JP4950384B2 - 医療用画像診断装置及びそのセキュリティ管理方法 - Google Patents

医療用画像診断装置及びそのセキュリティ管理方法 Download PDF

Info

Publication number
JP4950384B2
JP4950384B2 JP2001075095A JP2001075095A JP4950384B2 JP 4950384 B2 JP4950384 B2 JP 4950384B2 JP 2001075095 A JP2001075095 A JP 2001075095A JP 2001075095 A JP2001075095 A JP 2001075095A JP 4950384 B2 JP4950384 B2 JP 4950384B2
Authority
JP
Japan
Prior art keywords
information
function
access
imaging apparatus
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001075095A
Other languages
English (en)
Other versions
JP2001344349A (ja
Inventor
泰夫 宮島
琢也 佐々木
新一 橋本
直久 神山
剛 吉江
英二 後藤
俊章 中里
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2001075095A priority Critical patent/JP4950384B2/ja
Publication of JP2001344349A publication Critical patent/JP2001344349A/ja
Application granted granted Critical
Publication of JP4950384B2 publication Critical patent/JP4950384B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、超音波診断装置等の医療用画像診断装置及びそのセキュリティ管理方法に係り、特にネットワークに接続された医療用画像診断装置を利用した不正アクセス等に対するセキュリティ強化・管理技術の工夫に関する。
【0002】
【従来の技術】
超音波診断装置では、近年、汎用コンピュータ技術との融合化が進み、例えばネットワークを介してサービス機能の起動等を制御する遠隔サービスに関する機能や、施設内の患者データにアクセスする機能や、遠隔診断に関する機能等のコンピュータ・ネットワーク関連の機能も装備されつつある。
【0003】
これらの機能を利用すれば、遠隔地からの装置の故障診断、保守、ソフトウェアの版管理等のサービス作業や、遠隔地の医師による遠隔診断、或いは患者画像データの集中管理なども実現可能となり、これらにより、装置本来の目的である画像診断に対する効率向上に寄与できるものと期待されている。
【0004】
【発明が解決しようとする課題】
しかし、上述した超音波診断装置では、そのサービス機能の利便性とは裏腹に次のような不具合がある。すなわち、この超音波診断装置では、本来、操作者の行使可能な権限の範囲が狭く、セキュリティ管理と言う概念を取り入れておらず、装置の始動に際して操作者を認識する、いわゆる「ログイン」という概念を意識したものではないため、操作者の意図しないデータ等の変更に伴う動作不能や誤動作、或いは悪意の第三者による改ざん等の行為を受けやすい。その結果、装置の動作不良や誤動作が起きたり、患者情報の機密性に対する盲点になりやすかったりする等のセキュリティ上の問題が懸念される。
【0005】
例えば、上記の装置では、操作者の誤動作により超音波診断装置の環境設定ファイルを消去したり又は書き換えてしまったり、装置が再起動不能な状態に陥ったり、明らかに異常であると判別しにくい装置の誤動作に陥ったりする可能性がある。また、この装置では、集中管理されている患者の診断用画像データ、患者名や患者の個人データ、患者の電子カルテ情報が悪意を持って使用されたり、他人が検査者、装置のサービス員、及び医師を装ってデータの不正コピー(盗用)、改ざん、及び消去される恐れもある。
【0006】
上記のようなセキュリティ問題を克服するため、そのセキュリティが必要な機能に対する権限の制限及びその権限所有者への成りすまし防止の仕組みを管理する必要がある。しかし、こういったセキュリティ管理では特に専門知識が必要とされ、その詳細操作を全ての操作者に教育し徹底させることは装置の利便性を損ない、医師等の本来集中すべき診断行為の効率低下や被検者へのサービス低下を伴うと共に、診断行為のコスト上昇につながり、医療システムに経済的悪影響を与えるといった不都合がある。
【0007】
また、近年の超音波診断装置は、使用できる機能が多様化及び複雑化する傾向にあるため、よく使用する機能を容易に使用できるように操作者毎に操作環境をカスタマイズする機能が必須とされている。これに加え、上述のように、近年では、超音波診断装置をネットワークに接続し、このネットワークを介して画像情報や患者情報、その他診断や装置設定に必要な情報を獲得もしくは提供することが多くなってきており、それ以外にも周辺デバイスの充実やその他の理由を背景にして、サービス員ほど設定に熟知していない一般の操作者が高度な装置設定を行う機会が増えている。
【0008】
しかし、上記のような機能の全てを一般の操作者が操作する場合には、次のような問題がある。例えば、他の操作者が設定した操作環境での操作が容易にできるため、その操作環境を使用する以外の操作者によって簡単にその環境を変更することができる。また、機能に対して操作者に与える使用権限は、サービス員用と一般の操作者用の2つのレベルでは不十分で、例えば一般の操作者に対し管理者用と使用者用を分ける等の対応が現状では困難である。従って、最悪の場合、装置の起動に問題を起こすような重要な障害を起こすことも想定される。
【0009】
上記のことは、超音波診断装置以外の医療用画像診断装置の場合も同様に想定される。
【0010】
本発明は、このような従来の問題を考慮に入れてなされたもので、超音波診断装置等の医療用画像診断装置の遠隔診断、患者データ管理、遠隔サービス機能等の特定機能に対する権限限定と成りすまし防止により、装置の誤動作を生じる可能性や患者のプライバシーを侵害する恐れを解消し、これらの機能の利便性を享受することを、その目的とする。
【0011】
特に、本発明は、超音波診断装置等の医療用画像診断装置の遠隔診断や患者データ管理や遠隔サービス等の特定機能に対する権限を個人あるいは団体毎に制限するとともに、操作者あるいは遠隔地よりの接続者について登録されている個人あるいは団体であることを同定する機能を有し、これらの制限の設定が専門の知識がなくても容易に行え、安心してネットワーク等の機能による利便性を活用し、医療コストを低減しつつ被検者に満足度の高い医療行為を提供できる超音波診断装置を提供することを、その目的とする。
【0012】
【課題を解決するための手段】
上記目的を達成するため、本発明に係る医療用画像診断装置及びそのセキュリティ管理方法は、以下の各側面を有する。
【0013】
第1の側面では、その修理・故障診断・定期点検などに必要な機能、例えば通常の診断とは異なる装置動作の制御、装置内部の状態等の装置への格納、又は得られる情報・データの取得等を有するものである。そして、この装置は、それらの機能を起動させるのに必要なプログラム及びデータのアクセス権が、装置に通常の検査状態でログインするアカウントとは異なる権限のアカウント及び管理者(アドミニストレータ)権限のアカウントのみに制限される。
【0014】
第2の側面では、有線又は無線でネットワークに接続されるものである。この装置は、その修理・故障診断・定期点検などの診断以外の目的で行う機能、例えば有線又は無線で接続されたネットワークを介してアクセスし、装置動作の制御、装置内部の状態等の装置への格納、得られる情報・データの取得等の機能を有するものである。そして、この装置は、これらの機能のアクセス権限を所定の手順で自動的に設定する手段を備える。この手段としては、起動スイッチ手段、ポインタ手段、音声による起動選択手段等を例示できる。
【0015】
上記の第2の側面では、前記機能をアクセスできるアカウントに対して装置のもつ機能のうち、装置内及び装置が帰属するネットワーク内の病院内情報や患者情報に対してアクセスする機能について、個々に起動許可・不許可の設定を装置内又は装置が帰属するネットワークのみで行う構成が可能である。
【0016】
第3の側面では、ネットワークに接続された超音波診断装置において、診断以外の目的で(装置の修理・故障診断・定期点検などの目的で)ネットワークよりアクセスし、装置の動作を制御、又は/及び、(装置内部の状態等の)装置に格納、又は/及び、得られる情報・データを取得する機能を有し、この機能について、自動的にあらかじめ定められた手順で禁止・許可する(ポインタや音声による起動選択も含めた)スイッチを有するものとする。
【0017】
上記の第2又は第3の側面では、次の構成が可能である。
【0018】
1)装置の帰属するネットワークに接続する際のアカウントのパスワードを装置の起動時に自動的に変更する手段を備える。この場合の変更後のパスワードは、事前に指定された同一又は異なるネットワーク上のメールを含むメッセージとして送信するものとする。この送信は、装置上のファイルでも可能である。
2)不正なパスワード又はアカウントによるアクセスを検出・記録する手段を備える。この場合、アクセス先も記録することが望ましい。
3)パスワードは暗号化される。
4)パスワードに関するデータが複数の分割されて送信される。この場合、不正なアクセスが規定回数に達した場合、機能を停止させると共に、同一又は異なるネットワーク上又は装置上のこれに応じたファイル、或いはメールも含めたメッセージとして送信されることが可能である。
5)パスワードはセキュリティカード方式である。この方式は、例えば経時的にあらかじめ定められた論理で変更される1つ、又は、複数の文字、又は/及び、数字を発行し、装置側にも同一の論理で同一のものを発行するものとする。
6)電子認証を用いたユーザ認識手段を備える。
7)TCP/IPのIPアドレスを監視するユーザ認識手段を備える。
8)予め登録された個人の生理的特徴を利用するユーザ認識手段を備える。この場合の生理的特徴は、例えば指紋、虹彩のパターン、声紋、顔の特徴等を例示できる。
