JP2003023439A - Intra-hospital overall network system and patient terminal management device, method for managing patient terminal, and program - Google Patents
Intra-hospital overall network system and patient terminal management device, method for managing patient terminal, and programInfo
- Publication number
- JP2003023439A JP2003023439A JP2002067468A JP2002067468A JP2003023439A JP 2003023439 A JP2003023439 A JP 2003023439A JP 2002067468 A JP2002067468 A JP 2002067468A JP 2002067468 A JP2002067468 A JP 2002067468A JP 2003023439 A JP2003023439 A JP 2003023439A
- Authority
- JP
- Japan
- Prior art keywords
- address
- computer
- hospital
- network
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は病院内総合ネットワ
ークシステム及び患者用端末管理装置,患者用端末管理
方法並びにプログラムに係り、特に、病院のスタッフが
病院内の業務システムと通信回線網を利用可能で、入院
患者等が通信回線網に接続可能な病院内総合ネットワー
クシステム及び患者用端末管理装置,患者用端末管理方
法並びにプログラムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a hospital integrated network system, a patient terminal management device, a patient terminal management method and a program, and in particular, a hospital staff can use a business system and a communication network in the hospital. The present invention relates to a hospital integrated network system capable of connecting inpatients and the like to a communication network, a patient terminal management device, a patient terminal management method and program.
【0002】[0002]
【従来の技術】近年、病院においてもIT化が進んでい
る。電子カルテデータベース、医療事務データベース、
薬品在庫管理データベース、検査情報管理データベース
等、病院内で発生する医療情報をデータベース化し、病
院内にLANなどの院内業務コンピュータネットワーク
を構築して、各診療科、特定部署に設置された端末コン
ピュータから医療情報を入力、閲覧可能な電子カルテシ
ステム、医療事務システム等の情報システムが一般的に
用いられるようになっている。通常、医師を含む職員の
利用のために、イントラネットが敷設され、院内業務コ
ンピュータネットワーク内の端末コンピュータからは、
インターネットが利用できるように回線が敷設されてい
る。2. Description of the Related Art In recent years, IT is also being used in hospitals. Electronic medical record database, medical office database,
Create a database of medical information generated in hospitals, such as a drug inventory management database and inspection information management database, build a hospital computer network such as a LAN in the hospital, and use terminal computers installed in each department and specific department. 2. Description of the Related Art Information systems such as an electronic medical record system and a medical office system that can input and view medical information have been generally used. Usually, an intranet is laid for the use of staff including doctors, and from the terminal computer in the hospital business computer network,
Lines are laid so that the Internet can be used.
【0003】一方、病院に入院した患者は、病院外の外
界の情報を取得する方法として、病室内に設置されたコ
イン式のテレビを見る方法、見舞いに来た面会者と会話
をする方法、知人と手紙をやり取りする方法等がある。On the other hand, a patient who is admitted to a hospital can obtain information on the outside of the hospital by watching a coin-operated television set in the patient's room, or by having a conversation with a visitor. There are ways to exchange letters with friends.
【0004】[0004]
【発明が解決しようとする課題】しかし、病院に入院し
た患者にとっては、外界の情報を取得する手段がテレビ
からの情報や面会者との会話に限られており、一般社会
からの情報が取得しにくいという問題点があった。入院
患者のために病院内に別途インターネット用の回線を敷
設することも可能であるが、回線を敷設するためにはコ
ストがかかると共に、回線の管理,維持にも多大な労力
が必要になるという問題点があった。However, for a patient admitted to a hospital, the means for acquiring information from the outside world is limited to information from the TV or conversation with visitors, and information from the general public is acquired. There was a problem that it was difficult to do. It is possible to lay a separate Internet line in the hospital for inpatients, but it is costly to lay the line, and a great deal of labor is required to manage and maintain the line. There was a problem.
【0005】また、病院のインターネット用の回線は、
使用されていない時間帯もあり、この回線を入院患者の
インターネット接続用に用いることも可能である。しか
し、病院のインターネット用の回線は通常イントラネッ
トに接続されているため、入院患者にネットワークに関
する多少の知識があれば、インターネット用の端末コン
ピュータから、院内業務コンピュータネットワークにア
クセスできる可能性が残っており、個人情報等が含まれ
る院内業務コンピュータネットワークのセキュリティを
担保しにくいという問題点があった。[0005] In addition, the line for the Internet of the hospital is
There are times when it is not used, and it is possible to use this line for connecting inpatients to the Internet. However, since the hospital's Internet line is usually connected to the intranet, if the inpatient has some knowledge of the network, there is a possibility that the terminal computer for the Internet can access the in-hospital computer network. However, there is a problem that it is difficult to ensure the security of the in-hospital business computer network including personal information.
【0006】本発明は、上記問題点に鑑みてなされたも
のであって、本発明の目的は、病院の既設のインターネ
ットへの回線を利用して入院患者のインターネット利用
を可能にすると共に、院内業務コンピュータネットワー
クの情報を入院患者の端末コンピュータ側から隔離する
ことが可能な病院内総合ネットワークシステム及び患者
用端末管理装置,患者用端末管理方法並びにプログラム
を提供することにある。本発明のさらに他の目的は、病
院の回線を有効利用しつつ病院の定期的な収益源を確保
可能な病院内総合ネットワークシステム及び患者用端末
管理装置,患者用端末管理方法並びにプログラムを提供
することにある。The present invention has been made in view of the above problems, and an object of the present invention is to enable an inpatient to use the Internet by using a line to the existing Internet of a hospital and to use it in a hospital. An object of the present invention is to provide an in-hospital integrated network system, a patient terminal management device, a patient terminal management method, and a program capable of isolating information on a business computer network from the terminal computer side of an inpatient. Still another object of the present invention is to provide an in-hospital integrated network system, a patient terminal management device, a patient terminal management method and a program capable of securing a regular revenue source of a hospital while effectively utilizing the hospital line. Especially.
【0007】[0007]
【課題を解決するための手段】上記課題は、請求項1に
係る発明によれば、院内業務コンピュータネットワーク
からの公衆通信回線網への接続と患者用の端末コンピュ
ータからの公衆通信回線網への接続とを、同じ回線を用
いて行う病院内総合ネットワークシステムであって、公
衆通信回線網に接続された院内業務コンピュータネット
ワークと、前記公衆通信回線網と前記院内業務コンピュ
ータネットワークとの間に設置されたファイアウォール
サーバコンピュータと、前記ファイアウォールサーバコ
ンピュータに、前記院内業務コンピュータネットワーク
と並列に接続された少なくとも一つのフィルタリングブ
リッジと、を備え、前記フィルタリングブリッジは、病
室内の端末コンピュータを接続するための端末接続手段
と、該接続手段に接続される前記端末コンピュータにI
Pアドレスを設定し、該設定したIPアドレスを記憶す
るアドレス登録手段と、所定の場合に前記フィルタリン
グブリッジをデータが通過することを許可する通過許可
手段と、を備え、前記通過許可手段は、データの送信先
IPアドレスと送信元IPアドレスとの組合せが、前記
アドレス登録手段で設定されたIPアドレスと前記ファ
イアウォール外側のコンピュータのIPアドレスとの組
合せである場合に、前記データの通過を許可することに
より解決される。According to the first aspect of the present invention, the above-mentioned problem is achieved by connecting a hospital communication computer network to a public communication network and connecting a patient terminal computer to the public communication network. A hospital integrated network system for connecting and using the same line, which is installed between a hospital communication computer network connected to a public communication network and the public communication network and the hospital computer network. A firewall server computer and at least one filtering bridge connected to the firewall server computer in parallel with the hospital business computer network, the filtering bridge being a terminal connection for connecting a terminal computer in a hospital room. Means and the connecting means I to the terminal computer to be continued
An address registration unit that sets a P address and stores the set IP address, and a passage permission unit that permits data to pass through the filtering bridge in a predetermined case are provided. Permitting passage of the data when the combination of the destination IP address and the source IP address of the above is the combination of the IP address set by the address registration means and the IP address of the computer outside the firewall. Will be solved by.
【0008】上記課題は、請求項4に係る発明によれ
ば、院内業務コンピュータネットワークから公衆通信回
線網へ接続する回線を用いた患者用の端末コンピュータ
からの公衆通信回線網への接続を管理する患者用端末管
理装置であって、該管理装置の動作を規定したプログラ
ムを格納するための記憶装置、情報を作成するサーバ、
外部から情報を受け入れる入力装置、外部に情報を送出
する出力装置、前記記憶装置又は/及び前記入力装置か
ら受け取った情報を用いて演算し、演算した結果を前記
記憶装置又は/及び前記出力装置に渡す中央演算処理装
置、を備え、公衆通信回線網と院内業務コンピュータネ
ットワークとの間に設置されたファイアウォールサーバ
コンピュータに、前記院内業務コンピュータネットワー
クと並列に接続され、病室内の端末コンピュータを接続
するための端末接続手段と、該接続手段に接続される前
記端末コンピュータにIPアドレスを設定し、該設定し
たIPアドレスを記憶するアドレス登録手段と、所定の
場合にデータが通過することを許可する通過許可手段
と、を備え、前記通過許可手段は、データの送信先IP
アドレスと送信元IPアドレスとの組合せが、前記アド
レス登録手段で設定されたIPアドレスと前記ファイア
ウォール外側のコンピュータのIPアドレスとの組合せ
である場合に、データの通過を許可することにより解決
される。According to the fourth aspect of the present invention, the connection from the terminal computer for the patient to the public communication network using the line connecting from the in-hospital computer network to the public communication network is managed. A patient terminal management device, a storage device for storing a program that defines the operation of the management device, a server for creating information,
An input device that receives information from the outside, an output device that sends information to the outside, an operation using the information received from the storage device or / and the input device, and the operation result is stored in the storage device or / and the output device. To connect a terminal computer in a hospital room, which is connected in parallel with the in-hospital business computer network to a firewall server computer provided with a central processing unit for delivering, and installed between the public communication line network and the in-hospital business computer network. Terminal connecting means, an address registering means for setting an IP address in the terminal computer connected to the connecting means, and storing the set IP address, and a passage permission permitting data to pass in a predetermined case. Means, wherein the passage permission means is a data transmission destination IP
If the combination of the address and the source IP address is the combination of the IP address set by the address registration means and the IP address of the computer outside the firewall, the data passage is permitted to solve the problem.
【0009】上記課題は、請求項7に係る発明によれ
ば、院内業務コンピュータネットワークから公衆通信回
線網へ接続する回線を用いた患者用の端末コンピュータ
からの公衆通信回線網への接続を管理する患者用端末管
理方法であって、公衆通信回線網と前記院内業務コンピ
ュータネットワークとの間に設置されたファイアウォー
ルサーバコンピュータに、前記院内業務コンピュータネ
ットワークと並列に少なくとも一つのフィルタリングブ
リッジを設置する手順と、前記フィルタリングブリッジ
の端末接続手段に、病室内の端末コンピュータを接続す
る手順と、前記フィルタリングブリッジが、前記端末コ
ンピュータにIPアドレスを設定し、該設定したIPア
ドレスを記憶するアドレス登録手順と、データの送信先
IPアドレスと送信元IPアドレスとの組合せが、前記
アドレス登録手順で設定されたIPアドレスと前記ファ
イアウォール外側のコンピュータのIPアドレスとの組
合せである場合に、前記フィルタリングブリッジを前記
データが通過することを許可する通過許可手順と、を行
うことにより解決される。According to the invention of claim 7, the above-mentioned object manages the connection from the terminal computer for the patient to the public communication line network using the line connecting from the in-hospital business computer network to the public communication line network. A terminal management method for a patient, wherein a firewall server computer installed between a public communication line network and the in-hospital business computer network has a procedure of installing at least one filtering bridge in parallel with the in-hospital business computer network, A procedure for connecting a terminal computer in a hospital room to the terminal connecting means of the filtering bridge; an address registration procedure in which the filtering bridge sets an IP address in the terminal computer and stores the set IP address; Destination IP address and transmission When the combination with the IP address is the combination of the IP address set in the address registration procedure and the IP address of the computer outside the firewall, the passage permission procedure for permitting the data to pass through the filtering bridge. And, it is solved by doing.
【0010】上記課題は、請求項10に係る発明によれ
ば、院内業務コンピュータネットワークから公衆通信回
線網へ接続する回線を用いた患者用の端末コンピュータ
からの公衆通信回線網への接続を管理する患者用端末管
理装置に、該患者用端末管理装置の端末接続手段に接続
された端末コンピュータにIPアドレスを設定し、該設
定したIPアドレスを記憶するアドレス登録手順と、デ
ータの送信先IPアドレスと送信元IPアドレスとの組
合せが、前記アドレス登録手順で設定されたIPアドレ
スと前記ファイアウォール外側のコンピュータのIPア
ドレスとの組合せである場合に、前記患者端末管理装置
をデータが通過することを許可する通過許可手順と、を
実行させるためのプログラムにより解決される。According to the invention as set forth in claim 10, the above-mentioned object manages the connection from the terminal computer for the patient to the public communication line network using the line connecting from the in-hospital business computer network to the public communication line network. In the patient terminal management device, an IP address is set in a terminal computer connected to the terminal connection means of the patient terminal management device, an address registration procedure for storing the set IP address, and a destination IP address of data When the combination with the source IP address is the combination of the IP address set in the address registration procedure and the IP address of the computer outside the firewall, data is allowed to pass through the patient terminal management device. It is solved by a passage permission procedure and a program for executing the procedure.
