JP3814215B2 - General network system in hospital, terminal management apparatus for patient, terminal management method for patient, and program - Google Patents
General network system in hospital, terminal management apparatus for patient, terminal management method for patient, and program Download PDFInfo
- Publication number
- JP3814215B2 JP3814215B2 JP2002067468A JP2002067468A JP3814215B2 JP 3814215 B2 JP3814215 B2 JP 3814215B2 JP 2002067468 A JP2002067468 A JP 2002067468A JP 2002067468 A JP2002067468 A JP 2002067468A JP 3814215 B2 JP3814215 B2 JP 3814215B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- computer
- hospital
- terminal
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は病院内総合ネットワークシステム及び患者用端末管理装置,患者用端末管理方法並びにプログラムに係り、特に、病院のスタッフが病院内の業務システムと通信回線網を利用可能で、入院患者等が通信回線網に接続可能な病院内総合ネットワークシステム及び患者用端末管理装置,患者用端末管理方法並びにプログラムに関する。
【0002】
【従来の技術】
近年、病院においてもIT化が進んでいる。電子カルテデータベース、医療事務データベース、薬品在庫管理データベース、検査情報管理データベース等、病院内で発生する医療情報をデータベース化し、病院内にLANなどの院内業務コンピュータネットワークを構築して、各診療科、特定部署に設置された端末コンピュータから医療情報を入力、閲覧可能な電子カルテシステム、医療事務システム等の情報システムが一般的に用いられるようになっている。
通常、医師を含む職員の利用のために、イントラネットが敷設され、院内業務コンピュータネットワーク内の端末コンピュータからは、インターネットが利用できるように回線が敷設されている。
【0003】
一方、病院に入院した患者は、病院外の外界の情報を取得する方法として、病室内に設置されたコイン式のテレビを見る方法、見舞いに来た面会者と会話をする方法、知人と手紙をやり取りする方法等がある。
【0004】
【発明が解決しようとする課題】
しかし、病院に入院した患者にとっては、外界の情報を取得する手段がテレビからの情報や面会者との会話に限られており、一般社会からの情報が取得しにくいという問題点があった。
入院患者のために病院内に別途インターネット用の回線を敷設することも可能であるが、回線を敷設するためにはコストがかかると共に、回線の管理,維持にも多大な労力が必要になるという問題点があった。
【0005】
また、病院のインターネット用の回線は、使用されていない時間帯もあり、この回線を入院患者のインターネット接続用に用いることも可能である。しかし、病院のインターネット用の回線は通常イントラネットに接続されているため、入院患者にネットワークに関する多少の知識があれば、インターネット用の端末コンピュータから、院内業務コンピュータネットワークにアクセスできる可能性が残っており、個人情報等が含まれる院内業務コンピュータネットワークのセキュリティを担保しにくいという問題点があった。
【0006】
本発明は、上記問題点に鑑みてなされたものであって、本発明の目的は、病院の既設のインターネットへの回線を利用して入院患者のインターネット利用を可能にすると共に、院内業務コンピュータネットワークの情報を入院患者の端末コンピュータ側から隔離することが可能な病院内総合ネットワークシステム及び患者用端末管理装置,患者用端末管理方法並びにプログラムを提供することにある。
本発明のさらに他の目的は、病院の回線を有効利用しつつ病院の定期的な収益源を確保可能な病院内総合ネットワークシステム及び患者用端末管理装置,患者用端末管理方法並びにプログラムを提供することにある。
【0007】
【課題を解決するための手段】
上記課題は、請求項1に係る発明によれば、院内業務コンピュータネットワークからの公衆通信回線網への接続と患者用の端末コンピュータからの公衆通信回線網への接続とを、同じ回線を用いて行う病院内総合ネットワークシステムであって、公衆通信回線網に接続された院内業務コンピュータネットワークと、前記公衆通信回線網と前記院内業務コンピュータネットワークとの間に設置されたファイアウォールサーバコンピュータと、前記ファイアウォールサーバコンピュータに、前記院内業務コンピュータネットワークと並列に接続された少なくとも一つのフィルタリングブリッジと、を備え、前記フィルタリングブリッジは、病室内の端末コンピュータを接続するための端末接続手段と、該接続手段に接続される前記端末コンピュータにIPアドレスを設定し、該設定したIPアドレスを記憶するアドレス登録手段と、所定の場合に前記フィルタリングブリッジをデータが通過することを許可する通過許可手段と、を備え、前記通過許可手段は、データの送信先IPアドレスと送信元IPアドレスとの組合せが、前記アドレス登録手段で設定されたIPアドレスと前記ファイアウォール外側のコンピュータのIPアドレスとの組合せである場合に、前記データの通過を許可することにより解決される。
【0008】
上記課題は、請求項4に係る発明によれば、院内業務コンピュータネットワークから公衆通信回線網へ接続する回線を用いた患者用の端末コンピュータからの公衆通信回線網への接続を管理する患者用端末管理装置であって、該管理装置の動作を規定したプログラムを格納するための記憶装置、情報を作成するサーバ、外部から情報を受け入れる入力装置、外部に情報を送出する出力装置、前記記憶装置又は/及び前記入力装置から受け取った情報を用いて演算し、演算した結果を前記記憶装置又は/及び前記出力装置に渡す中央演算処理装置、を備え、公衆通信回線網と院内業務コンピュータネットワークとの間に設置されたファイアウォールサーバコンピュータに、前記院内業務コンピュータネットワークと並列に接続され、病室内の端末コンピュータを接続するための端末接続手段と、該接続手段に接続される前記端末コンピュータにIPアドレスを設定し、該設定したIPアドレスを記憶するアドレス登録手段と、所定の場合にデータが通過することを許可する通過許可手段と、を備え、前記通過許可手段は、データの送信先IPアドレスと送信元IPアドレスとの組合せが、前記アドレス登録手段で設定されたIPアドレスと前記ファイアウォール外側のコンピュータのIPアドレスとの組合せである場合に、データの通過を許可することにより解決される。
【0009】
上記課題は、請求項7に係る発明によれば、院内業務コンピュータネットワークから公衆通信回線網へ接続する回線を用いた患者用の端末コンピュータからの公衆通信回線網への接続を管理する患者用端末管理方法であって、公衆通信回線網と前記院内業務コンピュータネットワークとの間に設置されたファイアウォールサーバコンピュータに、前記院内業務コンピュータネットワークと並列に少なくとも一つのフィルタリングブリッジを設置する手順と、前記フィルタリングブリッジの端末接続手段に、病室内の端末コンピュータを接続する手順と、前記フィルタリングブリッジが、前記端末コンピュータにIPアドレスを設定し、該設定したIPアドレスを記憶するアドレス登録手順と、データの送信先IPアドレスと送信元IPアドレスとの組合せが、前記アドレス登録手順で設定されたIPアドレスと前記ファイアウォール外側のコンピュータのIPアドレスとの組合せである場合に、前記フィルタリングブリッジを前記データが通過することを許可する通過許可手順と、を行うことにより解決される。
【0010】
上記課題は、請求項10に係る発明によれば、院内業務コンピュータネットワークから公衆通信回線網へ接続する回線を用いた患者用の端末コンピュータからの公衆通信回線網への接続を管理する患者用端末管理装置に、該患者用端末管理装置の端末接続手段に接続された端末コンピュータにIPアドレスを設定し、該設定したIPアドレスを記憶するアドレス登録手順と、データの送信先IPアドレスと送信元IPアドレスとの組合せが、前記アドレス登録手順で設定されたIPアドレスと前記ファイアウォール外側のコンピュータのIPアドレスとの組合せである場合に、前記患者端末管理装置をデータが通過することを許可する通過許可手順と、を実行させるためのプログラムにより解決される。
【0011】
このように、通過許可手段は、データの送信先IPアドレスと送信元IPアドレスとの組合せが、前記アドレス登録手段で設定されたIPアドレスと前記ファイアウォール外側のコンピュータのIPアドレスとの組合せである場合に、データの通過を許可するように構成しているため、ファイアウォールの内側に設置されている院内業務コンピュータネットワークの情報に患者の端末コンピュータからアクセスすることを禁止可能となる。
また、患者が端末コンピュータに自分でIPアドレスを設定した場合に、データ送受信することが不可能になるので、患者が自分で端末コンピュータにIPアドレスを設定することを防止可能となり、IPアドレスが重複することを防止することができる。
【0012】
また、フィルタリングブリッジは端末コンピュータにIPアドレスを設定し、該設定したIPアドレスを記憶するアドレス登録手段を備えているので、患者が自分で端末コンピュータにIPアドレスを設定することを防止可能となり、IPアドレスが重複することを防止することができる。
また、フィルタリングブリッジは、病室内の端末コンピュータを接続するための端末接続手段を備えているため、患者は操作に慣れた自分のコンピュータを病室に持参し、継続して使用することが可能となる。
【0013】
このとき、前記フィルタリングブリッジは、データの前記送信元IPアドレスが前記アドレス登録手段で設定されたIPアドレスである場合に、前記データを前記ファイアウォールに直接送信するように構成すると好適である。
【0014】
このように構成しているため、病室内の端末コンピュータから送信したデータはすべてファイアウォールに直接送信され、ファイアウォールの内側の他のコンピュータに送信されることがなくなり、ファイアウォールの内側に設置されている院内業務コンピュータネットワークの情報に患者の端末コンピュータからアクセスすることを禁止可能となる。
【0015】
このとき、前記ファイアウォールには、前記フィルタリングブリッジを動作させるためのプログラムが格納されたシステムスマネジメントサーバコンピュータが、公衆通信回線網を介して接続され、前記ファイアウォールと前記フィルタリングブリッジとの間には、ルータが接続され、前記フィルタリングブリッジは、セットアップ要求を前記ルータに送信するセットアップ要求手段を備え、前記ルータは、前記フィルタリングブリッジから受信した前記セットアップ要求を受けて、セットアップ指令を前記システムスマネジメントサーバコンピュータに送信する転送手段を備え、前記システムスマネジメントサーバコンピュータは、前記セットアップ指令に応じて前記フィルタリングブリッジに前記プログラムを送信するプログラム送信手段を備えるように構成すると好適である。
【0016】
このように、フィルタリングブリッジは、セットアップ要求を前記ルータに送信するセットアップ要求手段を備え、システムスマネジメントサーバコンピュータは、前記セットアップ要求に応じて前記フィルタリングブリッジに前記プログラムを送信するプログラム送信手段を備えるように構成されているため、初期化状態においてフィルタリングブリッジにはフィルタリングブリッジを動作させるためのプログラムを格納する必要がなく、プログラムの管理が容易になる。また、プログラムをバージョンアップした場合にも、直接システムスマネジメントサーバコンピュータから送信すればよいので、バージョンアップ時の対応も容易になる。
また、ファイアウォールとフィルタリングブリッジとの間にルータを接続しているので、公衆通信回線網を介して接続されているシステムスマネジメントサーバコンピュータからフィルタリングブリッジにプログラムを送信することが可能となる。
【0017】
【発明の実施の形態】
以下、本発明の一実施形態を図面に基づいて説明する。なお、以下に説明する構成等は本発明を限定するものでなく、本発明の趣旨の範囲内で種々改変することができるものである。
本明細書中で「コンピュータ」とは、演算装置を備えた情報端末すべてを含む意味である。例えば、スーパーコンピュータ、汎用コンピュータ、オフィスコンピュータ、制御用コンピュータ、ワークステーション、パソコンのほか、携帯情報端末、演算装置を備えた携帯電話等をも含む。
【0018】
本明細書中の「プログラム」は、通信回線網を利用してダウンロード,アップロード可能であると共に、記憶媒体に記録して流通可能である。
記憶媒体とは、インストール、実行、流通などのために、コンピュータ読み取り可能な記憶媒体、例えばフレキシブルディスク、光磁気ディスク、CD、DVD等をいい、本発明に係るプログラムが記憶されている。
また、インターネット6が、請求項の公衆通信回線網に該当する。
【0019】
本実施形態の病院内総合ネットワークシステム1は、病院Hとシステム管理組織5との間で構築される病院向けの総合的なネットワークシステムであって、スタッフエリア2の院内業務ネットワークと患者の端末コンピュータ42との間で情報を隔離しつつ、院内業務ネットワークのインターネット6用の回線9で、病室4の患者の端末コンピュータ42からのインターネット6利用を可能とするシステムである。
【0020】
本実施形態の病院内総合ネットワークシステム1の構成を図1,図2に基づいて説明する。図1は、本実施形態に係る病院内総合ネットワークシステム1の主要構成を表している。
本実施形態の病院内総合ネットワークシステム1は、病院Hと、病院内総合ネットワークシステム1を統括管理するシステム管理組織5との間で構築されている。
まず、病院H内の構成について説明する。
病院H内には、病院スタッフ20が業務を行うスタッフエリア2と、インターネット端末利用者30がインターネット利用可能なインターネットルーム3と、入院患者40が滞在する病室4とが設けられている。
【0021】
病院スタッフエリア2には、病院Hの診察室,検査室,医師、技師等の控え室,ナースセンター,会議室など医療現場エリアと、病院Hの事務室,薬局,会計センターなど事務エリアとが含まれる。
【0022】
医療現場エリアでは、医療スタッフが業務を行っている。医療スタッフとは、病院スタッフ20のうち医師、看護婦、看護士、検査技師等の医療に携わる者をいう。
【0023】
事務エリアでは、事務スタッフが業務を行っている。事務スタッフとは、病院スタッフ20のうち医療事務を行う者、薬剤師を含む薬局のスタッフ、総務セクションのスタッフ等を含み、病院Hで各種事務を行うスタッフをいう。
【0024】
スタッフエリア2には、院内サーバコンピュータ21,複数のスタッフ用端末コンピュータ22が設置されている。スタッフ用端末コンピュータ22は、医療スタッフ,事務スタッフが使用可能に構成されている。
【0025】
院内サーバコンピュータ21は、病院内業務システムを統括するサーバコンピュータである。具体的には、患者ごとの電子カルテを登録した電子カルテデータベースのサーバ,最新の医療技術や病院Hのノウハウを登録した医療ナレッジデータベースのサーバ,医療行為にかかる医療費、保険負担費用、患者負担費用等の情報、診療報酬明細書(レセプト)等を登録した診療報酬データベースの診療報酬サーバ,病院H内の経理システム、人事・労務管理システム、薬品在庫管理、各種部材納入記録、財務管理などのその他の医療業務情報を保管するデータベースサーバ等を含む。
病院スタッフ20のうち各サーバへのアクセス許可された者は、スタッフ用端末コンピュータ22から院内サーバコンピュータ21にアクセスし、各サーバの閲覧、入力可能である。
また、スタッフ用端末コンピュータ22からは、回線9を通じて外部のインターネット6に接続可能である。
【0026】
病室4には、入院患者40が滞在している。
病室4には、入院患者40自身が持ち込んだ端末コンピュータ42を接続可能な端末接続手段としてのポート45aが設置されている。入院患者40は、端末コンピュータ42をこのポート45aに接続することにより、回線9を通じて外部のインターネット6に接続し、電子メールおよびインターネット6を利用可能に設定されている。
【0027】
入院患者40は、この端末コンピュータ42で、電子メールにより病院H外の知人や家族と連絡を取ることが可能である。また、インターネット6を用いて種々の情報収集,物品購入,証券売買,取引等が可能である。
また、入院患者40は、この端末コンピュータ42を用い、インターネット6を介して売店7の売店サーバコンピュータ71に接続し、売店7が提供する商品発注システムを利用して物品購入することが可能である。
【0028】
病院H内のインターネットルーム3は、入院患者40,外来患者,面会者,病院スタッフ20を含む不特定多数の端末利用者30が利用可能である。
インターネットルーム3には、インターネット6に接続可能なプリペイドカード式のWebコンピュータ32が設置されている。
端末利用者30は、このWebコンピュータ32を用いて回線9を通じて外部のインターネット6に接続し、電子メールおよびインターネット6を利用可能に設定されている。
【0029】
病院経営側8は、病院内総合ネットワークシステム1が構築された病院Hの経営側である。病院経営側8は、システム管理組織5に病院内総合ネットワークシステム1の構築と管理を依頼している。
システム管理組織5から病院内総合ネットワークシステム1の構築サービスと管理サービスを受け、これらのサービスに対して対価を支払う。
【0030】
システム管理組織5は、病院Hとは別個の組織からなり、病院経営側8からの依頼を受けて、病院Hに対し病院内総合ネットワークシステム1の構築サービスおよび管理サービスを提供する。システム管理組織5は、病院経営側8から病院内総合ネットワークシステム1の構築・管理費用の支払を受ける。
【0031】
システム管理組織5には、SMS(システムズマネジネントサーバ)サーバコンピュータ54が設置されている。システム管理組織5は、このSMSサーバコンピュータ54で病院H内に設置されたフィルタリングブリッジ45を管理,操作することにより、病院H外から本実施形態の病院内総合ネットワークシステム1を運営する。
すなわち、SMSサーバコンピュータ54は、端末コンピュータ42のIPアドレス付与,接続可能範囲設定,課金管理,帯域制限管理を行うフィルタリングブリッジ45の監視,管理を行う。
【0032】
病室4で端末コンピュータ42から最初にインターネット6接続をするときには、SMSサーバコンピュータ54は、フィルタリングブリッジ45を動作させるためのプログラムを含むファームウェア一式を送信する。
また、定期的に障害監視用のパケットを各フィルタリングブリッジ45に送信して障害監視を行う。
必要に応じてフィルタリングブリッジ45から、インターネット6接続による通過パケット量を受信し、インターネット利用料を算出する。
入院患者40退院後には、次の入院患者40の利用に備えるため、フィルタリングブリッジ45の再初期化を行う。
【0033】
売店7は、病院H内でタオル,洗面道具,新聞,雑誌等の日用品,菓子類,脱脂綿,包帯等の看護用品等を販売する売店である。売店7には、売店サーバコンピュータ71が設置されている。この売店サーバコンピュータ71は、売店7が提供する商品発注システムを統括するコンピュータであって、WWWサーバコンピュータからなる。売店7が提供する商品発注システムは、インターネット6を通じて商品を発注可能な病院Hの入院患者40向けシステムである。
【0034】
この売店サーバコンピュータ71は、商品発注のためのホームページを提供する。入院患者40には、ホームページのユーザ登録画面でユーザ名とパスワードを予め登録させておき、入院患者40のユーザ名とパスワードを入力することにより、ホームページへのアクセスと商品の発注が可能なように構成されている。入院患者40により、このホームページ上で商品が発注されると、売店7は卸売店等に商品を発注する。商品が売店7に届くと、売店7は、電子メールで入院患者40宛に商品が届いた旨の連絡をする。
この連絡を受けた入院患者40は、売店7に行き、商品を受取って代金を支払う。なお、商品の引渡は、売店7の者が病室4へ配達してもよい。
【0035】
次いで、図2に基づき、本実施形態に係る病院内総合ネットワークシステム1の具体的な構成について説明する。
本実施形態の病院内総合ネットワークシステム1は、インターネット6と病院内総合ネットワークシステム1との間に設置されたファイアウォールサーバコンピュータ10と、スタッフエリア2に設置された病院内業務システムを統括する院内サーバコンピュータ21と、病院H内に設置されたフィルタリングブリッジ45およびルータ46と、病室4に設置された端末コンピュータ42接続用のポート45aと、インターネットルーム3に設置されたWebコンピュータ32と、フィルタリングブリッジ45を管理するSMSサーバコンピュータ54と、を主要構成要素とする。
以下、この構成要素について説明する。
【0036】
ファイアウォールサーバコンピュータ10は、病院Hに設置されている。インターネット6と院内業務ネットワークとの間に設置されるセキュリティ対策用のサーバコンピュータである。インターネット6のユーザからの通信要求をすべて監視し、不正なデータが病院H内の院内業務ネットワークに侵入するのを防ぎ、また第三者によって院内業務ネットワークにある情報が改ざんされることを未然に防ぐものである。
ここで、院内業務ネットワークが、請求項の院内業務コンピュータネットワークに該当する。
【0037】
ファイアウォールサーバコンピュータ10としては、パケットフィルタリング機能、ゲートウェイ機能、プロキシ機能などの機能を有する周知のファイアウォールサーバコンピュータを用いる。
ファイアウォール10には、3つのポート10a〜10cが設けられている。ポート10aは、病院H外のインターネット用回線9に接続されている。
【0038】
ポート10bは、ルータ24を介して、病院内業務システムを統括する院内サーバコンピュータ21に接続されている。
ルータ24は、異なるネットワーク間を中継する装置であり、相互のネットワークプロトコルやアドレスの変換を行う。ルータ24としては、周知のルータを用いる。
ポート10cは、ハブ11のポート11aに接続されている。このハブ11は、ポート11aのほかにポート11b,cを備えている。ポート11bには、病室4の端末コンピュータ42へ向かう配線が接続され、ポート11cには、インターネットルーム3のWebコンピュータ32へ向かう配線が接続されている。
【0039】
病院スタッフエリア2には、病院スタッフ20向けの院内業務ネットワークが敷設されている。院内業務ネットワークには、少なくとも一つの院内サーバコンピュータ21と、複数のスタッフ用端末コンピュータ22が接続されている。本実施形態では、院内業務ネットワークは、バス型ネットワーク構造のEthernet(登録商標)で構築されている。
院内サーバコンピュータ21は、病院内業務システムを統括するもので、病院H内に既に設置された既存のサーバコンピュータである。
院内サーバコンピュータ21は、予めユーザ登録された者が、ユーザ名とパスワードを入力することにより、院内業務ネットワーク内のコンピュータからのみアクセスできるように構成されている。
【0040】
スタッフ用端末コンピュータ22は、一般的なパーソナルコンピュータからなる。病院H内の診療科の他、診断室、治療室など病院スタッフ30が業務を行う所に設置され、予めユーザ登録された者は、ユーザ名とパスワードを入力することにより、院内サーバコンピュータ21にアクセス可能である。
スタッフ用端末コンピュータ22は、ルータ24,ファイアウォール10を介して回線9を経てインターネット6に接続可能に構成されている。
【0041】
インターネットルーム3には、ハブ34と、複数のWebコンピュータ32とが設置されている。
ハブ34は、ハブ11のポート11cに接続されている。複数のWebコンピュータ32は、それぞれハブ34の異なるポートに接続され、ハブ34,ハブ11を介してファイアウォールサーバコンピュータ10に接続されている。
Webコンピュータ32は、ブラウザのみを備えたコンピュータであり、端末利用者30は、Webコンピュータ32では、インターネット6のみ利用することができる。したがって、Webコンピュータ32を利用する端末利用者30は、病院H内の他のコンピュータにアクセスすることができない。
【0042】
また、各Webコンピュータ32には、カードリーダ33が接続されている。カードリーダ33は、予め所定金額が登録されたプリペイドカードから、接続時間やパケットに応じた金額を減算する装置である。
カードリーダ33は、CPU,記録装置,カード読取装置を備えており、カードがカード読取装置に挿入されると、カードの残額を読み取る。カードの残額が0でない場合、Webコンピュータ32の電源をオンにする。
Webコンピュータ32は、電源がオンにされるとブラウザを立上げ、不図示のプロバイダサーバコンピュータにアクセスして、インターネット6への接続を開始する。
【0043】
Webコンピュータ32は、Webコンピュータ32内の不図示の通信装置を通ったパケット流量をカウントし、パケット流量が単位量に達する毎に単位量に達したことを示す信号をカードリーダ33に送信する。カードリーダ33は、パケットの単位量毎にプリペイドカードから単位額を減算し、Webコンピュータ32の利用者からインターネット接続料金を徴収する。
また、パケット単位の課金ではなくカードリーダ33が時間単位の課金をするように構成してもよい。すなわち、Webコンピュータ32が、インターネット6への接続開始時および接続終了時に接続開始信号および接続終了信号をカードリーダ33に送信する。カードリーダ33は接続開始信号を受信するとタイマをセットし、タイマセット後単位時間経過する度にその単位時間当りの単位額をプリペイドカードから減算する。接続終了信号を受信するとタイマをクリアする。
【0044】
病院Hには、複数のフィルタリングブリッジ45が設置されている。
各フィルタリングブリッジ45のハード構成について、図3に基づき説明する。
フィルタリングブリッジ45は、データの演算・制御処理装置としてのCPU60,記憶装置であるRAM61,ROM62,HDD63を備えている。CPU60は、ROM62又はHDD63に記憶されているプログラムにしたがって各種の処理を実行するようになされている。RAM61には、CPU60が各種の処理を実行する上において必要なデータなどが適宜記憶される。
通信装置64は、外部に対してデータを送信し、また外部から供給されたデータを受信するようになされている。
【0045】
各フィルタリングブリッジ45には、端末コンピュータ42を接続可能なポート45aが接続されている。ポート45aは、病室4には、入院患者40のベッドサイドに設置されている。
端末コンピュータ42としては、一般的なパーソナルコンピュータを接続することが可能であり、通常は、入院患者40が持参したものを用いる。
フィルタリングブリッジ45は、ハブ44を介してファイアウォールサーバコンピュータ10に接続されている。ハブ44には、ルータ46が接続されている。
フィルタリングブリッジ45およびポート45aは、病室ごとに設けられ、ハブ44から各フィルタリングブリッジ45に分岐するように構成されている。
【0046】
初期化状態では、フィルタリングブリッジ45のHDD63には、ルータ46のMACアドレスと、セットアップ要求信号とが格納されている。初期化状態では、フィルタリングブリッジ45を動作させるためのファームウェアは、RAM61,ROM62,HDD63のいずれにも登録されていない。
【0047】
フィルタリングブリッジ45は、本実施形態の病院内総合ネットワークシステム1構築時に、各病室4に対応する必要数が設置される。
設置後、病室4に入院患者がいない場合や、入院患者が端末コンピュータ42を接続しない場合には、初期化されたままの状態にしておく。
病室4の入院患者が、端末コンピュータ42で病院内総合ネットワークシステム1を利用する場合には、SMSサーバコンピュータ54からフィルタリングブリッジ45にファームウェア一式がダウンロードされ、端末コンピュータ42が使用可能な状態にされる。
【0048】
フィルタリングブリッジ45は、接続された端末コンピュータ42に関して、IPアドレス付与,セキュリティ管理,課金管理,帯域制限管理を行う。
つまり、フィルタリングブリッジ45は、ポート45aに接続した端末コンピュータ42に対して、IPアドレスを付与する。端末コンピュータ42側ではIPアドレスが付与できないように構成されている。
また、セキュリティ管理として、端末コンピュータ42からは、ファイアウォール10外側のコンピュータのみに接続可能にする。これにより、入院患者40が、端末コンピュータ42から他の入院患者40の端末コンピュータ42や院内サーバコンピュータ21,インターネットルーム3のWebコンピュータ32に接続できないように構成されている。
【0049】
課金管理として、端末コンピュータ42のインターネット6への接続について、フィルタリングブリッジ45を通過するパケット量をカウントし、通過パケット量と通信時間のデータをROM62に格納しておく。
なお、本実施形態では、フィルタリングブリッジ45で通過パケット量のデータを蓄積し、必要に応じてSMSサーバコンピュータ54に通過パケット量のデータを送信してSMSサーバコンピュータ54側でインターネット利用料を算出するように構成しているが、フィルタリングブリッジ45又はポート45aにカードリーダを接続し、このカードリーダでプリペイドカード又はクレジットカード等からインターネット利用料をリアルタイムで徴収するようにしてもよい。
【0050】
このとき、カードリーダとフィルタリングブリッジ45との間にハブを接続し、残高の残っているカードをカードリーダに挿入するとハブの電源が入るようにしてもよい。これにより、残高の残っているカードを挿入することによりハブの電源が入ってデータ通過が可能になり、インターネット接続可能になる。カードの残高が0になった場合や、カードを挿入しない場合には、ハブの電源が切れてインターネット接続が不可能になる。
【0051】
また、帯域制限管理としては、フィルタリングブリッジ45のデータ通信速度を、SMSサーバコンピュータ54から設定された速度,例えば10Mbps以下に制限する。
【0052】
ルータ46は、フィルタリングブリッジ45が起動するために必要なセットアップ指令信号を、SMSサーバコンピュータ54に中継する役割を果たすものである。ルータ46は、CPU,記録装置等を備えている。
【0053】
システム管理組織5には、SMSサーバコンピュータ54が、設置されている。SMSサーバコンピュータ54は、フィルタリングブリッジ45およびルータ46を管理する。インターネット6を介して、フィルタリングブリッジ45のプログラムの送信、IPアドレスの設定、障害監視、再初期化、再起動(リスタート)、情報表示、課金管理等を行う。
SMSサーバコンピュータ54は、データの演算・制御処理装置としての不図示のCPU,記憶装置であるRAM,ROM,HDD及び記憶媒体装置,入力装置であるキーボードとマウス表示装置,プリンタを備えている。
【0054】
次いで、本実施形態の病院内総合ネットワークシステム1の動作について説明する。
病室4の入院患者40から、病院内総合ネットワークシステム1でインターネット6を利用したいとの申し出があったとき、システム管理組織5の担当者は、SMSサーバコンピュータ54の画面でセットアップを指示するためのボタンをクリックする。これにより、SMSサーバコンピュータ54は、フィルタリングブリッジ45に、セットアップ支持を送信する。
【0055】
フィルタリングブリッジ45は、SMSサーバコンピュータ54からセットアップ指示を受けると、ルータ46にセットアップ要求信号を送信する。
ルータ46は、セットアップ指令信号を受信すると、SMSサーバコンピュータ54にセットアップ要求信号を送信する。
SMSサーバコンピュータ54は、このセットアップ指令信号を受信すると、フィルタリングブリッジ45に、フィルタリングブリッジ45を動作させるためのプログラムを含むファームウェア一式を送信する。
フィルタリングブリッジ45は、このファームウェアをROM62に格納し、インストールを完了する。
【0056】
次いで、病室4で、入院患者40が持参した端末コンピュータ42をポート45aに接続し、端末コンピュータ42の電源をオンにする。
フィルタリングブリッジ45が、端末コンピュータ42の電源がオンにされたことを検知すると、図4のフローチャートがスタートする。図4のフローチャートは、端末コンピュータ42の電源がオンにされる度に実行される。また、フィルタリングブリッジ45のCPU60で実行される。
【0057】
ステップS1で、フィルタリングブリッジ45は、端末コンピュータ42に、MACアドレス要求指令を送信する。
次いで、ステップS2で、端末コンピュータ42からMACアドレスを受信したか判定する。
MACアドレスを受信していない場合(ステップS2:NO)、ステップS3で所定時間が経過したか判定する。
【0058】
所定時間が経過した場合(ステップS3:YES)、フィルタリングブリッジ45と端末コンピュータ42との接続に障害がある可能性があるとして、ステップS4で、SMSサーバコンピュータ54にエラー表示をして、処理を終了する。
エラー表示を見たシステム管理組織5の担当者は、病院Hに行って設定の確認をするか、入院患者40に対し電話等で復帰のための指示をする。
所定時間が経過していない場合(ステップS3:NO)、ステップS2で端末コンピュータ42からMACアドレスを受信したか判定する。つまり、所定時間が経過するかMACアドレスを受信するまでステップS2とS3を繰り返す。
【0059】
MACアドレスを受信した場合(ステップS2:YES)、ステップS5でそのMACアドレスをキーとして、MACアドレスとIPアドレスとを対応づけるアドレス管理テーブルを検索し、そのMACアドレスがアドレス管理テーブルに登録されているか判定する。
そのMACアドレスがアドレス管理テーブルに登録されている場合(ステップS5:YES)、ステップS9で端末コンピュータ42から受信したIPアドレスが、アドレス管理テーブルに登録されているIPアドレスと一致するか判定する。
【0060】
端末コンピュータ42から受信したIPアドレスが、アドレス管理テーブルに登録されているIPアドレスと一致した場合(ステップS9:YES)、そのMACアドレスはIPアドレスと対応付けて既に登録されており、また登録後にIPアドレスの変更もされていないので、IPアドレスの登録,訂正をする必要がないとして処理を終了する。
【0061】
端末コンピュータ42から受信したIPアドレスが、アドレス管理テーブルに登録されているIPアドレスと一致しない場合(ステップS9:NO)、ステップS10で、アドレス管理テーブルにMACアドレスと対応付けて登録されているIPアドレスを端末コンピュータ42に送信し、端末コンピュータ42にIPアドレスを設定する。
これにより、端末コンピュータ42側で入院患者40本人等によりIPアドレスが設定された場合でも、フィルタリングブリッジ45で訂正することが可能となる。
次いで、処理を終了する。
【0062】
MACアドレスがアドレス管理テーブルに登録されていない場合(ステップS5:NO)、この端末コンピュータ42からフィルタリングブリッジ45に接続されるのは初めてであるため、ステップS6で、空いているIPアドレス群の中からIPアドレスを一つ選択して端末コンピュータ42に送信し、端末コンピュータ42にIPアドレスを設定する。
次いで、ステップS7で、この端末コンピュータ42のMACアドレスとIPアドレスとを対応づけて、フィルタリングブリッジ45のアドレス管理テーブルに登録する。
【0063】
次いでステップS8で、パケットを通過させるか否かを判定するためのパケット通過テーブル45T−1,2に端末コンピュータ42のIPアドレスを登録する。
パケット通過テーブルを構成する外向パケット通過テーブル45T−1,内向パケット通過テーブル45T−2の一例を図5に示す。
図5(a)の外向パケット通過テーブル45T−1は、端末コンピュータ42から受信したデータについてフィルタリングブリッジ45の通過を許可するか否かを判定するためのテーブルである。つまり、フィルタリングブリッジ45は、端末コンピュータ42からデータを受信すると、データのパケットのIPヘッダから送信元IPアドレスを取得し、外向パケット通過テーブル45T−1のデータと比較し、受信したパケットの送信元IPアドレスが外向パケット通過テーブル45T−1のいずれかのデータの送信元IPアドレス45yと一致しない場合には、パケットの通過を許可せずに、データを破棄する。
【0064】
外向パケット通過テーブル45T−1には、項目として、中継先IPアドレス45x,送信元IPアドレス45yが含まれている。
図5(a)では、ファイアウォール10のIPアドレスを「AAAA」、フィルタリングブリッジ45が端末コンピュータ42に設定したIPアドレスを「BBBB」として例示している。
【0065】
外向パケット通過テーブル45T−1には、通過許可データ45mとして、送信元IPアドレスが、フィルタリングブリッジ45が端末コンピュータ42に設定したIPアドレス「BBBB」である場合が登録されている。
【0066】
つまり、図5(a)の例では、送信元IPアドレスが、フィルタリングブリッジ45が設定した「BBBB」以外の場合にはパケット通過を許可しないことが設定されている。また、中継先IPアドレス45xが「AAAA」であり、IPアドレスが「BBBB」である端末コンピュータ42からデータを受信した場合、このデータをファイアウォール10に直接中継するように設定されている。
【0067】
図5(b)の内向パケット通過テーブル45T−2は、ファイアウォール10側から受信したデータについてフィルタリングブリッジ45の通過を許可するか否かを判定するためのテーブルである。つまり、フィルタリングブリッジ45は、ファイアウォール10側のハブ44からデータを受信すると、データのパケットのIPヘッダから送信先IPアドレスを取得し、内向パケット通過テーブル45T−2のデータと比較し、受信したパケットの送信先IPアドレスが内向パケット通過テーブル45T−2のいずれかのデータの送信先IPアドレス45wと一致しない場合には、パケットの通過を許可せずに、データを破棄する。
【0068】
内向パケット通過テーブル45T−2には、項目として、中継先IPアドレス45z,送信先IPアドレス45wが含まれている。
図5(b)では、フィルタリングブリッジ45が端末コンピュータ42に設定したIPアドレスを「BBBB」として例示している。
【0069】
内向パケット通過テーブル45T−2には、通過許可データ45nとして、送信先IPアドレスが、フィルタリングブリッジ45が端末コンピュータ42に設定したIPアドレス「BBBB」である場合が登録されている。
【0070】
つまり、図5(b)の例では、送信先IPアドレスが、フィルタリングブリッジ45が設定した「BBBB」以外の場合にはパケット通過を許可しないことが設定されている。また、フィルタリングブリッジ45と端末コンピュータ42とが直接接続されているため、中継先IPアドレス45zは、送信先IPアドレス45wと同じ「BBBB」に設定されている。
【0071】
ステップS8では、ステップS6で設定したIPアドレスを、外向パケット通過テーブル45T−1の送信元IPアドレスに「BBBB」と設定し、中継先IPアドレスにファイアウォール10のアドレス「AAAA」を設定する。また内向パケット通過テーブル45T−2の送信先IPアドレス,中継先IPアドレスに「BBBB」と設定する。
その後、図4の処理を終了する。
図4のフローチャートのステップS6,7,10が、請求項のアドレス登録手順に該当する。
【0072】
次に、フィルタリングブリッジ45がデータを受信した場合について説明する。
フィルタリングブリッジ45はデータを受信すると、データのMACアドレスが自己のMACアドレスに該当した場合には、そのデータのパケットを不図示のバッファに保持し、図6のフローチャートをスタートする。図6のフローチャートは、フィルタリングブリッジ45のCPU60で実行される。
【0073】
ステップS11で、受信したパケットのIPヘッダの中から送信元IPアドレスを取得し、外向パケット通過テーブル45T−1と比較し、外向パケット通過テーブル45T−1の送信元IPアドレス45y中に一致するものがあるか判定する。
【0074】
外向パケット通過テーブル45T−1の送信元IPアドレス45y中に一致するものがあった場合(ステップS11:YES)、ステップS12で、パケットのIPヘッダの中から送信先IPアドレスを取得し、この送信先IPアドレスが、ファイアウォール10内側の病院H内のコンピュータのIPアドレスであるかを判定する。
具体的には、IPアドレスのうちIPネットワークアドレスを参照し、このIPネットワークアドレスが病院H内のいずれかのネットワークのIPアドレスであるか否かを判定する。
【0075】
送信先IPアドレスが、ファイアウォール10内側の病院H内のコンピュータのIPアドレスでない場合(ステップS12:NO)、そのデータは病院H外のコンピュータにあてたものであるとして、ステップS13でデータをファイアウォール10に中継し、処理を終了する。
【0076】
送信先IPアドレスが、ファイアウォール10内側の病院H内のコンピュータのIPアドレスである場合(ステップS12:YES)、病室4の端末コンピュータ42から病院H内のコンピュータにアクセスしようとしていることから、院内業務ネットワークのセキュリティ管理のため、ステップS16でパケットを破棄する。次いで、処理を終了する。
【0077】
外向パケット通過テーブル45T−1の送信元IPアドレス45y中に一致するものがない場合(ステップS11:NO)、ファイアウォール10側からのデータである可能性があるため、ステップS14で、パケットのIPヘッダの中から送信先IPアドレスを取得し、内向パケット通過テーブル45−2と比較し、内向パケット通過テーブル45−2の送信先IPアドレス45w中に一致するものがあるか判定する。
【0078】
内向パケット通過テーブル45T−2の送信先IPアドレス45w中に一致するものがない場合(ステップS14:NO)、端末コンピュータ42に宛てたデータでないか、端末コンピュータ42のIPアドレスが間違っているものとして、ステップS16でパケットを破棄する。次いで、処理を終了する。
内向パケット通過テーブル45T−2の送信先IPアドレス45w中に一致するものがある場合(ステップS14:YES)、端末コンピュータ42の正しいIPアドレスが付与されているとして、ステップS15で、パケットのIPヘッダの中から送信元IPアドレスを取得し、この送信元IPアドレスが、ファイアウォール10内側の病院H内のコンピュータのIPアドレスであるかを判定する。
具体的には、IPアドレスのうちIPネットワークアドレスを参照し、このIPネットワークアドレスが病院H内のいずれかのネットワークのIPアドレスであるか否かを判定する。
【0079】
送信元IPアドレスが、ファイアウォール10内側の病院H内のコンピュータのIPアドレスでない場合(ステップS15:NO)、そのデータは病院H外のコンピュータから送信されたものであるとして、ステップS17でデータを送信先IPアドレスの端末コンピュータ42に送信し、処理を終了する。
【0080】
送信元IPアドレスが、ファイアウォール10内側の病院H内のコンピュータのIPアドレスである場合(ステップS15:YES)、病院H内のいずれかのコンピュータからデータが病室4の端末コンピュータ42へ送信されようとしていることから、院内業務ネットワークのセキュリティ管理のため、ステップS16でパケットを破棄する。次いで、処理を終了する。
以上で、図6のフローチャートの処理を終了する。
図6のフローチャートのステップS11〜17が、請求項の通過許可手順に該当する。また、ステップS13が、請求項の直接送信手順に該当する。
【0081】
また、SMSサーバコンピュータ54は、定期的に各フィルタリングブリッジ45の障害監視を行う。具体的には、SMSサーバコンピュータ54は、定期的に障害監視用のデータ,例えばICMP(インターネットコントロールメッセージプロトコル)のエコー要求を各端末コンピュータ42に送信する。
端末コンピュータ42は、障害監視用のデータを受信すると、SMSサーバコンピュータ54に対して生存通知用のデータ,例えばエコー応答を送信する。
SMSサーバコンピュータ54は、この生存通知用のデータを受信すると、そのフィルタリングブリッジ45には障害がないものとして処理を終了する。
【0082】
また、生存通知用のデータを受信しなかった場合、受信しなかった端末コンピュータ42との間の通信に障害が発生したものと判定し、SMSサーバコンピュータ54の画面上に生存通知用のデータを受信しなかった端末コンピュータ42のフィルタリングブリッジ45の番号と、障害が発生している可能性がある旨のエラー表示をし、処理を終了する。
SMSサーバコンピュータ54画面上にエラー表示されると、システム管理組織5の担当者は、病院Hに出向いてフィルタリングブリッジ45の動作確認や交換などを行う。
【0083】
フィルタリングブリッジ45は、フィルタリングブリッジ45を通過するパケット量と通信時間とを公知の方法でカウントし、通過パケット量と通信時間のデータをROM62に格納しておく。
SMSサーバコンピュータ54から送信指示を受信すると、フィルタリングブリッジ45はこの通過パケット量と通信時間のデータをSMSサーバコンピュータ54に送信する。
SMSサーバコンピュータ54の不図示のCPUでは、フィルタリングブリッジ45から受信した通過パケット量又は通信時間のデータに単価を積算し、端末コンピュータ42毎のインターネット利用料を算出し、不図示のHDDに記録する。
インターネット利用料は、患者が退院する際に、病院Hの受付で支払ってもよいし、銀行口座から引き落としてもよい。
【0084】
これにより、病院Hは、入院患者40に対して前記患者が端末コンピュータ42を利用した情報量に応じて課金することができ、相応の収益を得ることができる。
【0085】
入院患者40が退院した後、退院した入院患者40の端末コンピュータ42に関するデータがフィルタリングブリッジ45に残るため、次の入院患者40の利用に備えてフィルタリングブリッジ45の再初期化を行う。
SMSサーバコンピュータ54から送信された再初期化指令に基づいて、フィルタリングブリッジ45が、記憶装置であるRAM61,ROM62,HDD63内の全ての情報を消去して再初期化する。
その後、SMSサーバコンピュータ54からルータ46のMACアドレスと、セットアップ要求信号とを受信してHDD63に格納し、再初期化処理を終了する。
【0086】
フィルタリングブリッジ45は、帯域制限管理として、通信速度をSMSサーバコンピュータ54から設定された速度に制限する。
SMSサーバコンピュータ54は、制限速度の値を、帯域制限値としてフィルタリングブリッジ45に送信する。この帯域制限値は、1Kbpsから10Mbpsまでの間で、1Kbps単位で通信速度を設定可能である。また、上りのみ,下りのみについて設定してもよいし、上り下りの通信速度の合計について設定してもよい。
フィルタリングブリッジ45は、SMSサーバコンピュータ45から受信した帯域制限値をRAM61に登録する。
【0087】
フィルタリングブリッジ45は、通過するデータ量を測定し、このデータ量を時間で微分することにより、通信速度を測定している。帯域制限値が登録されているときには、フィルタリングブリッジ45は、通信速度が帯域制限値を越えると、帯域制限値を越えた部分のデータの通過を禁止する。
【0088】
【発明の効果】
以上のように本発明によれば、通過許可手段は、データの送信先IPアドレスと送信元IPアドレスとの組合せが、前記アドレス登録手段で設定されたIPアドレスと前記ファイアウォール外側のコンピュータのIPアドレスとの組合せである場合に、データの通過を許可するように構成しているため、ファイアウォールの内側に設置されている院内業務コンピュータネットワークの情報に患者の端末コンピュータからアクセスすることを禁止可能となる。
また、患者が端末コンピュータに自分でIPアドレスを設定した場合に、データ送受信することが不可能になるので、患者が自分で端末コンピュータにIPアドレスを設定することを防止可能となり、IPアドレスが重複することを防止できる。
【0089】
また、フィルタリングブリッジは、端末コンピュータにIPアドレスを設定し、該設定したIPアドレスを記憶するアドレス登録手段を備えているので、患者が自分で端末コンピュータにIPアドレスを設定することを防止可能となり、IPアドレスが重複することを防止することができる。
また、フィルタリングブリッジは、病室内の端末コンピュータを接続するための端末接続手段を備えているため、患者は操作に慣れた自分のコンピュータを病室に持参し、継続して使用することが可能となる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る病院内総合ネットワークシステムの構成の概略を示す説明図である。
【図2】本発明の一実施形態に係る病院内総合ネットワークシステムの主要構成を示す説明図である。
【図3】本発明の一実施形態に係るフィルタリングブリッジのハード構成を示す説明図である。
【図4】本発明の一実施形態に係るフィルタリングブリッジ動作フローチャートである。
【図5】(a)は、本発明の一実施形態に係るフィルタリングブリッジに設定される外向パケット通過テーブルを示す説明図、(b)は、本発明の一実施形態に係るフィルタリングブリッジに設定される内向パケット通過テーブルを示す説明図である。
【図6】本発明の一実施形態に係るフィルタリングブリッジ動作フローチャートである。
【符号の説明】
H 病院
1 病院内総合ネットワークシステム
2 病院スタッフエリア
3 インターネットルーム
4 病室
5 システム管理組織
6 インターネット
7 売店
8 病院経営側
9 回線
10 ファイアウォールサーバコンピュータ
11、34、44 ハブ
24、46 ルータ
20 病院スタッフ
21 院内サーバコンピュータ
22 スタッフ用端末コンピュータ
30 端末利用者
32 Webコンピュータ
33 カードリーダ
40 入院患者
42 端末コンピュータ
45 フィルタリングブリッジ
45a ポート45
45T−1 外向パケット通過テーブル
45T−2 内向パケット通過テーブル
54 SMSサーバコンピュータ
60 CPU
61 RAM
62 ROM
63 HDD
64 通信装置
71 売店サーバコンピュータ[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an in-hospital integrated network system, a patient terminal management apparatus, a patient terminal management method, and a program. In particular, hospital staff can use a hospital business system and a communication network, and inpatients can communicate with each other. The present invention relates to an in-hospital comprehensive network system, a patient terminal management apparatus, a patient terminal management method, and a program that can be connected to a line network.
[0002]
[Prior art]
In recent years, IT is also progressing in hospitals. Create medical information database generated in hospitals such as electronic medical record database, medical office database, drug inventory management database, examination information management database, etc., and construct in-hospital business computer network such as LAN in hospital to identify each department Information systems such as an electronic medical record system and a medical office system that can input and browse medical information from a terminal computer installed in a department are generally used.
Usually, an intranet is laid for the use of staff including doctors, and a line is laid so that the Internet can be used from a terminal computer in the hospital business computer network.
[0003]
On the other hand, patients who are admitted to the hospital can obtain information on the outside world outside the hospital by watching a coin-operated TV set up in the hospital room, by talking to a visitor who came to the hospital, by a letter with an acquaintance. There is a method to exchange.
[0004]
[Problems to be solved by the invention]
However, for patients admitted to the hospital, the means of acquiring information from the outside world is limited to information from the television and conversations with visitors, and there is a problem that it is difficult to acquire information from the general public.
Although it is possible to lay a separate internet line in the hospital for inpatients, it is costly to lay the line and requires a lot of labor to manage and maintain the line. There was a problem.
[0005]
In addition, there are times when the hospital Internet line is not used, and this line can also be used for the Internet connection of hospitalized patients. However, because the hospital Internet line is usually connected to the intranet, if there is some knowledge about the network for inpatients, there is a possibility that the terminal computer for Internet can access the hospital business computer network. In addition, there is a problem that it is difficult to secure the security of the in-hospital business computer network including personal information.
[0006]
The present invention has been made in view of the above problems, and an object of the present invention is to make it possible for an inpatient to use the Internet by using a line to the existing Internet of a hospital, and to use an in-hospital computer network. In-hospital network system, patient terminal management apparatus, patient terminal management method, and program can be isolated from inpatient terminal computer side.
Still another object of the present invention is to provide an in-hospital comprehensive network system, a patient terminal management device, a patient terminal management method, and a program capable of ensuring a regular revenue source of the hospital while effectively using the hospital line. There is.
[0007]
[Means for Solving the Problems]
According to the first aspect of the present invention, the connection from the hospital computer network to the public communication network and the connection from the patient terminal computer to the public communication network are performed using the same line. An in-hospital integrated network system, an in-hospital business computer network connected to a public communication network, a firewall server computer installed between the public communication network and the in-hospital computer network, and the firewall server And at least one filtering bridge connected in parallel with the in-hospital business computer network. The filtering bridge is connected to a terminal connection means for connecting a terminal computer in a hospital room, and the connection means. The terminal computer An address registration unit that stores the set IP address, and a passage permission unit that allows the data to pass through the filtering bridge in a predetermined case, and the passage permission unit includes: When the combination of the data destination IP address and the source IP address is a combination of the IP address set by the address registration means and the IP address of the computer outside the firewall, the data is allowed to pass. Is solved.
[0008]
According to the invention according to
[0009]
According to the seventh aspect of the present invention, there is provided a patient terminal for managing a connection from a terminal computer for a patient to a public communication line network using a line connected from the in-hospital business computer network to the public communication line network. A management method comprising: installing at least one filtering bridge in parallel with the hospital business computer network in a firewall server computer installed between a public communication line network and the hospital business computer network; and the filtering bridge A procedure for connecting a terminal computer in a hospital room to the terminal connection means, an address registration procedure in which the filtering bridge sets an IP address in the terminal computer and stores the set IP address, and a data transmission destination IP Address and source IP address And a passage permission procedure for allowing the data to pass through the filtering bridge when the combination is an IP address set in the address registration procedure and an IP address of a computer outside the firewall, It is solved by doing.
[0010]
According to the invention according to
[0011]
As described above, in the passage permission unit, the combination of the data transmission destination IP address and the transmission source IP address is a combination of the IP address set by the address registration unit and the IP address of the computer outside the firewall. In addition, since it is configured to permit the passage of data, it is possible to prohibit the access from the terminal computer of the patient to the information of the hospital business computer network installed inside the firewall.
In addition, when a patient sets an IP address on the terminal computer himself / herself, it becomes impossible to transmit / receive data, so that it is possible to prevent the patient from setting an IP address on the terminal computer himself / herself and the IP address is duplicated. Can be prevented.
[0012]
Further, since the filtering bridge includes an address registration means for setting an IP address in the terminal computer and storing the set IP address, it becomes possible to prevent the patient from setting an IP address in the terminal computer by himself. It is possible to prevent duplicate addresses.
Moreover, since the filtering bridge includes terminal connection means for connecting a terminal computer in the hospital room, the patient can bring his / her computer accustomed to the operation into the hospital room and continue to use it. .
[0013]
At this time, it is preferable that the filtering bridge is configured to transmit the data directly to the firewall when the source IP address of the data is an IP address set by the address registration unit.
[0014]
Because of this configuration, all data sent from the terminal computer in the hospital room is sent directly to the firewall and is no longer sent to other computers inside the firewall. Access to information on the business computer network from the patient's terminal computer can be prohibited.
[0015]
At this time, a system management server computer storing a program for operating the filtering bridge is connected to the firewall via a public communication network, and between the firewall and the filtering bridge, A router is connected, and the filtering bridge includes setup request means for transmitting a setup request to the router. The router receives the setup request received from the filtering bridge, and sends a setup command to the systems management server computer. The system management server computer transmits a program to the filtering bridge in response to the setup command. It is preferable to configured with.
[0016]
As described above, the filtering bridge includes a setup request unit that transmits a setup request to the router, and the systems management server computer includes a program transmission unit that transmits the program to the filtering bridge in response to the setup request. Therefore, it is not necessary to store a program for operating the filtering bridge in the filtering bridge in the initialized state, and management of the program becomes easy. In addition, even when the program is upgraded, it can be transmitted directly from the systems management server computer.
Further, since the router is connected between the firewall and the filtering bridge, the system management server computer connected via the public communication line network can transmit the program to the filtering bridge.
[0017]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, an embodiment of the present invention will be described with reference to the drawings. The configurations described below do not limit the present invention and can be variously modified within the scope of the gist of the present invention.
In this specification, “computer” means to include all information terminals provided with an arithmetic device. For example, in addition to a supercomputer, a general-purpose computer, an office computer, a control computer, a workstation, a personal computer, a mobile information terminal, a mobile phone equipped with a computing device, and the like are also included.
[0018]
The “program” in the present specification can be downloaded and uploaded using a communication line network, and can be recorded and distributed on a storage medium.
The storage medium refers to a computer-readable storage medium such as a flexible disk, a magneto-optical disk, a CD, or a DVD for installation, execution, distribution, etc., and stores the program according to the present invention.
The
[0019]
An in-hospital
[0020]
The configuration of the in-hospital
The in-hospital
First, the configuration in the hospital H will be described.
In the hospital H, a
[0021]
[0022]
In the medical field area, medical staff are working. The medical staff refers to those who are engaged in medical care, such as doctors, nurses, nurses, laboratory technicians, among the
[0023]
In the office area, office staff are working. The office staff refers to the staff who performs various office work in the hospital H, including the
[0024]
In the
[0025]
The in-
Those who are permitted to access each server among the
The
[0026]
An
In the
[0027]
The
Further, the
[0028]
The
In the
The terminal user 30 is connected to the
[0029]
The hospital management side 8 is the management side of the hospital H where the in-hospital
The
[0030]
The
[0031]
In the
That is, the
[0032]
When the
Further, failure monitoring is performed by periodically transmitting failure monitoring packets to each
If necessary, the amount of packets passing through the
After leaving the hospitalized
[0033]
The
[0034]
The
The hospitalized
[0035]
Next, a specific configuration of the in-hospital
An in-
Hereinafter, this component will be described.
[0036]
The
Here, the in-hospital business network corresponds to the in-hospital business computer network.
[0037]
As the
The
[0038]
The
The router 24 is a device that relays between different networks, and performs mutual network protocol and address conversion. A known router is used as the router 24.
The
[0039]
In the
The in-
The in-
[0040]
The
The
[0041]
A
The
The
[0042]
Each
The
When the power is turned on, the
[0043]
The
Further, the
[0044]
In hospital H, a plurality of filtering
The hardware configuration of each filtering
The
The
[0045]
Each
As the
The
The
[0046]
In the initialized state, the MAC address of the router 46 and the setup request signal are stored in the
[0047]
The necessary number of filtering bridges 45 corresponding to each
After the installation, if there is no inpatient in the
When an inpatient in the
[0048]
The
That is, the
As the security management, the
[0049]
As the charge management, the amount of packets passing through the
In this embodiment, the passing packet amount data is accumulated in the
[0050]
At this time, a hub may be connected between the card reader and the
[0051]
Further, as the bandwidth limitation management, the data communication speed of the
[0052]
The router 46 plays a role of relaying a setup command signal necessary for starting the
[0053]
An
The
[0054]
Next, the operation of the in-hospital
When an
[0055]
When receiving a setup instruction from the
Upon receiving the setup command signal, the router 46 transmits a setup request signal to the
When the
The
[0056]
Next, in the
When the
[0057]
In step S <b> 1, the
Next, in step S2, it is determined whether a MAC address is received from the terminal computer.
If the MAC address has not been received (step S2: NO), it is determined whether a predetermined time has elapsed in step S3.
[0058]
If the predetermined time has elapsed (step S3: YES), the connection between the filtering
The person in charge of the
If the predetermined time has not elapsed (step S3: NO), it is determined whether a MAC address has been received from the
[0059]
When the MAC address is received (step S2: YES), an address management table that associates the MAC address with the IP address is searched using the MAC address as a key in step S5, and the MAC address is registered in the address management table. Judgment is made.
If the MAC address is registered in the address management table (step S5: YES), it is determined whether or not the IP address received from the
[0060]
If the IP address received from the
[0061]
If the IP address received from the
As a result, even when an IP address is set by 40 hospitalized patients on the
Next, the process ends.
[0062]
If the MAC address is not registered in the address management table (step S5: NO), it is the first time that the
In step S7, the MAC address and IP address of the
[0063]
In step S8, the IP address of the
An example of the outward packet passage table 45T-1 and the inward packet passage table 45T-2 constituting the packet passage table is shown in FIG.
The outgoing packet passage table 45T-1 in FIG. 5A is a table for determining whether or not the data received from the
[0064]
The outgoing packet passage table 45T-1 includes, as items, a relay destination IP address 45x and a transmission source IP address 45y.
In FIG. 5A, the IP address of the
[0065]
In the outgoing packet passage table 45T-1, a case where the transmission source IP address is the IP address “BBBB” set in the
[0066]
That is, in the example of FIG. 5A, it is set that the packet passage is not permitted when the source IP address is other than “BBBB” set by the
[0067]
The inward packet passage table 45T-2 in FIG. 5B is a table for determining whether or not the data received from the
[0068]
The inward packet passage table 45T-2 includes, as items, a relay destination IP address 45z and a transmission destination IP address 45w.
In FIG. 5B, the IP address set in the
[0069]
In the inbound packet passage table 45T-2, the case where the transmission destination IP address is the IP address “BBBB” set in the
[0070]
That is, in the example of FIG. 5B, when the transmission destination IP address is other than “BBBB” set by the
[0071]
In step S8, the IP address set in step S6 is set to “BBBB” as the transmission source IP address of the outgoing packet passage table 45T-1, and the address “AAAA” of the
Thereafter, the process of FIG. 4 is terminated.
Steps S6, 7, and 10 in the flowchart of FIG. 4 correspond to the address registration procedure in the claims.
[0072]
Next, a case where the
When the
[0073]
In step S11, the source IP address is acquired from the IP header of the received packet, compared with the outgoing packet passage table 45T-1, and matches the source IP address 45y of the outgoing packet passage table 45T-1. Determine if there is any.
[0074]
If there is a match in the source IP address 45y of the outgoing packet passage table 45T-1 (step S11: YES), the destination IP address is acquired from the IP header of the packet in step S12, and this transmission is performed. It is determined whether the destination IP address is an IP address of a computer in the hospital H inside the
Specifically, an IP network address is referred to among IP addresses, and it is determined whether or not this IP network address is an IP address of any network in hospital H.
[0075]
If the destination IP address is not the IP address of the computer in the hospital H inside the firewall 10 (step S12: NO), the data is addressed to a computer outside the hospital H, and the data is transferred to the
[0076]
When the destination IP address is the IP address of the computer in the hospital H inside the firewall 10 (step S12: YES), since the
[0077]
If there is no match in the source IP address 45y of the outgoing packet passage table 45T-1 (step S11: NO), there is a possibility that the data is from the
[0078]
If there is no match in the destination IP address 45w of the inbound packet passage table 45T-2 (step S14: NO), it is assumed that the data is not addressed to the
If there is a match in the destination IP address 45w of the inbound packet passage table 45T-2 (step S14: YES), it is determined that the correct IP address of the
Specifically, an IP network address is referred to among IP addresses, and it is determined whether or not this IP network address is an IP address of any network in hospital H.
[0079]
If the source IP address is not the IP address of the computer in the hospital H inside the firewall 10 (step S15: NO), the data is transmitted from the computer outside the hospital H, and the data is transmitted in step S17. The data is transmitted to the
[0080]
When the transmission source IP address is the IP address of the computer in the hospital H inside the firewall 10 (step S15: YES), data is transmitted from any computer in the hospital H to the
The process of the flowchart in FIG.
Steps S11 to S17 in the flowchart of FIG. 6 correspond to the passage permission procedure in the claims. Step S13 corresponds to the direct transmission procedure in the claims.
[0081]
Further, the
When receiving the failure monitoring data, the
When the
[0082]
Further, if the life notification data has not been received, it is determined that a failure has occurred in communication with the
When an error is displayed on the screen of the
[0083]
The
When the transmission instruction is received from the
The CPU (not shown) of the
The Internet usage fee may be paid at the reception of the hospital H when the patient leaves the hospital, or may be withdrawn from a bank account.
[0084]
Thereby, the hospital H can charge the
[0085]
After the hospitalized
Based on the reinitialization command transmitted from the
Thereafter, the MAC address of the router 46 and the setup request signal are received from the
[0086]
The
The
The
[0087]
The
[0088]
【The invention's effect】
As described above, according to the present invention, the passage permission unit is configured such that the combination of the data transmission destination IP address and the transmission source IP address is the IP address set by the address registration unit and the IP address of the computer outside the firewall. In the case of a combination, the access to data from the patient's terminal computer can be prohibited from accessing the information on the hospital business computer network installed inside the firewall. .
In addition, when a patient sets an IP address on the terminal computer himself / herself, it becomes impossible to transmit / receive data, so that it is possible to prevent the patient from setting an IP address on the terminal computer himself / herself, and the IP address overlap Can be prevented.
[0089]
In addition, since the filtering bridge includes an address registration unit that sets an IP address in the terminal computer and stores the set IP address, it is possible to prevent the patient from setting an IP address in the terminal computer by himself. Duplicate IP addresses can be prevented.
Moreover, since the filtering bridge includes terminal connection means for connecting a terminal computer in the hospital room, the patient can bring his / her computer accustomed to the operation into the hospital room and continue to use it. .
[Brief description of the drawings]
FIG. 1 is an explanatory diagram showing an outline of a configuration of an in-hospital comprehensive network system according to an embodiment of the present invention.
FIG. 2 is an explanatory diagram showing a main configuration of an in-hospital comprehensive network system according to an embodiment of the present invention.
FIG. 3 is an explanatory diagram showing a hardware configuration of a filtering bridge according to an embodiment of the present invention.
FIG. 4 is a filtering bridge operation flowchart according to an exemplary embodiment of the present invention.
FIG. 5A is an explanatory diagram showing an outgoing packet passage table set in the filtering bridge according to the embodiment of the present invention, and FIG. 5B is set in the filtering bridge according to the embodiment of the present invention. It is explanatory drawing which shows the inward packet passage table.
FIG. 6 is a flowchart of a filtering bridge operation according to an embodiment of the present invention.
[Explanation of symbols]
H hospital
1 Hospital network system
2 Hospital staff area
3 Internet room
4 hospital rooms
5 System management organization
6 Internet
7 shops
8 Hospital management
9 lines
10 Firewall server computer
11, 34, 44 hub
24, 46 routers
20 Hospital staff
21 Hospital server computer
22 Terminal computer for staff
30 Terminal users
32 Web computer
33 Card reader
40 Hospitalized patients
42 Terminal computer
45 Filtering bridge
45T-1 Outgoing packet passage table
45T-2 Inward packet passage table
54 SMS server computer
60 CPU
61 RAM
62 ROM
63 HDD
64 Communication device
71 Shop server computer
Claims (12)
公衆通信回線網に接続された院内業務コンピュータネットワークと、前記公衆通信回線網と前記院内業務コンピュータネットワークとの間に設置されたファイアウォールサーバコンピュータと、前記ファイアウォールサーバコンピュータに、前記院内業務コンピュータネットワークと並列に接続された少なくとも一つのフィルタリングブリッジと、を備え、
前記フィルタリングブリッジは、病室内の端末コンピュータを接続するための端末接続手段と、該接続手段に接続される前記端末コンピュータにIPアドレスを設定し、該設定したIPアドレスを記憶するアドレス登録手段と、所定の場合に前記フィルタリングブリッジをデータが通過することを許可する通過許可手段と、を備え、
前記通過許可手段は、データの送信先IPアドレスと送信元IPアドレスとの組合せが、前記アドレス登録手段で設定されたIPアドレスと前記ファイアウォール外側のコンピュータのIPアドレスとの組合せである場合に、前記データの通過を許可することを特徴とする病院内総合ネットワークシステム。An in-hospital network system that uses the same line for connection to the public communication line network from the hospital business computer network and connection to the public communication line network from the terminal computer for the patient,
A hospital business computer network connected to a public communication network, a firewall server computer installed between the public communication network and the hospital business computer network, and the firewall server computer in parallel with the hospital business computer network And at least one filtering bridge connected to
The filtering bridge includes terminal connection means for connecting a terminal computer in a hospital room, address registration means for setting an IP address in the terminal computer connected to the connection means, and storing the set IP address; Passing permission means for permitting data to pass through the filtering bridge in a predetermined case, and
The passage permission unit, when the combination of the data destination IP address and the source IP address is a combination of the IP address set by the address registration unit and the IP address of the computer outside the firewall, An integrated hospital network system that allows data to pass through.
前記ファイアウォールと前記フィルタリングブリッジとの間には、ルータが接続され、
前記フィルタリングブリッジは、セットアップ要求を前記ルータに送信するセットアップ要求手段を備え、
前記ルータは、前記フィルタリングブリッジから受信した前記セットアップ要求を受けて、セットアップ指令を前記システムスマネジメントサーバコンピュータに送信する転送手段を備え、
前記システムスマネジメントサーバコンピュータは、前記セットアップ指令に応じて前記フィルタリングブリッジに前記プログラムを送信するプログラム送信手段を備えることを特徴とする請求項1記載の病院内総合ネットワークシステム。A system management server computer storing a program for operating the filtering bridge is connected to the firewall via a public communication network.
A router is connected between the firewall and the filtering bridge,
The filtering bridge includes setup request means for transmitting a setup request to the router,
The router includes a transfer unit that receives the setup request received from the filtering bridge and transmits a setup command to the systems management server computer.
The in-hospital comprehensive network system according to claim 1, wherein the systems management server computer includes program transmission means for transmitting the program to the filtering bridge in response to the setup command.
該管理装置の動作を規定したプログラムを格納するための記憶装置、情報を作成するサーバ、外部から情報を受け入れる入力装置、外部に情報を送出する出力装置、前記記憶装置又は/及び前記入力装置から受け取った情報を用いて演算し、演算した結果を前記記憶装置又は/及び前記出力装置に渡す中央演算処理装置、を備え、
公衆通信回線網と院内業務コンピュータネットワークとの間に設置されたファイアウォールサーバコンピュータに、前記院内業務コンピュータネットワークと並列に接続され、
病室内の端末コンピュータを接続するための端末接続手段と、該接続手段に接続される前記端末コンピュータにIPアドレスを設定し、該設定したIPアドレスを記憶するアドレス登録手段と、所定の場合にデータが通過することを許可する通過許可手段と、を備え、
前記通過許可手段は、データの送信先IPアドレスと送信元IPアドレスとの組合せが、前記アドレス登録手段で設定されたIPアドレスと前記ファイアウォール外側のコンピュータのIPアドレスとの組合せである場合に、前記データの通過を許可することを特徴とする患者用端末管理装置。A terminal management apparatus for a patient that manages connection to a public communication line network from a terminal computer for a patient using a line connected to a public communication line network from a hospital business computer network,
From a storage device for storing a program defining the operation of the management device, a server for creating information, an input device for receiving information from the outside, an output device for sending information to the outside, the storage device and / or the input device A central processing unit that calculates using the received information and passes the calculated result to the storage device or / and the output device,
A firewall server computer installed between the public communication network and the hospital business computer network is connected in parallel with the hospital computer network,
Terminal connection means for connecting a terminal computer in a hospital room, an address registration means for setting the IP address in the terminal computer connected to the connection means, and storing the set IP address, and data in a predetermined case Passing permission means for permitting the passage of
The passage permission unit, when the combination of the data destination IP address and the source IP address is a combination of the IP address set by the address registration unit and the IP address of the computer outside the firewall, A terminal management apparatus for a patient, characterized by permitting the passage of data.
システムスマネジメントサーバコンピュータから、前記公衆通信回線網を介して前記プログラムを受信するプログラム受信手段を備えることを特徴とする請求項4記載の患者用端末管理装置。Setup request means for transmitting a setup request for requesting transmission of a program for operating the patient terminal management device to a router connected between the firewall and the patient terminal management device;
5. The patient terminal management apparatus according to claim 4, further comprising program receiving means for receiving the program from a systems management server computer via the public communication line network.
公衆通信回線網と前記院内業務コンピュータネットワークとの間に設置されたファイアウォールサーバコンピュータに、前記院内業務コンピュータネットワークと並列に少なくとも一つのフィルタリングブリッジを設置する手順と、
前記フィルタリングブリッジの端末接続手段に、病室内の端末コンピュータを接続する手順と、
前記フィルタリングブリッジが、前記端末コンピュータにIPアドレスを設定し、該設定したIPアドレスを記憶するアドレス登録手順と、
データの送信先IPアドレスと送信元IPアドレスとの組合せが、前記アドレス登録手順で設定されたIPアドレスと前記ファイアウォール外側のコンピュータのIPアドレスとの組合せである場合に、前記フィルタリングブリッジを前記データが通過することを許可する通過許可手順と、を行うことを特徴とする患者用端末管理方法。A terminal management method for a patient for managing connection from a terminal computer for a patient to a public communication line network using a line connected to a public communication line network from a hospital business computer network,
A procedure for installing at least one filtering bridge in parallel with the hospital business computer network in a firewall server computer installed between a public communication network and the hospital business computer network;
A procedure for connecting a terminal computer in a hospital room to the terminal connection means of the filtering bridge;
An address registration procedure in which the filtering bridge sets an IP address in the terminal computer and stores the set IP address;
When the combination of the data destination IP address and the source IP address is a combination of the IP address set in the address registration procedure and the IP address of the computer outside the firewall, the data is passed through the filtering bridge. A terminal management method for a patient, comprising: a passage permission procedure for permitting passage.
前記フィルタリングブリッジは、該フィルタリングブリッジを動作させるためのプログラムの送信を要求するセットアップ要求を、前記ルータに送信するセットアップ要求手順を行い、
前記ルータは、前記フィルタリングブリッジから受信した前記セットアップ要求を受けて、セットアップ指令を前記システムスマネジメントサーバコンピュータに送信する転送手順を行い、
前記システムスマネジメントサーバコンピュータは、前記セットアップ指令に応じて前記フィルタリングブリッジに前記プログラムを送信するプログラム送信手順を行うことを特徴とする請求項7記載の患者用端末管理方法。At any stage prior to the procedure of connecting the terminal computer in the hospital room, a systems management server computer is connected to the firewall via a public communication network, and between the firewall and the filtering bridge, Follow the steps to connect the router,
The filtering bridge performs a setup request procedure for transmitting a setup request for requesting transmission of a program for operating the filtering bridge to the router,
In response to the setup request received from the filtering bridge, the router performs a transfer procedure for sending a setup command to the systems management server computer.
8. The terminal management method for a patient according to claim 7, wherein the systems management server computer performs a program transmission procedure for transmitting the program to the filtering bridge in response to the setup command.
該患者用端末管理装置の端末接続手段に接続された端末コンピュータにIPアドレスを設定し、該設定したIPアドレスを記憶するアドレス登録手順と、
データの送信先IPアドレスと送信元IPアドレスとの組合せが、前記アドレス登録手順で設定されたIPアドレスと前記ファイアウォール外側のコンピュータのIPアドレスとの組合せである場合に、前記患者端末管理装置をデータが通過することを許可する通過許可手順と、を実行させるためのプログラム。To the patient terminal management device that manages the connection from the terminal computer for the patient to the public communication line network using the line connected to the public communication line network from the hospital business computer network,
An address registration procedure for setting an IP address in a terminal computer connected to the terminal connection means of the patient terminal management apparatus, and storing the set IP address;
When the combination of the data destination IP address and the source IP address is a combination of the IP address set in the address registration procedure and the IP address of the computer outside the firewall, the patient terminal management device And a passage permission procedure for allowing a person to pass.
公衆通信回線網を介してファイアウォールに接続されたシステムスマネジメントサーバコンピュータから、前記プログラムを受信するプログラム受信手順を実行させることを特徴とする請求項項10記載のプログラム。Performing a setup request procedure for transmitting a setup request for requesting transmission of a program for operating the patient terminal management device to a router installed between the firewall and the patient terminal management device;
11. The program according to claim 10, wherein a program receiving procedure for receiving the program is executed from a systems management server computer connected to a firewall via a public communication line network.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002067468A JP3814215B2 (en) | 2001-03-12 | 2002-03-12 | General network system in hospital, terminal management apparatus for patient, terminal management method for patient, and program |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001068100 | 2001-03-12 | ||
JP2001-68100 | 2001-03-12 | ||
JP2002067468A JP3814215B2 (en) | 2001-03-12 | 2002-03-12 | General network system in hospital, terminal management apparatus for patient, terminal management method for patient, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003023439A JP2003023439A (en) | 2003-01-24 |
JP3814215B2 true JP3814215B2 (en) | 2006-08-23 |
Family
ID=26611027
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002067468A Expired - Lifetime JP3814215B2 (en) | 2001-03-12 | 2002-03-12 | General network system in hospital, terminal management apparatus for patient, terminal management method for patient, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3814215B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005056220A (en) * | 2003-08-06 | 2005-03-03 | Tetsuo Tomizuka | Deposit management system for facility |
JP5718656B2 (en) * | 2011-01-20 | 2015-05-13 | 株式会社東芝 | Medical information management system and medical information management method |
-
2002
- 2002-03-12 JP JP2002067468A patent/JP3814215B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2003023439A (en) | 2003-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2003187038A (en) | Facility control system and method | |
WO2006137186A1 (en) | Information providing system for meal management | |
WO2019083107A1 (en) | Mediation-based virtual currency transaction system | |
JP4779157B2 (en) | Mobile calling system | |
JP3814215B2 (en) | General network system in hospital, terminal management apparatus for patient, terminal management method for patient, and program | |
WO2022169011A1 (en) | Electronic device for processing item sale information and method therefor | |
CN116760652B (en) | Method, apparatus and storage medium for simultaneously accessing multiple systems | |
WO2016133284A1 (en) | Method for mediating donations | |
WO2017217723A1 (en) | Method for participating in friend's purchase process by directly pushing product to friend's account page | |
KR20010096158A (en) | A system and a method for health informaton using network | |
JP7118203B1 (en) | ordering system | |
JP2002056104A (en) | System for registration, retrieval, and management of medical database using on-line system | |
CN116846692B (en) | Method, apparatus and storage medium for multiple persons to access multiple systems simultaneously | |
JP2002366872A (en) | System and method for batch management of personal information | |
EP1562125A1 (en) | Personal information utilization system and personal information utilization program | |
US20090132308A1 (en) | Solution for Managed Personal Computing | |
JP2002015069A (en) | Service providing system and usage method of computer | |
WO2023243015A1 (en) | System and method | |
JP3362353B2 (en) | Electronic commerce settlement method and system | |
JP2003030337A (en) | Area home medical care system | |
JP7283277B2 (en) | Server device and control program | |
CN116846691B (en) | Method and device for accessing insurance company system by using transit terminal in different places | |
JP2002329143A (en) | Deal support device | |
JP2002063276A (en) | Method, device and system for managing and supporting nursing care service | |
JP4263446B2 (en) | Intermediation method and intermediary system between health insurance entities and medical institutions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050307 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060509 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060602 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3814215 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090609 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120609 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150609 Year of fee payment: 9 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |