[发明专利]一种健康医疗信息安全存储的防护系统

说明书

技术领域

 本发明涉及网络信息安全领域，更具体来说是数字医疗中健康医疗信息的安全存储和防护领域。

背景技术

区域医疗、医疗信息共享平台、居民健康档案中心等的出现，为信息化的安全防护提出了更高的要求。大量隐私集中在网络上，一旦出现网络安全事件，后果将难以想象。

传统的安全保障方法都是防护型的，随着黑客技术发展，这种模式无法彻底的保护信息的安全，并且往往处于被动状态。例如中国专利申请《信息安全防护方法、装置及服务器装置（专利申请号200810 085905.8）》，公开了一种信息安全防护方法、装置及服务器装置。该信息安全防护方法包括:判断对象软件是否在所保存的名单中;如果所述对象软件在所述名单中,则将第一权限分配给所述对象软件;如果所述对象软件不在所述名单中,则将低于第一权限的第二权限分配给所述对象软件。它通过对软件分配不同的权限来达到信息安全保护的作用。它仍然属于防护型，并且无法解决受黑客网络攻击问题，更不能结合健康医疗信息安全存储的要求。

发明内容

本发明目的是克服现有技术不足，提供一种健康医疗信息安全存储的防护系统。

本发明的方法通过如下方案实现：

通过设计信息分割模块，用于提取关联系统数据库内的健康医疗数据文件，并将文件进行信息分割，形成用户的身份信息、健康医疗信息、映射关系数据，并分别存储在身份信息库、健康医疗信息库、映射关系库；身份信息与映射关系库内的信息成为保护对象。可以大量降低被保护的数据量，因为只要用户的身份信息、映射关系得到保护，健康医疗信息的正文内容及时被泄露或窃取，用户的隐私仍然能达到很好保护。而健康医疗信息的正文内容的数据量在整个数据里面往往占70%以上。

为了改变传统防护型安全模式，本发明系统设置了攻击分析模块，用于提供攻击分析模型，并每隔一个自定义时间片，收集虚拟存储空间分析数据，并根据知识库定义的语法规则，统计出所有涉及到网络攻击的分析数据；将数据中有关内容相关型攻击的行为解析并封装为约定的XML文件格式；设置了安全防护模块，用于获取被攻击的信息域信息，以被攻击域标为关键词，并按照域标入侵敏感度的定义，对域标敏感度进行调整，对于达到临界态势的域标，则从可执行的代码库中选取可远程执行的代码经封装后发送至攻击源，进行安全防护；或以受害域为关键词，从数据库中仍然按照时间片的方式提取分析数据，由对受害域评估，计算并调整提交的各个信息域的域信息敏感度，对于达到临界态势的信息域，暂时屏蔽该信息域对应的映射关系库和身份信息库的访问。它通过监控虚拟存储空间内的健康医疗信息的网络攻击数据的分析，一旦达到临界态势将采用主动攻击方法保护自身信息的安全。采用了牺牲信息数据内的“健康医疗信息的正文”为利诱，实现对攻击行为的监控，进而实现主动防护。

附图说明

图1为本发明系统的结构框图。

具体实施方式

参考图1，本健康医疗信息安全存储的防护系统由信息分割模块、信息域构造模块、主动防御空间生成模块、域基元分配模块、攻击分析模块、安全防护模块、知识库和代码库组成。知识库用于提供各类语法规则和各种算法模型生成方法；代码库存储用于在系统本地或攻击源远程运行的各类代码。其中，这些信息分割模块、信息域构造模块、主动防御空间生成模块、域基元分配模块、攻击分析模块、安全防护模块的功能和相互连接关系如下：

信息分割模块，用于提取关联系统数据库内的健康医疗数据文件，并将文件进行信息分割，形成用户的身份信息、健康医疗信息、映射关系数据，并分别存储在身份信息库、健康医疗信息库、映射关系库；身份信息与映射关系库内的信息成为保护对象。

信息域构造模块，用于获得网络中各健康医疗信息库内所有的可供浏览和使用的医疗信息文件；根据其内容、栏目、数据元等属性构造出不同的信息域。

主动防御空间生成模块，用于根据系统接入或关联的应用系统数量、可承受负载等参数，生成一个或一个以上的可全面监控的虚拟存储空间。

域基元分配模块，用于将信息域的最基本元素域基元随机投放到虚拟存储空间，并形成域标；观测网络运行情况。

攻击分析模块，用于提供攻击分析模型，并每隔一个自定义时间片，收集虚拟存储空间分析数据，并根据知识库定义的语法规则，统计出所有涉及到网络攻击的分析数据；将数据中有关内容相关型攻击的行为解析并封装为约定的XML文件格式。