【0011】このように、通過許可手段は、データの送
信先IPアドレスと送信元IPアドレスとの組合せが、
前記アドレス登録手段で設定されたIPアドレスと前記
ファイアウォール外側のコンピュータのIPアドレスと
の組合せである場合に、データの通過を許可するように
構成しているため、ファイアウォールの内側に設置され
ている院内業務コンピュータネットワークの情報に患者
の端末コンピュータからアクセスすることを禁止可能と
なる。また、患者が端末コンピュータに自分でIPアド
レスを設定した場合に、データ送受信することが不可能
になるので、患者が自分で端末コンピュータにIPアド
レスを設定することを防止可能となり、IPアドレスが
重複することを防止することができる。As described above, the passage permitting means determines that the combination of the data transmission destination IP address and the data transmission source IP address is
When the combination of the IP address set by the address registration means and the IP address of the computer outside the firewall is configured to permit the passage of data, the hospital installed inside the firewall It is possible to prohibit access to information on the business computer network from the patient's terminal computer. In addition, when the patient sets the IP address on the terminal computer by himself / herself, it becomes impossible to send / receive data, so that it is possible to prevent the patient from setting the IP address on the terminal computer by himself / herself, and the IP address is duplicated. Can be prevented.
【0012】また、フィルタリングブリッジは端末コン
ピュータにIPアドレスを設定し、該設定したIPアド
レスを記憶するアドレス登録手段を備えているので、患
者が自分で端末コンピュータにIPアドレスを設定する
ことを防止可能となり、IPアドレスが重複することを
防止することができる。また、フィルタリングブリッジ
は、病室内の端末コンピュータを接続するための端末接
続手段を備えているため、患者は操作に慣れた自分のコ
ンピュータを病室に持参し、継続して使用することが可
能となる。Further, since the filtering bridge is provided with the address registration means for setting the IP address in the terminal computer and storing the set IP address, it is possible to prevent the patient from setting the IP address in the terminal computer by himself / herself. Therefore, it is possible to prevent duplicate IP addresses. Further, since the filtering bridge is provided with the terminal connecting means for connecting the terminal computer in the patient room, the patient can bring his or her computer, which is accustomed to the operation, to the patient room and continue to use it. .
【0013】このとき、前記フィルタリングブリッジ
は、データの前記送信元IPアドレスが前記アドレス登
録手段で設定されたIPアドレスである場合に、前記デ
ータを前記ファイアウォールに直接送信するように構成
すると好適である。At this time, it is preferable that the filtering bridge is configured to directly transmit the data to the firewall when the source IP address of the data is the IP address set by the address registration means. .
【0014】このように構成しているため、病室内の端
末コンピュータから送信したデータはすべてファイアウ
ォールに直接送信され、ファイアウォールの内側の他の
コンピュータに送信されることがなくなり、ファイアウ
ォールの内側に設置されている院内業務コンピュータネ
ットワークの情報に患者の端末コンピュータからアクセ
スすることを禁止可能となる。With this configuration, all the data transmitted from the terminal computer in the hospital room is directly transmitted to the firewall and is not transmitted to other computers inside the firewall, and is installed inside the firewall. It is possible to prohibit access to the information of the existing hospital computer network from the terminal computer of the patient.
【0015】このとき、前記ファイアウォールには、前
記フィルタリングブリッジを動作させるためのプログラ
ムが格納されたシステムスマネジメントサーバコンピュ
ータが、公衆通信回線網を介して接続され、前記ファイ
アウォールと前記フィルタリングブリッジとの間には、
ルータが接続され、前記フィルタリングブリッジは、セ
ットアップ要求を前記ルータに送信するセットアップ要
求手段を備え、前記ルータは、前記フィルタリングブリ
ッジから受信した前記セットアップ要求を受けて、セッ
トアップ指令を前記システムスマネジメントサーバコン
ピュータに送信する転送手段を備え、前記システムスマ
ネジメントサーバコンピュータは、前記セットアップ指
令に応じて前記フィルタリングブリッジに前記プログラ
ムを送信するプログラム送信手段を備えるように構成す
ると好適である。At this time, a system management server computer in which a program for operating the filtering bridge is stored is connected to the firewall via a public communication line network, and the firewall and the filtering bridge are connected to each other. Has
A router is connected, the filtering bridge includes a setup request unit that sends a setup request to the router, and the router receives the setup request received from the filtering bridge and issues a setup command to the system management server computer. It is preferable that the system management server computer is provided with a transfer unit for transmitting the program to the filtering bridge according to the setup command.
【0016】このように、フィルタリングブリッジは、
セットアップ要求を前記ルータに送信するセットアップ
要求手段を備え、システムスマネジメントサーバコンピ
ュータは、前記セットアップ要求に応じて前記フィルタ
リングブリッジに前記プログラムを送信するプログラム
送信手段を備えるように構成されているため、初期化状
態においてフィルタリングブリッジにはフィルタリング
ブリッジを動作させるためのプログラムを格納する必要
がなく、プログラムの管理が容易になる。また、プログ
ラムをバージョンアップした場合にも、直接システムス
マネジメントサーバコンピュータから送信すればよいの
で、バージョンアップ時の対応も容易になる。また、フ
ァイアウォールとフィルタリングブリッジとの間にルー
タを接続しているので、公衆通信回線網を介して接続さ
れているシステムスマネジメントサーバコンピュータか
らフィルタリングブリッジにプログラムを送信すること
が可能となる。In this way, the filtering bridge is
The system management server computer includes a setup request unit that transmits a setup request to the router, and the system management server computer is configured to include a program transmission unit that transmits the program to the filtering bridge in response to the setup request. In the activated state, the filtering bridge does not need to store a program for operating the filtering bridge, which facilitates management of the program. Further, even when the version of the program is upgraded, it can be directly transmitted from the system management server computer, so that it is easy to deal with the version upgrade. Further, since the router is connected between the firewall and the filtering bridge, it is possible to send the program to the filtering bridge from the system management server computer connected via the public communication network.
【0017】[0017]
【発明の実施の形態】以下、本発明の一実施形態を図面
に基づいて説明する。なお、以下に説明する構成等は本
発明を限定するものでなく、本発明の趣旨の範囲内で種
々改変することができるものである。本明細書中で「コ
ンピュータ」とは、演算装置を備えた情報端末すべてを
含む意味である。例えば、スーパーコンピュータ、汎用
コンピュータ、オフィスコンピュータ、制御用コンピュ
ータ、ワークステーション、パソコンのほか、携帯情報
端末、演算装置を備えた携帯電話等をも含む。BEST MODE FOR CARRYING OUT THE INVENTION An embodiment of the present invention will be described below with reference to the drawings. The configurations and the like described below do not limit the present invention and can be variously modified within the scope of the gist of the present invention. In the present specification, the term "computer" is meant to include all information terminals equipped with a computing device. For example, a supercomputer, a general-purpose computer, an office computer, a control computer, a workstation, a personal computer, a personal digital assistant, a mobile phone equipped with an arithmetic unit, and the like are included.
【0018】本明細書中の「プログラム」は、通信回線
網を利用してダウンロード,アップロード可能であると
共に、記憶媒体に記録して流通可能である。記憶媒体と
は、インストール、実行、流通などのために、コンピュ
ータ読み取り可能な記憶媒体、例えばフレキシブルディ
スク、光磁気ディスク、CD、DVD等をいい、本発明
に係るプログラムが記憶されている。また、インターネ
ット6が、請求項の公衆通信回線網に該当する。The "program" in this specification can be downloaded and uploaded using a communication network, and can be distributed by being recorded in a storage medium. The storage medium refers to a computer-readable storage medium such as a flexible disk, a magneto-optical disk, a CD or a DVD for installation, execution, distribution, etc., and stores the program according to the present invention. The Internet 6 corresponds to the public communication line network in the claims.
【0019】本実施形態の病院内総合ネットワークシス
テム1は、病院Hとシステム管理組織5との間で構築さ
れる病院向けの総合的なネットワークシステムであっ
て、スタッフエリア2の院内業務ネットワークと患者の
端末コンピュータ42との間で情報を隔離しつつ、院内
業務ネットワークのインターネット6用の回線9で、病
室4の患者の端末コンピュータ42からのインターネッ
ト6利用を可能とするシステムである。The in-hospital integrated network system 1 of the present embodiment is a comprehensive network system for hospitals constructed between the hospital H and the system management organization 5, and includes the in-hospital work network and patient in the staff area 2. This is a system that enables the use of the Internet 6 from the terminal computer 42 of the patient in the sickroom 4 through the line 9 for the Internet 6 of the hospital work network while isolating the information from the terminal computer 42.
【0020】本実施形態の病院内総合ネットワークシス
テム1の構成を図1,図2に基づいて説明する。図1
は、本実施形態に係る病院内総合ネットワークシステム
1の主要構成を表している。本実施形態の病院内総合ネ
ットワークシステム1は、病院Hと、病院内総合ネット
ワークシステム1を統括管理するシステム管理組織5と
の間で構築されている。まず、病院H内の構成について
説明する。病院H内には、病院スタッフ20が業務を行
うスタッフエリア2と、インターネット端末利用者30
がインターネット利用可能なインターネットルーム3
と、入院患者40が滞在する病室4とが設けられてい
る。The configuration of the hospital integrated network system 1 of this embodiment will be described with reference to FIGS. 1 and 2. Figure 1
Represents the main configuration of the hospital integrated network system 1 according to the present embodiment. The in-hospital integrated network system 1 of this embodiment is constructed between a hospital H and a system management organization 5 that integrally manages the in-hospital integrated network system 1. First, the configuration of the hospital H will be described. In the hospital H, the staff area 2 in which the hospital staff 20 operates and the Internet terminal user 30
Internet room 3 where Internet is available
And a hospital room 4 in which the inpatient 40 stays.
【0021】病院スタッフエリア2には、病院Hの診察
室,検査室,医師、技師等の控え室,ナースセンター,
会議室など医療現場エリアと、病院Hの事務室,薬局,
会計センターなど事務エリアとが含まれる。In the hospital staff area 2, an examination room of the hospital H, an examination room, a waiting room for doctors and technicians, a nurse center,
The medical site area such as the conference room, the office of Hospital H, the pharmacy,
Administrative areas such as accounting centers are included.
【0022】医療現場エリアでは、医療スタッフが業務
を行っている。医療スタッフとは、病院スタッフ20の
うち医師、看護婦、看護士、検査技師等の医療に携わる
者をいう。In the medical field area, medical staff is working. The medical staff refers to the medical staff such as doctors, nurses, nurses, and laboratory technicians among the hospital staff 20.
【0023】事務エリアでは、事務スタッフが業務を行
っている。事務スタッフとは、病院スタッフ20のうち
医療事務を行う者、薬剤師を含む薬局のスタッフ、総務
セクションのスタッフ等を含み、病院Hで各種事務を行
うスタッフをいう。In the office area, the office staff works. The clerical staff refers to those who perform various clerical work at the hospital H, including those who perform medical clerical work among the hospital staff 20, staffs of pharmacies including pharmacists, staff of the general affairs section, and the like.
【0024】スタッフエリア2には、院内サーバコンピ
ュータ21,複数のスタッフ用端末コンピュータ22が
設置されている。スタッフ用端末コンピュータ22は、
医療スタッフ,事務スタッフが使用可能に構成されてい
る。In the staff area 2, an in-hospital server computer 21 and a plurality of staff terminal computers 22 are installed. The staff terminal computer 22 is
It is configured to be usable by medical staff and clerical staff.
【0025】院内サーバコンピュータ21は、病院内業
務システムを統括するサーバコンピュータである。具体
的には、患者ごとの電子カルテを登録した電子カルテデ
ータベースのサーバ,最新の医療技術や病院Hのノウハ
ウを登録した医療ナレッジデータベースのサーバ,医療
行為にかかる医療費、保険負担費用、患者負担費用等の
情報、診療報酬明細書(レセプト)等を登録した診療報
酬データベースの診療報酬サーバ,病院H内の経理シス
テム、人事・労務管理システム、薬品在庫管理、各種部
材納入記録、財務管理などのその他の医療業務情報を保
管するデータベースサーバ等を含む。病院スタッフ20
のうち各サーバへのアクセス許可された者は、スタッフ
用端末コンピュータ22から院内サーバコンピュータ2
1にアクセスし、各サーバの閲覧、入力可能である。ま
た、スタッフ用端末コンピュータ22からは、回線9を
通じて外部のインターネット6に接続可能である。The in-hospital server computer 21 is a server computer that controls the in-hospital business system. Specifically, an electronic medical record database server that registers an electronic medical record for each patient, a medical knowledge database server that registers the latest medical technology and know-how of hospital H, medical expenses related to medical procedures, insurance costs, patient costs Information such as expenses, medical fee database of medical fee database in which medical fee statement (receipt) is registered, accounting system in hospital H, personnel / labor management system, drug inventory management, record of delivery of various materials, financial management, etc. Includes a database server that stores other medical service information. Hospital staff 20
Those who are permitted to access each server among the staff terminal computers 22 from the staff terminal computer 22
1 can be accessed to browse and enter each server. The staff terminal computer 22 can be connected to the external Internet 6 through the line 9.
【0026】病室4には、入院患者40が滞在してい
る。病室4には、入院患者40自身が持ち込んだ端末コ
ンピュータ42を接続可能な端末接続手段としてのポー
ト45aが設置されている。入院患者40は、端末コン
ピュータ42をこのポート45aに接続することによ
り、回線9を通じて外部のインターネット6に接続し、
電子メールおよびインターネット6を利用可能に設定さ
れている。An inpatient 40 is staying in the hospital room 4. The hospital room 4 is provided with a port 45a as a terminal connecting means capable of connecting the terminal computer 42 brought in by the inpatient 40 itself. The inpatient 40 connects to the external Internet 6 through the line 9 by connecting the terminal computer 42 to this port 45a,
E-mail and Internet 6 are set to be available.
【0027】入院患者40は、この端末コンピュータ4
2で、電子メールにより病院H外の知人や家族と連絡を
取ることが可能である。また、インターネット6を用い
て種々の情報収集,物品購入,証券売買,取引等が可能
である。また、入院患者40は、この端末コンピュータ
42を用い、インターネット6を介して売店7の売店サ
ーバコンピュータ71に接続し、売店7が提供する商品
発注システムを利用して物品購入することが可能であ
る。The inpatient 40 uses the terminal computer 4
In step 2, it is possible to contact an acquaintance or family outside the hospital H by e-mail. In addition, various kinds of information collection, goods purchase, securities trading, and transactions can be performed using the Internet 6. Further, the inpatient 40 can use the terminal computer 42 to connect to the shop server computer 71 of the shop 7 via the Internet 6 and purchase the goods using the product ordering system provided by the shop 7. .
【0028】病院H内のインターネットルーム3は、入
院患者40,外来患者,面会者,病院スタッフ20を含
む不特定多数の端末利用者30が利用可能である。イン
ターネットルーム3には、インターネット6に接続可能
なプリペイドカード式のWebコンピュータ32が設置
されている。端末利用者30は、このWebコンピュー
タ32を用いて回線9を通じて外部のインターネット6
に接続し、電子メールおよびインターネット6を利用可
能に設定されている。The Internet room 3 in the hospital H can be used by an unspecified number of terminal users 30 including inpatients 40, outpatients, visitors, and hospital staff 20. In the internet room 3, a prepaid card type web computer 32 that can be connected to the internet 6 is installed. The terminal user 30 uses the Web computer 32 to connect to the external Internet 6 through the line 9.
It is set up to connect to, and to be able to use e-mail and the Internet 6.
【0029】病院経営側8は、病院内総合ネットワーク
システム1が構築された病院Hの経営側である。病院経
営側8は、システム管理組織5に病院内総合ネットワー
クシステム1の構築と管理を依頼している。システム管
理組織5から病院内総合ネットワークシステム1の構築
サービスと管理サービスを受け、これらのサービスに対
して対価を支払う。The hospital management side 8 is the management side of the hospital H in which the in-hospital integrated network system 1 is constructed. The hospital management side 8 requests the system management organization 5 to construct and manage the in-hospital integrated network system 1. The system management organization 5 receives the construction service and management service of the hospital internal network system 1, and pays for these services.
【0030】システム管理組織5は、病院Hとは別個の
組織からなり、病院経営側8からの依頼を受けて、病院
Hに対し病院内総合ネットワークシステム1の構築サー
ビスおよび管理サービスを提供する。システム管理組織
5は、病院経営側8から病院内総合ネットワークシステ
ム1の構築・管理費用の支払を受ける。The system management organization 5 is a separate organization from the hospital H, and upon receiving a request from the hospital management side 8, provides the hospital H with the construction service and management service of the in-hospital integrated network system 1. The system management organization 5 receives payment from the hospital management side 8 for the construction / management cost of the hospital integrated network system 1.
【0031】システム管理組織5には、SMS(システ
ムズマネジネントサーバ)サーバコンピュータ54が設
置されている。システム管理組織5は、このSMSサー
バコンピュータ54で病院H内に設置されたフィルタリ
ングブリッジ45を管理,操作することにより、病院H
外から本実施形態の病院内総合ネットワークシステム1
を運営する。すなわち、SMSサーバコンピュータ54
は、端末コンピュータ42のIPアドレス付与,接続可
能範囲設定,課金管理,帯域制限管理を行うフィルタリ
ングブリッジ45の監視,管理を行う。In the system management organization 5, an SMS (systems management server) server computer 54 is installed. The system management organization 5 manages and operates the filtering bridge 45 installed in the hospital H by the SMS server computer 54, and thereby the hospital H
The hospital integrated network system 1 of this embodiment from the outside
Run. That is, the SMS server computer 54
Performs monitoring and management of the filtering bridge 45 that performs IP address assignment of the terminal computer 42, setting of connectable range, charge management, and band limitation management.
【0032】病室4で端末コンピュータ42から最初に
インターネット6接続をするときには、SMSサーバコ
ンピュータ54は、フィルタリングブリッジ45を動作
させるためのプログラムを含むファームウェア一式を送
信する。また、定期的に障害監視用のパケットを各フィ
ルタリングブリッジ45に送信して障害監視を行う。必
要に応じてフィルタリングブリッジ45から、インター
ネット6接続による通過パケット量を受信し、インター
ネット利用料を算出する。入院患者40退院後には、次
の入院患者40の利用に備えるため、フィルタリングブ
リッジ45の再初期化を行う。When the terminal computer 42 first connects to the Internet 6 in the hospital room 4, the SMS server computer 54 sends a set of firmware including a program for operating the filtering bridge 45. Further, a fault monitoring packet is periodically transmitted to each filtering bridge 45 to perform fault monitoring. If necessary, the amount of packets passed by the Internet 6 connection is received from the filtering bridge 45, and the Internet usage fee is calculated. After the inpatient 40 is discharged, the filtering bridge 45 is reinitialized to prepare for the next use of the inpatient 40.
【0033】売店7は、病院H内でタオル,洗面道具,
新聞,雑誌等の日用品,菓子類,脱脂綿,包帯等の看護
用品等を販売する売店である。売店7には、売店サーバ
コンピュータ71が設置されている。この売店サーバコ
ンピュータ71は、売店7が提供する商品発注システム
を統括するコンピュータであって、WWWサーバコンピ
ュータからなる。売店7が提供する商品発注システム
は、インターネット6を通じて商品を発注可能な病院H
の入院患者40向けシステムである。In the hospital H, the shop 7 has towels, toilet tools,
It is a shop that sells daily necessities such as newspapers and magazines, confectionery, absorbent cotton, and nursing supplies such as bandages. A shop server computer 71 is installed in the shop 7. The shop server computer 71 is a computer that controls the product ordering system provided by the shop 7, and is a WWW server computer. The merchandise ordering system provided by the shop 7 is a hospital H that can order merchandise through the Internet 6.
This is a system for the inpatient 40.
【0034】この売店サーバコンピュータ71は、商品
発注のためのホームページを提供する。入院患者40に
は、ホームページのユーザ登録画面でユーザ名とパスワ
ードを予め登録させておき、入院患者40のユーザ名と
パスワードを入力することにより、ホームページへのア
クセスと商品の発注が可能なように構成されている。入
院患者40により、このホームページ上で商品が発注さ
れると、売店7は卸売店等に商品を発注する。商品が売
店7に届くと、売店7は、電子メールで入院患者40宛
に商品が届いた旨の連絡をする。この連絡を受けた入院
患者40は、売店7に行き、商品を受取って代金を支払
う。なお、商品の引渡は、売店7の者が病室4へ配達し
てもよい。The shop server computer 71 provides a home page for ordering merchandise. In the inpatient 40, a user name and password are registered in advance on the user registration screen of the homepage, and by entering the user name and password of the inpatient 40, access to the homepage and ordering of products can be performed. It is configured. When the inpatient 40 orders a product on this home page, the shop 7 orders the product to a wholesale store or the like. When the product reaches the shop 7, the shop 7 informs the inpatient 40 by e-mail that the product has arrived. The inpatient 40 who receives this notification goes to the shop 7 to receive the product and pay the price. In addition, the delivery of the product may be delivered to the hospital room 4 by a person at the shop 7.
【0035】次いで、図2に基づき、本実施形態に係る
病院内総合ネットワークシステム1の具体的な構成につ
いて説明する。本実施形態の病院内総合ネットワークシ
ステム1は、インターネット6と病院内総合ネットワー
クシステム1との間に設置されたファイアウォールサー
バコンピュータ10と、スタッフエリア2に設置された
病院内業務システムを統括する院内サーバコンピュータ
21と、病院H内に設置されたフィルタリングブリッジ
45およびルータ46と、病室4に設置された端末コン
ピュータ42接続用のポート45aと、インターネット
ルーム3に設置されたWebコンピュータ32と、フィ
ルタリングブリッジ45を管理するSMSサーバコンピ
ュータ54と、を主要構成要素とする。以下、この構成
要素について説明する。Next, with reference to FIG. 2, a specific configuration of the in-hospital integrated network system 1 according to this embodiment will be described. The in-hospital integrated network system 1 according to the present embodiment is a in-hospital server that controls a firewall server computer 10 installed between the Internet 6 and the in-hospital integrated network system 1 and an in-hospital business system installed in the staff area 2. The computer 21, the filtering bridge 45 and the router 46 installed in the hospital H, the port 45a for connecting the terminal computer 42 installed in the hospital room 4, the Web computer 32 installed in the Internet room 3, and the filtering bridge 45 And an SMS server computer 54 that manages the. Hereinafter, this component will be described.
【0036】ファイアウォールサーバコンピュータ10
は、病院Hに設置されている。インターネット6と院内
業務ネットワークとの間に設置されるセキュリティ対策
用のサーバコンピュータである。インターネット6のユ
ーザからの通信要求をすべて監視し、不正なデータが病
院H内の院内業務ネットワークに侵入するのを防ぎ、ま
た第三者によって院内業務ネットワークにある情報が改
ざんされることを未然に防ぐものである。ここで、院内
業務ネットワークが、請求項の院内業務コンピュータネ
ットワークに該当する。Firewall server computer 10
Is installed in Hospital H. It is a server computer for security measures installed between the Internet 6 and the hospital business network. All communication requests from users on the Internet 6 are monitored to prevent unauthorized data from invading the in-hospital business network in the hospital H, and to prevent information stored in the in-hospital business network from being tampered with by a third party. To prevent. Here, the in-hospital business network corresponds to the in-hospital business computer network in the claims.
【0037】ファイアウォールサーバコンピュータ10
としては、パケットフィルタリング機能、ゲートウェイ
機能、プロキシ機能などの機能を有する周知のファイア
ウォールサーバコンピュータを用いる。ファイアウォー
ル10には、3つのポート10a〜10cが設けられて
いる。ポート10aは、病院H外のインターネット用回
線9に接続されている。Firewall server computer 10
For this, a well-known firewall server computer having a packet filtering function, a gateway function, a proxy function, and the like is used. The firewall 10 is provided with three ports 10a to 10c. The port 10a is connected to the Internet line 9 outside the hospital H.
【0038】ポート10bは、ルータ24を介して、病
院内業務システムを統括する院内サーバコンピュータ2
1に接続されている。ルータ24は、異なるネットワー
ク間を中継する装置であり、相互のネットワークプロト
コルやアドレスの変換を行う。ルータ24としては、周
知のルータを用いる。ポート10cは、ハブ11のポー
ト11aに接続されている。このハブ11は、ポート1
1aのほかにポート11b,cを備えている。ポート1
1bには、病室4の端末コンピュータ42へ向かう配線
が接続され、ポート11cには、インターネットルーム
3のWebコンピュータ32へ向かう配線が接続されて
いる。The port 10b is the in-hospital server computer 2 that controls the in-hospital business system via the router 24.
Connected to 1. The router 24 is a device that relays between different networks, and performs mutual network protocol and address conversion. A well-known router is used as the router 24. The port 10c is connected to the port 11a of the hub 11. This hub 11 is port 1
In addition to 1a, it has ports 11b and c. Port 1
The wiring toward the terminal computer 42 of the hospital room 4 is connected to 1b, and the wiring toward the Web computer 32 of the internet room 3 is connected to the port 11c.
【0039】病院スタッフエリア2には、病院スタッフ
20向けの院内業務ネットワークが敷設されている。院
内業務ネットワークには、少なくとも一つの院内サーバ
コンピュータ21と、複数のスタッフ用端末コンピュー
タ22が接続されている。本実施形態では、院内業務ネ
ットワークは、バス型ネットワーク構造のEthern
et(登録商標)で構築されている。院内サーバコンピ
ュータ21は、病院内業務システムを統括するもので、
病院H内に既に設置された既存のサーバコンピュータで
ある。院内サーバコンピュータ21は、予めユーザ登録
された者が、ユーザ名とパスワードを入力することによ
り、院内業務ネットワーク内のコンピュータからのみア
クセスできるように構成されている。In the hospital staff area 2, an in-hospital business network for the hospital staff 20 is laid. At least one hospital server computer 21 and a plurality of staff terminal computers 22 are connected to the hospital business network. In this embodiment, the in-hospital business network is an Ethernet with a bus-type network structure.
