JP2021132344A - 疾患撮影カメラ、疾患自動スクリーニングシステム、疾患画像データの暗号化方式、およびそのプログラム - Google Patents

疾患撮影カメラ、疾患自動スクリーニングシステム、疾患画像データの暗号化方式、およびそのプログラム Download PDF

Info

Publication number
JP2021132344A
JP2021132344A JP2020027624A JP2020027624A JP2021132344A JP 2021132344 A JP2021132344 A JP 2021132344A JP 2020027624 A JP2020027624 A JP 2020027624A JP 2020027624 A JP2020027624 A JP 2020027624A JP 2021132344 A JP2021132344 A JP 2021132344A
Authority
JP
Japan
Prior art keywords
image data
disease
encryption
internet
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020027624A
Other languages
English (en)
Inventor
浩文 渡邊
Hirofumi Watanabe
浩文 渡邊
啓二 根木
Keiji Negi
啓二 根木
俊将 田村
Toshimasa Tamura
俊将 田村
隆広 大平
Takahiro Ohira
隆広 大平
明 池田
Akira Ikeda
明 池田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
OHIRA CO Ltd
Inter Energy Co Ltd
Original Assignee
OHIRA CO Ltd
Inter Energy Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by OHIRA CO Ltd, Inter Energy Co Ltd filed Critical OHIRA CO Ltd
Priority to JP2020027624A priority Critical patent/JP2021132344A/ja
Publication of JP2021132344A publication Critical patent/JP2021132344A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Eye Examination Apparatus (AREA)

Abstract

【課題】疾患画像データのインターネット通信において強靭なセキュリティーを実現することができる疾患撮影カメラ、疾患自動スクリーニングシステム、疾患画像データの暗号化方式、およびそのプログラムを提供する。
【解決手段】眼底カメラ11は、インターネット14を介して、AI画像処理部13を有したクラウドサーバ12に接続可能なカメラであり、撮影で取得した眼底画像データの暗号化について、通常のインターネット通信用暗号化実行部24の前段階に、独自の暗号化を行う独自暗号化実行部23を備え、眼底画像データに対して二重の暗号化を行ってインターネット14を介してクラウドサーバ12に送信する。
【選択図】図1

