摘 要:医疗数据一直以来都深受网络攻击和窃取行为的威胁。因缺乏相关的标准和规范,我国的医疗数据安全风险事前评估沿用网络安全风险评估体系。基于数据安全能力成熟度模型,从医疗数据全生命周期角度出发,以医疗系统业务流为主线,对医疗数据安全风险进行分析,构建了医疗数据安全风险评估模型,并提出一种基于概率犹豫模糊集的层次分析和逼近理想解排序法,用于对安全风险模型进行量化分析。
关键词:概率犹豫模糊集;层次分析法;数据安全风险评估;数据安全能力成熟度模型
DOI:10.19850/j.cnki.2096-4706.2023.06.026
中图分类号:TP391 文献标识码:A 文章编号:2096-4706(2023)06-0102-05
Assessment of Medical Data Security Risk Based on Probabilistic Hesitant Fuzzy Set
LI Bobo, ZHANG Mingfei
(North China University of Water Resources and Electric Power, Zhengzhou 450046, China)
Abstract: Medical data has always been threatened by network attacks and theft. Due to the lack of relevant standards and norms, China's medical data security risk pre-assessment continues to use the network security risk assessment system. Based on the data security capability maturity model, from the perspective of the whole life cycle of medical data, and taking the business flow of medical system as the main line, the medical data security risk is analyzed, and the medical data security risk assessment model is constructed, and an Analytic Hierarchy Process and approximate ideal solution ranking method based on probabilistic hesitation fuzzy set is proposed for quantitative analysis of the security risk model.
Keywords: probabilistic hesitant fuzzy set; Analytic Hierarchy Process; data security risk assessment; data security capability maturity model
参考文献:
[1] 中关村网络安全与信息化产业联盟数据安全治理专业委员会 . 数据安全治理白皮书 4.0 [EB/OL].[2022-10-12].https://dsj. guizhou.gov.cn/xwzx/gnyw/202206/t20220609_74678503.html.
[2] 刘桂锋,阮冰颖,刘琼 . 加强数据安全防护提升数据治理能力——《中华人民共和国数据安全法(草案)》解读 [J]. 农业图书情报学报,2021,33(4):4-13.
[3] 全国信息安全标准化技术委员会 . 信息安全技术 数据安全能力成熟度模型:GB/T 37988-2019 [S]. 北京:中国标准出版社,2019.
[4] 杨晓琪,白利芳,唐刚 . 基于 DSMM 模型的数据安全评估模型研究与设计 [J]. 信息网络安全,2021,21(9):90-95.
[5] 王标,刘兴洋,许卡,等 . 政府开放数据的国家安全风险评估模型研究 [J]. 网络与信息安全学报,2020,6(6):80-87.
[6] 顾欣,易豪,徐淑珍,等 . 基于 BIM 数据的安全评估体系研究 [J]. 现代计算机,2021,27(24):21-25.
[7] 全国信息安全标准化技术委员会 . 信息安全技术 信息安全风险评估实施指南:GB/T 31509-2015 [S]. 北京:中国标准出版社,2015.
[8] 张利,彭建芬,杜宇鸽,等 . 信息安全风险评估的综合评估方法综述 [J]. 清华大学学报:自然科学版,2012,52(10):1364-1369.
[9] ZHANG S,XU Z,HE Y. Operations and integrations of probabilistic hesitant fuzzy information in decision making [J]. Information Fusion,2017,38:1-11.
[10] LI J,WANG J. Multi-criteria outranking methods with hesitant probabilistic fuzzy sets [J].Cognitive Computation,2017,9(5):611-625.
[11] 刘玉敏,朱峰,靳琳琳 . 基于概率犹豫模糊熵的多属性决策方法 [J]. 控制与决策,2019,34(4):861-870.
作者简介:李波波(1998.08—),男,汉族,河南洛阳人,硕士研究生在读,研究方向:数据安全。