CN111415739A - 用于医疗设备授权的系统和方法 - Google Patents
用于医疗设备授权的系统和方法 Download PDFInfo
- Publication number
- CN111415739A CN111415739A CN201910798467.8A CN201910798467A CN111415739A CN 111415739 A CN111415739 A CN 111415739A CN 201910798467 A CN201910798467 A CN 201910798467A CN 111415739 A CN111415739 A CN 111415739A
- Authority
- CN
- China
- Prior art keywords
- user
- access
- medical device
- session
- authorized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/60—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
- G16H40/63—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for local operation
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/60—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
- G16H40/67—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Epidemiology (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
一种用于医疗设备授权的方法包括:注册第一用户访问医疗设备的用户界面的尝试;检测由所述第一用户携带的第一访问设备;经由所述访问设备识别所述第一用户;判定第一用户是否被授权访问所述医疗设备的所述用户界面;以及响应于所述第一用户被授权:经由所述用户界面发起访问会话;并且将所述第一用户与所述访问会话关联地记录。
Description
技术领域
本公开涉及医疗设备,并且更具体地涉及用于医疗设备授权的系统和方法。
背景技术
维护患者信息的安全性是医院和健康诊所的重要目标。未遵守HIPAA(1996年健康保险流通与责任法案)和其他关于电子受保护健康信息(ePTI)的隐私法规可能会导致严厉的处罚。众所周知的涉及名人的HIPAA违规行为的示例清楚地表明,至少有一些合法访问患者、医院信息系统以及包含受保护健康信息的医疗设备的员工经常犯下违规行为。对于许多医疗设备而言,这使得设备级安全(包括密码等)成为必须。
不幸的是,每个增加的安全层都会在医疗保健提供者的工作流程中引入暂停。在重症监护情况下,累积的延迟可能会对患者预后产生负面影响。所需要的是一种保护受保护健康信息、同时使遵守信息安全程序所需的时间最小化的方式。
发明内容
根据本公开的一个方面,一种用于医疗设备授权的方法包括:注册第一用户访问医疗设备的用户界面的尝试;检测由所述第一用户携带的第一访问设备;经由所述访问设备识别所述第一用户;判定第一用户是否被授权访问所述医疗设备的所述用户界面;以及响应于所述第一用户被授权,经由所述用户界面发起访问会话并且将所述第一用户与所述访问会话关联地记录。
注册所述访问尝试可以包括:检测到所述用户已经与所述医疗设备交互。可替代地,注册所述访问尝试可以包括:检测到所述用户已经使光源与光电检测器之间的光束中断。在其他实施例中,注册所述访问尝试可以包括:检测到所述用户已经触摸到所述医疗设备、已经触摸到所述医疗设备的触屏显示器、和/或已经触摸到所述医疗设备的显示屏周围的边框。在仍其他实施例中,注册所述访问尝试可以包括:检测所述访问设备。
所述方法可以进一步包括:注册第二用户访问所述医疗设备的所述用户界面的尝试;以及响应于未检测到由所述第二用户携带的第二访问设备:终止所述访问会话;并且记录所述第二用户的尝试访问。
所述方法可以进一步包括:响应于检测到所述第二用户携带有第二访问设备,经由所述第二访问设备识别所述第二用户;以及判定所述第二用户是否被授权访问所述医疗设备的所述用户界面。
在一个实施例中,所述方法可以进一步包括:响应于所述第二用户被授权,将所述第二用户与所述访问会话关联地记录。
所述方法还可以包括:响应于所述第二用户未被授权,判定所述第二访问设备是否比所述第一访问设备更靠近所述医疗设备;并且如果所述第二访问设备比所述第一访问设备更靠近所述医疗设备:则终止所述访问会话并且记录所述第二用户的尝试访问。
在一个实施例中,所述方法可以进一步包括:在不再检测到所述第一访问设备的设定时间段之后终止所述访问会话。
在一些实施例中,判定所述第一用户是否被授权可以包括:在所述第一用户被授权时发起有限访问会话。所述有限访问会话可以阻止所述第一用户访问受保护健康信息。可替代地或另外地,所述有限访问会话可以阻止访问所述医疗设备的选择功能。在一个实施例中,识别所述第一用户可以包括:在所述第一用户被识别时发起有限访问会话。
在一个实施例中,所述访问设备包括射频设备,并且判定包括检测由所述射频设备产生的信号。在一个实施例中,所述第一访问设备存储有识别码,并且识别所述第一用户包括基于所述识别码来识别所述第一用户。
在一个实施例中,所述方法可以进一步包括:在设定时间段之后将所述识别码与所述第一用户解除关联。所述方法还可以包括:无线地更新由所述第一访问设备存储的所述识别码。
在另一方面,一种用于医疗设备授权的系统可以包括:传感器,所述传感器用于注册第一用户访问医疗设备的用户界面的尝试;无线接收器,所述无线接收器用于检测由所述第一用户携带的第一访问设备;以及处理器,与所述传感器和无线接收器通信,所述处理器用于:经由所述访问设备识别所述第一用户;判定第一用户是否被授权访问所述医疗设备的所述用户界面;以及响应于所述第一用户被授权,经由所述用户界面发起访问会话并且将所述第一用户与所述访问会话关联地记录。