It is built with et (registered trademark). The in-hospital server computer 21 controls the in-hospital business system,
It is an existing server computer already installed in the hospital H. The in-hospital server computer 21 is configured so that a person who has been registered as a user can access it only from a computer in the in-hospital business network by inputting a user name and a password.
【0040】スタッフ用端末コンピュータ22は、一般
的なパーソナルコンピュータからなる。病院H内の診療
科の他、診断室、治療室など病院スタッフ30が業務を
行う所に設置され、予めユーザ登録された者は、ユーザ
名とパスワードを入力することにより、院内サーバコン
ピュータ21にアクセス可能である。スタッフ用端末コ
ンピュータ22は、ルータ24,ファイアウォール10
を介して回線9を経てインターネット6に接続可能に構
成されている。The staff terminal computer 22 is a general personal computer. In addition to the clinical departments in the hospital H, the hospital staff 30 is installed in a place where the hospital staff 30 operates such as a diagnosis room and a treatment room, and a user who has registered in advance enters the hospital server computer 21 by inputting the user name and password. It is accessible. The staff terminal computer 22 includes a router 24 and a firewall 10.
It is configured to be connectable to the Internet 6 via the line 9 via the.
【0041】インターネットルーム3には、ハブ34
と、複数のWebコンピュータ32とが設置されてい
る。ハブ34は、ハブ11のポート11cに接続されて
いる。複数のWebコンピュータ32は、それぞれハブ
34の異なるポートに接続され、ハブ34,ハブ11を
介してファイアウォールサーバコンピュータ10に接続
されている。Webコンピュータ32は、ブラウザのみ
を備えたコンピュータであり、端末利用者30は、We
bコンピュータ32では、インターネット6のみ利用す
ることができる。したがって、Webコンピュータ32
を利用する端末利用者30は、病院H内の他のコンピュ
ータにアクセスすることができない。The internet room 3 has a hub 34.
And a plurality of Web computers 32 are installed. The hub 34 is connected to the port 11c of the hub 11. The plurality of Web computers 32 are respectively connected to different ports of the hub 34, and are connected to the firewall server computer 10 via the hub 34 and the hub 11. The Web computer 32 is a computer having only a browser, and the terminal user 30
The computer 32 can use only the Internet 6. Therefore, the Web computer 32
The terminal user 30 who uses is unable to access other computers in the hospital H.
【0042】また、各Webコンピュータ32には、カ
ードリーダ33が接続されている。カードリーダ33
は、予め所定金額が登録されたプリペイドカードから、
接続時間やパケットに応じた金額を減算する装置であ
る。カードリーダ33は、CPU,記録装置,カード読
取装置を備えており、カードがカード読取装置に挿入さ
れると、カードの残額を読み取る。カードの残額が0で
ない場合、Webコンピュータ32の電源をオンにす
る。Webコンピュータ32は、電源がオンにされると
ブラウザを立上げ、不図示のプロバイダサーバコンピュ
ータにアクセスして、インターネット6への接続を開始
する。A card reader 33 is connected to each Web computer 32. Card reader 33
Is a prepaid card with a predetermined amount registered in advance,
It is a device that subtracts the amount of money according to the connection time and the packet. The card reader 33 includes a CPU, a recording device, and a card reading device, and reads the balance of the card when the card is inserted into the card reading device. If the balance of the card is not 0, the power of the Web computer 32 is turned on. When the power is turned on, the Web computer 32 launches a browser, accesses a provider server computer (not shown), and starts connection to the Internet 6.
【0043】Webコンピュータ32は、Webコンピ
ュータ32内の不図示の通信装置を通ったパケット流量
をカウントし、パケット流量が単位量に達する毎に単位
量に達したことを示す信号をカードリーダ33に送信す
る。カードリーダ33は、パケットの単位量毎にプリペ
イドカードから単位額を減算し、Webコンピュータ3
2の利用者からインターネット接続料金を徴収する。ま
た、パケット単位の課金ではなくカードリーダ33が時
間単位の課金をするように構成してもよい。すなわち、
Webコンピュータ32が、インターネット6への接続
開始時および接続終了時に接続開始信号および接続終了
信号をカードリーダ33に送信する。カードリーダ33
は接続開始信号を受信するとタイマをセットし、タイマ
セット後単位時間経過する度にその単位時間当りの単位
額をプリペイドカードから減算する。接続終了信号を受
信するとタイマをクリアする。The Web computer 32 counts the packet flow rate passing through a communication device (not shown) in the Web computer 32, and sends a signal to the card reader 33 indicating that the packet flow rate has reached the unit amount each time it reaches the unit amount. Send. The card reader 33 subtracts the unit amount from the prepaid card for each unit amount of the packet, and the Web computer 3
Internet connection fee will be collected from 2 users. Also, the card reader 33 may be configured to charge not on a packet-by-packet basis but on an hourly basis. That is,
The Web computer 32 transmits a connection start signal and a connection end signal to the card reader 33 at the start of connection to the Internet 6 and at the end of connection. Card reader 33
Receives a connection start signal, sets a timer, and every time a unit time elapses after the timer is set, the unit amount per unit time is subtracted from the prepaid card. The timer is cleared when the connection end signal is received.
【0044】病院Hには、複数のフィルタリングブリッ
ジ45が設置されている。各フィルタリングブリッジ4
5のハード構成について、図3に基づき説明する。フィ
ルタリングブリッジ45は、データの演算・制御処理装
置としてのCPU60,記憶装置であるRAM61,R
OM62,HDD63を備えている。CPU60は、R
OM62又はHDD63に記憶されているプログラムに
したがって各種の処理を実行するようになされている。
RAM61には、CPU60が各種の処理を実行する上
において必要なデータなどが適宜記憶される。通信装置
64は、外部に対してデータを送信し、また外部から供
給されたデータを受信するようになされている。In the hospital H, a plurality of filtering bridges 45 are installed. Each filtering bridge 4
The hardware configuration of No. 5 will be described based on FIG. The filtering bridge 45 includes a CPU 60 as a data calculation / control processing device, a RAM 61 as a storage device, and an R
The OM 62 and the HDD 63 are provided. CPU60 is R
Various processes are executed according to the programs stored in the OM 62 or the HDD 63.
The RAM 61 appropriately stores data necessary for the CPU 60 to execute various processes. The communication device 64 transmits data to the outside and receives data supplied from the outside.
【0045】各フィルタリングブリッジ45には、端末
コンピュータ42を接続可能なポート45aが接続され
ている。ポート45aは、病室4には、入院患者40の
ベッドサイドに設置されている。端末コンピュータ42
としては、一般的なパーソナルコンピュータを接続する
ことが可能であり、通常は、入院患者40が持参したも
のを用いる。フィルタリングブリッジ45は、ハブ44
を介してファイアウォールサーバコンピュータ10に接
続されている。ハブ44には、ルータ46が接続されて
いる。フィルタリングブリッジ45およびポート45a
は、病室ごとに設けられ、ハブ44から各フィルタリン
グブリッジ45に分岐するように構成されている。A port 45a to which the terminal computer 42 can be connected is connected to each filtering bridge 45. The port 45a is installed at the bedside of the inpatient 40 in the hospital room 4. Terminal computer 42
It is possible to connect a general personal computer, and normally, the one brought by the inpatient 40 is used. The filtering bridge 45 is a hub 44.
Is connected to the firewall server computer 10 via. A router 46 is connected to the hub 44. Filtering bridge 45 and port 45a
Is provided for each hospital room and is configured to branch from the hub 44 to each filtering bridge 45.
【0046】初期化状態では、フィルタリングブリッジ
45のHDD63には、ルータ46のMACアドレス
と、セットアップ要求信号とが格納されている。初期化
状態では、フィルタリングブリッジ45を動作させるた
めのファームウェアは、RAM61,ROM62,HD
D63のいずれにも登録されていない。In the initialized state, the HDD 63 of the filtering bridge 45 stores the MAC address of the router 46 and the setup request signal. In the initialized state, the firmware for operating the filtering bridge 45 includes RAM 61, ROM 62, and HD.
Not registered in any of D63.
【0047】フィルタリングブリッジ45は、本実施形
態の病院内総合ネットワークシステム1構築時に、各病
室4に対応する必要数が設置される。設置後、病室4に
入院患者がいない場合や、入院患者が端末コンピュータ
42を接続しない場合には、初期化されたままの状態に
しておく。病室4の入院患者が、端末コンピュータ42
で病院内総合ネットワークシステム1を利用する場合に
は、SMSサーバコンピュータ54からフィルタリング
ブリッジ45にファームウェア一式がダウンロードさ
れ、端末コンピュータ42が使用可能な状態にされる。The required number of filtering bridges 45 are installed in each hospital room 4 when the hospital integrated network system 1 of this embodiment is constructed. After the installation, if there is no inpatient in the hospital room 4 or if the inpatient does not connect the terminal computer 42, it is left in the initialized state. The inpatient in the hospital room 4 has a terminal computer 42
When using the in-hospital integrated network system 1, the firmware set is downloaded from the SMS server computer 54 to the filtering bridge 45, and the terminal computer 42 is made available.
【0048】フィルタリングブリッジ45は、接続され
た端末コンピュータ42に関して、IPアドレス付与,
セキュリティ管理,課金管理,帯域制限管理を行う。つ
まり、フィルタリングブリッジ45は、ポート45aに
接続した端末コンピュータ42に対して、IPアドレス
を付与する。端末コンピュータ42側ではIPアドレス
が付与できないように構成されている。また、セキュリ
ティ管理として、端末コンピュータ42からは、ファイ
アウォール10外側のコンピュータのみに接続可能にす
る。これにより、入院患者40が、端末コンピュータ4
2から他の入院患者40の端末コンピュータ42や院内
サーバコンピュータ21,インターネットルーム3のW
ebコンピュータ32に接続できないように構成されて
いる。The filtering bridge 45 assigns an IP address to the connected terminal computer 42,
Performs security management, billing management, and bandwidth limitation management. That is, the filtering bridge 45 gives the IP address to the terminal computer 42 connected to the port 45a. The terminal computer 42 is configured so that an IP address cannot be assigned. Further, as security management, the terminal computer 42 can be connected only to the computer outside the firewall 10. As a result, the inpatient 40 can change the terminal computer 4
2 to the terminal computer 42 of another inpatient 40, the in-hospital server computer 21, the W of the Internet room 3
It is configured so that it cannot be connected to the eb computer 32.
【0049】課金管理として、端末コンピュータ42の
インターネット6への接続について、フィルタリングブ
リッジ45を通過するパケット量をカウントし、通過パ
ケット量と通信時間のデータをROM62に格納してお
く。なお、本実施形態では、フィルタリングブリッジ4
5で通過パケット量のデータを蓄積し、必要に応じてS
MSサーバコンピュータ54に通過パケット量のデータ
を送信してSMSサーバコンピュータ54側でインター
ネット利用料を算出するように構成しているが、フィル
タリングブリッジ45又はポート45aにカードリーダ
を接続し、このカードリーダでプリペイドカード又はク
レジットカード等からインターネット利用料をリアルタ
イムで徴収するようにしてもよい。As the charge management, regarding the connection of the terminal computer 42 to the Internet 6, the number of packets passing through the filtering bridge 45 is counted, and the data of the passing packet amount and the communication time are stored in the ROM 62. In this embodiment, the filtering bridge 4
Data of the amount of passing packets is accumulated in step 5, and S is stored if necessary.
The SMS server computer 54 side is configured to calculate the internet usage fee by transmitting the data of the passing packet amount to the MS server computer 54. However, a card reader is connected to the filtering bridge 45 or the port 45a. The internet usage fee may be collected in real time from a prepaid card or a credit card.
【0050】このとき、カードリーダとフィルタリング
ブリッジ45との間にハブを接続し、残高の残っている
カードをカードリーダに挿入するとハブの電源が入るよ
うにしてもよい。これにより、残高の残っているカード
を挿入することによりハブの電源が入ってデータ通過が
可能になり、インターネット接続可能になる。カードの
残高が0になった場合や、カードを挿入しない場合に
は、ハブの電源が切れてインターネット接続が不可能に
なる。At this time, a hub may be connected between the card reader and the filtering bridge 45, and the power of the hub may be turned on when the card with the remaining balance is inserted into the card reader. As a result, by inserting the card with the remaining balance, the hub is turned on to allow data to pass, and the internet can be connected. When the balance of the card becomes 0 or when the card is not inserted, the hub is powered off and the internet connection becomes impossible.
【0051】また、帯域制限管理としては、フィルタリ
ングブリッジ45のデータ通信速度を、SMSサーバコ
ンピュータ54から設定された速度,例えば10Mbp
s以下に制限する。As the band limitation management, the data communication speed of the filtering bridge 45 is set to the speed set by the SMS server computer 54, for example, 10 Mbp.
Limit to s or less.
【0052】ルータ46は、フィルタリングブリッジ4
5が起動するために必要なセットアップ指令信号を、S
MSサーバコンピュータ54に中継する役割を果たすも
のである。ルータ46は、CPU,記録装置等を備えて
いる。The router 46 uses the filtering bridge 4
The setup command signal required for starting
It plays a role of relaying to the MS server computer 54. The router 46 includes a CPU, a recording device, and the like.
【0053】システム管理組織5には、SMSサーバコ
ンピュータ54が、設置されている。SMSサーバコン
ピュータ54は、フィルタリングブリッジ45およびル
ータ46を管理する。インターネット6を介して、フィ
ルタリングブリッジ45のプログラムの送信、IPアド
レスの設定、障害監視、再初期化、再起動(リスター
ト)、情報表示、課金管理等を行う。SMSサーバコン
ピュータ54は、データの演算・制御処理装置としての
不図示のCPU,記憶装置であるRAM,ROM,HD
D及び記憶媒体装置,入力装置であるキーボードとマウ
ス表示装置,プリンタを備えている。An SMS server computer 54 is installed in the system management organization 5. The SMS server computer 54 manages the filtering bridge 45 and the router 46. Transmission of the program of the filtering bridge 45, setting of an IP address, fault monitoring, re-initialization, restart (restart), information display, accounting management, etc. are performed via the Internet 6. The SMS server computer 54 includes a CPU (not shown) as a data calculation / control processing device, RAM, ROM, and HD as storage devices.
D, a storage medium device, a keyboard and a mouse display device which are input devices, and a printer.
【0054】次いで、本実施形態の病院内総合ネットワ
ークシステム1の動作について説明する。病室4の入院
患者40から、病院内総合ネットワークシステム1でイ
ンターネット6を利用したいとの申し出があったとき、
システム管理組織5の担当者は、SMSサーバコンピュ
ータ54の画面でセットアップを指示するためのボタン
をクリックする。これにより、SMSサーバコンピュー
タ54は、フィルタリングブリッジ45に、セットアッ
プ支持を送信する。Next, the operation of the hospital integrated network system 1 of this embodiment will be described. When an inpatient 40 in the sickroom 4 requests to use the Internet 6 in the hospital integrated network system 1,
The person in charge of the system management organization 5 clicks the button for instructing the setup on the screen of the SMS server computer 54. This causes the SMS server computer 54 to send a setup support to the filtering bridge 45.
【0055】フィルタリングブリッジ45は、SMSサ
ーバコンピュータ54からセットアップ指示を受ける
と、ルータ46にセットアップ要求信号を送信する。ル
ータ46は、セットアップ指令信号を受信すると、SM
Sサーバコンピュータ54にセットアップ要求信号を送
信する。SMSサーバコンピュータ54は、このセット
アップ指令信号を受信すると、フィルタリングブリッジ
45に、フィルタリングブリッジ45を動作させるため
のプログラムを含むファームウェア一式を送信する。フ
ィルタリングブリッジ45は、このファームウェアをR
OM62に格納し、インストールを完了する。Upon receiving the setup instruction from the SMS server computer 54, the filtering bridge 45 transmits a setup request signal to the router 46. Upon receipt of the setup command signal, the router 46 receives the SM
A setup request signal is transmitted to the S server computer 54. Upon receiving the setup command signal, the SMS server computer 54 transmits to the filtering bridge 45 a set of firmware including a program for operating the filtering bridge 45. The filtering bridge 45 uses this firmware for R
Store in OM62 and complete the installation.
【0056】次いで、病室4で、入院患者40が持参し
た端末コンピュータ42をポート45aに接続し、端末
コンピュータ42の電源をオンにする。フィルタリング
ブリッジ45が、端末コンピュータ42の電源がオンに
されたことを検知すると、図4のフローチャートがスタ
ートする。図4のフローチャートは、端末コンピュータ
42の電源がオンにされる度に実行される。また、フィ
ルタリングブリッジ45のCPU60で実行される。Next, in the hospital room 4, the terminal computer 42 brought by the inpatient 40 is connected to the port 45a, and the terminal computer 42 is powered on. When the filtering bridge 45 detects that the terminal computer 42 is powered on, the flowchart of FIG. 4 starts. The flowchart of FIG. 4 is executed each time the power of the terminal computer 42 is turned on. Further, it is executed by the CPU 60 of the filtering bridge 45.
【0057】ステップS1で、フィルタリングブリッジ
45は、端末コンピュータ42に、MACアドレス要求
指令を送信する。次いで、ステップS2で、端末コンピ
ュータ42からMACアドレスを受信したか判定する。
MACアドレスを受信していない場合(ステップS2:
NO)、ステップS3で所定時間が経過したか判定す
る。In step S1, the filtering bridge 45 sends a MAC address request command to the terminal computer 42. Then, in step S2, it is determined whether the MAC address is received from the terminal computer 42.
If no MAC address has been received (step S2:
No), it is determined in step S3 whether a predetermined time has elapsed.
【0058】所定時間が経過した場合(ステップS3:
YES)、フィルタリングブリッジ45と端末コンピュ
ータ42との接続に障害がある可能性があるとして、ス
テップS4で、SMSサーバコンピュータ54にエラー
表示をして、処理を終了する。エラー表示を見たシステ
ム管理組織5の担当者は、病院Hに行って設定の確認を
するか、入院患者40に対し電話等で復帰のための指示
をする。所定時間が経過していない場合(ステップS
3:NO)、ステップS2で端末コンピュータ42から
MACアドレスを受信したか判定する。つまり、所定時
間が経過するかMACアドレスを受信するまでステップ
S2とS3を繰り返す。When a predetermined time has elapsed (step S3:
YES), the connection between the filtering bridge 45 and the terminal computer 42 may be faulty, and an error message is displayed on the SMS server computer 54 in step S4, and the process ends. The person in charge of the system management organization 5 who has seen the error display either goes to the hospital H to confirm the setting or gives an instruction to the inpatient 40 to return by telephone or the like. If the predetermined time has not elapsed (step S
3: NO), and it is determined in step S2 whether the MAC address is received from the terminal computer 42. That is, steps S2 and S3 are repeated until a predetermined time has elapsed or the MAC address is received.
【0059】MACアドレスを受信した場合(ステップ
S2:YES)、ステップS5でそのMACアドレスを
キーとして、MACアドレスとIPアドレスとを対応づ
けるアドレス管理テーブルを検索し、そのMACアドレ
スがアドレス管理テーブルに登録されているか判定す
る。そのMACアドレスがアドレス管理テーブルに登録
されている場合(ステップS5:YES)、ステップS9
で端末コンピュータ42から受信したIPアドレスが、
アドレス管理テーブルに登録されているIPアドレスと
一致するか判定する。When the MAC address is received (step S2: YES), in step S5, the MAC address is used as a key to search the address management table that associates the MAC address with the IP address, and the MAC address becomes the address management table. Determine if it is registered. If the MAC address is registered in the address management table (step S5: YES), step S9
The IP address received from the terminal computer 42 at
It is determined whether the IP address matches the IP address registered in the address management table.
【0060】端末コンピュータ42から受信したIPア
ドレスが、アドレス管理テーブルに登録されているIP
アドレスと一致した場合(ステップS9:YES)、そ
のMACアドレスはIPアドレスと対応付けて既に登録
されており、また登録後にIPアドレスの変更もされて
いないので、IPアドレスの登録,訂正をする必要がな
いとして処理を終了する。The IP address received from the terminal computer 42 is the IP registered in the address management table.
If it matches the address (step S9: YES), the MAC address has already been registered in association with the IP address, and since the IP address has not been changed after registration, it is necessary to register and correct the IP address. If there is not, the process ends.
【0061】端末コンピュータ42から受信したIPア
ドレスが、アドレス管理テーブルに登録されているIP
アドレスと一致しない場合(ステップS9:NO)、ス
テップS10で、アドレス管理テーブルにMACアドレ
スと対応付けて登録されているIPアドレスを端末コン
ピュータ42に送信し、端末コンピュータ42にIPア
ドレスを設定する。これにより、端末コンピュータ42
側で入院患者40本人等によりIPアドレスが設定され
た場合でも、フィルタリングブリッジ45で訂正するこ
とが可能となる。次いで、処理を終了する。The IP address received from the terminal computer 42 is the IP registered in the address management table.
If it does not match the address (step S9: NO), the IP address registered in the address management table in association with the MAC address is transmitted to the terminal computer 42 and the IP address is set in the terminal computer 42 in step S10. As a result, the terminal computer 42
Even if the IP address is set by the inpatient 40 or the like on the side, the filtering bridge 45 can correct the IP address. Then, the process ends.
【0062】MACアドレスがアドレス管理テーブルに
登録されていない場合(ステップS5:NO)、この端末
コンピュータ42からフィルタリングブリッジ45に接
続されるのは初めてであるため、ステップS6で、空い
ているIPアドレス群の中からIPアドレスを一つ選択
して端末コンピュータ42に送信し、端末コンピュータ
42にIPアドレスを設定する。次いで、ステップS7
で、この端末コンピュータ42のMACアドレスとIP
アドレスとを対応づけて、フィルタリングブリッジ45
のアドレス管理テーブルに登録する。If the MAC address is not registered in the address management table (step S5: NO), it is the first time that the terminal computer 42 is connected to the filtering bridge 45, and therefore, a free IP address is obtained in step S6. One IP address is selected from the group and transmitted to the terminal computer 42, and the IP address is set in the terminal computer 42. Then, step S7
Then, the MAC address and IP of this terminal computer 42
The filtering bridge 45 is associated with the address.
Register in the address management table of.
【0063】次いでステップS8で、パケットを通過さ
せるか否かを判定するためのパケット通過テーブル45
T−1,2に端末コンピュータ42のIPアドレスを登
録する。パケット通過テーブルを構成する外向パケット
通過テーブル45T−1,内向パケット通過テーブル4
5T−2の一例を図5に示す。図5(a)の外向パケッ
ト通過テーブル45T−1は、端末コンピュータ42か
ら受信したデータについてフィルタリングブリッジ45
の通過を許可するか否かを判定するためのテーブルであ
る。つまり、フィルタリングブリッジ45は、端末コン
ピュータ42からデータを受信すると、データのパケッ
トのIPヘッダから送信元IPアドレスを取得し、外向
パケット通過テーブル45T−1のデータと比較し、受
信したパケットの送信元IPアドレスが外向パケット通
過テーブル45T−1のいずれかのデータの送信元IP
アドレス45yと一致しない場合には、パケットの通過
を許可せずに、データを破棄する。Next, in step S8, a packet passage table 45 for determining whether or not to pass the packet.
The IP address of the terminal computer 42 is registered in T-1 and T-2. Outbound packet passage table 45T-1 and inbound packet passage table 4 which constitute the packet passage table
An example of 5T-2 is shown in FIG. The outgoing packet passage table 45T-1 shown in FIG. 5A is used for the filtering bridge 45 for the data received from the terminal computer 42.
It is a table for determining whether or not to allow passage of the. That is, when the filtering bridge 45 receives the data from the terminal computer 42, the filtering bridge 45 acquires the source IP address from the IP header of the packet of the data, compares it with the data of the outbound packet passage table 45T-1, and determines the source of the received packet. Source IP of the data whose IP address is any of the outgoing packet passage table 45T-1
If the address does not match the address 45y, the packet is not permitted to pass and the data is discarded.
【0064】外向パケット通過テーブル45T−1に
は、項目として、中継先IPアドレス45x,送信元I
Pアドレス45yが含まれている。図5(a)では、フ
ァイアウォール10のIPアドレスを「AAAA」、フ
ィルタリングブリッジ45が端末コンピュータ42に設
定したIPアドレスを「BBBB」として例示してい
る。The outgoing packet passage table 45T-1 has a relay destination IP address 45x and a transmission source I as items.
The P address 45y is included. In FIG. 5A, the IP address of the firewall 10 is illustrated as “AAAA”, and the IP address set by the filtering bridge 45 in the terminal computer 42 is illustrated as “BBBB”.
【0065】外向パケット通過テーブル45T−1に
は、通過許可データ45mとして、送信元IPアドレス
が、フィルタリングブリッジ45が端末コンピュータ4
2に設定したIPアドレス「BBBB」である場合が登
録されている。In the outgoing packet passage table 45T-1, as the passage permission data 45m, the transmission source IP address and the filtering bridge 45 are set in the terminal computer 4.
The case where the IP address is “BBBB” set to 2 is registered.
【0066】つまり、図5(a)の例では、送信元IP
アドレスが、フィルタリングブリッジ45が設定した
「BBBB」以外の場合にはパケット通過を許可しない
ことが設定されている。また、中継先IPアドレス45
xが「AAAA」であり、IPアドレスが「BBBB」
である端末コンピュータ42からデータを受信した場
合、このデータをファイアウォール10に直接中継する
ように設定されている。That is, in the example of FIG. 5A, the source IP
If the address is other than "BBBB" set by the filtering bridge 45, it is set that packet passage is not permitted. Also, the relay destination IP address 45
x is "AAAA" and IP address is "BBBB"
When the data is received from the terminal computer 42, the data is directly relayed to the firewall 10.
【0067】図5(b)の内向パケット通過テーブル4
5T−2は、ファイアウォール10側から受信したデー
タについてフィルタリングブリッジ45の通過を許可す
るか否かを判定するためのテーブルである。つまり、フ
ィルタリングブリッジ45は、ファイアウォール10側
のハブ44からデータを受信すると、データのパケット
のIPヘッダから送信先IPアドレスを取得し、内向パ
ケット通過テーブル45T−2のデータと比較し、受信
したパケットの送信先IPアドレスが内向パケット通過
テーブル45T−2のいずれかのデータの送信先IPア
ドレス45wと一致しない場合には、パケットの通過を
許可せずに、データを破棄する。Inbound packet passage table 4 of FIG. 5 (b)
5T-2 is a table for determining whether or not to allow the data received from the firewall 10 side to pass through the filtering bridge 45. That is, when the filtering bridge 45 receives data from the hub 44 on the firewall 10 side, it acquires the destination IP address from the IP header of the packet of the data, compares it with the data of the inbound packet passage table 45T-2, and receives the packet. If the destination IP address of No. does not match the destination IP address 45w of any of the data in the inbound packet passage table 45T-2, the packet is not permitted and the data is discarded.
【0068】内向パケット通過テーブル45T−2に
は、項目として、中継先IPアドレス45z,送信先I
Pアドレス45wが含まれている。図5(b)では、フ
ィルタリングブリッジ45が端末コンピュータ42に設
定したIPアドレスを「BBBB」として例示してい
る。The inbound packet passage table 45T-2 has a relay destination IP address 45z and a transmission destination I as items.
The P address 45w is included. In FIG. 5B, the IP address set in the terminal computer 42 by the filtering bridge 45 is illustrated as “BBBB”.
【0069】内向パケット通過テーブル45T−2に
は、通過許可データ45nとして、送信先IPアドレス
が、フィルタリングブリッジ45が端末コンピュータ4
2に設定したIPアドレス「BBBB」である場合が登
録されている。In the inbound packet passage table 45T-2, as the passage permission data 45n, the destination IP address and the filtering bridge 45 are connected to the terminal computer 4
The case where the IP address is “BBBB” set to 2 is registered.
【0070】つまり、図5(b)の例では、送信先IP
アドレスが、フィルタリングブリッジ45が設定した
「BBBB」以外の場合にはパケット通過を許可しない
ことが設定されている。また、フィルタリングブリッジ
45と端末コンピュータ42とが直接接続されているた
め、中継先IPアドレス45zは、送信先IPアドレス
45wと同じ「BBBB」に設定されている。That is, in the example of FIG. 5B, the destination IP
If the address is other than "BBBB" set by the filtering bridge 45, it is set that packet passage is not permitted. Further, since the filtering bridge 45 and the terminal computer 42 are directly connected, the relay destination IP address 45z is set to the same "BBBB" as the transmission destination IP address 45w.
【0071】ステップS8では、ステップS6で設定し
たIPアドレスを、外向パケット通過テーブル45T−
1の送信元IPアドレスに「BBBB」と設定し、中継
先IPアドレスにファイアウォール10のアドレス「A
AAA」を設定する。また内向パケット通過テーブル4
5T−2の送信先IPアドレス,中継先IPアドレスに
「BBBB」と設定する。その後、図4の処理を終了す
る。図4のフローチャートのステップS6,7,10
が、請求項のアドレス登録手順に該当する。In step S8, the IP address set in step S6 is transferred to the outgoing packet passage table 45T-.
"BBBB" is set as the source IP address of 1 and the address "A" of the firewall 10 is set as the relay destination IP address.
AAA ”is set. Inbound packet passing table 4
"BBBB" is set as the destination IP address and relay destination IP address of 5T-2. Then, the process of FIG. 4 is completed. Steps S6, 7, 10 of the flowchart of FIG.
Corresponds to the address registration procedure in the claims.
【0072】次に、フィルタリングブリッジ45がデー
タを受信した場合について説明する。フィルタリングブ
リッジ45はデータを受信すると、データのMACアド
レスが自己のMACアドレスに該当した場合には、その
データのパケットを不図示のバッファに保持し、図6の
フローチャートをスタートする。図6のフローチャート
は、フィルタリングブリッジ45のCPU60で実行さ
れる。Next, a case where the filtering bridge 45 receives data will be described. When the filtering bridge 45 receives the data, if the MAC address of the data corresponds to its own MAC address, the filtering bridge 45 holds the packet of the data in a buffer (not shown) and starts the flowchart of FIG. The flowchart of FIG. 6 is executed by the CPU 60 of the filtering bridge 45.
【0073】ステップS11で、受信したパケットのI
Pヘッダの中から送信元IPアドレスを取得し、外向パ
ケット通過テーブル45T−1と比較し、外向パケット
通過テーブル45T−1の送信元IPアドレス45y中
に一致するものがあるか判定する。In step S11, the I of the received packet
The source IP address is acquired from the P header and compared with the outbound packet passage table 45T-1 to determine whether or not there is a match in the source IP address 45y of the outbound packet passage table 45T-1.
【0074】外向パケット通過テーブル45T−1の送
信元IPアドレス45y中に一致するものがあった場合
(ステップS11:YES)、ステップS12で、パケ
ットのIPヘッダの中から送信先IPアドレスを取得
し、この送信先IPアドレスが、ファイアウォール10
内側の病院H内のコンピュータのIPアドレスであるか
を判定する。具体的には、IPアドレスのうちIPネッ
トワークアドレスを参照し、このIPネットワークアド
レスが病院H内のいずれかのネットワークのIPアドレ
スであるか否かを判定する。If there is a match in the source IP address 45y of the outgoing packet passage table 45T-1 (step S11: YES), the destination IP address is acquired from the IP header of the packet in step S12. , This destination IP address is the firewall 10
It is determined whether it is the IP address of the computer in the inner hospital H. Specifically, the IP network address of the IP addresses is referred to, and it is determined whether or not this IP network address is the IP address of any network in the hospital H.
【0075】送信先IPアドレスが、ファイアウォール
10内側の病院H内のコンピュータのIPアドレスでな
い場合(ステップS12:NO)、そのデータは病院H
外のコンピュータにあてたものであるとして、ステップ
S13でデータをファイアウォール10に中継し、処理
を終了する。When the destination IP address is not the IP address of the computer in the hospital H inside the firewall 10 (step S12: NO), the data is the hospital H.
Assuming that the data is destined for an external computer, the data is relayed to the firewall 10 in step S13, and the process ends.
【0076】送信先IPアドレスが、ファイアウォール
10内側の病院H内のコンピュータのIPアドレスであ
る場合(ステップS12:YES)、病室4の端末コン
ピュータ42から病院H内のコンピュータにアクセスし
ようとしていることから、院内業務ネットワークのセキ
ュリティ管理のため、ステップS16でパケットを破棄
する。次いで、処理を終了する。When the destination IP address is the IP address of the computer in the hospital H inside the firewall 10 (step S12: YES), it means that the terminal computer 42 in the hospital room 4 is trying to access the computer in the hospital H. , The packet is discarded in step S16 for security management of the hospital business network. Then, the process ends.
【0077】外向パケット通過テーブル45T−1の送
信元IPアドレス45y中に一致するものがない場合
(ステップS11:NO)、ファイアウォール10側か
らのデータである可能性があるため、ステップS14
で、パケットのIPヘッダの中から送信先IPアドレス
を取得し、内向パケット通過テーブル45−2と比較
し、内向パケット通過テーブル45−2の送信先IPア
ドレス45w中に一致するものがあるか判定する。If there is no match in the source IP address 45y of the outgoing packet passage table 45T-1 (step S11: NO), it may be data from the firewall 10 side, so step S14.
Then, the destination IP address is acquired from the IP header of the packet, compared with the inbound packet passage table 45-2, and it is determined whether there is a match in the destination IP address 45w of the inbound packet passage table 45-2. To do.
【0078】内向パケット通過テーブル45T−2の送
信先IPアドレス45w中に一致するものがない場合
(ステップS14:NO)、端末コンピュータ42に宛
てたデータでないか、端末コンピュータ42のIPアド
レスが間違っているものとして、ステップS16でパケ
ットを破棄する。次いで、処理を終了する。内向パケッ
ト通過テーブル45T−2の送信先IPアドレス45w
中に一致するものがある場合(ステップS14:YE
S)、端末コンピュータ42の正しいIPアドレスが付
与されているとして、ステップS15で、パケットのI
Pヘッダの中から送信元IPアドレスを取得し、この送
信元IPアドレスが、ファイアウォール10内側の病院
H内のコンピュータのIPアドレスであるかを判定す
る。具体的には、IPアドレスのうちIPネットワーク
アドレスを参照し、このIPネットワークアドレスが病
院H内のいずれかのネットワークのIPアドレスである
か否かを判定する。If there is no match in the destination IP address 45w of the inbound packet passage table 45T-2 (step S14: NO), the data is not addressed to the terminal computer 42, or the IP address of the terminal computer 42 is wrong. Packet is discarded in step S16. Then, the process ends. Destination IP address 45w of the inbound packet passage table 45T-2
If there is a match (step S14: YE)
S), assuming that the correct IP address of the terminal computer 42 is assigned, in step S15, the packet I
The sender IP address is acquired from the P header, and it is determined whether this sender IP address is the IP address of the computer in the hospital H inside the firewall 10. Specifically, the IP network address of the IP addresses is referred to, and it is determined whether or not this IP network address is the IP address of any network in the hospital H.
【0079】送信元IPアドレスが、ファイアウォール
10内側の病院H内のコンピュータのIPアドレスでな
い場合(ステップS15:NO)、そのデータは病院H
外のコンピュータから送信されたものであるとして、ス
テップS17でデータを送信先IPアドレスの端末コン
ピュータ42に送信し、処理を終了する。When the source IP address is not the IP address of the computer in the hospital H inside the firewall 10 (step S15: NO), the data is hospital H.
Assuming that the data has been transmitted from an external computer, the data is transmitted to the terminal computer 42 having the destination IP address in step S17, and the process ends.
【0080】送信元IPアドレスが、ファイアウォール
10内側の病院H内のコンピュータのIPアドレスであ
る場合(ステップS15:YES)、病院H内のいずれ
かのコンピュータからデータが病室4の端末コンピュー
タ42へ送信されようとしていることから、院内業務ネ
ットワークのセキュリティ管理のため、ステップS16
でパケットを破棄する。次いで、処理を終了する。以上
で、図6のフローチャートの処理を終了する。図6のフ
ローチャートのステップS11〜17が、請求項の通過
許可手順に該当する。また、ステップS13が、請求項
の直接送信手順に該当する。When the source IP address is the IP address of the computer in the hospital H inside the firewall 10 (step S15: YES), the data is transmitted from any computer in the hospital H to the terminal computer 42 in the hospital room 4. Since it is about to be performed, step S16 is performed for security management of the hospital business network.
To discard the packet. Then, the process ends. This is the end of the process of the flowchart in FIG. Steps S11 to 17 of the flowchart of FIG. 6 correspond to the passage permission procedure of the claims. Further, step S13 corresponds to the direct transmission procedure in the claims.
【0081】また、SMSサーバコンピュータ54は、
定期的に各フィルタリングブリッジ45の障害監視を行
う。具体的には、SMSサーバコンピュータ54は、定
期的に障害監視用のデータ,例えばICMP(インター
ネットコントロールメッセージプロトコル)のエコー要
求を各端末コンピュータ42に送信する。端末コンピュ
ータ42は、障害監視用のデータを受信すると、SMS
サーバコンピュータ54に対して生存通知用のデータ,
例えばエコー応答を送信する。SMSサーバコンピュー
タ54は、この生存通知用のデータを受信すると、その
フィルタリングブリッジ45には障害がないものとして
処理を終了する。Further, the SMS server computer 54 is
Fault monitoring of each filtering bridge 45 is regularly performed. Specifically, the SMS server computer 54 periodically transmits fault monitoring data, for example, an echo request of ICMP (Internet Control Message Protocol) to each terminal computer 42. Upon receiving the fault monitoring data, the terminal computer 42 receives the SMS message.
Data for notification of existence to the server computer 54,
For example, an echo reply is transmitted. When the SMS server computer 54 receives the data for notification of existence, the SMS server computer 54 determines that there is no fault in the filtering bridge 45 and ends the process.
【0082】また、生存通知用のデータを受信しなかっ
た場合、受信しなかった端末コンピュータ42との間の
通信に障害が発生したものと判定し、SMSサーバコン
ピュータ54の画面上に生存通知用のデータを受信しな
かった端末コンピュータ42のフィルタリングブリッジ
45の番号と、障害が発生している可能性がある旨のエ
ラー表示をし、処理を終了する。SMSサーバコンピュ
ータ54画面上にエラー表示されると、システム管理組
織5の担当者は、病院Hに出向いてフィルタリングブリ
ッジ45の動作確認や交換などを行う。Further, if the data for notifying the existence has not been received, it is determined that the communication with the terminal computer 42 which has not received the error has occurred, and the existence notification data is displayed on the screen of the SMS server computer 54. No., the number of the filtering bridge 45 of the terminal computer 42 that has not received the data and an error indicating that a failure may have occurred are displayed, and the processing ends. When an error is displayed on the screen of the SMS server computer 54, the person in charge of the system management organization 5 goes to the hospital H to check the operation of the filtering bridge 45 and exchange it.
【0083】フィルタリングブリッジ45は、フィルタ
リングブリッジ45を通過するパケット量と通信時間と
を公知の方法でカウントし、通過パケット量と通信時間
のデータをROM62に格納しておく。SMSサーバコ
ンピュータ54から送信指示を受信すると、フィルタリ
ングブリッジ45はこの通過パケット量と通信時間のデ
ータをSMSサーバコンピュータ54に送信する。SM
Sサーバコンピュータ54の不図示のCPUでは、フィ
ルタリングブリッジ45から受信した通過パケット量又
は通信時間のデータに単価を積算し、端末コンピュータ
42毎のインターネット利用料を算出し、不図示のHD
Dに記録する。インターネット利用料は、患者が退院す
る際に、病院Hの受付で支払ってもよいし、銀行口座か
ら引き落としてもよい。The filtering bridge 45 counts the packet amount passing through the filtering bridge 45 and the communication time by a known method, and stores the data of the passing packet amount and the communication time in the ROM 62. When receiving the transmission instruction from the SMS server computer 54, the filtering bridge 45 transmits the data of the passing packet amount and the communication time to the SMS server computer 54. SM
In the CPU (not shown) of the S server computer 54, the unit price is added to the data of the passing packet amount or the communication time received from the filtering bridge 45 to calculate the internet usage fee for each terminal computer 42, and the HD (not shown)
Record in D. The internet usage fee may be paid at the reception of the hospital H or withdrawn from the bank account when the patient is discharged from the hospital.
【0084】これにより、病院Hは、入院患者40に対
して前記患者が端末コンピュータ42を利用した情報量
に応じて課金することができ、相応の収益を得ることが
できる。As a result, the hospital H can charge the hospitalized patient 40 according to the amount of information that the patient has used the terminal computer 42, and can obtain a corresponding profit.
【0085】入院患者40が退院した後、退院した入院
患者40の端末コンピュータ42に関するデータがフィ
ルタリングブリッジ45に残るため、次の入院患者40
の利用に備えてフィルタリングブリッジ45の再初期化
を行う。SMSサーバコンピュータ54から送信された
再初期化指令に基づいて、フィルタリングブリッジ45
が、記憶装置であるRAM61,ROM62,HDD6
3内の全ての情報を消去して再初期化する。その後、S
MSサーバコンピュータ54からルータ46のMACア
ドレスと、セットアップ要求信号とを受信してHDD6
3に格納し、再初期化処理を終了する。After the hospitalized patient 40 is discharged from the hospital, the data regarding the terminal computer 42 of the hospitalized hospitalized patient 40 remains in the filtering bridge 45.
The filtering bridge 45 is re-initialized in preparation for the use. Based on the re-initialization command sent from the SMS server computer 54, the filtering bridge 45
Are RAM 61, ROM 62, HDD 6 which are storage devices
All information in 3 is erased and reinitialized. Then S
The HDD 6 receives the MAC address of the router 46 and the setup request signal from the MS server computer 54.
3 and ends the re-initialization process.
【0086】フィルタリングブリッジ45は、帯域制限
管理として、通信速度をSMSサーバコンピュータ54
から設定された速度に制限する。SMSサーバコンピュ
ータ54は、制限速度の値を、帯域制限値としてフィル
タリングブリッジ45に送信する。この帯域制限値は、
1Kbpsから10Mbpsまでの間で、1Kbps単
位で通信速度を設定可能である。また、上りのみ,下り
のみについて設定してもよいし、上り下りの通信速度の
合計について設定してもよい。フィルタリングブリッジ
45は、SMSサーバコンピュータ45から受信した帯
域制限値をRAM61に登録する。The filtering bridge 45 sets the communication speed to the SMS server computer 54 as a band limitation management.
Limit to the speed set from. The SMS server computer 54 sends the value of the speed limit to the filtering bridge 45 as a band limit value. This bandwidth limit is
The communication speed can be set in units of 1 Kbps from 1 Kbps to 10 Mbps. In addition, it may be set only for uplink and only for downlink, or may be set for the total of uplink and downlink communication speeds. The filtering bridge 45 registers the band limit value received from the SMS server computer 45 in the RAM 61.
【0087】フィルタリングブリッジ45は、通過する
データ量を測定し、このデータ量を時間で微分すること
により、通信速度を測定している。帯域制限値が登録さ
れているときには、フィルタリングブリッジ45は、通
信速度が帯域制限値を越えると、帯域制限値を越えた部
分のデータの通過を禁止する。The filtering bridge 45 measures the amount of data passing therethrough and differentiates this amount of data with respect to time to measure the communication speed. When the bandwidth limit value is registered, the filtering bridge 45 prohibits the passage of the data of the portion exceeding the bandwidth limit value when the communication speed exceeds the bandwidth limit value.
【0088】[0088]
【発明の効果】以上のように本発明によれば、通過許可
手段は、データの送信先IPアドレスと送信元IPアド
レスとの組合せが、前記アドレス登録手段で設定された
IPアドレスと前記ファイアウォール外側のコンピュー
タのIPアドレスとの組合せである場合に、データの通
過を許可するように構成しているため、ファイアウォー
ルの内側に設置されている院内業務コンピュータネット
ワークの情報に患者の端末コンピュータからアクセスす
ることを禁止可能となる。また、患者が端末コンピュー
タに自分でIPアドレスを設定した場合に、データ送受
信することが不可能になるので、患者が自分で端末コン
ピュータにIPアドレスを設定することを防止可能とな
り、IPアドレスが重複することを防止できる。As described above, according to the present invention, in the passage permission means, the combination of the destination IP address and the source IP address of the data is the IP address set by the address registration means and the outside of the firewall. Access to the information of the hospital business computer network installed inside the firewall from the terminal computer of the patient because it is configured to allow the passage of data when it is combined with the IP address of the computer of Can be prohibited. In addition, when the patient sets the IP address on the terminal computer by himself / herself, it becomes impossible to send / receive data, so that it is possible to prevent the patient from setting the IP address on the terminal computer by himself / herself, and the IP address is duplicated. Can be prevented.
【0089】また、フィルタリングブリッジは、端末コ
ンピュータにIPアドレスを設定し、該設定したIPア
ドレスを記憶するアドレス登録手段を備えているので、
患者が自分で端末コンピュータにIPアドレスを設定す
ることを防止可能となり、IPアドレスが重複すること
を防止することができる。また、フィルタリングブリッ
ジは、病室内の端末コンピュータを接続するための端末
接続手段を備えているため、患者は操作に慣れた自分の
コンピュータを病室に持参し、継続して使用することが
可能となる。Further, since the filtering bridge is provided with the address registration means for setting the IP address in the terminal computer and storing the set IP address,
It is possible to prevent the patient from setting the IP address in the terminal computer by himself / herself, and it is possible to prevent the IP address from being duplicated. Further, since the filtering bridge is provided with the terminal connecting means for connecting the terminal computer in the patient room, the patient can bring his or her computer, which is accustomed to the operation, to the patient room and continue to use it. .
【図面の簡単な説明】[Brief description of drawings]
【図1】本発明の一実施形態に係る病院内総合ネットワ
ークシステムの構成の概略を示す説明図である。FIG. 1 is an explanatory diagram showing an outline of a configuration of an in-hospital integrated network system according to an embodiment of the present invention.
【図2】本発明の一実施形態に係る病院内総合ネットワ
ークシステムの主要構成を示す説明図である。FIG. 2 is an explanatory diagram showing a main configuration of an in-hospital integrated network system according to an embodiment of the present invention.
【図3】本発明の一実施形態に係るフィルタリングブリ
ッジのハード構成を示す説明図である。FIG. 3 is an explanatory diagram showing a hardware configuration of a filtering bridge according to an embodiment of the present invention.
【図4】本発明の一実施形態に係るフィルタリングブリ
ッジ動作フローチャートである。FIG. 4 is a flowchart of a filtering bridge operation according to an exemplary embodiment of the present invention.
【図5】(a)は、本発明の一実施形態に係るフィルタ
リングブリッジに設定される外向パケット通過テーブル
を示す説明図、(b)は、本発明の一実施形態に係るフ
ィルタリングブリッジに設定される内向パケット通過テ
ーブルを示す説明図である。5A is an explanatory diagram showing an outbound packet passage table set in a filtering bridge according to an embodiment of the present invention, and FIG. 5B is set in a filtering bridge according to an embodiment of the present invention. It is an explanatory view showing an inbound packet passage table.
【図6】本発明の一実施形態に係るフィルタリングブリ
ッジ動作フローチャートである。FIG. 6 is a flowchart of a filtering bridge operation according to an exemplary embodiment of the present invention.
H 病院 1 病院内総合ネットワークシステム 2 病院スタッフエリア 3 インターネットルーム 4 病室 5 システム管理組織 6 インターネット 7 売店 8 病院経営側 9 回線 10 ファイアウォールサーバコンピュータ 11、34、44 ハブ 24、46 ルータ 20 病院スタッフ 21 院内サーバコンピュータ 22 スタッフ用端末コンピュータ 30 端末利用者 32 Webコンピュータ 33 カードリーダ 40 入院患者 42 端末コンピュータ 45 フィルタリングブリッジ 45a ポート45 45T−1 外向パケット通過テーブル 45T−2 内向パケット通過テーブル 54 SMSサーバコンピュータ 60 CPU 61 RAM 62 ROM 63 HDD 64 通信装置 71 売店サーバコンピュータ H hospital 1 Hospital integrated network system 2 Hospital staff area 3 Internet room 4 hospital rooms 5 system management organization 6 Internet 7 shops 8 hospital management side 9 lines 10 Firewall server computer 11, 34, 44 hubs 24, 46 routers 20 hospital staff 21 In-hospital server computer 22 Terminal computer for staff 30 terminal users 32 Web computer 33 card reader 40 inpatients 42 terminal computer 45 filtering bridge 45a port 45 45T-1 Outbound Packet Passing Table 45T-2 Inward packet passage table 54 SMS Server Computer 60 CPU 61 RAM 62 ROM 63 HDD 64 communication device 71 Shop server computer
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B085 AA08 AE00 5K030 GA15 HA08 HD03 HD08 HD09 JA11 KA05 KA15 KX24 LC15 LD19 5K033 AA08 BA02 CB09 CC02 DB18 DB20 EC04 ─────────────────────────────────────────────────── ─── Continued front page F-term (reference) 5B085 AA08 AE00 5K030 GA15 HA08 HD03 HD08 HD09 JA11 KA05 KA15 KX24 LC15 LD19 5K033 AA08 BA02 CB09 CC02 DB18 DB20 EC04
Claims (12)
の公衆通信回線網への接続と患者用の端末コンピュータ
からの公衆通信回線網への接続とを、同じ回線を用いて
行う病院内総合ネットワークシステムであって、 公衆通信回線網に接続された院内業務コンピュータネッ
トワークと、前記公衆通信回線網と前記院内業務コンピ
ュータネットワークとの間に設置されたファイアウォー
ルサーバコンピュータと、前記ファイアウォールサーバ
コンピュータに、前記院内業務コンピュータネットワー
クと並列に接続された少なくとも一つのフィルタリング
ブリッジと、を備え、 前記フィルタリングブリッジは、病室内の端末コンピュ
ータを接続するための端末接続手段と、該接続手段に接
続される前記端末コンピュータにIPアドレスを設定
し、該設定したIPアドレスを記憶するアドレス登録手
段と、所定の場合に前記フィルタリングブリッジをデー
タが通過することを許可する通過許可手段と、を備え、 前記通過許可手段は、データの送信先IPアドレスと送
信元IPアドレスとの組合せが、前記アドレス登録手段
で設定されたIPアドレスと前記ファイアウォール外側
のコンピュータのIPアドレスとの組合せである場合
に、前記データの通過を許可することを特徴とする病院
内総合ネットワークシステム。1. An in-hospital integrated network system in which the same line is used to connect a hospital communication computer network to a public communication network and a patient terminal computer to a public communication network. An in-hospital business computer network connected to a public communication line network; a firewall server computer installed between the public communication line network and the in-hospital business computer network; and the in-hospital business computer network in the firewall server computer. At least one filtering bridge connected in parallel, wherein the filtering bridge sets a terminal connection means for connecting a terminal computer in a hospital room and an IP address to the terminal computer connected to the connection means. Then An address registration unit that stores the set IP address, and a passage permission unit that permits the data to pass through the filtering bridge in a predetermined case are provided. The passage permission unit transmits the data destination IP address and the transmission destination IP address. When the combination with the original IP address is the combination of the IP address set by the address registration means and the IP address of the computer outside the firewall, the passage of the data is permitted. Network system.
の前記送信元IPアドレスが前記アドレス登録手段で設
定されたIPアドレスである場合に、前記データを前記
ファイアウォールに直接送信することを特徴とする請求
項1記載の病院内総合ネットワークシステム。2. The filtering bridge transmits the data directly to the firewall when the source IP address of the data is the IP address set by the address registration means. In-hospital comprehensive network system described.
