JP2009048410A - 不正アクセス検出システム及び該システムを備える医用診断装置 - Google Patents

不正アクセス検出システム及び該システムを備える医用診断装置 Download PDF

Info

Publication number
JP2009048410A
JP2009048410A JP2007213834A JP2007213834A JP2009048410A JP 2009048410 A JP2009048410 A JP 2009048410A JP 2007213834 A JP2007213834 A JP 2007213834A JP 2007213834 A JP2007213834 A JP 2007213834A JP 2009048410 A JP2009048410 A JP 2009048410A
Authority
JP
Japan
Prior art keywords
access
information
operator
unauthorized access
patient
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007213834A
Other languages
English (en)
Inventor
Takaaki Nakano
敬明 中野
Masaki Kamiya
正樹 神谷
Satoshi Ikeda
智 池田
Mariko Shibata
真理子 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Canon Medical Systems Corp
Original Assignee
Toshiba Corp
Toshiba Medical Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Medical Systems Corp filed Critical Toshiba Corp
Priority to JP2007213834A priority Critical patent/JP2009048410A/ja
Publication of JP2009048410A publication Critical patent/JP2009048410A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

【課題】正規のアクセス権限を備える操作者による、正当な理由のない患者情報への不正アクセスを簡易、適切に検出するための不正アクセス検出システム及び該システムを備える医用診断装置を提供する。
【解決手段】患者情報を記録する患者情報データベース2へのアクセスログを取得するアクセスログ取得手段12と、アクセスログ取得手段12によって取得されたアクセスログの内容を抽出するアクセスログ抽出手段13と、アクセスログ抽出手段13から取得した情報及び操作者の職種情報に基づいて患者情報へのアクセスが不正なアクセスであるか否かを検出する不正アクセス検出手段14と、不正アクセス検出手段14によって操作者の患者情報へのアクセスが不正なアクセスである場合に操作者に対してその旨の警告を報知する報知手段16とを備える。
【選択図】図3

Description

本発明は、正規のアクセス権限をもった操作者による、正当な理由のない情報閲覧(不正アクセス)を検出する不正アクセス検出システム及び該システムを備える医用診断装置に関する。
昨今の医療機関においては、電子カルテシステム等を用いて患者に関する情報を電子化して、患者情報の管理の集約化を図るとともに、医療関係者がその情報を必要とするときに随時アクセスできるようにされている。これは、ハードの側面から言えば、例えば、X線診断装置やCT(computed tomography:コンピュータ断層撮影)装置、超音波診断装置、磁気共鳴診断装置、ガンマカメラやPET(positron-emission tomography:ポジトロン放出断層撮影)、及び診断用ワークステーション等の医用診断装置の発達により取得された患者情報がすぐに電子化されることにより可能になった。また、ソフトやネットワークの観点からは、例えば、病院情報管理システム(HIS:Hospital Information System)、放射線部門情報管理システム(RIS:Radiological Information System)、医用画像管理システム(PACS:Picture Archiving Communication System)といった各種管理システムが医療機関内に構築されることによって可能となる。
一般的なネットワークの多くにおいては、ある情報にアクセス可能か否かの判断(権限管理の手法)は、以下の通りに行われることが多い。すなわち、ある情報にアクセスする者(以下、この者を「操作者」という。)に対してその権限に応じて必要な情報のみしか開示せず、その他の情報については一切のアクセスを認めず、従って、情報の開示も行わない、という手法である。
一方、医療関係者が患者情報にアクセスする場合、例えば、薬剤師が処方箋の内容に対して疑問を持ちその内容を確認をしたい場合に、通常業務では閲覧しない診断内容や医師名を閲覧する等、医療の安全性を確保する観点から、一般的に医療関係者に対してはその者が必要とする範囲よりも広めにアクセス権限が付与されている。
このように広めにアクセス権限が認められている、つまりこの範囲であれば正規のアクセス権限を有していることになるが、このような権限を持つ操作者であれば、正当な理由がなくとも権限内で閲覧可能な患者情報にアクセス(以下、このようなアクセスを「不正アクセス」という。)することが可能となってしまう。特に、例えば、著名人等が患者となった場合には、興味本位でその患者に関する情報にアクセスする医療関係者が増える等、個人情報保護の観点からも不適切なアクセスが増加する。
このような不正アクセスを検出する手法として、例えば、以下に挙げる特許文献1、2には次のような手法(発明)が開示されている。
特許文献1に開示された発明では、ユーザがシステムにログインする時間帯はある程度固定的であり規則性があるということに着目し、この統計結果に反した時間帯にログインがされたときには、そのログインはなりすましの疑いがあると判定することで、不正なアクセスを検出する。
特許文献2では、医用分野に特有の不正アクセスの監査を支援するために、医用装置および医用情報システムの少なくとも一方に保存された監査ログを取得する監査ログ取得部と、この監査ログ取得部により取得された監査ログを解析し、所望の対象を集計することにより解析結果を得る監査ログ解析部と、監査ログ解析部により得られた解析結果を表示装置に表示させるための解析結果情報を作成する解析結果情報作成部とを有する不正アクセス監査システムが開示されている。
特開2002−297543号公報 特開2006−195634号公報
しかしながら、上記特許文献1または特許文献2においては、不正なアクセスを検出するにあたって、単に患者単位のアクセス回数またはユーザログイン回数、検査画像の表示回数等をカウントするのみである。
医療関係者といっても、医者、看護師、検査技師等、その職種は様々であり、それぞれの職掌範囲から患者情報に関してそれぞれが仕事をする上で着目する情報種別も異なるはずである。これら医療関係者の患者情報への不正アクセスを検出するには、職種や情報種別を考慮しなければ適切な検出はできないと考えられる。上記特許文献1,特許文献2のいずれも不正なアクセスの検出に当たってこの点までの考慮はなされていない。
本発明は上記課題を解決するためになされたものであり、本発明の目的は、正規のアクセス権限を備える操作者による、正当な理由のない患者情報への不正アクセスを簡易、適切に検出するための不正アクセス検出システム及び該システムを備える医用診断装置を提供することである。
本発明の第1の実施の形態に係る特徴は、不正アクセス検出システムにおいて、患者情報を記録する患者情報データベースへのアクセスログを取得するアクセスログ取得手段と、アクセスログ取得手段によって取得されたアクセスログの内容を抽出するアクセスログ抽出手段と、アクセスログ抽出手段から取得した情報及び操作者の職種情報に基づいて患者情報へのアクセスが不正なアクセスであるか否かを検出する不正アクセス検出手段と、不正アクセス検出手段によって操作者の患者情報へのアクセスが不正なアクセスである場合に操作者に対してその旨の警告を報知する報知手段とを備える。
本発明の第2の実施の形態に係る特徴は、患者情報を記録する患者情報データベースへのアクセスが可能とされている医用診断装置において、患者情報を記録する患者情報データベースへのアクセスログを取得するアクセスログ取得手段と、アクセスログ取得手段によって取得されたアクセスログの内容を抽出するアクセスログ抽出手段と、アクセスログ抽出手段から取得した情報及び操作者の職種情報に基づいて患者情報へのアクセスが不正なアクセスであるか否かを検出する不正アクセス検出手段と、不正アクセス検出手段によって操作者の患者情報へのアクセスが不正なアクセスである場合に操作者に対してその旨の警告を報知する報知手段とを備える。
本発明によれば、正規のアクセス権限を備える操作者による、正当な理由のない患者情報への不正アクセスを簡易、適切に検出するための不正アクセス検出システム及び該システムを備える医用診断装置を提供することができる。
以下、本発明の実施の形態について図面を参照して詳細に説明する。
図1は、本発明の実施の形態における不正アクセス検出システムを組み込んだ医用診断装置を接続したネットワークシステム1の全体構成を示す構成図である。このネットワークシステム1では、患者情報を記憶する患者情報データベース2と、操作者がこの患者情報データベース2にアクセスした際のログを記憶しておくアクセスログデータベース3と、医用診断装置4A及び4Bと、情報端末5A及び5Bとが通信ネットワーク6を介して接続されている。この情報端末5Aまたは5Bは、パーソナルコンピュータ(PC)やワークステーション等、通信ネットワークを介してデータベースや医用診断装置へアクセスすることができる端末である。従って、据え置き型、携帯型のいずれであっても良い。
このネットワークシステム1は、1つの医療機関内に構築されていても、或いは、患者情報データベース2、アクセスログデータベース3、医用診断装置4Aまたは4B、情報端末5Aまたは5Bが1つの医療機関内に備えられておらず、物理的、地理的に離れた場所に備えられていても良い。従って、通信ネットワーク6の例としては、LAN(Local Area Network)やインターネット等のネットワークを挙げることができる。
図1では、通信ネットワーク6に接続される医用診断装置として2つ(医用診断装置4A及び4B。以下、まとめて「医用診断装置4」と表わす)記載し、情報端末として2つ(情報端末5A及び5B。以下、まとめて「情報端末5」と表わす)記載しているが、通信ネットワーク6に接続される医用診断装置4、情報端末5は単数或いは複数のいずれでも良い。
医用診断装置4は、例えば、X線診断装置やCT装置、超音波診断装置、磁気共鳴診断装置、ガンマカメラやPET(positron-emission tomography:ポジトロン放出断層撮影)、及び診断用ワークステーション等が該当する。また、医療機関に据え置き型の医用診断装置だけではなく、移動可能な医用診断装置も含まれる。本発明の実施の形態においては、不正アクセス検出システム10をこれら医用診断装置4に組み込んだ場合を例に挙げて以下、説明を行うが、不正アクセス検出システム10、患者情報データベース2、アクセスログデータベース3が1つのサーバに組み込まれていても良い。
図2は医用診断装置4の内部構成を示すブロック図である。医用診断装置4は、CPU(Central Processing Unit)4aと、ROM(Read Only Memory) 4bと、RAM(Random Access Memory)4c及び入出力インターフェイス4dがバス4eを介して接続されている。入出力インターフェイス4dには、入力手段4fと、表示手段4gと、通信制御手段4hと、記憶手段4iと、リムーバブルディスク4jと、駆動部制御手段4kとが接続されており、駆動部制御手段4kによって医用診断装置4の各駆動部4lが制御される。
CPU4aは、入力手段4fからの入力信号に基づいてROM4bから医用診断装置4を起動するためのブートプログラムを読み出して実行し、記憶手段4iに格納されている各種オペレーティングシステムを読み出す。またCPU4aは、入力手段4fや入出力インターフェイス4dを介して、例えば、図1に示す情報端末5からの入力信号や図2おいて図示していないその他の外部機器からの入力信号に基づいて各種装置の制御を行う。さらにCPU4aは、RAM4cや記憶手段4i等に記憶されたプログラム及びデータを読み出してRAM4cにロードするとともに、RAM4cから読み出されたプログラムのコマンドに基づいて、データの計算または加工等、一連の処理を実現する処理装置である。
入力手段4fは、医用診断装置4の操作者が各種の操作を入力するキーボード、ダイヤル等の入力デバイスにより構成されており、操作者の操作に基づいて入力信号を作成しバス4eを介してCPU4aに送信される。また、医用診断装置4には、キーボード等だけでなく専用の操作パネルが設けられており、その操作パネル上の入力デバイスを介して操作画面に対する操作を行うこともできる。表示手段4gは、例えば液晶ディスプレイであり、例えばCPU4aからバス4eを介して出力信号を受信し、CPU4aの処理結果等を表示する手段である。
通信制御手段4hは、LANカードやモデム等の手段であり、医用診断装置4をインターネットやLAN等の通信ネットワーク6に接続することを可能とする手段である。通信制御手段4hを介して通信ネットワーク6と送受信したデータは入力信号または出力信号として、入出力インターフェイス4d及びバス4eを介してCPU4aに送受信される。
記憶手段4iは、半導体や磁気ディスクで構成されており、CPU4aで実行されるプログラムやデータが記憶されている。
リムーバブルディスク4jは、光ディスクやフレキシブルディスクのことであり、ディスクドライブによって読み書きされた信号は、入出力インターフェイス4d及びバス4eを介してCPU4aに送受信される。
なお、本発明の実施の形態における医用診断装置4では、不正アクセス検出プログラムが記憶手段4i、或いはリムーバブルディスク4jに格納されており、CPU4aに読み込まれ実行されることにより、不正アクセス検出システム10が医用診断装置4に実装されることになる。
図3は、不正アクセス検出システム10が医用診断装置4に実装された場合の構成を示すブロック図である。不正アクセス検出システム10は、受信手段11と、アクセスログ取得手段12と、アクセスログ抽出手段13と、不正アクセス検出手段14と、グラフ作成手段15と、報知(送信)手段16とから構成される。
受信手段11は、操作者が入力手段4fを介して患者情報データベース2へアクセスした旨の情報を受信する。
アクセスログ取得手段12は、通信ネットワーク6に接続されているアクセスログデータベース3から操作者が患者情報データベース2にアクセスした際に記録されたログを取得する。アクセスログ取得手段12がこのアクセスログを取得する間隔は任意に定めることができるが、例えば、一定時間ごと、或いは、いずれかの操作者が患者情報データベース2にアクセスするたびに取得するように設定することができる。
図4は、図1に示すアクセスログデータベース3に記憶されるアクセスログの一例を示す模式図である。図4に示すアクセスログは、例えば、左から「日時」、「イベントID」、「操作者」、「装置」、「アクション対象情報」の各項目についてアクセスログデータベース3に記録されている。「イベントID」は、操作者が医用診断装置4から患者情報データベース2へアクセスした際に行った行為(イベント)を示すものである。
操作者は、患者情報データベース2へアクセスするにあたり、或いは、医用診断装置4を立ち上げる際等に、例えば、自分の名前や操作者と一義的に結びつけられて与えられているIDを入力する。「操作者」の項目には、その操作者の名前やIDが記憶される。「装置」の項目は、操作者が患者情報データベース2へどの医用診断装置4を用いてアクセスしたかを示す。また、「アクション対象情報」の項目には、例えば、閲覧した患者のIDが示される。図4に示す模式図では、アクセスログデータベース3に例えば、「2006年9月29日、11時13分35秒」に操作者「aaa」が「XXX Hospital CT001」という医用診断装置を使用して「1.2.5.1213.1」という患者IDを持つ患者の情報にアクセスし、検査画像を表示させた、というログが残る、ということが示されている。
アクセスログ抽出手段13は、アクセスログ取得手段12から操作者の患者情報データベース2へのアクセスログを取得する。そして、それらのアクセスログから一定時間ごとに患者情報データベースへのアクセス回数等(例えば、ログオン時間、検査画像の表示回数)を抽出して基礎情報を作成する。
この基礎情報とは、ある職種が患者に関する情報の中でどのような情報種別にアクセスする傾向があるのかを示す情報であり、例えば、図5の模式図に示すような表形式で作成される。図5において、縦軸には「職種」として、例えば、「放射線科医師」、「診療科医師」、「看護師」、「薬剤師」等の職種が挙げられている。一方横軸には「医療情報の種別(情報種別)」が設けられている。「情報種別」は、カルテ、或いは電子カルテに設けられている項目を主として、医療関係者が患者に関する情報の中でアクセスする可能性がある項目が挙げられており、例えば、「患者情報」、「家族歴」、「カルテ」、「処方」、「検査記録」、「看護記録」である。
通常、職種に応じて使用されるアプリケーション(システム)が異なるため、基本的には操作者が使用する表示手段4gにはその操作者にとって必要とされる情報のみが表示される。図5の模式図においてはそのような情報種別には「◎」が付されている。但し、必要に応じてそれら以外の情報も閲覧することが可能とされていることがあり、その情報種別は「○」で表わされている。
例えば、「放射線科医師」はその職掌から、「検査記録」、「カルテ」には通常業務で閲覧するためアクセスする頻度が高いため「◎」が付されており、「患者情報」に対しては、通常閲覧しないが、アクセス権限は確保されていることから「○」が付されている。一方、「家族歴」、「処方」、「看護記録」にアクセスすることは基本的にないため、権限が与えられていない。看護師の場合は、看護の対象となる患者の情報及び看護の記録が必要となるため、「患者情報」、「看護記録」には「◎」が付され、看護において患者に出された処方も時に大切な情報となることから「○」とされている。
なお、この基礎情報は、上述のように情報種別に対する職種別のアクセス頻度を示すものであることから、その作成は、例えば、1週間ごと、或いは隔週ごと等、一定の時間ごとに行われれば足りる。
不正アクセス検出手段14は、患者情報データベース2にアクセスした操作者の情報(名前やID)や閲覧対象となっている患者の情報をアクセスログ抽出手段13に送信する。そして、アクセスログ抽出手段13から送られてきた基礎情報や操作者に関する情報等を勘案して、その操作者によるかかるアクセスが不正なものであるか否かを検出(判断)する。
グラフ作成手段15は、不正アクセス検出手段14においてこの操作者の患者情報データベースへのアクセスが不正なものであると判断された場合に、その旨を操作者への報知のために、検出された不正アクセスを視覚化するグラフを作成する。本発明の実施の形態においては、不正アクセス検出手段14による判断が不正である場合にのみグラフを作成するように不正アクセス検出手段14から信号を受けることにしているが、不正アクセスであるか否かを問わずグラフを作成するようにしても良い。
報知(送信)手段16は、不正アクセス検出手段14での判断結果や必要に応じてグラフ作成手段15によって作成されたグラフの情報を表示手段4gに送信して操作者に報知する。
次に、不正アクセス検出手段14における操作者の患者情報データベース2へのアクセスが不正なものであるか否かの判断の流れについて、以下、適宜不正アクセス検出手段14の内部構成を示しつつフローチャートを用いて説明する。
不正アクセス検出手段14は、図6に示すように入力手段14aと、アクセスログ集計手段14bと、全体平均集計手段14cと、個別情報集計手段14dと、職種別傾向分析手段14eと、情報種別傾向分析手段14fと、出力手段14gとから構成される。
図7は、操作者による患者情報データベース2へのアクセスが開始されてから終了するまでの流れを示すフローチャートである。まず、操作者が医用診断装置4を用いて患者情報データベース2へアクセスする。ここでは、ログオンされた時点をアクセス開始と見ている(ST1)。アクセスが開始されると、アクセスログデータベース3にアクセスのログが記録される(ST2)。アクセスログデータベース3に記録される内容は、例えば、上述した図4に示すような形で記録される。また、不正アクセス検出システム10が働いて操作者による当該患者情報データベース2へのアクセスが不正なものであるか否かの判断がなされる(ST3)。この判断の流れを細かく示したのが図8に示すフローチャートである。
受信手段14aは、操作者による患者情報データベース2へのアクセスを検知する(ST31)。受信手段14aが検知した情報からアクセスログ集計手段14bは、操作者の名前やIDから操作者の職種、閲覧対象となっている患者を示す情報や情報種別を判別する(ST32)。これらの情報は、アクセスログ集計手段14bからアクセスログ抽出手段13へ送られ、上述した操作者からの入力情報等に基づいて各々の項目に合致する情報の提供の依頼がなされる(ST33)。
アクセスログ抽出手段13では、アクセスログ集計手段14bからの情報提供依頼に基づいて、操作者の職種や閲覧対象となっている患者を示す情報、情報種別に合致する情報を全てアクセスログ取得手段12から収集する(ST34)。アクセスログ抽出手段13は、アクセスログ取得手段12から収集した情報及び上述したようなアクセスログ抽出手段13が作成した基礎情報を併せてアクセスログ集計手段14bへ送信する。
アクセスログ集計手段14bは、アクセスログ抽出手段13から送信された情報を全体平均集計手段14c及び個別情報集計手段14dに送信する(ST35)。情報を受信した全体平均集計手段14c及び個別情報集計手段14dは、送られてきた情報を基にそれぞれアクセス頻度を集計する(ST36)。
全体平均集計手段14cは、患者情報データベース2に記録されている患者全体に対する情報種別ごとの職種別の操作者全体のアクセス回数を集計する。すなわち、その病院の全患者に対して、どの職種がどの情報種別にアクセスしたか、についてのアクセス回数の平均を集計する。
平均値としては、ある一定の期間(例えば、週、月)を定めて、情報種別、職種ごとに求める。例えば、職種ごとであれば、まず、全操作者の全患者に対するアクセス総数を求める。その後、このアクセス総数を職種ごとの操作者の人数で割ればその職種における操作者1人あたりの全患者へのアクセス回数がわかる。
個別情報集計手段14dは、アクセスログ集計手段14bからの情報に基づいて、患者情報データベース2へのアクセス回数に関して、患者別、情報種別に操作者別、となるようにアクセス回数を集計する。患者別、情報種別の個別情報に関しては、患者情報データベース2に記録されているある特定の患者についての情報種別ごとの職種別のアクセス回数を集計する。すなわち、例えば、その病院の患者Aに対して、どの職種がどの情報種別をどのような頻度で閲覧したかを集計する。一方、操作者別の個別情報に関しては、患者情報データベース2に記録されている患者全体に対するある特定の操作者についてのアクセス回数を集計する。すなわち、現在患者情報データベース2内に記録されている患者情報の閲覧を希望している操作者が、これまでどの患者のどの情報種別を閲覧したかについてのアクセス回数が集計される。全体平均集計手段14c及び個別情報集計手段14dは、集計した情報をそれぞれ職種別傾向分析手段14eと情報種別傾向分析手段14fとに送信する(ST37)。
職種別傾向分析手段14eでは、全体平均集計手段14cによって集計された平均値と、個別情報集計手段14dによって集計されたある特定の操作者(ここでは現在患者情報データベース2へアクセスしようとしている操作者)についてのアクセス回数との差分をとり、職種別及びその操作者の傾向を分析、判断する(ST38)。
操作者がその操作者の属する職種のアクセス回数の平均に対して予め定めた閾値を超えない(その操作者のアクセス傾向には特異な傾向は見られない)場合には(ST39のNo)、その操作者が閲覧を希望している所望の情報を表示する(図7のST6)。その後、その操作者によるログオフ(アクセスの終了)があったか否かが判断され(ST7)、あった場合には不正アクセスの検出は終了する。一方、ログオフされず、さらに患者情報データベース2へのアクセスが続行される場合には、そのアクセスが行われるたびに不正アクセスであるか否かの判断がなされる(ST3)。
情報種別傾向分析手段14fでは、全体平均集計手段14cによって集計された平均値と、個別情報集計手段14dによって集計されたある特定の患者(ここでは現在患者情報データベース2へアクセスしようとしている操作者がアクセスを希望している患者)についてのアクセス回数との差分をとり、情報種別の傾向を分析、判断する(ST38)。図9は、ある週における職種ごとの全患者の情報種別に対するアクセス回数の平均値を示した表である。この表によれば、例えば、「診療科医師」は、「カルテ」及び「検査記録」に対して平均50回、「患者情報」に対して平均20回、「処方」に対して平均20回アクセスしていることがわかる。これは、アクセスログ抽出手段13から送信された基礎情報に示すアクセス可能な情報種別に対応している(図5参照)。この表と比較して、特定の患者に対する操作者の属する職種によるアクセス回数について特異な傾向が見られない場合には、上述のように所望の情報が表示される。
一方、比較の結果、操作者がアクセスを希望している患者の情報種別についてのアクセス回数の平均に対して予め定めた閾値を超えた(その患者へのアクセス傾向にある特異な傾向が見られる)場合には(ST39のYes)、警告を発する準備を行う。ここでの閾値は、職種別の平均値を踏まえて任意に定めることができる。警告の準備としては、グラフ作成手段15に対して分析結果を送信して、分析結果のグラフの作成を依頼する(ST40)。この依頼に基づいて、グラフ作成手段15はグラフを作成する(ST41)。グラフが作成されたら、例えば、図10に示すような表示が報知(送信)手段16を介して表示手段4gに表示される。報知方法に関しては、操作者に対して注意を促すことができればどのような方法でも構わないが、本発明の実施の形態においては、閲覧理由を操作者に入力させ、操作者によるその患者情報の情報種別へのアクセスが正当でないことをグラフ化して示すようにしているため、視覚に訴える方法を採用している。
図10に示す報知表示においては、操作者によるその患者情報の情報種別へのアクセスについて正当な理由が必要であることが示され、その理由を入力することができるようにされている。この報知表示には、「OKボタン」と「Cancelボタン」が設けられており、操作者がいずれのボタンを押したかによって、不正アクセス検出手段14は患者情報へのアクセスを続行するか否かを判断する(ST5)。
操作者が表示された報知表示を見て、自らの患者情報データベース2へのアクセスが不正なものであると認識した場合には「Cancelボタン」が押されるため、患者情報データベース2へのアクセスは拒否される(ST5のNo)。その後、さらに操作者が別の患者情報へのアクセスを行うために患者情報データベース2へのアクセス行うか、ログオフをするのかが判断される(ST7)。
一方、操作者が正当理由入力欄に閲覧理由を入力して「OKボタン」を押すことによって患者情報データベース2へのアクセスが認められ(ST5のYes)、所望の情報が表示される(ST6)。但し、本発明の実施の形態においては、操作者によって入力された閲覧理由の内容を判断することはしていない。報知表示を操作者に示すことによって自発的に患者情報データベース2へのアクセスを取りやめることを促すことのために報知表示を行うこと、また、患者情報データベース2へのアクセスは医療関係者が行うものであり、たとえそのアクセスが操作者に認められる権限外の行為であっても、医療行為上必要な場合も考えられること、からである。なお、閲覧理由は、アクセスログデータベース3に記録される。また、さらには、ネットワーク管理者等に通知される仕組みを採用しても良い。
図11に示すグラフは、図10に示す報知表示にある「詳細」ボタンを押すことによって表示されるグラフである。このグラフは、不正アクセス検出手段14によってそのアクセスが不正なものであると判断されてグラフ作成手段15が作成したものである。図11に示すグラフには、「Doctor(医師)」、「Nurse(看護師)」、「Pharmacist(薬剤師)」の3つのタブが設けられており、それぞれの職種における傾向がグラフ化されている。このグラフは「Nurse(看護師)」に関するグラフであり、縦軸に「アクセス回数」、横軸に「情報種別」が示されている。また、各情報種別には2つの棒グラフが表示されており、左側が患者Aに対するアクセス回数、右側が全患者に対する平均アクセス回数が示されている。このグラフでは、「患者情報」、「看護記録」といった情報種別に関して全体平均よりも突出して患者Aの情報に対するアクセス回数が多いことがわかる。すなわち、看護師は「患者情報」にアクセスする権限を有しているものの、患者Aの「患者情報」については、全体平均に比して非常にアクセス回数が非常に多くなっており、これは正当な理由のない不正アクセスであると判断することができる。操作者がこのようなグラフを見ることによって、自らのアクセスが不正なものであると認識することができ、不正アクセスの抑止につなげることができる。
このように、操作者の患者情報データベース2へのアクセスに関して、職種別、及び情報種別の両面からアクセスログを分析して不正アクセスであるか否かを判断することにより、正規のアクセス権限を備える操作者による、正当な理由のない患者情報への不正アクセスを簡易、適切に検出するための不正アクセス検出システム及び該システムを備える医用診断装置を提供することができる。
なお、上述した実施の形態においては、不正アクセス検出システム10を医用診断装置4に実装された例を挙げて説明をしたが、この不正アクセス検出システム10を情報端末5に実装して使用することも可能である。
また、この発明は、上記実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。上記実施の形態に開示されている複数の構成要素を適宜組み合わせることにより種々の発明を形成できる。例えば、実施の形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施の形態に亘る構成要素を適宜組み合わせてもよい。
本発明の実施の形態における不正アクセス検出システムを組み込んだ医用診断装置を接続したネットワークシステムの全体構成を示す構成図である。 本発明の実施の形態における医用診断装置の内部構成を示すブロック図である。 不正アクセス検出システムの内部構成を示すブロック図である。 図1に示すアクセスログデータベースに記憶されるアクセスログの一例を示す模式図である。 ある職種がどのような情報種別にアクセスする傾向があるのかを表形式で示した模式図である。 不正アクセス検出手段の内部構成を示すブロック図である。 操作者による患者情報データベースへのアクセスが開始されてから終了するまでの流れを示すフローチャートである。 操作者による患者情報データベースへのアクセスが不正アクセスであるか否かを検出する流れを示すフローチャートである。 職種ごとの全患者の情報種別に対するアクセス頻度の平均値の一例を示した表である。 報知表示の例を示す模式図である。 不正アクセスであることを示すグラフの一例である。
符号の説明
1 ネットワークシステム
2 患者情報データベース
3 アクセスログデータベース
4 医用診断装置
5 情報端末
10 不正アクセス検出システム
11 受信手段
12 アクセスログ取得手段
13 アクセスログ抽出手段
14 不正アクセス検出手段
15 グラフ作成手段
16 報知(送信)手段

Claims (9)

  1. 患者情報を記録する患者情報データベースへのアクセスログを取得するアクセスログ取得手段と、
    前記アクセスログ取得手段によって取得されたアクセスログの内容を抽出するアクセスログ抽出手段と、
    前記アクセスログ抽出手段から取得した情報及び操作者の職種情報に基づいて患者情報へのアクセスが不正なアクセスであるか否かを検出する不正アクセス検出手段と、
    前記不正アクセス検出手段によって操作者の患者情報へのアクセスが不正なアクセスである場合に操作者に対してその旨の警告を報知する報知手段と、
    を備えることを特徴とする不正アクセス検出システム。
  2. 前記不正アクセス検出システムは、前記不正アクセス検出手段が操作者の患者情報へのアクセスが不正なアクセスであると判断した場合にその判断結果をグラフ化するグラフ作成手段を備えることを特徴とする請求項1に記載の不正アクセス検出システム。
  3. 前記不正アクセス検出手段は、全患者情報に関する情報種別についての職種別のアクセス頻度を集計する全体平均集計手段と、前記患者情報データベースへのアクセス頻度を患者別、情報種別、操作者別に集計する個別情報集計手段と、前記全体平均集計手段と前記個別情報集計手段とによって集計されたアクセス頻度を基に職種別の傾向を分析する職種別傾向分析手段及び情報種別の傾向を分析する情報種別傾向分析手段と、を備えることを特徴とする請求項1または請求項2に記載の不正アクセス検出システム。
  4. 前記職種別傾向分析手段は、前記全体平均集計手段によって集計された平均値と前記個別情報集計手段によって集計された操作者別の情報とを比較して警告報知の有無を判断することを特徴とする請求項1ないし請求項3のいずれかに記載の不正アクセス検出システム。
  5. 前記情報種別傾向分析手段は、前記全体平均集計手段によって集計された平均値と前記個別情報集計手段によって集計された患者別、情報種別の情報とを比較して警告報知の有無を判断することを特徴とする請求項1ないし請求項3のいずれかに記載の不正アクセス検出システム。
  6. 前記報知手段には、操作者に対して前記操作者がアクセスを希望する患者情報への閲覧理由を記入させる欄が設けられていることを特徴とする請求項1ないし請求項5のいずれかに記載の不正アクセス検出システム。
  7. 患者情報を記録する患者情報データベースへのアクセスが可能とされている医用診断装置において、
    前記患者情報データベースへのアクセスログを取得するアクセスログ取得手段と、
    前記アクセスログ取得手段によって取得されたアクセスログの内容を解析するアクセスログ抽出手段と、
    前記アクセスログ抽出手段から取得した情報及び操作者の職種情報に基づいて患者情報へのアクセスが不正なアクセスであるか否かを検出する不正アクセス検出手段と、
    前記不正アクセス検出手段によって操作者の患者情報へのアクセスが不正なアクセスである場合にその旨警告を報知する報知手段と、
    を備えることを特徴とする医用診断装置。
  8. 前記医用診断装置は、前記不正アクセス検出手段が操作者の患者情報へのアクセスが不正なアクセスであると判断した場合にその判断結果をグラフ化するグラフ作成手段を備えることを特徴とする請求項7に記載の医用診断装置。
  9. 前記不正アクセス検出手段は、全患者情報に関する情報種別についての職種別のアクセス頻度を集計する全体平均集計手段と、前記患者情報データベースへのアクセス頻度を患者別、情報種別、操作者別に集計する個別情報集計手段と、前記全体平均集計手段と前記個別情報集計手段とによって集計されたアクセス頻度を基に職種別の傾向を分析する職種別傾向分析手段及び情報種別の傾向を分析する情報種別傾向分析手段と、を備えることを特徴とする請求項7または請求項8に記載の医用診断装置。
JP2007213834A 2007-08-20 2007-08-20 不正アクセス検出システム及び該システムを備える医用診断装置 Withdrawn JP2009048410A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007213834A JP2009048410A (ja) 2007-08-20 2007-08-20 不正アクセス検出システム及び該システムを備える医用診断装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007213834A JP2009048410A (ja) 2007-08-20 2007-08-20 不正アクセス検出システム及び該システムを備える医用診断装置

Publications (1)

Publication Number Publication Date
JP2009048410A true JP2009048410A (ja) 2009-03-05

Family

ID=40500560

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007213834A Withdrawn JP2009048410A (ja) 2007-08-20 2007-08-20 不正アクセス検出システム及び該システムを備える医用診断装置

Country Status (1)

Country Link
JP (1) JP2009048410A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011065397A (ja) * 2009-09-17 2011-03-31 Nec Corp 不正アクセス検出装置、不正アクセス検出プログラム、および、不正アクセス検出方法
JP2012003362A (ja) * 2010-06-15 2012-01-05 Chugoku Electric Power Co Inc:The コンテンツサーバ及びアクセス制御システム
JP2012003361A (ja) * 2010-06-15 2012-01-05 Chugoku Electric Power Co Inc:The コンテンツサーバ及びアクセス制御システム
WO2012001795A1 (ja) * 2010-06-30 2012-01-05 富士通株式会社 証跡ログ解析システム、証跡ログ解析プログラム、および証跡ログ解析方法
JP2014106783A (ja) * 2012-11-28 2014-06-09 Toshiba Corp 医用情報処理装置
JP2014123309A (ja) * 2012-12-21 2014-07-03 Fujitsu Ltd プログラム、方法、および情報処理装置
JP2018156227A (ja) * 2017-03-16 2018-10-04 日本電気株式会社 フォルダ保護設定管理方法、フォルダ保護設定管理装置、およびフォルダ保護設定管理プログラム
CN113760835A (zh) * 2021-01-07 2021-12-07 北京沃东天骏信息技术有限公司 日志管理方法、中台系统、电子设备和存储介质

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011065397A (ja) * 2009-09-17 2011-03-31 Nec Corp 不正アクセス検出装置、不正アクセス検出プログラム、および、不正アクセス検出方法
JP2012003362A (ja) * 2010-06-15 2012-01-05 Chugoku Electric Power Co Inc:The コンテンツサーバ及びアクセス制御システム
JP2012003361A (ja) * 2010-06-15 2012-01-05 Chugoku Electric Power Co Inc:The コンテンツサーバ及びアクセス制御システム
WO2012001795A1 (ja) * 2010-06-30 2012-01-05 富士通株式会社 証跡ログ解析システム、証跡ログ解析プログラム、および証跡ログ解析方法
JP5447668B2 (ja) * 2010-06-30 2014-03-19 富士通株式会社 証跡ログ解析システム、証跡ログ解析プログラム、および証跡ログ解析方法
US9262473B2 (en) 2010-06-30 2016-02-16 Fujitsu Limited Trail log analysis system, medium storing trail log analysis program, and trail log analysis method
JP2014106783A (ja) * 2012-11-28 2014-06-09 Toshiba Corp 医用情報処理装置
JP2014123309A (ja) * 2012-12-21 2014-07-03 Fujitsu Ltd プログラム、方法、および情報処理装置
JP2018156227A (ja) * 2017-03-16 2018-10-04 日本電気株式会社 フォルダ保護設定管理方法、フォルダ保護設定管理装置、およびフォルダ保護設定管理プログラム
CN113760835A (zh) * 2021-01-07 2021-12-07 北京沃东天骏信息技术有限公司 日志管理方法、中台系统、电子设备和存储介质

Similar Documents

Publication Publication Date Title
JP2009048410A (ja) 不正アクセス検出システム及び該システムを備える医用診断装置
US20050107689A1 (en) Medical image management system
JP4906404B2 (ja) 診断支援方法、診断支援装置、診断支援システム、及び診断支援プログラム
WO2011083607A1 (ja) 医用情報処理装置及びプログラム
EP2704047A2 (en) Remote diagnostic system and method for medical image
JP5386227B2 (ja) X線画像診断装置及び可搬記録媒体
US20170300664A1 (en) Medical report generation apparatus, method for controlling medical report generation apparatus, medical image browsing apparatus, method for controlling medical image browsing apparatus, medical report generation system, and non-transitory computer readable medium
JP2020038429A (ja) 診療支援装置
JP2016198278A (ja) 情報処理装置、制御方法およびプログラム
JP2008079648A (ja) 医用画像データ処理システム
JP2007181482A (ja) 医用画像データ保管装置及び保管方法
JP2011128661A (ja) 地域医療連携システム、登録端末及びプログラム
WO2012005023A1 (ja) 医用画像表示システム及びプログラム
JP2011221784A (ja) 画像診断装置、及び可搬記録媒体
JP2008229244A (ja) 医用画像システム
JP2010257276A (ja) 医用画像取込装置及びプログラム
JP2010218091A (ja) 医用画像管理システム、医用画像管理装置及びプログラム
JP2010268821A (ja) 医用画像システム、医用画像管理装置、データ処理方法及びプログラム
JP2005348936A (ja) 医用画像表示システム、プログラム及び医用画像表示方法
Tridandapani et al. Patient photographs: privacy versus protection
JP6645251B2 (ja) 画像送信装置、画像送信システム及び治験データ管理装置
US20230069155A1 (en) Storage medium, image management apparatus, reading terminal, and image management system
Gur et al. On the testing and reporting of computer-aided detection results for lung cancer detection
US20240071580A1 (en) Medical information processing apparatus, medical information processing system, medical information processing method, and recording medium
US20210193329A1 (en) Medical information processing system, medical information processing apparatus, and medical information processing method

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20101102