JP6321340B2 - 医療機器カスタマイゼーションシステム - Google Patents

医療機器カスタマイゼーションシステム Download PDF

Info

Publication number
JP6321340B2
JP6321340B2 JP2013167218A JP2013167218A JP6321340B2 JP 6321340 B2 JP6321340 B2 JP 6321340B2 JP 2013167218 A JP2013167218 A JP 2013167218A JP 2013167218 A JP2013167218 A JP 2013167218A JP 6321340 B2 JP6321340 B2 JP 6321340B2
Authority
JP
Japan
Prior art keywords
medical device
virtual machine
custom
custom application
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013167218A
Other languages
English (en)
Other versions
JP2014042827A (ja
JP2014042827A5 (ja
Inventor
マーク・エス・アーネス
メナヘム・ハルマン
アンダース・ハーマン・トープ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
General Electric Co
Original Assignee
General Electric Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by General Electric Co filed Critical General Electric Co
Publication of JP2014042827A publication Critical patent/JP2014042827A/ja
Publication of JP2014042827A5 publication Critical patent/JP2014042827A5/ja
Application granted granted Critical
Publication of JP6321340B2 publication Critical patent/JP6321340B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/40ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management of medical equipment or devices, e.g. scheduling maintenance or upgrades
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/63ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for local operation
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16ZINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS, NOT OTHERWISE PROVIDED FOR
    • G16Z99/00Subject matter not provided for in other main groups of this subclass
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Primary Health Care (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Epidemiology (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Description

本発明は、医療機器カスタマイゼーションシステムに関する。
医療機器は、動作パラメータのもとで患者と相互に作用するように動作する生物学的プローブを使用し、生物学的プローブからの信号に基づいたデータを生成することができる。様々な使用者が、データについての様々な出力形式もしくは使用法、または動作パラメータについての様々な設定を望むが、様々な好みに合わせてカスタマイズするのは、費用がかかり、医療装置の性能を著しく低下させることにもなり、または元のデータもしくは動作パラメータに変更による望ましくない影響を与えることなくそれを行うのは難しいことがある。
米国特許出願公開第20120117558号公報
本発明の一態様において、医療機器を備える医療機器カスタマイゼーションシステムは、
前記医療機器が、
ハードウェアであり、
生物学的プローブ、
メモリ、および
前記生物学的プローブからの信号を受信し、前記生物学的プローブからの前記信号に基づいたデータを前記メモリに格納する、処理装置
を含む、ハードウェアと、
カスタムアプリケーションを実施する仮想マシンを確立する、仮想マシンマネージャと
を有する。
例示的な医療機器カスタマイゼーションシステムの概略図である。 他の例示的な医療機器カスタマイゼーションシステムの概略図である。 図2の医療機器カスタマイゼーションシステムに使用する許可キー(authorization key)および許可レベルの例を列挙したチャートである。 図2のシステムに使用するカスタムアプリケーションを生成する例示的な方法の流れ図である。 図2のシステムに使用するカスタムアプリケーションを配布する例示的な方法の流れ図である。 図2のシステムでカスタムアプリケーションを実施する例示的な方法の流れ図である。 医療機器カスタマイゼーションシステムの例示的な実施形態である医療機器カスタマイゼーションシステムを概略的に示したものである。
図1は、例示的な医療機器カスタマイゼーションシステム20を概略的に示したものである。以下に説明するように、システム20によって、医療機器のカスタマまたはエンドユーザの特定のニーズに応えるように医療機器をカスタマイズするのが容易になる。システム20によって、費用効果の高い方法で医療機器のそうしたカスタマイゼーションが容易になる一方医療機器の動作とデータの保全性が保たれるようになる。
システム20は、医療機器24を含む。医療機器24は、物理的ハードウェア26、ベースアプリケーション仮想マシン28、カスタムアプリケーション仮想マシン30および仮想マシンマネージャ32を含む。物理的ハードウェア26は、ベースアプリケーション仮想マシン28によって使用され少なくとも時々カスタムアプリケーション仮想マシン30によって使用される、医療機器24の電子機器を含む。物理的ハードウェア26は、生物学的プローブ36、入力装置38、ディスプレイ40、メモリ42および処理装置44を含む。
生物学的プローブ36は、患者と相互に作用して患者の1つまたは複数の生物学的特性を感知するデバイスを含む。一実施形態では、生物学的プローブ36は、そうした特性を単に感知するにすぎず、それに影響またはインパクトは与えない。他の実施形態では、生物学的プローブ36は、患者が医療機器を使用して手術を受けているときに患者のそうした生物学的特性を感知することができ、その場合生物学的プローブ36は、外科手術すなわち手術中にフィードバックを行う。生物学的プローブ36の例には、これに限定されるものではないが、超音波診断医療機器の超音波プローブがある。生物学的プローブ36によって生成された信号は、処理装置44に送られて分析、出力および/またはデータ格納される。
入力装置38は、選択、コマンドまたはインストラクションがそれによって医療機器24に入力される医療機器24の構成要素を含む。入力装置38の例には、タッチパッド、タッチスクリーン、キーパッド、キーボード、マウス、スタイラス、音声認識ソフトウェアが付いたマイクロホン、プッシュボタンおよびスライダーバーなどがある。一実施形態では、入力装置38は、外部入力装置との有線接続のための接続ポートまたは外部入力装置との無線接続のための無線カードもしくはアンテナを含むことができる。いくつかの実施形態では、入力装置38は省くことができる。
ディスプレイ40は、生物学的プローブ36からのまたはそれからの信号に基づいた(生もしくは処理済み)データを管理者または医師に対して出力または提供することができる、医療機器24の構成要素を含む。ディスプレイ40の例には、これらに限定されるものではないが、スクリーン、モニタ、LCDディスプレイ、LEDパネルまたはLEDディスプレイなどがある。一実施形態では、ディスプレイ40は、タッチスクリーンを含むことができ、その場合、入力装置38としての働きもする。いくつかの実施形態では、ディスプレイ40は、医療機器24の本体またはハウジングの一部として組み込まれる。他の実施形態では、ディスプレイ40は、中央処理装置44に接続されるまたはそれと通信する別個のユニットである。さらに他の実施形態では、ディスプレイ40は省くことができる、または医療機器24に接続されるもしくはそれと通信する個人データアシスタント、タブレット、IPAD(商標)、IPOD(商標)もしくは他の外部デバイスなど、独立した電子機器の一部として別個に設けられてもよい。
メモリ42は、コンピュータ可読のプログラムまたはコードおよびデータを格納しアクセスを受けることが可能な1つまたは複数の常駐コンピュータ可読媒体または永続記憶装置を含む。メモリ42は、データ格納部48、仮想マシンコード50、ベースアプリケーションコード52およびカスタムアプリケーションコード54を含む。データ格納部48は、メモリ42の基本データ56を格納するのに確保される部分を含む。基本データ56は、生物学的プローブ36から受ける生データ、またはベースアプリケーションコード52に含まれるインストラクションに従ってベースアプリケーション仮想マシン28によって生成されるデータを含む。基本データ56は、医療機器24によって生成される、1つまたは複数のカスタムアプリケーションによるカスタマイズが一切されていないデータを含む。基本データ56は、カスタマの特定の目的を満たすように1つまたは複数のカスタムアプリケーションによってさらに操作すなわち処理され得るデータを含む。
仮想マシンコード50は、処理装置44に命令して仮想マシンマネージャ32を生成させ動作させるソフトウェアまたはプログラミングコードを含む。ベースアプリケーションコード52は、ベースアプリケーション仮想マシン28の生成および動作を促進するソフトウェアまたはプログラミングコードを含む。カスタムアプリケーションコード54は、カスタムアプリケーション仮想マシン30の生成および動作を促進するソフトウェアまたはプログラミングコードを含む。
処理装置44は、仮想マシンコード50、ベースアプリケーションコード52およびカスタムアプリケーションコード54に含まれる実施インストラクションごとに1つまたは複数の処理装置を含み、ベースアプリケーション仮想マシン28、カスタムアプリケーション仮想マシン30および仮想マシンマネージャ32を生成し動作させる。この用途のための「処理装置」という用語は、メモリに含まれるインストラクションのシーケンスを実行する現在開発されているまたは将来開発される処理装置を意味するものとする。インストラクションのシーケンスの実行によって、処理装置は、制御信号の生成などのステップを実施する。インストラクションは、読み出し専用メモリ(ROM)、大容量記憶装置または何らかの他の永続記憶装置から処理装置による実行のためにランダムアクセスメモリ(RAM)にロードされ得る。他の実施形態では、ハードワイヤード回路を説明の機能を実施するソフトウェアインストラクションの代わりにまたはそれと組み合わせて使用することができる。例えば、処理装置44は、1つまたは複数の特定用途向け集積回路(ASICs)の一部として具現化され得る。特に言及されない限り、(時にはコントローラとも呼ばれる)処理装置44は、ハードウェア回路およびソフトウェアの任意の特定の組み合わせに限定されるものではなく、処理装置が実行するインストラクションのための任意の特定のソースに限定されるものではない。
ベースアプリケーション仮想マシン28は、ソフトウェアまたはハードウェアの仮想化によって実施される孤立オペレーティングシステムインストレーション(isolated operating system installation)を含む。ベースアプリケーション仮想マシン28は、医療機器24のホストオペレーティングシステム内の標準アプリケーションとして動作しベースアプリケーションコード52に従って医療機器24のベースプロセスをサポートまたは実施する、アプリケーション仮想マシンを含む。例えば、ベースアプリケーション仮想マシン28は、生物学的プローブ36の動作パラメータを制御する。ベースアプリケーション仮想マシン28は、生物学的プローブ36からの信号を処理し、メモリ42の格納部48における生物学的プローブ36からのそうした生データの信号の格納を制御する。ベースアプリケーション仮想マシン28は、さらに、生物学的プローブ36からのそうした信号を処理し分析し、メモリ42の格納部48にそうした信号から得た追加のデータを格納することができる。ベースアプリケーション仮想マシン28は、さらに、入力装置38による生物学的プローブ36およびディスプレイ40の制御のためにディスプレイ40およびユーザインターフェース上におけるデータの表示を制御する。例えば、ベースアプリケーション仮想マシン28は、データの表示方法、ディスプレイ40にデータもしくは他の情報を提供する際に使用するフォーマット、または入力装置38のタッチスクリーン上に表示されるグラフィカルユーザインターフェースもしくはアイコンを制御することができる。ベースアプリケーション仮想マシン28は、ハードウェア26、およびメモリ42に格納されているデータに無制限にアクセスすることができる。
カスタムアプリケーション仮想マシン30は、ソフトウェアまたはハードウェアの仮想化によって実施される孤立オペレーティングシステムインストレーションを含む。カスタムアプリケーション仮想マシン30は、医療機器24のホストオペレーティングシステム内の標準アプリケーションとして動作しカスタムアプリケーションコード54に従って医療機器24のベースプロセスをサポートまたは実施する、アプリケーション仮想マシンを含む。カスタムアプリケーション仮想マシン30は、エンドユーザの目的に従って、医療機器24の追加の機能を可能にするまたはその動作を修正する。例えば、カスタムアプリケーション仮想マシン30は、メモリ42の格納部48にベースアプリケーション仮想マシン28により格納された基本データ56をさらに処理または分析し、基本データ56から得た処理後の新しいデータまたは新しい結論を提供または形成することができる。カスタムアプリケーション仮想マシン30は、基本データ56の出力について(表示スタイル、スクリーンレイアウト、グラフおよび色分けなどの)様々なフォーマットを提供することもできる。いくつかの実施形態では、カスタムアプリケーション仮想マシン30は、生物学的プローブ36の動作パラメータを変えてトランスデューサ36の設定を変えるまたは追加の測定値を得るようにトランスデューサ36を作動させることができる。カスタムアプリケーション仮想マシン30によって医療機器24のカスタマイズされた動作が可能になる。一実施形態では、仮想マシン28、30は、JAVAプログラミング言語でJAVA仮想マシンを用いて実施される。
時にはハイパーバイザと呼ばれる仮想マシンマネージャ32は、ベースアプリケーション仮想マシン28およびカスタムアプリケーション仮想マシン30の実行を管理する。仮想マシンマネージャ32は、仮想マシンコード50に従って動作し、ベースアプリケーション仮想マシン28およびカスタムアプリケーション仮想マシン30を実施するインタープリタとして働く。仮想マシンマネージャ32は、仮想マシン28、30によるハードウェア26の様々な構成要素および基本データ56の使用およびそれへのアクセスを管理する。
カスタムアプリケーションコード54によって定義されるカスタムアプリケーションは仮想マシン30により動作するので、新しい様々な環境、ユーザ需要および進歩に対応するようにシステム20をアップデートまたはカスタマイズすることができる。それと同時に、仮想マシン30がそうしたカスタマイゼーションを実施するので、システム20は、医療機器24および生物学的プローブ36の本来のベースアプリケーションと本来の(潜在的にFDA承認された)動作の保全性を維持しつつ、そうしたカスタマイゼーションを提供することができる。言い換えれば、カスタムアプリケーションが医療機器24の本来の所期動作を望ましくなく変える、または基本データ56を望ましくなく破壊もしくは変えるリスクが減少する。
図2は、システム20の他の実施形態である医療機器カスタマイゼーションシステム120を概略的に示したものである。システム20と同様に、システム120は、仮想マシンを使用することで下層すなわち基本の医療機器動作とデータの保全性を維持しつつ、医療機器のアップグレードまたはカスタマイズを可能にする。システム120は、医療機器の基本データと基本動作パラメータの保全性をさらに維持、制御または管理する追加のプロテクションを提供する。以下に説明するように、システム120は、カスタムアプリケーションによってどのような変更が実施され得るかを管理または制限する、許可またはアクセスプロトコルを実施する。
システム120は、医療機器24、開発者/カスタマ122、124、医療機器提供者128およびリモートサーバ130を含む。医療機器24については、システム20に関して上述した。システム20の要素に対応するシステム120の要素には同様の番号が付いている。
開発者/カスタマ122、124には、医療機器24の提供者および製造業者とは異なる、医療機器24のカスタマイズされるアプリケーションを開発する別の会社、エンティティまたは個人が含まれる。そうした開発者/カスタマ122、124は、医療機器24の(提供者128から機器24を調達する)エンドユーザであってよく、または医療機器24のエンドユーザに代わってそうしたカスタムアプリケーションを開発する第三者であることもある。図示の例では、開発者/カスタマ122は、医療機器24のカスタムアプリケーションCAC1を開発し、一方開発者/カスタマ124は、医療機器24のカスタムアプリケーションCAC2およびCAC3を開発している。そのようなカスタムアプリケーションは、承認および可能性のある配布のために、医療機器提供者128に提出される。
医療機器提供者128には、医療機器24の製造業者、開発者またはクリエータが含まれる。提供者128には、ベースアプリケーションコード52を開発するエンティティ、または医療機器24の使用および操作の法的認可
(regulatory approval)を受けたエンティティが含まれ得る。提供者128は、カスタムアプリケーションCAC4のような追加のカスタムアプリケーションを生成、開発または作成することができる。提供者128は、例えば開発者/カスタマ122、124から、外部エンティティが開発したカスタムアプリケーションを受け取り、そのような独立して開発され提出されたカスタムアプリケーションを再検討する。提供者128は、医療機器24において分配または格納する前に、医療機器24の(ハードウェア26に格納されている基本データ56を含む)ハードウェア26に対する権限またはアクセスのレベルを決定し、それぞれの特定のカスタムアプリケーションに割り当てるまたは付与する。図示の例では、(そうした権限付与の責任が委託されているエンティティを含む)提供者128は、カスタムアプリケーションのリモートサーバ130を介した配布を可能にする前に、それぞれのカスタムアプリケーションに暗号化された許可キーを割り当てる。図示の例では、提供者128は、カスタムアプリケーションCAC1に許可キーAK1を割り当て、カスタムアプリケーションCAC2に許可キーAK3を割り当て、カスタムアプリケーションCAC3に許可キーAK2を割り当て、(提供者128によって開発された)カスタムアプリケーションCAC4に許可キーAK4を割り当ててある。
許可キーAKは、特定のカスタムアプリケーションに対して付与された許可レベルに対応しそれを示す暗号化されたパスワードおよび許可コードなどを含む。そのような許可キーAKは、提供者128によってカスタムアプリケーションのソフトウェアまたはプログラミングコードに組み込まれる、添付されるまたは関連付けられ、したがって配布の間カスタムアプリケーションに付いたままになる。
図3は、特定のカスタムアプリケーションに割り当てられ得る許可キーの例を示すチャートである。図3に示されるように、例示的な許可キーAK1は、メモリ42に格納されている基本データ56の全セットを読み出して使用するようにカスタムアプリケーションにアクセスまたは許可を与える許可レベル1に対応する。言い換えれば、許可キーAK1が付いたカスタムアプリケーションは、あらゆる基本データ56における後処理(post processing)の実施が許可される。保全性とは、元の基本データ56が維持されることである。
例示的な許可キーAK2は、許可レベル2に対応し、そのような許可キーが付いたカスタムアプリケーションは、そうしたデータを読み出すために基本データ56の全てにアクセスできるだけでなく、そうしたデータをメモリ42に書き込むすなわち書き換えることもできる。そのようなアクセスの場合、生データまたはベースアプリケーション仮想マシン28によるそうした生データの初期処理からの結果は、カスタムアプリケーションによって訂正または変更され得る。
例示的な許可キーAK3は許可レベル3に対応する。許可キーAK3は、許可キーAK3が割り当てられたカスタムアプリケーションが基本データ56のサブセットまたは一部のみに対する読み取りアクセスを有することを除けば、許可キーAK1と類似している。言い換えれば、カスタムアプリケーションによる基本データ56への読み取りアクセスは、カスタムアプリケーションが基本データ56の全てを入手または使用できるとは限らないように制限される。許可キーAK4は、許可キーAK4が割り当てられたカスタムアプリケーションが基本データ56のサブセットまたは一部のみに対する読み取り/書き込みアクセスを有することを除けば、許可キーAK2と類似している。言い換えれば、カスタムアプリケーションによる基本データ56への読み取り/書き込みアクセスは、カスタムアプリケーションが基本データ56の全てを入手または変更できるとは限らないように制限される。
許可キーAK5は許可レベル5に対応し、カスタムアプリケーションを実施するカスタムアプリケーション仮想マシン30は処理ユニット44を制限付きで使用できる。図示の例では、カスタムアプリケーションは、ベースアプリケーション仮想マシンが稼働していないすなわち休止状態にあるときにしか実施されない。許可キーAK5は、ベースアプリケーション仮想マシン28による使用のために処理装置44を確保する。許可キーAK5は、カスタムアプリケーションからの計算タスクによる過剰な負荷が処理装置44にかからないようにし、医療機器24のベースアプリケーションの動作応答性を保つ。
許可キーAK6は、許可レベル6に対応し、カスタムアプリケーションを実施するカスタムアプリケーション仮想マシン30は、処理装置44を生物学的プローブ36が信号を送っているかどうかに基づく制限付きで使用できる。図示の例では、許可キーAK6は、処理装置44が生物学的プローブ36から信号を受け取っているときを除いて、カスタムアプリケーションによる処理装置44のリソースの使用を許可する。言い換えれば、許可キーAK6は、生物学的プローブ36が使用されていないすなわち休止しているとき、カスタムアプリケーション(カスタムアプリケーション仮想マシン30)による処理装置44の使用を許可する。例えば、生物学的トランジスタ(biological transistor)36が超音波プローブを含む一実施形態では、許可キーAK6が割り当てられたカスタムアプリケーションは、(生物学的に適応した36として働く)超音波プローブが走査状態にないとき、処理装置44の使用が許可され得る。許可キーAK6によって、カスタムアプリケーションにより処理装置44において実施されるべきあらゆる機能よりも生物学的プローブ36からの信号の受け取りおよび初期処理が優先されるようになる。
許可キーAK7およびAK8は、許可レベル7および8にそれぞれ対応する。許可キーAK7およびAK8は、医療機器24の動作パラメータを修正する許可が割り当てられたカスタムアプリケーションをもたらす。一実施形態では、許可キーAK7は、医療機器24の第1の動作パラメータを変えるようにカスタムアプリケーションに許可または承認を与える。許可キーAK8は、医療機器24の第2の異なる動作パラメータを変えるようにカスタムアプリケーションに許可または承認を与える。例えば、特定の許可キーAK7によって、カスタムアプリケーションは生物学的トランスデューサ36が情報を感知する周波数を変えることができるようになり、一方特定の許可キーAK8によって、カスタムアプリケーションは生物学的プローブ36の感度を変えることができるようになる。他の実施形態では、許可キーAK7は、カスタムアプリケーションに第1の値または設定の範囲内で医療機器24の第1の動作パラメータを変えるように許可または承認を与え、一方許可キーAK8は、カスタムアプリケーションに第2の異なる値または設定の範囲内で医療機器24の第2の動作パラメータを変えるように許可または承認を与える。例えば、特定の許可キーAK7によって、カスタムアプリケーションは第1の感度レベルの範囲内で生物学的プローブ36の感度を新しい感度に変えることができるようになり、一方特定の許可キーAK8によって、カスタムアプリケーションは第1の感度レベルの範囲よりも大きい第2の範囲内で生物学的プローブ36の感度を新しい感度に変えることができるようになる。他の実施形態では、より多くのまたはより少ないそうした許可キーが、提供者128または他のエンティティによってカスタムアプリケーションに付けられ得る。他の制限または他のアクセス許可を有する他の許可キーを使用することもできる。カスタムアプリケーションに異なるアクセス能力を与える1つよりも多い許可キーを割り当ててもよい。いくつかの実施形態では、複数の上述の許可キーによって与えられる許可を異なる許可キーと組み合わせて集合的に示すこともできる。上記では整数の符号が付けられている許可キーまたは許可レベルを説明したが、そうした許可レベルは、英数字、グラフィックスおよび(二次元、三次元および他のバーコードのような)コードなどのあらゆる構成で表すことができる。
図2に示されるように、図示の例では、許可キーが割り当てられたカスタムアプリケーションは、リモートサーバ130によって配布される。リモートサーバ130は、ネットワーク140を通じてアクセスできるコンピュータサーバを含む。ネットワーク140は、インターネットのようなワイドエリアネットワークを含むことができ、またはローカルエリアネットワークを含むこともできる。リモートサーバ130によって、1つまたは複数の医療機器24に格納またはインストールするようにカスタムアプリケーションを容易に送信またはダウンロードできるようになる。リモートサーバ130は、医療機器24から離れた場所に配置される。リモートサーバ130によって、別の方法で、同一の医療機器24をリモートサーバ130で検索されるカスタムアプリケーションによって特定の医療機器24のエンドユーザの要求通りにカスタマイズできるようになる。一実施形態では、リモートサーバ130は、インターネット上にウェブサイトを開設して管理し、それによって権限を付与されたエンドユーザが彼らの医療機器24についてのカスタムアプリケーションをダウンロードできるようになる。
リモートサーバ130は、カスタムアプリケーションのダウンロードについてのクライアントの要望に応じるコンピュータを含む。リモートサーバ130は、通信インターフェース146、処理装置148およびメモリ150を含む。通信インターフェース146は、リモートサーバ130がネットワーク140を通じてリモートクライアントとそれによって通信するデバイスを含む。そうした通信方法は、有線または無線であってよい。一実施形態では、通信インターフェース146はモデムを含む。
処理装置148は、クライアントがそれによってメモリ150に格納されているカスタムアプリケーションにアクセスし選択またはダウンロードすることができるインターフェースをもたらす、メモリにあるインストラクションに従って制御信号を生成するように構成される1つまたは複数の処理装置を含む。メモリ150は、カスタムアプリケーションおよびそれらの関連の許可キーが配布または検索のために格納されている、常駐コンピュータ可読媒体または永続記憶装置を含む。図示の例では、メモリ150は、6つのカスタムアプリケーションおよび関連の許可キー(カスタムアプリケーションおよび許可キーパッケージ154A〜154F)を格納するように示されている。他の実施形態では、メモリ150は、より多くのまたはより少ないそうしたカスタムアプリケーションおよび関連の許可キーを格納し利用可能にすることができる。
図4は、医療機器24についてのカスタムアプリケーションの作成または開発およびそれに許可キーを割り当てる例示的な方法200を示す流れ図である。ステップ202に示されるように、開発者/カスタマは、カスタムアプリケーションを開発する、または医療機器24にある既存のアプリケーション(ベースアプリケーション52)を(カスタムアプリケーション54に)アップデートする。ステップ204に示されるように、生成されたカスタムアプリケーション54は、検証/確認/互換性検査のために、医療機器提供者128(製造業者)に提出される。一実施形態では、提供者128は、そうした変更が医療機器24の使用についての事前のFDA承認に影響を与えるかどうかを判断する。一実施形態では、提供者128は、安全性、信頼性および性能などの他の基準に従って、提出されたカスタムアプリケーション54を評価することができる。ステップ206および208に示されるように、提供者128によって認められると、カスタムアプリケーションの配布が許可される。一実施形態では、提供者128は、カスタムアプリケーションに権限レベルを割り当てる。一実施形態では、提供者128は、カスタムアプリケーションが医療機器24のハードウェア26および格納されている基本データ56に対して持つことになる権限またはアクセスのレベルを示す暗号化された許可キーを関連付ける。一実施形態では、暗号化された許可キーは、カスタマまたは開発者に開示されず、したがって提供者128により、そうした安全対策における抜け道(circumvention)がなくされる。あるいは、カスタムアプリケーションが認められない場合、カスタムアプリケーションは配布されず、任意の許可キーも割り当てられない。それによって医療機器24の使用が効果的に阻止される。
図5は、カスタムアプリケーションの例示的な配布方法300の流れ図である。ステップ302に示されるように、医療機器24のエンドユーザ(カスタマ)は、ブラウザを通じてリモートサーバ130が提供するウェブサイトを開き、彼または彼女のユーザネームおよびパスワードを入力してウェブページまたはリモートサーバ130へのポータルをプルアップ(pull up)する。ステップ304に示されるように、入力されたユーザネームおよびパスワードを使用して、リモートサーバ130は、ユーザのプロフィールおよび/またはその人に関連する(リモートサーバ130に事前に登録されている)医療機器のアイデンティフィケーション(identification)にアクセスする。リモートサーバ130は、ユーザプロフィールまたはその人に関連する1つもしくは複数の医療機器に基づいて、医療機器24についての使用可能なカスタムアプリケーションのリストを表示する。他の実施形態では、人が医療機器24を識別することができ、その場合、リモートサーバ130はウェブページ上に識別された医療機器24について全てのカスタムアプリケーションを列挙する。ウェブページは、医療機器自体のディスプレイであるディスプレイ40、他のコンピュータまたはディスプレイデバイス上に表示され得る。
ステップ306に示されるように、リモートサーバ130により提供されるウェブページは、エンドユーザカスタマが特定の機能、特定の特性、または医療機器24の装置26およびデータ56に対する特定のアクセスレベルを有する特定のカスタムアプリケーションをサーチすることができるサーチ機能を表示し提供することができる。そうしたニーズに基づいて、リモートサーバ130は、その保存場所から、エンドユーザのニーズまたはサーチ基準に最も良く合う1つまたは複数のカスタムアプリケーションを選択することができる。リモートサーバ130は、次いで、表示のカスタムアプリケーションのうちの1つまたは複数を選択してダウンロードするようにエンドユーザカスタマを促す。
ステップ308に示されるように、カスタムアプリケーションをダウンロードする。一実施形態では、選択された1つまたは複数のカスタムアプリケーションは医療機器24の(図2に示される)通信インターフェース42を通じて医療機器に直接ダウンロードされる。他の実施形態では、選択されたカスタムアプリケーションは、別個のコンピュータデバイスにダウンロードされ、その場合ダウンロードされたカスタムアプリケーションは、続いて、有線または無線の方法で医療機器に送られる。ダウンロードされたカスタムアプリケーションは、メモリ42に格納され(カスタムアプリケーションコード54として識別され)、それに続く医療機器24の使用に向けてインストールされ得る。いくつかの実施形態では、カスタムアプリケーションは無料であってよく、それに対して他のアプリケーションは申し込んで購入すなわち入手してもよい。
図示の例では、カスタムアプリケーション54がウェブサーバ上にある間すなわちカスタムアプリケーションが特定のカスタマに配布される前なら(カスタムマップの時機(occasion)が重要なカスタマに事前に配布可能であっても)、提供者128は、例えばカスタムアプリケーション54についての許可レベルまたは許可キーをアップグレードまたはダウングレードすることによってアップデートすることができる。例えば、カスタムアプリケーション54を実際に使用しているとき、カスタムアプリケーション54に関して事前に懸念していたことが起こらないまたはそれほど重大ではないと分かったまたは判断した場合、カスタムアプリケーション54がハードウェア26および/またはデータ56により多くアクセスできるように許可レベルまたは許可キーのアップグレードを容認することができる。他の状況では、安全性、信頼性および性能などに関する追加の懸念事項があることが後で分かったまたは判断した場合ハードウェア26および/またはデータ56へのアクセスをかなり制限するように、新しい許可レベルまたは許可キーのダウングレードを容認することもできる。カスタムアプリケーション54の許可キーまたは許可レベルを変えた後、許可キーまたは許可レベルが新しく割り当てられたカスタムアプリケーション54を新しくダウンロードまたは新しく取得する。一実施形態では、提供者128は、さらに、過去の許可キーまたは許可レベル付きカスタムアプリケーション54をダウンロードまたは取得したカスタマ、および新しくアップデートされた許可キーまたは許可レベルが付いたカスタムアプリケーション54をダウンロードまたは取得したカスタマのトラックを保存するデータベースを維持することができる。その結果、提供者128は、新しい許可レベルのアップデートされたカスタムアプリケーション54を持っているユーザのパーセンテージを管理できる。状況が許せば、提供者128は、カスタマに連絡を取り、新しい許可レベルまたは許可キーが付いた最新バージョンのカスタムアプリケーション54をダウンロードまたは入手するように勧めてもよい。
図6は、医療機器24にインストールされたカスタムアプリケーションを実施するように医療機器カスタマイゼーションシステム120によって実行され得る例示的な方法400の流れ図である。ステップ402に示されるように、医療機器24は、リモートサーバ130からまたはリモートサーバ130からカスタムアプリケーションを入手した他のコンピュータデバイスからカスタムアプリケーションを受け取る。受け取ったカスタムアプリケーションはメモリ42に(カスタムアプリケーションコード54として)格納される。
ステップ404に示されるように、入力装置38を介してカスタムアプリケーションを実行または実施するコマンドまたはインプットを受けると、仮想マシンコード50のインストラクションに従い、処理装置44が仮想マシンマネージャ32を作成し、さらに、受け取ったカスタムアプリケーションについてのカスタムアプリケーション仮想マシン30を実施または確立する。
ステップ406に示されるように、仮想マシンマネージャ32は、カスタムアプリケーション仮想マシンの権限またはアクセスのレベルを決定する。具体的には、カスタムアプリケーション仮想マシン30は、仮想マシンマネージャ32に、カスタムアプリケーションに関連する暗号化された許可キーAKを与える。仮想マシンマネージャ32は、許可キーを解読または復号し、復号された許可キー証明(credentials)を用いて、特定のカスタムアプリケーションおよびそのカスタムアプリケーション仮想マシンがハードウェア26およびデータ56に関してどのような権限またはアクセスを持つのかを決定する。
ステップ408に示されるように、権限レベルが決定されると、仮想マシンマネージャ32は、定義された権限レベルに従って、カスタムアプリケーション仮想マシン30によるハードウェア26および基本データ56へのアクセスを調節する。例えば、カスタムアプリケーションが関連の許可キーAK6を有する場合、仮想マシンマネージャ32は、カスタムアプリケーション仮想マシン30に生物学的プローブ36が休止しているときだけ処理装置44へのアクセスおよび使用を許可する。カスタムアプリケーションが関連の許可キーAK3を有する場合、仮想マシンマネージャ32は、仮想マシン30に基本データ56の選択されたサブセットへのアクセスを許可する。カスタムアプリケーションが関連の許可キーAK8を有する場合、仮想マシンマネージャ32は、仮想マシン30に医療機器24の1つまたは複数の選択された動作パラメータへのアクセスおよび変更を許可する。
図7は、システム20の例示的な実施形態である医療機器カスタマイゼーションシステム520を概略的に示したものである。システム520は、医療機器524を含む。一実施形態では、システム520は、(システム120に関して上述した)開発者/カスタマ122、124、医療機器提供者128およびリモートサーバ130のうちの1つまたは複数を追加的に含むことができる。医療機器24と同様に、医療機器524は、物理的ハードウェア526、ベースアプリケーション仮想マシン528、カスタムアプリケーション仮想マシン530および仮想マシンマネージャ532を含む。
物理的ハードウェア526は、ベースアプリケーション仮想マシン528によって使用され少なくとも時々カスタムアプリケーション仮想マシン530によって使用される医療機器524の電子機器を含む。物理的ハードウェア526は、生物学的プローブ536、入力装置538、ディスプレイ540、メモリ542および処理装置544を含む。
生物学的プローブ536は、患者と相互に作用して患者の1つまたは複数の生物学的特性を感知するデバイスを含む。図示の例示的な実施形態では、生物学的プローブ536は、そうした特性を単に感知するにすぎず、それに影響またはインパクトは与えない。図示の例では、生物学的プローブ536には超音波プローブが含まれる。他の実施形態では、生物学的プローブ536は、患者が医療機器を使用して手術を受けているときに患者のそうした生物学的特性を感知することができ、その場合生物学的プローブ536は外科手術すなわち手術中にフィードバックを行う。
入力装置538は、選択、コマンドまたはインストラクションがそれによって医療機器524に入力される医療機器524の構成要素を含む。図示の例では、入力装置538はキーボードを含む。他の実施形態では、入力装置538には、タッチパッド、タッチスクリーン、キーパッド、キーボード、マウス、スタイラス、音声認識ソフトウェアが付いたマイクロホン、プッシュボタンおよびスライダーバーなどがある。一実施形態では、入力装置538は、外部入力装置との有線接続のための接続ポートまたは外部入力装置との無線接続のための無線カードもしくはアンテナを含むことができる。いくつかの実施形態では、入力装置538は省くことができる。
ディスプレイ540は、生物学的プローブ536からのまたはそれからの信号に基づいた(生もしくは処理済み)データを管理者または医師に対して出力または提供することができる、医療機器524の構成要素を含む。図示の例では、ディスプレイ540は、スクリーンまたはモニタを含む。一実施形態では、ディスプレイ540はタッチスクリーンを含むことができ、その場合、入力装置538としての働きもする。いくつかの実施形態では、ディスプレイ540は、医療機器524の本体またはハウジングの一部として組み込まれる。他の実施形態では、ディスプレイ540は、処理装置544に接続されるまたはそれと通信する別個のユニットである。さらに他の実施形態では、ディスプレイ40は省くことができる、または医療機器524に接続されるもしくはそれと通信する個人データアシスタント、タブレット、IPAD(登録商標)、IPOD(登録商標)もしくは他の外部デバイスなど、独立した電子機器の一部として別個に設けられてよい。
メモリ542は、コンピュータ可読のプログラムまたはコードおよびデータを格納しアクセスを受けることが可能な1つまたは複数の常駐コンピュータ可読媒体または永続記憶装置を含む。メモリ542は、データ格納部548、(医療機器24に関して上述した)仮想マシンコード50、ベースアプリケーションコード52およびカスタムアプリケーションコード54を格納するコード格納部549を含む。データ格納部548は、(上述の)メモリ542の基本データ56を格納するのに確保される部分を含む。
処理装置544は、仮想マシンコード50、ベースアプリケーションコード52およびカスタムアプリケーションコード54に含まれる実施インストラクションごとに1つまたは複数の処理装置を含み、ベースアプリケーション仮想マシン528、カスタムアプリケーション仮想マシン530および仮想マシンマネージャ532を生成し動作させる。ベースアプリケーション仮想マシン528は、ソフトウェアまたはハードウェアの仮想化によって実施される孤立オペレーティングシステムインストレーションを含む。ベースアプリケーション仮想マシン528は、医療機器524のホストオペレーティングシステム内の標準アプリケーションとして動作しベースアプリケーションコード552に従って医療機器524のベースプロセスをサポートまたは実施する、アプリケーション仮想マシンを含む。例えば、ベースアプリケーション仮想マシン528は、生物学的プローブ536の動作パラメータを制御する。ベースアプリケーション仮想マシン28は、生物学的プローブ536からの信号を処理し、メモリ542の格納部548における生物学的プローブ536からのそうした生データの信号の格納を制御する。ベースアプリケーション仮想マシン528は、さらに、生物学的プローブ536からのそうした信号を処理し分析し、メモリ542の格納部548にそうした信号から得た追加のデータを格納する。ベースアプリケーション仮想マシン528は、さらに、入力装置538による生物学的プローブ536およびディスプレイ540の制御のためにディスプレイ540およびユーザインターフェース上におけるデータの表示を制御する。例えば、ベースアプリケーション仮想マシン528は、データの表示方法、ディスプレイ540にデータもしくは他の情報を提供する際に使用するフォーマット、または入力装置538のタッチスクリーン上に表示されるグラフィカルユーザインターフェースもしくはアイコンを制御することができる。ベースアプリケーション仮想マシン528は、ハードウェア526およびメモリ542に格納されているデータに無制限にアクセスすることができる。
カスタムアプリケーション仮想マシン530は、ソフトウェアまたはハードウェアの仮想化によって実施される孤立オペレーティングシステムインストレーションを含む。カスタムアプリケーション仮想マシン530は、医療機器524のカスタムマップ患者実行可能スペース(custom map patient executable space)551内の標準アプリケーションとして動作しカスタムアプリケーションコード54に従って医療機器524のベースプロセスをサポートまたは実施する、アプリケーション仮想マシンを含む。カスタムアプリケーション仮想マシン530は、エンドユーザの目的に従って、医療機器524の追加の機能を可能にするまたはその動作を修正する。例えば、カスタムアプリケーション仮想マシン530は、メモリ542の格納部548にベースアプリケーション仮想マシン528により格納された基本データ56をさらに処理または分析し、基本データ56から得た処理後の新しいデータまたは新しい結論を提供または形成することができる。カスタムアプリケーション仮想マシン530は、基本データ56の出力について(表示スタイル、スクリーンレイアウト、グラフおよび色分けなどの)様々なフォーマットを提供することもできる。いくつかの実施形態では、カスタムアプリケーション仮想マシン530は、生物学的プローブ536の動作パラメータを変えてトランスデューサ536の設定を変えるまたは追加の測定値を得るようにトランスデューサ536を作動させることができる。カスタムアプリケーション仮想マシン530によって、医療機器524のカスタマイズされた動作が可能になる。一実施形態では、仮想マシン528、530は、JAVAプログラミング言語でJAVA仮想マシンを用いて実施される。
時にはハイパーバイザと呼ばれる仮想マシンマネージャ532は、ベースアプリケーション仮想マシン528およびカスタムアプリケーション仮想マシン530の実行を管理する。仮想マシンマネージャ532は、仮想マシンコード50に従って動作し、ベースアプリケーション仮想マシン528およびカスタムアプリケーション仮想マシン530を実施するインタープリタとして働く。仮想マシンマネージャ532は、仮想マシン528、530によるハードウェア526の様々な構成要素および基本データ56の使用およびそれへのアクセスを管理する。
カスタムアプリケーションコード54によって定義されるカスタムアプリケーションは、仮想マシン530により動作するので、新しい様々な環境、ユーザ需要および進歩に対応するようにシステム520をアップデートまたはカスタマイズすることができる。それと同時に、仮想マシン530がそうしたカスタマイゼーションを実施するので、システム520は、医療機器524と生物学的プローブ536の本来のベースアプリケーションおよび本来の(潜在的にFDA承認された)動作の保全性を維持しつつ、そうしたカスタマイゼーションを提供することができる。言い換えれば、カスタムアプリケーションが医療機器524の本来の所期動作を望ましくなく変える、または基本データ56を望ましくなく破壊もしくは変えるリスクが減少する。
図7に示される例では、実際の医療アプリケーション528は、常に、物理的ハードウェア526に優先的にアクセスすることができる。仮想マシン530には、独自のいかなる物理的ハードウェアもない。しかし、仮想マシン530は、仮想化されてまるで別の物理的リソースのようであり、許可されたカスタム作成アプリケーションを実行することができる。そうしたカスタムアプリケーションが実際の医療アプリケーションへの許可された経路だけを介して実行されるので、ハードウェア526とデータ56の保全性は維持される。物理的なものと仮想のものを分離することによって実際の医療機器に対するプロテクションが実現する。
例示的な実施形態を参照して本開示を説明してきたが、当業者には、特許請求される主題の精神および範囲から逸脱することなく、その形態および詳細に変更を加えることができることが理解できるであろう。例えば、1つまた複数の利得をもたらす1つまたは複数の特徴を含む様々な例示的な実施形態を説明してきたが、説明の例示的な実施形態または他の代替実施形態において説明の特徴を交換または別法として互いに組み合わせることもできる。本開示の技術は、比較的複雑であるため、その技術全てを変えることは考えにくい。例示的な実施形態に関連して説明し以下の特許請求の範囲で説明する本開示は、明確に、できる限り広範になるよう意図されている。例えば、特に指摘がなければ、単一の特定の要素を説明する特許請求の範囲は、複数のそうした特定の要素も包含する。
20 医療機器カスタマイゼーションシステム
24 医療機器
26 ハードウェア
28 ベースアプリケーション仮想マシン
30 カスタムアプリケーション仮想マシン
32 仮想マシンマネージャ
36 生物学的プローブ、生物学的トランジスタ、生物学的トランスデューサ
38 入力装置
40 ディスプレイ
42 メモリ、通信インターフェース
44 処理装置
48 データ格納部
50 仮想マシンコード
52 ベースアプリケーションコード
54 カスタムアプリケーションコード
56 基本データ
120 医療機器カスタマイゼーションシステム
122 開発者/カスタマ
124 開発者/カスタマ
128 医療装置提供者
130 リモートサーバ
140 ネットワーク
146 通信インターフェース
148 処理装置
150 メモリ
154A カスタムアプリケーションおよび許可キーパッケージ
154B カスタムアプリケーションおよび許可キーパッケージ
154C カスタムアプリケーションおよび許可キーパッケージ
154D カスタムアプリケーションおよび許可キーパッケージ
154E カスタムアプリケーションおよび許可キーパッケージ
154F カスタムアプリケーションおよび許可キーパッケージ
200 方法
202 カスタマがカスタムアプリケーションを開発するまたは医療機器の既存のアプリケーションをアップデートする
204 アプリケーションが検証/確認/互換性検査のために製造業者に提出される
206 検査合格
208 カスタマイズされたアプリケーションの配布が許可される
300 方法
302 カスタマがユーザネームおよびパスワードを入力し、PCまたは医療機器自体からカスタマの医療機器についてのソフトウェアアドオンページをプルアップする
304 カスタマのユーザプロフィールから、サイトが、カスタマの医療機器についての使用可能なアドオンのリストを構築する
306 カスタマのニーズに合うアプリケーションを選択し、カスタマがそのアドオンパッケージをインストールしたいかを確認する
308 カスタマの選択したものがカスタマの医療機器についてのアドオンリストに加えられ、医療機器またはPCに送られ、医療機器にインストールされるまたはカスタマの医療機器へのインストールのためにPCに置かれる
400 方法
402 カスタムアプリケーションを受け取る
404 カスタムアプリケーション仮想マシンを確立する
406 カスタムアプリケーション仮想マシンの権限/アクセスを決定する
408 権限に基づいて生物学的トランスデューサのデータ/動作パラメータにアクセスする
520 医療機器カスタマイゼーションシステム
524 医療機器
526 ハードウェア
528 ベースアプリケーション仮想マシン
530 カスタムアプリケーション仮想マシン
532 仮想マシンマネージャ
536 生物学的プローブ
538 入力装置
540 ディスプレイ
542 メモリ
544 処理装置
548 データ格納部
549 コード格納部
551 カスタムマップ患者実行可能スペース

Claims (13)

  1. 医療機器を備える医療機器カスタマイゼーションシステムであって、
    前記医療機器が、
    ハードウェアであり、
    生物学的プローブ、
    メモリ、および
    前記生物学的プローブからの信号を受信し、前記生物学的プローブからの前記信号に基づいたデータを前記メモリに格納する、処理装置
    を含む、ハードウェアと、
    前記生物学的プローブからの信号を処理し、前記メモリに基本データを格納するベースアプリケーション仮想マシンと、前記メモリに前記ベースアプリケーション仮想マシンによって格納された前記基本データを用いてカスタムアプリケーションを実施するカスタムアプリケーション仮想マシンとを確立する、仮想マシンマネージャと
    を有し、
    コードは、前記カスタムアプリケーション仮想マシンから受け取った暗号化された許可キーに基づいて権限レベルを決定するように前記処理装置に命じる
    医療機器カスタマイゼーションシステム。
  2. 前記仮想マシンマネージャが、前記カスタムアプリケーションの権限レベルに基づいて、前記カスタムアプリケーション仮想マシンにより実施される前記カスタムアプリケーションによる前記ハードウェアに対するアクセスを制限する、請求項1記載のシステム。
  3. 前記権限レベルが、前記カスタムアプリケーション仮想マシンに前記メモリにある前記基本データに対するアクセスを許可する、請求項2記載のシステム。
  4. 前記権限レベルが、前記カスタムアプリケーション仮想マシンの前記基本データへのアクセスを前記生物学的プローブが休止しているときに限定する、請求項3記載のシステム。
  5. 前記権限レベルが、前記カスタムアプリケーション仮想マシンによるアクセスを前記メモリにある前記基本データの予め定義したサブセットに限定する、請求項3記載のシステム。
  6. 前記権限レベルが、前記メモリにある前記基本データを読み出せるが書き換えないように前記メモリにある前記基本データへのアクセスを制限する、請求項3記載のシステム。
  7. 前記権限レベルが、前記仮想マシンに前記生物学的プローブについての動作パラメータの変更を許可する、請求項2記載のシステム。
  8. 前記医療機器から離れた場所にあるサーバをさらに備え、前記サーバが、前記医療機器についての複数のカスタムアプリケーションを格納し、前記アプリケーションを前記医療機器にダウンロードできるようにする、請求項1記載のシステム。
  9. 異なるカスタムアプリケーションに異なる権限レベルが割り当てられ、前記権限レベルは、前記カスタムアプリケーション仮想マシンが前記基本データに対するアクセスを許可される時間を、前記生物学的プローブが休止しているときに限定すること、カスタムアプリケーション仮想マシンによるアクセスを前記メモリにある前記基本データの予め定義したサブセットに限定すること、前記メモリにある前記基本データを読み出せるが書き換えないように前記メモリにある前記基本データへのアクセスを限定することからなる限定のグループから選択された限定を有する、請求項8記載のシステム。
  10. 開発者によって開発された前記カスタムアプリケーションが、前記医療装置の提供者によって暗号化され前記開発者に公表されない許可キーを有する、請求項8記載のシステム。
  11. 医療機器カスタマイゼーションシステムであって、
    医療機器についての複数のカスタムアプリケーションを格納し、アプリケーションを前記医療機器にダウンロードできるようにする、サーバを備え、前記カスタムアプリケーションのうちの一つは、開発者によって開発され、前記医療機器のハードウェアにアクセスする権限レベルを示す暗号化された許可キーを有し、前記暗号化された許可キーは、前記医療機器の提供者によって暗号化され、前記許可キーは前記提供者にのみ知られている、システム。
  12. 前記カスタムアプリケーションの第1のカスタムアプリケーションには、提供者によって前記医療機器の生データおよび動作パラメータの少なくとも1つにアクセスできる第1の権限レベルが与えられ、前記カスタムアプリケーションの第2のカスタムアプリケーションには、前記提供者によって前記医療機器の生データおよび動作パラメータの少なくとも1つにアクセスできる前記第1の権限とは異なる第2の権限が与えられる、請求項11記載のシステム。
  13. 前記第1の権限レベルおよび前記第2の権限レベルが、暗号化された許可キーによって示される、請求項12記載のシステム。
JP2013167218A 2012-08-24 2013-08-12 医療機器カスタマイゼーションシステム Active JP6321340B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US13/593,906 US8887272B2 (en) 2012-08-24 2012-08-24 Medical device customization system
US13/593,906 2012-08-24

Publications (3)

Publication Number Publication Date
JP2014042827A JP2014042827A (ja) 2014-03-13
JP2014042827A5 JP2014042827A5 (ja) 2016-09-23
JP6321340B2 true JP6321340B2 (ja) 2018-05-09

Family

ID=50069726

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013167218A Active JP6321340B2 (ja) 2012-08-24 2013-08-12 医療機器カスタマイゼーションシステム

Country Status (4)

Country Link
US (1) US8887272B2 (ja)
JP (1) JP6321340B2 (ja)
CN (1) CN103631637A (ja)
DE (1) DE102013109112A1 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9838836B2 (en) 2005-03-29 2017-12-05 Stryker Corporation Patient support apparatus communication systems
CN103890768B (zh) * 2011-10-28 2018-05-29 生物技术公司 医疗装置和其遥控装置之间的可靠通信
US10403401B2 (en) 2014-11-19 2019-09-03 Stryker Corporation Medical apparatus with selectively enabled features
JP6529121B2 (ja) * 2015-06-24 2019-06-12 オリンパス株式会社 内視鏡装置
DE102015214389A1 (de) * 2015-07-29 2017-02-02 Robert Bosch Gmbh Verfahren und Vorrichtung zum Aktualisieren einer auf einer physischen Maschine unter einem Hypervisor betriebenen virtuellen Maschine
US11020295B2 (en) 2015-12-22 2021-06-01 Stryker Corporation Patient support systems and methods for assisting caregivers with patient care
KR20170091395A (ko) * 2016-02-01 2017-08-09 삼성전자주식회사 데이터를 처리 및 제공하는 전자 장치 및 그의 동작 방법
US10813806B2 (en) 2016-05-24 2020-10-27 Stryker Corporation Medical support apparatus with stand assistance
EP3460657B1 (en) * 2017-09-20 2021-09-08 Roche Diabetes Care GmbH Method for validating a medical application, end user device and medical system
GB201805429D0 (en) * 2018-04-03 2018-05-16 Palantir Technologies Inc Security system and method

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6882982B2 (en) 2000-02-04 2005-04-19 Medtronic, Inc. Responsive manufacturing and inventory control
DE60131238T2 (de) 2000-04-26 2008-08-28 GE Medical Systems Global Technology Company, LLC, Waukesha Automatische benutzerpersonalisierung eines medizinischen geräts
US20040176667A1 (en) * 2002-04-30 2004-09-09 Mihai Dan M. Method and system for medical device connectivity
US20030212438A1 (en) 2002-05-07 2003-11-13 Nova Richard C. Customization of medical device
AU2003902308A0 (en) * 2003-05-14 2003-05-29 Diagnose It Pty Ltd A method and system for the monitoring of medical conditions
US7495552B2 (en) 2005-04-15 2009-02-24 Hewlett-Packard Development Company, L.P. Prescription-customized medical hardware
US7694809B2 (en) * 2005-12-06 2010-04-13 Siemens Medical Solutions Usa, Inc. Remote enabling/disabling of a limited-use medical device
US20070299317A1 (en) 2006-06-13 2007-12-27 Hoyme Kenneth P System and method for programming customized data collection for an autonomous medical device
US7775994B2 (en) * 2006-12-11 2010-08-17 Emigrant Bank, N.A. Ultrasound medical systems and related methods
US8135956B2 (en) * 2006-12-11 2012-03-13 Palo Alto Research Center Incorporated Systems and methods for lightweight authentication
US8839236B2 (en) * 2007-04-04 2014-09-16 Microsoft Corp. Virtual machine support for metered computer usage
JP2009064303A (ja) * 2007-09-07 2009-03-26 Ricoh Co Ltd 撮像装置、共用リソース管理方法、およびプログラム
US8560634B2 (en) * 2007-10-17 2013-10-15 Dispersive Networks, Inc. Apparatus, systems and methods utilizing dispersive networking
US8392902B2 (en) * 2007-10-24 2013-03-05 Siemens Aktiengesellschaft Upgrading software applications offline using a virtual machine
KR101496329B1 (ko) * 2008-03-28 2015-02-26 삼성전자주식회사 네트워크의 디바이스 보안 등급 조절 방법 및 장치
US8612749B2 (en) * 2008-05-08 2013-12-17 Health Hero Network, Inc. Medical device rights and recall management system
JP5536678B2 (ja) * 2009-02-13 2014-07-02 株式会社日立メディコ 医用画像表示方法、医用画像診断装置、及び医用画像表示装置
US8641621B2 (en) * 2009-02-17 2014-02-04 Inneroptic Technology, Inc. Systems, methods, apparatuses, and computer-readable media for image management in image-guided medical procedures
WO2010132617A2 (en) 2009-05-12 2010-11-18 Chronicmobile, Inc. Methods and systems for managing, controlling and monitoring medical devices via one or more software applications functioning in a secure environment
US8282829B2 (en) 2009-05-20 2012-10-09 Baxter International Inc. System and method for automated data collection of twenty-four hour ultrafiltration and other patient parameters using wired or wireless technology
JP5261805B2 (ja) 2009-06-16 2013-08-14 インテル・コーポレーション 携帯用機器のカメラアプリケーション
US8572610B2 (en) * 2009-12-09 2013-10-29 General Electric Company Patient monitoring system and method of safe operation with third party parameter applications
WO2011149857A1 (en) * 2010-05-24 2011-12-01 Abbott Diabetes Care Inc. Method and system for updating a medical device
DE202010011934U1 (de) * 2010-08-27 2011-02-10 Nawa-Heilmittel Gmbh Medizinisches Handmessgerät
US9524224B2 (en) 2010-10-05 2016-12-20 Red Hat Israel, Ltd. Customized monitoring of system activities
US20120117558A1 (en) 2010-11-04 2012-05-10 Microsoft Corporation Mobile application migration service
EP2691904B1 (en) * 2011-03-29 2016-11-30 Brainlab AG Virtual machine for processing medical data
KR101562204B1 (ko) * 2012-01-17 2015-10-21 삼성전자주식회사 프로브 장치, 서버, 초음파 영상 진단 시스템, 및 초음파 영상 처리 방법
US8447730B1 (en) * 2012-01-31 2013-05-21 Yahoo! Inc. Probe system for replication monitoring
US20130218978A1 (en) * 2012-02-17 2013-08-22 Numira Biosciences Systems and Methods for Project Collaboration in a Cloud Computing Environment
US10135849B2 (en) * 2012-03-16 2018-11-20 Purdue Research Foundation Securing medical devices through wireless monitoring and anomaly detection

Also Published As

Publication number Publication date
DE102013109112A1 (de) 2014-02-27
CN103631637A (zh) 2014-03-12
JP2014042827A (ja) 2014-03-13
US8887272B2 (en) 2014-11-11
US20140059677A1 (en) 2014-02-27

Similar Documents

Publication Publication Date Title
JP6321340B2 (ja) 医療機器カスタマイゼーションシステム
CN104982005B (zh) 实施虚拟化环境中的特权加密服务的计算装置及方法
US10193953B2 (en) Self describing configuration
US7874008B2 (en) Dynamically configuring extensible role based manageable resources
US10586061B2 (en) Federated search
US8621226B1 (en) Self-signed certificates for computer application signatures
US10592684B2 (en) Automatic operation detection on protected field
CN108369504A (zh) 被分发到变化拓扑的由模型驱动的更新
US10496837B2 (en) Support sharing the same table for protected and non-protected data columns
US9716706B2 (en) Systems and methods for providing a covert password manager
US20180020001A1 (en) Private data access controls in mobile applications
JP6775013B2 (ja) データテーブルを共有するためのサポートを有する構成の自己記述
CN110325992B (zh) 对初始计算机操作系统设置选项的远程管理
EP3374857A1 (en) Dashboard as remote computing services
EP3716126A1 (en) Automatic operation detection on protected field with support for federated search
WO2016024876A1 (en) Method and system for managing fine-grained policies for requiring user approval of device management operations
US9354849B2 (en) Modification of compiled applications and application management using retrievable policies
JPWO2017216900A1 (ja) ソフトウェアライセンス管理システム及び管理方法
US11620212B2 (en) Method for validating a medical application, end user device and medical system
JP2011154445A (ja) 認証装置、認証方法、および認証プログラム
KR101845155B1 (ko) 어플리케이션 패키지를 제공하는 방법 및 시스템, 그리고 어플리케이션을 실행하는 방법 및 시스템
KR20150112131A (ko) 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법
US20220246289A1 (en) Modular Digital Treatment System
KR20210132467A (ko) 의료 데이터의 통계 정보 제공 방법 및 장치
JP2015122049A (ja) 所定のサーバに対してログインを要求するログイン要求装置及び方法、並びにこれらに用いられるプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160805

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160805

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170815

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171114

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180313

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180405

R150 Certificate of patent or registration of utility model

Ref document number: 6321340

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250