在国家的推动下,健康医疗大数据地位在战略层面的地位稳步提升,各行各业对健康医疗大数据的关注度随之提升,与此同时,健康医疗大数据的潜在利益使得数据安全成为了新的挑战,如何保护健康医疗大数据内的个人隐私不被泄露将作为新的学术焦点。而医院作为健康医疗大数据的主要来源与保存点,如何保护医疗管理系统内存储的患者隐私则是重中之重,在参考了现有研究的基础上,本文建立了两个模型来解决这一问题,第三章的模型解决了如何衡量用户行为的风险这一问题,而第四章则以第三章的模型为核心,构建了一个面向内部威胁的健康医疗大数据隐私保护模型,两个模型的简要描述如下:一、健康医疗大数据风险量化方法与配给模型。该模型引入了金融领域的风险、信任、货币与容忍度等概念,将风险与信任度作为模型评估用户访问请求的量化指标,并分析了当前常用的风险量化方法并结合健康医疗大数据背景选出了适合本文研究的风险量化体系;同时,为了提高用户的工作效率、缩短用户发出访问请求后的等待时间,模型将会周期性地为可信用户分配一定量的风险额度,这使得可信用户可以先访问数据资源,再接受系统对该访问的风险评估,称这类访问为“快速访问”。实验结果表明,引入“快速访问”机制是有必要的,且该模型可以明显缩短用户发出访问请求后的等待时间。改进后的模型平均单次访问响应时间只有改进前的约0.29倍,明显的缩短了单次访问请求的响应时间。二、面向内部威胁的健康医疗大数据隐私保护模型。考虑到健康医疗大数据的敏感性与专业性等因素,同时还需要判断用户的访问是否遵守了知悉需求原则,来进一步地制定出准确的访问控制策略。通过对当前同类模型的分析,得出了具有实用性的隐私保护模型应具有高速响应、辨识度高与自适应控制的特点,在引入“快速访问”机制的情况下,使得模型满足了高速响应的特点,而辨识度与自适应控制则是待解决的问题,为了解决这些存在的不足之处,本文提出了一种面向内部威胁的健康医疗大数据隐私保护模型。该模型具有高速响应、辨识度高与自适应控制的特点,并通过身份认证验证、权限验证、与访问资格验证三道验证步骤实现了这些目标。实验表明,本文所提模型是有效的,且与同类模型进行性能对比的结果表明本文所提模型在当前实验条件下性能指标高出了14%。