一种医疗网络的监控系统技术方案

本实用新型专利技术公开了医疗网络的监控系统，包括安全监视设备1、交换机2、医疗终端4；所述安全监视设备1通过交换机2与所述医疗终端4通信连接；通过该基于医疗终端的监控系统，使得病人的各项医疗数据能够及时被医生所了解和掌握，进一步的，该系统能够将数据采集并存储，为健康监控提供数据基础。

A monitoring system for medical network

The utility model discloses a network monitoring system of medical safety monitoring equipment, including 1, 2, 4 medical terminal switch; the safety monitoring device 1 through the switch 2 and the 4 medical terminal communication connection; through the medical monitoring system based on the terminal, making the medical data of the patient can be timely doctors understand and master, further, the system can collect and store the data, provide the data base for health monitoring.

【技术实现步骤摘要】
一种医疗网络的监控系统
本技术涉及医疗网络监控
，特别涉及一种医疗网络的监控系统。
技术介绍
随着人们生活水平的提高，人们越来越关注自身健康状况，随之产生更多的能够方便使用的便携理疗设备，采集各项体征参数；但是，各项参数无法形成一套完整的系统，医生无法及时了解到病人远程测试效果，因此，需要一种既能够采集便携终端数据，同时还能够及时了解病人身体各项参数，形成个人病例大数据，方便医生全面及时了解病人的身体健康状况。进一步的，在医疗网络中，医疗设备的安全状况，很难得到监控，医疗设备容易被黑客控制和利用，一般的电脑和服务器通常运行这杀毒和其它安全软件，而医疗设备由于其特殊性和局限性不能采取与通用电脑或服务器那样的解决方案，当医疗设备被植入恶意软件中，就可以盗窃医疗信息，例如所谓的医疗设备劫持就是攻击方式之一，一旦医疗设备被入侵，病患的健康，安全和隐私都面临巨大的风险。
技术实现思路
为此，本技术提供了一种医疗网络的监控系统，用于解决病人自己测量采集的数据无法及时被医生所了解，病例数据不能形式完整的数据库体系等问题。为达到上述目的，本技术的技术方案是这样实现的：一种医疗网络的监控系统，包括：安全监视设备1、交换机2、医疗终端4；安全监视设备1通过交换机2与医疗终端4通信连接。医疗终端4包括数据采集模块41、通信模块42，数据采集模块41采集病人的特征参数，并通过通信模块42发送到交换机2。医疗终端4包括便携B超、便携血压计、便携脉搏测量设备、核磁共振设备。安全监视设备1中包括：数据处理模块11、识别模块12和数据存储模块13，数据处理模块11对接收到的数据进行解析为元数据并存储到数据存储模块13中，如果数据异常则发出告警信息；识别模块12用于识别医疗终端4的行为模式。交换机2还与互联网连接，能够与互联网中的远程服务器3共享医疗数据。安全监视设备1通过所在网络中的交换机2的镜像端口获得所有所在网络的通信数据。安全监视设备1根据正在使用的网络通信协议解析有效载荷中的信息，获得元数据。安全监视设备1通过网络通信接口将解析出与医疗设备相关的元数据和与之相关的IP地址发送到远程服务器3进行进一步的分析。安全监视设备1的网络通信接口和远程服务器3网络通信接口之间的通信通过虚拟私有网络进行数据传输。本技术的优点和有益效果：通过该医疗网络的监控系统，使得病人的各项医疗数据能够及时被医生所了解和掌握，进一步的，该系统能够将数据采集并存储，为健康监控提供数据基础；而且还为医疗网络的安全监控提供基础，保证医疗网络和病人病例隐私数据的安全。附图说明图1是本技术具体实施例一种系统的结构示意图；图2是本技术具体实施例另一种系统的结构示意图。附图标记：1-安全监视设备，2-交换机，3-远程服务器，4-医疗终端，11-数据处理模块，12-识别模块，13-数据存储模块，41-数据采集模块，42-通信模块。具体实施方式为了使本技术的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本技术进行详细描述。如图1所示，一种医疗网络的监控系统包括：安全监视设备1、交换机2、医疗终端4；安全监视设备1通过交换机2与医疗终端4通信连接，共同组成监控系统；需要说明的是，交换机2与医疗终端4之间通信连接，可以是无线或有线通信连接，具体的可以根据医疗终端4的类型和实际使用需求进行选择，例如，当医疗终端4为便携医疗设备，并且使用环境是病人家庭自己使用或者家庭医生在病人家庭中进行使用，则此时的医疗终端4与交换机2之间的通信连接只能采用无线通信的方式；如果医疗终端4是大型医疗设备，比如核磁共振设备等大型设备，则此时医疗终端4与交换机2之间的通信连接采用有线通信连接的方式。安全监视设备1根据网络通信协议对医疗子网的所有网络通信数据进行深度包解析，得到包括数据源地址和目的地址、数据包类型、数据类型等信息，例如，当医疗网络使用DICOM通信协议时，安全监视设备1在获得了网络交易数据的源IP地址、目的IP地址后，根据TCP/UD端口确定上层是DICOM服务，根据不同服务的不同参数，对DICOM消息或DICOM协议数据单元(PDU)进行解析，并将这些解析后的信息通过加密通道发送至远程服务器3进行进一步的分析和处理，确保安全监视设备1在网络中通信的安全。具体来说，DICOM中，标签由组标记和元标记组成，可以理解为组标记为影像信息做了大的分类，元标记在大类中分小类，总之标签的功能是区分每个信息并分类，这种包括标签、长度和数据的信息被成为元素，有时元素中可以包括类型定义，用来标记该元素的数据类型，实际上，DICOM文件就是由不同元素组成的，这些元素的组合叫做数据集，DICOM协议中，传输和存储的内容都是数据集，要执行不同的服务，需要使用不同的数据集，例如定义CT影像，我们可以把它先分为病人信息、诊断信息、序列信息和影像信息，其中病人信息可以包括姓名、编号、性别、年龄等，同样诊断信息、序列信息、影像信息也可以再细化，在DICOM中，这种可以细化分类的对象叫做信息对象，每个信息对象有多个数据元素组成，DICOM标准已经定义了不同的信息对象，因此要定义数据集，只需要找到该数据集包括的信息对象，然后把各个信息对象包括的元素找出来，最后对元素按标签顺序排序，就可以得到需要的数据集，就好象链表一样，但是，有的数据元素可以包括一个或多个数据集，因此我们可以把DICOM的数据集看作二叉树结构。具体的，如图2所示，医疗终端4包括数据采集模块41、通信模块42，数据采集模块41采集病人的特征参数，这里所说的特征参数包括病人的体征参数，还包括医疗检测设备的各项检测条件参数和检测结果参数；并通过通信模块42发送到交换机2；需要说明的是，医疗终端4包括便携B超、便携血压计、便携脉搏测量设备，具体医疗终端4还可以是其他用于监控人体特征参数的便携终端。其中，安全监视设备1中包括：数据处理模块11、识别模块12和数据存储模块13，数据处理模块11对接收到的数据进行解析为元数据并存储到数据存储模块13中，如果数据异常则发出告警信息，例如数据处理模块11接收到一组数据，经过解析后得到元数据，包括：设备IP地址、设备型号信息、数据采集时间、设备参数和病人信息等等，如果设备型号与设备IP地址不对应，或者数据采集的时间与预设时间不一致，则认为数据异常，则发出告警信息；在实际应用中，判断数据是否异常，要参考数据存储模块13中存储的历史数据，该参考标准可以人为设定，也可以有系统根据大数据提取出特征值，将该特征值作为判断依据和标准。此外，数据存储模块13中还存储有关于医疗设备的相关数据信息，比如医疗设备的类型、重要参数范围等；还可以为网络安全的监控提供数据基础。如果数据存储模块13中的数据被非法指令提取，安全监视设备1也可以及时发现并告警，将医疗设备与互联网断开，这里所说的非法指令可以是来自未授权控制主机的指令或者指令格式不合法，以及其他一些对指令进行的安全限定等等。医疗终端4的行为模式的识别模块12是根据特定的医疗终端4的具体资料并结合存储在数据存储模块13中的历史数据，通过机器学习的方法创建该医疗终端4的正常行为模式，所述正常行为模式可以是规定的医疗设备进行数据的采集的时本文档来自技高网...

【技术保护点】
一种医疗网络的监控系统，其特征在于，所述医疗网络的监控系统包括：安全监视设备(1)、交换机(2)、医疗终端(4)；所述安全监视设备(1)通过交换机(2)与所述医疗终端(4)通信连接；所述安全监视设备(1)用于通过所述交换机(2)监视所述医疗终端(4)传输的数据，所述交换机(2)用于对数据进行交换传输，所述医疗终端(4)用于测量并采集病人医疗数据。

【技术特征摘要】
1.一种医疗网络的监控系统，其特征在于，所述医疗网络的监控系统包括：安全监视设备(1)、交换机(2)、医疗终端(4)；所述安全监视设备(1)通过交换机(2)与所述医疗终端(4)通信连接；所述安全监视设备(1)用于通过所述交换机(2)监视所述医疗终端(4)传输的数据，所述交换机(2)用于对数据进行交换传输，所述医疗终端(4)用于测量并采集病人医疗数据。2.根据权利要求1所述医疗网络的监控系统，其特征在于，所述医疗终端(4)包括数据采集模块(41)、通信模块(42)，所述数据采集模块(41)采集病人的特征参数，并通过所述通信模块(42)发送到所述交换机(2)。3.根据权利要求1所述医疗网络的监控系统，其特征在于，所述医疗终端(4)包括但不限于便携B超、便携血压计、便携脉搏测量设备、核磁共振设备。4.根据权利要求1所述医疗网络的监控系统，其特征在于，所述安全监视设备(1)中包括：数据处理模块(11)、识别模块(12)和数据存储模块(13)，所述数据处理模块(11)对接收到的数据进行解...

【专利技术属性】
技术研发人员：胡浩，何小梅，金宪珊，陈钢，王明华，傅刚，刘青，李志，李远，侯海波，
申请(专利权)人：北京立思辰新技术有限公司，杭州谷逸网络科技有限公司，
类型：新型
国别省市：北京,11