基于数据包检测的医疗数据防护系统及方法技术方案

本发明专利技术提供一种基于数据包检测的医疗数据防护系统及方法，该方法包括：对分类后的医疗数据包进行检测；当每一类医疗数据包均检测合格时，从数据中心获取每个数据库对应的IP地址；将每一类的医疗数据包与数据中心中的一个数据库进行匹配；解析每一类医疗数据包并将每一类的医疗数据包中的目标IP地址修改为该类医疗数据包匹配的数据库对应的IP地址；根据修改后的目标IP地址，将每一类医疗数据包内的数据存储于对应匹配的数据库中。实施本发明专利技术实现确保数据中心内保存医疗数据的IP地址对外隐藏，有利于保护医疗数据安全，同时对接收的医疗数据包进行检测，有效抵御网络攻击，进一步提升网络安全。

Medical Data Protection System and Method Based on Packet Detection

The invention provides a medical data protection system and method based on data packet detection, which includes: detecting the classified medical data packets; acquiring the corresponding IP address of each database from the data center when each type of medical data packet is qualified; matching each type of medical data packet with a database in the data center; and parsing each type of medical data package. The target IP address of each kind of medical data package is modified to the corresponding IP address of the database matched by the medical data package. According to the modified target IP address, the data in each kind of medical data package is stored in the corresponding matching database. The implementation of the invention ensures that the IP address of the medical data stored in the data center is hidden from the outside, which is beneficial to protecting the security of the medical data, at the same time detects the received medical data packets, effectively resists the network attack, and further improves the network security.

【技术实现步骤摘要】
基于数据包检测的医疗数据防护系统及方法
本专利技术涉及医疗信息化领域，尤其涉及一种基于数据包检测的医疗数据防护系统及方法。
技术介绍
近年来，随着城市经济的快速增长，人民生活水平的不断提高，人们开始更加关爱生命和关心自己的健康。市面上各种监测用户健康的设备不断涌现，为了方便管理这些检测到的医疗数据，方便用户远程实时查看，所监测的医疗数据存放于医疗云平台。然而，由于医疗数据涉及个人隐私，现有的医疗云平台对医疗数据传输过程中的疗数据均采用固定的加解密算法进行加密，而采用该固定的加解密算法容易被破解，降低了医疗数据的信息安全。现有的医疗数据传输过程中均采用数据包的形式，以为的医疗云平台进行数据传输过程中均未对数据包中IP地址进行间接隐藏，让医疗云平台存储的数据暴露，安全性不高。
技术实现思路
本专利技术的主要目的在于提供一种基于数据包检测的医疗数据防护系统及方法，旨在解决医疗数据安全传输的技术问题。为实现上述目的，本专利技术提供了一种基于数据包检测的医疗数据防护系统，运行于服务器中，该服务器包括适于实现各种计算机程序指令的处理器以及适于存储多条计算机程序指令的存储器，所述服务器通过网络与多个医院信息系统及包括多个数据库的数据中心通信连接，所述计算机程序指令由处理器加载并执行如下步骤：创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统获取的医疗数据包放入对应的消息队列中；从各个消息队列中提取医疗数据包，对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类；对分类后的医疗数据包进行检测；当每一类医疗数据包均检测合格时，从数据中心获取每个数据库对应的IP地址；将每一类的医疗数据包与数据中心中的一个数据库进行匹配；解析每一类医疗数据包并将每一类的医疗数据包中的目标IP地址修改为该类医疗数据包匹配的数据库对应的IP地址；及根据修改后的目标IP地址，将每一类医疗数据包内的数据存储于对应匹配的数据库中。优选的，所述计算机程序指令由处理器加载还执行如下步骤：通过聚类算法将各个消息队列中的医疗数据包进行分类，并将分类后的医疗数据包进行归类。优选的，所述计算机程序指令由处理器加载还执行如下步骤：解析分类后的医疗数据包中净载数据及源IP地址；通过恶意地址或域名识别算法对解析后的源IP地址进行检测；对医疗数据包进行网络异常行为检测；通过木马心跳识别算法对解析后的净载数据进行检测，以检测是否存在木马；若检测结果中存在不合格的医疗数据，则发送报警信息通知管理员。优选的，所述合格的医疗数据包是指该医疗数据包的源IP地址不是恶意地址或域名、没有网络异常行为且不内含木马。另一方面，本专利技术还提供一种基于数据包检测的医疗数据防护方法，应用于服务器中，所述服务器通过网络与多个医院信息系统通信连接，所述服务器通过网络与多个医院信息系统及包括多个数据库的数据中心通信连接，该方法包括如下步骤：创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统获取的医疗数据包放入对应的消息队列中；从各个消息队列中提取医疗数据包，对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类；对分类后的医疗数据包进行检测；当每一类医疗数据包均检测合格时，从数据中心获取每个数据库对应的IP地址；将每一类的医疗数据包与数据中心中的一个数据库进行匹配；解析每一类医疗数据包并将每一类的医疗数据包中的目标IP地址修改为该类医疗数据包匹配的数据库对应的IP地址；及根据修改后的目标IP地址，将每一类医疗数据包内的数据存储于对应匹配的数据库中。优选的，所述对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类的方式包括如下步骤：通过聚类算法将各个消息队列中的医疗数据包进行分类，并将分类后的医疗数据包进行归类。优选的，所述对分类后的医疗数据包进行检测的方式包括如下步骤：解析分类后的医疗数据包中净载数据及源IP地址；通过恶意地址或域名识别算法对解析后的源IP地址进行检测；对医疗数据包进行网络异常行为检测；通过木马心跳识别算法对解析后的净载数据进行检测，以检测是否存在木马；若检测结果中存在不合格的医疗数据，则发送报警信息通知管理员。优选的，所述合格的医疗数据包是指该医疗数据包的源IP地址不是恶意地址或域名、没有网络异常行为且不内含木马。本专利技术采用上述技术方案，带来的技术效果为：本专利技术采用消息队列的方式对医疗数据包内的数据进行转换，确保数据中心内保存医疗数据的IP地址对外隐藏，有利于保护医疗数据安全，同时对接收的医疗数据包进行检测，有效抵御网络攻击，进一步提升网络安全。附图说明图1是本专利技术基于数据包检测的医疗数据防护系统的应用环境示意图；图2是本专利技术基于数据包检测的医疗数据防护系统的优选实施例的模块示意图；图3是本专利技术基于数据包检测的医疗数据防护方法的优选实施例的流程图。本专利技术目的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式为更进一步阐述本专利技术为达成预定专利技术目的所采取的技术手段及功效，以下结合附图及较佳实施例，对本专利技术的具体实施方式、结构、特征及其功效，详细说明如下。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。参照图1所示，图1是本专利技术基于数据包检测的医疗数据防护系统的应用环境示意图。本专利技术中的基于数据包检测的医疗数据防护系统10运行于服务器1上。所述服务器1通过网络2与各个医疗机构(医院、社康中心等医疗机构)的医院信息系统4(HospitalInformationSystem，HIS)通信连接。所述服务器1通过网络2还与数据中心3通信连接，用于存储与医院信息系统4交互时的医疗数据。其中，所述服务器1获得各个医疗机构的授权后访问医疗机构的医院信息系统4，并获取各个医疗机构的医院信息系统4中的各种类型的医疗数据。所述医疗数据包括，但不限于，患者姓名、患者年龄、患病时间、疾病名称、患病原因、疾病诊断信息、药品名称、药品数量、医生姓名、就诊医院及科室、费用及患者的联系方式(例如，电子邮箱地址、手机号码、即时通信账号等)、疾病百科、政府医疗政策文件等信息。进一步地，各个医疗机构的医院信息系统4均提供数据导入接口(例如，应用程序接口，ApplicationProgramInterface，API)，接入该数据导入接口的设备或系统都可以从所述医院信息系统4中获取医疗数据。在本实施例中，所述网络2可以是有线通讯网络或无线通讯网络。所述网络优选为无线通讯网络，包括但不限于，GSM网络、GPRS网络、CDMA网络、TD-SCDMA网络、WiMAX网络、TD-LTE网络、FDD-LTE网络等无线传输网络。进一步地，所述数据中心3内包括数据库30。所述数据库30用于各个储存医疗数据。需要说明的是，所述数据中心3是云平台或数据中心的某一台服务器，通过云平台或数据中心的数据传输能力及数据存储能力，可以更好地管理及/或协助与该数据中心3连接的服务器1。此外，所述服务器1可以通过网络2与客户端5通信连接，患者可以通过客户端访问服务器1并获取数据中心3中保存的该患者的医疗数据。在本实施例中，所述服务器1用于提供消息队列、路由选择和目录服务的计算机或网络设备。所述客户端可以是，但不限于，智能手机、平板电脑、个人数字助理(Person本文档来自技高网...

【技术保护点】
1.一种基于数据包检测的医疗数据防护系统，运行于服务器中，其特征在于，该服务器包括适于实现各种计算机程序指令的处理器以及适于存储多条计算机程序指令的存储器，所述服务器通过网络与多个医院信息系统及包括多个数据库的数据中心通信连接，所述计算机程序指令由处理器加载并执行如下步骤：创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统获取的医疗数据包放入对应的消息队列中；从各个消息队列中提取医疗数据包，对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类；对分类后的医疗数据包进行检测；当每一类医疗数据包均检测合格时，从数据中心获取每个数据库对应的IP地址；将每一类的医疗数据包与数据中心中的一个数据库进行匹配；解析每一类医疗数据包并将每一类的医疗数据包中的目标IP地址修改为该类医疗数据包匹配的数据库对应的IP地址；及根据修改后的目标IP地址，将每一类医疗数据包内的数据存储于对应匹配的数据库中。

【技术特征摘要】
1.一种基于数据包检测的医疗数据防护系统，运行于服务器中，其特征在于，该服务器包括适于实现各种计算机程序指令的处理器以及适于存储多条计算机程序指令的存储器，所述服务器通过网络与多个医院信息系统及包括多个数据库的数据中心通信连接，所述计算机程序指令由处理器加载并执行如下步骤：创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统获取的医疗数据包放入对应的消息队列中；从各个消息队列中提取医疗数据包，对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类；对分类后的医疗数据包进行检测；当每一类医疗数据包均检测合格时，从数据中心获取每个数据库对应的IP地址；将每一类的医疗数据包与数据中心中的一个数据库进行匹配；解析每一类医疗数据包并将每一类的医疗数据包中的目标IP地址修改为该类医疗数据包匹配的数据库对应的IP地址；及根据修改后的目标IP地址，将每一类医疗数据包内的数据存储于对应匹配的数据库中。2.如权利要求1所述的基于数据包检测的医疗数据防护系统，其特征在于，所述计算机程序指令由处理器加载还执行如下步骤：通过聚类算法将各个消息队列中的医疗数据包进行分类，并将分类后的医疗数据包进行归类。3.如权利要求1所述的基于数据包检测的医疗数据防护系统，其特征在于，所述计算机程序指令由处理器加载还执行如下步骤：解析分类后的医疗数据包中净载数据及源IP地址；通过恶意地址或域名识别算法对解析后的源IP地址进行检测；对医疗数据包进行网络异常行为检测；通过木马心跳识别算法对解析后的净载数据进行检测，以检测是否存在木马；若检测结果中存在不合格的医疗数据，则发送报警信息通知管理员。4.如权利要求3所述的基于数据包检测的医疗数据防护系统，其特征在于，所述合格的医疗数据包是指该医疗数据包的源IP地址不是恶意地址或域名、没有网络异常行为且不...

【专利技术属性】
技术研发人员：张贯京，葛新科，王海荣，张红治，周亮，
申请(专利权)人：深圳市前海安测信息技术有限公司，
类型：发明
国别省市：广东,44