JP5675372B2 - Virus monitoring system and virus monitoring method - Google Patents
Virus monitoring system and virus monitoring method Download PDFInfo
- Publication number
- JP5675372B2 JP5675372B2 JP2011000109A JP2011000109A JP5675372B2 JP 5675372 B2 JP5675372 B2 JP 5675372B2 JP 2011000109 A JP2011000109 A JP 2011000109A JP 2011000109 A JP2011000109 A JP 2011000109A JP 5675372 B2 JP5675372 B2 JP 5675372B2
- Authority
- JP
- Japan
- Prior art keywords
- virus
- medical diagnostic
- diagnostic apparatus
- monitoring terminal
- scan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、医療施設等に適するウィルス監視システムに関する。 The present invention relates to a virus monitoring system suitable for medical facilities and the like.
医用診断装置は、X線CT装置やMRI装置、超音波診断装置など生体の診断に用いる装置である。医用診断装置は、その機能や効果を損なわないように運用するために、変更や改造に関して法的規制を強く受ける。医用診断装置は、PCなどを使用しており、コンピュータウィルス(以降、ウィルス)の危機にさらされている。通常のPCではウィルス対策のソフトウェアを搭載して、定期的なウィルス定義ファイルの更新とともにウィルス感染の有無をチェックすることが一般的になっているが、医用診断装置では、ウィルス定義ファイルの更新に関しても改造にあたり、厳格に管理しなければならない。またウィルス定義ファイルの更新の遅れは、新種のウィルスに関しての脅威になり、日常時の定期的なウィルス感染状況のチェックとウィルス定義ファイルの更新処理が重要である。 A medical diagnostic apparatus is an apparatus used for diagnosis of a living body, such as an X-ray CT apparatus, an MRI apparatus, and an ultrasonic diagnostic apparatus. In order to operate the medical diagnostic apparatus so as not to impair its functions and effects, the medical diagnostic apparatus is strongly subject to legal regulations regarding changes and modifications. The medical diagnostic apparatus uses a PC or the like and is in danger of a computer virus (hereinafter, virus). It is common for normal PCs to have anti-virus software installed and to check for virus infections along with regular virus definition file updates. Also, in remodeling, it must be strictly managed. In addition, the delay in updating the virus definition file becomes a threat to new viruses, and it is important to regularly check the virus infection status and update the virus definition file on a daily basis.
このような状況において、従来は特許文献1に記載されるように、ウィルスに感染してからの駆除が中心に行われていた。
また、ウィルスで多いバイナリデータ形式のファイルを検出する方法が特許文献2に開示されているが、バイナリとデータ形式が異なるウィルスへの配慮はされていない。
Under such circumstances, as described in
Further, although a method for detecting a file in binary data format, which is often a virus, is disclosed in Patent Document 2, no consideration is given to a virus whose data format is different from binary.
医療施設内のウィルス監視システムにおいて、医用診断装置等は変更や改造が出来ないため、ウィルス定義ファイルの更新をすることが出来ず、新種のウィルスに感染してしまう恐れがあった。また、医用診断装置の改造を回避するために、USBデバイスなどの外部デバイスに最新のウィルス定義ファイルを搭載して、これを医用診断装置に接続して、ウィルススキャンを定期的に運用することも可能であるが、外部デバイスの着脱や最新のウィルス定義ファイルのUSBデバイスへの取り込みなど、複数の医用診断装置に対して一台一台手作業で行わねばならず、手間がかかるため、定期的なチェックを行うことが困難であった。さらに、ウィルススキャン実行中は医用診断装置への負荷が大きいため、ウィルススキャンを実行するタイミングを日々手作業で調整することは困難で効率が悪いという課題があった。 In a virus monitoring system in a medical facility, since a medical diagnostic device or the like cannot be changed or modified, the virus definition file cannot be updated and there is a risk of being infected with a new virus. In addition, in order to avoid remodeling of the medical diagnostic apparatus, the latest virus definition file is installed in an external device such as a USB device, and this is connected to the medical diagnostic apparatus so that virus scanning can be performed periodically. Yes, but it must be done manually for each medical diagnostic device, such as attaching / detaching an external device or importing the latest virus definition file to a USB device. It was difficult to make a check. Furthermore, since the load on the medical diagnostic apparatus is heavy during virus scan execution, there is a problem that it is difficult and inefficient to manually adjust the timing for executing virus scan every day.
本発明は、前述した問題点に鑑みてなされたもので、その目的とするところは、変更や改造が出来ない複数の医用診断装置等に対して、遠隔から定期的にウィルス定義ファイルの更新を行い、ウィルスの感染状況を容易に監視して感染を防止し、効率よくまとめてメンテナンスすることができる、ウィルス監視システムとウィルス監視方法等を提供することである。 The present invention has been made in view of the above-described problems, and the object of the present invention is to periodically update a virus definition file remotely from a plurality of medical diagnostic apparatuses that cannot be changed or modified. It is to provide a virus monitoring system, a virus monitoring method, and the like that can easily monitor the infection status of a virus, prevent infection, and efficiently perform maintenance.
前述した目的を達成するために、第1の発明は、少なくとも1つの医用診断装置と、前記医用診断装置にローカルネットワークを介して通信接続される監視端末と、前記ローカルネットワークに配置されるルータと、前記ルータ及び公衆回線を介して前記監視端末と通信接続される保守サーバと、を備えるウィルス監視システムであって、前記監視端末は、前記医用診断装置にリモート接続し、ウィルススキャンの開始を通知する開始通知手段と、前記医用診断装置の記憶装置及び外部記憶装置をディスクマウント処理し、仮想的に前記監視端末の外部記憶部とするディスクマウント手段と、ウィルススキャンの実行が可能か否かの選択を受け付ける画面を前記医用診断装置に表示させる実行可否受付手段と、前記画面に対する応答の結果、または応答の有無に応じてウィルススキャンを開始または中断するスキャン実行手段と、前記ウィルススキャンの実行結果及びウィルス感染の有無を前記保守サーバに送信する結果送信手段と、を備え、前記保守サーバは、前記ウィルススキャンの実行結果を記憶して管理する手段を備えることを特徴とするウィルス監視システムである。 In order to achieve the above-described object, the first invention includes at least one medical diagnostic apparatus, a monitoring terminal connected to the medical diagnostic apparatus via a local network, and a router arranged in the local network. A maintenance server communicably connected to the monitoring terminal via the router and a public line, wherein the monitoring terminal is remotely connected to the medical diagnostic apparatus and notifies the start of virus scanning Start notification means, disk mounting means for performing disk mount processing on the storage device and external storage device of the medical diagnostic apparatus, and virtually making the external storage unit of the monitoring terminal, and whether virus scanning can be performed or not Executability acceptance means for displaying a screen for accepting selection on the medical diagnostic apparatus, and a result of a response to the screen, Other comprises a start or interrupt scan performing means a virus scan in accordance with the presence or absence of a response, and a result transmission means for transmitting the presence or absence of execution results and viral infections of the virus scan on the maintenance server, the maintenance server , Ru virus monitoring system der characterized in that it comprises a means for storing and managing the execution result of the virus scan.
第2の発明は、少なくとも1つの医用診断装置と、前記医用診断装置にローカルネットワークを介して通信接続される監視端末と、前記ローカルネットワークに配置されるルータと、前記ルータ及び公衆回線を介して前記監視端末と通信接続される保守サーバと、を備えるウィルス監視システムが実行するウィルス監視方法であって、前記監視端末が、前記医用診断装置にリモート接続し、ウィルススキャンの開始を通知するステップと、前記医用診断装置の記憶装置及び外部記憶装置をディスクマウント処理し、仮想的に前記監視端末の外部記憶部とするステップと、ウィルススキャンの実行が可能か否かの選択を受け付ける画面を前記医用診断装置に表示させるステップと、前記画面に対する応答の結果、または応答の有無に応じてウィルススキャンを開始または中断するステップと、前記ウィルススキャンの実行結果及びウィルス感染の有無を前記保守サーバに送信するステップと、を含む処理を実行し、前記保守サーバが、前記ウィルススキャンの実行結果を記憶して管理するステップを含む処理を実行することを特徴とするウィルス監視方法である。
According to a second aspect of the present invention, there is provided at least one medical diagnostic apparatus, a monitoring terminal connected to the medical diagnostic apparatus via a local network, a router disposed on the local network, the router and a public line A virus monitoring method executed by a virus monitoring system including a maintenance server connected to the monitoring terminal , wherein the monitoring terminal remotely connects to the medical diagnostic apparatus and notifies the start of virus scanning ; , A step of performing a disk mount process on the storage device and the external storage device of the medical diagnostic device and virtually setting the external storage unit of the monitoring terminal, and a screen for accepting selection of whether or not virus scanning can be performed. Depending on the step of displaying on the diagnostic device, the result of the response to the screen, or the presence or absence of a response. And starting or discontinuing the scan scan, the running and sending virus scan execution result and the presence or absence of virus infection to the maintenance server, the process comprising, the maintenance server, the execution result of the virus scan Ru virus monitoring method der, characterized in that to execute a process comprising the step of storing and managing.
本発明により、医療施設内のウィルス監視システムにおいて、変更や改造が出来ない複数の医用診断装置等に対して、遠隔から定期的にウィルス定義ファイルの更新を行い、ウィルスの感染状況を容易に監視して感染を防止し、効率よくまとめてメンテナンスをすることができる。 According to the present invention, in a virus monitoring system in a medical facility, a virus definition file is regularly updated remotely for a plurality of medical diagnostic devices that cannot be changed or modified, thereby easily monitoring a virus infection status. In this way, infection can be prevented and maintenance can be performed efficiently.
以下、図面に基づいて、本発明の実施形態を詳細に説明する。
図1に示すように、ウィルス監視システム1は、施設内10にある監視端末100と少なくとも1つ以上の医用診断装置101とLAN(Local Area Network)103を介して接続されるルータ102、ルータ102から公衆回線200を介して接続される保守サーバ300と保守端末301とから構成される。なお、保守サーバ300が接続する施設内10のLAN103の数は、任意であり、図1に示されるように一つの施設に限られるものではない。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
As shown in FIG. 1, a
監視端末100は、CPU(Central
Processing Unit)、ROM(Read Only
Memory)、RAM(Random Access
Memory)、およびHDD(Hard Disc Drive)などを実装したコンピュータシステムであり、ウィルス対策ソフトウェアがインストールされている。また、ウィルス監視のプログラムを遠隔から操作実行するために設定された保守サーバ300のリモートサービスソフトウェアからの命令を受け付けたり、ウィルス対策ソフトウェアやウィルス監視対象の装置と通信をするリモートサービスエージェントが設定されている。監視端末100は、LAN103を介してウィルス監視対象となる1つ以上の医用診断装置101にリモート接続をし、ウィルス監視のプログラムを実行する。
The
Processing Unit), ROM (Read Only
Memory), RAM (Random Access)
Memory), HDD (Hard Disc Drive), and other computer systems with anti-virus software installed. Also, a remote service agent that accepts commands from the remote service software of the
医用診断装置101は、X線CT装置やMRI装置、超音波診断装置など生体の診断に用いる装置で、CPU、ROM、RAM、およびHDDなどを実装したコンピュータシステムである。図1では監視端末100と医用診断装置101を別な構成要素で示したが、同一のコンピュータシステムで動作するものとしてもよい。
ルータ102は、公衆回線200から施設内10のLAN103に入ってくるデータをパケットフィルタリング処理をして、ウィルスを検出するアンチウィルスルータである。
The medical
The
公衆回線200は、インターネットなどのネットワーク、プライベートネットワーク、デジタル衛星放送といった、有線または無線のいずれのものでもよい。
保守サーバ300は、CPU、ROM、RAM、およびHDDなどを実装したコンピュータシステムであり、ウィルス監視対象となる1つ以上の医用診断装置101のウィルス感染状況とウィルス定義ファイルを全て管理し、保守端末301からの要求に応じて、管理しているデータを取り出すことができる。さらに、ウィルス監視プログラムを遠隔操作するリモートサービスソフトウェアがインストールされており、保守端末301からも操作命令を受け付ける。また、電子メール(以降、メール)を送受信する機能を持ち、ウィルススキャンやウィルス定義ファイルの更新の処理結果を保守端末にメールで送信する。
The
The
保守端末301は、CPU、ROM、RAM、およびHDDなどを実装したコンピュータシステムであり、公衆回線200を介して保守サーバ300にリモート接続する。例えば、保守サーバ300のリモートソフトウェアサービスにWEBブラウザなどを用いてアクセスし、管理画面を操作することができ、医用診断装置101に対するウィルススキャンやウィルス定義ファイルの更新のプログラムの実行命令を保守サーバ300に送信することができる。また、メールを送受信する機能を持ち、実行結果の確認や医用診断装置101の管理状況をメールで受信する。保守端末301の数は任意であり、図1に示すように一つに限られるものではない。
The
図2に示すように、監視端末100は、CPU150、設定部110、記憶部120、表示部130、外部記憶部140などで構成されている。CPU150は、医用診断装置101にリモート接続し、医用診断装置101の記憶装置を仮想的に監視端末100の外部記憶部140として読み込み、設定部110からの信号に基づいてウィルススキャンを実行するためのプログラムを記憶部120から読み出して、外部記憶部140に対してウィルススキャンを実行する。さらに、監視端末100は、医用診断装置の101のウィルススキャンの結果を記憶部120に記録し、保守サーバ300に送信する。
As shown in FIG. 2, the
監視端末100のCPU150は、設定部110からの入力信号に基づいて各種制御を行ったり、外部記憶部140に記憶されたプログラムおよびデータを読み出して記憶部120にロードしたり、読み出されたプログラムのコマンドに基づいて、データ演算または加工などの一連の処理を実行する。
設定部110は、監視端末100の管理者が各種操作を入力するキーボードやマウスなどの入力デバイスにより構成されており、管理者の操作に基づいて入力信号を生成し、入出力インターフェイスおよびバスを介してCPU11に送信する。
The
The
外部記憶部140は、磁気ディスクなどで構成されており、CPU150で実行されるプログラムやデータを記憶する。外部記憶部140には、CPU150が実行するウィルス対策ソフトウェアやリモートサービスエージェントのプログラム、ウィルス定義ファイルの更新のプログラム等が格納される。
記憶部120は半導体メモリなどで構成されており、外部記憶部140のプログラムやデータをCPU150の命令に従って展開する。
表示部130は、例えば液晶ディスプレイであり、CPU150からバスおよび入出力インターフェイスを介して受信した信号に基づいて、CPU150の処理結果などを表示する。監視端末100はリモート接続した医用診断装置101の表示部を仮想的に監視端末100の表示部130として扱うことができるように設定されている。
保守サーバ300や保守端末301のハードウェア構成も、監視端末100と同様である。また、監視端末100及び保守端末301は、デスクトップPC、ノートPC、タブレット型端末、スマートフォンなどを用いることができる。
The
The
The
The hardware configuration of the
図3のシーケンス図を参照して、ウィルス監視システムにおける、ルータ102のウィルス検知と発見通知の一連の処理について説明する。
ステップS1において、ルータ102は、施設内10のLAN103に入ってくるパケットをフィルタリング処理し、ウィルスを検知すると、ステップS2において、監視端末100のリモートサービスエージェントにウィルス発見通知を送信する。次に監視端末100のリモートサービスエージェントは、保守サーバ300のリモートサービスソフトウェアにウィルス発見通知を送信する(ステップS3)。ステップS4において保守サーバ300のリモートサービスソフトウェアは保守端末301にウィルス発見通知のメールを送信し、ステップS5において、保守員30は保守端末301でウィルス発見通知を、受信したメールにより確認して、処理を終了する。
With reference to the sequence diagram of FIG. 3, a series of processing of virus detection and discovery notification of the
In step S1, the
次に図4のシーケンス図を参照して、ウィルス監視システムにおけるウィルススキャンとその結果通知の一連の処理について説明する。
監視端末100のウィルス対策ソフトウェアはウィルススキャンを実行する日時と対象装置などを設定するスケジューリング機能を有しており、あらかじめウィルススキャンを実行する複数の医用診断装置101のそれぞれに対してのスケジュールが施設の管理者(不図示)によって設定されている。
Next, with reference to the sequence diagram of FIG. 4, a series of processes of virus scanning and notification of the result in the virus monitoring system will be described.
The anti-virus software of the
ステップS6において、監視端末100のウィルス対策ソフトウェアはウィルス対策ソフトウェアのスケジュール機能を起動し、ステップS7において、医用診断装置101にリモート接続をし、ウィルススキャン開始を通知する。
ステップS8において、監視端末100のウィルス対策ソフトウェアは医用診断装置101の記憶装置及び外部記憶装置を仮想的に監視端末100の外部記憶部としてディスクマウント処理をする。
さらにウィルススキャン開始のメッセージを表示部130として仮想化した医用診断装置101の表示部に表示し、続いてウィルススキャンの実行が可能か否かの選択を受け付ける画面を表示する。
In step S6, the anti-virus software of the
In step S <b> 8, the anti-virus software of the
Further, a virus scan start message is displayed on the display unit of the virtualized medical
ここで、ディスクマウント処理は、監視端末100のOS(オペレーティングシステム)の機能として実行されても良い。この場合、ステップS8よりも前、例えば、監視端末100が起動されたときに、OSが自動的にディスクマウント処理を実行する。
一方、前述したように、監視端末100のウィルス対策ソフトウェアにディスクマウント処理の機能を持たせることによって、医用診断装置101の電源が切れている場合であっても、監視端末100が医用診断装置101の電源をオンにする命令を通知し、リモート接続処理、ウィルススキャン開始通知処理、ディスクマウント処理、及び後述するスキャン実行処理までの一連の処理を連続して実行することができる。
Here, the disk mounting process may be executed as a function of the OS (operating system) of the
On the other hand, as described above, by providing the anti-virus software of the
ステップS9において、医用診断装置101は選択結果を監視端末100のウィルス対策ソフトウェアに送信する。このとき、監視端末100のウィルス対策ソフトウェアは、実行不可を受け付けた場合は、処理を中断する。実行可を受け付けた場合、もしくは一定時間経過しても医用診断装置が無応答の場合は、ウィルススキャン実行可と判断し、処理を継続する。ステップS10において、監視端末100は外部記憶部140として仮想化した医用診断装置101の記憶装置および外部記憶装置に対してウィルススキャンを実行する。
In step S <b> 9, the medical
これにより、変更や改造ができない複数の医用診断装置101であっても監視端末100からまとめてウィルススキャンを実行することができる。また、ステップS7からステップS9にかけてのウィルススキャン実行の事前処理があることによって、医用診断装置101への負荷の影響を考慮してウィルススキャンを実行することができる。尚、監視端末100のウィルス対策ソフトウェアは医用診断装置101だけでなく、監視端末100の外部記憶部140に対してウィルススキャンを実行することもできる。
さらにウィルススキャンの実行は、監視端末100のウィルス対策ソフトウェアであらかじめ設定したスケジュールで行うのではなく、医用診断装置101から監視端末100のウィルス対策ソフトウェアを起動して実行するのでもよい。
Thereby, even a plurality of medical
Further, the virus scan may be executed by starting the anti-virus software of the monitoring terminal 100 from the medical
ウィルススキャンが完了したらウィルス対策ソフトウェアはリモートサービスエージェントに完了通知を送信し(ステップS11)、リモートサービスエージェントは保守サーバ300のリモートサービスソフトウェアに、医用診断装置101のウィルススキャン処理の結果とウィルス感染の有無を通知する(ステップS12)。保守サーバ300は、ウィルス監視対象の全ての装置とウィルススキャンを実行した日時とその処理結果をデータベースに記録して保管する。
ステップS13において保守サーバ300のリモートサービスソフトウェアは保守端末301にウィルススキャン処理結果をメールで送信する。また、ステップS11で監視端末100のリモートサービスエージェントはウィルス対策ソフトウェアからウィルススキャン完了通知を受信すると、医用診断装置101にウィルススキャンの終了通知を送信し(ステップS14)、医用診断装置101の電源をオフにする命令を送信する。
When the virus scan is completed, the anti-virus software transmits a completion notification to the remote service agent (step S11), and the remote service agent sends the result of the virus scan process of the medical
In step S13, the remote service software of the
ステップS15において、医用診断装置101は監視端末100から電源オフの命令を受信すると、電源をオフにして終了する通知を監視端末100のリモートサービスエージェントに送信し(ステップS16)、電源をオフにする。
これにより、医用診断装置101のウィルススキャンを通常業務で使用していない時間帯に自動で実行することができ、ウィルススキャン実行による医用診断装置101への負荷の影響を最小限にすることができる。
尚、監視端末100から直接、医用診断装置101の電源をオフにする手段を設けてもよい。例えば、監視端末100にリモート接続している医用診断装置101の電源をオフにする機能を持つハードウェアやソフトウェアを設けてもよい。
In step S15, when the medical
Thereby, the virus scan of the medical
A means for turning off the power of the medical
ステップS17において、保守員30は、保守端末301から医用診断装置101のウィルススキャン処理結果を表示する管理画面を要求する。保守端末301は保守サーバ300にウィルススキャン処理結果を要求し(ステップS18)、保守サーバ300は保管しているウィルススキャン処理結果を保守端末301の画面に表示する。例えば、保守端末301はWEBブラウザなどで保守サーバにアクセスしてウィルススキャン結果を要求したり結果を参照したりする。
これにより保守員30は、管理対象の装置のウィルス感染状況の有無を、保守サーバ300に接続可能な保守端末301があれば、いつでもどこにいても確認することができる。
In step S <b> 17, the maintenance staff 30 requests a management screen for displaying the virus scan processing result of the medical
As a result, the maintenance staff 30 can check the presence / absence of virus infection status of the device to be managed whenever there is a
図5のシーケンス図では、図4で監視端末100からウィルススキャンの開始命令を出していた一連の処理を保守端末301から行う場合の一連の処理について説明する。
保守サーバ300のリモートサービスソフトウェアは監視端末100のウィルス対策ソフトウェアと同様に、ウィルススキャンを実行する日時と対象装置などを設定するスケジューリング機能を有している。
ステップS20において、保守員30は保守サーバ300のスケジューリング機能で監視対象となる医用診断装置101のウィルススキャン実行のスケジュールを設定する。このとき、保守員30は保守端末301を用いて保守サーバ300にアクセスして操作してもよい。
With reference to the sequence diagram of FIG. 5, a series of processes when the
Similar to the anti-virus software of the
In step S <b> 20, the maintenance staff 30 sets a virus scan execution schedule of the medical
ステップS21において、保守サーバ300のリモートサービスソフトウェアは、設定されたスケジュールに基づいて監視端末100のリモートサービスエージェントにウィルススキャンの実行を要求する。監視端末100のリモートサービスエージェントは、ステップS22において、医用診断装置101にリモート接続をし、ウィルススキャン開始を通知する。
ステップS22からステップS26にかけての処理は、図4で監視端末100のウィルス対策ソフトウェアと医用診断装置101において行われていたS7からS10のステップが、監視端末100のリモートサービスエージェントと医用診断装置101との間の処理になっているものである。
In step S21, the remote service software of the
The processing from step S22 to step S26 is performed in steps S7 to S10 performed in the anti-virus software of the
ステップS23において、監視端末100のリモートサービスエージェントは医用診断装置101の記憶装置及び外部記憶装置を仮想的に監視端末100の外部記憶部としてディスクマウント処理をする。さらにウィルススキャン開始のメッセージを表示部130として仮想化した医用診断装置101の表示部に表示し、続いてウィルススキャンの実行が可能か否かの選択を受け付ける画面を表示する。
ステップS24において、医用診断装置101は選択結果を監視端末100のリモートサービスエージェントに送信する。このとき、監視端末100のリモートサービスエージェントは、実行不可を受け付けた場合は、処理を中断する。実行可を受け付けた場合、もしくは一定時間経過しても医用診断装置が無応答の場合は、ウィルススキャン実行可と判断し、処理を継続する。
In step S <b> 23, the remote service agent of the
In step S <b> 24, the medical
監視端末100のリモートサービスエージェントは実行可を受け付けると、ウィルス対策ソフトウェアにウィルススキャン実行プログラムの起動を命令し(ステップS25)、ステップS26において、監視端末100は外部記憶部140として仮想化した医用診断装置101の記憶装置および外部記憶装置に対してウィルススキャンを実行する。
これにより、変更や改造ができない医用診断装置101であっても施設外の遠隔の端末からでも容易にウィルススキャンを実行することができる。
ウィルススキャン完了後の結果通知処理については、図4においてのステップS11からS19と同様の処理をステップS27からS35として行い、処理を終了する。
When the remote service agent of the
Thereby, even if it is the medical
As for the result notification process after the virus scan is completed, the same processes as steps S11 to S19 in FIG. 4 are performed as steps S27 to S35, and the process ends.
図6のシーケンス図を参照して、ウィルス監視システムにおける監視端末100のウィルス定義ファイルの更新と削除を行う一連の処理について説明する。
保守員30はウィルス監視対象の医用診断装置101に対応した新しいウィルス定義ファイルがある場合に、ステップS36において、FTP(File Transfer Protocol)などの手段を用いて保守サーバ300にウィルス定義ファイルをアップロードする。保守端末301から保守サーバ300にアップロードしてもよい。
A series of processes for updating and deleting the virus definition file of the
If there is a new virus definition file corresponding to the medical
ステップS37において、保守員30は保守端末301から保守サーバ300のリモートサービスソフトウェアを操作する管理画面を起動し、S36においてアップロードしておいたウィルス定義ファイルの転送要求をするボタンを押す。
保守端末301はウィルス定義ファイル転送要求を保守サーバ300のリモートサービスソフトウェアに送信し(ステップS38)、保守サーバ300は監視端末100のリモートサービスエージェントに該当のウィルス定義ファイルを転送する(ステップS39)。
次にステップS40において、保守員30は、保守端末301上の管理画面で、更新もしくは削除をしたいウィルス定義ファイルを選択し、そのウィルス定義ファイルの更新もしくは削除を要求するボタンを押す。
保守端末301は、ステップS41において、ウィルス定義ファイルの更新もしくは削除の要求を保守サーバ300のリモートサービスソフトウェアに送信する。
In step S37, the maintenance staff 30 starts a management screen for operating the remote service software of the
The
Next, in step S40, the maintenance person 30 selects a virus definition file to be updated or deleted on the management screen on the
In step S <b> 41, the
保守サーバ300のリモートサービスソフトウェアは監視端末100のリモートサービスエージェントに、ウィルス定義ファイルの更新もしくは削除のプログラムの起動を要求し(ステップS42)、監視端末100のリモートサービスエージェントは、ウィルス定義ファイルの更新もしくは削除のプログラムを起動する(ステップS43)。
さらに、リモートサービスエージェントは、該当するウィルス定義ファイルを更新もしくは削除して(ステップS44)、更新もしくは削除後のウィルス定義ファイルに問題がないかどうかのチェック処理をする(ステップS45)。
The remote service software of the
Further, the remote service agent updates or deletes the corresponding virus definition file (step S44), and checks whether there is no problem with the updated or deleted virus definition file (step S45).
ステップS46において、監視端末100のリモートサービスエージェントはウィルス定義ファイルの更新もしくは削除の処理結果通知を保守サーバ300のリモートサービスソフトウェアに送信し、リモートサービスソフトウェアは受信した結果を保守端末301にメールで送信して、処理を終了する。
これにより、変更や改造が出来ない複数の医用診断装置101等に対して、遠隔からまとめて容易にウィルス定義ファイルの更新あるいは削除を行うことができ、最新のウィルスに対しても感染を効率よく防止することが出来る。
[変形例]
In step S46, the remote service agent of the
As a result, it is possible to easily update or delete virus definition files from multiple remote
[Modification]
図4および図5において、監視端末100が医用診断装置101に対してウィルススキャンを実行中の場合に、監視端末100および医用診断装置101はいずれも実行中のウィルススキャンを中断することができる。
医用診断装置101において医用診断装置101の利用者が中断する場合、医用診断装置101はウィルススキャンを中断したことを監視端末100に送信する。
監視端末100は、監視端末100において管理者が中断した場合もしくは医用診断装置101からの中断通知を受信した場合、ウィルススキャンの中断を保守サーバ300に送信する。
[発明の実施の形態における効果]
4 and 5, when the
When the user of the medical
When the administrator interrupts the
[Effects of the embodiment of the invention]
1.以上のように、変更や改造ができない複数の医用診断装置101に対してリモート接続可能な監視端末100から定期的にまとめてウィルススキャンを実行することができる。
2.ウィルススキャン実行前に監視端末100から医用診断装置101にウィルススキャン実行が可能か否かのメッセージの表示を行い、可能な場合のみウィルススキャンを実行することで、医用診断装置101のウィルススキャン実行時の負荷を考慮して行うことができる。
3.ウィルススキャン実行後に医用診断装置100の電源をオフにすることで、ウィルススキャンを通常業務で使用していない時間帯に自動で実行することができる。
1. As described above, it is possible to periodically execute virus scanning collectively from the
2. Before executing the virus scan, the
3. By turning off the power of the medical
4.監視対象の装置のウィルス感染状況の有無を、保守サーバ300に接続可能な保守端末301から常に確認することができる。
5.変更や改造が出来ない複数の医用診断装置101に対して、遠隔からまとめて容易にウィルス定義ファイルの更新あるいは削除を行うことができ、最新のウィルスに対しても感染を効率よく防止することが出来る。
4). The presence or absence of the virus infection status of the monitoring target device can always be confirmed from the
5. It is possible to easily update or delete the virus definition file collectively from a plurality of medical
以上、添付図面を参照しながら、本発明に係るウィルス監視システム等の好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。 The preferred embodiments of the virus monitoring system and the like according to the present invention have been described above with reference to the accompanying drawings, but the present invention is not limited to such examples. It will be apparent to those skilled in the art that various changes or modifications can be conceived within the scope of the technical idea disclosed in the present application, and these naturally belong to the technical scope of the present invention. Understood.
100………監視端末
101………医用診断装置
300………保守サーバ
301………保守端末
100 ......... Monitoring terminal 101 ......... Medical
Claims (7)
前記監視端末は、
前記医用診断装置にリモート接続し、ウィルススキャンの開始を通知する開始通知手段と、
前記医用診断装置の記憶装置及び外部記憶装置をディスクマウント処理し、仮想的に前記監視端末の外部記憶部とするディスクマウント手段と、
ウィルススキャンの実行が可能か否かの選択を受け付ける画面を前記医用診断装置に表示させる実行可否受付手段と、
前記画面に対する応答の結果、または応答の有無に応じてウィルススキャンを開始または中断するスキャン実行手段と、
前記ウィルススキャンの実行結果及びウィルス感染の有無を前記保守サーバに送信する結果送信手段と、を備え、
前記保守サーバは、
前記ウィルススキャンの実行結果を記憶して管理する手段
を備えることを特徴とするウィルス監視システム。 At least one medical diagnostic apparatus, a monitoring terminal that is connected to the medical diagnostic apparatus via a local network, a router that is disposed on the local network, and a communication connection that is connected to the monitoring terminal via the router and a public line A virus monitoring system comprising a maintenance server,
The monitoring terminal is
A start notification means for remotely connecting to the medical diagnostic apparatus and notifying the start of virus scanning;
Disk mounting means for performing disk mount processing on the storage device and the external storage device of the medical diagnostic apparatus, and virtually serving as an external storage unit of the monitoring terminal;
Executability accepting means for causing the medical diagnostic apparatus to display a screen for accepting selection of whether or not virus scan can be performed;
Scan execution means for starting or interrupting virus scanning according to the result of the response to the screen or the presence or absence of a response;
A result transmitting means for transmitting the execution result of the virus scan and the presence / absence of virus infection to the maintenance server,
The maintenance server
A virus monitoring system comprising means for storing and managing the execution result of the virus scan.
前記ウィルス対策ソフトウェアが前記開始通知手段、前記ディスクマウント手段、前記実行可否受付手段、前記スキャン実行手段の各機能を備え、
前記リモートサービスエージェントが前記結果送信手段の機能を備えることを特徴とする請求項1に記載のウィルス監視システム。 The monitoring terminal has a function as anti-virus software and a remote service agent of the maintenance server,
The anti-virus software comprises the functions of the start notification means, the disk mounting means, the execution permission / reception means, and the scan execution means,
The virus monitoring system according to claim 1, wherein the remote service agent has a function of the result transmission unit.
前記リモートサービスエージェントが前記開始通知手段、前記ディスクマウント手段、前記実行可否受付手段、前記スキャン実行手段、前記結果送信手段の各機能を備え、
前記スキャン実行手段においては前記リモートサービスエージェントが前記ウィルス対策ソフトウェアに対してウィルススキャンの起動を通知し、通知に応答してウィルス対策ソフトウェアが前記医用診断装置のウィルススキャンを行うことを特徴とする請求項1に記載のウィルス監視システム。 The monitoring terminal has a function as anti-virus software and a remote service agent of the maintenance server,
The remote service agent comprises the functions of the start notification means, the disk mount means, the execution availability acceptance means, the scan execution means, and the result transmission means,
In the scan execution means, the remote service agent notifies the antivirus software of activation of virus scanning, and the antivirus software performs virus scanning of the medical diagnostic apparatus in response to the notification. Item 2. The virus monitoring system according to Item 1.
前記医用診断装置にウィルススキャンを実行した後に、前記医用診断装置に電源をオフにする命令を送信する手段
を更に備え、
前記医用診断装置は、
前記監視端末から電源オフの命令を受信すると、電源をオフにする手段
を更に備えることを特徴とする請求項1に記載のウィルス監視システム。 The monitoring terminal is
Means for transmitting a command to turn off the power to the medical diagnostic apparatus after performing a virus scan on the medical diagnostic apparatus;
The medical diagnostic apparatus comprises:
The virus monitoring system according to claim 1, further comprising means for turning off the power when receiving a power-off command from the monitoring terminal.
前記監視端末が、
前記医用診断装置にリモート接続し、ウィルススキャンの開始を通知するステップと、
前記医用診断装置の記憶装置及び外部記憶装置をディスクマウント処理し、仮想的に前記監視端末の外部記憶部とするステップと、
ウィルススキャンの実行が可能か否かの選択を受け付ける画面を前記医用診断装置に表示させるステップと、
前記画面に対する応答の結果、または応答の有無に応じてウィルススキャンを開始または中断するステップと、
前記ウィルススキャンの実行結果及びウィルス感染の有無を前記保守サーバに送信するステップと、を含む処理を実行し、
前記保守サーバが、
前記ウィルススキャンの実行結果を記憶して管理するステップ
を含む処理を実行することを特徴とするウィルス監視方法。
At least one medical diagnostic apparatus, a monitoring terminal that is connected to the medical diagnostic apparatus via a local network, a router that is disposed on the local network, and a communication connection that is connected to the monitoring terminal via the router and a public line A virus monitoring method executed by a virus monitoring system comprising:
The monitoring terminal is
Remotely connecting to the medical diagnostic device and notifying the start of virus scanning;
Performing a disk mount process on the storage device and the external storage device of the medical diagnostic device, and virtually setting the external storage unit of the monitoring terminal;
Displaying on the medical diagnostic apparatus a screen for accepting selection of whether or not virus scanning can be performed;
Starting or interrupting virus scanning according to the result of the response to the screen or the presence or absence of a response;
Sending the virus scan execution result and the presence or absence of virus infection to the maintenance server,
The maintenance server is
A virus monitoring method, comprising: executing a process including a step of storing and managing the execution result of the virus scan.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011000109A JP5675372B2 (en) | 2011-01-04 | 2011-01-04 | Virus monitoring system and virus monitoring method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011000109A JP5675372B2 (en) | 2011-01-04 | 2011-01-04 | Virus monitoring system and virus monitoring method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012141839A JP2012141839A (en) | 2012-07-26 |
JP5675372B2 true JP5675372B2 (en) | 2015-02-25 |
Family
ID=46678063
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011000109A Expired - Fee Related JP5675372B2 (en) | 2011-01-04 | 2011-01-04 | Virus monitoring system and virus monitoring method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5675372B2 (en) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6163793B2 (en) * | 2013-03-04 | 2017-07-19 | 横河電機株式会社 | Control system and computer program |
CN107636396A (en) * | 2015-07-29 | 2018-01-26 | 三菱电机株式会社 | Air mediation system, controller and program |
JP6908874B2 (en) * | 2016-10-27 | 2021-07-28 | コニカミノルタ株式会社 | Information processing systems, information processing equipment and programs |
US11179208B2 (en) * | 2017-12-28 | 2021-11-23 | Cilag Gmbh International | Cloud-based medical analytics for security and authentication trends and reactive measures |
JP7151219B2 (en) * | 2018-07-05 | 2022-10-12 | 株式会社リコー | Embedded device, virus scan program execution method, program |
JP7095505B2 (en) * | 2018-09-05 | 2022-07-05 | コニカミノルタ株式会社 | Information processing systems, information processing devices and programs |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09190347A (en) * | 1996-01-11 | 1997-07-22 | Oki Electric Ind Co Ltd | Microcomputer system |
JPH11102333A (en) * | 1997-09-25 | 1999-04-13 | Fujitsu Ltd | Terminal managing method, managing device, and terminal device, computer system using the same, and recording medium where program implementing them is recorded |
JP3871163B2 (en) * | 1998-02-13 | 2007-01-24 | 株式会社日立情報システムズ | Server transfer / editing method of virus check result and program recording medium thereof |
JP2002222094A (en) * | 2001-01-26 | 2002-08-09 | Nec Software Kyushu Ltd | System and program for detecting and erasing virus on network |
JP4143335B2 (en) * | 2002-05-27 | 2008-09-03 | Necフィールディング株式会社 | Customer system maintenance method, maintenance device, maintenance method, and program |
JP2004246759A (en) * | 2003-02-17 | 2004-09-02 | Nec Fielding Ltd | System and method for monitoring computer |
US7546638B2 (en) * | 2003-03-18 | 2009-06-09 | Symantec Corporation | Automated identification and clean-up of malicious computer code |
JP2005182344A (en) * | 2003-12-18 | 2005-07-07 | Fuji Photo Film Co Ltd | In-hospital management device and program |
JP2006060345A (en) * | 2004-08-18 | 2006-03-02 | Sony Corp | Signal-receiving device and method, recording medium, and program |
US7437721B2 (en) * | 2004-09-29 | 2008-10-14 | Microsoft Corporation | Isolating software deployment over a network from external malicious intrusion |
JP4687382B2 (en) * | 2005-10-25 | 2011-05-25 | 株式会社日立製作所 | Virus check method in storage system |
-
2011
- 2011-01-04 JP JP2011000109A patent/JP5675372B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012141839A (en) | 2012-07-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5675372B2 (en) | Virus monitoring system and virus monitoring method | |
US8321530B2 (en) | Cloud computing system, server computer, device connection method, and storage medium | |
US10333774B2 (en) | Image forming apparatus that cooperates with management server, method of controlling image forming apparatus, and storage medium | |
US9635207B2 (en) | Management system and information processing apparatus managing installation and settings of an application | |
JP5962698B2 (en) | Image forming system, service providing server, information processing terminal, image forming apparatus, and program | |
JP6378584B2 (en) | Communication system, image processing apparatus, image processing apparatus control method, and program | |
JP3904534B2 (en) | Terminal status monitoring system and method | |
JP2007080171A (en) | Apparatus and method for managing device, program, and recording medium | |
US10609201B2 (en) | Monitoring apparatus and control method | |
JP2010231293A (en) | Monitoring device | |
JP5657062B2 (en) | Image forming apparatus, image forming apparatus control method, and program | |
JP2010128958A (en) | Device management apparatus, device management system, operation setting management method, operation setting management program, and recording medium recording the program | |
JP7073820B2 (en) | Mediation device, equipment monitoring system, mediation method | |
US20110051194A1 (en) | Image forming apparatus and method thereof | |
JP2012043119A (en) | Document management system, information processor, document management method, monitoring program and recording medium | |
US11513843B2 (en) | Remote operation system, management client, and non-transitory computer-readable recording medium storing management client program | |
JP6562980B2 (en) | System, system control method, information processing apparatus, information processing apparatus control method, and program | |
JP6064216B1 (en) | Peripheral device management system, management device, and management method | |
JP5842671B2 (en) | Device, information processing method and program | |
JP2015232780A (en) | Information processing apparatus and system, management device, and power state control method | |
JP6015392B2 (en) | Server apparatus, document management system, and program | |
JP5546930B2 (en) | Shutdown control system | |
JP2002222094A (en) | System and program for detecting and erasing virus on network | |
US8706868B2 (en) | Image processing apparatus, information processing apparatus, and method therefor | |
JP2003216472A (en) | Fraudulent act monitoring system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131211 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140731 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140812 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141009 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141118 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141125 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141216 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141224 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5675372 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |