La seguridad de los datos juega un papel crucial en los sistemas de monitoreo de la salud, ya que la información crítica del paciente se transfiere a través de Internet, especialmente a través de dispositivos inalámbricos, rutas inalámbricas como canales ópticos inalámbricos, o redes de transporte óptico relacionadas con fibras ópticas. Muchos hospitales están adquiriendo sus propias redes de fibra oscura metropolitana para colaborar con otros institutos como una forma de maximizar su capacidad para satisfacer las necesidades de los pacientes, ya que compartir activos escasos y costosos, como escáneres, les permite optimizar su eficiencia. El objetivo principal de este artículo es desarrollar un modelo de detección de ataques adecuado para los sistemas de monitoreo de la salud que utilizan redes privadas virtuales (VPNs) de protocolo de Internet (IP) sobre redes de transporte óptico. Con este fin, este artículo presenta las vulnerabilidades en las redes de sistemas de monitoreo de la salud, que emplean VPNs sobre la arquitectura de capa de transporte óptico. Además, se propone una arquitectura de red multinivel para una integración más cercana de las capas IP y óptica, y se introduce una aplicación para detectar ataques de denegación de servicio (DoS). La aplicación propuesta es una implementación ligera que podría aplicarse e instalarse en varios dispositivos remotos de control de la salud con recursos de procesamiento y memoria limitados. Finalmente, se propone un enfoque analítico y enfocado correlacionado con la detección de ataques, que también puede servir como un tutorial orientado incluso a no profesionales con fines prácticos y educativos.