JP2006113704A - 医用システムのパスワード管理方法及び医用装置用パスワード管理システム - Google Patents
医用システムのパスワード管理方法及び医用装置用パスワード管理システム Download PDFInfo
- Publication number
- JP2006113704A JP2006113704A JP2004298419A JP2004298419A JP2006113704A JP 2006113704 A JP2006113704 A JP 2006113704A JP 2004298419 A JP2004298419 A JP 2004298419A JP 2004298419 A JP2004298419 A JP 2004298419A JP 2006113704 A JP2006113704 A JP 2006113704A
- Authority
- JP
- Japan
- Prior art keywords
- password
- encrypted
- medical device
- encryption
- double
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】 医用装置のユーザが設定したパスワードを安全に保管管理できる医用システムのパスワード管理方法及び医用装置用パスワード管理システムを提供する。
【解決手段】 医用装置100と、この医用装置100のパスワードを管理するパスワード管理センタ140とがネットワークにより接続されている。医用装置100では、入力された認証用のパスワードを第1の暗号化部95で暗号化し、その暗号化パスワードを第2の暗号化部96で更に暗号化して、付帯情報と共にパスワード記憶部92に登録保管する。付帯情報が入力されてパスワード記憶部92からその付帯情報に一致する2重暗号化パスワードを読み出した場合、2重暗号化パスワードをネットワークを介してパスワード管理センタへ送信し、第1復号化部112で復号化する。その暗号化パスワードをネットワークを介して医用装置100が受信して、第2の復号化部94で復号化し出力する。
【選択図】 図1
【解決手段】 医用装置100と、この医用装置100のパスワードを管理するパスワード管理センタ140とがネットワークにより接続されている。医用装置100では、入力された認証用のパスワードを第1の暗号化部95で暗号化し、その暗号化パスワードを第2の暗号化部96で更に暗号化して、付帯情報と共にパスワード記憶部92に登録保管する。付帯情報が入力されてパスワード記憶部92からその付帯情報に一致する2重暗号化パスワードを読み出した場合、2重暗号化パスワードをネットワークを介してパスワード管理センタへ送信し、第1復号化部112で復号化する。その暗号化パスワードをネットワークを介して医用装置100が受信して、第2の復号化部94で復号化し出力する。
【選択図】 図1
Description
本発明は、医用システムのパスワード管理方法及び医用装置用パスワード管理システムに係り、特に医用装置のセキュリティに関するパスワードの登録と読み出しを安全に行うための医用システムのパスワード管理方法及び医用装置用パスワード管理システムに関する。
X線診断装置、X線CT装置、MRI装置、超音波診断装置、PET装置等の画像診断装置、血液や尿等の検体の分析を行う検体検査装置、画像診断装置や検体検査装置の医用データ保存装置等の各種医用装置では、撮影された画像データ、分析された検体検査データ、これらのデータに関する所見レポートなどが纏められた電子カルテなどの様々な医療情報データと共に患者名、患者ID、年齢、住所、電話番号などの患者の個人情報(秘密情報)が合わせて保存されている(例えば、特許文献1参照。)。
従って、それらの医療情報を保護するために、各種の医用装置にログインする際には必ず認証用のパスワードを入力し、正しいと認証された人でなければアクセス権限が与えられないようになっている。そのパスワードは、解読できないように不可逆に変換した文字列が医用装置の認証部内に登録され管理されている。そして、各種の医用装置のセキュリティの管理者や操作者などから入力したパスワードは所定のルールで変換された後、医用装置の認証部内に登録されているパスワードと照合される。
通常、医用装置の操作者などの装置ユーザがパスワードを忘れた場合に対処するために、医用装置の認証部に登録されているパスワードをリセットする機能を設けており、セキュリティの管理者が認証部に登録されている装置ユーザのパスワードを消去し、装置ユーザから申請された新たなパスワードを認証部に再登録インストールすることができるようになっている。
特開2002−342492号公報
しかし、これらの従来方法では、装置ユーザから申請を受けた新たなパスワードを認証部に登録する作業のためには、セキュリティの管理者の介在が不可欠であった。例えば、同じ操作者が複数の医用装置を同一のパスワードで利用していた場合では、それらすべての医用装置について管理者がパスワードの再設定を行わなければならないなどの問題があった。また、パスワードの設定に際して、忘れることを恐れて簡単なパスワードを設定した場合には、第三者にログインされる恐れがある。
本発明は、上記問題点を解決するためになされたもので、ユーザが設定したパスワードを安全に管理できる医用システムのパスワード管理方法及び医用装置用パスワード管理システムを提供することを目的とする。
上記目的を達成するために、請求項1に係る医用システムのパスワード管理方法は、医用装置と、この医用装置のパスワードを管理するパスワード管理センタとがネットワークにより接続されている医用システムのパスワード管理方法であって、前記医用装置において入力された認証用のパスワードを第1暗号化鍵を用いて暗号化し、前記暗号化した暗号化パスワードを第2暗号化鍵を用いて暗号化し、前記暗号化した2重暗号化パスワードを付帯情報と共に記憶手段に保管し、前記付帯情報が入力されて前記記憶手段から前記付帯情報に一致する2重暗号化パスワードを読み出した場合、その2重暗号化パスワードを前記ネットワークを介して前記パスワード管理センタへ送信し、前記パスワード管理センタにおいて、受信した前記2重暗号化パスワードを第2復号化鍵を用いて暗号化パスワードに復号化し、復号化した前記暗号化パスワードを前記ネットワークを介して前記医用装置に送信し、前記医用装置において、受信した前記暗号化パスワードを第1復号化鍵を用いてパスワードに復号化し、復号化した前記パスワードを出力することを特徴とする。
また、請求項2に係る医用システムのパスワード管理方法は、医用装置と、この医用装置のパスワードを管理するパスワード管理センタとがネットワークにより接続されている医用システムのパスワード管理方法であって、前記医用装置において、入力された認証用のパスワードを第1暗号化鍵を用いて暗号化し、前記暗号化した暗号化パスワードを前記ネットワークを介して前記パスワード管理センタへ送信し、前記パスワード管理センタにおいて、受信した前記暗号化パスワードを第2暗号化鍵を用いて暗号化し、前記暗号化した2重暗号化パスワードを前記ネットワークを介して前記医用装置に送信し、前記医用装置において、受信した前記2重暗号化パスワードを付帯情報と共に記憶手段に保管し、前記付帯情報が入力されて前記記憶手段から前記付帯情報に一致する2重暗号化パスワードを読み出した場合、その2重暗号化パスワードを前記ネットワークを介して前記パスワード管理センタへ送信し、前記パスワード管理センタにおいて、受信した前記2重暗号化パスワードを第2復号化鍵を用いて暗号化パスワードに復号化し、復号化した前記暗号化パスワードを前記ネットワークを介して前記医用装置に送信し、前記医用装置において、受信した前記暗号化パスワードを第1復号化鍵を用いてパスワードに復号化し、前記復号化した前記パスワードを出力することを特徴とする。
一方、請求項3に係る医用装置用パスワード管理システムは、医用装置と、この医用装置のパスワードを管理するパスワード管理センタとがネットワークにより接続されている医用装置用パスワード管理システムであって、前記医用装置には、入力された認証用のパスワードを第1暗号化鍵を用いて暗号化する第1の暗号化手段と、前記第1の暗号化手段により暗号化された暗号化パスワードを第2暗号化鍵を用いて暗号化する第2の暗号化手段と、前記第2の暗号化手段により暗号化された2重暗号化パスワードを付帯情報と共に保管する記憶手段と、前記付帯情報が入力されて前記記憶手段から前記付帯情報に一致する2重暗号化パスワードを読み出した場合、その2重暗号化パスワードを前記ネットワークを介して前記パスワード管理センタへ送信する送信手段と、前記パスワード管理センタによって前記2重暗号化パスワードが第2復号化鍵を用いて暗号化パスワードに復号化され、送信された前記暗号化パスワードを前記ネットワークを介して受信する受信手段と、前記受信手段により受信された前記暗号化パスワードを第1復号化鍵を用いてパスワードに復号化する復号化手段と、前記復号化手段により復号化された前記パスワードを出力する出力手段を有することを特徴とする。
また、請求項4に係る医用装置用パスワード管理システムは、医用装置と、この医用装置のパスワードを管理するパスワード管理センタとがネットワークにより接続されている医用装置用パスワード管理システムであって、前記医用装置に設けられ、入力された認証用のパスワードを第1暗号化鍵を用いて暗号化する第1の暗号化手段と、前記パスワード管理センタに設けられ、前記第1の暗号化手段により暗号化された暗号化パスワードを前記ネットワーク介して受信し、その暗号化パスワードを第2暗号化鍵を用いて暗号化する第2の暗号化手段と、前記医用装置に設けられ、前記第2の暗号化手段により暗号化された2重暗号化パスワードを前記ネットワーク介して受信し、その2重暗号化パスワードを付帯情報と共に保管する記憶手段と、前記医用装置に設けられ、前記付帯情報が入力されて前記記憶手段から前記付帯情報に一致する2重暗号化パスワードを読み出した場合、その2重暗号化パスワードを前記ネットワークを介して前記パスワード管理センタへ送信する送信手段と、前記パスワード管理センタに設けられ、受信した前記2重暗号化パスワードを第2復号化鍵を用いて暗号化パスワードに復号化する第1の復号化手段、および前記暗号化パスワードを前記ネットワークを介して前記医用装置に送信する送信手段と、前記医用装置に設けられ、受信された前記暗号化パスワードを第1復号化鍵を用いてパスワードに復号化する第2の復号化手段、及び前記第2の復号化手段により復号化された前記パスワードを出力する出力手段を有することを特徴とする。
本発明によれば、操作者が医用装置に登録したパスワードをユーザがパスワードを忘れたとしても、忘れたパスワード医用装置から再発行できるので、再発行処理を簡素化できる。また、同じパスワードを使用し続けることができるので、安心して複雑なパスワードを設定でき、医用装置のセキュリティの向上を図ることができる。
本発明は、X線診断装置、X線CT装置、MRI装置、PET装置、超音波診断装置等の画像診断装置、血液、尿などの検体の分析を行う検体検査装置などの医用装置に適用可能であるが、実施例ではX線診断装置を用いた医用装置パスワード管理システム及びパスワード管理方法について述べる。
以下、本発明の実施例を図面を参照して説明する。
本発明のパスワード管理システムの実施例1の特徴は、例えばX線診断装置のログインのための認証用のパスワードが予め内部の認証部に登録されており、そのパスワードを保管しておくために2つの暗号化部でパスワードを暗号化した後、X線診断装置の内部のパスワード保管部に保管管理する。
そして、パスワードを忘れた際にX線診断装置のセキュリティの管理者や、操作者などから再発行の要求があれば、X線診断装置のパスワード保管部に保管されているパスワードをネットワークを介してパスワード管理センタの復号化装置に送信し、復号化装置で受信したパスワードを復号化した後、X線診断装置へ送信する。次いで、X線診断装置は受信したパスワードを更に復号化してパスワードを再発行する。
以下に、本発明による医用装置用パスワード管理システムの実施例1を図1乃至図3を参照して説明する。
図1は、本発明の実施例1に係る医用装置用パスワード管理システムの構成を示したブロック図である。この医用装置用パスワード管理システム150は、ネットワーク120を介して医療機関130−1乃至130−Nとパスワード管理センタ140が接続されている。そして、医療機関130−1にはX線診断装置100が設けられており、医療機関130−2乃至130−Nにも同じX線診断装置や他の医用装置が設けられている。
図1は、本発明の実施例1に係る医用装置用パスワード管理システムの構成を示したブロック図である。この医用装置用パスワード管理システム150は、ネットワーク120を介して医療機関130−1乃至130−Nとパスワード管理センタ140が接続されている。そして、医療機関130−1にはX線診断装置100が設けられており、医療機関130−2乃至130−Nにも同じX線診断装置や他の医用装置が設けられている。
そして、医療機関130−1のX線診断装置100、及び医療機関130−2乃至130−Nの医用装置には、ログインのための認証用のパスワードが暗号化されて記憶されている。例えば、X線診断装置100の操作者がログインのパスワードを忘れた場合には、X線診断装置100に保管されているパスワードを読み出して、ネットワーク120を介してパスワード管理センタ140の復号化装置110へ送信することができるようになっている。
一方、復号化装置110は、受信したパスワードを復号化した後、ネットワーク120を介してX線診断装置100へ送信する。そして、送信されたパスワードは、X線診断装置100で更に復号化されてパスワードが再発行される。
以下に、X線診断装置100と復号化装置110とを用いた医用装置用パスワード管理システムについて詳細に説明する。
X線診断装置100は、X線を被検体Pに対して照射するX線発生部1と、被検体Pを透過したX線を二次元的に検出すると共に、このX線検出データに基づいてX線投影データを生成するX線検出部2と、被検体Pを載置する天板3と、X線発生部1、X線検出部2を保持するアーム4と、X線発生部1におけるX線照射に必要な高電圧を発生する高電圧発生部5と、アーム4或いは天板3の移動を行う機構部6を備えている。
また、X線診断装置100は、X線検出部2において生成されたX線投影データに基づいて撮影画像データや透視画像データの生成と保存を行う画像処理部7と、画像処理部7に保存されている画像データの中から所望の画像データを表示する表示部8と、操作者がX線診断装置100へのログインのときに入力するパスワードの保管と発行を行うパスワード保管部9を備えている。
更に、X線診断装置100は、X線診断装置100にログインするための認証用のパスワードが予め登録され、そのパスワードとログインするために入力されたパスワードとの照合を行う認証部10と、諸条件の選択や入力、各種コマンドの入力を行う操作部11と、X線診断装置100とネットワーク120を接続し、画像情報の送信やパスワードの送受信を行うためのインターフェース12と、X線診断装置100の上記各ユニットを統括して制御するシステム制御部13を備えている。
そして、パスワード保管部9は、X線診断装置100へのログインのための認証用のパスワードを保管する際に、操作部11から入力されたパスワードを暗号化する暗号化部91と、暗号化部91で暗号化されたパスワードを保管するパスワード記憶部92と、パスワード記憶部92に保管したパスワードを読み出すためのパスワード読出し部93と、後述の復号化装置110から送信されたパスワードを復号化する第2の復号化部94を備えている。
更に、暗号化部91は、第1の暗号化部95と第2の暗号化部96を備え、この第1の暗号化部95の内部記憶部にはパスワードを暗号化するためユーザ名、ユーザID等のユーザ情報を付帯した第1暗号化鍵が予め記憶されている。
そして、第1の暗号化部95はパスワード保管のために操作部11からユーザ情報、パスワード、医療機関130−1の医療機関コード、及びX線診断装置100の機器IDなどが入力されると、内部記憶部に記憶されている第1暗号化鍵を用いてユーザのパスワードを暗号化し、その暗号化したパスワードにユーザ情報、医療機関コード、機器IDなどを付帯して第2の暗号化部96へ出力する。
また、第2の暗号化部96の内部記憶部には、パスワード管理センタ140から供給されたユーザ情報を付帯した第2暗号化鍵が予め記憶されている。そして、第2の暗号化部96は第1の暗号化部95で暗号化された暗号化パスワードを受信すると、第2の暗号化鍵を用いて更に暗号化(2重暗号化)する。
パスワード記憶部92は、第2の暗号化部96で暗号化された2重暗号化パスワードを保管するものであり、このパスワード記憶部92に保管された2重暗号化パスワードはパスワード読出し部93によって読み出される。
第2の復号化部94は、復号化装置110からネットワーク120を介して送信されてきた暗号化パスワードを受信すると、ICカードリーダ101で読み取ったICカード102に記憶されている第1復号化鍵を用いて復号化する。このICカード102に記憶されている第1復号化鍵は、第1の暗号化95の暗号化に用いられた第1暗号化鍵とペアの復号化鍵である。
認証部10には、予めログインのために必要なパスワードが所定のアルゴリズムによって不可逆に変換された文字列が内部の記憶回路に登録されている。そして、X線診断装置100へのログイン時に、操作者の操作により操作部11から入力されたパスワードが前記所定のアルゴリズムで変換された後、認証部10で内部の記憶回路に登録されているパスワードと照合され、一致した場合にのみシステム制御部13を起動してX線診断装置100へログインできるようになっている。
操作部11は、ICカード102の読出しを行うICカードリーダ101や図示しないキーボード、トラックボール、マウスなどの入力デバイスや表示パネル、更には各種スイッチ等を備えたインターラクティブなインターフェースであり被検体情報、撮影条件、表示条件など画像データの表示に関する諸条件の選択や入力、種々のコマンドの入力、機構部6、パスワードの保管及び再発行などの入力操作を行う。
次に、パスワード管理センタ140の復号化装置110は、X線診断装置100のパスワード保管部9からインターフェース12、ネットワーク120を介して送信された2重暗号化パスワードを受信するインターフェース111と、X線診断装置100の第2の暗号化部96の内部記憶部に保存されている第2暗号化鍵とペアの第2復号化鍵を保存する復号化鍵保存部114と、復号化鍵保存部114の中から所望の第2復号化鍵の読出しを行う復号化鍵読出し部113を備えている。
また、復号化装置110は、復号化鍵読出し部113で読み出された第2復号化鍵を用い、X線診断装置100から送信された2暗号化パスワードを復号化する第1の復号化部112と、上述した各ユニットを統括して制御する制御部115を備えている。そして、第1の復号化部112で復号化された暗号化パスワードは、インターフェース111からネットワーク120を介して、X線診断装置100のインターフェース12へ送信される。
次に、図2乃至図4を参照して、医用装置用パスワード管理システムの動作を説明する。まず、図2は、図1のX線診断装置100にログインするため、例えば操作者からの認証用のパスワードを保管する工程を示したフローチャートである。
パスワード管理センタ140は、予めX線診断装置100の第2の暗号化部96へユーザ毎の第2暗号化鍵を供給すると共に、供給した第2暗号化鍵とペアの第2復号化鍵を復号化装置110の復号化鍵保存部114に保存する。この第2復号化鍵には、医療機関130−1から提供された医療機関コード、機器ID、ユーザ情報などが付帯されている。
また、医療機関130−1のセキュリティの管理者は、パスワード管理センタ140から供給された第2暗号化鍵を、予め第2の暗号化部96の内部記憶部にユーザ情報を付帯させ登録する。
そして、X線診断装置100の例えば操作者によって操作部11からのパスワード保管のための入力操作が行われると、パスワードの保管工程が開始され(ステップS1)。そして、操作者は、操作部11から、例えば「ユーザ情報A」、「パスワードA」、「医療機関コードA」、「機器ID―A」などを入力すると、入力された情報はパスワード保管部9の第1の暗号化部95へ送られる。
第1の暗号化部95は、操作部11からの「ユーザ情報A」、「パスワードA」、「医療機関コードA」、「機器ID―A」などを受信すると(ステップS2)、内部記憶部に記憶された「ユーザ情報A」に一致する第1暗号化鍵を用いて「パスワードA」を暗号化する(ステップS3)。そして、第1の暗号化部95は、暗号化したパスワードに「ユーザ情報A」、「医療機関コードA」、「機器ID―A」などを付帯させて暗号化パスワードを第2の暗号化部96へ送る。
第2の暗号化部96は、内部記憶部に記憶される「ユーザ情報A」に一致する第2の暗号化鍵を用いて、暗号化パスワード(パスワードのみ)を更に暗号化する(ステップS4)。第2の暗号化部96は、暗号化した2重暗号化パスワードをパスワード記憶部92に送る。
そして、パスワード記憶部92が第2の暗号化部96から送られてきた2重暗号化パスワードを保管し(ステップS5)、X線診断装置100のパスワードの保管が終了する(ステップS6)。
図3は、図1のX線診断装置100に保管されたパスワードの読み出し工程を示したフローチャートである。
X線診断装置100の操作者がログインのための認証用のパスワードを忘れた場合、この操作によりパスワードを読み出すことができる。即ち、X線診断装置100を起動後、操作部11から、パスワードを忘れた当事者の「ユーザ情報」を入力することによりパスワードの読み出しが開始される(ステップS11)。
例えば、「ユーザ情報A」の操作者からこの操作が行われた場合、パスワード読出し部93がパスワード記憶部92の中から当該「ユーザ情報A」や「医療機関コードA」、「機器ID−A」の付帯情報を備えた2重暗号化パスワードを読み出した後(ステップS12)、その2重暗号化パスワードをインターフェース12、ネットワーク120を介して復号化装置110へ送信する(ステップS13)。そして、インターフェース111から受信した2重暗号化パスワードを復号化装置110の第1の復号化部112へ送る。
第1の復号化部112は、2重暗号化パスワードに付帯される「ユーザ情報A」、「医療機関コードA」、「機器ID―A」を判読し(ステップS14)、その付帯情報を復号化鍵読出し部113へ送る。
復号化鍵読出し部113は、復号化鍵保存部114の中から「ユーザ情報A」、「医療機関コードA」、「機器ID―A」の付帯情報を備えた第2復号化鍵を読み出し(ステップS15)、第1の復号化部112へ送る。第1の復号化部112は、復号化鍵読出し部113から送られてきた第2復号化鍵を用いて、受信した2重暗号化パスワードを復号化する(ステップS16)。
第1の復号化部112で復号化された暗号化パスワードは、復号化装置110のインターフェース111からネットワーク120を介してX線診断装置100のインターフェース12へ送信される(ステップS17)。
X線診断装置100はインターフェース12を介して暗号化パスワードを受信すると、それを第2の復号化部94へ送る。その暗号化パスワードを受信した第2の復号化部94は、操作部11の表示パネルへ第1復号化鍵の入力を要求する(ステップS18)。
「ユーザ情報A」を所有する操作者は、ユーザ情報を申請した際に管理者から第1復号化鍵が内蔵されたICカード102が授与されており、このICカード102をICカードリーダ101へ挿入する。そして、ICカードリーダ101によって第1復号化鍵が読み出され(ステップS19)、第2の復号化部94へ送られる。
第2の復号化部94は、受信した第1復号化鍵を用いて暗号化パスワードを復号化し(ステップS20)、その復号化された「パスワードA」は操作部11の表示パネルに表示され(ステップS21)、パスワードの読み出しが終了する(ステップS22)。
実施例1に係る医用装置用パスワード管理システムによれば、医用装置のユーザがログインのための認証用パスワードを忘れた場合でも、機密性もって再発行できるので、新たなパスワードを登録することなく再発行できる。また、パスワード記憶部92に保管された2重暗号化パスワードが第三者の不正行為によって読み出されるようなことがあっても、その復号化に必要な2つの復号化鍵が医療機関の管理者とパスワード管理センタ140に分散されて管理されているので、解読が極めて困難であり高いセキュリティを保つことができる。
なお、本発明は前述の実施例1に限定されるものではなく、第2の復号化部94をICカード102内部に組み込み、操作部11にこのICカードリーダ・ライタを設置し、第1の復号化部112で復号化された暗号化パスワードを、ICカード102内部に読み出して復号化してもよい。
パスワード管理システムの実施例2の特徴は、X線診断装置のログインのための認証用のパスワードをX線診断装置の暗号化部で暗号化した後、ネットワークを介してパスワード管理センタの暗号化・復号化装置へ送信し、そこで更に暗号化したパスワードをX線診断装置へ送信して、X線診断装置の内部に保管管理するものである。
そして、管理者、操作者などのユーザから再発行の要求があれば、X線診断装置に保管されているパスワードをネットワークを介してパスワード管理センタの暗号化・復号化装置へ送信し、暗号化・復号化装置で復号化後、X線診断装置に送信する。次いで、X線診断装置は受信したパスワードを更に復号化し、パスワードを再発行するものである。
以下に、本発明に係る医用装置用パスワード管理システムの実施例2を、図4及び図5を参照して説明する。
図4は、本発明の実施例2に係る医用装置用パスワード管理システムの構成を示したブロック図である。図4に示した実施例2の医用装置用パスワード管理システム200が、実施例1の医用装置用パスワード管理システム150と異なる点は、図1のX線診断装置100の第2の暗号化部96を図4のパスワード管理センタ190内に設けた点である。
図4は、本発明の実施例2に係る医用装置用パスワード管理システムの構成を示したブロック図である。図4に示した実施例2の医用装置用パスワード管理システム200が、実施例1の医用装置用パスワード管理システム150と異なる点は、図1のX線診断装置100の第2の暗号化部96を図4のパスワード管理センタ190内に設けた点である。
従って、図4の医療機関170−2乃至170−Nの各医用装置においても、X線診断装置160の構成と同様に暗号化部は第1の暗号化部のみになる。一方、パスワード管理センタ190には第2の暗号化部182、暗号化鍵読出し部183、暗号化鍵保存部184が設置され、暗号化・復号化装置180として構成される。そして、第2の暗号化部182の第2暗号化鍵は、各医療機関に対応できるように第2復号化鍵と共に暗号化鍵保存部184に保存され、暗号化鍵読み出し部183によって暗号化鍵保存部184から暗号化鍵を読み出される。
次に、図5を参照して実施例2の医用装置用パスワード管理システム200の動作を説明する。図5は、X線診断装置160にログインのための認証用パスワードを保管する工程を示したフローチャートである。
まず、X線診断装置160の管理者は、予めパスワード管理センタ190へX線診断装置160の「ユーザ情報」、「医療機関コード」、「機器ID」などの設定情報を送信する。パスワード管理センタ190では、医療機関170−1から提供される「ユーザ情報」、「医療機関コード」、「機器ID」などを第2暗号化鍵及び第2復号化鍵に付帯させて、夫々暗号化・復号化装置180の暗号化鍵保存部184及び復号化鍵保存部114へ保存する。
次に、X線診断装置160の例えば操作者が、の操作部11からパスワード保管のための入力操作が行われると、パスワードの保管工程が開始される(ステップS31)。そして、操作者は操作部11から、例えば「ユーザ情報A」、「パスワードA」、「医療機関コードA」、「機器ID―A」などを入力すると、入力された各種情報はパスワード保管部161の第1の暗号化部95へ送られる。
第1の暗号化部95は、操作部11からの「ユーザ情報A」、「パスワードA」、「医療機関コードA」、「機器ID―A」などを受信すると(ステップS32)、内部記憶部に記憶されている「ユーザ情報A」に一致する第1暗号化鍵を用いて「パスワードA」を暗号化する(ステップS33)。そして、第1の暗号化部95は、暗号化したパスワードに「ユーザ情報A」、「医療機関コードA」、「機器ID―A」などを付帯させて暗号化パスワードをインターフェース12からネットワーク120を介して暗号化・復号化部180へ送信する(ステップS34)。
暗号化・復号化部180は、インターフェース111を介し受信した暗号化パスワードを第2の暗号化部182へ送る。そして、第2の暗号化部182は、暗号化パスワードに付帯されている「ユーザ情報A」、「医療機関コードA」、「機器ID―A」などを判読して(ステップS35)、暗号化鍵読出し部183へ送る。
暗号化鍵読出し部183は、暗号化鍵保存部184に記憶されている設定情報の中から「ユーザ情報A」、「医療機関コードA」、及び「機器ID―A」に一致する第2暗号化鍵を読み出し(ステップS36)、その第2暗号化鍵を第2の暗号化部182へ送る。
第2の暗号化部182は、暗号化鍵読出し部183から送られてきた第2暗号化鍵を用いて、暗号化パスワードを暗号化する(ステップS37)。この第2の暗号化部182で暗号化された2重暗号化パスワードは、インターフェース111からネットワーク120を介してX線診断装置160のインターフェース12へ送信される(ステップS38)。
X線診断装置160は、暗号化・復号化部180から受信した2重暗号化パスワードをパスワード記憶部92に保管する。このパスワード記憶部92が2重暗号化パスワードを保管した時点で(ステップS39)、X線診断装置160のパスワードの保管が終了する(ステップS40)。
次に、X線診断装置160の操作者がログインのための認証用のパスワードを忘れた場合の動作について説明する。なお、この動作は実施例1の図3と同じであるので、それを参照して説明する。
X線診断装置160を起動後、操作部11から、パスワードを忘れた当事者の「ユーザ情報」を入力することによりパスワードの読み出しが開始される(ステップS11)。
例えば、「ユーザ情報A」の操作者からこの操作が行われた場合、パスワード読出し部93がパスワード記憶部92の中から当該「ユーザ情報A」や「医療機関コードA」、「機器ID―A」の付帯情報を備えた2重暗号化パスワードを読み出し(ステップS12)、その2重暗号化パスワードをインターフェース12、ネットワーク120を介して暗号化・復号化装置180へ送信する(ステップS13)。そして、インターフェース111から受信した2重暗号化パスワードを暗号化・復号化装置180の第1の復号化部112へ送る。
第1の復号化部112は、2重暗号化パスワードに付帯される「ユーザ情報A」、「医療機関コードA」、「機器ID―A」を判読し(ステップS14)、その付帯情報を復号化鍵読出し部113へ送る。
復号化鍵読出し部113は、復号化鍵保存部114の中から「ユーザ情報A」、「医療機関コードA」、「機器ID―A」の付帯情報を備えた第2復号化鍵を読み出し(ステップS15)、第1の復号化部112へ送る。第1の復号化部112は、復号化鍵読出し部113から送られてきた第2復号化鍵を用いて、受信した2重暗号化パスワードを復号化する(ステップS16)。
第1の復号化部112で復号化された暗号化パスワードは、暗号化・復号化装置180のインターフェース111からネットワーク120を介してX線診断装置160のインターフェース12へ送信される(ステップS17)。
X線診断装置160は、インターフェース12を介して暗号化パスワードを受信すると、それを第2の復号化部94へ送る。その暗号化パスワードを受信した第2の復号化部94は、操作部11の表示パネルへ第1復号化鍵の入力を要求する(ステップS18)。
「ユーザ情報A」を所有する操作者は、ユーザ情報を申請した際に管理者から第1復号化鍵が内蔵されたICカード102が授与されており、このICカード102をICカードリーダ101へ挿入する。そして、ICカードリーダ101によって第1復号化鍵が読み出され(ステップS19)、第2の復号化部94へ送られる。
第2の復号化部94は、受信した第1復号化鍵を用いて暗号化パスワードを復号化し(ステップS20)、その復号化された「パスワードA」は操作部11の表示パネルに表示され(ステップS21)、パスワードの読み出しが終了する(ステップS22)。
実施例2に係る医用装置用パスワード管理システムによれば、医用装置のユーザがログインのための認証用パスワードを忘れた場合でも、機密性をもって再発行できるので、新たなパスワードを登録することなく再発行することができる。また、パスワード記憶部92に保管された2重暗号化パスワードが第三者の不正行為によって読み出されるようなことがあっても、その復号化部に必要な2つの復号化鍵が医療機関の管理者とパスワード管理センタ190に分散されて管理されるので、解読が極めて困難であり高いセキュリティを保つことができる。
9 パスワード保管部
12 インターフェース
91 暗号化部
92 パスワード記憶部
93 パスワード読出し部
94 第2の復号化部
95 第1の暗号化部
96、182 第2の暗号化部
100、160 X線診断装置
110 復号化装置
111 インターフェース
112 第1の復号化部
113 復号化鍵読み出し部
114 復号化鍵保存部
120 ネットワーク
140、190 パスワード管理センタ
150、200 医用装置用パスワード管理システム
180 暗号化・復号化装置
183 暗号化鍵読み出し部
184 暗号化鍵保存部
12 インターフェース
91 暗号化部
92 パスワード記憶部
93 パスワード読出し部
94 第2の復号化部
95 第1の暗号化部
96、182 第2の暗号化部
100、160 X線診断装置
110 復号化装置
111 インターフェース
112 第1の復号化部
113 復号化鍵読み出し部
114 復号化鍵保存部
120 ネットワーク
140、190 パスワード管理センタ
150、200 医用装置用パスワード管理システム
180 暗号化・復号化装置
183 暗号化鍵読み出し部
184 暗号化鍵保存部
Claims (8)
- 医用装置と、この医用装置のパスワードを管理するパスワード管理センタとがネットワークにより接続されている医用システムのパスワード管理方法であって、
前記医用装置において
入力された認証用のパスワードを第1暗号化鍵を用いて暗号化し、
前記暗号化した暗号化パスワードを第2暗号化鍵を用いて暗号化し、
前記暗号化した2重暗号化パスワードを付帯情報と共に記憶手段に保管し、
前記付帯情報が入力されて前記記憶手段から前記付帯情報に一致する2重暗号化パスワードを読み出した場合、その2重暗号化パスワードを前記ネットワークを介して前記パスワード管理センタへ送信し、
前記パスワード管理センタにおいて
受信した前記2重暗号化パスワードを第2復号化鍵を用いて暗号化パスワードに復号化し、
復号化した前記暗号化パスワードを前記ネットワークを介して前記医用装置に送信し、
前記医用装置において
受信した前記暗号化パスワードを第1復号化鍵を用いてパスワードに復号化し、
復号化した前記パスワードを出力する
ことを特徴とする医用システムのパスワード管理方法。 - 医用装置と、この医用装置のパスワードを管理するパスワード管理センタとがネットワークにより接続されている医用システムのパスワード管理方法であって、
前記医用装置において
入力された認証用のパスワードを第1暗号化鍵を用いて暗号化し、
前記暗号化した暗号化パスワードを前記ネットワークを介して前記パスワード管理センタへ送信し、
前記パスワード管理センタにおいて
受信した前記暗号化パスワードを第2暗号化鍵を用いて暗号化し、
前記暗号化した2重暗号化パスワードを前記ネットワークを介して前記医用装置に送信し、
前記医用装置において
受信した前記2重暗号化パスワードを付帯情報と共に記憶手段に保管し、
前記付帯情報が入力されて前記記憶手段から前記付帯情報に一致する2重暗号化パスワードを読み出した場合、その2重暗号化パスワードを前記ネットワークを介して前記パスワード管理センタへ送信し、
前記パスワード管理センタにおいて
受信した前記2重暗号化パスワードを第2復号化鍵を用いて暗号化パスワードに復号化し、
復号化した前記暗号化パスワードを前記ネットワークを介して前記医用装置に送信し、
前記医用装置において
受信した前記暗号化パスワードを第1復号化鍵を用いてパスワードに復号化し、
前記復号化した前記パスワードを出力する
ことを特徴とする医用システムのパスワード管理方法。 - 医用装置と、この医用装置のパスワードを管理するパスワード管理センタとがネットワークにより接続されている医用装置用パスワード管理システムであって、
前記医用装置には、
入力された認証用のパスワードを第1暗号化鍵を用いて暗号化する第1の暗号化手段と、
前記第1の暗号化手段により暗号化された暗号化パスワードを第2暗号化鍵を用いて暗号化する第2の暗号化手段と、
前記第2の暗号化手段により暗号化された2重暗号化パスワードを付帯情報と共に保管する記憶手段と、
前記付帯情報が入力されて前記記憶手段から前記付帯情報に一致する2重暗号化パスワードを読み出した場合、その2重暗号化パスワードを前記ネットワークを介して前記パスワード管理センタへ送信する送信手段と、
前記パスワード管理センタによって前記2重暗号化パスワードが第2復号化鍵を用いて暗号化パスワードに復号化され、送信された前記暗号化パスワードを前記ネットワークを介して受信する受信手段と、
前記受信手段により受信された前記暗号化パスワードを第1復号化鍵を用いてパスワードに復号化する復号化手段と、
前記復号化手段により復号化された前記パスワードを出力する出力手段を
有することを特徴とする医用装置用パスワード管理システム。 - 医用装置と、この医用装置のパスワードを管理するパスワード管理センタとがネットワークにより接続されている医用装置用パスワード管理システムであって、
前記医用装置に設けられ、入力された認証用のパスワードを第1暗号化鍵を用いて暗号化する第1の暗号化手段と、
前記パスワード管理センタに設けられ、前記第1の暗号化手段により暗号化された暗号化パスワードを前記ネットワーク介して受信し、その暗号化パスワードを第2暗号化鍵を用いて暗号化する第2の暗号化手段と、
前記医用装置に設けられ、前記第2の暗号化手段により暗号化された2重暗号化パスワードを前記ネットワーク介して受信し、その2重暗号化パスワードを付帯情報と共に保管する記憶手段と、
前記医用装置に設けられ、前記付帯情報が入力されて前記記憶手段から前記付帯情報に一致する2重暗号化パスワードを読み出した場合、その2重暗号化パスワードを前記ネットワークを介して前記パスワード管理センタへ送信する送信手段と、
前記パスワード管理センタに設けられ、受信した前記2重暗号化パスワードを第2復号化鍵を用いて暗号化パスワードに復号化する第1の復号化手段、および前記暗号化パスワードを前記ネットワークを介して前記医用装置に送信する送信手段と、
前記医用装置に設けられ、受信された前記暗号化パスワードを第1復号化鍵を用いてパスワードに復号化する第2の復号化手段、及び前記第2の復号化手段により復号化された前記パスワードを出力する出力手段を
有することを特徴とする医用装置用パスワード管理システム。 - 前記付帯情報には、前記認証用パスワードを前記2重暗号化パスワードに変換して前記記憶手段に保管する際に入力されるユーザ情報、医療機関コード、機器IDが含まれていることを特徴とする請求項3または請求項4に記載の医用装置用パスワード管理システム。
- 前記パスワード管理センタには、前記第2暗号化鍵に対応する前記第2復号化鍵が予め復号化鍵記憶手段に登録されていることを特徴とする請求項3または請求項4に記載の医用装置用パスワード管理システム。
- 前記復号化鍵記憶手段に記憶される前記第2復号化鍵には、ユーザ情報、医療機関コード、機器IDが少なくとも付帯情報として記憶されていることを特徴とする請求項6に記載の医用装置用パスワード管理システム。
- 前記第1復号化鍵はICカードに記憶され、前記ICカードをカード読み取り手段により読み取った前記前記第1復号化鍵を前記復号化手段または前記第2の復号化手段に送信することを特徴とする請求項3または請求項4に記載の医用装置用パスワード管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004298419A JP2006113704A (ja) | 2004-10-13 | 2004-10-13 | 医用システムのパスワード管理方法及び医用装置用パスワード管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004298419A JP2006113704A (ja) | 2004-10-13 | 2004-10-13 | 医用システムのパスワード管理方法及び医用装置用パスワード管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006113704A true JP2006113704A (ja) | 2006-04-27 |
Family
ID=36382189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004298419A Withdrawn JP2006113704A (ja) | 2004-10-13 | 2004-10-13 | 医用システムのパスワード管理方法及び医用装置用パスワード管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006113704A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010218276A (ja) * | 2009-03-17 | 2010-09-30 | Mitsubishi Electric Building Techno Service Co Ltd | 認証システム |
| JP2015228722A (ja) * | 2014-05-30 | 2015-12-17 | 東芝シュネデール・インバータ株式会社 | インバータ装置、及びインバータ装置のロック状態の解除方法 |
| WO2017122352A1 (ja) * | 2016-01-15 | 2017-07-20 | 三菱電機株式会社 | 暗号化装置、暗号化方法及び暗号化プログラム |
| US10872158B2 (en) | 2016-01-14 | 2020-12-22 | Mitsubishi Electric Corporation | Secret search system, secret search method, and computer readable medium |
| US11106740B2 (en) | 2017-04-25 | 2021-08-31 | Mitsubishi Electric Corporation | Search device, search system, search method, and computer readable medium |
-
2004
- 2004-10-13 JP JP2004298419A patent/JP2006113704A/ja not_active Withdrawn
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010218276A (ja) * | 2009-03-17 | 2010-09-30 | Mitsubishi Electric Building Techno Service Co Ltd | 認証システム |
| JP2015228722A (ja) * | 2014-05-30 | 2015-12-17 | 東芝シュネデール・インバータ株式会社 | インバータ装置、及びインバータ装置のロック状態の解除方法 |
| US10872158B2 (en) | 2016-01-14 | 2020-12-22 | Mitsubishi Electric Corporation | Secret search system, secret search method, and computer readable medium |
| WO2017122352A1 (ja) * | 2016-01-15 | 2017-07-20 | 三菱電機株式会社 | 暗号化装置、暗号化方法及び暗号化プログラム |
| CN108475480A (zh) * | 2016-01-15 | 2018-08-31 | 三菱电机株式会社 | 加密装置、加密方法和加密程序 |
| CN108475480B (zh) * | 2016-01-15 | 2021-03-23 | 三菱电机株式会社 | 加密装置、加密方法和保管装置 |
| US11005645B2 (en) | 2016-01-15 | 2021-05-11 | Mitsubishi Electric Corporation | Encryption device, encryption method, computer readable medium, and storage device |
| US11106740B2 (en) | 2017-04-25 | 2021-08-31 | Mitsubishi Electric Corporation | Search device, search system, search method, and computer readable medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11842348B2 (en) | Data management system and data management method | |
| US7770026B2 (en) | Document management system, information processing device and method, and computer program | |
| JP4747749B2 (ja) | ドキュメント管理システムおよび情報処理装置 | |
| US20090193267A1 (en) | Secure electronic medical record storage on untrusted portal | |
| US20150326569A1 (en) | Secure information storage and retrieval apparatus and method | |
| US20160117448A1 (en) | System for managing access to medical data | |
| JP6561761B2 (ja) | 医療情報管理システム及び管理サーバー | |
| US10841286B1 (en) | Apparatus, system and method for secure universal exchange of patient medical records utilizing key encryption technology | |
| US20050228994A1 (en) | Method for encryption backup and method for decryption restoration | |
| US11165573B2 (en) | Digital identity escrow methods and systems | |
| CN101601049A (zh) | 生物计量安全系统及方法 | |
| KR101182086B1 (ko) | 전자처방전 제어 관리 시스템, 병원단말장치, 및 전자처방전을 제어 관리하는 방법 | |
| CN107408185A (zh) | 输出装置、程序、输出系统和输出方法 | |
| WO2018225746A1 (ja) | システムへのログイン方法 | |
| KR101894661B1 (ko) | 진료 정보 교류 시스템 및 진료 정보 교류 방법 | |
| JP2007143066A (ja) | 撮像装置及び鍵管理方法 | |
| CN114006700A (zh) | 客户端登录方法、装置、计算机设备和存储介质 | |
| JP2000331101A (ja) | 医療関連情報管理システム及びその方法 | |
| JP2009134598A (ja) | ワークフローシステム、フロー制御装置、承認装置、プログラム及びワークフロー方法 | |
| Mukti et al. | Designing and building secure electronic medical record application by applying AES-256 and RSA digital signature | |
| JP2006113704A (ja) | 医用システムのパスワード管理方法及び医用装置用パスワード管理システム | |
| CN112735566A (zh) | 医学影像的管理方法、装置、计算机设备和存储介质 | |
| US20240080315A1 (en) | Online authentication for medical devices | |
| JP2008134871A (ja) | 医療情報提供システム及び提供サーバ | |
| JP2006129143A (ja) | 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080108 |