Description

本発明は、疾患撮影カメラ、疾患自動スクリーニングシステム、疾患画像データの暗号化方式、およびそのプログラムに関し、特に、撮影画像データのセキュリティーを強靭化した眼底カメラ等、疾患自動スクリーニングシステム、画像データ等の暗号化方式、およびそれを実現するためのプログラムに関する。
一例として、図4に示すように、医療施設、検査機関、眼鏡店等において眼底カメラ101で患者または被検者等の眼底を撮影し、眼底画像をインターネット102を介した通信でサーバ103に送り、サーバ103で眼底疾患のスクリーニングを行う例を想定する。このような場合、インターネット102における従来の通信技術では、通常的にセキュリティー対応としてTLS(Transport Layer Security)の通信プロトコルが使用され、このTLSの通常的な暗号化方式としてAES(Advanced Encryption Standard)が利用されている。
眼底カメラ101から直接にインターネット102を経由してサーバ103に送る場合には、眼底カメラ101の眼底画像データをアクセスポイント104にWiFi等で伝送し、アクセスポイント104からインターネット102を介してTLSでサーバ103へ伝送される。TLSでのインターネット通信では、通常的なAESにより暗号化が施されている。なお、105は眼底カメラ101に付設されたカードリーダであり、106はカードリーダ105に挿入・セットされる操作者等を特定するためのカードである。
眼底カメラ101から直接ではなく、閲覧・管理用端末(PC:Personal Computer)を経由し、さらにインターネット102を介してサーバ103に送る場合には、眼底カメラ101の眼底画像データを先ず閲覧・管理端末に伝送し、閲覧・管理用端末からインターネット102を介してTLSでサーバ103へ伝送される。TLSでのインターネット通信では、同様に、通常的なAESにより暗号化が施されている。
従来の暗号化技術としては、下記の特許文献1〜3に記載された符号発生器等に基づいて符号(暗号)を生成する技術が知られている。
特開平2−85778号公報 特開平2−194719号公報 特開平3−278711号公報
上記の眼底画像データ等の疾患画像データのインターネット上での通信については、次のような問題がある。
眼底画像データ等のインターネット伝送で用いられている暗号化技術は、周知の通常のインターネット通信用暗号化技術である。この通常のインターネット通信用暗号化技術は、近年の暗号解読技術によれば解読される可能性が高く、セキュリティー技術としては脆弱である。特に、眼底画像データ等の医療に係る疾患画像データをインターネット通信する場合には、より強靭なセキュリティーが要求される。
本発明の目的は、上記の課題に鑑み、疾患画像データのインターネット通信において強靭なセキュリティーを実現することができる疾患撮影カメラ、疾患自動スクリーニングシステム、疾患画像データの暗号化方式、およびそのプログラムを提供することにある。
本発明に係る疾患撮影カメラ、疾患自動スクリーニングシステム、疾患画像データの暗号化方式、およびそのプログラムは、上記の目的を達成するため次のように構成される。
本発明に係る疾患撮影カメラは、インターネットを介して疾患自動スクリーニング機能部を有したサーバに接続可能な疾患撮影カメラであり、撮影で取得した画像データの暗号化について、通常のインターネット通信用暗号化手段の前段階に、独自の暗号化を行う他の暗号化手段を備え、画像データに対して二重の暗号化を行ってインターネットを介してサーバに送信することを特徴とする。
本発明に係る疾患自動スクリーニングシステムは、
疾患撮影カメラと、疾患自動スクリーニング機能部を有したサーバと、これらを接続するインターネットを含んで構成され、
疾患撮影カメラは、撮影で取得した画像データの暗号化について、通常のインターネット通信用暗号化手段の前段階に、独自の暗号化を行う他の暗号化手段を備え、この他の暗号化手段は利用者証カードから読み取った利用者IDに基づき権限を付与され画像データを暗号化し、画像データに対して二重の暗号化を行ってインターネットを介しサーバに送信し、
サーバは、
受信した二重に暗号化された画像データについて、最初に復号化する通常のインターネット通信用復号化手段と、その後、さらに独自に復号化する他の復号化手段を備え、
疾患自動スクリーニング機能部により、復号化された画像データをスクリーニングし、
スクリーニングの結果の画像データをインターネットを介してサーバ外へ伝送するとき、通常のインターネット通信用暗号化手段の前段階に、独自の暗号化を行う他の暗号化手段を備え、画像データに対して二重の暗号化を行ってインターネットへ伝送する、
ことを特徴とする。
さらに、本発明に係る疾患自動スクリーニングシステムは、
疾患撮影カメラと、疾患自動スクリーニング機能部を有したサーバと、閲覧・管理用端末と、これらを接続するインターネットを含んで構成され、
疾患撮影カメラは、撮影で取得した画像データの暗号化について、独自の暗号化を行う暗号化手段を備え、この暗号化手段は利用者証カードから読み取った利用者IDに基づき権限を付与され画像データを暗号化し、ケーブルを介して閲覧・管理用端末に送信し、
閲覧・管理用端末は、独自暗号化された画像データを暗号化してインターネットを介してサーバに送信するインターネット通信用暗号化実行部を備え、さらに、インターネットを介してサーバでスクリーニングされた画像データを受信する手段を有し、さらに受信した画像データを復号化する通常のインターネット通信用復号化手段と独自の復号化を行う他の復号化手段とを備え、
サーバは、
受信した二重暗号化された画像データについて、最初に復号化する通常のインターネット通信用復号化手段と、その後、さらに独自に復号化する他の復号化手段を備え、
疾患自動スクリーニング機能部により、復号化された画像データをスクリーニングし、
スクリーニングの結果の画像データをインターネットを介してサーバ外へ伝送するとき、通常のインターネット通信用暗号化手段の前段階に、独自暗号化を行う他の暗号化手段を備え、画像データに対して二重の暗号化を行ってインターネットへ伝送する、
ことを特徴とする。
本発明に係る疾患画像データの暗号化方式は、医療検査で得られた疾患画像データをインターネットを介して疾患自動スクリーニング機能部を有したサーバに伝送するにあたって、疾患画像データを、最初に、独自の暗号化を行う第1の暗号化手段により暗号化し、その後、通常のインターネット通信用の第2の暗号化手段で暗号化し、疾患画像データに対して二重の暗号化を行った後に伝送することを特徴とする。
本発明に係るプログラムは、
医療検査で得られた疾患画像データをインターネット上で伝送するとき、
コンピュータに、
疾患画像データと、疾患画像データを特定するプロフィールデータとを、一緒にして、疾患画像データに関連する利用者IDに基づき権限を付与され暗号化を行う第1手段と、
第1手段で暗号化されたデータをさらに通常のインターネット通信用に暗号化する第2手段と、
を実行させるための二重暗号化プログラムである。
本発明によれば、眼底カメラ等において、被検者の疾患画像データ等に関し、その取得後に独自暗号化と通常のインターネット通信用暗号化により二重の暗号化を行って自動スクリーニングを行うクラウドサーバに送り、クラウドサーバ12で二重の復号化を行って疾患のスクリーニングを行い、さらにその後、スクリーニング結果について再び二重の暗号化を行い、受信側の構成へ送信する。このように、疾患自動スクリーニングシステムにおいて、独自の暗号化と通常のインターネット通信用暗号化とを適用することで、二重の暗号化を行うように構成したため、疾患撮影データのインターネット通信において強靭のセキュリティーを実現することができる。
本発明の第1実施形態に係る眼底の疾患自動スクリーニングシステムを概念的に示す構成図である。 本発明の第2実施形態に係る眼底の疾患自動スクリーニングシステムを概念的に示す構成図である。 本発明の第3実施形態に係る眼底の疾患自動スクリーニングシステムを概念的に示す構成図である。 撮影画像データをインターネットで通信する場合の構成例を説明するための概要図である。
以下に、本発明の好適な実施形態(実施例)を添付図面に基づいて説明する。
<第1の実施形態>
図1を参照して本発明の第1実施形態に係る疾患自動スクリーニングシステムを概念的に説明する。この疾患自動スクリーニングシステムは、一例として、眼底の疾患を自動的にスクリーニングするシステムである。
図1において、破線で示したブロック11は眼底カメラを概念的に示している。眼底カメラの具体的な形状や構造の図示は省略される。当該眼底カメラ11の基本的構成は、病院の眼科等の医療施設、眼の検査機関、眼鏡店等において従来から設置されてきた通常の眼底カメラと同じである。従って、眼底カメラ11は、基本的構成として、患者または被検者等(以下「被検者等」と記す。)の眼を所定の位置に配置するための接眼部、眼底に焦点を合わせる調整部、眼底を撮影する撮影部、撮影で得られた眼底画像を入力する入力部、入力した眼底画像データを保存するデータ保存部を備えている。眼底カメラ11のこれらの基本的構成の図示は省略される。
さらに図1において、雲の形を模した図形12はクラウドサーバを概念的に示している。当該クラウドサーバ12はAI画像処理部13を備えている。AI画像処理部13は、提供された眼底画像に関して、人工知能(AI:Artificial Intellgence)による眼底疾患に関する自動的なスクリーニングを行う機能を有している。
上記の眼底カメラ11とクラウドサーバ12は、それぞれ、必要な通信手段の下で、インターネット14を経由して、インターネット通信できるように構成されている。クラウドサーバ12は、インターネット14を経由して眼底カメラ11から提供された比較的に多数の被検者等に係る眼底画像に関して、眼底疾患に関する自動的なスクリーニングを行うクラウドコンピューティングのサービスを提供している。
上記の眼底カメラ11によれば、多数の被検者等について、眼底画像が取得される。取得された多数の被検者等に係る眼底画像のデータは、AIによる眼底疾患に関する自動的なスクリーニングを行うために、インターネット14を経由して、インターネット通信に基づいて、クラウドサーバ12に伝送される。クラウドサーバ12のAI画像処理部13によれば、眼底カメラ11からインターネット14を経由して伝送された多数の眼底画像データのそれぞれについて、眼底疾患があるか否かに関し、所定の条件に従って、自動的にスクリーニングが行われる。この「所定の条件」は、例えば、「眼底カメラ11からの要求に基づく」という条件、または「予め決められた自動化手順に基づく」という条件、である。
上記の眼底カメラ11とクラウドサーバ12の間におけるインターネット14を経由した眼底画像データのインターネット通信においては、取得された多数の被検者等に係る眼底画像データを暗号化する暗号化技術、および暗号化された符号データを元の眼底画像データに戻す復号化技術が適用される。本実施形態を含む本発明の暗号化技術および復号化技術では、独自の暗号化または復号化、通常のインターネット通信用の暗号化または復号化の二重の暗号化または復号化が行われる。当該暗号化技術および復号化技術、およびこれに関連する構成を、以下に詳述する。
まず、眼底カメラ11の送信側の構成を説明する。
図1に示した眼底カメラ11において、ブロック21は前述の撮影部および入力部等を通して眼底カメラ11内に入力された眼底画像データを示し、ブロック22は眼底画像データ21を特定できる被検者等に関するプロフィールデータ(Profile Data)を示す。プロフィールデータ22は、図示しない入力装置のプロフィール入力部を介して入力される。眼底画像データ21とプロフィールデータ22は、関連付けられた状態で、一緒に、独自暗号化実行部23に入力される。眼底画像データ21とプロフィールデータ22とは、独自暗号化実行部23において、所定の条件の下で、独自暗号化手法で一緒に暗号化され、カプセル化される。「所定の条件」は後述される。
独自暗号化実行部23は、所定の条件の下で、眼底画像データ21とプロフィールデータ22を独自の暗号化手法で暗号化する。ここで「独自の暗号化」という意味は、後段のインターネット通信用暗号化実行部24で行われる「通常のインターネット通信用暗号化」とは異なる「他の暗号化」であるということである。従って「独自の暗号化」には、「通常のインターネット通信用暗号化」とは異なる任意の暗号化手法を採用することができる。独自暗号化実行部23としては、例えば、前述した特許文献1〜3に開示された符号発生器等を利用することができる。すなわち、符号発生器から成る独自暗号化実行部23において、入力された眼底画像データ21とプロフィールデータ22の各々は、各々を符号化処理し、暗号化された符号データとして出力する。
また「独自の暗号化」に係る符号化手法では、代表的な例として、下記のように利用者証カードから読み取った利用者IDを利用し、当該利用者IDを暗号化キーとして用いて符号パターン(暗号化符号)を発生させる方法である。具体的に、好ましくは、例えば、利用者IDを利用して当該符号パターンのスタートポイントを決定するように構成することができる。
独自暗号化実行部23における独自暗号化の際の「所定の条件」とは、権限付与設定部25から、暗号化を行うための権限(機器利用の権限)を付与された否かということである。独自暗号化実行部23は、権限付与設定部25から「機器利用の権限」を付与された場合にのみ、独自暗号化を実行することができるように構成されている。なお権限付与設定部25は、2つの権限、当該「機器利用の権限」と後述する「閲覧の権限」のいずれかを付与することができる。
図1に示すように、眼底カメラ11にはカードリーダ26が付設されている。このカードリーダ26はRIFDリーダである。カードリーダ26は、通常、IC無線タグ(RFIDタグ)が埋め込まれた利用者証カード27が挿入等され、セットされる。利用者証カード27は、眼底カメラ11を利用する操作者等(利用者)が所持するものであり、眼底カメラ11の検査実行時に使われる。利用者証カード27のIC無線タグのメモリには利用者IDおよび利用者に係る情報が保存されている。利用者IDは、利用する操作者等を特定する情報である。カードリーダ26は、利用者証カード27がセットされると、利用者証カード27のIC無線タグから利用者IDおよび利用者に係る情報を読み出す。カードリーダ26で読みとられた利用者IDは、権限付与設定部25に提供される。
権限付与設定部25は、カードリーダ26から利用者IDが与えられると、この利用者IDが、眼底カメラ11を利用できる正当な権限(「機器利用の権限」)を有するIDであるか否かを判断し、正当な権限を有する利用者IDである場合には、「機器利用の権限」を有する者として当該利用者ID(「機器利用の権限」)を独自暗号化実行部23に与える。独自暗号化実行部23は、利用者IDを受けると、この利用者IDを暗号化キーとして用いて、関連する被検者の眼底画像データ21とプロフィールデータ22に関して前述した独自暗号化を実行する。
独自暗号化実行部23で独自暗号化が実行された後、独自の暗号化がなされた眼底画像データ21とプロフィールデータ22は、次段の通常のインターネット通信用暗号化実行部24に与えられる。インターネット通信用暗号化実行部24は、前段にて独自の暗号化がなされた眼底画像データ21とプロフィールデータ22に対して、通常のインターネット通信用暗号化(TLS、AES等)の処理を実行し、その後においてインターネット14に送出する。従って、眼底カメラ11で取得された眼底画像データ21とプロフィールデータ22は、独自暗号化実行部23による独自暗号化と、インターネット通信用暗号化実行部24による通常のインターネット通信用暗号化とによって、二重の暗号化がなされて、インターネット14を介してクラウドサーバ12へ送信される。
次に、眼底カメラ11の受信側の構成を説明する。
上記の眼底カメラ11では、上記の送信側の構成に対して、さらに受信側の構成を備えている。受信側の構成としては、通常のインターネット通信用復号化実行部31、独自復号化実行部32を備えている。前段のインターネット通信用復号化実行部31は送信側の上記インターネット通信用暗号化実行部24に対応し、インターネット通信用暗号化の逆の処理を実行する。後段の独自復号化実行部32は送信側の上記独自暗号化実行部23に対応し、独自暗号化の逆の処理を実行する。独自復号化実行部32は、権限付与設定部25から「閲覧の権限」を与えられたことを条件に、独自復号化を実行する。「閲覧の権限」は、閲覧申請の際にカードリーダ26において使用された利用者証カード27の利用者IDが正当な権限を有するか否かに基づいて生じる。眼底カメラ11の受信側の構成は、クラウドサーバ12のAI画像処理部13で実行された眼底疾患スクリーニングの結果を閲覧する場合に、当該閲覧を行うための機能を有している。
クラウドサーバ12においては、眼底カメラ11の送信側の構成、すなわちそのインターネット通信用暗号化実行部24からインターネット14を介して送られてきた眼底画像データ21とプロフィールデータ22を受信する。受信した眼底画像データ21とプロフィールデータ22は、前述した通り、二重の暗号化がなされている。そこで、二重の暗号化された眼底画像データ21とプロフィールデータ22を、先ず、インターネット通信用復号化実行部41に入力し、そこで通常のインターネット通信用復号化を実行する。「通常のインターネット通信用復号化」の処理アルゴリズムは、前述した「通常のインターネット通信用暗号化」の処理アルゴリズムの逆である。インターネット通信に係る復号がなされた眼底画像データ21とプロフィールデータ22は、その後、独自復号化実行部42に入力され、独自の復号化がなされる。「独自の復号化」の処理アルゴリズムは、前述した「独自の暗号化」の処理アルゴリズムの逆である。二重の暗号化が解かれた原データの眼底画像データ21とプロフィールデータ22はAI画像処理部13に入力される。AI画像処理部13では、入力された眼底画像データ21とプロフィールデータ22に対して自動的に眼底疾患スクリーニングが行われる。眼底疾患スクリーニングの結果は、眼底画像データ21およびプロフィールデータ22に付加される。その後、眼底疾患スクリーニングの結果が付加された眼底画像データ21およびプロフィールデータ22は、先ず独自暗号化実行部43で独自の暗号化がなされ、その後インターネット通信用暗号化実行部44で通常のインタネット通信用暗号化がなされる。独自暗号化実行部43は前述した独自暗号化実行部23と実質的に同じ機能を有し、インターネット通信用暗号化実行部44は前述したインターネット通信用暗号化実行部24と実質的に同じ機能を有している。眼底疾患スクリーニングの結果が付加された眼底画像データ21およびプロフィールデータ22は、二重に暗号化がなされた後、インターネット14を経由して眼底カメラ11の受信側の構成に対し送信される。
上記において、クラウドサーバ12での二重の暗号化または復号化における独自の暗号化または復号化においても独自の暗号化等に貢献する利用者IDが利用される。
眼底カメラ11の受信側の構成によれば、権限付与設定部25から「閲覧の権限」が付与されることを条件に、二重の暗号化が解かれ、眼底疾患スクリーニングの結果が付加された眼底画像データ21Aおよびプロフィールデータ22Aを閲覧することができる。すなわち、眼底カメラ11の受信側の構成において、インターネット通信用復号化実行部31で通常のインターネット通信用復号化の処理を行い、その後、独自復号化実行部32で独自の復号化の処理を行って、眼底疾患スクリーニングの結果が付加された眼底画像データ21Aおよびプロフィールデータ22Aを取り出す。利用者または画像分析者が、図示しない表示装置のモニタ画面で、眼底疾患スクリーニングの結果が付加された眼底画像データ21Aおよびプロフィールデータ22Aを視認することにより、眼底疾患スクリーニングの結果を知ることができる。
第1の実施形態によれば、眼底カメラ11において、一人の被検者の眼底画像データ21およびプロフィールデータ22に関し、その取得後に二重の暗号化を行って即座にクラウドサーバ12に送り、クラウドサーバ12で二重の復号化を行って眼底疾患のスクリーニングを行い、さらにその後、スクリーニング結果について再び二重の暗号化を行い、受信側の構成へ送信するようにした。他方、他の構成として、クラウドサーバ12等において保存部を設けることにより、眼底カメラ11から送信されてくる多数の被検者に係る眼底画像データ21およびプロフィールデータ22等を保存部に保存し、必要に応じて適宜なタイミングで多数の眼底画像データ等を読み出して眼底疾患のスクリーニングを行い、眼底カメラ11側へ送信するように構成することもできる。
第1の実施形態に係る眼底カメラ11によれば、眼底カメラそれ自体で、眼底画像データ等の撮影・取得、クラウドサーバ12とのデータ送受、眼底疾患スクリーニング結果の受信・確認することができ、病院の眼科等の医療施設、眼の検査機関、眼鏡店等において容易に設置し利用することができる。
上記で説明した通り、眼底カメラ11とクラウドサーバ12との間のインターネット通信において、送信対象である「眼底画像データ21およびプロフィールデータ22」と「眼底疾患スクリーニングの結果が付加された眼底画像データ21Aおよびプロフィールデータ22A」に対して、独自の暗号化と通常のインターネット通信用暗号化とを適用することで、二重の暗号化を行うように構成したため、強靭のセキュリティーを実現することができる。
<第2の実施形態>
図2を参照して本発明の第2実施形態に係る疾患自動スクリーニングシステムを概念的に説明する。この実施形態における眼底カメラでは、クラウドサーバ12との間で直接的にデータの送受信を行うための手段を有していない。第1実施形態で説明した眼底カメラ11における送信側の構成および受信側の構成は、別に設けられた閲覧・管理用端末に設けられている。
図2において、51は眼底カメラを示し、52は別途に設けられた閲覧・管理用端末を示している。眼底カメラ51と閲覧・管理用端末52はUSBケーブル53で接続されている。また12は前述したクラウドサーバであり、14はインターネットである。図2で、図1で説明した構成要素と実質的に同一の構成要素には同一の符号を付している。
クラウドサーバ12におけるインターネット通信用復号化実行部41、独自復号化実行部42、独自暗号化実行部43、インターネット通信用復号化実行部44の構成および機能は、第1の実施形態で説明した内容と同じである。
眼底カメラ51における眼底画像データ21およびプロフィールデータ22、これらを取得するための構成、独自暗号化実行部23、権限付与設定部25、カードリーダ26、およびカードリーダ26にセットされる利用者証カード27に関しては、第1の実施形態で説明した内容と同じである。眼底カメラ51にはさらにUSB接続部61を備えている。独自暗号化実行部23から出力される独自暗号化された眼底画像データ21等は、USB接続部61に接続されたUSBケーブル53を介して閲覧・管理用端末52に提供される。
閲覧・管理用端末52は、眼底カメラ51に対して用意された専用のPC端末であり、眼底疾患スクリーニングを行うクラウドサーバ12に保存された眼底スクリーニング結果を閲覧・管理するための端末である。
閲覧・管理用端末52は、送信側の構成として、USBケーブル53が接続されるUSB接続部62と、通常のインターネット通信用暗号化を行うインターネット通信用暗号化実行部24を備えている。インターネット通信用暗号化実行部24は、第1の実施形態で説明した内容と同じであり、USBケーブル53で送られてくる独自暗号化された眼底画像データ21等をさらにインターネット通信用に暗号化する。こうして二重の暗号化がなされた眼底画像データ21等は、閲覧・管理用端末52からインターネット14を経由してクラウドサーバ12へ送信される。
閲覧・管理用端末52は、さらに受信側の構成として、インターネット通信用復号化実行部31、独自復号化実行部32、権限付与設定部25、カードリーダ26を備える。これらの受信側の構成は、第1の実施形態で説明した眼底カメラ11の受信側の構成と同じである。カードリーダ26には、閲覧を希望する操作者等の利用者証カード27がセットされる。利用者証カード27がカードリーダ26にセットされると、利用者IDが読み取られ、当該利用者IDが正当な権限を有するものである場合、クラウドサーバ12から利用者IDに関連する眼底疾患のスクリーニング結果が取り出され、インタネット通信用暗号化復号化実行部31および独自復号化実行部32により二重の暗号化が解かれ、眼底疾患のスクリーニング結果を含む眼底画像データ21Aとプロフィールデータ22Aが取り出され、図示しない表示装置のモニタ画面に表示される。
なお、閲覧・管理用端末52は、図示しない入力操作部を備えており、通常、カードリーダ26にセットされた利用者証カード27から正当な権限を有する利用者IDが読み取られたとき、入力操作部でデータ抽出・スクリーニング処理の操作部を操作すると、データ抽出・スクリーニング処理の要求がクラウドサーバ12に送られ、利用者IDに対応する眼底画像データに関する眼底疾患のスクリーニングが実行される。
第2の実施形態の構成によれば、眼底カメラ51と閲覧・管理用端末52の組み合わせに基づいて、第1実施形態で説明した同様の基本的効果が発揮され、眼底画像データ等の撮影・取得、クラウドサーバ12とのデータ送受、眼底疾患スクリーニング結果の受信・・表示・確認することができ、病院の眼科等の医療施設、眼の検査機関、眼鏡店等において設置し利用することができる。特に、眼底カメラ51については、従来の眼底カメラに独自暗号化実行部、権限付与設定部、カードリーダを付設することで容易に改変することができる。
<第3の実施形態>
図3を参照して本発明の第3実施形態に係る疾患自動スクリーニングシステムを概念的に説明する。この実施形態では、眼底カメラと閲覧・管理用端末とクラウドサーバ12とから構成される。眼底カメラは二重の暗号化を行う構成とクラウドサーバ12に暗号化された眼底画像データ等を送信する構成を有する。閲覧・管理用端末は、受信側の構成を備える。
図3において、71は眼底カメラを示し、72は閲覧・管理用端末を示している。また12は前述したクラウドサーバであり、14はインターネットである。図3で、図1等で説明した構成要素と実質的に同一の構成要素には同一の符号を付している。クラウドサーバ12の構成と機能は第1の実施形態で説明した通りである。
眼底カメラ71は第1実施形態で説明した送信側の構成のみを備え、受信側の構成を備えていない。すなわち、眼底カメラ71における眼底画像データ21およびプロフィールデータ22、これらを取得するための構成、独自暗号化実行部23、インターネット通信用暗号化実行部24、権限付与設定部25、カードリーダ26、およびカードリーダ26にセットされる利用者証カード27に関しては、第1の実施形態で説明した内容と同じである。眼底カメラ71の送信側の構成に基づいて、被検者から取得した眼底画像データ21とプロフィールデータ22は、独自暗号化実行部23とインターネット通信用暗号化実行部24によって、二重の暗号化がなされ、インターネット14を経由してクラウドサーバ12へ送信される。
閲覧・管理用端末72は、基本的に、第2実施形態で説明した閲覧・管理用端末52が有していた受信側の構成を備えている。すなわち、閲覧・管理用端末72は、受信側の構成として、インターネット通信用復号化実行部31、独自復号化実行部32、権限付与設定部25、カードリーダ26を備える。カードリーダ26には、閲覧を希望する操作者等の利用者証カード27がセットされる。利用者証カード27がカードリーダ26にセットされると、利用者IDが読み取られ、当該利用者IDが正当な権限を有するものである場合、クラウドサーバ12から利用者IDに関連する眼底疾患のスクリーニング結果が取り出され、インタネット通信用暗号化復号化実行部31および独自復号化実行部32により二重の暗号化が解かれ、眼底疾患のスクリーニング結果を含む眼底画像データ21Aとプロフィールデータ22Aが取り出され、図示しない表示装置のモニタ画面に表示される。閲覧・管理用端末72においても、図示しない入力操作部を備え、カードリーダ26にセットされた利用者証カード27から正当な権限を有する利用者IDが読み取られたとき、入力操作部でデータ抽出・スクリーニング処理の操作部を操作すると、データ抽出・スクリーニング処理の要求がクラウドサーバ12に送られ、利用者IDに対応する眼底画像データに関する眼底疾患のスクリーニングが実行される。
第3の実施形態の構成によれば、第2実施形態と同様に眼底カメラ51と閲覧・管理用端末52の組み合わせに基づいて、第1実施形態で説明した同様の基本的効果が発揮される。他方で、眼底カメラ71は眼底画像データ等の撮影・取得、二重の暗号化、およびクラウドサーバ12への送信に貢献し、閲覧・管理用端末72は、眼底疾患のスクリーニング処理の要求、そのスクリーニング結果の受信および表示・確認に貢献するようにシステム構成されている。この眼底疾患の自動スクリーニングシステムによれば、病院の眼科等の医療施設、眼の検査機関、眼鏡店等において容易に設置し利用することができる。特に、眼底カメラ51については、従来の眼底カメラに独自暗号化実行部、通常のインターネット通信用暗号化実行部、権限付与設定部、カードリーダを付設することで容易に改変することができる。
以上の実施形態で説明された構成および配置関係については本発明が理解・実施できる程度に概略的に示したものにすぎない。従って本発明は、説明された実施形態に限定されるものではなく、特許請求の範囲に示される技術的思想の範囲を逸脱しない限り様々な形態に変更することができる。
本発明に係る疾患自動スクリーニングシステム等は、疾患撮影カメラからクラウドサーバーへの画像データのインターネット通信で、独自の暗号化と通常のインターネット通信用暗号化とを適用し二重の暗号化を行って強靭のセキュリティーを実現し、医療施設、検査機関、眼鏡店等において容易に設置し利用される。
に利用される。
11 眼底カメラ
12 クラウドサーバ
13 AI画像処理部
14 インターネット
21 眼底画像データ
22 プロフィールデータ
23 独自暗号化実行部
24 インタネット通信用暗号化実行部
25 権限付与実行部
26 カードリーダ
27 利用者証カード
31 インタネット通信用復号化実行部
32 独自復号化実行部
41 インターネット通信用復号化実行部
42 独自復号化実行部
43 独自暗号化実行部
44 インターネット通信用暗号化実行部
51 眼底カメラ
52 閲覧・管理用端末
53 USBケーブル
61,62 USB接続部
71 眼底カメラ
72 閲覧・管理用端末

Claims (17)

  1. インターネットを介して疾患自動スクリーニング機能部を有したサーバに接続可能な疾患撮影カメラであり、
    撮影で取得した画像データの暗号化について、通常のインターネット通信用暗号化手段の前段階に、独自の暗号化を行う他の暗号化手段を備え、前記画像データに対して二重の暗号化を行って前記インターネットを介して前記サーバに送信することを特徴とする疾患撮影カメラ。
  2. 前記他の暗号化手段は、利用者証カードから読み取った利用者IDに基づき権限を付与され前記画像データを暗号化することを特徴とする請求項1記載の疾患撮影カメラ。
  3. 前記他の暗号化手段は、前記画像データと、前記画像データを特定するプロフィールデータとを一緒に暗号化することを特徴とする請求項1または2記載の疾患撮影カメラ。
  4. 前記サーバの前記疾患自動スクリーニング機能部の画像処理で得られた結果データであって、かつ前記サーバに設けられた通常のインターネット通信用暗号化手段および独自の暗号化を行う他の暗号化手段により二重の暗号化がなされた前記結果データを、受信手段で受信し、受信した前記結果データを復号化する通常のインターネット通信用復号化手段と独自の復号化を行う他の復号化手段とを備えることを特徴とする請求項1〜3のいずれか1項に記載の疾患撮影カメラ。
  5. 前記画像データは利用者の眼底画像のデータであること特徴とする請求項1〜4のいずれか1項に記載の疾患撮影カメラ。
  6. 疾患撮影カメラと、疾患自動スクリーニング機能部を有したサーバと、これらを接続するインターネットを含んで構成され、
    前記疾患撮影カメラは、撮影で取得した画像データの暗号化について、通常のインターネット通信用暗号化手段の前段階に、独自の暗号化を行う他の暗号化手段を備え、この他の暗号化手段は利用者証カードから読み取った利用者IDに基づき権限を付与され前記画像データを暗号化し、前記画像データに対して二重の暗号化を行って前記インターネットを介し前記サーバに送信し、
    前記サーバは、
    受信した前記二重に暗号化された画像データについて、最初に復号化する通常のインターネット通信用復号化手段と、その後、さらに独自に復号化する他の復号化手段を備え、
    前記疾患自動スクリーニング機能部により、前記復号化された画像データをスクリーニングし、
    スクリーニングの結果の前記画像データを前記インターネットを介して前記サーバ外へ伝送するとき、通常のインターネット通信用暗号化手段の前段階に、独自の暗号化を行う他の暗号化手段を備え、前記画像データに対して二重の暗号化を行って前記インターネットへ伝送する、
    ことを特徴とする疾患自動スクリーニングシステム。
  7. 前記疾患撮影カメラは、前記インターネットを介して前記スクリーニングされた画像データを受信する手段を有し、さらに受信した前記画像データを復号化する通常のインターネット通信用復号化手段と独自の復号化を行う他の復号化手段とを備えることを特徴とする請求項6記載の疾患自動スクリーニングシステム。
  8. 前記インターネットを介して前記サーバに接続された閲覧・管理用端末を備え、この閲覧・管理用端末は、前記インターネットを介して前記スクリーニングされた画像データを受信する手段を有し、さらに受信した前記画像データを復号化する通常のインターネット通信用復号化手段と独自の復号化を行う他の復号化手段とを備えることを特徴とする請求項6記載の疾患自動スクリーニングシステム。
  9. 前記閲覧・管理用端末はカードリーダを備え、このカードリーダを介して利用者証カードから読み取った利用者IDに基づき権限を付与され前記画像データを復号化することを特徴とする請求項8記載の疾患自動スクリーニングシステム。
  10. 前記他の暗号化手段は、前記画像データと、前記画像データを特定するプロフィールデータとを一緒に暗号化することを特徴とする請求項6〜9のいずれか1項に記載の疾患自動スクリーニングシステム。
  11. 前記画像データは利用者の眼底画像のデータであること特徴とする請求項6〜10のいずれか1項に記載の疾患自動スクリーニングシステム。
  12. 疾患撮影カメラと、疾患自動スクリーニング機能部を有したサーバと、閲覧・管理用端末と、これらを接続するインターネットを含んで構成され、
    前記疾患撮影カメラは、撮影で取得した画像データの暗号化について、独自の暗号化を行う暗号化手段を備え、この暗号化手段は利用者証カードから読み取った利用者IDに基づき権限を付与され前記画像データを暗号化し、ケーブルを介して前記閲覧・管理用端末に送信し、
    前記閲覧・管理用端末は、独自暗号化された前記画像データを暗号化して前記インターネットを介して前記サーバに送信するインターネット通信用暗号化実行部を備え、さらに、前記インターネットを介して前記サーバでスクリーニングされた画像データを受信する手段を有し、さらに受信した前記画像データを復号化する通常のインターネット通信用復号化手段と独自の復号化を行う他の復号化手段とを備え、
    前記サーバは、
    受信した二重暗号化された画像データについて、最初に復号化する通常のインターネット通信用復号化手段と、その後、さらに独自に復号化する他の復号化手段を備え、
    前記疾患自動スクリーニング機能部により、前記復号化された画像データをスクリーニングし、
    スクリーニングの結果の前記画像データを前記インターネットを介して前記サーバ外へ伝送するとき、通常のインターネット通信用暗号化手段の前段階に、独自の暗号化を行う他の暗号化手段を備え、前記画像データに対して二重の暗号化を行って前記インターネットへ伝送する、
    ことを特徴とする疾患自動スクリーニングシステム。
  13. 医療検査で得られた疾患画像データをインターネットを介して疾患自動スクリーニング機能部を有したサーバに伝送するにあたって、
    前記疾患画像データを、最初に、独自の暗号化を行う第1の暗号化手段により暗号化し、その後、通常のインターネット通信用の第2の暗号化手段で暗号化し、前記疾患画像データに対して二重の暗号化を行った後に伝送することを特徴とする疾患画像データの暗号化方式。
  14. 前記第1の暗号化手段は、前記疾患画像データに関連する利用者IDに基づき権限を付与され前記疾患画像データを暗号化することを特徴とする請求項13記載の疾患画像データの暗号化方式。
  15. 前記第1の暗号化手段は、前記疾患画像データと、前記疾患画像データを特定するプロフィールデータとを一緒に暗号化することを特徴とする請求項13または14記載の疾患画像データの暗号化方式。
  16. 医療検査で得られた疾患画像データをインターネット上で伝送するとき、
    コンピュータに、
    前記疾患画像データと、前記疾患画像データを特定するプロフィールデータとを、一緒にして、前記疾患画像データに関連する利用者IDに基づき権限を付与され暗号化を行う第1手段と、
    前記第1手段で暗号化されたデータをさらに通常のインターネット通信用に暗号化する第2手段と、
    を実行させるための二重暗号化プログラム。
  17. 前記第1手段で前記暗号化を行う際、前記利用者IDを利用して暗号化符号のスタートポイントを決定する請求項16記載の二重暗号化プログラム。
JP2020027624A 2020-02-20 2020-02-20 疾患撮影カメラ、疾患自動スクリーニングシステム、疾患画像データの暗号化方式、およびそのプログラム Pending JP2021132344A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020027624A JP2021132344A (ja) 2020-02-20 2020-02-20 疾患撮影カメラ、疾患自動スクリーニングシステム、疾患画像データの暗号化方式、およびそのプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020027624A JP2021132344A (ja) 2020-02-20 2020-02-20 疾患撮影カメラ、疾患自動スクリーニングシステム、疾患画像データの暗号化方式、およびそのプログラム

Publications (1)

Publication Number Publication Date
JP2021132344A true JP2021132344A (ja) 2021-09-09

Family

ID=77551302

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020027624A Pending JP2021132344A (ja) 2020-02-20 2020-02-20 疾患撮影カメラ、疾患自動スクリーニングシステム、疾患画像データの暗号化方式、およびそのプログラム

Country Status (1)

Country Link
JP (1) JP2021132344A (ja)

Similar Documents

Publication Publication Date Title
US7770026B2 (en) Document management system, information processing device and method, and computer program
CN105339949B (zh) 用于管理对医学数据的访问的系统
JP4169797B2 (ja) 医用画像認証用デジタル認証センター
JP4747749B2 (ja) ドキュメント管理システムおよび情報処理装置
US9679126B2 (en) Decryption device, method for decrypting and method and system for secure data transmission
CN109243553A (zh) 医疗数据处理方法、系统、计算机设备及可读存储介质
US11521720B2 (en) User medical record transport using mobile identification credential
US10893027B2 (en) Secure access to individual information
CN107506635B (zh) 身份证网上功能开通方法、手机、可信终端和验证服务器
CN110147676B (zh) 一种用于医疗信息的安全管理系统和方法
JP2007243256A (ja) 医療用画像暗号化装置
JP2000331101A (ja) 医療関連情報管理システム及びその方法
JP2021132344A (ja) 疾患撮影カメラ、疾患自動スクリーニングシステム、疾患画像データの暗号化方式、およびそのプログラム
WO2009121657A1 (de) Kommunikationsverfahren einer elektronischen gesundheitskarte mit einem lesegerät
RU2757711C2 (ru) Сертификаты медицинского визуального отображения для мобильных устройств
JP7062249B1 (ja) 情報処理装置、情報処理方法、およびプログラム
JP2021117612A (ja) 内視鏡診断データ管理システム
KR102064970B1 (ko) 의료 기록 관리 방법 및 장치
KR20210135405A (ko) 원격 상담을 통한 의료 기록 관리 방법
CN217547994U (zh) 内窥镜影像同步系统
JP2006113704A (ja) 医用システムのパスワード管理方法及び医用装置用パスワード管理システム
JP7262826B2 (ja) 情報処理装置、情報処理方法、およびプログラム
JP2005339164A (ja) 医療情報管理システム及びその管理方法
JPWO2019215782A1 (ja) 診断情報提供装置、方法及びシステム
JP2004054817A (ja) 健康情報管理サーバ及びプログラム