[实用新型]一种医疗网络的安全监视设备

说明书

技术领域

本实用新型涉及医疗网络安全防护技术领域，特别涉及一种医疗网络的安全监视设备。

背景技术

针对医疗系统的网络攻击正在变得越来越严峻，网络黑客正在不断关注医疗行业并且他们在比较了银行、工业和零售等行业后认为医疗行业是容易突破的目标。有越来越多的医院在过去的几年中成为网络犯罪的目标，其中有相当一部分是对联网的医疗设备的攻击，而这些联网的医疗设备存在者大量的安全隐患。

大多数联网的医疗设备像输液泵、核磁共振设备、X光机、葡萄糖测定仪、心脏监视器、血气分析仪等等，安全研究人员发现医疗设备充斥各种可能被网络罪犯以不同方式利用的漏洞。一般的电脑和服务器通常运行这杀毒和其它安全软件，而医疗设备由于其特殊性和局限性不能采取与通用电脑或服务器那样的解决方案，当医疗设备被植入恶意软件中，就可以盗窃医疗信息，例如所谓的医疗设备劫持就是攻击方式之一。一旦医疗设备被入侵，病患的健康，安全和隐私都面临巨大的风险。

传统的安全解决方案是建立在已知恶意软件的特性和行为基础之上的，保护的是性质相同的IT网络，对于今天不断增长的，由类型复杂缺乏标准化的特定用途医疗设施组成的网络，传统的网络被动防御的方法并不奏效。因此需要一种安全防护设备，能够对通过网络连接的所有设备的指令进行监控。

实用新型内容

为此，本实用新型提供了一种医疗网络的安全监视设备，用于解决医疗网络的安全隐患，不能对网络中的数据进行全面的分析，并且异常 信息的响应不及时等问题。

为达到上述目的，本实用新型的技术方案是这样实现的：

一种医疗网络的安全监视设备包括：

处理器110负责所有设备的数据计算和管理；

存储器120存储所有需要保留的数据信息；

网络通信接口130与交换机300的镜像端口相连接收医疗子网的数据；

数据加密通信模块160将通信数据加密后通过网络接口130发送给远程服务器200。

安全监视设备还包括数据捕获模块140，数据捕获模块140通过所在网络中的交换机300的镜像端口获得所有所在网络的数据。

安全监视设备还包括数据分析模块150，数据分析模块150根据正在使用的网络通信协议解析有效载荷中的信息，获得元数据。

安全监视设备将采集并分析后的元数据发送给远程服务器200，安全监视设备通过数据加密通信模块160向远程服务器200发送元数据。

安全监视设备通过网络通信接口130将解析出与医疗设备相关的元数据和与之相关的IP地址发送到远程服务器200进行进一步的分析。

安全监视设备的网络通信接口130和远程服务器200网络通信接口之间的通信通过虚拟私有网络进行数据传输。

本实用新型的优点和有益效果：该医疗安全监视设备能够通过镜像端口对该网络中所有医疗数据信息进行监控，并且能主动对数据进行分析，并对异常数据做出响应；该设备能够有效提升医疗网络安全监控的效果，进一步减轻工作人员的工作负担。

附图说明

图1是本实用新型具体实施例安全监视设备的结构示意图；

图2是本实用新型具体实施例中远程服务器的结构示意图；

图3是本实用新型具体实施例中安全监视设备与远程服务器连接的系统结构示意图。

附图标记：

100-安全监视设备，

110-处理器，

120-存储器，

130-网络通信接口，

140-数据捕获模块，

150-数据分析模块，

160-数据加密通信模块，

200-远程服务器，

210-处理器，

220-存储器，

230-网络通信接口，

240-网络数据解密模块，

250-设备发现模块，

260-行为模式识别模块，

270-异常处理模块，

300-交换机。

具体实施方式

为了使本实用新型的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本实用新型进行详细描述。