基于数据包检测的医疗数据防护系统及方法与流程

本发明涉及医疗信息化领域，尤其涉及一种基于数据包检测的医疗数据防护系统及方法。

背景技术：

近年来，随着城市经济的快速增长，人民生活水平的不断提高，人们开始更加关爱生命和关心自己的健康。市面上各种监测用户健康的设备不断涌现，为了方便管理这些检测到的医疗数据，方便用户远程实时查看，所监测的医疗数据存放于医疗云平台。

然而，由于医疗数据涉及个人隐私，现有的医疗云平台对医疗数据传输过程中的疗数据均采用固定的加解密算法进行加密，而采用该固定的加解密算法容易被破解，降低了医疗数据的信息安全。现有的医疗数据传输过程中均采用数据包的形式，以为的医疗云平台进行数据传输过程中均未对数据包中ip地址进行间接隐藏，让医疗云平台存储的数据暴露，安全性不高。

技术实现要素：

本发明的主要目的在于提供一种基于数据包检测的医疗数据防护系统及方法，旨在解决医疗数据安全传输的技术问题。

为实现上述目的，本发明提供了一种基于数据包检测的医疗数据防护系统，运行于服务器中，该服务器包括适于实现各种计算机程序指令的处理器以及适于存储多条计算机程序指令的存储器，所述服务器通过网络与多个医院信息系统及包括多个数据库的数据中心通信连接，所述计算机程序指令由处理器加载并执行如下步骤：

创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统获取的医疗数据包放入对应的消息队列中；

从各个消息队列中提取医疗数据包，对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类；

对分类后的医疗数据包进行检测；

当每一类医疗数据包均检测合格时，从数据中心获取每个数据库对应的ip地址；

将每一类的医疗数据包与数据中心中的一个数据库进行匹配；

解析每一类医疗数据包并将每一类的医疗数据包中的目标ip地址修改为该类医疗数据包匹配的数据库对应的ip地址；及

根据修改后的目标ip地址，将每一类医疗数据包内的数据存储于对应匹配的数据库中。

优选的，所述计算机程序指令由处理器加载还执行如下步骤：通过聚类算法将各个消息队列中的医疗数据包进行分类，并将分类后的医疗数据包进行归类。

优选的，所述计算机程序指令由处理器加载还执行如下步骤：

解析分类后的医疗数据包中净载数据及源ip地址；

通过恶意地址或域名识别算法对解析后的源ip地址进行检测；

对医疗数据包进行网络异常行为检测；

通过木马心跳识别算法对解析后的净载数据进行检测，以检测是否存在木马；

若检测结果中存在不合格的医疗数据，则发送报警信息通知管理员。

优选的，所述合格的医疗数据包是指该医疗数据包的源ip地址不是恶意地址或域名、没有网络异常行为且不内含木马。

另一方面，本发明还提供一种基于数据包检测的医疗数据防护方法，应用于服务器中，所述服务器通过网络与多个医院信息系统通信连接，所述服务器通过网络与多个医院信息系统及包括多个数据库的数据中心通信连接，该方法包括如下步骤：

创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统获取的医疗数据包放入对应的消息队列中；

从各个消息队列中提取医疗数据包，对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类；

对分类后的医疗数据包进行检测；

当每一类医疗数据包均检测合格时，从数据中心获取每个数据库对应的ip地址；

将每一类的医疗数据包与数据中心中的一个数据库进行匹配；

解析每一类医疗数据包并将每一类的医疗数据包中的目标ip地址修改为该类医疗数据包匹配的数据库对应的ip地址；及

根据修改后的目标ip地址，将每一类医疗数据包内的数据存储于对应匹配的数据库中。

优选的，所述对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类的方式包括如下步骤：

通过聚类算法将各个消息队列中的医疗数据包进行分类，并将分类后的医疗数据包进行归类。

优选的，所述对分类后的医疗数据包进行检测的方式包括如下步骤：

解析分类后的医疗数据包中净载数据及源ip地址；

通过恶意地址或域名识别算法对解析后的源ip地址进行检测；

对医疗数据包进行网络异常行为检测；

通过木马心跳识别算法对解析后的净载数据进行检测，以检测是否存在木马；

若检测结果中存在不合格的医疗数据，则发送报警信息通知管理员。

优选的，所述合格的医疗数据包是指该医疗数据包的源ip地址不是恶意地址或域名、没有网络异常行为且不内含木马。

本发明采用上述技术方案，带来的技术效果为：本发明采用消息队列的方式对医疗数据包内的数据进行转换，确保数据中心内保存医疗数据的ip地址对外隐藏，有利于保护医疗数据安全，同时对接收的医疗数据包进行检测，有效抵御网络攻击，进一步提升网络安全。

附图说明

图1是本发明基于数据包检测的医疗数据防护系统的应用环境示意图；

图2是本发明基于数据包检测的医疗数据防护系统的优选实施例的模块示意图；

图3是本发明基于数据包检测的医疗数据防护方法的优选实施例的流程图。

本发明目的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对本发明的具体实施方式、结构、特征及其功效，详细说明如下。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1所示，图1是本发明基于数据包检测的医疗数据防护系统的应用环境示意图。本发明中的基于数据包检测的医疗数据防护系统10运行于服务器1上。所述服务器1通过网络2与各个医疗机构(医院、社康中心等医疗机构)的医院信息系统4(hospitalinformationsystem，his)通信连接。所述服务器1通过网络2还与数据中心3通信连接，用于存储与医院信息系统4交互时的医疗数据。

其中，所述服务器1获得各个医疗机构的授权后访问医疗机构的医院信息系统4，并获取各个医疗机构的医院信息系统4中的各种类型的医疗数据。所述医疗数据包括，但不限于，患者姓名、患者年龄、患病时间、疾病名称、患病原因、疾病诊断信息、药品名称、药品数量、医生姓名、就诊医院及科室、费用及患者的联系方式(例如，电子邮箱地址、手机号码、即时通信账号等)、疾病百科、政府医疗政策文件等信息。

进一步地，各个医疗机构的医院信息系统4均提供数据导入接口(例如，应用程序接口，applicationprograminterface，api)，接入该数据导入接口的设备或系统都可以从所述医院信息系统4中获取医疗数据。

在本实施例中，所述网络2可以是有线通讯网络或无线通讯网络。所述网络优选为无线通讯网络，包括但不限于，gsm网络、gprs网络、cdma网络、td-scdma网络、wimax网络、td-lte网络、fdd-lte网络等无线传输网络。

进一步地，所述数据中心3内包括数据库30。所述数据库30用于各个储存医疗数据。

需要说明的是，所述数据中心3是云平台或数据中心的某一台服务器，通过云平台或数据中心的数据传输能力及数据存储能力，可以更好地管理及/或协助与该数据中心3连接的服务器1。

此外，所述服务器1可以通过网络2与客户端5通信连接，患者可以通过客户端访问服务器1并获取数据中心3中保存的该患者的医疗数据。在本实施例中，所述服务器1用于提供消息队列、路由选择和目录服务的计算机或网络设备。

所述客户端可以是，但不限于，智能手机、平板电脑、个人数字助理(personaldigitalassistant,pda)、个人电脑、电子看板等其它任意合适的便携式触摸屏电子设备。

参照图2所示，是本发明基于数据包检测的医疗数据防护系统的优选实施例的模块示意图。在本实施例中，所述基于数据包检测的医疗数据防护系统10应用于服务器1。该服务器1包括，但不仅限于，基于数据包检测的医疗数据防护系统10、存储单元11、处理单元12、及通讯单元13。

所述的存储单元11可以为一种只读存储单元rom，电可擦写存储单元eeprom、快闪存储单元flash或固体硬盘等。

所述的处理单元12可以为一种中央处理器(centralprocessingunit，cpu)、微控制器(mcu)、数据处理芯片、或者具有数据处理功能的信息处理单元。

所述的通讯单元13为一种具有远程通讯功能的通讯接口，例如支持gsm、gprs、wcdma、cdma、td-scdma、wimax、td-lte、fdd-lte等无线通讯技术的通讯接口，支持usb、网线的有线通讯接口。

所述基于数据包检测的医疗数据防护系统10包括，但不局限于，创建模块111、分类模块112、检测模块113、获取模块114、匹配模块115及修改模块116及保存模块117，本发明所称的模块是指一种能够被所述服务器1的处理单元12执行并且能够完成固定功能的一系列计算机程序指令段，其存储在所述服务器1的存储单元11中。

所述创建模块111用于创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统4获取的医疗数据包放入对应的消息队列中。具体地说，所述服务器1为每个医疗机构的医院信息系统4创建一个对应的消息队列，当所述服务器1访问医疗机构的医院信息系统4时，根据消息队列的名称将从该医疗机构的医院信息系统4获取医疗数据放入对应的消息队列中。

所述分类模块112用于从各个消息队列中提取医疗数据包，对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类。具体地说，通过聚类算法将各个消息队列中的医疗数据包进行分类(例如，聚类算法中采用医疗数据包的大小及类型等多个参数维度进行分类)，并将分类后的医疗数据包进行归类。需要说明的是，将医疗数据包进行类别划分可以加快医疗数据包解析的速度，节约计算机的计算时间。

所述检测模块113用于对分类后的医疗数据包进行检测。具体地说，所述对分类后的医疗数据包进行检测如下：(a)从分类后的医疗数据包中解析出净载数据及源ip地址等信息。一般而言，所述医疗数据包内包括目标ip地址、源ip地址、净载数据等部分构成，其中，目标ip地址是指该医疗数据包是要发给哪个设备，相当于收信人地址；源ip地址是指该医疗数据包是来自哪个设备，相当于发信人地址；而净载数据相当于信件的内容。(b)通过恶意地址或域名识别算法对解析后的源ip地址进行检测。具体地说，将解析到的源ip地址与现有的恶意地址或域名进行比对，若解析到的源ip地址不属于恶意地址或域名，则认定该源地址合格。(c)对医疗数据包进行网络异常行为检测。举例而言，同一类型的医疗数据包中，实际接收到的医疗数据包的数量与预计接收到的医疗数据包比例超过或小于预设比例(如，30％)，则认定为网络异常行为，例如，预计接收到同一类别的医疗数据包有100个，实际上接收到了400个或50个，则认定为网络异常行为。(d)通过木马心跳识别算法对解析后的净载数据进行检测，以检测是否存在木马。在本实施例中，所述木马心跳识别算法为现有技术，在此不再赘述。(e)若检测结果中存在不合格的医疗数据，则发送报警信息通知管理员。所述不合格的医疗数据包是指医疗数据包的源ip地址为恶意地址或域名、或网络异常行为出现异常，或内含木马(即步骤b-c中任意一项不合格即认定有医疗数据包不合格)，相反地，若所述医疗数据包的源ip地址不是恶意地址或域名、没有网络异常行为且不内含木马则认定为合格的医疗数据包。

所述获取模块114用于当每一类医疗数据包均检测合格时，从数据中心3获取每个数据库30对应的ip地址。

所述匹配模块115用于将每一类的医疗数据包与数据中心3中的一个数据库30进行匹配。具体地说，所述数据中心3中的每个数据库30均有对应的编号，而每一类医疗数据包也均有对应的类别号，将每个数据库30的编号与每一类医疗数据包的类别号进行关联即完成匹配。

所述修改模块116用于解析每一类医疗数据包并将每一类的医疗数据包中的目标ip地址修改为该类医疗数据包匹配的数据库30对应的ip地址。对每一类的医疗数据包内的目标ip地址进行修改，使得发送方无法获取后续存储的目标ip地址，间接地起到安全加密的作用。

所述保存模块117用于根据修改后的目标ip地址，将每一类医疗数据包内的数据存储于对应匹配的数据库30中。

参照图3所示，是本发明基于数据包检测的医疗数据防护方法的优选实施例的流程图。在本实施例中，在本实施例中，所述的基于数据包检测的医疗数据防护方法的各种方法步骤通过计算机软件程序来实现，该计算机软件程序以计算机程序指令的形式存储于计算机可读存储介质中，存储介质可以包括：只读存储器、随机存储器、磁盘或光盘等，所述计算机程序指令能够被处理器(例如处理单元12)加载并执行如下步骤s11至步骤s18。该方法包括以下步骤：

步骤s11：创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统4获取的医疗数据包放入对应的消息队列中。具体地说，所述服务器1为每个医疗机构的医院信息系统4创建一个对应的消息队列，当所述服务器1访问医疗机构的医院信息系统4时，根据消息队列的名称将从该医疗机构的医院信息系统4获取医疗数据放入对应的消息队列中。

步骤s12：从各个消息队列中提取医疗数据包，对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类。具体地说，通过聚类算法将各个消息队列中的医疗数据包进行分类(例如，聚类算法中采用医疗数据包的大小及类型等多个参数维度进行分类)，并将分类后的医疗数据包进行归类。需要说明的是，将医疗数据包进行类别划分可以加快医疗数据包解析的速度，节约计算机的计算时间。

步骤s13：对分类后的医疗数据包进行检测。具体地说，所述对分类后的医疗数据包进行检测如下：(a)从分类后的医疗数据包中解析出净载数据及源ip地址等信息。一般而言，所述医疗数据包内包括目标ip地址、源ip地址、净载数据等部分构成，其中，目标ip地址是指该医疗数据包是要发给哪个设备，相当于收信人地址；源ip地址是指该医疗数据包是来自哪个设备，相当于发信人地址；而净载数据相当于信件的内容。(b)通过恶意地址或域名识别算法对解析后的源ip地址进行检测。具体地说，将解析到的源ip地址与现有的恶意地址或域名进行比对，若解析到的源ip地址不属于恶意地址或域名，则认定该源地址合格。(c)对医疗数据包进行网络异常行为检测。举例而言，同一类型的医疗数据包中，实际接收到的医疗数据包的数量与预计接收到的医疗数据包比例超过或小于预设比例(如，30％)，则认定为网络异常行为，例如，预计接收到同一类别的医疗数据包有100个，实际上接收到了400个或50个，则认定为网络异常行为。(d)通过木马心跳识别算法对解析后的净载数据进行检测，以检测是否存在木马。在本实施例中，所述木马心跳识别算法为现有技术，在此不再赘述。(e)若检测结果中存在不合格的医疗数据，则发送报警信息通知管理员。所述不合格的医疗数据包是指医疗数据包的源ip地址为恶意地址或域名、或网络异常行为出现异常，或内含木马(即步骤b-c中任意一项不合格即认定有医疗数据包不合格)，相反地，若所述医疗数据包的源ip地址不是恶意地址或域名、没有网络异常行为且不内含木马则认定为合格的医疗数据包。

步骤s14：当每一类医疗数据包均检测合格时，从数据中心3获取每个数据库30对应的ip地址。

步骤s15：将每一类的医疗数据包与数据中心3中的一个数据库30进行匹配。具体地说，所述数据中心3中的每个数据库30均有对应的编号，而每一类医疗数据包也均有对应的类别号，将每个数据库30的编号与每一类医疗数据包的类别号进行关联即完成匹配。

步骤s16：解析每一类医疗数据包并将每一类的医疗数据包中的目标ip地址修改为该类医疗数据包匹配的数据库30对应的ip地址。对每一类的医疗数据包内的目标ip地址进行修改，使得发送方无法获取后续存储的目标ip地址，间接地起到安全加密的作用。

步骤s17：根据修改后的目标ip地址，将每一类医疗数据包内的数据存储于对应匹配的数据库30中。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。