当前位置: X-MOL 学术Mach. Learn. › 论文详情
Our official English website, www.x-mol.net, welcomes your feedback! (Note: you will need to create a separate account there.)
Detecting inappropriate access to electronic health records using collaborative filtering
Machine Learning ( IF 4.3 ) Pub Date : 2013-06-28 , DOI: 10.1007/s10994-013-5376-1
Aditya Krishna Menon 1 , Xiaoqian Jiang 1 , Jihoon Kim 1 , Jaideep Vaidya 2 , Lucila Ohno-Machado 1
Affiliation  

Many healthcare facilities enforce security on their electronic health records (EHRs) through a corrective mechanism: some staff nominally have almost unrestricted access to the records, but there is a strict ex post facto audit process for inappropriate accesses, i.e., accesses that violate the facility’s security and privacy policies. This process is inefficient, as each suspicious access has to be reviewed by a security expert, and is purely retrospective, as it occurs after damage may have been incurred. This motivates automated approaches based on machine learning using historical data. Previous attempts at such a system have successfully applied supervised learning models to this end, such as SVMs and logistic regression. While providing benefits over manual auditing, these approaches ignore the identity of the users and patients involved in a record access. Therefore, they cannot exploit the fact that a patient whose record was previously involved in a violation has an increased risk of being involved in a future violation. Motivated by this, in this paper, we propose a collaborative filtering inspired approach to predicting inappropriate accesses. Our solution integrates both explicit and latent features for staff and patients, the latter acting as a personalized “fingerprint” based on historical access patterns. The proposed method, when applied to real EHR access data from two tertiary hospitals and a file-access dataset from Amazon, shows not only significantly improved performance compared to existing methods, but also provides insights as to what indicates an inappropriate access.

中文翻译:

使用协同过滤检测对电子健康记录的不当访问

许多医疗保健机构通过纠正机制对其电子健康记录 (EHR) 实施安全保护:一些员工名义上几乎可以不受限制地访问记录,但对不当访问(即违反设施的访问)有严格的事后审计流程。安全和隐私政策。这个过程效率低下,因为每个可疑访问都必须由安全专家审查,并且纯粹是追溯性的,因为它发生在可能已经造成损害之后。这激发了基于使用历史数据的机器学习的自动化方法。以前对此类系统的尝试已成功地将监督学习模型应用于此目的,例如 SVM 和逻辑回归。在提供优于手动审计的优势的同时,这些方法忽略了参与记录访问的用户和患者的身份。因此,他们不能利用这样一个事实,即先前涉及违规记录的患者在未来涉及违规的风险增加。受此启发,在本文中,我们提出了一种受协同过滤启发的方法来预测不当访问。我们的解决方案为员工和患者集成了显性和潜在特征,后者充当基于历史访问模式的个性化“指纹”。当应用于来自两家三级医院的真实 EHR 访问数据和来自亚马逊的文件访问数据集时,所提出的方法不仅显示出与现有方法相比显着提高的性能,而且还提供了有关指示不当访问的见解。因此,他们不能利用这样一个事实,即先前涉及违规记录的患者在未来涉及违规的风险增加。受此启发,在本文中,我们提出了一种受协同过滤启发的方法来预测不当访问。我们的解决方案为员工和患者集成了显性和潜在特征,后者充当基于历史访问模式的个性化“指纹”。当应用于来自两家三级医院的真实 EHR 访问数据和来自亚马逊的文件访问数据集时,所提出的方法不仅显示出与现有方法相比显着提高的性能,而且还提供了有关指示不当访问的见解。因此,他们不能利用这样一个事实,即先前涉及违规记录的患者在未来涉及违规的风险增加。受此启发,在本文中,我们提出了一种受协同过滤启发的方法来预测不当访问。我们的解决方案为员工和患者集成了显性和潜在特征,后者充当基于历史访问模式的个性化“指纹”。当应用于来自两家三级医院的真实 EHR 访问数据和来自亚马逊的文件访问数据集时,所提出的方法不仅显示出与现有方法相比显着提高的性能,而且还提供了有关指示不当访问的见解。他们不能利用这样一个事实,即先前曾参与违规记录的患者在未来参与违规行为的风险增加。受此启发,在本文中,我们提出了一种受协同过滤启发的方法来预测不当访问。我们的解决方案为员工和患者集成了显性和潜在特征,后者充当基于历史访问模式的个性化“指纹”。当应用于来自两家三级医院的真实 EHR 访问数据和来自亚马逊的文件访问数据集时,所提出的方法不仅显示出与现有方法相比显着提高的性能,而且还提供了有关指示不当访问的见解。他们不能利用这样一个事实,即先前曾参与违规记录的患者在未来参与违规行为的风险增加。受此启发,在本文中,我们提出了一种受协同过滤启发的方法来预测不当访问。我们的解决方案为员工和患者集成了显性和潜在特征,后者充当基于历史访问模式的个性化“指纹”。当应用于来自两家三级医院的真实 EHR 访问数据和来自亚马逊的文件访问数据集时,所提出的方法不仅显示出与现有方法相比显着提高的性能,而且还提供了有关指示不当访问的见解。我们提出了一种受协同过滤启发的方法来预测不当访问。我们的解决方案为员工和患者集成了显性和潜在特征,后者充当基于历史访问模式的个性化“指纹”。当应用于来自两家三级医院的真实 EHR 访问数据和来自亚马逊的文件访问数据集时,所提出的方法不仅显示出与现有方法相比显着提高的性能,而且还提供了有关指示不当访问的见解。我们提出了一种受协同过滤启发的方法来预测不当访问。我们的解决方案为员工和患者集成了显性和潜在特征,后者充当基于历史访问模式的个性化“指纹”。当应用于来自两家三级医院的真实 EHR 访问数据和来自亚马逊的文件访问数据集时,所提出的方法不仅显示出与现有方法相比显着提高的性能,而且还提供了有关指示不当访问的见解。
更新日期:2013-06-28
down
wechat
bug