タリングブリッジを動作させるためのプログラムが格納
されたシステムスマネジメントサーバコンピュータが、
公衆通信回線網を介して接続され、 前記ファイアウォールと前記フィルタリングブリッジと
の間には、ルータが接続され、 前記フィルタリングブリッジは、セットアップ要求を前
記ルータに送信するセットアップ要求手段を備え、 前記ルータは、前記フィルタリングブリッジから受信し
た前記セットアップ要求を受けて、セットアップ指令を
前記システムスマネジメントサーバコンピュータに送信
する転送手段を備え、 前記システムスマネジメントサーバコンピュータは、前
記セットアップ指令に応じて前記フィルタリングブリッ
ジに前記プログラムを送信するプログラム送信手段を備
えることを特徴とする請求項1記載の病院内総合ネット
ワークシステム。3. A system management server computer in which a program for operating the filtering bridge is stored in the firewall,
Connected via a public communication network, between the firewall and the filtering bridge, a router is connected, the filtering bridge comprises a setup request means for transmitting a setup request to the router, the router, Receiving the setup request received from the filtering bridge, a transfer means for transmitting a setup command to the systems management server computer, wherein the systems management server computer causes the filtering bridge to execute the program according to the setup command. The in-hospital integrated network system according to claim 1, further comprising a program transmission unit for transmitting the.
公衆通信回線網へ接続する回線を用いた患者用の端末コ
ンピュータからの公衆通信回線網への接続を管理する患
者用端末管理装置であって、 該管理装置の動作を規定したプログラムを格納するため
の記憶装置、情報を作成するサーバ、外部から情報を受
け入れる入力装置、外部に情報を送出する出力装置、前
記記憶装置又は/及び前記入力装置から受け取った情報
を用いて演算し、演算した結果を前記記憶装置又は/及
び前記出力装置に渡す中央演算処理装置、を備え、 公衆通信回線網と院内業務コンピュータネットワークと
の間に設置されたファイアウォールサーバコンピュータ
に、前記院内業務コンピュータネットワークと並列に接
続され、 病室内の端末コンピュータを接続するための端末接続手
段と、該接続手段に接続される前記端末コンピュータに
IPアドレスを設定し、該設定したIPアドレスを記憶
するアドレス登録手段と、所定の場合にデータが通過す
ることを許可する通過許可手段と、を備え、 前記通過許可手段は、データの送信先IPアドレスと送
信元IPアドレスとの組合せが、前記アドレス登録手段
で設定されたIPアドレスと前記ファイアウォール外側
のコンピュータのIPアドレスとの組合せである場合
に、前記データの通過を許可することを特徴とする患者
用端末管理装置。4. A patient terminal management device for managing connection from a terminal computer for a patient to a public communication line network using a line connecting from an in-hospital business computer network to the public communication line network, the management device. Storage device for storing a program that defines the operation of, a server for creating information, an input device for receiving information from the outside, an output device for sending information to the outside, information received from the storage device and / or the input device A central processing unit for calculating the calculation result and passing the calculation result to the storage device and / or the output device, and a firewall server computer installed between the public communication network and the hospital computer network, Connected in parallel with the in-hospital computer network to connect terminal computers in hospital rooms. Terminal connecting means for setting the IP address in the terminal computer connected to the connecting means, and an address registering means for storing the set IP address, and a passage permitting data to pass in a predetermined case. And a passage permitting means, in which the combination of the destination IP address and the source IP address of the data is the IP address set by the address registering means and the IP address of the computer outside the firewall. A terminal management device for a patient, which permits the passage of the data when it is a combination.
アドレス登録手段で設定されたIPアドレスである場合
に、前記データを前記ファイアウォールに直接送信する
直接送信手段を備えることを特徴とする請求項4記載の
患者用端末管理装置。5. The direct transmission means for directly transmitting the data to the firewall when the source IP address of the data is the IP address set by the address registration means. The described terminal management device for patients.
のプログラムの送信を要求するセットアップ要求を、前
記ファイアウォールと該患者用端末管理装置との間に接
続されたルータに送信するセットアップ要求手段と、 システムスマネジメントサーバコンピュータから、前記
公衆通信回線網を介して前記プログラムを受信するプロ
グラム受信手段を備えることを特徴とする請求項4記載
の患者用端末管理装置。6. Setup request means for transmitting a setup request for transmitting a program for operating the patient terminal management apparatus to a router connected between the firewall and the patient terminal management apparatus. 5. The patient terminal management apparatus according to claim 4, further comprising a program receiving means for receiving the program from a systems management server computer via the public communication line network.
公衆通信回線網へ接続する回線を用いた患者用の端末コ
ンピュータからの公衆通信回線網への接続を管理する患
者用端末管理方法であって、 公衆通信回線網と前記院内業務コンピュータネットワー
クとの間に設置されたファイアウォールサーバコンピュ
ータに、前記院内業務コンピュータネットワークと並列
に少なくとも一つのフィルタリングブリッジを設置する
手順と、 前記フィルタリングブリッジの端末接続手段に、病室内
の端末コンピュータを接続する手順と、 前記フィルタリングブリッジが、前記端末コンピュータ
にIPアドレスを設定し、該設定したIPアドレスを記
憶するアドレス登録手順と、 データの送信先IPアドレスと送信元IPアドレスとの
組合せが、前記アドレス登録手順で設定されたIPアド
レスと前記ファイアウォール外側のコンピュータのIP
アドレスとの組合せである場合に、前記フィルタリング
ブリッジを前記データが通過することを許可する通過許
可手順と、を行うことを特徴とする患者用端末管理方
法。7. A patient terminal management method for managing connection from a terminal computer for a patient to a public communication line network using a line connecting from a hospital business computer network to a public communication line network, the method comprising: A procedure for installing at least one filtering bridge in parallel with the in-hospital business computer network on a firewall server computer installed between a network and the in-hospital business computer network; A procedure of connecting a terminal computer, an address registration procedure in which the filtering bridge sets an IP address in the terminal computer and stores the set IP address, and a combination of a data destination IP address and a source IP address But the ad Scan registration procedure with the IP address set in the firewall outside of the computer IP of
And a pass permission procedure for permitting the data to pass through the filtering bridge in the case of a combination with an address.
前記送信元IPアドレスが前記アドレス登録手順で設定
されたIPアドレスである場合に、前記フィルタリング
ブリッジが前記データを前記ファイアウォールに直接送
信する直接送信手順を行うことを特徴とする請求項7記
載の患者用端末管理方法。8. The filtering bridge transmits the data directly to the firewall when the source IP address of the data is the IP address set in the address registration procedure, overlapping with the passage permission procedure. The method for managing a patient terminal according to claim 7, wherein a direct transmission procedure is performed.
る手順より前の任意の段階で、システムスマネジメント
サーバコンピュータを、公衆通信回線網を介して前記フ
ァイアウォールに接続すると共に、前記ファイアウォー
ルと前記フィルタリングブリッジとの間に、ルータを接
続する手順を行い、 前記フィルタリングブリッジは、該フィルタリングブリ
ッジを動作させるためのプログラムの送信を要求するセ
ットアップ要求を、前記ルータに送信するセットアップ
要求手順を行い、 前記ルータは、前記フィルタリングブリッジから受信し
た前記セットアップ要求を受けて、セットアップ指令を
前記システムスマネジメントサーバコンピュータに送信
する転送手順を行い、 前記システムスマネジメントサーバコンピュータは、前
記セットアップ指令に応じて前記フィルタリングブリッ
ジに前記プログラムを送信するプログラム送信手順を行
うことを特徴とする請求項7記載の患者用端末管理方
法。9. The system management server computer is connected to the firewall via a public communication network at any stage prior to the procedure of connecting the terminal computer in the hospital room, and the firewall and the filtering bridge are connected. And a filtering connection between the router and the router, and the filtering bridge performs a setup request procedure of transmitting to the router a setup request requesting transmission of a program for operating the filtering bridge. In response to the setup request received from the filtering bridge, a transfer procedure for transmitting a setup command to the system management server computer is performed, and the system management server computer sets up the setup command. 8. The terminal management method for a patient according to claim 7, wherein a program transmission procedure for transmitting the program to the filtering bridge is performed in response to a command.
ら公衆通信回線網へ接続する回線を用いた患者用の端末
コンピュータからの公衆通信回線網への接続を管理する
患者用端末管理装置に、 該患者用端末管理装置の端末接続手段に接続された端末
コンピュータにIPアドレスを設定し、該設定したIP
アドレスを記憶するアドレス登録手順と、 データの送信先IPアドレスと送信元IPアドレスとの
組合せが、前記アドレス登録手順で設定されたIPアド
レスと前記ファイアウォール外側のコンピュータのIP
アドレスとの組合せである場合に、前記患者端末管理装
置をデータが通過することを許可する通過許可手順と、
を実行させるためのプログラム。10. A patient terminal management device for managing a connection from a terminal computer for a patient to a public communication network using a line connecting from an in-hospital computer network to the public communication network, the terminal management device for the patient An IP address is set in the terminal computer connected to the terminal connection means of the device, and the set IP
The combination of the address registration procedure for storing the address and the data transmission destination IP address and the transmission source IP address is the IP address set in the address registration procedure and the IP of the computer outside the firewall.
And a passage permission procedure for permitting data to pass through the patient terminal management device when it is a combination with an address,
A program to execute.
の前記送信元IPアドレスが前記アドレス登録手順で設
定されたIPアドレスである場合に、前記データを前記
ファイアウォールに直接送信する直接送信手順を実行さ
せることを特徴とする請求項10記載のプログラム。11. A direct transmission procedure for directly transmitting the data to the firewall when the source IP address of the data is the IP address set in the address registration procedure, overlapping with the passage permission procedure. The program according to claim 10, which is executed.
ためのプログラムの送信を要求するセットアップ要求
を、前記ファイアウォールと前記患者端末管理装置との
間に設置されたルータに送信するセットアップ要求手順
を行い、 公衆通信回線網を介してファイアウォールに接続された
システムスマネジメントサーバコンピュータから、前記
プログラムを受信するプログラム受信手順を実行させる
ことを特徴とする請求項項10記載のプログラム。12. A setup request procedure for sending a setup request for requesting transmission of a program for operating the patient terminal management device to a router installed between the firewall and the patient terminal management device is performed. 11. The program according to claim 10, wherein a program receiving procedure for receiving the program is executed from a systems management server computer connected to a firewall via a public communication network.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002067468A JP3814215B2 (en) | 2001-03-12 | 2002-03-12 | General network system in hospital, terminal management apparatus for patient, terminal management method for patient, and program |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001068100 | 2001-03-12 | ||
| JP2001-68100 | 2001-03-12 | ||
| JP2002067468A JP3814215B2 (en) | 2001-03-12 | 2002-03-12 | General network system in hospital, terminal management apparatus for patient, terminal management method for patient, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003023439A true JP2003023439A (en) | 2003-01-24 |
| JP3814215B2 JP3814215B2 (en) | 2006-08-23 |
Family
ID=26611027
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002067468A Expired - Lifetime JP3814215B2 (en) | 2001-03-12 | 2002-03-12 | General network system in hospital, terminal management apparatus for patient, terminal management method for patient, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3814215B2 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005056220A (en) * | 2003-08-06 | 2005-03-03 | Tetsuo Tomizuka | Deposit management system for facility |
| JP2012150704A (en) * | 2011-01-20 | 2012-08-09 | Toshiba Corp | Medical information management system and medical information management method |
-
2002
- 2002-03-12 JP JP2002067468A patent/JP3814215B2/en not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005056220A (en) * | 2003-08-06 | 2005-03-03 | Tetsuo Tomizuka | Deposit management system for facility |
| JP2012150704A (en) * | 2011-01-20 | 2012-08-09 | Toshiba Corp | Medical information management system and medical information management method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3814215B2 (en) | 2006-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2003187038A (en) | Facility control system and method | |
| CN1938708A (en) | System supporting exchange of medical data and images between different executable applications | |
| CN100359850C (en) | System and method of remote computer service | |
| CN110010221B (en) | Electronic prescription transfer method, device and storage medium | |
| JP2001256342A (en) | Sales promotion and maintenance service system | |
| CN116760652B (en) | Method, apparatus and storage medium for simultaneously accessing multiple systems | |
| WO2022169011A1 (en) | Electronic device for processing item sale information and method therefor | |
| JP3814215B2 (en) | General network system in hospital, terminal management apparatus for patient, terminal management method for patient, and program | |
| WO2003077172A1 (en) | Marketing support apparatus and marketing support method | |
| JP2006350468A (en) | Life support system and commodity/service provision method using the system | |
| JP2003174483A (en) | Security management system and route designation program | |
| CN116846692B (en) | Method, apparatus and storage medium for multiple persons to access multiple systems simultaneously | |
| US20090132308A1 (en) | Solution for Managed Personal Computing | |
| JP2002366872A (en) | System and method for batch management of personal information | |
| JP2002207652A (en) | Method and device for providing information service, and computer-readable recording medium with recorded program | |
| CN116846691B (en) | Method and device for accessing insurance company system by using transit terminal in different places | |
| JP2004334396A (en) | Mailing list operation system and method | |
| WO2023243015A1 (en) | System and method | |
| JP3362353B2 (en) | Electronic commerce settlement method and system | |
| CN116886442B (en) | Method, apparatus and storage medium for accessing insurance company system from different places | |
| JP2023124213A (en) | Gateway device and medical communication system | |
| JP4864669B2 (en) | Marketing support device and data processing method of the device | |
| JP4263446B2 (en) | Intermediation method and intermediary system between health insurance entities and medical institutions | |
| JP2002063276A (en) | Method, device and system for managing and supporting nursing care service | |
| JP2002109163A (en) | Schedule management system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050307 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060509 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060602 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3814215 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090609 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120609 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150609 Year of fee payment: 9 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |