The invention discloses a method and system for medical safety monitoring based on network, including the automatic recognition of the current medical network to connect all the equipment and equipment types, and provide real-time running state; for each device on the network of medical data exchange tracking, analysis model of normal behavior is determined for each connected device; real-time analysis to determine the control instruction the exception, according to the needs of Real-time Threat and isolation to send alarm information to the network management platform. The method requires equipment safety monitoring equipment to handle network traffic to extract useful information from the remote server; analysis of safety monitoring data and using machine learning algorithms to identify medical devices on the network, according to the information collected to determine each equipment correct behavior of equipment for the classification and detection of abnormal behavior and the completion of the the abnormal behavior of the postprocessing.
【技术实现步骤摘要】
一种医疗网络的安全监控方法和系统
本专利技术涉及医疗网络安全防护
,特别涉及一种医疗网络的安全监控方法和系统。
技术介绍
针对医疗系统的网络攻击正在变得越来越严峻,网络黑客正在不断关注医疗行业并且他们在比较了银行、工业和零售等行业后认为医疗行业是容易突破的目标。有越来越多的医院在过去的几年中成为网络犯罪的目标,其中有相当一部分是对联网的医疗设备的攻击,而这些联网的医疗设备存在者大量的安全隐患。大多数联网的医疗设备像输液泵、核磁共振设备、X光机、葡萄糖测定仪、心脏监视器、血气分析仪等等,安全研究人员发现医疗设备充斥各种可能被网络罪犯以不同方式利用的漏洞。一般的电脑和服务器通常运行这杀毒和其它安全软件,而医疗设备由于其特殊性和局限性不能采取与通用电脑或服务器那样的解决方案,当医疗设备被植入恶意软件中,就可以盗窃医疗信息,例如所谓的医疗设备劫持就是攻击方式之一。一旦医疗设备被入侵,病患的健康,安全和隐私都面临巨大的风险。传统的安全解决方案是建立在已知恶意软件的特性和行为基础之上的,保护的是性质相同的IT网络,对于今天不断增长的,由类型复杂缺乏标准化的特定用途医疗设施组成的网络,传统的网络被动防御的方法并不奏效。急需一种新的安全保护的替代方案。
技术实现思路
为此,本专利技术提供了一种医疗网络的安全监控方法和系统,用于解决医疗网络的安全隐患,通过对医疗网络上传输的数据进行分析,发现网上所有在线的医疗设备,并根据这些网络传输数据确定在线医疗设备的正常行为模式,一旦在网络传输指令中发现异常的控制指令或信息,立即存档并生成告警信息发送至医疗网络管理平台。为达到上述目的 ...
【技术保护点】
一种医疗网络的安全监控的方法,其特征在于,安全监视设备通过交换机采集在医疗网络上传输的数据;根据医疗网络使用的通信协议对采集来的数据进行处理分析,生成与在线医疗设备相关的事件记录;将所述事件记录用于生成与之相关的医疗设备的历史数据,并存储在远程服务器中;根据历史数据确定相关医疗设备的类型;根据当前操作的事件记录实时更新显示相关医疗设备的历史资料;形成医疗设备的正常行为模式档案数据;当新的事件记录与正常行为模式不相符,确定所述医疗设备异常;更新设备的档案数据并报告异常信息。
【技术特征摘要】
1.一种医疗网络的安全监控的方法,其特征在于,安全监视设备通过交换机采集在医疗网络上传输的数据;根据医疗网络使用的通信协议对采集来的数据进行处理分析,生成与在线医疗设备相关的事件记录;将所述事件记录用于生成与之相关的医疗设备的历史数据,并存储在远程服务器中;根据历史数据确定相关医疗设备的类型;根据当前操作的事件记录实时更新显示相关医疗设备的历史资料;形成医疗设备的正常行为模式档案数据;当新的事件记录与正常行为模式不相符,确定所述医疗设备异常;更新设备的档案数据并报告异常信息。2.根据权利要求1所述的医疗网络的安全监控的方法,其特征在于,所述安全监视设备采集所述医疗网络上传输数据的方法是:通过交换机镜像端口采集所在医疗网络上所有的传输数据。3.根据权利要求1所述的医疗网络的安全监控的方法,其特征在于,根据医疗网络中使用的通信协议,所述安全监视设备对在镜像端口采集到的数据进行深度包解析获得相关医疗设备的元数据,即对TCP数据中传输的文件信息进行分析获得相关的网络交易数据。4.根据权利要求1所述的医疗网络的安全监控的方法,其特征在于,所述安全监视设备将采集并分析后的元数据发送给远程服务器。5.根据权利要求1所述的医疗网络的安全监控的方法,其特征在于,所述安全监视设备通过加密通道向所述远程服务器发送元数据。6.根据权利要求1所述的医疗网络的安全监控的方法,其特征在于,所述远程服务器根据各个医疗设备的历史数据,将所述医疗设备进行分类,基于分类信息得到所述医疗设备的配置信息。7.根据权利要求1所述的医疗网络的安全监控的方法,其特征在于,所述远程服务器根据所述数据包的来源,对其进行深度包解析来确定有效载荷中的交易数据。8.根据权利要求1所述的医疗网络的安全监控的方法,其特征在于,所述远程服务器根据所述数据包的目的地,对其进行深度包解析来确定有效载荷中的交易数据。9.根据权利要求1所述的医疗网络的安全监控的方法,其特征在于,所述远程服务器根据所述数据包的类型,对其进行深度包解析来确定有效载荷中的交易数据。10.根据权利要求1所述的医疗网络的安全监控的方法,其特征在于,所述远程服务器根据所述数据包的数据类型,对其进行深度包解析来确定有效载荷中的交易数据。11.根据权利要求1要求所述的医疗网络的安全监控的方法,其特征在于,所述远程服务器根据所述医疗设备交易数据生成事件记录,事件记录的部分或全部用于生成所述医疗设备的历史数据。12.根据权利要求1要求所述的医疗网络的安全监控的方法,其特征在于,所述远程服务器根据所述医疗设备交易数据生成访问记录,访问记录的部分或全部用于生成所述医疗设备的历史数据。13.根据权利要求1要求所述的医疗网络的安全监控的方法,其特征在于,所述远程服务器根据所述医疗设备交易数据生成系统记录,系统记录的部分或全部用于生成所述医疗设备的历史数据。14.根据权利要求1所述的医疗网络的安全监控的方法,其特征在于,所述远程服务器根据所述的医疗设备的历史数据记录确定所述医疗设备的正常行为模式。15.根据权利要求1所述的医疗网络的安全监控的方法,其特征在于,所述远程服务器根据所述的医疗设备的正常行为模式和事件记录、访问记录和系统记录确定所述医疗设备的异常行为。16.一种医疗网络的安全监控系统,其特征在于,所述医疗网络的安全监控系统包括分布在不同子网中的安全监视设备和远程服务器;所述安全监视设备与所述远程服务器通过互联网连接;所述安全监视设备捕获所在医疗子网的网络数据;所述安全监视设备对捕获到的数据进行深度解析;将分析得到的元数据发送至所述的远程服务器;所述远程服务器利用接收到所述的元数据生成事件记录;并使用事件记录生成相关医疗设备历史...
【专利技术属性】
技术研发人员:胡浩,何小梅,金宪珊,陈钢,王明华,傅刚,刘青,李志,李远,侯海波,
申请(专利权)人:北京立思辰新技术有限公司,杭州谷逸网络科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。