全性分析、理论分析和实验仿真表明本文提出的方案可以有效保护患者隐私信息且能够满足正常访问者的访问需求。