The invention provides a medical data protection system and method based on data packet detection, which includes: detecting the classified medical data packets; acquiring the corresponding IP address of each database from the data center when each type of medical data packet is qualified; matching each type of medical data packet with a database in the data center; and parsing each type of medical data package. The target IP address of each kind of medical data package is modified to the corresponding IP address of the database matched by the medical data package. According to the modified target IP address, the data in each kind of medical data package is stored in the corresponding matching database. The implementation of the invention ensures that the IP address of the medical data stored in the data center is hidden from the outside, which is beneficial to protecting the security of the medical data, at the same time detects the received medical data packets, effectively resists the network attack, and further improves the network security.
【技术实现步骤摘要】
基于数据包检测的医疗数据防护系统及方法
本专利技术涉及医疗信息化领域,尤其涉及一种基于数据包检测的医疗数据防护系统及方法。
技术介绍
近年来,随着城市经济的快速增长,人民生活水平的不断提高,人们开始更加关爱生命和关心自己的健康。市面上各种监测用户健康的设备不断涌现,为了方便管理这些检测到的医疗数据,方便用户远程实时查看,所监测的医疗数据存放于医疗云平台。然而,由于医疗数据涉及个人隐私,现有的医疗云平台对医疗数据传输过程中的疗数据均采用固定的加解密算法进行加密,而采用该固定的加解密算法容易被破解,降低了医疗数据的信息安全。现有的医疗数据传输过程中均采用数据包的形式,以为的医疗云平台进行数据传输过程中均未对数据包中IP地址进行间接隐藏,让医疗云平台存储的数据暴露,安全性不高。
技术实现思路
本专利技术的主要目的在于提供一种基于数据包检测的医疗数据防护系统及方法,旨在解决医疗数据安全传输的技术问题。为实现上述目的,本专利技术提供了一种基于数据包检测的医疗数据防护系统,运行于服务器中,该服务器包括适于实现各种计算机程序指令的处理器以及适于存储多条计算机程序指令的存储器,所述服务器通过网络与多个医院信息系统及包括多个数据库的数据中心通信连接,所述计算机程序指令由处理器加载并执行如下步骤:创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统获取的医疗数据包放入对应的消息队列中;从各个消息队列中提取医疗数据包,对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类;对分类后的医疗数据包进行检测;当每一类医疗数据包均检测合格时,从数据中心获取每个数据库对应 ...
【技术保护点】
1.一种基于数据包检测的医疗数据防护系统,运行于服务器中,其特征在于,该服务器包括适于实现各种计算机程序指令的处理器以及适于存储多条计算机程序指令的存储器,所述服务器通过网络与多个医院信息系统及包括多个数据库的数据中心通信连接,所述计算机程序指令由处理器加载并执行如下步骤:创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统获取的医疗数据包放入对应的消息队列中;从各个消息队列中提取医疗数据包,对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类;对分类后的医疗数据包进行检测;当每一类医疗数据包均检测合格时,从数据中心获取每个数据库对应的IP地址;将每一类的医疗数据包与数据中心中的一个数据库进行匹配;解析每一类医疗数据包并将每一类的医疗数据包中的目标IP地址修改为该类医疗数据包匹配的数据库对应的IP地址;及根据修改后的目标IP地址,将每一类医疗数据包内的数据存储于对应匹配的数据库中。
【技术特征摘要】
1.一种基于数据包检测的医疗数据防护系统,运行于服务器中,其特征在于,该服务器包括适于实现各种计算机程序指令的处理器以及适于存储多条计算机程序指令的存储器,所述服务器通过网络与多个医院信息系统及包括多个数据库的数据中心通信连接,所述计算机程序指令由处理器加载并执行如下步骤:创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统获取的医疗数据包放入对应的消息队列中;从各个消息队列中提取医疗数据包,对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类;对分类后的医疗数据包进行检测;当每一类医疗数据包均检测合格时,从数据中心获取每个数据库对应的IP地址;将每一类的医疗数据包与数据中心中的一个数据库进行匹配;解析每一类医疗数据包并将每一类的医疗数据包中的目标IP地址修改为该类医疗数据包匹配的数据库对应的IP地址;及根据修改后的目标IP地址,将每一类医疗数据包内的数据存储于对应匹配的数据库中。2.如权利要求1所述的基于数据包检测的医疗数据防护系统,其特征在于,所述计算机程序指令由处理器加载还执行如下步骤:通过聚类算法将各个消息队列中的医疗数据包进行分类,并将分类后的医疗数据包进行归类。3.如权利要求1所述的基于数据包检测的医疗数据防护系统,其特征在于,所述计算机程序指令由处理器加载还执行如下步骤:解析分类后的医疗数据包中净载数据及源IP地址;通过恶意地址或域名识别算法对解析后的源IP地址进行检测;对医疗数据包进行网络异常行为检测;通过木马心跳识别算法对解析后的净载数据进行检测,以检测是否存在木马;若检测结果中存在不合格的医疗数据,则发送报警信息通知管理员。4.如权利要求3所述的基于数据包检测的医疗数据防护系统,其特征在于,所述合格的医疗数据包是指该医疗数据包的源IP地址不是恶意地址或域名、没有网络异常行为且不...
【专利技术属性】
技术研发人员:张贯京,葛新科,王海荣,张红治,周亮,
申请(专利权)人:深圳市前海安测信息技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。