附图说明
通过参考结合附图获取的以下描述可以最好地理解本公开,在附图中,相同的部分由相同的数字来表示。
图1展示了用于医疗设备授权的常规技术;
图2展示了根据本公开的一个实施例的一种用于医疗设备授权的技术;
图3展示了用于注册访问尝试的各种方法;
图4展示了终止访问会话的过程;
图5展示了将第二用户与访问会话关联地记录的过程;
图6展示了一种用于更新访问设备的技术;
图7是示出了医疗设备和访问设备的细节的示意性框图;并且
图8、图9和图10是用于医疗设备认证的方法的流程图。
具体实施方式
本公开涉及系统以及用于系统的方法和用于医疗设备授权的方法。图1展示了常规的医疗设备102,诸如患者监测器、超声成像设备、血液分析仪等。医疗设备102包括显示屏104,在所述显示屏上显示有图形用户界面(GUI)106。为了防止对医疗设备102的未授权访问以及可能违反患者隐私权,GUI 106可以提供用户(诸如医生或护士)可以采用以输入访问代码的虚拟键盘108。虽然展示了虚拟键盘108,但是本领域技术人员知道常规的医疗设备102可以不同地包括物理(或虚拟)键、按钮、拨号盘、滑块、轨迹球、鼠标、或用于与医疗设备108进行交互的其他控件。
响应于使用虚拟键盘108输入有效访问代码,可以解锁医疗设备102,显示用于控制和/或接收来自医疗设备110的信息的GUI 106。例如,GUI 106可以包括一系列波形110,这些波形表示随时间变化从耦合至患者的一个或多个传感器(未示出)接收的患者参数,诸如EEG、心率、温度等。解锁的GUI在本文中被称为“访问会话”,其在本领域中可以不同地被称为“登录会话”。在计算中,登录会话是用户登录系统与登出系统之间的活动时段。
不幸的是,每个医疗设备102通常将具有不同的访问代码,从而要求用户记住用于不同设备类型(以及可能相同类型的不同设备)的多个代码。在一些情况下,用户将具有针对特定医疗设备、很少适用于另一医疗设备的个人(用户特定)访问代码。
除了必须记住多个访问代码的不便性之外,医疗专业人员的工作流程中的每次暂停或延迟都可能引入负面患者预后的风险。在重症监护情况下,通过授权用户访问不同医疗设备102而引入的组合延迟可能大到无法接受,从而使患者的生命处于危险之中。
图2展示了根据本公开的解决前述问题的医疗设备202。在一个实施例中,为每个用户提供可以由用户穿戴或携带的访问设备204。访问设备204可以体现为用户钱包中携带的访问卡或围绕用户颈部的系索。访问设备204还可以集成到别针、手表、衣服、手机、或用户通常携带或穿戴的其他物体中。
访问设备204可以采用诸如射频识别(RFID)、近场通信(NFC)、蓝牙或W-Fi(802.11)等各种无线通信技术以与适当配备的医疗设备202进行无线通信。本领域技术人员将认识到在本公开的范围内可以使用其他无线通信技术。
如下文更全面描述的,响应于用户尝试访问医疗设备202的用户界面,可以检测由用户携带的访问设备204,并且可以经由访问设备204来识别和授权用户。响应于用户被授权,可以发起医疗设备202上的访问会话。例如,GUI 206可以欢迎用户并指示授予访问,此后,GUI 206可以切换到如图2所示的患者监测器上的波形显示,从而提供完全用户访问。
参考图3,用户访问医疗设备202的用户界面的尝试(经由访问设备204触发认证)可以以各种方式来注册。在一个实施例中,注册访问尝试可以包括经由控制机制或以其他方式检测到用户已经与医疗设备202交互。这可以包括触摸医疗设备、触摸医疗设备的触屏界面、和/或尝试使用预定手势、发声等来控制设备。在其他实施例中,医疗设备可以包括触敏区域,诸如触摸板、触摸环等。例如,触摸环可以围绕医疗设备的显示屏的边框308而延伸。
在另一实施例中,携带访问设备204的用户可以中断在光源304与光电检测器306之间发送的光束。光源304和光电检测器306可以与医疗设备202进行有线或无线通信。
在又另一实施例中,访问设备204可以被带到医疗设备302的特定半径(距离)302内,所述特定半径可以包括医疗设备202基于所采用的无线技术可以检测到访问设备204的距离。在这种情况下,用户的“尝试”可能不反映用户的主观意图,而是系统基于用户与医疗设备202的接近度对他或她的意图的解释。因此,注册用户的“尝试”不应仅限于用户与医疗设备202物理交互的情况。在一些情况下,交互可以是由医疗设备202对用户的面部进行识别。
访问或尝试访问可以记录在诸如中央护理站、医院服务器等中心站312内的访问日志310中。可替代地或另外地,访问日志310也可以存储在医疗设备202中。访问日志310可以识别携带访问设备204的用户、用户的登录时间和登出时间、访问尝试是否被授权等。
参考图4,一旦已经建立了访问会话,就可以在某些条件下终止所述访问会话,而无需用户明确地登出系统。在一个实施例中,如果用户将访问设备204携带到医疗设备202的特定半径之外,则访问会话可以在一定时间量过去之后终止。所述半径可以是例如通过无线信号强度、GPS位置等确定的特定距离。可替代地,所述半径可以是医疗设备202不再能够检测到访问设备204的距离,其将基于所采用的技术而变化。如果用户离开所述半径,则可以启动超时或倒计时。在超时结束时,如果用户仍然处于所定义半径之外,则可以自动终止访问会话。然而,在一个实施例中,如果用户在超时到期之前返回到半径内,则可以停止和/或重置超时。
参考图5,在第一用户已经建立访问会话但尚未登出(并且访问会话尚未自动终止)之后,第二用户可以尝试访问医疗设备202的用户界面。例如,第一用户可以暂时离开医疗设备202的最近接近度,此后,另一位医生或护士可能希望使用医疗设备202。医疗设备202如何响应可以取决于第二用户是否携带访问设备204、访问设备是否将用户识别为经授权使用医疗设备202的人、和/或第一用户和第二用户与医疗设备202的相对距离。
例如,如果第二用户尝试访问医疗设备202,诸如通过触摸显示屏,则医疗设备202可以检测用户是否携带访问设备204。若否,则可以立即终止访问会话,并且可以将访问尝试的指示存储在访问日志310中。在一些情况下,可以可选地在医疗设备202和/或中心站312处发起警报。
如果用户确实具有访问设备204,则可以经由访问设备204来识别用户并且判定用户是否被授权使用医疗设备202。如果用户未被授权,则可以立即终止访问会话、记录访问尝试、和/或发起警报。另一方面,如果用户被授权,则可以在访问日志中记录第二用户的访问,如图5所描绘的。
在另一实施例中,如果发现用户未被授权,则是否终止访问会话可以基于第一用户和第二用户与医疗设备202的相对距离。例如,如果第一用户比第二用户更靠近医疗设备,则可以在访问日志310中仅记录第二用户的存在。可替代地,如果第二用户比第一用户更靠近,则也可以终止访问会话。
在一些情况下,在用户被识别和/或授权时,可以为第一用户或第二用户提供临时的有限访问。例如,有限访问会话可以防止访问医疗设备的受保护健康信息和/或某些功能,诸如除颤。有限访问系统可以在用户被识别和/或授权时持续,或者其可以在特定时间量之后终止。在有限访问会话期间,第一用户的所有动作可以记录在身份数据库中,以允许授权人员进行后续审查。
甚至在用户不具有访问设备204或用户未通过授权的情况下,也可能存在可能期望提供有限访问会话的情况,诸如在紧急情况下。在未能检测到访问设备204或用户未通过授权时,可以自动发起有限访问会话。可替代地,可以通过在如图1所示的虚拟键盘108上输入代码来手动发起有限访问会话。
参考图6,每个访问设备204可以将至少一个代码602存储在只读或可编程存储器设备中。相应的代码可以存储在中心站312和/或医疗设备202内的身份数据库604中。身份数据库604可以使代码602与特定用户或用户类相关。
在一个实施例中,存储在身份数据库604中的代码602可以具体地或周期性地与用户解除关联。这可以例如在用户的雇佣终止时发生。可替代地,出于安全目的,可以周期性地使代码无效和改变。在这种情况下,访问设备204中的当前代码602可能不再有效以访问医疗设备202。在只读代码602的情况下,可能要求用户将访问设备204返回到医院的HR部门并接收新的访问设备204。
在其他实施例中,可以无线地更新访问设备204中的代码602。例如,如图6所示,可以使“代码1”无效并且新的“代码2”可以与史密斯博士相关联。在这种情况下,中心站312可以向访问设备204发送用于以“代码2”替换“代码1”的命令。这可以例如在用户将访问设备204带到医疗设备202附近或医院内的其他指定位置时发生。
图7是一种用于实施图2至图6中描述的操作的系统的示例性硬件环境的示意图。在所描绘的实施例中,医疗设备202为患者监测器。然而,在其他实施例中,医疗设备202可以是超声成像系统、血液分析仪、麻醉机等。因此,本文中描述的特定于患者监测器的一些部件不需要包括在每个实施例中。
医疗设备202可以包括显示屏700、处理器702、存储器703、显示界面704、扬声器705、无线发射器706、无线接收器707、以及一个或多个端口708(其可以电气地(经由导线709)或无线地耦合至读取患者生命体征的一个或多个传感器710)。
显示屏700可以体现为液晶显示器(LCD)、发光二极管(LED)显示器、有机发光二极管(OLED)显示器、或其他类似的显示设备,并且可以是触敏的。处理器702可以是通用微处理器、专用处理器(ASP)、数字信号处理器(DSP)等。存储器703可以包括使用随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、磁存储装置、光学存储装置等的任何组合的易失性和非易失性存储器。
显示界面704可以使用能够生成数字信号或模拟信号的通用图形硬件或定制图形硬件(包括图2中示出的GUI 206)来实施。(多个)端口708可以使用用于耦合至(多个)传感器710的标准连接器来实施。在一些实施例中,(多个)端口708可以使用通用串行总线(USB)3.0标准,但是还可以使用其他技术。如本文所使用的,“端口”不仅可以指连接器,而且还可以指用于将从传感器710接收的信号转换成可以由处理器702操纵的数字数据的任何或所有电路系统。这样,端口708可以包括模数转换器(ADC)、一个或多个滤波器等,其中,传感器710输出模拟信号。同样地,端口708可以包括用于从适当配备的传感器710无线地接收参数数据的硬件。
发射器706和接收器707可以在特高频(VHF)或超高频(UHF)无线频带中进行操作。在美国,无线医疗遥测服务(WMTS)提供专用保护频带,这些专用保护频带已被分配用于此目的,并且许多医院更喜欢在更广泛使用的工业、科学和医疗(ISM)无线电频带上使用这些专用保护频带。目前,WMTS提供608至614兆赫(MHz)范围(也称为608MHz频带)、1395至1400MHz范围(也称为1400MHz频带)和1427至1432MHz范围的许可频带。ISM频带包括流行的2.4至2.5千兆赫(GHz)范围和5.725至5.875GHz范围(也称为2.5GHz频带和5GHz频带),其可以由路由器、无线家庭电话等使用。医院和其他医疗提供者通常在ISM频带上使用WMTS频带,因为他们需要较少的主动管理并且呈现更小的患者安全风险。
一些医疗设备202可以使用相同的受保护WMTS频带但是具有双向无线电装置,这些双向无线电装置允许设备具有附加功能,因为它们能够接收和发送数据。在其他实施例中,发射器706和/或接收器707可以实施IEEE 802.11标准(对工业组而言,称为Wi-Fi)或其他无线协议。在一些实施例中,无线发射器706和无线接收器707可以体现在单个收发器部件中。
访问设备204可以包括无线发射器712以及可选地无线接收器714(以允许例如如参考图6所讨论的进行远程更新)。无线发射器712和无线接收器714可以实施与医疗设备202的无线发射器706和无线接收器707、以及中心站312中的无线部件(未示出)兼容的无线协议。当然,无线发射器712和无线接收器714可以实施不同的协议和/或在各种实施例中进行组合。
访问设备204还可以包括处理器716和存储器708,所述存储器可以用于存储图6中讨论的(多个)代码602。在一个实施例中,访问设备204可以包括无线电源适配器718,所述无线电源适配器可以在访问设备204被带到生成时变电磁场的合适电源的范围内时为所述访问设备供电。对于更长距离的传输,无线电源适配器718可以实施COTATM技术,在所述技术中,功率发射器使用2.4GHz信道和定向天线阵列来对功率接收器进行三角测量。
访问设备204可以包括其他部件,诸如用于确定访问设备204例如相对于医疗设备202的位置的全球定位系统(GPS)设备(未示出)。由于GPS在室内不可靠,因此访问设备204可以组合地使用无线接收器714,以便通过三角测量或其他已知技术基于建筑物内的无线发射源的已知位置来确定其位置。
图8是一种用于医疗设备授权的方法的一个实施例的方法的流程图。所描述的操作可以由图7中所示的硬件环境来执行,或者使用硬件、软件和固件的任何合适组合来执行。可以执行医疗设备202、访问设备204和/或中心站312的各种步骤,在下文中称为“系统”。技术人员将认识到,所述系统可以包括本领域不特别感兴趣但已知的其他部件。
中心站312同样可以使用通用计算硬件或专用计算硬件来实施,并且包括与结合医疗设备202所讨论的部件类似的部件,这里将不再重复其细节。
图8是根据本公开的一个实施例的一种用于医疗设备授权的方法的流程图。最初,系统(其可以包括图7中描绘的系统)注册802第一用户访问医疗设备的用户界面的尝试。例如,用户可以触摸医疗设备、接近医疗设备、和/或做出由系统识别的特定手势或发声作为命令。如上所述,通过检测由访问设备发射的电磁波,判定804第一用户是否具有访问设备。如果第一用户不具有访问设备,则系统可以在医疗设备和/或中心站内的访问日志中记录失败的访问尝试。在一些情况下,可以生成警报。
然而,如果用户具有访问设备,则系统经由访问设备识别806第一用户。这可以包括从访问设备读取代码并在身份数据库中查找所述代码。在一些情况下,也可以采用生物识别,诸如面部识别等。如本文中所使用的,识别不一定意味着确定用户的名称。相反,系统可以凭借存储在访问设备内的代码来确定用户属于授权用户类。
检查808用户的身份(名称或识别码)以获得所讨论的访问医疗设备的授权。在一些情况下,可以在识别用户的同时执行此步骤。如果用户被授权使用医疗设备,则系统可以经由用户界面发起812访问会话,在所述用户界面中,用户可以控制和/或接收来自医疗设备的信息。此外,第一用户可以与访问会话关联地记录814在医疗设备和/或中心站内的访问日志等中。
然而,如果第一用户未被授权使用医疗设备,则系统可以记录803如上所讨论的失败的访问尝试。可替代地或此外,系统可以针对第一用户发起816有限访问会话。有时,认证过程(尤其是在经由远程身份数据库来无线完成的情况下)可能不及时,诸如当网络连接不可用时。在其他情况下,用户可能需要在紧急情况下访问医疗设备。在这种情况下,在用户被识别和/或授权时,可能需要提供临时的有限访问。如上所指出的,这种访问可以带有各种限制。例如,有限访问会话可以防止访问医疗设备的历史患者数据和/或某些功能。有限访问系统可以在用户被识别和/或授权时持续,或者其可以在特定时间量之后终止。在有限访问会话期间,第一用户的所有动作可以记录在访问日志中,以允许授权人员进行后续审查。
参考图9,流程图以图8的流程图的步骤816开始,在所述步骤中,第一用户被与访问会话关联地记录并且能够使用医疗设备。在一些情况下,第一用户可以离开医疗设备的紧邻区域以执行其他任务,诸如手动提取生命体征、连接传感器、对用户请求做出响应等。访问会话是否保持活动可以取决于用户距医疗设备的距离、用户离开医疗设备的时间量、和/或第二人员是否进入房间和/或尝试访问医疗设备(如结合图10将更详细讨论的)。
在一个实施例中,判定902是否检测到访问设备或者访问设备是否处于距医疗设备的特定距离/半径内。每种无线技术都具有有限范围。因此,半径可以定义为可以检测到访问设备的最大距离。例如,用于蓝牙设备的三级无线电可以具有高达1米的范围,而2级无线电具有10米的范围。
如果检测到第一用户的访问设备,则所述过程可以无限循环,直到不再检测到访问设备。可替代地,所述过程可以循环设定时间段,此后,无论是否检测到访问设备,访问会话都可以终止。
如果未检测到访问设备,则可以判定904尚未检测到访问设备的时间量(本文中称为“离开时间”)是否大于最大值。如果离开时间超过最大值,则在一个实施例中终止906访问会话,并且记录908终止。
如果离开时间小于或等于最大值,则控制可以再次转到步骤902,在所述步骤中,判定是否检测到访问设备。尽管未具体展示,但是可以通过离开时间的定义暗示:如果用户返回并且再次检测到他或她的访问设备,则离开时间可以重置为零。
图10是用于处理将第二用户引入图8和图9中讨论的方法的过程的流程图。应当理解,第一用户已经被授权并且发起了访问会话。最初,系统注册1002第二用户访问医疗设备的用户界面的尝试。所述访问尝试可以类似于上文针对第一用户描述的访问尝试。例如,第二用户可以触摸或接近医疗设备。可以判定1004第二用户是否具有访问设备。若否,则系统可以终止1005访问会话并记录1006失败的访问尝试。
然而,如果第二用户具有访问设备,则系统经由访问设备识别1007第二用户,并且检查1008第二用户是否被授权使用访问设备。在一个实施例中,如果第二用户被授权,则系统可以将第二用户与访问会话关联地记录1012(如图5所展示的),此后,控制返回到图8的步骤902。
如果第二用户持有访问卡但未被授权,则系统可以以各种方式做出响应。例如,如所展示的,系统可以判定1014第二用户是否比第一用户更靠近医疗设备。这可以例如在第一用户已经暂时离开医疗设备但未登出时发生。在这种情况下,可能检测不到第一用户,或者可能检测到第一用户处于比第二用户距医疗设备更远的距离处,诸如通过比较来自第一用户和第二用户的访问设备的对应信号强度。
在一个实施例中,如果第二用户比第一用户更靠近医疗设备,则系统可以终止1016访问会话、记录1018第二用户的尝试访问、并且可选地针对第二用户发起1020有限访问会话,如前所述。然而,如果第二用户没有比第一用户更靠近医疗设备,则在一个实施例中,可以将第二用户的存在与访问会话关联地记录1012。可替代地,不记录第二用户,并且控制转到图8的步骤902。
在一个实施例中,一旦被授权,第一用户或第二用户可以被给予用于选择负责访问会话的一个或多个用户的选项。这可以确定例如哪个(哪些)用户必须保持处于医疗设备附近以使访问会话保持活动,访问日志中应当记录哪个(哪些)用户的离开或到达等。
本公开已经参考了包括最佳模式的各种示例性实施例。然而,本领域技术人员将认识到,在不脱离本公开的范围的情况下,可以对示例性实施例做出改变和修改。例如,各种操作步骤以及用于执行操作步骤的组件可以根据特定应用或鉴于与系统的操作相关联的任何数量的成本函数来以替代方式实施;例如,这些步骤中的一个或多个可以被删除、修改或与其他步骤组合。
另外地,如本领域的普通技术人员将理解的,本公开的原理可以反映在计算机可读存储介质上的计算机程序产品中,所述计算机可读存储介质具有体现在存储介质中的计算机可读程序代码。可以利用任何有形的非暂态计算机可读存储介质,包括磁存储设备(硬盘、软盘等)、光学存储设备(CD-ROM、DVD、蓝光光盘等)、闪存等。这些计算机程序指令可以被加载到通用计算机、专用计算机或其他可编程数据处理设备的处理器上以便产生一种机器,这样使得在计算机或其他可编程数据处理设备上执行的指令产生了用于实施所指定功能的装置。这些计算机程序指令还可以存储在计算机可读存储器中,这些指令可以引导计算机或其他可编程数据处理设备以特定方式运行,这样使得存储在计算机可读存储器中的指令产生一种制品,包括实施所指定功能的实施装置。计算机程序指令还可以被加载到计算机或其他可编程数据处理设备上,以便引起在计算机或其他可编程数据处理设备上执行一系列操作步骤,从而产生计算机实施的过程,这样使得在计算机或其他可编程设备上执行的指令提供用于实施所指定功能的步骤。
虽然已经在各种实施例中示出了本公开的原理,但是在不脱离本公开的原理和范围的情况下可以使用特别适合于特定环境和操作要求的结构、安排、比例、元件、材料和部件的许多修改。这些和其他变化或修改都旨在包括在本公开的范围内。
参考各种实施例已经描述了前述说明书。然而,本领域的普通技术人员将理解,可以在不脱离本公开的范围的情况下做出各种修改和变化。相应地,本公开应被视为说明性而非限制性意义,并且所有此类修改都旨在包括在本公开的范围内。同样地,上文关于各种实施例已经描述了益处、其他优点以及问题的解决方案。然而,益处、优点、问题的解决方案、以及可以导致任何益处、优点、或解决方案发生或变得更明显的任何(多个)元素都不应被解释为关键、所需、或实质的特征或元素。如本文中所使用的,术语“包括(comprises)”、“包括(comprising)”以及任何其他变体旨在覆盖非排他性包括,从而使得包括一系列元件的方法、物品、或装置不仅仅包括那些元件并且可以包括其他未清楚地列出或这种过程、方法、系统、物品、或装置固有的元件。而且,如本文中所使用的,术语“耦合(coupled)”、“耦合(coupling)”及其任何其他变型都旨在涵盖物理连接、电连接、磁连接、光学连接、通信连接、功能连接和/或任何其他连接。
本领域技术人员将认识到的是,可以对上述实施例的细节做出许多改变而不脱离本发明的基础原理。因此,应当仅通过以下权利要求来确定本发明的范围。
Claims (40)
1.一种方法,包括:
注册第一用户访问医疗设备的用户界面的尝试;
检测由所述第一用户携带的第一访问设备;
经由所述访问设备识别所述第一用户;
判定第一用户是否被授权访问所述医疗设备的所述用户界面;以及
响应于所述第一用户被授权:
经由所述用户界面发起访问会话;并且
将所述第一用户与所述访问会话关联地记录。
2.如权利要求1所述的方法,其中,注册所述访问尝试包括:检测到所述用户已经与所述医疗设备交互。
3.如权利要求1所述的方法,其中,注册所述访问尝试包括:检测到所述用户已经使光源与光电检测器之间的光束中断。
4.如权利要求1所述的方法,其中,注册所述访问尝试包括:检测到所述用户已经触摸到所述医疗设备。
5.如权利要求4所述的方法,其中,注册所述访问尝试包括:检测到所述用户已经触摸到所述医疗设备的触屏显示器。
6.如权利要求4所述的方法,其中,注册所述访问尝试包括:检测到所述用户已经触摸到所述医疗设备的显示屏周围的边框。
7.如权利要求1所述的方法,其中,注册所述访问尝试包括:检测所述访问设备。
8.如权利要求1所述的方法,进一步包括:
注册第二用户访问所述医疗设备的所述用户界面的尝试;以及
响应于未检测到由所述第二用户携带的第二访问设备:
终止所述访问会话;并且
记录所述第二用户的尝试访问。
9.如权利要求8所述的方法,进一步包括:
响应于检测到所述第二用户携带有第二访问设备:
经由所述第二访问设备识别所述第二用户;以及
判定所述第二用户是否被授权访问所述医疗设备的所述用户界面。
10.如权利要求9所述的方法,进一步包括:
响应于所述第二用户被授权,将所述第二用户与所述访问会话关联地记录。
11.如权利要求9所述的方法,进一步包括:
响应于所述第二用户未被授权:
判定所述第二访问设备是否比所述第一访问设备更靠近所述医疗设备;并且
如果所述第二访问设备比所述第一访问设备更靠近所述医疗设备:则
终止所述访问会话;并且
记录所述第二用户的尝试访问。
12.如权利要求1所述的方法,进一步包括:
在不再检测到所述第一访问设备的设定时间段之后终止所述访问会话。
13.如权利要求1所述的方法,其中,判定包括:
在所述第一用户被授权时发起有限访问会话。
14.如权利要求13所述的方法,其中,所述有限访问会话阻止所述第一用户访问历史患者数据。
15.如权利要求13所述的方法,其中,所述有限访问会话阻止访问所述医疗设备的选择功能。
16.如权利要求1所述的方法,其中,识别包括:
在所述第一用户被识别时发起有限访问会话。
17.如权利要求1所述的方法,其中,所述访问设备包括射频设备,并且其中,检测包括检测由所述射频设备产生的信号。
18.如权利要求1所述的方法,其中,所述第一访问设备存储有识别码,并且其中,识别所述第一用户包括基于所述识别码来识别所述第一用户。
19.如权利要求18所述的方法,进一步包括:
在设定时间段之后将所述识别码与所述第一用户解除关联。
20.如权利要求18所述的方法,进一步包括:
无线地更新由所述第一访问设备存储的所述识别码。
21.一种系统,包括:
传感器,所述传感器用于注册第一用户访问医疗设备的用户界面的尝试;
无线接收器,所述无线接收器用于检测由所述第一用户携带的第一访问设备;
处理器,与所述传感器和无线接收器通信,所述处理器用于:
经由所述访问设备识别所述第一用户;
判定第一用户是否被授权访问所述医疗设备的所述用户界面;并且
响应于所述第一用户被授权:
经由所述用户界面发起访问会话;并且
将所述第一用户与所述访问会话关联地记录。
22.如权利要求21所述的系统,其中,所述传感器包括键压传感器。
23.如权利要求21所述的系统,其中,所述传感器包括光电检测器,并且所述访问尝试包括所述第一用户中断由所述光电检测器接收的光束。
24.如权利要求21所述的系统,其中,所述传感器包括与所述医疗设备相关联的触摸检测器。
25.如权利要求24所述的系统,其中,所述传感器包括触摸屏。
26.如权利要求24所述的系统,其中,传感器包括围绕所述医疗设备的显示屏的边框的触摸环。
27.如权利要求21所述的系统,其中,所述触发事件包括由所述无线接收器检测所述访问设备。
28.如权利要求21所述的系统,其中,所述处理器进一步被配置用于:
注册第二用户访问所述医疗设备的所述用户界面的尝试;并且
响应于未检测到由所述第二用户携带的第二访问设备:
终止所述访问会话;并且
记录所述第二用户的尝试访问。
29.如权利要求28所述的系统,其中,所述处理器进一步被配置用于:
响应于检测到所述第二用户携带有第二访问设备:
经由所述第二访问设备识别所述第二用户;并且
判定所述第二用户是否被授权访问所述医疗设备的所述用户界面。
30.如权利要求29所述的系统,其中,所述处理器进一步被配置用于:
响应于所述第二用户被授权,将所述第二用户与所述访问会话关联地记录。
31.如权利要求29所述的系统,其中,所述处理器进一步被配置用于:
响应于所述第二用户未被授权:
判定所述第二访问设备是否比所述第一访问设备更靠近所述医疗设备;并且
如果所述第二访问设备比所述第一访问设备更靠近所述医疗设备:则
终止所述访问会话;并且
记录所述第二用户的尝试访问。
32.如权利要求21所述的系统,其中,所述处理器进一步被配置用于:在不再检测到所述第一访问设备的设定时间段之后终止所述访问会话。
33.如权利要求21所述的系统,其中,所述处理器在判定第一用户是否被授权访问所述医疗设备的所述用户界面时进一步被配置用于发起有限访问会话。
34.如权利要求33所述的系统,其中,所述有限访问会话阻止所述第一用户访问历史患者数据。
35.如权利要求33所述的系统,其中,所述有限访问会话阻止访问所述医疗设备的选择功能。
36.如权利要求21所述的系统,其中,所述处理器在识别所述第一用户时进一步被配置用于发起有限访问会话。
37.如权利要求21所述的系统,其中,所述访问设备包括射频设备,并且其中,所述处理器在检测所述访问设备时包括检测由所述射频设备产生的信号。
38.如权利要求21所述的系统,其中,所述第一访问设备存储有识别码,并且其中,所述处理器基于所述识别码来识别所述第一用户。
39.如权利要求38所述的系统,其中,所述处理器在设定时间段之后将所述识别码与所述第一用户解除关联。
40.如权利要求38所述的系统,其中,所述处理器无线地更新由所述第一访问设备存储的所述识别码。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/241,475 | 2019-01-07 | ||
| US16/241,475 US20200218817A1 (en) | 2019-01-07 | 2019-01-07 | Systems and methods for medical device authorization |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111415739A true CN111415739A (zh) | 2020-07-14 |
Family
ID=71405145
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910798467.8A Pending CN111415739A (zh) | 2019-01-07 | 2019-08-27 | 用于医疗设备授权的系统和方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20200218817A1 (zh) |
| CN (1) | CN111415739A (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11301552B2 (en) * | 2017-12-18 | 2022-04-12 | Invensense, Inc. | Medical device with integrated ultrasonic authentication |
| JP7181665B2 (ja) * | 2019-01-23 | 2022-12-01 | 株式会社エビデント | 顕微鏡システム、アクセス制御支援方法、及び、プログラム |
| USD938961S1 (en) * | 2019-08-14 | 2021-12-21 | GE Precision Healthcare LLC | Display screen with graphical user interface |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105900398A (zh) * | 2013-11-18 | 2016-08-24 | 韦恩加油系统瑞典公司 | 用于燃料分配器安全的系统和方法 |
| US20170017815A1 (en) * | 2015-06-29 | 2017-01-19 | Mesh Candy, Inc. | Security and identification system and method using data collection and messaging over a dynamic mesh network |
| CN108293050A (zh) * | 2015-11-30 | 2018-07-17 | 微软技术许可有限责任公司 | 用于基于速度事件检测对于云应用的未授权访问的技术 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5101425A (en) * | 1990-08-07 | 1992-03-31 | Digital Systems International, Inc. | Operations monitoring system |
| JP3609562B2 (ja) * | 1996-11-15 | 2005-01-12 | 株式会社日立製作所 | ネットワーク管理システム |
| US6934749B1 (en) * | 2000-05-20 | 2005-08-23 | Ciena Corporation | Tracking distributed data retrieval in a network device |
| US7028306B2 (en) * | 2000-12-04 | 2006-04-11 | International Business Machines Corporation | Systems and methods for implementing modular DOM (Document Object Model)-based multi-modal browsers |
| US7117432B1 (en) * | 2001-08-13 | 2006-10-03 | Xerox Corporation | Meta-document management system with transit triggered enrichment |
| US20070239998A1 (en) * | 2006-04-11 | 2007-10-11 | Medox Exchange, Inc. | Dynamic binding of access and usage rights to computer-based resources |
| US8612582B2 (en) * | 2008-12-19 | 2013-12-17 | Openpeak Inc. | Managed services portals and method of operation of same |
| US8615581B2 (en) * | 2008-12-19 | 2013-12-24 | Openpeak Inc. | System for managing devices and method of operation of same |
| US9225701B2 (en) * | 2011-04-18 | 2015-12-29 | Intelmate Llc | Secure communication systems and methods |
| US20130246135A1 (en) * | 2012-03-14 | 2013-09-19 | Zhenrong Wang | System, device and method of remote vehicle diagnostics based service for vehicle owners |
| US10332639B2 (en) * | 2017-05-02 | 2019-06-25 | James Paul Smurro | Cognitive collaboration with neurosynaptic imaging networks, augmented medical intelligence and cybernetic workflow streams |
| US20150363563A1 (en) * | 2014-06-13 | 2015-12-17 | SnappSkin Inc. | Methods and systems for automated deployment of remote measurement, patient monitoring, and home care and multi-media collaboration services in health care and telemedicine |
-
2019
- 2019-01-07 US US16/241,475 patent/US20200218817A1/en not_active Abandoned
- 2019-08-27 CN CN201910798467.8A patent/CN111415739A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105900398A (zh) * | 2013-11-18 | 2016-08-24 | 韦恩加油系统瑞典公司 | 用于燃料分配器安全的系统和方法 |
| US20170017815A1 (en) * | 2015-06-29 | 2017-01-19 | Mesh Candy, Inc. | Security and identification system and method using data collection and messaging over a dynamic mesh network |
| CN108293050A (zh) * | 2015-11-30 | 2018-07-17 | 微软技术许可有限责任公司 | 用于基于速度事件检测对于云应用的未授权访问的技术 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20200218817A1 (en) | 2020-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10930096B2 (en) | System and method for signifying intent for lock operation | |
| US11546325B2 (en) | Proximity-based system for object tracking | |
| US11295298B2 (en) | Control system and method | |
| US20180011973A1 (en) | An integrated mobile personal electronic device and a system to securely store, measure and manage users health data | |
| US9472033B2 (en) | Preauthorized wearable biometric device, system and method for use thereof | |
| TWI646442B (zh) | 用於使用者認證之存活性偵測技術 | |
| US8866760B2 (en) | User identification based on body-coupled communication | |
| US9699596B2 (en) | Method for achieving short-distance unlocking according to the electrocardiogram and system thereof | |
| CN111415739A (zh) | 用于医疗设备授权的系统和方法 | |
| EP2731066B1 (en) | Electronic device and method for controlling payment function of input means | |
| US9265450B1 (en) | Proximity-based system for object tracking and automatic application initialization | |
| US20190266822A1 (en) | Access control system and method using ultrasonic technology | |
| US20080141361A1 (en) | Systems and methods for lightweight authentication | |
| KR102469569B1 (ko) | 전자 장치 및 그의 동작 방법 | |
| US10831872B2 (en) | Automated voice-activated medical assistance | |
| US20180227754A1 (en) | Wearable data device with deactivation security feature | |
| KR20170058258A (ko) | 사용 정책 조절 방법 및 이를 지원하는 전자 장치 | |
| KR101219957B1 (ko) | 바이오메트릭스를 이용한 사용자 인증 방법, 장치 및 시스템, 이를 위한 기록 매체 | |
| US10694043B2 (en) | Allowing access to a device responsive to secondary signals previously associated with authorized primary input | |
| KR102017632B1 (ko) | 웨어러블 단말과 인증토큰 발급용 단말을 이용한 사용자 인증 방법 및 시스템 | |
| CN108681668B (zh) | 设备管理器管理方法、装置以及移动终端 | |
| US20240054196A1 (en) | Transparent authentication using biometric factors | |
| CN108063767B (zh) | 一种在线检测方法、装置、计算机和存储介质 | |
| US20230177947A1 (en) | System and method for monitoring the health of a user | |
| CN115758305A (zh) | 年龄识别控制方法、电子终端及其电子雾化装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |