[发明专利]基于消息队列的医疗数据安全防护系统及方法

说明书

本发明提供一种基于消息队列的医疗数据安全防护系统及方法，该方法包括：对分类后的医疗数据包进行检测；解析检测结果合格的医疗数据包并修改解析的医疗数据包中的目标IP地址，该目标IP地址为数据中心中数据库对应的IP地址；根据修改后的目标IP地址，将修改后的医疗数据包内的数据存储于数据中心中的数据库中；当用户需要从数据中心获取该用户对应的医疗数据时，在消息队列中修改医疗数据包中的源IP地址；将经过源IP地址修改后的医疗数据包发送至用户的客户端。实施本发明实现确保数据中心内保存医疗数据的IP地址对外隐藏，有利于保护医疗数据安全，同时对接收的医疗数据包进行检测，有效抵御网络攻击，进一步提升网络安全。

技术领域

本发明涉及医疗信息化领域，尤其涉及一种基于消息队列的医疗数据安全防护系统及方法。

背景技术

近年来，随着城市经济的快速增长，人民生活水平的不断提高，人们开始更加关爱生命和关心自己的健康。市面上各种监测用户健康的设备不断涌现，为了方便管理这些检测到的医疗数据，方便用户远程实时查看，所监测的医疗数据存放于医疗云平台。

然而，由于医疗数据涉及个人隐私，现有的医疗云平台对医疗数据传输过程中的疗数据均采用固定的加解密算法进行加密，而采用该固定的加解密算法容易被破解，降低了医疗数据的信息安全。现有的医疗数据传输过程中均采用数据包的形式，以往的医疗云平台进行数据传输过程中均未对数据包中IP地址进行间接隐藏，让医疗云平台存储的数据暴露，安全性不高。

发明内容

本发明的主要目的在于提供一种基于消息队列的医疗数据安全防护系统及方法，旨在解决医疗数据安全传输的技术问题。

为实现上述目的，本发明提供了一种基于消息队列的医疗数据安全防护系统，运行于服务器中，该服务器包括适于实现各种计算机程序指令的处理器以及适于存储多条计算机程序指令的存储器，所述服务器通过网络与多个医院信息系统、数据中心以及客户端通信连接，所述计算机程序指令由处理器加载并执行如下步骤：

创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统获取的医疗数据包放入对应的消息队列中；

从各个消息队列中提取医疗数据包，对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类；

对分类后的医疗数据包进行检测；

解析检测结果合格的医疗数据包并修改解析的医疗数据包中的目标IP地址，该目标IP地址为数据中心中数据库对应的IP地址；

根据修改后的目标IP地址，将修改后的医疗数据包内的数据存储于数据中心中的数据库中；

当用户需要从数据中心获取该用户对应的医疗数据时，将该用户的医疗数据转换成数据包并放入消息队列中，同时在消息队列中修改医疗数据包中的源IP地址；及

将经过源IP地址修改后的医疗数据包发送至用户的客户端。

优选的，所述计算机程序指令由处理器加载还执行如下步骤：通过聚类算法将各个消息队列中的医疗数据包进行分类，并将分类后的医疗数据包进行归类。

优选的，所述计算机程序指令由处理器加载还执行如下步骤：

解析分类后的医疗数据包中净载数据及源IP地址等信息；

通过恶意地址或域名识别算法对解析后的源IP地址进行检测；

对医疗数据包进行网络异常行为检测；

通过木马心跳识别算法对解析后的净载数据进行检测，以检测是否存在木马；

若结果检测后有不合格的医疗数据存在，则发送报警信息通知管理员。