9)一定時間操作が行われない場合、自動的にアクセス権が無効になるか、或いは起動された機能を解除する手段を備える。
【0019】
第4の側面による超音波診断装置では、装置がサービス機能のためにサービスセンターなどに自発的に通信する際に装置を正しく認識するために時間的に変化するパスワードや電子認証を自動的に行うものとする。
【0020】
第5の側面による超音波診断装置では、オペレータコード及びパスワードの少なくとも一方を用いてオペレータ固有のログインを行い、ログインしたオペレータによるオペレータ固有の設定環境での操作を許容するものとする。
【0021】
第6の側面による超音波診断装置では、オペレータ登録を行い、オペレータによって2つ以上のレベルをつけ、そのレベルによって使える機能に制限をつけるものとする。
【0022】
本発明は、以上の各側面に基づくもので、次のような態様で構成される。
【0023】
請求項1記載の発明は、遠隔地のコンピュータからネットワークを介して起動可能なサービス機能を有する医療用画像診断装置のセキュリティ管理方法であって、ユーザのアカウントごとに権限を割り当てるステップと、前記ユーザを認証するステップと、前記認証されたユーザのアカウントのうち、第1の権限が割り当てられた診断者に対応するアカウントに対して前記医療用画像診断装置の記憶部またはネットワークを介して接続された記憶部に記憶された患者情報に対するアクセスを前記医療用画像診断装置側で許可するとともに前記医療用画像診断装置の動作を検査する機能および前記医療用画像診断装置のソフトウエアを書き換える機能の少なくとも一方の前記サービス機能の実行を前記医療用画像診断装置側で禁止するステップと、前記認証されたユーザのアカウントのうち、第2の権限が割り当てられたサービス員に対応するアカウントに対して前記医療用画像診断装置の動作を検査する機能および前記医療用画像診断装置のソフトウエアを書き換える機能の少なくとも一方の前記サービス機能の実行を前記医療用画像診断装置側で許可するとともに前記医療用画像診断装置の記憶部またはネットワークを介して接続された記憶部に記憶された前記患者情報に対するアクセスを前記医療用画像診断装置側で禁止するステップと、を備えたことを特徴とする。
【0024】
請求項2記載の発明は、遠隔地のコンピュータにネットワークを介して遠隔診断用の医用画像を供給可能な機能を有する医用画像診断装置のセキュリティ管理方法であって、ユーザのアカウントごとに権限を割り当てるステップと、前記ユーザを認証するステップと、前記認証されたユーザのアカウントのうち、第1の権限が割り当てられた診断者に対応するアカウントに対して前記遠隔診断用の医用画像を含む患者情報に対するアクセスを前記医療用画像診断装置側で許可するとともに前記医療用画像診断装置の動作を検査する機能および前記医療用画像診断装置のソフトウエアを書き換える機能の少なくとも一方の機能の実行を前記医療用画像診断装置側で禁止するステップと、前記認証されたユーザのアカウントのうち、第2の権限が割り当てられたサービス員に対応するアカウントに対して前記医療用画像診断装置の動作を検査する機能および前記医療用画像診断装置のソフトウエアを書き換える機能の少なくとも一方の機能の実行を前記医療用画像診断装置側で許可するとともに前記遠隔診断用の医用画像を含む前記患者情報に対するアクセスを前記医療用画像診断装置側で禁止するステップと、を備えたことを特徴とする。
【0025】
請求項3記載の発明は、データベースを成すコンピュータとの間でネットワークを介して患者情報に対してアクセス可能な機能を有する医用画像診断装置のセキュリティ管理方法であって、ユーザのアカウントごとに権限を割り当てるステップと、前記ユーザを認証するステップと、前記認証されたユーザのアカウントのうち、第1の権限が割り当てられた診断者に対応するアカウントに対して前記データベースを成すコンピュータとの間でネットワークを介して前記患者情報に対してアクセス可能な機能の実行を前記医療用画像診断装置側で許可するとともに前記医療用画像診断装置の動作を検査する機能および前記医療用画像診断装置のソフトウエアを書き換える機能の少なくとも一方の機能の実行を前記医療用画像診断装置側で禁止するステップと、前記認証されたユーザのアカウントのうち、第2の権限が割り当てられたサービス員に対応するアカウントに対して前記医療用画像診断装置の動作を検査する機能および前記医療用画像診断装置のソフトウエアを書き換える機能の少なくとも一方の機能の実行を前記医療用画像診断装置側で許可するとともに前記データベースを成すコンピュータとの間でネットワークを介して前記患者情報に対してアクセス可能な機能の実行を前記医療用画像診断装置側で禁止するステップと、を備えたことを特徴とする。
【0026】
請求項記載の発明は、遠隔地のコンピュータからネットワークを介して起動可能なサービス機能を有する医療用画像診断装置であって、ユーザのアカウントごとに権限を割り当てるアカウント制限手段と、前記ユーザを認証する認証手段と、前記認証手段により認証されたユーザのアカウントのうち、第1の権限が割り当てられた診断者に対応するアカウントに対して自機の記憶部またはネットワークを介して接続された記憶部に記憶された患者情報に対するアクセスを許可するとともに自機の動作を検査する機能および自機のソフトウエアを書き換える機能の少なくとも一方の前記サービス機能の実行を禁止する一方、前記認証手段により認証されたユーザのアカウントのうち、第2の権限が割り当てられたサービス員に対応するアカウントに対して自機の動作を検査する機能および自機のソフトウエアを書き換える機能の少なくとも一方の前記サービス機能の実行を許可するとともに自機の記憶部またはネットワークを介して接続された記憶部に記憶された前記患者情報に対するアクセスを禁止する制御手段と、を備えたことを特徴とする。
【0027】
請求項記載の発明は、遠隔地のコンピュータにネットワークを介して遠隔診断用の医用画像を供給可能な機能を有する医療用画像診断装置であって、ユーザのアカウントごとに権限を割り当てるアカウント制限手段と、前記ユーザを認証する認証手段と、前記認証手段により認証されたユーザのアカウントのうち、第1の権限が割り当てられた診断者に対応するアカウントに対して前記遠隔診断用の医用画像を含む患者情報に対するアクセスを許可するとともに自機の動作を検査する機能および自機のソフトウエアを書き換える機能の少なくとも一方の機能の実行を禁止する一方、前記認証手段により認証されたユーザのアカウントのうち、第2の権限が割り当てられたサービス員に対応するアカウントに対して自機の動作を検査する機能および自機のソフトウエアを書き換える機能の少なくとも一方の機能の実行を許可するとともに前記遠隔診断用の医用画像を含む前記患者情報に対するアクセスを禁止する制御手段と、を備えたことを特徴とする。
【0028】
請求項記載の発明は、データベースとの間でネットワークを介して患者情報に対してアクセス可能な機能を有する医用画像診断装置であって、ユーザのアカウントごとに権限を割り当てるアカント制限手段と、前記ユーザを認証する認証手段と、前記認証手段により認証されたユーザのアカウントのうち、第1の権限が割り当てられた診断者に対応するアカウントに対して前記データベースを成すコンピュータとの間でネットワークを介して前記患者情報に対してアクセス可能な機能の実行を許可するとともに自機の動作を検査する機能および自機のソフトウエアを書き換える機能の少なくとも一方の機能の実行を禁止する一方、前記認証手段により認証されたユーザのアカウントのうち、第2の権限が割り当てられたサービス員に対応するアカウントに対して自機の動作を検査する機能および自機のソフトウエアを書き換える機能の少なくとも一方の機能の実行を許可するとともに前記データベースを成すコンピュータとの間でネットワークを介して前記患者情報に対してアクセス可能な機能の実行を禁止する制御手段と、を備えたことを特徴とする。
【0042】
請求項15記載の発明は、オペレータの操作により被検者の画像診断が可能な医療用画像診断装置であって、前記オペレータの操作で使用可能な機能に対して予め設定された複数の使用権限レベルに関する使用権限情報を前記オペレータの識別情報毎に予め登録する情報登録手段と、前記オペレータをその識別情報で認証する認証手段と、前記認証手段により認証されたオペレータの識別情報に基づいて前記情報登録手段から前記使用権限情報を検索する情報検索手段と、前記情報検索手段により検索された使用権限情報が診断者に割り当てられるべき第1の使用権限情報を含むと、自機の記憶部またはネットワークを介して接続された記憶部に記憶された患者情報に対するアクセスを許可するとともに自機の動作を検査する機能および自機のソフトウエアを書き換える機能の少なくとも一方の機能の実行を禁止する一方、前記情報検索手段により検索された使用権限情報がサービス員に割り当てられるべき第2の使用権限情報を含むと、自機の動作を検査する機能および自機のソフトウエアを書き換える機能の少なくとも一方の機能の実行を許可するとともに自機の記憶部またはネットワークを介して接続された記憶部に記憶された患者情報に対するアクセスを禁止する制御手段と、を備えたことを特徴とする。
【0045】
【発明の実施の形態】
以下、本発明に係る医療用画像診断装置及びそのセキュリティ管理方法の実施の形態を図面を参照して具体的に説明する。以下の例では、医療用画像診断装置に超音波診断装置を例示してあるが、本発明はこれに限らず、X線診断装置、CTスキャナ、MRI、核医学診断装置、内視鏡装置等のモダリティに適用可能である。
【0046】
(第1の実施形態)
図1に示す本例の超音波診断装置(医療用画像診断装置)1は、病院等の施設内に構築されたコンピュータ・ネットワーク(以下「施設内ネットワーク」と呼ぶ)100に接続されている。
【0047】
施設内ネットワーク100には、本例ではネットワーク管理の制御中枢として機能するサーバ101のほか、患者データベース102、及びサービス員等が操作する端末(無線端末も含む)103が置かれ、これらの各機器101〜103と共に超音波診断装置1がLAN104を介して通信可能に接続されている。
【0048】
この内、サーバ101は、所定のネットワークOS(例えば、米国マイクロソフト社のWindowsNT、UNIX系OS等)を実装し、そのOS環境でTCP/IP等の通信プロトコルをベースにしてネットワーク接続機器(クライアント)からの要求に応じて各種サービスを提供するアルゴリズム(アプリケーション・プログラム)を実行可能なコンピュータ・マシンでなり、本例では例えばWindows NTのOS環境で管理可能なドメイン毎の管理・制御を行う(この機能を有するサーバをWindowsNTでは「ドメインコントローラ」とも言う)。
【0049】
この施設内ネットワーク100は、専用線、公衆回線等の通信回線200を介してサービスセンター内に構築されたコンピュータ・ネットワーク(以下「サービスセンター内ネットワーク」と呼ぶ)300との間で通信可能に接続されている。
【0050】
サービスセンター内ネットワーク300には、本例ではネットワーク管理の制御中枢として機能するサーバ301のほか、サービス員等が操作する端末302、及び有線・無線による通信でダイアルアップIP接続が可能なダイアルアップサーバ303等が置かれ、これらの各機器301〜303がLAN304を介して通信可能に接続されている。
【0051】
上記のネットワーク接続の構成により、本例の超音波診断装置1では、各種のデータ通信やこれに拠るサービス授受が可能であり、例えば、施設内ネットワーク100内では患者データベース・システム102にアクセスしたり、サービスセンター内ネットワーク300との間で遠隔サービス作業のための通信を行ったりできる。
【0052】
図2は、本例の超音波診断装置1の構成例を示す。
【0053】
この図2において、超音波診断装置1は、システム全体の制御中枢として機能する装置本体11と、この装置本体11に接続される超音波プローブ12、モニタ13、操作パネル14、及びサービス許可スイッチ15(本発明の制御手段の一部を成す)とを備える。操作パネル14には、被検体の超音波診断に関する各種条件の設定や変更等のユーザ指示を入力する入力デバイス(スイッチ、キーボード、マウス、トラックボール等)が装備されている。サービス許可スイッチ15は、サービス作業時に装置1内へのアクセスを許可するもので、例えば、操作パネル14又はモニタ13上に予め設定された装置管理用のメニュー中からユーザが選択可能な起動ボタン等で構成される。このスイッチ15は、これに限らず、ポインタや音声による起動選択等、他の指示手段も採用できる。
【0054】
超音波プローブ12は、例えばセクタ式電子走査型プローブで構成され、そのプローブ先端部に電気/機械可逆的変換素子としての圧電セラミック等の複数の圧電振動子がアレイ状に配列されている。これにより、プローブ12は、装置本体11から与えられる駆動電圧を超音波パルス信号に変換して被検体内の所望方向に送信する一方、被検体の体内組織の音響インピーダンスの異なる境界で反射され又は微小散乱体により後方散乱された超音波エコー信号をこれに対応する電圧のエコー信号に変換して装置本体11に送る。このプローブ12はセクタ式電子走査型プローブに限定されず、リニア式走査型や機械走査型プローブ等でも可能である。
【0055】
装置本体11は、図2に示すように超音波プローブ12に接続された送受信回路21、この送受信回路21の受信側に置かれた振幅検出器22、血流情報検出器23、データメモリ24、デジタル・スキャン・コンバータ(DSC)25、画像メモリ26と、操作パネル14に接続された制御回路(制御部)27と、サービス許可スイッチ15に接続されたセキュリティ設定回路(本発明のアカウント制限手段及び認証手段を成す)28と、施設内ネットワーク100に接続されたインターフェース回路29とを備える。
【0056】
上記の装置本体11の各回路の構成及び動作をさらに説明する。
【0057】
送受信回路21は、図2に示すように発振器(パルス発生器)31、遅延回路(送信側及び受信側を含む)32、パルサ33、スキャンコントローラ34、プリアンプ35、及び加算器36を備える。
【0058】
発振器31は、プローブ12からの超音波ビームの繰り返し周波数を決定するレートパルスを発生し、そのレートパルスを超音波プローブ12の各振動子数に応じた送信チャンネル数分に分配して遅延回路(送信側)32に送る。遅延回路32は、スキャンコントローラ34から指令されたタイミング信号に応じて遅延時間を可変設定し、その遅延時間をレートパルスに付加して送信チャンネル毎にパルサ33に供給する。パルサ33は、レートパルスを受けたタイミングで超音波プローブ12の各振動子(送信チャンネル)毎に電圧パルスを与える。
【0059】
これにより、送受信回路21では、プローブ12の各振動子に与える電圧パルスのタイミングを変えることにより、プローブ12から被検体内に照射される超音波ビームを電子的に走査したり、フォーカスをかけたりする。スキャンコントローラ34の制御により遅延回路32に与える遅延時間を可変することにより、超音波ビームの方向(ラスタ方向)を可変できる。
【0060】
このように送信された超音波ビームは、被検体内の音響インピーダンスの不連続面で反射される。この反射超音波信号は、再びプローブ12で受信され、対応する電圧量の反射波信号に変換される。この反射波信号はプリアンプ35で増幅され、遅延回路(受信側)32により送信時と同一の遅延時間が与えられた後、加算器36で加算され、振幅検出器22及び血流情報検出器23に送られる。
【0061】
振幅検出器22は、送受信回路21内の加算器36からの出力を受けて超音波ビームの各ラスタ方向における反射波の強度を検出し、その検出信号を各ラスタの輝度情報、すなわちBモード画像(断層像)情報としてデータメモリ24を介してデジタル・スキャン・コンバータ(DSC)25に送る。
【0062】
血流情報検出器23は、ドプラシフト検出器41及びカラードプラ用のMTI(Moving Target Indicator)演算部42を備える。
【0063】
ドプラシフト検出器41は、直交検波方式によりドプラ偏移周波数を検出する回路であり、例えば送受信回路21内の発振器31の出力側にその位相を90度変換する移相器43と、加算器36の出力側に2チャンネルに分かれてミキサ44、44、及びローパスフィルタ(LPF)45、45とを備える。各ミキサ44、44は、加算器36の出力と、発振器31の出力及び位相器43の出力とをそれぞれ掛け合わせてドプラ偏移周波数と高周波成分(2倍の送信周波数+ドプラ偏移周波数)を得て、LPF45、45に送る。LPF45、45は、ミキサ43、43の各出力から高周波成分を除去し、ドプラ偏移周波数の極性も検出可能なコサイン成分及びサイン成分として、MTI演算部42に送る。
【0064】
MTI演算部42は、各LPF45、45の出力側に順次、A/D変換器(図示しない)、MTIフィルタ46、46、自己相関器47、平均速度演算回路48、分散演算回路(速度分布演算回路)49、及びパワー演算回路50を備える。MTIフィルタ46、46は、例えばハイパス特性のデジタルフィルタからなり、各LPFのA/D変換後の出力に対して固定反射体(血管壁、心壁等)からの不要な反射波(クラッタ成分)を取り除き、自己相関器47を介して平均速度、分散(速度分布)、パワーの各演算回路48〜50に供給する。これらの演算回路48〜50は、平均速度(又は最高速度)、速度分布(又は速度分布値)、血流からの散乱パワー情報を演算し、これらを血流情報としてデータメモリ24を介してDSC25に供給する。
【0065】
DSC25は、振幅検出器22からのBモード画像情報と、血流情報検出器23からの血流情報とを標準テレビジョン方式の画像フォーマットに変換し、これらの画像を画像メモリ26を介してモニタ13に出力する。これにより、モニタ13は、通常の検査状態では画面上に所定フォーマットのBモード画像や血流情報を表示する。
【0066】
制御回路27は、例えばCPU及び記録媒体等を有するマイクロコンピュータを搭載してなり、その記録媒体に予め記録した処理アルゴリズムをCPUで実行することにより、操作パネル14からのユーザ指示等に基づいて上述した各回路の動作を制御する。
【0067】
また、この制御回路27は、上記と同様のマイクロコンピュータの処理により、超音波診断装置1の修理・故障診断・定期点検などの目的で、通常の診断とは異なる装置1の動作・機能、例えばサービス機能や患者情報アクセス機能等を実行し、例えばインターフェース回路29を介して施設内ネットワーク100内の各種データ通信やこれに拠るサービス授受を行ったり、サービスセンター内ネットワーク300との間のサービス処理に関する通信を行ったり、本装置1のネットワーク接続環境・ユーザプロファイル等の設定・変更を行ったりする。
【0068】
セキュリティ設定回路28は、例えばCPU及び記録媒体等を有するマイクロコンピュータを搭載してなり、その記録媒体にソフトウェア又はファームウェアとして予め記録した処理アルゴリズムをCPUで実行することにより、サービス許可スイッチ15の起動に応じて上記の制御回路27によるサービス機能や患者情報アクセス機能等に対するセキュリティ管理を行う。
【0069】
具体的には、セキュリティ設定回路28は、本装置1の電源投入時に例えば操作パネル14(又はモニタ13等)の所定画面に予め設定されたユーザIDやパスワード等の入力を促すログオン(ログイン)画面を表示させ、その入力操作に必要なスイッチ(操作パネル14上のスイッチ又はサービス許可スイッチ15)のみを許可し、その他のスイッチや機能等の動作をユーザに応じて制限するようになっている。この場合には、電源投入直後に予め設定されたデフォルトユーザ等のアカウントでログオンしたユーザに対してはサービス機能や患者情報アクセス機能を動作させる権限を制限することも可能である。なお、セキュリティ設定回路28は制御回路27と一体に構成することも可能である。
【0070】
ここで、セキュリティ設定回路28が実行する処理アルゴリズムの内、サービス機能のセキュリティ動作に関する処理例を図1を参照して説明する。
【0071】
図1において、超音波診断装置1にログイン可能な正式のアカウントをもつ操作者としては、超音波診断装置1による通常の検査を行うユーザと、サービス員とを想定する。この場合のサービス員は、サービスセンター内ネットワーク300の端末302を操作するサービス員Aと、施設内ネットワーク100の端末103を操作するサービス員Bとを含む。また、施設内ネットワーク100のサーバ101は、上述したWindowsNTによるドメインコントローラとして、ネットワーク100内のドメインに参加する超音波診断装置1や端末103等の接続機器に対するネットワーク管理を行うものとする。
【0072】
まず、サービス機能のアクセスに際し、悪意を持つ第三者による成りすまし防止のため、セキュリティ設定回路28では、正しいアカウントをもつ操作者(本例では検査を行うユーザ、サービス員A、B等)がログオンしたか否かを確認するユーザ認証を行う。このユーザ認証は、本例ではパスワード等に基づくものであるが、これに限らず、例えばユーザの身体情報(指紋、光彩パターン、網膜パターン、顔のプロファイル等)を利用するものでも可能である。
【0073】
上記のユーザ認証の結果、正しいアカウントをもつ操作者がログインした場合には、その操作者に応じた権限を与える。以下、この権限の設定例を説明する。
【0074】
(通常の検査を行うユーザの場合)
通常の検査を行うユーザに対しては、操作パネル14上のサービスを起動させるスイッチの起動を制限し、例えばサービスを行う権限を付与しない。
【0075】
(サービス員の場合)
1)サービス員に対しては、サービス作業を行うために施設内ネットワーク100の装置1が属するドメインに入って装置1にアクセスする必要があるが、初期状態ではそのドメインに入る権限を付与しない。
【0076】
本例では、例えば、装置側のユーザを通してサービス許可スイッチ15を起動することでドメイン及び装置1にアクセスすることを許可する方法を採用できる。サービス許可スイッチ15は、例えば予め設定された装置管理用メニュー中のボタン選択により起動するものである。一例として、例えば定期点検時に装置側のユーザからサービスセンター側のサービス員Aに調査を依頼後、ユーザの操作で装置1のサービス許可スイッチ15を起動させるときに設定する。
【0077】
これにより、セキュリティ設定回路28は、サービス員Aの端末302から施設内ネットワーク100のドメインへにアクセスを許可するようにドメインに帰属するサーバ101に通信し、その後で、サービス員Aの装置1へのログオンを可能とするように制御する。ここで、サービス員Aのアカウントは、例えばサービス機能を起動する権限を有するものとする。
【0078】
従って、装置1へのログオン後にサービス員Aの端末302からサービス機能、例えば定期点検に必要な装置自身の動作を確認する自己診断試験を起動させる操作が行われる。その試験結果は、装置内の記録媒体(例えば、セキュリティ設定回路28のメモリ又はディスク等の記録媒体)内に読み込まれ、インターフェース回路29を介してネットワーク経由でサービスセンターまで転送され、これにより、装置1の異常有無やその記録が行われる。また、装置1の各ブロックの入力から発生させた時のテストパターンの画像も、同様に装置1からネットワーク経由でサービスセンターまで転送される。さらに、日常のエラーログやイベントログ等についても、同様に装置1内の記録媒体(例えば、セキュリティ設定回路28内のメモリ又はディスク等の記録媒体)が読み出され、ネットワーク経由でサービスセンター側に転送される。
【0079】
2)サービス員Aに対しては、サービスに関する全ての権限を付与することができるが、この場合でも、装置1の帰属するネットワーク100内にある患者の画像データ、電子カルテ、及び図示しない検査予約システムの情報に対して読み書きする権限を付与せず、これにより、プライバシーの侵害を防止可能とする。
【0080】
3)サービス員Aは、装置1の動作確認や異常な記録を参照するため、これらの情報をアクセスする必要がある場合は、そのアクセスを許可する権限をもつユーザに装置1に設定された患者データ用のサービス許可スイッチ(アクセス権限許可スイッチ)15の起動を依頼し、これにより、自身のアクセス権限を有効なものとすることが可能である。この権限は、サービス員Aがサービス完了報告を発行、すなわち装置1のイベントログにサービス完了を記録するか、ユーザが患者データ用のアクセス権限を初期状態に戻すスイッチを押すと消滅する。
【0081】
4)サービス員に対しては、時間制限でアクセス権限を設定できる。例えば、これらのサービス作業を伴う定期点検を行う日が土曜日に設定されている場合は、それ以前の曜日、例えば金曜日にサービス員Aに対する権限を土曜日の午前中のみ許可するように事前に権限解除を行うことが可能である。1ヵ月に1回の点検を行う場合も同様である。この場合も権限のあるユーザが点検のための権限解除を事前に行えばよい。このような権限解除に関する動作をユーザ側から行えない場合は、その設定用のプログラムやスクリプト等をサービスセンター側からユーザに送付し、これを開封・実行するだけで事前設定は可能となる。
【0082】
5)サービス員Aに対しては、複数の権限レベルのアクセス権限を設定できる。例えば、保守管理に関する権限と、内蔵ソフトウェアの版書き換えやシステム領域の情報書き換えの権限とを分け、サービス員の能力・資格に応じて権限を付与する。これは、高度な制御システムの内蔵ソフトウェアの版書き換えやシステム領域の情報書き換えは十分な知識なしに行うと、装置1の動作に大きな問題を与える恐れもあるためである。
【0083】
6)サービス員に対しては、装置1が帰属するネットワーク環境によっては高度のセキュリティが必要な場合もあるため、これに対処するため、時間的にパスワードを暗号化された形で変化させるルールを採用することが可能である。これは、固定したパスワードがネットワーク内を通信され、プライバシー保護が不十分になる場合を回避するものである。
【0084】
この場合の時間的にパスワードを変化させるルールの処理手順は、装置1内の例えばセキュリティ設定回路28内の記録媒体に予め設定される。サービス員が使用するパスワードを変化させる仕組みは、例えばセキュリティカードによるパスワード発行と同様である。この処理を行えば、仮に第三者によりネットワーク上のアカウント名とパスワードを盗み見られたとしても、それが次々と変化するため、第三者の成りすましをより効果的に防止できる。
【0085】
7)セキュリティ設定回路28は、誤ったパスワードや未登録のアカウントでアクセスされたことを検出し、規制する機能をもつことが可能である。この機能によれば、不正アクセスが規定回数に達した場合、そのアカウントのログオンを禁止したり、装置1へのログオンをスーパーバイザー等の特定のアカウントを除いて全てのアカウントでのログオンを禁止すると同時に、サービス員又はサービスセンターに不正アクセスの発生を報告する。これにより、外部よりの悪意あるログオンを防止する。
【0086】
8)一方、正規のログオンを行った場合でも、サービス員がログオン中に長時間席を離れる場合等にログオフを失念し、その状態で不正使用されることを防ぐために、サービス権限を持ったログオンをして一定時間(例えば20分)サービス又は検査の機能や、遠隔又は直接パネルからの操作を行わなかった場合は自動的にログオン時と同じ個人認証を行わないと操作できない状態とする。この状態からは、シャットダウンや再起動は可能とするが、操作の継続はできない。
【0087】
9)サービスセンターからのアクセスであることを確認する手段としては、上記の方法以外に端末のIPアドレスを限定したり、電子認証を採用したり、電話回線の電話番号等を限定したりするものが可能である。
【0088】
10)サービスのためのログオンは、上記のようにネットワーク経由だけでなく、装置1の操作パネル14から直接行うことも可能である。この場合、装置1は通常、指紋等の個人認証機能を有していないのでパスワードのみ(特に固定のパスワード)サービスで使用できる権限を全て許可しないことが望ましい。装置1の近くにいる場合でも携帯端末を利用して施設内ネットワーク100から装置1にログオンすることも可能である。
【0089】
11)電源投入時に装置1内での異常を発見した際に画面で操作者に指示したり、ユーザにメールを送るだけでなく、サービスセンター側にネットワーク接続しその内容・データを報告する場合に自動的にパスワードなどを送信する。この報告の際、上述したように時間的に変化するパスワードを用いるか、或いは電子認証を用いるものが望ましい。
【0090】
この報告の自動応答の結果としてサービスセンター側から応急処置の指示を受ける必要のある異常の場合は、自動的にサービスセンター側からのログオンを可能とする設定を行う。この緊急ログオン用のアカウントは通常のサービスのアカウントとは分けて権限をこの機能(応急処置)に限定しセキュリティの低下を防止する。例えば、装置の火災に至る可能性が高い異常などでは、電源停止の応急処置を発行するが、この場合、ユーザがログオン許可をもつことは不合理であり、自動的にサービスセンター側から接続できるようにする。
【0091】
本例では、サービス機能に関する例で説明したが、遠隔診断の目的でドメイン・装置にログオンする際にも同様の方法でセキュリティを確保できる。
【0092】
例えば、図3に示すように装置1の操作者であるユーザ(検査技師)が遠隔地の専門医Aに特殊な症例の診断を依頼する場合を考える。
【0093】
この場合、専門医Aの所属する病院等の施設内には、上記サービスセンターの場合と同様にネットワーク(以下「遠隔地ネットワーク」)400が構築されている。この遠隔地ネットワーク400には、サーバ401、専門医A等が操作する端末402、ダイアルアップサーバ403等の機器がLAN404を介して通信可能に接続されている。この遠隔地ネットワーク400は、専用線、公衆回線等の通信回線500を介して施設内ネットワーク100に接続されている。
【0094】
まず、この遠隔地の専門医Aのアカウントに対して装置1内の上述したサービス許可スイッチ15と同様の役割を担う遠隔診断起動スイッチ16を起動して接続相手としてこの専門医を選択する。
【0095】
この処理により、専門医Aは装置1の帰属するドメインに入り、この装置1にログオンすることができる。ログオン後は、画面を自分の端末402で見たり、装置1の設定を自分の端末402から変更するなどして、患者の診断を行う。患者の過去のデータや別の診断装置のデータ・電子カルテなどの患者情報を装置1の帰属するネットワーク100上の患者データベース102やサーバ101などから取得し、これらの情報を参照しながら診断を進めることができる。
【0096】
このとき、全ての患者情報のアクセス権を開放するかどうかは事前あるいは遠隔診断許可時に設定する。遠隔診断が終了すると、必要に応じて医療診療報酬システムに専門医Aの診療行為に対する処理を行い、患者データをサーバなどに転送し、遠隔診断を終了すると、この専門医Aのアカウントのドメイン・装置・患者データへのアクセス権は消滅する。継続的に遠隔診断をするためにアクセス権を継続するかの質問を発行して継続使用できるようにしてもよい。
【0097】
従って、本例によれば、超音波診断装置の遠隔診断や患者データ管理や遠隔サービスの機能についての権限を個人あるいは団体毎に制限するとともに、操作者あるいは遠隔地よりの接続者について登録されている個人あるいは団体であることを同定する機能を有し、これらの制限の設定が専門の知識がなくても容易に行え、安心してネットワーク等の機能による利便性を活用し、医療コストを低減しつつ被検者に満足度の高い医療行為を提供できる。
【0098】
次に、実際の運用例を図4〜図6に基づいて説明する。この運用例では、超音波診断装置1の属する施設内ネットワーク100のLAN104の通信プロトコル(OSI参照モデル)にTCP/IP(トランスポート層/ネットワーク層)及びイーサネット(物理層及びデータリンク層)を適用し、そのLAN104を管理するサーバ101のネットワークOSに米国マイクロソフト社のWindowsNTを実装した場合を想定している。従って、以下の説明では、WindowsNTをベースとした呼称として、便宜上、超音波診断装置1の属する施設内ネットワーク100をネットワークドメイン又は単にドメインと呼ぶ場合があるが、これらは全て同一の概念を表すものとする。
【0099】
最初に、据え付け時の処理例を図4に基づいて説明する。
【0100】
まず、図4に示すように、ステップS1にて超音波診断装置1の使用ネットワーク環境を設定する。この場合の設定項目には、例えば装置1の接続されるドメイン名、このドメインにおける装置1のコンピュータ名、IPアドレス、WINS(Windows Internetwork Name Service)、DNS(Domain Name System)、及びゲートウェイ等と、装置1の接続されるドメインでのサービス用のリモート用(サービスセンター内からのリモートアクセス用)・オンサイト用(施設内からのアクセス用)でのユーザアカウント名及びその初期パスワードと、等が含まれる。ここで、WINSは、WindowsNT環境下のネットワーク管理機能の1つで、ネームサーバ(ホスト名からIPアドレスに変換するサーバ)を呼び出すサービスのことを言う。
【0101】
これらの各設定項目の入力は、例えば所属するサーバ101(サイト)のネットワーク管理者等により行われる。その他、装置1の使用ネットワーク環境内にファイヤウォールが構築されている場合、その設定も行う。装置1とサービスセンターとの間のTCP/IPベースの上位通信プロトコル(セッション層、プレゼンテーション層、アプリケーション層)に本例ではFTP等を設定する。
【0102】
次いで、ステップS2にてサービスセンターの情報を設定する。この場合の設定項目には、FTPサイトのIPアドレス、その名前、アカウント名、及びパスワードと、サービスセンター内のサービス員における装置1へのユーザ名及びその初期パスワードと、オンサイトのサービス員の装置1へのユーザ名及びそのパスワードと、等が含まれる。
【0103】
次いで、ステップS3にて順次、装置1(サイト)からサービスセンター側への接続試験、サービスセンターから装置1への接続試験、及びサービスセンター側と装置1との相互通信試験を実施する。
【0104】
次いで、ステップS4にて動作確認などの据え付け時サービスをオンサイト(施設側)で実施し、初回サービス結果をサービスセンター側に通信し記録する。また、定期的サービススケジュール及び次回サービススケジュールの各登録を行う。
【0105】
そして、ステップS5にてサービスセンター側へ据え付け時サービス完了を通信し、帰属ネットワークへの次回ログインパスワードを作成し、サーバ(ドメインサーバ)への登録・変更、装置内への記録・変更を行う。また、装置への次回ログインパスワードの作成と装置内への登録・変更、装置内への記録・変更を行う。
【0106】
以上の据え付け処理が終了すると、実際にサービスセンター側からネットワーク経由で装置1の属するドメインにログオンし装置1のサービス機能に対するリモートアクセスが可能となる。この場合の装置側の処理例及びサービスセンター側の処理例を図5及び図6に示す。
【0107】
ここで、装置1側のユーザからサービスセンター側にサービス処理を依頼する場合を考える。このサービス処理の開始に際し、図5に示すように、ステップS10にてユーザにより装置1のサービス要求スイッチ(サービス許可スイッチ)15の起動が行われると、装置1側(制御回路27)では、ステップS11〜S25の各処理(図5及び図6)を実行する一方、これに応答してサービスセンター側ではステップS31〜S39の各処理(図5及び図6)が行われる。
【0108】
まず、図5に示すように、ステップS11にて上記で設定された正式な権限をもつユーザかどうかがステップS111〜S116の各手順でチェックされる。
【0109】
すなわち、ステップS111にてユーザがドメインユーザとして装置1の帰属するネットワーク100にログオンしているかどうかが判断され、YESの場合はステップS12の処理(後述参照)に移行する一方、NOの場合はステップS112の処理が行われる。このステップS112においては、ユーザに対してネットワーク100に接続してログオンすることを促すメッセージを出力される。或いは、自動的にログオンさせるためのナビゲーション機能が起動される。
【0110】
そして、ステップS113にてユーザによるログオン処理の中断有無が判断される。この判断でNO(中断する)の場合はステップS114にて処理終了する一方、YES(中断しない)の場合はステップS115にてユーザが外部へのデータ送信の権限を有しているかどうかが判断される。この判断でNO(権限無し)の場合は、ユーザに対して外部へのアクセス権限がないので電話でサービスセンターにコールすることを促すメッセージを出す一方、YES(権限有り)の場合は、ステップS12に移行する。
【0111】
次いで、ステップS12にてサービスセンター側のサーバ301に対してFTPによるサービス要求がメッセージ送信され、そのメッセージがサーバ301(FTPサイト)のメッセージボックス内に書き込まれる。このメッセージには、装置1のID、サイトのID、及びサービス要求内容を暗号化した情報等が含まれる。
【0112】
これにより、サービスセンター側では、ステップS31にてFTPサイト内のメッセージボックス内から装置のID、サイトのID、サービス要求内容が暗号解読され、これに対応するサービス員が決定され、そのサービス員の情報がFTPのメッセージボックスに書き込まれる。
【0113】
次いで、装置1側では、ステップS13にてサービスセンター内のサーバからFTPによりサービス員の個人名情報に関するメッセージが取得される。このメッセージには、サービス員のID、名前の暗号化した情報が含まれる。
【0114】
次いで、ステップS14にてサービス員の個人名を使用して、帰属するネットワークでのサービス員用のユーザアカウント及びそのログインパスワード、装置1へのログインパスワードが装置1内の記録から読み出され、暗号化される。
【0115】
次いで、ステップS15にて上記で暗号化されたユーザアカウント及びそのログインパスワード、装置1へのログインパスワードの内の所定の情報を第1のメッセージとしてFTPを利用してサービスセンター内のメッセージボックスに書き込まれる。そして、ステップS16にて上記の暗号化した残りの情報を第2のメッセージとしてFTPを利用してサービスセンター内のメッセージボックスに書き込まれる。
【0116】
これにより、サービスセンター側では、上記のステップS15及びS16による第1及び第2のメッセージを受けると、ステップS32にて、FTPサイト内のメッセージボックス内から装置の帰属するネットワークのドメインでのサービス員のユーザアカウント、サービス員のユーザアカウント、ログインパスワード、装置1へのログインパスワードが解読される。
【0117】
そして、サービスセンター側では、ステップS33にて、装置1の帰属するネットワークドメインにログインし、さらに装置1内の共有ファイルエリアにあるメッセージボックスにサービスに使用するコマンドメッセージを書き込む処理が行われる。
【0118】
これと並行して、装置1側では、ステップS17にて、サービスセンター側のステップS33の処理によりFTP内のメッセージボックスへのコマンドメッセージが書き込まれるのを待ち、一定時間メッセージが来ない場合にアボート処理が行われる。そして、サービスセンター側のステップS33の処理によりFTP内のメッセージボックスにコマンドメッセージが書き込まれると、ステップS18にて、そのコマンドメッセージが解読され、そのコマンドメッセージにより指示されたサービス処理が開始される。これと同時に、コマンドメッセージを受け付けた旨のメッセージがサービスセンター側に送信される。
【0119】
この間、サービスセンター側では、ステップS34及びS35にて、装置1側からコマンド受け付けを示すメッセージを待ち、そのメッセージが一定時間来ない場合にアボート処理が行われる。
【0120】
その後、装置1側では、ステップS19にて、上記のサービス処理が完了すると、その結果を含めて処理完了を示すメッセージが送信される。
【0121】
すると、サービスセンター側では、ステップS36にて、装置1側のステップS19の処理により受信したサービス処理の完了結果に基づいて次回に必要な処理が決定される。そして、ステップ37にて、全てのサービス処理が完了したかどうかが判断される。この判断でNO(完了せず)の場合、上記ステップS33〜S37の各処理が繰り返される一方、YES(完了)の場合、ステップS38にて今回のサービス報告書が作成され、次回サービス予定が更新され、その次回サービス予定が装置1に送信される。
【0122】
そして、装置1側では、ステップS20にて、サービスセンター側から指示された処理が次回サービス予定の変更か、それとも終了処理かどうかが判断される。この判断でNOの場合、上記ステップS17〜S20の各処理が繰り返される一方、YESの場合、ステップS21にて次回サービス予定が更新される。
【0123】
また、サービスセンター側では、ステップS39にて、終了指示が装置1に送信され、その後で、装置1からの受け付けが確認される。
【0124】
これと並行して、装置1側では、ステップS22にて、サービスセンター側からの終了処理の指示を待ち、その指示を受けると、その受け付けた旨がサービスセンター側に返信される。
【0125】
次いで、ステップS23にてサービス員用のリモートサービス用のネットワークドメインへのログインパスワード、担当したサービス員用の装置へのログインパスワードが変更される。そして、ステップS24にて、担当したサービス員用の装置へのログインパスワード、ネットワークドメインでのログインパスワードが変更して記録される。その後、ステップS25にて、サービス処理完了が表示され、ログアウト確認メッセージ後に、装置1及びそのネットワークドメインからのログアウトが行われる。
【0126】
(第2の実施形態)
図7に示す超音波診断装置1は、上記と同様の構成のほか、セキュリティ設定回路28(又は制御回路27)の制御の元で動作し、装置1内又は装置1が通信可能に接続されるネットワーク(上述した施設内ネットワーク100等)上に配置されるデータベース30を有する。
【0127】
データベース30は、オペレータ(ユーザ)毎にその属性として「使用権限」の情報及びそのオペレータ固有の操作環境の「カスタマイズ情報」を予めデータ登録し管理する。この内、「使用権限」の情報は、例えばユーザに応じて2以上のレベル、例えばオペレータレベル、管理者レベル、サービス員レベル等が設定される。本例では、3つのレベル(level)1〜3、即ち使用権限の低いものから順にレベル1:通常の検査に関する操作を行う医者や検者、レベル2:装置1の属するネットワーク環境のIPアドレス等の設定や変更を行うネットワーク管理者、レベル3:装置1の故障診断等を行うサービス員を例示する。また、「カスタマイズ情報」は、ユーザインターフェース(GUI等)、初期値情報、システムプリセット等の操作環境に関する情報を含むもので、本例ではユーザ毎にカスタム(参照用インデックス)の1〜4として設定される。
【0128】
ここで、データベース30を制御するセキュリティ設定回路28の処理例を図7に基づいて説明する。
【0129】
まず、ステップS50にて、装置ログイン時にユーザインターフェースとなるモニタ13上にオペレータコード及びそのパスワードの少なくとも一方の入力を促す画面(ログイン画面)が表示される。
【0130】
そして、ステップS51にて、オペレータによりオペレータコード等の入力が行われると、その入力を元にステップS52にてユーザの認証が行われる。このユーザ認証において、ユーザが非登録者の場合、以後の操作を行うことができないか、或いはデフォルトユーザとして使用権限の一番低いレベルでログインさせる。
【0131】
上記のステップS52の処理によりユーザが登録者の場合、ステップS53にてデータベース30で検索・照合され、データベース30に登録されたそのオペレータ固有の操作環境に関するカスタマイズ情報と機能に対する使用権限の情報が得られる。そこで、ステップS54にて、これらのカスタマイズ情報と使用権限の情報に応じたGUIの表示がモニタ13上で行われ、これにより、オペレータに応じた操作環境が構築される。以後、例えば、権限の許された機能に関係する入力スイッチのみが表示される。或いは、その機能に割り当てられたハードスイッチのみ使用可能となる。
【0132】
ここで、従来の超音波診断装置の場合でも、オペレータ毎にユーザの好みの操作環境やサービス員用の機能を提供・用意するものが知られているが、これらの機能は、いずれもあるメニュー等からオペレータが操作環境を選択したり、あるパスワードを入力したりするもので、いわばそのオペレータでない人間であってもその機能を使う、または使える可能性があり、装置のセキュリティ上問題が残るものである。
【0133】
これと比べ、本例によれば、特にオペレータ毎に好みの操作環境を提供する場合又は特に装置のセキュリティ等に関する機能に対して、例えばオペレータが誰なのか、例えばサービス員か、管理者か、通常のオペレータかによって、即ちオペレータのレベルに応じて使用できる機能に制限を設け、装置起動時、ログオン時、オペレータ変更時にユーザ名とパスワードを要求し、あらかじめ装置に登録したユーザに対して与えられた使用権限から、権限のある機能のみを使用できるようにしたため、ユーザレベルによる機能利用権限を分け、従来例と比べると装置のセキュリティをより一層確保することができる。
【0134】
なお、使用権限については管理者などのオペレータが適宜作成することも可能である。この場合には、新しい権限レベルを作成し、そのレベルに対して意図する機能の使用権限を与える手法等を採用することができる。また、オペレータを登録する際には新規権限レベルを割り当てることができる。
【0135】
本発明は、その趣旨の範囲内で、上記に限らず、種々の変形実施が可能である。
【0136】
(第3の実施形態)
図8〜図10は、本発明の第3の実施形態に係る医療用画像診断装置(超音波診断装置)及びその保守管理方法を説明するものである。
【0137】
図8及び図9に示すコンピュータネットワークは、前述した施設内ネットワーク100内の患者データベース・システム102の代りにダイアルアップサーバ(又はモデム)105を設け、超音波診断装置1のサービス許可スイッチ15の代りにシステム保守モードへの切り替えを指示するための操作手段を成すシステム保守モード用スイッチ15aを設けたもので、その他の構成は前述した図1及び図3の場合と基本的に同様である。
【0138】
図10は、本例の動作例を説明するものである。図10において、超音波診断装置1は、その起動等のログイン時に際し、前述した図7に示す場合と同様に、セキュリティ回路28の処理により、システム使用者に対しオペレータコード及びパスワードの入力を促すログイン画面を表示し(ステップS50)、このログイン画面上でシステム使用者によりそのオペレータコード及びパスワードが入力されると(ステップS52)、そのオペレータコード及びパスワードを元にシステム使用者を認証し(ステップS53)、その認証後にデータベース30上のデータを検索してシステム使用者に対応する使用権限、操作環境のカスタマイズ情報を獲得し(ステップS53)、その使用権原に応じたGUI(グラフィカル・ユーザ・インターフェース)を表示することでシステム使用者毎に設定された操作環境を構築する(ステップS54)。
【0139】
そして、超音波診断装置1の保守管理に際し、システム使用者によるシステム保守モード用スイッチ15aの操作によりシステム保守モードへの切り替えの指示があるか否かを判断し(ステップS55)、この判断でYES(システム保守モードへの切り替え指示あり)の場合のみ、システム使用者に関する情報及びその日時情報をセンター側のサーバ301(図8)又は401(図9)に送信し(ステップS56)、これに応答してセンター側のサーバ301又は401から送られてくる所定の保守管理承認用の制御信号を元に、超音波診断装置1のシステム診断、そのシステム設定変更、及びその制御プログラム変更の内の少なくとも1つの作業が可能な状態に切り替える(ステップS57、S58)。
【0140】
これによれば、遠隔地のコンピュータによりメンテナンスを行うことのできる超音波診断装置において、そのシステム診断、そのシステム設定の変更、装置内の制御プログラム等のソフトウェアのアップグレード(変更)等のサービス・メンテナンス作業時間を短縮でき、その作業による超音波診断装置のダウンタイムを短縮できる。また、ネットワーク経由でのデータ送信が可能になるため、ソフトウェアのアップグレード等で最新バージョンのリリース時間も短縮できる。さらに、最新バージョンのソフトウェアについて一元管理ができるため、アップグレード作業における誤りがなくなる。また、装置の故障情報やシステム診断情報のデータ収集効率も向上するようになる。また、一元管理ができるため、保守、開発に対するフィードバックが早くなり、サービス全体の信頼性も向上するようになる。さらに、システム使用者の保守承認記録を残すことも可能となる。
【0141】
【発明の効果】
以上説明したように、本発明によれば、サービス機能や患者情報へのアクセス機能の権限設定と成りすまし防止により、装置の誤動作を生じる可能性や患者のプライバシーを侵害する恐れもなく、これらの機能の利便性を享受できる。
【0142】
すなわち、超音波診断装置等の医療用画像診断装置の遠隔診断や患者データ管理や遠隔サービスの機能についての権限を個人あるいは団体毎に制限するとともに、操作者あるいは遠隔地よりの接続者について登録されている個人あるいは団体であることを同定する機能を有し、これらの制限の設定が専門の知識がなくても容易に行え、安心してネットワーク等の機能による利便性を活用し、医療コストを低減しつつ被検者に満足度の高い医療行為を提供できる。
【0143】
また、本発明の別の側面では、オペレータ固有の操作環境を作成でき、他のオペレータが設定した操作環境を変更してしまう可能性がなくなり、機能に対し、2つ以上の使用権限を与えることで、多様化した機能の使用権限を明確にできる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る医療用画像診断装置及びそのセキュリティ管理方法を示す全体構成図。
【図2】第1の実施形態に係る超音波診断装置の全体構成を示す概略ブロック図。
【図3】遠隔診断の場合に適用した例を説明する概要図。
【図4】運用例の据え付け処理を説明する概略フローチャート。
【図5】運用例の装置側及びサービスセンター側の各処理を示す概略フローチャート。
【図6】図5に続く各処理を示す概略フローチャート。
【図7】本発明の第2の実施形態に係る医療用画像診断装置及びそのセキュリティ管理方法を説明する全体構成図。
【図8】本発明の第3の実施形態に係る医療用画像診断装置及びその保守管理方法を説明する全体構成図。
【図9】第3の実施形態において遠隔診断の場合に適用した例を説明する概要図。
【図10】保守管理時の動作例を説明する図。
【符号の説明】
1 超音波診断装置
11 装置本体
12 超音波プローブ
13 モニタ
14 操作パネル
15 サービス許可スイッチ
16 遠隔診断許可スイッチ
21 送受信回路
22 振幅検出器
24 血流情報検出器
25 デジタル・スキャン・コンバータ(DSC)
26 画像メモリ
27 制御回路
28 セキュリティ設定回路
29 インターフェース回路
31 発振器
32 遅延回路
33 パルサ
34 スキャンコントローラ
35 プリアンプ
36 加算器
41 ドプラ検出器
42 MTI演算部
43 移相器
44、44 ミキサ
45、45 ローパスフィルタ(LPF)
46、46 MTIフィルタ
47 自己相関器
48 平均速度演算回路
49 分散演算回路
50 パワー演算回路
100 施設内ネットワーク
101 サーバ
102 患者データベース・システム
103 端末
104 LAN
200 通信回線
300 サービスセンター内ネットワーク
301 サーバ
302 端末
303 ダイアルアップサーバ
304 LAN
400 遠隔地ネットワーク
401 サーバ
402 端末
403 ダイアルアップサーバ

Claims (18)

  1. 遠隔地のコンピュータからネットワークを介して起動可能なサービス機能を有する医療用画像診断装置のセキュリティ管理方法であって、
    ユーザのアカウントごとに権限を割り当てるステップと、
    前記ユーザを認証するステップと、
    前記認証されたユーザのアカウントのうち、第1の権限が割り当てられた診断者に対応するアカウントに対して前記医療用画像診断装置の記憶部またはネットワークを介して接続された記憶部に記憶された患者情報に対するアクセスを前記医療用画像診断装置側で許可するとともに前記医療用画像診断装置の動作を検査する機能および前記医療用画像診断装置のソフトウエアを書き換える機能の少なくとも一方の前記サービス機能の実行を前記医療用画像診断装置側で禁止するステップと、
    前記認証されたユーザのアカウントのうち、第2の権限が割り当てられたサービス員に対応するアカウントに対して前記医療用画像診断装置の動作を検査する機能および前記医療用画像診断装置のソフトウエアを書き換える機能の少なくとも一方の前記サービス機能の実行を前記医療用画像診断装置側で許可するとともに前記医療用画像診断装置の記憶部またはネットワークを介して接続された記憶部に記憶された前記患者情報に対するアクセスを前記医療用画像診断装置側で禁止するステップと、
    を備えたことを特徴とする医療用画像診断装置のセキュリティ管理方法。
  2. 遠隔地のコンピュータにネットワークを介して遠隔診断用の医用画像を供給可能な機能を有する医用画像診断装置のセキュリティ管理方法であって、
    ユーザのアカウントごとに権限を割り当てるステップと、
    前記ユーザを認証するステップと、
    前記認証されたユーザのアカウントのうち、第1の権限が割り当てられた診断者に対応するアカウントに対して前記遠隔診断用の医用画像を含む患者情報に対するアクセスを前記医療用画像診断装置側で許可するとともに前記医療用画像診断装置の動作を検査する機能および前記医療用画像診断装置のソフトウエアを書き換える機能の少なくとも一方の機能の実行を前記医療用画像診断装置側で禁止するステップと、
    前記認証されたユーザのアカウントのうち、第2の権限が割り当てられたサービス員に対応するアカウントに対して前記医療用画像診断装置の動作を検査する機能および前記医療用画像診断装置のソフトウエアを書き換える機能の少なくとも一方の機能の実行を前記医療用画像診断装置側で許可するとともに前記遠隔診断用の医用画像を含む前記患者情報に対するアクセスを前記医療用画像診断装置側で禁止するステップと、
    を備えたことを特徴とする医療用画像診断装置のセキュリティ管理方法。
  3. データベースを成すコンピュータとの間でネットワークを介して患者情報に対してアクセス可能な機能を有する医用画像診断装置のセキュリティ管理方法であって、
    ユーザのアカウントごとに権限を割り当てるステップと、
    前記ユーザを認証するステップと、
    前記認証されたユーザのアカウントのうち、第1の権限が割り当てられた診断者に対応するアカウントに対して前記データベースを成すコンピュータとの間でネットワークを介して前記患者情報に対してアクセス可能な機能の実行を前記医療用画像診断装置側で許可するとともに前記医療用画像診断装置の動作を検査する機能および前記医療用画像診断装置のソフトウエアを書き換える機能の少なくとも一方の機能の実行を前記医療用画像診断装置側で禁止するステップと、
    前記認証されたユーザのアカウントのうち、第2の権限が割り当てられたサービス員に対応するアカウントに対して前記医療用画像診断装置の動作を検査する機能および前記医療用画像診断装置のソフトウエアを書き換える機能の少なくとも一方の機能の実行を前記医療用画像診断装置側で許可するとともに前記データベースを成すコンピュータとの間でネットワークを介して前記患者情報に対してアクセス可能な機能の実行を前記医療用画像診断装置側で禁止するステップと、
    を備えたことを特徴とする医療用画像診断装置のセキュリティ管理方法。
  4. 請求項1ないし3のいずれか1項に記載の発明において、
    前記第2の権限が割り当てられた前記サービス員に対応するアカウントに対して、一時的に前記患者情報に対するアクセスを前記医療用画像診断装置側で許可するステップと、
    前記第2の権限が割り当てられた前記サービス員に対応するアカウントによる前記患者情報に対するアクセスを利用した作業が終了したことを検知すると、前記第2の権限が割り当てられた前記サービス員に対応するアカウントに対して一時的に許可された前記患者情報に対するアクセスを前記医療用画像診断装置側で禁止するステップと、
    を備えたことを特徴とする医療用画像診断装置のセキュリティ管理方法。
  5. 請求項1ないし4のいずれか1項に記載の発明において、
    前記認証されたユーザのアカウントのうち、前記第1の権限が割り当てられた前記診断者に対応するアカウントに対して、前記医療用画像診断装置の動作を検査する機能および前記医療用画像診断装置のソフトウエアを書き換える機能の少なくとも一方の前記サービス機能の実行を前記医療用画像診断装置側で禁止しつつ、前記患者情報に対するアクセスを前記医療用画像診断装置側で一時的に許可するとともに前記患者情報に対するアクセスを利用した遠隔診断が終了したことを検知すると前記患者情報に対するアクセスを前記胃腸用画像診断装置側で禁止するステップ、
    を備えたことを特徴とする医療用画像診断装置のセキュリティ管理方法。
  6. 請求項1から5のいずれか1項記載の発明において、
    前記医療用診断装置は、通信回線を介して接続された遠隔地のコンピュータにより保守管理可能に構成され、
    システム使用者に関する情報が前記医療用画像診断装置に入力されるステップと、
    前記遠隔地のコンピュータから送られてくる信号を元に前記医療用画像診断装置のシステム診断、そのシステム設定変更、及びその制御プログラム変更の内の少なくとも1つの作業が可能なシステム保守モードへの切り替え指示が前記医療用画像診断装置に与えられるステップと、
    前記システム保守モードへの切り替えが指示されたときに前記システム使用者に関する情報及びその日時情報を前記通信回線を介して前記遠隔地のコンピュータに送信するステップと、
    これで送信された前記システム使用者に関する情報及びその日時情報を前記遠隔地のコンピュータ上の所定の記録媒体上に記憶させるステップとを備えたことを特徴とする医療用画像診断装置のセキュリティ管理方法。
  7. 遠隔地のコンピュータからネットワークを介して起動可能なサービス機能を有する医療用画像診断装置であって、
    ユーザのアカウントごとに権限を割り当てるアカウント制限手段と、
    前記ユーザを認証する認証手段と、
    前記認証手段により認証されたユーザのアカウントのうち、第1の権限が割り当てられた診断者に対応するアカウントに対して自機の記憶部またはネットワークを介して接続された記憶部に記憶された患者情報に対するアクセスを許可するとともに自機の動作を検査する機能および自機のソフトウエアを書き換える機能の少なくとも一方の前記サービス機能の実行を禁止する一方、前記認証手段により認証されたユーザのアカウントのうち、第2の権限が割り当てられたサービス員に対応するアカウントに対して自機の動作を検査する機能および自機のソフトウエアを書き換える機能の少なくとも一方の前記サービス機能の実行を許可するとともに自機の記憶部またはネットワークを介して接続された記憶部に記憶された前記患者情報に対するアクセスを禁止する制御手段と、
    を備えたことを特徴とする医療用画像診断装置。
  8. 遠隔地のコンピュータにネットワークを介して遠隔診断用の医用画像を供給可能な機能を有する医療用画像診断装置であって、
    ユーザのアカウントごとに権限を割り当てるアカウント制限手段と、
    前記ユーザを認証する認証手段と、
    前記認証手段により認証されたユーザのアカウントのうち、第1の権限が割り当てられた診断者に対応するアカウントに対して前記遠隔診断用の医用画像を含む患者情報に対するアクセスを許可するとともに自機の動作を検査する機能および自機のソフトウエアを書き換える機能の少なくとも一方の機能の実行を禁止する一方、前記認証手段により認証されたユーザのアカウントのうち、第2の権限が割り当てられたサービス員に対応するアカウントに対して自機の動作を検査する機能および自機のソフトウエアを書き換える機能の少なくとも一方の機能の実行を許可するとともに前記遠隔診断用の医用画像を含む前記患者情報に対するアクセスを禁止する制御手段と、
    を備えたことを特徴とする医療用画像診断装置。
  9. データベースとの間でネットワークを介して患者情報に対してアクセス可能な機能を有する医用画像診断装置であって、
    ユーザのアカウントごとに権限を割り当てるアカント制限手段と、
    前記ユーザを認証する認証手段と、
    前記認証手段により認証されたユーザのアカウントのうち、第1の権限が割り当てられた診断者に対応するアカウントに対して前記データベースを成すコンピュータとの間でネットワークを介して前記患者情報に対してアクセス可能な機能の実行を許可するとともに自機の動作を検査する機能および自機のソフトウエアを書き換える機能の少なくとも一方の機能の実行を禁止する一方、前記認証手段により認証されたユーザのアカウントのうち、第2の権限が割り当てられたサービス員に対応するアカウントに対して自機の動作を検査する機能および自機のソフトウエアを書き換える機能の少なくとも一方の機能の実行を許可するとともに前記データベースを成すコンピュータとの間でネットワークを介して前記患者情報に対してアクセス可能な機能の実行を禁止する制御手段と、
    を備えたことを特徴とする医療用画像診断装置。
  10. 請求項7から9のいずれか1項に記載の発明において、
    前記制御手段は、
    前記第2の権限が割り当てられた前記サービス員に対応するアカウントに対して、一時的に前記患者情報に対するアクセスを許可するとともに、この許可した前記患者情報に対するアクセスを利用した作業が終了したことを検知すると前記患者情報に対するアクセスを禁止する、
    ことを特徴とする医療用画像診断装置。
  11. 請求項から10のいずれか1項記載の発明において、前記制御手段は、前記認証されたユーザのアカウントのうち前記第2の権限が割り当てられた前記サービス員に対応するアカウントに対して、押下されると前記患者情報に対するアクセスを許可するスイッチを備えたことを特徴とする医療用画像診断装置。
  12. 請求項11記載の発明において、前記スイッチは、前記認証されたユーザのアカウントのうち前記第2の権限が割り当てられた前記サービス員に対応するアカウントに対して、押下されるごとに前記患者情報に対するアクセス権の禁止及び許可を切り替えることを特徴とする医療用画像診断装置。
  13. 請求項7から12のいずれか1項に記載の発明において、
    前記制御手段は、
    前記認証されたユーザのアカウントのうち、前記第1の権限が割り当てられた前記診断者に対応するアカウントに対して、前記医療用画像診断装置の動作を検査する機能および前記医療用画像診断装置のソフトウエアを書き換える機能の少なくとも一方の前記サービス機能の実行を禁止しつつ、前記患者情報に対するアクセスを一時的に許可するとともに前記患者情報に対するアクセスを利用した遠隔診断が終了したことを検知すると前記患者情報に対するアクセスを禁止する、
    ことを特徴とする医療用画像診断装置。
  14. 請求項7から13のいずれか1項記載の発明において、
    前記ユーザ固有の操作環境に関するカスタマイズ情報をそのユーザのアカウント毎に予め登録する情報登録手段と、
    前記ユーザの識別情報に基づいて前記情報登録手段から前記カスタマイズ情報を検索する情報検索手段と、
    をさらに備え、
    前記情報検索手段は、
    前記認証手段により認証された前記ユーザのアカウントに基づいて前記情報登録手段から前記カスタマイズ情報を検索し、
    前記制御手段は、
    前記情報検索手段により検索されたカスタマイズ情報に基づいて、前記認証されたユーザが前記ユーザ固有の操作環境で操作できるように制御する、
    ことを特徴とする医療用画像診断装置。
  15. オペレータの操作により被検者の画像診断が可能な医療用画像診断装置であって、
    前記オペレータの操作で使用可能な機能に対して予め設定された複数の使用権限レベルに関する使用権限情報を前記オペレータの識別情報毎に予め登録する情報登録手段と、
    前記オペレータをその識別情報で認証する認証手段と、
    前記認証手段により認証されたオペレータの識別情報に基づいて前記情報登録手段から前記使用権限情報を検索する情報検索手段と、
    前記情報検索手段により検索された使用権限情報が診断者に割り当てられるべき第1の使用権限情報を含むと、自機の記憶部またはネットワークを介して接続された記憶部に記憶された患者情報に対するアクセスを許可するとともに自機の動作を検査する機能および自機のソフトウエアを書き換える機能の少なくとも一方の機能の実行を禁止する一方、前記情報検索手段により検索された使用権限情報がサービス員に割り当てられるべき第2の使用権限情報を含むと、自機の動作を検査する機能および自機のソフトウエアを書き換える機能の少なくとも一方の機能の実行を許可するとともに自機の記憶部またはネットワークを介して接続された記憶部に記憶された患者情報に対するアクセスを禁止する制御手段と、
    を備えたことを特徴とする医療用画像診断装置。
  16. 請求項15記載の発明において、
    前記制御手段は、
    前記情報検索手段により検索された使用権限情報が前記サービス員に割り当てられるべき第2の使用権限情報を含むと、一時的に前記患者情報に対するアクセスを許可するとともに、この許可した前記患者情報に対するアクセスを利用した作業が終了したことを検知すると前記患者情報に対するアクセスを禁止する、
    ことを特徴とする医療用画像診断装置。
  17. 請求項15または16に記載の発明において、
    前記制御手段は、
    前記情報検索手段により検索された使用権限情報が診断者に割り当てられるべき第1の使用権限情報を含むと、自機の動作を検査する機能および自機のソフトウエアを書き換える機能の少なくとも一方の機能の実行を禁止しつつ、前記患者情報に対するアクセスを一時的に許可するとともに前記患者情報に対するアクセスを利用した遠隔診断が終了したことを検知すると前記患者情報に対するアクセスを禁止する、
    ことを特徴とする医療用画像診断装置。
  18. 請求項7から17のいずれか1項記載の発明において、医療用画像診断装置は、通信回線を介して接続された遠隔地のコンピュータにより保守管理可能に構成されるとともに、
    システム使用者に関する情報を入力するための入力手段と、
    所定のシステム保守モードへの変更を指示するための操作手段と、
    前記操作手段により前記システム保守モードへの変更が指示されたときに前記入力手段により入力された前記システム使用者に関する情報及びその日時情報を前記遠隔地のコンピュータに送信する送信手段と、
    をさらに備え、
    前記制御手段は、
    前記送信手段により送信された情報に応答して前記遠隔地のコンピュータから前記通信回線経由で送られてくる信号を元に自機のシステム診断、そのシステム設定変更、及びその制御プログラム変更の内の少なくとも1つの作業が可能な状態に切り替える、
    ことを特徴とする医療用画像診断装置。
JP2001075095A 2000-03-28 2001-03-15 医療用画像診断装置及びそのセキュリティ管理方法 Expired - Fee Related JP4950384B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001075095A JP4950384B2 (ja) 2000-03-28 2001-03-15 医療用画像診断装置及びそのセキュリティ管理方法

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2000-89707 2000-03-28
JP2000089707 2000-03-28
JP2000089707 2000-03-28
JP2001075095A JP4950384B2 (ja) 2000-03-28 2001-03-15 医療用画像診断装置及びそのセキュリティ管理方法

Publications (2)

Publication Number Publication Date
JP2001344349A JP2001344349A (ja) 2001-12-14
JP4950384B2 true JP4950384B2 (ja) 2012-06-13

Family

ID=26588623

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001075095A Expired - Fee Related JP4950384B2 (ja) 2000-03-28 2001-03-15 医療用画像診断装置及びそのセキュリティ管理方法

Country Status (1)

Country Link
JP (1) JP4950384B2 (ja)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003219453A (ja) * 2002-01-17 2003-07-31 Toshiba Corp 所在管理システム、プログラム、所在管理方法
JP2003248723A (ja) * 2002-02-22 2003-09-05 Konica Corp 医用画像転送装置及び該装置を備えた病院システム並びに医用画像転送方法
JP3793944B2 (ja) * 2002-05-15 2006-07-05 株式会社日立情報システムズ 機密情報アクセス監視制御方法、該アクセス監視制御方法を利用した機密情報アクセス監視制御システム及び前記機密情報アクセス監視制御プログラムを格納した記録媒体
JP2005092416A (ja) * 2003-09-16 2005-04-07 Yokogawa Electric Corp 医療情報配信システム
JP2005158032A (ja) * 2003-10-30 2005-06-16 Canon Inc 情報処理方法及び情報処理装置
JP4304119B2 (ja) * 2004-04-22 2009-07-29 株式会社リコー 画像送信装置および操作管理方法
JP2005339164A (ja) * 2004-05-26 2005-12-08 Toshiba Corp 医療情報管理システム及びその管理方法
JP4239950B2 (ja) * 2004-10-29 2009-03-18 コニカミノルタビジネステクノロジーズ株式会社 デバイスとその管理方法及び管理プログラム
JP2006141506A (ja) * 2004-11-17 2006-06-08 Toshiba Corp 医用画像診断装置及び医用診断システム
JP2006202009A (ja) * 2005-01-20 2006-08-03 Toshiba Corp 医用機器及びアクセス制御プログラム
JP4615361B2 (ja) * 2005-04-25 2011-01-19 ジーイー・メディカル・システムズ・グローバル・テクノロジー・カンパニー・エルエルシー 医療用診断装置及びその診断ファイル保護方法
JP2007286879A (ja) * 2006-04-17 2007-11-01 Toshiba Corp 医用機器のセキュリティ管理システム、医用機器、及び医用機器のセキュリティ管理方法
JP4305525B2 (ja) 2007-02-19 2009-07-29 コニカミノルタビジネステクノロジーズ株式会社 文書ファイル、文書ファイル生成装置、及び文書利用方法
JP2008250782A (ja) * 2007-03-30 2008-10-16 Toshiba Corp 素材管理装置、素材管理方法及び素材管理プログラム
JP2010072835A (ja) * 2008-09-17 2010-04-02 Fuji Electric Systems Co Ltd リモート診断監視ネットワークアクセス制御方式
JP5342224B2 (ja) * 2008-12-10 2013-11-13 株式会社日立メディコ 医用画像診断装置
US8315885B2 (en) * 2009-04-14 2012-11-20 Baxter International Inc. Therapy management development platform
JP5158153B2 (ja) * 2010-08-26 2013-03-06 富士通株式会社 モジュール更新プログラム
KR101545511B1 (ko) * 2014-01-20 2015-08-19 삼성전자주식회사 의료 영상 재생 방법, 의료 영상 재생 장치, 및 컴퓨터 판독가능 기록매체
JP6793497B2 (ja) * 2015-09-09 2020-12-02 キヤノンメディカルシステムズ株式会社 携帯情報端末の制御方法
JP7004907B2 (ja) * 2018-05-23 2022-01-21 富士通株式会社 情報処理装置およびプログラム
KR102248687B1 (ko) * 2020-09-09 2021-05-06 주식회사 퍼즐에이아이 음성 기술을 이용한 원격 진료 시스템 및 방법

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01250758A (ja) * 1988-03-31 1989-10-05 Toshiba Corp 自動化学分析装置
JPH0662130A (ja) * 1992-08-14 1994-03-04 Toshiba Corp 医用装置の遠隔診断システム
JP3061963B2 (ja) * 1992-11-09 2000-07-10 株式会社日立製作所 自動分析装置
JP3357694B2 (ja) * 1992-12-10 2002-12-16 株式会社東芝 ネットワークシステム
JPH07319815A (ja) * 1994-05-23 1995-12-08 Shimadzu Corp 分析装置
JPH08274934A (ja) * 1995-03-28 1996-10-18 Canon Inc 電子カメラ
JP3232973B2 (ja) * 1995-09-05 2001-11-26 株式会社日立製作所 自動分析装置
JPH10111834A (ja) * 1996-10-07 1998-04-28 Shimadzu Corp 機器分析用データ管理装置
DE19651270C2 (de) * 1996-12-10 2001-10-04 Siemens Ag Vorrichtung und Verfahren zum Bedienen eines Gerätes
JP3798092B2 (ja) * 1996-12-21 2006-07-19 小糸工業株式会社 研究用植物育成装置のユーザーインターフェース装置
JPH10276241A (ja) * 1997-03-28 1998-10-13 Toshiba Corp データ通信方法及びそのシステム
JP3787431B2 (ja) * 1997-04-11 2006-06-21 株式会社日立製作所 不正利用検出方法
JPH1185703A (ja) * 1997-09-11 1999-03-30 Toshiba Corp ヒューマンインタフェースオペレート資格認証システム、ソフトウエア使用資格認証システム及びそのプログラム記録媒体
JPH11108510A (ja) * 1997-10-09 1999-04-23 Mitsubishi Heavy Ind Ltd 運転操作装置
JPH11224236A (ja) * 1998-02-05 1999-08-17 Mitsubishi Electric Corp 遠隔認証システム
JP3582348B2 (ja) * 1998-03-19 2004-10-27 株式会社日立製作所 手術装置
US6269276B1 (en) * 1998-03-31 2001-07-31 Roche Diagnostics Corporation Multi-rule quality control method and apparatus
JP3849343B2 (ja) * 1998-04-21 2006-11-22 株式会社日立製作所 自動分析装置
JP2000059359A (ja) * 1998-08-06 2000-02-25 Fujitsu Ltd インターネット接続方法及び、システム

Also Published As

Publication number Publication date
JP2001344349A (ja) 2001-12-14

Similar Documents

Publication Publication Date Title
JP4950384B2 (ja) 医療用画像診断装置及びそのセキュリティ管理方法
US6656119B2 (en) Imaging diagnostic apparatus and maintenance method of the same
US8074273B2 (en) Security management system, medical device and method for managing security
JP7075819B2 (ja) 自己適応型の安全な認証システム
US6584454B1 (en) Method and apparatus for community management in remote system servicing
US7565197B2 (en) Conditional requirements for remote medical device programming
US6609115B1 (en) Method and apparatus for limited online access to restricted documentation
JP5322380B2 (ja) 医用画像診断システム
US20070299316A1 (en) System and method for remote medical device operation
EP2102775B1 (en) Intelligent discovery of medical devices by a programming system
JP5156174B2 (ja) 生体測定により使用可能にされるイメージング・システム
CN101401104B (zh) 用于从服务器取回医疗数据的数字权利管理
US20070078497A1 (en) Remote programming of implantable medical devices
US20100328320A1 (en) Medical information management in a patient information hub system
US20050054926A1 (en) Biometric user identification system and method for ultrasound imaging systems
US9088893B2 (en) Control system, controlled apparatus, and operation control method
JP2020091850A (ja) 健康データを交換する方法および装置
US7263616B1 (en) Ultrasound imaging system having computer virus protection
US20060074983A1 (en) Method of maintaining data confidentiality
JP2006141506A (ja) 医用画像診断装置及び医用診断システム
US20100067037A1 (en) Information processing apparatus, method for controlling the same, and storage medium
JP2007117383A (ja) 遠隔操作システム及び遠隔操作方法
US8690768B2 (en) Patient operable data collection system
US20080056540A1 (en) System and method for biometric scan integrated electrophysiology and hemodynamic physiological diagnostic monitoring during clinical invasive procedures
JP2005339164A (ja) 医療情報管理システム及びその管理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080310

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100903

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100907

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101102

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110607

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110805

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20111201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120214

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120309

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150316

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4950384

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150316

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

Free format text: JAPANESE INTERMEDIATE CODE: R313111

Free format text: JAPANESE INTERMEDIATE CODE: R313114

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313114

Free format text: JAPANESE INTERMEDIATE CODE: R313111

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees