JP2006301676A - Medical device, operator management system and operator management method - Google Patents
Medical device, operator management system and operator management method Download PDFInfo
- Publication number
- JP2006301676A JP2006301676A JP2005117765A JP2005117765A JP2006301676A JP 2006301676 A JP2006301676 A JP 2006301676A JP 2005117765 A JP2005117765 A JP 2005117765A JP 2005117765 A JP2005117765 A JP 2005117765A JP 2006301676 A JP2006301676 A JP 2006301676A
- Authority
- JP
- Japan
- Prior art keywords
- operators
- group
- information
- operator
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、保持されている個人情報のセキュリティを管理することが可能な医用装置、操作者管理システムおよび操作者管理方法に係り、特に複数の操作者が個人情報にアクセスしたことを監査ログに記録することが可能な医用装置、操作者管理システムおよび操作者管理方法に関する。 The present invention relates to a medical device, an operator management system, and an operator management method capable of managing the security of stored personal information, and in particular, to an audit log that a plurality of operators have accessed personal information. The present invention relates to a medical device capable of recording, an operator management system, and an operator management method.
従来、超音波診断装置、X線CT(computed tomography)装置、MRI(magnetic resonance imaging)等の画像診断装置やHIS(hospital information system),RIS(radiology information system)、PACS(picture archiving and communication system)等の医用情報システムでは、保持されている個人情報を保護するために操作者認証が行われており、さらに操作者が個人情報にアクセスしたことが監査ログとして記録されている。 Conventionally, an ultrasonic diagnostic apparatus, an X-ray CT (computed tomography) apparatus, an image diagnostic apparatus such as an MRI (magnetic resonance imaging), a HIS (hospital information system simulating system), and an RIS (radiologic information system CMS). In the medical information system such as the above, operator authentication is performed in order to protect the stored personal information, and the fact that the operator has accessed the personal information is recorded as an audit log.
監査ログには、画像診断装置や医用情報システム等の医用装置に対する設定の変更、患者情報等の個人情報に対するアクセスあるいはログイン/ログオフ操作に関する情報等の詳細な情報が記録される。 The audit log records detailed information such as a setting change for a medical apparatus such as an image diagnostic apparatus or a medical information system, access to personal information such as patient information, or information related to a login / logoff operation.
そして、医用装置や医用情報システムに保存された個人情報のセキュリティを管理するセキュリティ管理者は、監査ログを用いて個人情報に対する不正アクセスの有無を監査する。 Then, the security administrator who manages the security of the personal information stored in the medical device or the medical information system audits the presence / absence of unauthorized access to the personal information using the audit log.
一般に、監査ログは、単なる時系列の情報であり、膨大な量の情報である。従って、くまなく全ての監査ログを確認することが困難である。そこで、監査ログを解析する手段の1つとして、ログ解析ソフトが利用されている。近年のログ解析ソフトとしては、例えば非特許文献1や非特許文献2に参照されるものがある。
しかしながら、従来の医用装置や医用情報システムにおける操作者認証は、単一の操作者に対して行われ、監査ログも単一の操作者によるアクセスやログイン/ログオフ操作に関する情報が時系列に記録されたものである。これに対し、医用装置や医用情報システムでは、実際には同時に複数の操作者が同一の装置を利用する場合がある。このため、従来のアクセス管理方法では、複数の操作者が同時に利用した場合に適切な監査ログを記録することが困難である。 However, operator authentication in conventional medical devices and medical information systems is performed for a single operator, and the audit log also records information related to access and login / logoff operations by a single operator in time series. It is a thing. On the other hand, in a medical device or a medical information system, a plurality of operators may actually use the same device at the same time. For this reason, in the conventional access management method, it is difficult to record an appropriate audit log when a plurality of operators use it simultaneously.
例えば、X線診断装置の操作端末は、検査室と操作室の2つの部屋にそれぞれ設置される。そして、検査室には医師が、操作室には技師がそれぞれ入り、医師および技師が検査室および操作室にある各操作端末をそれぞれ操作することで検査が実施される。 For example, the operation terminal of the X-ray diagnostic apparatus is installed in each of two rooms, an examination room and an operation room. A doctor enters the examination room and an engineer enters the operation room, and the doctor and the engineer operate the operation terminals in the examination room and the operation room, respectively.
しかし、従来のアクセス管理技術では、一人の操作者のみ認証するため、複数の操作者を認証することが出来ない。また、監査ログには、一人の操作者が装置を利用していたように記録が残ってしまうという問題がある。 However, since the conventional access management technology authenticates only one operator, it cannot authenticate a plurality of operators. In addition, there is a problem that a record remains in the audit log as if one operator was using the device.
本発明はかかる従来の事情に対処するためになされたものであり、複数の操作者が装置を利用する場合に各操作者の利用状況を管理し、個人情報を適切に保護することが可能な医用装置、操作者管理システムおよび操作者管理方法を提供することを目的とする。 The present invention has been made in order to cope with such a conventional situation, and when a plurality of operators use the apparatus, it is possible to manage the usage status of each operator and appropriately protect personal information. It is an object to provide a medical device, an operator management system, and an operator management method.
本発明に係る医用装置は、上述の目的を達成するために、請求項1に記載したように、複数の操作者の識別情報を取得して前記複数の操作者のログインを実行するログイン部と、ログアウト指示を取得して前記複数の操作者のログアウトを実行するログアウト部と、前記ログイン部から取得したログイン情報および前記ログアウト部から取得したログアウト情報を基に、装置を利用している操作者の一覧を利用ユーザ一覧情報として管理するユーザ管理部と、前記ユーザ管理部から取得した利用ユーザ一覧情報に基づいて前記複数の操作者が並行して装置を利用した場合に、前記複数の操作者が並行して装置を利用した旨の監査ログ情報を記録する監査ログ記録部とを有することを特徴とするものである。
In order to achieve the above object, a medical device according to the present invention includes a login unit that acquires identification information of a plurality of operators and executes login of the plurality of operators, as described in
また、本発明に係る医用情報システムは、上述の目的を達成するために、請求項22に記載したように、医療装置の複数の操作者の識別情報を取得して前記複数の操作者の前記医療装置に対するログインを実行するログイン部と、前記医療装置からのログアウト指示を取得して前記複数の操作者の前記医療装置に対するログアウトを実行するログアウト部と、前記ログイン部から取得したログイン情報および前記ログアウト部から取得したログアウト情報を基に、前記医療装置を利用している操作者の一覧を利用ユーザ一覧情報として管理するユーザ管理部と、前記ユーザ管理部から取得した利用ユーザ一覧情報に基づいて前記複数の操作者が並行して前記医療装置を利用した場合に、前記複数の操作者が並行して前記医療装置を利用した旨の監査ログ情報を記録する監査ログ記録部とを有することを特徴とするものである。 In order to achieve the above-mentioned object, the medical information system according to the present invention acquires identification information of a plurality of operators of a medical device to obtain the identification information of the plurality of operators. A log-in unit that executes log-in to the medical device; a log-out unit that acquires log-out instructions from the medical device and performs log-out of the plurality of operators to the medical device; the log-in information acquired from the log-in unit; Based on the logout information acquired from the logout unit, based on the user management unit that manages the list of operators using the medical device as the user list information, and the user list information acquired from the user management unit When the plurality of operators use the medical device in parallel, the plurality of operators use the medical device in parallel It is characterized in that it has a audit log recording unit that records the audit log information.
また、本発明に係る操作者管理方法は、上述の目的を達成するために、請求項23に記載したように、複数の操作者の識別情報を取得して前記複数の操作者のログインを実行するステップと、ログアウト指示を取得して前記複数の操作者のログアウトを実行するステップと、前記ログインが実行された旨を示すログイン情報および前記ログアウトが実行された旨を示すログアウト情報を基に、操作者の一覧を利用ユーザ一覧情報として管理するステップと、前記利用ユーザ一覧情報に基づいて前記複数の操作者が並行して医療装置を利用した場合に、前記複数の操作者が並行して前記医療装置を利用した旨の監査ログ情報を記録するステップとを有することを特徴とするものである。
In order to achieve the above-mentioned object, the operator management method according to the present invention acquires identification information of a plurality of operators and logs in the plurality of operators as described in
本発明に係る医用装置、操作者管理システムおよび操作者管理方法においては、複数の操作者が装置を利用する場合に各操作者の利用状況を管理し、個人情報を適切に保護することができる。 In the medical device, the operator management system, and the operator management method according to the present invention, when a plurality of operators use the device, the usage status of each operator can be managed and personal information can be appropriately protected. .
本発明に係る医用装置、操作者管理システムおよび操作者管理方法の実施の形態について添付図面を参照して説明する。 Embodiments of a medical device, an operator management system, and an operator management method according to the present invention will be described with reference to the accompanying drawings.
図1は本発明に係る医用装置の実施の形態を示す構成図である。 FIG. 1 is a block diagram showing an embodiment of a medical device according to the present invention.
医用装置1は、超音波診断装置、X線CT装置、MRI等の画像診断装置やHIS,RIS、PACS等の医用情報システムとすることが可能である。医用装置1は、入力装置2および表示装置3を備えた操作端末4を任意数、例えば2つ備えており、各種アプリケーションを実行するためのアプリケーション実行部5を具備している。
The
さらに、医用装置1には、操作者管理システム6が内蔵される。ただし、操作者管理システム6を医用装置1から独立したシステムとし、任意の医用装置1と接続してもよい。
Furthermore, an
アプリケーション実行部5は、入力装置2や操作者管理システム6からの情報に従って、操作者を識別しつつアプリケーションを実行する機能と、操作者管理システム6から取得したログイン中の操作者に関する情報を利用して監査ログとして記録すべきアプリケーションの操作情報を作成し、作成した操作情報を操作者管理システム6に与えて監査ログとしての記録を要求する機能とを有する。監査ログとして記録すべきアプリケーションの操作情報としては、アプリケーションの起動や終了等の使用状況や使用している操作者、表示させている個人情報等のアプリケーションの操作内容に関する情報が挙げられる。
The
尚、アプリケーション実行部5は、アプリケーションごとに設けられるが、図1には1つのアプリケーション実行部5のみ表示し、他のアプリケーション実行部5の図示を省略する。
Although the
また、操作者管理システム6は、コンピュータに監査ログ記録プログラムを読み込ませて構築することができる。但し、操作者管理システム6の全部あるいは一部を回路で構成してもよい。操作者管理システム6は、ログイン部7、ログアウト部8、ロックスクリーン部9、アンロックスクリーン部10、ユーザ登録/抹消部11、グループユーザ追加/削除部12、グループ作成/削除部13、ユーザ管理部14、認証部15、認証結果表示部16、監査ログ記録部17、監査ログ出力部18、ユーザ履歴検索/取得部19、検査オーダ取得部20を有する。
Further, the
ログイン部7は、入力装置2からログイン情報を受けて認証部15に与えることにより認証を要求する一方、認証部15から認証結果を受けて、認証が成功した場合にはログイン情報をユーザ管理部14に与える機能を有する。つまり、ログイン部7は、入力装置2からのログイン情報に従って、ログインを実行する機能を有する。
The
ログイン情報としては、操作者の識別情報としてのユーザIDや認証情報としてのパスワード等のユーザ情報を用いることができる。尚、ログイン情報は、入力装置2からユーザID等の情報をキー入力する代わりに、IC(Integrated Circuit)カードの一例であるsmartcardや磁気カードに記録されたログイン情報を入力装置2から入力しても良いし、バーコードを利用して入力装置2にログイン情報を入力するようにしても良い。さらに、指紋、虹彩、網膜、声紋、毛細血管のパターン等の生体情報をパスワードの代わりに、あるいはパスワードに加えてログイン情報として利用しても良い。
As login information, user information such as a user ID as operator identification information and a password as authentication information can be used. In addition, instead of inputting information such as a user ID from the
尚、ここではログインとは、アプリケーションやシステムがアクティブであるかノンアクティブであるかに拘わらずユーザ情報を入力する行為を指すものとする。 Here, login means an action of inputting user information regardless of whether an application or system is active or inactive.
ログアウト部8は、入力装置2からログアウト指示を受けた場合に、ログアウト情報をユーザ管理部14に通知する機能を有する。すなわち、ログアウト部8は、操作者のログアウトを実行する機能を有するが、複数の操作者の全員および一部を切換えてログアウトできるように構成される。
The
ロックスクリーン部9は、入力装置2からロックスクリーン指示を受けた場合や入力装置2の操作が一定時間なかった場合等の一定の条件が満たされた場合に、表示装置3の画面をロック(スクリーンロック)する機能を有する。
The
アンロックスクリーン部10は、入力装置2からスクリーンロックを解除するアンロックスクリーン指示を受けた場合に、アンロックスクリーン指示に含まれるユーザ情報を認証部15に与えて認証要求する一方、認証部15から認証結果を受けて認証に成功している場合には、画面ロックを解除する機能を有する。
When the
ユーザ登録/抹消部11は、入力装置2から医用装置1を利用する操作者の識別情報であるユーザ情報を受けて、ユーザ管理部14に与えて保存させることによりユーザ登録を行う機能、入力装置2からの指示に従って、ユーザ管理部14に保存されたユーザ情報を更新または削除することにより、ユーザ登録を更新または削除する機能を有する。ユーザ情報は、例えば、ユーザIDとパスワードの組合せにより構成することができる。
The user registration /
認証部15は、ユーザ管理部14に保存されているユーザ登録情報を参照し、ログイン部7から受けたログイン情報に含まれるユーザ情報やアンロックスクリーン部10から受けたユーザ情報に基づいて、操作者の認証を行う機能と、認証結果をログイン部7、アンロックスクリーン部10および認証結果表示部16に通知する機能とを有する。
The
認証結果表示部16は、認証部15から受けた操作者の認証結果を表示装置3に与えて表示させる機能を有する。
The authentication
グループ作成/削除部13は、入力装置2からのグループ情報に従ってグループ登録を実行する機能を有する。すなわち、グループ作成/削除部13は、医用装置1を利用する複数の操作者を所属させることが可能なグループの識別情報であるグループ情報を入力装置2から受けて、ユーザ管理部14に与えることによりグループの作成および登録を実行させる機能、入力装置2からの指示をユーザ管理部14に与えることにより、グループを削除する機能を有する。グループ情報は、例えば、ユーザグループIDとパスワードの組合せにより構成することができる。
The group creation /
グループユーザ追加/削除部12は、入力装置2から情報に従ってグループに所属する操作者を追加または削除する機能を有する。すなわち、グループユーザ追加/削除部12は、グループユーザ登録指示を入力装置2から受けて、ユーザ管理部14に与えることにより、グループユーザ登録を実行する機能を有する。グループユーザ登録情報は、グループに属する操作者の識別情報を当該グループに関連付けて作成することができる。
The group user addition /
ユーザ管理部14は、ユーザ登録/抹消部11から受けたユーザ情報を保存し、ユーザ登録情報として管理する機能と、ログイン部7から受けたログイン情報およびログアウト部8から受けたログアウト情報に基づいて、現在医用装置1を利用している操作者についての情報を利用ユーザ一覧情報として管理する機能を有する。
The user management unit 14 stores the user information received from the user registration /
また、ユーザ管理部14は、グループ作成/削除部13から受けたグループ情報に従ってグループの登録を行い、登録されたグループをグループ登録情報として管理する機能、グループユーザ追加/削除部12から受けたグループユーザ登録指示に従ってグループに属する操作者の登録を実行し、グループユーザ登録情報として管理する機能およびグループユーザ登録情報の更新履歴を管理する機能を有する。
Further, the user management unit 14 registers a group according to the group information received from the group creation /
監査ログ記録部17は、ログイン部7、ログアウト部8、ロックスクリーン部9、アンロックスクリーン部10、ユーザ管理部14およびアプリケーション実行部5から監査ログとして記録すべき情報を取得し、取得した情報に基づいて監査ログ情報を作成し、記録する機能を有する。監査ログ記録部17は、例えば、ログイン、ログアウト、ロックスクリーン、アンロックスクリーンの他、個人情報へのアクセスや装置設定の変更があった場合に、操作者を特定して監査ログ情報として記録できるように構成される。
The audit
監査ログ出力部18は、入力装置2からの監査ログ情報の閲覧要求に従って、指定された閲覧範囲に含まれる監査ログ情報を監査ログ記録部17から取得し、取得した監査ログ情報を表示装置3に与えることにより表示させる機能を有する。
The audit
ユーザ履歴検索/取得部19は、入力装置2からの閲覧要求に従って、ユーザ管理部14において管理される操作者、グループ、グループユーザの登録・削除の履歴情報を検索し、検索して取得した所望の履歴情報を表示装置3に与えて表示させる機能を有する。
The user history search /
検査オーダ取得部20は、医用装置1がネットワークに接続された画像診断装置である場合において、ネットワークを介して医用装置1が受信した検査オーダを取得する機能と、取得した検査オーダに含まれる医用装置1の操作者(医師や技師等)のユーザIDおよびパスワードを抽出してログイン部7に与える機能とを有する。
When the
すなわち、ネットワークに接続された画像診断装置では、図示しない医用情報システムから画像診断装置に検査指示として検査オーダがネットワークを介して送信される。医用画像データの代表的な通信規格であるDICOM(Digital Imaging and Communications in Medicine)通信の場合には、画像データの収集に先立って、検査オーダを示すMWM(Modality Worklist Management Service Class)データが医用情報システムから画像診断装置に送信される。 That is, in an image diagnostic apparatus connected to a network, an examination order is transmitted as an examination instruction from a medical information system (not shown) to the image diagnostic apparatus via the network. In the case of DICOM (Digital Imaging and Communications in Medicine) communication, which is a typical communication standard for medical image data, prior to the collection of image data, MWM (Modality Worklist Management Service Class) data indicating an examination order is medical information. Sent from the system to the diagnostic imaging apparatus.
このMWMデータを始めとする検査オーダには、医師や技師等のユーザIDおよびパスワードが含まれているため、医師や技師等の操作者が医用装置1にログインする際に利用することができる。そこで、検査オーダ取得部20は、検査オーダに含まれるユーザIDおよびパスワードを取得し、入力装置2のマニュアル操作を伴うことなく認証を経てログインが実行できるように、取得したユーザIDおよびパスワードをログイン部7に与えることができるように構成される。
Since the examination order including the MWM data includes the user ID and password of a doctor, a technician, etc., it can be used when an operator such as a doctor, a technician, etc. logs in to the
次に医用装置1の作用について説明する。
Next, the operation of the
図1に示す医用装置1では、グループユーザを利用したアクセス管理と、グループユーザを利用しないアクセス管理とを行うことができる。そこで、まず、グループユーザを利用しない場合における医用装置1の作用について説明する。また、ここでは、医師および技師の2人の操作者並びに管理者が、それぞれの操作端末4を介して医用装置1を操作する例について述べる。
The
図2は、図1に示す医用装置1において、グループユーザを利用せずに複数の操作者がログイン、ロックスクリーン、アンロックスクリーンおよびログアウトを実行する際の流れを示すシーケンス図である。
FIG. 2 is a sequence diagram showing a flow when a plurality of operators execute login, lock screen, unlock screen, and logout without using a group user in the
まず、ユーザ登録が実行され、ユーザ管理部14により、ユーザ登録情報が管理される。そのためにS1において、管理者は、操作端末4の入力装置2を操作し、ユーザ情報としてユーザIDおよびパスワードをユーザ登録/抹消部11に与える。次に、S2において、ユーザ登録/抹消部11は、ユーザ情報をユーザ管理部14に与える。そうすると、S3において、ユーザ管理部14は、過去にユーザ登録/抹消部11からユーザ情報を受け作成されたユーザ登録情報に、新たにユーザ登録/抹消部11から受けたユーザ情報を加えることにより、ユーザ登録情報を更新させる。
First, user registration is executed, and user registration information is managed by the user management unit 14. Therefore, in S <b> 1, the administrator operates the
図3は、図1に示す医用装置1のユーザ管理部14に保存されるユーザ登録情報の一例を示す図である。
FIG. 3 is a diagram showing an example of user registration information stored in the user management unit 14 of the
図3に示すように、ユーザIDとパスワードとが関連付けられてユーザ登録情報としてユーザ管理部14に保存される。また、必要に応じて、ユーザ情報の登録日時や末梢日時が記録される。 As shown in FIG. 3, the user ID and the password are associated with each other and stored in the user management unit 14 as user registration information. Moreover, the registration date and time and peripheral date and time of user information are recorded as needed.
このようにユーザ情報が登録されてユーザ登録情報として管理されると、各操作者はユーザ情報を用いて医用装置1にログインまたはアンロックスクリーンを実行することが可能となる。
When user information is registered and managed as user registration information in this way, each operator can log in or unlock the
そこで、図2のS4において、操作者である技師は、操作端末4の入力装置2からログイン情報をログイン部7に与える。現在ログインしている操作者がいない場合にログイン情報として入力装置2から入力する情報は、(1)医用装置1を使用する操作者全員のユーザID、(2)医用装置1を使用する操作者全員のユーザIDと全員のパスワード、(3)医用装置1を使用する操作者全員のユーザIDと操作者のうち1人の(代表者の)パスワードの3つの情報のいずれかとすることができる。
Therefore, in S <b> 4 of FIG. 2, the engineer who is an operator gives login information to the
そうすると、S5において、ログイン部7は、入力装置2から受けたログイン情報を認証部15に与えて、認証を要求する。S6において認証部15は、ユーザ管理部14にユーザ登録情報の参照要求を行い、S7においてユーザ管理部14からユーザ登録情報が認証部15に与えられる。
Then, in S5, the
認証部15は、ユーザ登録情報に基づいて、ログイン情報に含まれるユーザIDとパスワードが正しい組合せであるか否かを判定する。すなわち、入力装置2からログイン部7を経て入力されたパスワードとユーザ管理部14においてユーザ登録情報として管理されているパスワードとを比較し、一致するか否かが判定される。そして、S8において、認証結果が認証部15からログイン部7に与えられる。
The
また、認証部15から認証結果表示部16にも認証結果が与えられる。そして、認証結果表示部16は、操作者の認証結果を表示装置3に与えて表示させる。このため、操作者は、認証結果を確認することができる。以下、認証結果が得られた場合には同様に認証結果表示部16を介して表示装置3に認証結果が表示されるが、説明を省略する。
The authentication result is also given from the
次に、認証結果から認証に成功したと判定される場合には、S9において、ログイン部7は、ログイン情報をユーザ管理部14に与える。そして、S10において、ユーザ管理部14は、ログイン部7から受けたログイン情報に基づいて、現在医用装置1を利用している操作者についての情報を利用ユーザ一覧情報として管理する。
Next, when it is determined from the authentication result that the authentication is successful, the
図4は、図1に示す医用装置1の入力装置2から入力される情報に従ってユーザ管理部14において管理される利用ユーザ一覧情報の一例を示す図である。
FIG. 4 is a diagram illustrating an example of user user list information managed by the user management unit 14 in accordance with information input from the
ユーザ管理部14では、利用ユーザ一覧情報が管理される。医用装置1に操作者がログインする前には、図4のS40に示すように、現在医用装置1を利用している操作者(ユーザ)は、「なし」である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。そして、S41において、例えば、操作者全員の、例えば2人の技師のユーザIDであるtaro,hanaとユーザIDがtaroである代表者のパスワードがログイン情報としてユーザ管理部14に与えられると、ユーザ管理部14はログイン情報を参照し、現在医用装置1を利用している操作者がtaroとhanaであると判定する。このため、S42に示すように、現在医用装置1を利用しているユーザが、「taro,hana」である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。
In the user management unit 14, user list information is managed. Before the operator logs in to the
さらに、操作者が医用装置1にログインした後に新たに別の操作者が加わることができる。例えば医師が新たな操作者として加わる場合には、図2のS11に示すように、医師は操作端末4の入力装置2からログイン部7にログイン情報を入力する。そうすると、S12において、ログイン部7は、入力装置2から受けたログイン情報をユーザ管理部14に追加情報として与える。このため、S13において、ユーザ管理部14は、ログイン部7から受けた追加のログイン情報に基づいて、利用ユーザ一覧情報を更新させることにより、現在医用装置1を利用している操作者を管理する。
Further, another operator can be added after the operator logs into the
既に別の操作者がログインしている状態で操作者を追加する場合に入力するログイン情報としては、(1)追加する操作者全員のユーザID、(2)追加する操作者全員のユーザIDとパスワード、(3)追加する操作者全員のユーザIDと追加する操作者のうち1人(代表者)のパスワード、(4)追加する操作者全員のユーザIDとすでにログインしている操作者のパスワードの4つの組合せの情報のうちいずれかとすることができる。 The login information to be input when adding an operator while another operator is already logged in includes (1) the user IDs of all the operators to be added, and (2) the user IDs of all the operators to be added. Password, (3) the user ID of all the operators to be added and the password of one of the added operators (representative), (4) the user ID of all the operators to be added and the password of the operator who has already logged in Any one of the four combinations of information.
このうち、追加する操作者全員のパスワードの入力を必要とする(2)の場合には、追加する操作者全員で医用装置1にログインする手続きを行うこととなり、ユーザIDの他、代表者のパスワードのみの入力を必要とする(3)の場合には、代表者が医用装置1にログインする手続きを行うこととなる。また、すでにログインしている操作者のパスワードの入力を必要とする(4)の場合には、すでにログインしている操作者が医用装置1にログインする手続きを行うこととなる。
Among these, in the case of (2) which requires the input of the passwords of all operators to be added, all the operators to be added perform a procedure for logging in to the
例えば、図4のS43に示すように、すでにログインしている操作者のIDおよびパスワードとともに2人の操作者のユーザIDを追加する操作者のユーザIDとして入力することができる。そうすると、S44に示すように、現在医用装置1を利用しているユーザが、「taro,hana」の2人に加えて「jiro,sakura」の合計4人である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。
For example, as shown in S43 of FIG. 4, it is possible to input the user ID of the operator who adds the user IDs of the two operators together with the ID and password of the operator who has already logged in. Then, as shown in S44, the user list information indicating that the number of users who are currently using the
また、操作者が一時的に医用装置1から離れる場合、操作者は手動で医用装置1の画面をロックすることができる。尚、一定期間医用装置1が操作されなかった場合にも自動的に医用装置1の画面がロックされる。
When the operator temporarily leaves the
手動で画面をロックする場合には、図2のS14に示すように入力装置2からロックスクリーン指示がスクリーンロック部に与えられる。そうすると、S15においてスクリーンロック部は、医用装置1の画面をロックする。さらに、操作者が医用装置1の利用を再開する場合には、画面のロックを解除することができる。
When the screen is manually locked, a lock screen instruction is given to the screen lock unit from the
画面のロックを解除する場合には、S16において、入力装置2からアンロックスクリーン指示がアンロックスクリーン部10に与えられる。アンロックスクリーン指示には、(1)操作者全員のユーザID、(2)操作者のうち1人(代表者)のユーザID、(3)操作者全員のユーザIDと全員のパスワード、(4)操作者全員のユーザIDと操作者のうち1人(代表者)のパスワード、(5)操作者のうち1人(代表者)のユーザIDとパスワードの5つの情報のうちいずれかの情報が必要となるように設定することができる。
When unlocking the screen, an unlock screen instruction is given from the
例えば、代表者のユーザIDとパスワードをアンロックスクリーン指示とする場合には、代表者のユーザID「taro」と「taro」に関連付けられたパスワードが入力装置2からアンロックスクリーン部10に与えられる。
For example, when the representative user ID and password are used as an unlock screen instruction, the password associated with the representative user IDs “taro” and “taro” is given from the
そうすると、S17において、アンロックスクリーン部10は、アンロックスクリーン指示に含まれるユーザ情報を用いて認証部15に認証要求する。そして、S18において認証部15からユーザ登録情報の要求がユーザ管理部14に、S19においてユーザ管理部14からユーザ登録情報が認証部15に与えられ、認証部15において認証が行われる。
Then, in S <b> 17, the
次に、S20において認証結果が認証部15からアンロックスクリーン部10に与えられる。そして、S21において認証に成功している場合には、アンロックスクリーン部10が画面ロックを解除する。
Next, in S20, the authentication result is given from the
一方、手動で医用装置1の画面をロックする際、一部の操作者による医用装置1の利用が終了した場合には、同時に当該操作者をログアウトすることもできる。その場合には、図2のS22において、ロックスクリーン指示が入力装置2からスクリーンロック部に、S23において利用が終了した操作者をログアウトする旨のログアウト指示が入力装置2からログアウト部8にそれぞれ与えられる。このため、S24においてスクリーンロック部は画面をロックさせる。
On the other hand, when the screen of the
一方、S25において、ログアウト部8からログアウト情報がユーザ管理部14に与えられる。そして、S26において、ユーザ管理部14は、ログアウト情報に従ってログアウトする操作者を現在利用している操作者から削除して、利用ユーザ一覧情報を更新させる。
On the other hand, in S 25, logout information is given from the
例えば、図4のS45に示すように、taro,hana,jiro,sakuraの4つのユーザIDで識別される4人の操作者のうち、スクリーンロック時にログアウトする操作者としてjiro,sakuraを指定したログアウト指示が入力装置2からログアウト部8に与えられる。
For example, as shown in S45 of FIG. 4, out of four operators identified by four user IDs of taro, hana, jiro, and sakura, logout specifying jiro and sakura as operators who log out when the screen is locked. An instruction is given from the
そうすると、スクリーンロック時にS46に示すように、現在医用装置1を利用しているユーザが、「taro,hana」の2人である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。
Then, as shown in S <b> 46 when the screen is locked, user user list information indicating that two users currently using the
また、画面ロックを解除する際に、操作者を追加することもできる。その場合、図2のS27において、ユーザ情報を伴うアンロックスクリーン指示が入力装置2からアンロックスクリーン部10に与えられ、S28において、追加する操作者のログイン情報が入力装置2からログイン部7にそれぞれ与えられる。
Also, an operator can be added when releasing the screen lock. In this case, an unlock screen instruction with user information is given from the
そうすると、S29において、アンロックスクリーン部10から認証部15に認証要求が与えられ、S30、S31において、認証部15がユーザ管理部14から取得したユーザ登録情報に基づいて認証が行われる。そして、S32において認証結果が認証部15からアンロックスクリーン部10に通知され、認証に成功していればS33においてアンロックスクリーン部10が画面ロックを解除する。
Then, in S29, an authentication request is given from the
一方、S34においてログイン部7からユーザ管理部14にログイン情報が与えられ、S35においてユーザ管理部14は、利用ユーザ一覧情報を更新させて、新たにログインした操作者を現在利用中の操作者として追加する。
On the other hand, login information is given from the
例えば、図4のS47に示すように、現在ログイン中の操作者の代表者のユーザIDであるtaroとパスワードおよび画面ロック解除とともにログインする操作者のユーザIDであるjiro,sakuraをアンロックスクリーン指示に加えて入力装置2から入力することができる。そうすると、画面ロック解除とともにjiro,sakuraのユーザIDを有する操作者がログインし、S48に示すように現在医用装置1を利用しているユーザが、「taro,hana」の2人に加えて「jiro,sakura」の合計4人である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。
For example, as shown in S47 of FIG. 4, the user ID of the representative of the currently logged-in operator, taro, the password, and the user ID of the operator who logs in along with unlocking the screen, jiro and sakura, are unlocked. In addition to this, it is possible to input from the
このようにして全ての操作者の利用が終了すると、操作者全員のログアウトを実行することができる。操作者全員のログアウトを実行する場合には、図2のS36において操作者全員のログアウトを実行する旨のログアウト指示が入力装置2からログアウト部8に与えられる。操作者全員のログアウトを実行する旨のログアウト指示は、(1)ユーザID等のユーザ情報を入力することなく全員が利用を終了してログアウトする旨の情報を入力装置2から入力することにより、あるいは(2)利用を終了してログアウトする操作者全員のユーザID等のユーザ情報を入力することにより行うことができる。
When all the operators have been used in this manner, all the operators can be logged out. When logout of all operators is executed, a logout instruction to execute logout of all operators is given from the
そうすると、S37において、ログアウト部8から操作者全員がログアウトする旨のログアウト情報がユーザ管理部14に与えられ、S38においてユーザ管理部14は利用ユーザ一覧情報を更新させる。この結果、操作者がいない旨の利用ユーザ一覧情報がユーザ管理部14に保存される。
Then, in S37, logout information indicating that all the operators are logged out is provided from the
例えば、図4のS49に示すように全てのユーザIDを有する操作者をログアウトする旨のログアウト指示が入力装置2からログアウト部8に与えられると、ログアウト情報がユーザ管理部14に与えられる。そして、ユーザ管理部14はログアウト部8から受けたログアウト情報を基に、現在医用装置1を利用している利用ユーザ一覧情報から全ての操作者のユーザIDを削除する。この結果、S50に示すような現在利用中の操作者(ユーザ)が「なし」とされた利用ユーザ一覧情報がユーザ管理部14に保存される。
For example, when a logout instruction for logging out an operator having all user IDs is given from the
つまり、以上のようなグループユーザを利用せずに行われるアクセス管理は、医用装置1を複数の操作者が利用する場合、各時刻において操作している各操作者を把握できるようにユーザ管理部14において利用ユーザ一覧情報として管理するものである。
That is, the access management performed without using the group user as described above is such that when a plurality of operators use the
次に、グループユーザを利用する場合における医用装置1の作用について説明する。
Next, the operation of the
図5は、図1に示す医用装置1において、グループユーザを利用して複数の操作者がログイン、ロックスクリーン、アンロックスクリーンおよびログアウトを実行する際の流れを示すシーケンス図である。
FIG. 5 is a sequence diagram showing a flow when a plurality of operators execute login, lock screen, unlock screen, and logout using the group user in the
まず、S60、S61、S62において、図2のS1、S2、S3と同様にユーザ登録が実施される。 First, in S60, S61, and S62, user registration is performed similarly to S1, S2, and S3 of FIG.
次に、グループ登録が実行され、ユーザ管理部14により、グループ登録情報が管理される。そのためにS63において、管理者あるいは権限を有する操作者は、操作端末4の入力装置2を操作し、グループ情報としてユーザグループの識別情報であるユーザグループIDおよびパスワードをグループ作成/削除部13に与える。そうすると、S64において、グループ作成/削除部13は、グループ情報をユーザ管理部14に与える。そして、S65において、ユーザ管理部14は、過去にグループ作成/削除部13からグループ情報を受けて作成されたグループ登録情報に、新たにグループ作成/削除部13から受けたグループ情報を加えることにより、グループ登録情報を更新させる。
Next, group registration is executed, and group registration information is managed by the user management unit 14. For this purpose, in S63, the administrator or an authorized operator operates the
図6は、図1に示す医用装置1のユーザ管理部14に保存されるユーザ登録情報およびグループ登録情報の一例を示す図である。
FIG. 6 is a diagram illustrating an example of user registration information and group registration information stored in the user management unit 14 of the
図6に示すようにグループ登録情報もユーザ登録情報と同等に扱われ、ユーザグループIDおよびパスワードの組合せにより管理される。図6では、mon−group,tue−group,wed−groupというユーザグループIDでグループが管理されている。また必要に応じて登録日時や末梢日時も記録される。 As shown in FIG. 6, group registration information is also handled in the same way as user registration information, and is managed by a combination of a user group ID and a password. In FIG. 6, groups are managed with user group IDs of mon-group, two-group, and wet-group. Also, registration date and peripheral date are recorded as necessary.
グループが登録されると、次に、グループユーザ登録が実行される。そして、登録されたグループに属する操作者の識別情報が当該グループに関連付けられてユーザ管理部14により、グループユーザ登録情報として管理される。 Once the group is registered, group user registration is then performed. Then, identification information of operators belonging to the registered group is associated with the group and managed as group user registration information by the user management unit 14.
そのために図5のS66において、管理者あるいは権限を有する操作者は、操作端末4の入力装置2を操作し、グループに追加する操作者のユーザIDおよびパスワードをグループユーザ登録指示としてグループユーザ追加/削除部12に与える。そうすると、S67において、グループユーザ追加/削除部12は、入力装置2から受けたグループユーザ登録指示をユーザ管理部14に与える。そして、S68において、ユーザ管理部14は、過去にグループユーザ追加/削除部12からグループユーザ登録指示を受けて作成されたグループユーザ登録情報に、新たにグループユーザ追加/削除部12から受けたグループユーザ登録指示を加えることにより、グループユーザ登録情報を更新させる。また、併せて、グループユーザ登録情報の更新履歴もユーザ管理部14により管理される。
Therefore, in S66 of FIG. 5, the administrator or an authorized operator operates the
そして、ユーザ管理部14は、グループ作成/削除部13から受けたグループ登録情報およびグループユーザ追加/削除部12から受けたグループユーザ登録情報を管理する。
The user management unit 14 manages the group registration information received from the group creation /
図7は、図1に示す医用装置1のユーザ管理部14に保存されるグループユーザ登録情報の一例を示す図であり、図8は、図1に示す医用装置1のユーザ管理部14において記録されるグループユーザの登録および削除履歴の一例を示す図である。
7 is a diagram showing an example of group user registration information stored in the user management unit 14 of the
図7に示すようにユーザグループIDにより識別される各グループに、それぞれユーザIDで識別される操作者が所属している旨のグループユーザ登録情報がユーザ管理部14において管理される。また、図8に示すように、グループに操作者が登録または削除されると、グループユーザ登録情報の更新日時および更新内容が更新履歴としてユーザ管理部14に記録される。 As shown in FIG. 7, group user registration information indicating that the operator identified by the user ID belongs to each group identified by the user group ID is managed in the user management unit 14. Also, as shown in FIG. 8, when an operator is registered or deleted from a group, the update date / time and update contents of the group user registration information are recorded in the user management unit 14 as an update history.
そして、グループ登録およびグループユーザ登録が完了すると、グループユーザ登録された操作者は、操作者のユーザIDおよびパスワードを用いる他、所属するグループのユーザグループIDおよびグループのパスワードを用いてもログインすることが可能となる。 When the group registration and the group user registration are completed, the operator who is registered as a group user logs in using the user group ID of the group to which the user belongs and the password of the group in addition to using the user ID and password of the operator. Is possible.
グループユーザ登録された単一または複数の操作者がログインするためには、図5のS69において、入力装置2からログイン情報をログイン部7に入力する。このとき入力装置2から入力されるログイン情報は、(1)操作者全員のユーザID、(2)操作者全員のユーザIDと操作者全員のパスワード、(3)操作者全員のユーザIDと操作者の1人(代表者)のパスワード、(4)各操作者が属するグループのユーザグループID、(5)各操作者が属するグループのユーザグループIDとグループのパスワード、(6)各操作者が属するグループのユーザグループIDと当該グループに所属する操作者全員のパスワード、(7)各操作者が属するグループのユーザグループIDと当該グループに所属する操作者1人(代表者)のパスワードの7通りの情報の組合せのいずれかとすることができる。また、ログイン権限を付与された操作者のユーザIDおよびパスワードをログイン情報として要するように設定することもできる。
In order for a single or a plurality of operators registered as group users to log in, login information is input to the
ログイン情報がログイン部7に入力されると、図2のS5、S6、S7、S8、S9、S10と同様に、S70、S71、S72、S73、S74、S75において、認証およびユーザ管理部14における利用ユーザ一覧情報の更新が行われる。
When the login information is input to the
ただし、グループの認証および操作者がグループに所属しているか否かについても認証される。例えばユーザグループIDおよび操作者のパスワードがログイン情報として入力された場合には、該当するグループに所属し、対応する操作者のパスワードがユーザ管理部14から認証部15に与えられ、認証部15は、入力された操作者のパスワードとユーザ管理部14から取得したパスワードとを比較して一致するか否かを判定する。
However, the authentication of the group and whether the operator belongs to the group are also authenticated. For example, when the user group ID and the operator password are input as login information, the user belongs to the corresponding group, the corresponding operator password is given from the user management unit 14 to the
また、利用ユーザ一覧情報には、医用装置1を利用しているグループのユーザグループIDも含められる。
The user list information includes the user group ID of the group using the
図9は、図1に示す医用装置1の入力装置2から入力される情報に従ってユーザ管理部14において管理されるグループを含めた利用ユーザ一覧情報の一例を示す図である。
FIG. 9 is a diagram illustrating an example of user list information including groups managed by the user management unit 14 in accordance with information input from the
医用装置1に操作者がログインする前には、図9のS100に示すように、現在医用装置1を利用している操作者(ユーザ)は、「なし」である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。そして、S101において、例えば、各操作者が属するグループのユーザグループIDであるwed−groupとグループのパスワードがログイン情報としてユーザ管理部14に与えられ。そうすると、ユーザ管理部14はログイン情報を参照し、現在医用装置1を利用しているグループがwed−groupであり、操作者がwed−groupに所属するtaro,hana,jiroであると判定する。
Before the operator logs in to the
このため、S102に示すように、現在医用装置1を利用しているグループが「wed−group」であり、ユーザが、「taro,hana,jiro」である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。
For this reason, as shown in S102, the group currently using the
また、操作者やグループがログインした後に、グループに新たに操作者の追加や削除を行うこともできる。グループに新たに操作者を追加する場合には、図5のS76、S77、S78において、S66、S67、S68と同様に管理者あるいは権限を有する操作者が入力装置2から操作者が追加される旨のグループユーザ登録指示を入力し、グループユーザ登録情報を更新させる。尚、グループから操作者を削除する場合も操作者を追加する場合と同様であるため説明を省略する。
In addition, after an operator or a group logs in, an operator can be newly added to or deleted from the group. When a new operator is added to the group, an administrator or an authorized operator is added from the
図10は、図1に示す医用装置1のユーザ管理部14において管理されるグループユーザ登録情報を更新させる例を示す図であり、図11は、図10に示すようにユーザ管理部14におけるグループユーザ登録情報が更新された場合に記録されるグループユーザ登録情報の更新履歴の一例を示す図である。
FIG. 10 is a diagram showing an example of updating the group user registration information managed by the user management unit 14 of the
図10のS110に示すように3つのユーザグループID(mon−group,tue−group,wed−group)で識別される各グループに所属する操作者のユーザIDがグループユーザ登録情報としてユーザ管理部14に保存されている場合に、S111に示すように、例えばユーザグルーIDがwed−groupで識別されるグループにユーザID「sakura」を追加する旨のグループユーザ登録指示が与えられると、S112に示すように、wed−groupで識別されるグループには、ユーザID「sakura」が追加される。 As shown in S110 of FIG. 10, the user ID of the operator belonging to each group identified by the three user group IDs (mon-group, two-group, and weed-group) is used as group user registration information as the user management unit 14. If a group user registration instruction for adding the user ID “sakura” is given to a group whose user group ID is identified by a wed-group, as shown in S111, for example, as shown in S111, it is shown in S112. As described above, the user ID “sakura” is added to the group identified by the wed-group.
そして、図11に示すように、wed−groupで識別されるグループに、ユーザID「sakura」が追加された旨の更新内容および更新日時がグループユーザ登録情報の更新履歴としてユーザ管理部14に記録される。 Then, as shown in FIG. 11, the update content and update date / time indicating that the user ID “sakura” has been added to the group identified by the wed-group is recorded in the user management unit 14 as the update history of the group user registration information. Is done.
グループに操作者が追加されると、追加された操作者も医用装置1にログインすることが可能となる。追加された操作者が医用装置1にログインする場合には、図5のS79において入力装置2からログイン情報がログイン部7に入力される。そうすると、S70、S71、S72、S73、S74、S75と同様にS80、S81、S82、S83、S84、S85において認証を経た後、ログイン情報がユーザ管理部14に与えられて利用ユーザ一覧情報が更新される。
When an operator is added to the group, the added operator can also log in to the
ただし、追加する操作者のグループユーザ登録指示とともにログイン情報が入力できるようにすることが可能であり、その場合には、グループユーザ登録情報の更新と略同時に追加される操作者がログインすることとなる。 However, it is possible to input login information together with the group user registration instruction of the operator to be added. In this case, the operator who is added almost simultaneously with the update of the group user registration information logs in. Become.
ここで入力されるログイン情報は、(1)追加する操作者全員のユーザID、(2)追加する操作者全員のユーザIDと追加する操作者全員のパスワード、(3)追加する操作者全員のユーザIDと追加する操作者のうち1人(代表者)のパスワード、(4)追加する操作者全員のユーザIDとすでにログインしている操作者のパスワードの4つの情報のいずれかとすることができる。また、ユーザ追加権限を付与された操作者のユーザIDおよびパスワードをログイン情報として要するように設定することもできる。 The login information input here includes (1) the user IDs of all operators to be added, (2) the user IDs of all operators to be added and the passwords of all operators to be added, and (3) all the operators to be added. One of the four information of the user ID and the password of one of the added operators (representative), (4) the user ID of all the added operators and the password of the operator who has already logged in. . It is also possible to set so that the user ID and password of the operator who is given the user addition authority are required as login information.
追加する操作者全員のパスワードを要する(2)の場合には、追加される操作者全員で医用装置1にログインする手続きを行うこととなる。また、代表者のパスワードを要する(3)の場合には、代表者が医用装置1にログインする手続きを行うこととなり、すでにログインしている操作者のパスワードを要する(4)の場合には、すでにログインしている操作者によるログイン手続きとなる。
When the passwords of all the operators to be added are required (2), a procedure for logging in the
例えば図9のS103に示すように、追加される操作者のユーザID「sakura」とパスワードがログイン情報として入力装置2からログイン部7を介してユーザ管理部14に与えられると、S104に示すように、利用ユーザ一覧情報が更新され、ユーザID「sakura」で識別される操作者が現在ログイン中として管理される。
For example, as shown in S103 of FIG. 9, when the user ID “sakura” and password of the operator to be added are given as login information from the
また、グループを用いない場合と同様にロックスクリーンおよびアンロックスクリーンを実行することもできる。その場合、図5のS86において、ロックスクリーン指示が入力装置2からスクリーンロック部に与えられ、S87においてスクリーンロック部が画面をロックする。
Moreover, the lock screen and the unlock screen can be executed in the same manner as when the group is not used. In this case, a lock screen instruction is given from the
そして、画面ロックを解除する場合には、S88において、入力装置2からアンロックスクリーン指示がアンロックスクリーン部10に与えられる。このアンロックスクリーン指示は、ユーザグループを利用しない場合に選択可能な(1)操作者全員のユーザID、(2)操作者のうち1人(代表者)のユーザID、(3)操作者全員のユーザIDと全員のパスワード、(4)操作者全員のユーザIDと操作者のうち1人(代表者)のパスワード、(5)操作者のうち1人(代表者)のユーザIDとパスワードの5つの情報に加え、(6)ユーザグループID、(7)ユーザグループIDとグループのパスワード、(8)ユーザグループIDとグループに所属する操作者全員のパスワード、(9)ユーザグループIDとグループに所属する操作者のうち1人(代表者)のパスワードの9つの情報のいずれかとすることができる。つまり、ユーザグループIDやグループのパスワードをアンロックスクリーン指示に用いることができる。
When the screen lock is to be released, an unlock screen instruction is given from the
アンロックスクリーン指示がアンロックスクリーン部10に与えられると、図2のS17、S18、S19、S20、S21と同様に、S89、S90、S91、S92、S93において認証が行われた後、アンロックスクリーン部10により画面ロックが解除される。
When the unlock screen instruction is given to the
そして、全ての操作が終了すると、図2のS36、S37、S38と同様にS94、S95、S96において入力装置2からログアウト部8にログアウト指示が与えられてログアウトが実行される。ただし、ログアウト指示としてユーザグループIDを用いることもできる。また、ロックスクリーン指示やアンロックスクリーン指示とともに操作者のログインおよびログアウトを実行することも可能であり、その場合にもロックスクリーン指示やアンロックスクリーン指示にユーザグループIDやグループのパスワードを利用することができる。
When all the operations are completed, a logout instruction is given from the
つまり、以上のようなグループユーザを利用して行われるアクセス管理は、医用装置1を複数の操作者が利用する場合、各時刻において操作している各操作者を把握できるのみならず、操作者がグループに属しているか否かによって操作者のアクセス制限を実行できるようにユーザ管理部14においてグループのユーザグループIDおよびパスワードをグループ登録情報として、グループに属する操作者のユーザIDおよびパスワードをグループユーザ登録情報としてそれぞれ管理するようにしたものである。このため、複数の操作者の組合せによって、医用装置1に対するアクセス権限を変更することができるようになる。そして、医用装置1の利用実態に即したアクセス管理が可能となる。
That is, the access management performed using the group user as described above is not only capable of grasping each operator operating at each time when the
そこで、グループユーザを利用した医用装置1の1つである画像診断装置の使用例について説明する。まず、管理者が、予めグループとそのグループに所属する操作者として技師を登録しておく。例えば、朝、技師が画像診断装置の電源を入れる。そして、技師が画像診断装置にログインするが、このとき、グループのユーザグループIDおよびパスワードを用いてログインする。
Therefore, a usage example of an image diagnostic apparatus that is one of the
次に、技師は、検査のための準備を行う。そして、準備が整い、検査のため医師が画像診断装置にログインしようとする場合には、ユーザグループに、追加される操作者として医師を登録する。これにより、医師および技師の複数人で検査を行うことが可能となる。 The engineer then prepares for the inspection. When the preparation is completed and the doctor intends to log in to the diagnostic imaging apparatus for the examination, the doctor is registered as an operator to be added to the user group. Thereby, it becomes possible to perform a test by a plurality of doctors and engineers.
さらに、検査終了後、医師は帰るが、その時、医師は、画像をメディアに保存する作業やフィルムに出力する作業等の残りの作業を技師に指示する。そして、グループから医師が削除される。さらに、技師は、医師の指示の基、作業を行う。 Further, the doctor returns after completion of the examination, but at that time, the doctor instructs the engineer to perform the remaining work such as the work of storing the image on a medium and the work of outputting to the film. Then, the doctor is deleted from the group. Furthermore, the engineer performs work based on the instructions of the doctor.
このようにある検査について一連の検査業務が終了すると、次の検査のため違う医師が来る。そして、同様に医師のグループへの登録および削除が繰返し実行される。さらに、全ての業務が終了するとログアウトが実行される。 When a series of examination work is completed for a certain examination, a different doctor comes for the next examination. Similarly, registration and deletion of a doctor in the group are repeated. In addition, logout is executed when all tasks are completed.
ところで、操作者がログイン、ログアウト、ロックスクリーン、アンロックスクリーンを実行した場合、操作者の追加・削除(ユーザ登録)、グループの追加・削除(ユーザグループ登録)、グループユーザの追加・削除(グループユーザ登録)が実行された場合、操作者の権限が変更された場合、操作者がアプリケーションを操作した場合には、これらの事象を監査ログ情報として監査ログ記録部17に記録することができる。
By the way, when the operator performs login, logout, lock screen, unlock screen, operator addition / deletion (user registration), group addition / deletion (user group registration), group user addition / deletion (group) When the user registration is executed, when the operator's authority is changed, or when the operator operates the application, these events can be recorded in the audit
ログイン、ログアウト、ロックスクリーン、アンロックスクリーンが実行された場合には、それぞれログイン部7、ログアウト部8、ロックスクリーン部9、アンロックスクリーン部10からログアウト、ロックスクリーン、アンロックスクリーンが実行された旨の情報が監査ログ記録部17に監査ログ記録要求として与えられる。
When login, logout, lock screen, and unlock screen are executed, logout, lock screen, and unlock screen are executed from
また、操作者の追加・削除(ユーザ登録)、グループの追加・削除(ユーザグループ登録)、グループユーザの追加・削除(グループユーザ登録)が実行された場合や操作者の権限が変更された場合には、ユーザ管理部14から、それらの事実が監査ログ記録部17に監査ログ記録要求として通知される。この際、グループIDや操作者のユーザID等のグループや操作者の識別情報もユーザ管理部14から監査ログ記録部17に与えられる。
Also, when an operator is added / deleted (user registration), a group is added / deleted (user group registration), a group user is added / deleted (group user registration), or the operator's authority is changed The user management unit 14 notifies the audit
さらに、操作者がアプリケーションを操作した旨の監査ログ情報の記録は、アプリケーション実行部5からアプリケーションの操作内容および操作者が監査ログの記録要求として監査ログ記録部17に与えられることにより実行される。これにより例えば操作者がアプリケーションを起動して個人情報にアクセスした事実も監査ログ情報として記録することが可能となる。
Further, the recording of the audit log information to the effect that the operator has operated the application is executed by the
図12は、図1に示す医用装置1において、アプリケーションの操作を監査ログ情報として監査ログ記録部17に記録する際の流れを示すシーケンス図である。
FIG. 12 is a sequence diagram illustrating a flow when the application operation is recorded in the audit
まず、S120において入力装置2からログイン情報がログイン部7に与えられると、図2のS5、S6、S7、S8、S9、S10と同様にS121、S122、S123、S124、S125、S126において認証を経てログインが実行される。そして、新規に操作者がログインするか、あるいは操作者が追加される。
First, when login information is given from the
さらに、S127において、ログイン部7からは、操作内容としてログインが実行された旨の情報とともにログインした操作者の識別情報が監査ログ要求として監査ログ記録部17に与えられる。そうすると、S128において監査ログ記録部17は、ユーザIDで識別される操作者がログインした旨の監査ログ情報を作成して保存する。すなわち、監査ログ記録部17には、操作者としてログインに使用したユーザIDが、操作内容としてログインに成功した旨の内容が監査ログ情報として記録される。
Furthermore, in S127, the
また、S129およびS130において、ログイン部7からは、ログインされた旨のログイン通知が医用装置1内の各アプリケーション実行部5に与えられる。そうすると、S131において、操作内容とともに操作者を監査ログ情報として記録するように設定されているアプリケーションに対応するアプリケーション実行部5は、現在ログインしている操作者またはグループを示す利用ユーザ一覧情報の提供をユーザ管理部14に要求する。このため、S132において、ユーザ管理部14からは、利用ユーザ一覧情報がアプリケーション実行部5に与えられる。そして、S133において、アプリケーション実行部5は、ユーザ管理部14から取得した利用ユーザ一覧情報を保持する。
In S129 and S130, the
次に、S134において、操作者が入力装置2からアプリケーションの操作指示をアプリケーション実行部5に与えることにより、アプリケーションを実行すると、S135において、アプリケーション実行部5は、保持している利用ユーザ一覧情報を参照し、アプリケーションを操作した操作者の識別情報と操作内容とを監査ログ要求として監査ログ記録部17に与える。このため、S136において、監査ログ記録部17は、操作者の識別情報と操作内容とから監査ログ情報を作成して保存する。
Next, when the application is executed by giving an operation instruction of the application from the
例えば、撮像した画像をフィルムに出力する旨のアプリケーションの操作指示が入力装置2からアプリケーション実行部5に与えられた場合には、操作指示を入力した操作者の識別情報が含まれ、操作内容がフィルム出力成功である旨の監査ログ情報が監査ログ記録部17に記録される。
For example, when an operation instruction of an application for outputting a captured image to a film is given from the
尚、アプリケーション実行部5が利用ユーザ一覧情報をユーザ管理部14から取得するS131、S132、S133の処理が、ログイン通知をログイン部7から受けた際ではなく、最初にアプリケーションの操作指示が入力装置2からアプリケーション実行部5に与えられた際に実行されるようにしてもよい。
Note that the processing of S131, S132, and S133 in which the
そして、このように記録された監査ログ情報は、表示装置3に表示させることができる。監査ログ情報を表示装置3に表示させる場合には、入力装置2から表示範囲を指定した監査ログ情報の表示指示が監査ログ出力部18に与えられる。そうすると、監査ログ出力部18は、指定された表示範囲に含まれる監査ログ情報を監査ログ記録部17から取得し、表示装置3に与えて表示させる。この結果、管理者は、監査ログ情報を確認することができる。
The audit log information recorded in this way can be displayed on the
図13は、図1に示す医用装置1の監査ログ記録部17に記録された監査ログ情報の一例を示す図である。
FIG. 13 is a diagram showing an example of audit log information recorded in the audit
図13に示すように、例えばグループのログイン、グループユーザの追加、アプリケーションの利用による画像表示、グループのログアウト等のアクションが操作者またはグループとともに時系列に監査ログ情報として監査ログ記録部17に記録される。また、必要に応じて適宜、グループユーザを追加した操作者および追加された操作者並びに追加の対象となったグループの名称や、表示させた画像の識別情報等の情報が加えられる。
As shown in FIG. 13, actions such as login of a group, addition of a group user, image display by use of an application, logout of a group, etc. are recorded in the audit
さらに、監査ログ記録部17に記録された監査ログ情報のみならず、ユーザ管理部14において管理される各種情報も表示装置3に表示させることができる。特に、操作者、グループ、グループユーザの追加・削除の履歴を表示させて閲覧することができる。これにより、管理者は、いつ、どの操作者が、どのグループに所属していたか調べることが出来る。
Furthermore, not only the audit log information recorded in the audit
具体例としては、(1)現在登録されている操作者の一覧およびグループの一覧、(2)特定の操作者またはグループが登録されているか否か並びに登録されていた期間、(3)特定のグループに所属している操作者の一覧並びに操作者がグループに所属していた期間、(4)特定の操作者が所属していたグループの一覧並びに操作者がグループに所属していた期間、(5)特定の操作者がグループに所属していたか否か並びに操作者がグループに所属していた期間等の情報を閲覧できるようにすることができる。 Specific examples include (1) a list of currently registered operators and a list of groups, (2) whether or not a specific operator or group has been registered, and a period during which (3) a specific List of operators belonging to the group and the period during which the operator belonged to the group, (4) List of groups to which the specific operator belonged and period during which the operator belonged to the group ( 5) Information such as whether or not a specific operator belonged to a group and a period during which the operator belonged to the group can be browsed.
操作者、グループ、グループユーザの追加・削除の履歴を表示させる場合には、管理者が入力装置2から履歴の閲覧要求をユーザ履歴検索/取得部19に与える。そうすると、ユーザ履歴検索/取得部19は、ユーザ管理部14内を検索し、閲覧要求に合致した情報を取得して表示装置3に与える。この結果、閲覧要求の対象となる履歴情報が表示装置3に表示される。
When displaying the history of addition / deletion of operators, groups, and group users, the administrator gives a history browsing request from the
このような履歴の表示機能は、例えば、ある操作者やグループが問題を起こした場合に、当該操作者やグループがどの期間登録され、医用装置1を利用した可能性があるか調べるために利用することができる。
Such a history display function is used to check, for example, when a certain operator or group has a problem and for which period the operator or group is registered and possibly using the
さらに、医用装置1のオプション機能として、DICOM通信におけるMWMデータ等の検査オーダが医用装置1に保存される場合には、検査オーダに含まれる操作者のユーザIDおよびパスワードをログイン処理に利用することができる。その場合には、検査オーダ取得部20が検査オーダを取得して検査オーダに含まれるユーザIDおよびパスワードを抽出する。そして、検査オーダ取得部20は、抽出したユーザIDおよびパスワードをログイン情報としてログイン部7に与える。このようにすれば、操作者は、入力装置2のマニュアル操作を伴うことなく認証を経て自動的にログインすることができる。
Furthermore, as an optional function of the
1 医用装置
2 入力装置
3 表示装置
4 操作端末
5 アプリケーション実行部
6 操作者管理システム
7 ログイン部
8 ログアウト部
9 ロックスクリーン部
10 アンロックスクリーン部
11 ユーザ登録/抹消部
12 グループユーザ追加/削除部
13 グループ作成/削除部
14 ユーザ管理部
15 認証部
16 認証結果表示部
17 監査ログ記録部
18 監査ログ出力部
19 ユーザ履歴検索/取得部
20 検査オーダ取得部
DESCRIPTION OF
Claims (23)
ログアウト指示を取得して前記複数の操作者のログアウトを実行するログアウト部と、
前記ログイン部から取得したログイン情報および前記ログアウト部から取得したログアウト情報を基に、装置を利用している操作者の一覧を利用ユーザ一覧情報として管理するユーザ管理部と、
前記ユーザ管理部から取得した利用ユーザ一覧情報に基づいて前記複数の操作者が並行して装置を利用した場合に、前記複数の操作者が並行して装置を利用した旨の監査ログ情報を記録する監査ログ記録部と、
を有することを特徴とする医用装置。 A login unit for acquiring identification information of a plurality of operators and executing login of the plurality of operators;
A logout unit that obtains logout instructions and performs logout of the plurality of operators;
Based on the login information acquired from the login unit and the logout information acquired from the logout unit, a user management unit that manages a list of operators using the device as user list information,
When the plurality of operators use the apparatus in parallel based on the user list information acquired from the user management unit, the audit log information indicating that the plurality of operators have used the apparatus in parallel is recorded. An audit log recording unit,
A medical device comprising:
前記グループに所属させる前記操作者の識別情報を示すグループユーザ登録指示を取得して前記ユーザ管理部に与えるグループユーザ追加/削除部とを設け、
前記ユーザ管理部は、前記グループの識別情報を用いて前記利用ユーザ一覧情報を管理するように構成され、
前記監査ログ記録部は、前記グループの識別情報を用いて前記監査ログ情報を記録するように構成される、
ことを特徴とする請求項1記載の医用装置。 A group creation / deletion unit that obtains identification information of a group to which the operator can belong and gives the user management unit;
A group user addition / deletion unit that obtains a group user registration instruction indicating identification information of the operator belonging to the group and gives it to the user management unit;
The user management unit is configured to manage the user list information using the group identification information,
The audit log recording unit is configured to record the audit log information using identification information of the group;
The medical device according to claim 1.
前記ロックスクリーン部によりロックされた画面のロックを解除するアンロックスクリーン部と、
を有することを特徴とする請求項1記載の医用装置。 A lock screen that locks the screen of the display device when certain conditions are satisfied;
An unlock screen unit for unlocking a screen locked by the lock screen unit;
The medical device according to claim 1, comprising:
前記ロックスクリーン部によりロックされた画面のロックを解除するアンロックスクリーン部とを備え、
前記ログイン部は、前記アンロックスクリーン部が前記画面のロックを解除する際に追加してログインしようとする操作者のログインが実行できるように構成される一方、
前記ログアウト部は、前記ロックスクリーン部が前記画面をロックする際に削除する操作者のログアウトを実行できるように構成される、
ことを特徴とする請求項1記載の医用装置。 A lock screen that locks the screen of the display device when certain conditions are satisfied;
An unlock screen part for unlocking a screen locked by the lock screen part,
The login unit is configured to be able to execute login of an operator who wants to log in by adding when the unlock screen unit unlocks the screen,
The logout unit is configured to perform logout of an operator to be deleted when the lock screen unit locks the screen.
The medical device according to claim 1.
前記ロックスクリーン部によりロックされた画面のロックを解除するアンロックスクリーン部とを備え、
前記アンロックスクリーン部は、前記グループの識別情報、前記グループの認証情報、ログインしている前記操作者すべての認証情報、ログインしている前記操作者のうち1人以上の操作者の認証情報、前記グループに所属する操作者のうち1人以上の操作者の識別情報および前記グループに所属する操作者のうち1人以上の操作者の認証情報の少なくとも1つ以上の情報を取得した場合に前記画面のロックを解除するように構成されることを特徴とする請求項2記載の医用装置。 A lock screen that locks the screen of the display device when certain conditions are satisfied;
An unlock screen part for unlocking a screen locked by the lock screen part,
The unlock screen unit includes identification information of the group, authentication information of the group, authentication information of all logged-in operators, authentication information of one or more operators among the logged-in operators, When at least one information of identification information of one or more operators among the operators belonging to the group and authentication information of one or more operators among the operators belonging to the group is acquired The medical device according to claim 2, wherein the medical device is configured to unlock the screen.
前記医療装置からのログアウト指示を取得して前記複数の操作者の前記医療装置に対するログアウトを実行するログアウト部と、
前記ログイン部から取得したログイン情報および前記ログアウト部から取得したログアウト情報を基に、前記医療装置を利用している操作者の一覧を利用ユーザ一覧情報として管理するユーザ管理部と、
前記ユーザ管理部から取得した利用ユーザ一覧情報に基づいて前記複数の操作者が並行して前記医療装置を利用した場合に、前記複数の操作者が並行して前記医療装置を利用した旨の監査ログ情報を記録する監査ログ記録部と、
を有することを特徴とする操作者管理システム。 A login unit that acquires identification information of a plurality of operators of the medical device and logs in the medical devices of the plurality of operators;
A logout unit that acquires a logout instruction from the medical device and performs logout of the plurality of operators with respect to the medical device;
Based on login information acquired from the login unit and logout information acquired from the logout unit, a user management unit that manages a list of operators using the medical device as usage user list information;
Audit that the plurality of operators used the medical device in parallel when the plurality of operators used the medical device in parallel based on the user list information acquired from the user management unit An audit log recording unit for recording log information;
An operator management system comprising:
ログアウト指示を取得して前記複数の操作者のログアウトを実行するステップと、
前記ログインが実行された旨を示すログイン情報および前記ログアウトが実行された旨を示すログアウト情報を基に、操作者の一覧を利用ユーザ一覧情報として管理するステップと、
前記利用ユーザ一覧情報に基づいて前記複数の操作者が並行して医療装置を利用した場合に、前記複数の操作者が並行して前記医療装置を利用した旨の監査ログ情報を記録するステップと、
を有することを特徴とする操作者管理方法。 Acquiring identification information of a plurality of operators and executing login of the plurality of operators; and
Obtaining a logout instruction and performing logout of the plurality of operators;
Managing a list of operators as user list information based on log-in information indicating that the log-in has been executed and log-out information indicating that the log-out has been executed;
Recording the audit log information to the effect that the plurality of operators used the medical device in parallel when the plurality of operators used the medical device in parallel based on the user list information; ,
An operator management method characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005117765A JP2006301676A (en) | 2005-04-15 | 2005-04-15 | Medical device, operator management system and operator management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005117765A JP2006301676A (en) | 2005-04-15 | 2005-04-15 | Medical device, operator management system and operator management method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006301676A true JP2006301676A (en) | 2006-11-02 |
Family
ID=37469934
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005117765A Withdrawn JP2006301676A (en) | 2005-04-15 | 2005-04-15 | Medical device, operator management system and operator management method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006301676A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010277530A (en) * | 2009-06-01 | 2010-12-09 | Topcon Corp | Electronic medical chart device and electronic medical chart program |
JP2012160914A (en) * | 2011-01-31 | 2012-08-23 | Toshiba Corp | Communication apparatus |
-
2005
- 2005-04-15 JP JP2005117765A patent/JP2006301676A/en not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010277530A (en) * | 2009-06-01 | 2010-12-09 | Topcon Corp | Electronic medical chart device and electronic medical chart program |
JP2012160914A (en) * | 2011-01-31 | 2012-08-23 | Toshiba Corp | Communication apparatus |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4690705B2 (en) | Medical equipment | |
EP3796199A1 (en) | Data management system and data management method | |
US20050159984A1 (en) | Medical data management system | |
DE102007019375A1 (en) | Patient data retrieving and re-identifying method, involves locating patient identifier associated with patient identification information in database, and inserting information into file within authorized environment | |
JP2006202009A (en) | Medical equipment and access control program | |
JP5640841B2 (en) | Medical information management system and program | |
JP7373013B2 (en) | Dose preparation data analysis | |
JP2020091850A (en) | Method and device for exchanging health data | |
JP2013250903A (en) | Medical data management system | |
JP6815134B2 (en) | Will management system, will management device, will management method | |
CN108986873A (en) | A kind of retrospective diagnosis and treatment data processing method and system | |
Lebre et al. | A cloud-ready architecture for shared medical imaging repository | |
Tasali et al. | A flexible authorization architecture for systems of interoperable medical devices | |
King et al. | Log your CRUD: design principles for software logging mechanisms | |
US7540019B2 (en) | Processing device capable of implementing flexible access control | |
JP5593370B2 (en) | Access history providing system and access history providing method | |
JP2005025674A (en) | Information processing system, information processing method, and information processing program operated on computer | |
JP2006301676A (en) | Medical device, operator management system and operator management method | |
JP3827690B2 (en) | Data management apparatus, data management method and program thereof | |
JP2005285008A (en) | Data security management system, program, and data security management method | |
US20020059300A1 (en) | System, method and recording medium for centralized management of medical images | |
TWI430130B (en) | File usage permission management system | |
JP2007122598A (en) | Information processor, and information processing system and program | |
JP6645251B2 (en) | Image transmission device, image transmission system, and clinical trial data management device | |
JP6716929B2 (en) | Information processing apparatus and information processing program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080701 |