医用機器及び医用機器のセキュリティ管理方法
【課題】以前に操作していた操作者が前回ログインしていたときの操作を継続して実行できるようにした医用機器及びセキュリティ管理方法を提供する。
【解決手段】医用機器がログイン状態において予め定められた条件を満たす事象が生じた場合に医用機器を操作中断状態に遷移させ、操作中断状態において新たな操作が行われたとき当該操作者の認証処理を行って医用機器を操作可能状態に復帰するように制御する制御部と、医用機器が操作可能状態に復帰する際に以前に操作していた操作者の操作状況情報を保存する操作状況保存部と、操作状況保存部に保存された操作状況情報を基に、操作者の要求に応じて当該操作者による以前の操作状況を復元させる操作状況復元部と、操作状況が復元された際に操作ログを利用して表示装置に操作履歴を表示する操作ログ表示制御部とを具備する。
【解決手段】医用機器がログイン状態において予め定められた条件を満たす事象が生じた場合に医用機器を操作中断状態に遷移させ、操作中断状態において新たな操作が行われたとき当該操作者の認証処理を行って医用機器を操作可能状態に復帰するように制御する制御部と、医用機器が操作可能状態に復帰する際に以前に操作していた操作者の操作状況情報を保存する操作状況保存部と、操作状況保存部に保存された操作状況情報を基に、操作者の要求に応じて当該操作者による以前の操作状況を復元させる操作状況復元部と、操作状況が復元された際に操作ログを利用して表示装置に操作履歴を表示する操作ログ表示制御部とを具備する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、医用機器及びそのセキュリティ管理方法に係り、ユーザ(医用機器の操作者)に与えられた権限に応じて医用機器へのログインや操作画面のロック解除等の実行可否を判断してセキュリティ管理を行うもので、特に複数の操作者が操作する場合の操作性向上を図った医用機器に関する。
【背景技術】
【0002】
従来、コンピュータ等の各種システムにおいては、記憶媒体に記憶されたデータ(情報)へのアクセスを制限して、データの読み出し、書き込み、削除等の処理が勝手に実行されないようにセキュリティ管理が行われている。従来のセキュリティ管理方法では、ログイン権限を特定のユーザ或いはそのユーザの所属するグループに対してのみ許可し、ログイン権限のないユーサによるアクセスを禁止するようにしている。
【0003】
例えば、ユーザが操作端末の操作をするときに、IDやパスワード等を入力させてログイン権限が与えられているか否かを認証し、不正アクセスを防止する方法がある。この場合、ユーザやユーザグループが操作端末からシステムの操作を行うためには、認証を伴ってログインする必要がある。またユーザがシステムの操作を終了する場合には、ログアウトし、次にシステムの操作を行う際には、再度認証を伴ってログインする必要がある。
【0004】
また、このようなログイン・ログアウト機能のほかに、一定時間コンピュータの操作端末が操作されなかった場合や、ユーザが特定のキーを操作した場合には、スクリーンセーバを起動し、表示装置の画面をロックさせて他者が操作できないようにしている。この場合も、ログインと同様に、認証を伴って画面ロック解除を行わないと操作ができないように制御されている。
【0005】
一方、医用分野においても、同様のセキュリティ管理が行われている。例えば画像診断装置等の医用機器に保存された患者の個人情報等を保護しようとする場合や、医用機器の操作を一定の操作者に制限しようとする場合には、ユーザ(操作者)やユーザの属するグループのみにログイン権限を与え、ログイン権限を有するユーザか否かの認証を行ってログイン或いは画面ロックの解除を行うようにしている。
【0006】
しかしながら、このようなセキュリティ管理方法をそのまま医用機器に適用した場合には、別の問題が発生する。即ち、医用画像診断装置では緊急時等に備えて、いついかなる場合であっても、検査や診断ができる状態にしておく必要がある。このため、上述したセキュリティ管理方法を医用機器に適用するのは望ましくない。例えば操作端末を操作していたユーザ(カレント操作者)がその場を離れてしまい、画面がロックされた場合には、他の操作者がその医用機器を操作できなくなり、検査や診断ができなくなってしまう。
【0007】
つまり、従来のセキュリティ管理方法では、操作画面がロックされている場合に、他のユーザは操作画面のロックを解除できないため、他のユーザが医用機器を操作する場合には、電源をオフにするかシステムを終了せざるを得ない。しかしながら、医用機器の電源をオフしたり、システムを終了させた場合は、システムの再起動に時間を要し、早期に検査を開始することが困難になるという問題が生じる。
【0008】
このような問題に対処するため、特許文献1には、ログイン権限が与えられた操作者の情報を管理する管理部と操作者認証部を備えた医用機器について記載されている。この例では、画面がロックされている場合であっても、カレント操作者以外のログイン権限を有する操作者が認証に成功すれば画面ロックを解除して医用機器にログインし、操作できるようにしている。
【0009】
即ち、特許文献1の例では、カレント操作者(操作者A)がログインしている状態で、かつ画面がロックされている状態において、ログイン権限が与えられた他の操作者(操作者B)が医用機器を利用するために認証手続きを行い、認証に成功した場合には、画面ロックが解除され、新規の操作画面が表示される。こうして、操作者A以外の操作者Bであっても操作が可能となる。
【0010】
しかしながら、特許文献1の例では、操作者Bがログインして操作したあと、それまで操作者Aが操作していた操作画面は消されてしまうため、操作者Aが再び操作しようとしても継続して作業することができない可能性がある。したがって、この点でさらなる改善の余地がある。
【特許文献1】特開2006−146598号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
従来のセキュリティ管理方法では、操作画面がロックされている場合に、他のユーザは操作画面のロックを解除できないため、他のユーザが医用機器を操作する場合には、システムを再起動する必要があり早期に検査を開始することが困難であった。また特許文献1の例では、カレント操作者以外であっても権限が与えられた他の操作者が認証された場合には、画面ロックが解除され、新たに操作可能となるが、カレント操作者が再び操作しようとしても継続して作業することができない可能性がある。
【0012】
本発明は上記事情に鑑みて成されたものであり、ログイン権限が与えられた他の操作者が操作した後に、以前に操作していた操作者が前回ログインしていたときの操作を継続して実行することができるようにした医用機器及びそのセキュリティ管理方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
請求項1記載の本発明は、入力装置及び表示装置を有する操作端末によって操作可能な医用機器において、前記医用機器がログイン状態において予め定められた条件を満たす事象が生じた場合に前記医用機器を操作中断状態に遷移させ、前記操作中断状態において新たな操作が行われたとき新たな操作者の認証処理を行って前記医用機器を操作可能状態に復帰するように制御する制御部と、前記医用機器が前記操作可能状態に復帰する際に、前記操作中断状態に遷移する前に操作していた操作者の操作状況情報を操作ログとともに保存する操作状況保存部と、前記操作状況保存部に保存された操作状況情報を基に、操作者の要求に応じて当該操作者による以前の操作状況を復元させる操作状況復元部と、前記操作状況復元部によって操作状況が復元された際に、前記操作ログを利用して前記表示装置に操作履歴を表示する操作ログ表示制御部と、を具備したことを特徴とする。
【0014】
また請求項6記載の本発明は、入力装置及び表示装置を有する操作端末によって操作可能な医用機器のセキュリティ管理方法であって、前記医用機器がログイン状態において予め定められた条件を満たす事象が生じた場合に、前記医用機器を操作中断状態に遷移させ、前記操作中断状態において新たな操作が行われたとき、新たな操作者の認証処理を行い、前記認証処理により認証に成功した場合に、前記医用機器を操作可能状態に復帰させ、前記医用機器が前記操作可能状態に復帰する際に、前記操作中断状態に遷移する前に操作していた操作者の操作状況情報を操作ログとともに保存し、前記保存された操作状況情報を基に、操作者の要求に応じて当該操作者の以前の操作状況を復元し、前記操作状況が復元された際に前記操作ログを利用して前記表示装置に操作履歴を表示することを特徴とする。
【発明の効果】
【0015】
本発明によれば、カレント操作者による操作の途中で画面ロックがかかった場合であっても、新たな操作者がログインして操作することができる。また、カレント操作者による操作状況情報が保存されるため、あとで操作状況を復元することができ、以前の操作履歴も表示することができる。
【発明を実施するための最良の形態】
【0016】
以下、この発明の医用機器及びそのセキュリティ管理方法の一実施形態について図面を参照して詳細に説明する。
【実施例1】
【0017】
図1は、本発明に係る医用機器の一実施形態を示すブロック図である。図1において、医用機器を構成する医用画像診断装置1は、装置本体2と、表示装置3及び入力装置4を有する操作端末5を備え、操作端末5にはセキュリティ管理システム6が搭載されている。入力装置4は、キーやマウス等の操作部を有する。
【0018】
医用機器1としては、MRI(Magnetic Resonance Imaging)装置、X線CT(Computed Tomography)装置、超音波診断装置、PET(Positron Emission Computed Tomography)装置、X線診断装置等の医用画像診断装置がある。さらに、これら医用画像診断装置の他、HIS等の病院情報システムを構成する医用機器についても、本発明のセキュリティ管理システム6を搭載することができる。但し、セキュリティ管理システム6は、装置本体2に搭載してもよく、独立した外部システムとして構成してもよい。
【0019】
尚、図1に示す装置本体2には、被検体の撮影部や、撮影したデータの収集部、収集したデータを処理して映像化するデータ処理部など、各種の構成を有しているが本発明の趣旨ではないため図示を省略し、その作用についても説明は省略する。
【0020】
医用画像診断装置1は、操作端末5の入力装置4から入力された各種の指示情報によって操作される。また、セキュリティ管理システム6による情報処理によって、システム停止状態、操作可能状態、画面ロック状態、ログアウト状態といった各ステータスに遷移可能である。また、操作可能状態と画面ロック状態を合わせてログイン状態という。
【0021】
図2は、図1に示す医用画像診断装置1におけるステータスの遷移状態を説明する遷移図である。
【0022】
図2に示すように、入力装置4の操作により医用画像診断装置1の電源をオンにすると、医用画像診断装置1はシステム停止状態からログアウト状態に遷移する。このログアウト状態では、セキュリティ管理システム6からログイン画面情報が表示装置3に与えられ、表示装置3にはログイン画面が表示される。
【0023】
ログアウト状態において、入力装置4からログインの指示及びユーザ(操作者)のIDやパスワードといった操作者情報が入力されると、セキュリティ管理システム6により認証が行われ、認証に成功した場合は医用画像診断装置1がログアウト状態から操作可能状態に遷移する。
【0024】
一方、認証に失敗した場合には、医用画像診断装置1がログアウト状態を維持する。逆に、操作可能状態において、入力装置4からログアウトの指示が入力されると、医用画像診断装置1は操作可能状態からログアウト状態に遷移する。
【0025】
また、一定時間、入力装置4からキー入力やマウス操作等の操作がなかった場合や、予め定められた特定の操作があった場合等、画面ロック条件を満たす事象がセキュリティ管理システム6によって検知されると、キュリティ管理システム6はスクリーンセーバを起動させて表示装置3の画面をロックする。この結果、医用画像診断装置1は操作可能状態から画面ロック状態に遷移する。
【0026】
また、画面ロック状態において、入力装置4から画面ロックの解除を指示する入力及び操作者のIDやパスワードといった操作者情報が入力されると、セキュリティ管理システム6により認証が行われ、認証に成功した場合には、医用画像診断装置1は画面ロック状態から操作可能状態に遷移する。一方、認証に失敗した場合は、画面ロック状態を維持する。
【0027】
また、画面ロック状態において、入力装置4からログアウトの指示及び操作者のIDやパスワードといった操作者情報が入力されると、セキュリティ管理システム6により認証が行われ、認証に成功した場合には、医用画像診断装置1は画面ロック状態からログアウト状態に遷移する。一方、認証に失敗した場合には、画面ロック状態を維持する。
【0028】
さらに、画面ロック状態或いは操作可能状態において、入力装置4の操作により医用画像診断装置1の電源をオフにすると、医用画像診断装置1は、画面ロック状態或いは操作可能状態からシステム停止状態に遷移する。
【0029】
尚、ログイン状態において画面ロック状態に遷移した状態、及び画面ロック状態からログアウト状態に遷移した状態を、本発明では操作中断状態と呼ぶことにする。
【0030】
次に、本発明のセキュリティ管理システム6の機能構成について説明する。
【0031】
図3は、図1に示すセキュリティ管理システム6の詳細な機能構成を示すブロック図である。セキュリティ管理システム6は、医用画像診断装置1のセキュリティ管理を行うシステムである。
【0032】
セキュリティ管理システム6は、操作者情報取得部10、操作者情報管理部11、操作者認証部12、ログイン状態管理部13、カレント操作者情報照会部14、操作者権限情報照会部15、操作画面ロック部16、ログアウト実行部17、制御部18、及びログアウト指示部19を備える。
【0033】
制御部18はCPU,ROM等を含み、セキュリティ管理プログラムを格納しており、医用画像診断装置1のセキュリティ管理を行う。
【0034】
また、操作状況保存部20、操作状況管理部21、操作状況復元部22及び操作ログ表示制御部23を備える。これらの構成要素20〜23は、本発明の要部を構成するものであり、その作用については後述する。
【0035】
先ず、各構成要素10〜19について、その機能を説明する。操作者情報取得部10は、操作者(医師、技師等)が入力装置4を操作してログイン指示或いは画面ロック解除指示等を行った場合、操作者のIDやパスワードといった操作者情報を取得して、制御部18に与える機能を有する。
【0036】
操作者情報管理部11は、操作者情報に権限情報を関連付けて認証情報として保存する機能を有する。権限情報としては、例えばログイン権限や画面ロック解除権限のほかに、アプリケーションの利用権限や特定のデータへのアクセス権限、データ書き込み権限、データ書き換え権限等の任意の権限を記述した情報が含まれる。また認証情報には、必要に応じて操作者の役割(ロール)や操作者の属するグループ等の属性情報が含められても良い。
【0037】
操作者認証部12は、制御部18から操作者情報を受け取って、ログインまたは画面ロック解除を許可するための認証を行い、認証の成否を示す認証結果情報を制御部18に通知する機能を有する。操作者認証部12は、認証の際に操作者情報管理部11に保存された認証情報を参照し、認証情報に基づいて操作者の認証を行う。
【0038】
ログイン状態管理部13は、医用画像診断装置1がログイン状態であるか否かを判断して、画面ロック状態或いは操作可能状態でのログイン状況を示す情報と、ログインしている操作者についての操作者情報をそれぞれ保存する機能を有する。
【0039】
カレント操作者情報照会部14は、制御部18からログイン状況情報や、現在ログインしている操作者(カレント操作者)についての照会要求を受けた場合に、ログイン状態管理部13の情報を参照して、ログイン状況情報やカレント操作者についての情報を制御部18に照会する機能を有する。
【0040】
操作者権限情報照会部15は、医用画像診断装置1がログイン状態、即ち画面ロック状態或いは操作可能状態である場合に、現在ログインしている操作者(カレント操作者)の権限情報を制御部18に照会する。
【0041】
また操作者権限情報照会部15は、入力装置4から画面ロック解除の指示入力があった場合に、操作者情報取得部10で取得した操作者情報をもとに画面ロック解除の指示を行った操作者の権限情報を制御部18に照会する機能を有する。この際、操作者権限情報照会部15は、操作者の権限情報を操作者情報管理部11から読み込んで取得する。
【0042】
操作画面ロック部16は、予め定められた画面ロック条件を満たす事象、例えば所定時間何ら操作が行われない等が検知された場合に、スクリーンセーバを起動させて表示装置3にスクリーンセーバ画面を表示するとともに、画面ロック解除画面を表示させる。これにより、医用画像診断装置1を操作可能状態から画面ロック状態に遷移させる機能と、画面ロック解除指示を受けた場合に画面ロックを解除して操作可能状態に遷移させる機能とを有する。
【0043】
また、操作画面ロック部16は、医用画像診断装置1がログアウト状態である場合には、ログイン画面情報を表示装置3に与え、表示装置3にログイン画面を表示させる機能を有する。また制御部18からログイン指示を受けた場合に、医用画像診断装置1をログアウト状態から操作可能状態に遷移させる機能を有する。
【0044】
ログアウト実行部17は、制御部18からログアウトの指示を受けた場合に、医用画像診断装置1を画面ロック状態からログアウト状態に遷移させる機能、または操作可能状態からログアウト状態に遷移させる機能を有する。つまりログアウト実行部17は、医用画像診断装置1をログアウト状態に遷移させることにより、システムの利用を終了させる機能を有する。
【0045】
制御部18は、操作者による入力装置4の操作を監視し、ログイン指示或いは画面ロック解除の指示があった場合に、その指示情報及び操作者情報を操作者情報取得部10から受け取り、また入力装置4からログアウト指示を受け取ることにより、操作者認証部12、カレント操作者情報照会部14、操作者権限情報照会部15、操作画面ロック部16及びログアウト実行部17に所要の情報の受け渡しを行い、操作画面を制御する機能を有する。
【0046】
具体的に言えば、制御部18は、操作者情報取得部10から受けた操作者情報を操作者認証部12に与えて認証結果を要求し、操作者認証部12から認証結果情報を受け取る機能を有する。またカレント操作者情報照会部14にログイン状況や現在ログインしている操作者を問い合せ、カレント操作者情報照会部14からログイン状況情報や現在ログインしている操作者情報を受け取る機能を有する。さらに、画面ロック解除指示やログイン指示を操作画面ロック部16に与える機能を有する。
【0047】
また、医用画像診断装置1がログイン状態である場合、制御部18は、現在ログインしている操作者の操作者情報を操作者権限情報照会部15に与えるとともに、画面ロック解除の指示があった場合には、その指示を行った操作者の操作者情報を操作者権限情報照会部15に与え、操作者権限情報照会部15からそれぞれの操作者情報に関連付けられた権限情報の照会を受ける機能を有する。また、それぞれの操作者の権限情報が一定の条件を満たす場合には、操作画面ロック部16に画面ロック解除指示を与えたり、ログアウト実行部17にログアウト指示を与える機能を有する。
【0048】
さらに、制御部18は、ログイン指示、ログアウト指示、画面ロック解除指示を操作画面ロック部16やログアウト実行部17に与えた場合には、その指示とログイン指示した操作者についての操作者情報をログイン状態管理部13に書き込み、ログイン状態管理部13に保存されたログイン状況情報及び操作者情報を更新させる。
【0049】
ログアウト指示部19は、画面ロック状態において、入力装置4からログアウト指示があった場合にログアウト指示を取得し、取得したログアウト指示を制御部18に与える機能を有する。これにより、制御部18は、ログアウト実行部17にログアウト指示を与え、医用画像診断装置1を画面ロック状態又は操作可能状態からログアウト状態に遷移させる機能を有する。
【0050】
一方、操作状況保存部20は、ログイン権限が与えられた新たな操作者が医用画像診断装置1にログインした場合に、カレント操作者によるそれまでの操作状況情報を操作ログとともに保存する機能を有する。また操作状況管理部21は、操作状況保存部20に保存された操作状況情報と操作ログを操作者情報とともに管理する。
【0051】
操作状況復元部22は、操作状況管理部21の管理のもとに、新たに操作する操作者の操作状況情報が保存されているか否かを判断し、その操作状況情報を基に過去の操作状況を復元する機能を有する。さらに、操作ログ表示制御部23は、保存した操作ログを利用して、操作状況が復元された際に表示装置3に操作履歴の表示を行う機能を有する。
【0052】
次に本発明の医用機器(医用画像診断装置1)の作用について説明する。
【0053】
図4は、セキュリティ管理システム6により、医用画像診断装置1のステータスを制御し、表示装置3に表示される操作画面の切換えを行って、セキュリティ管理を実行する際のフローチャートの一例を示す。
【0054】
医用画像診断装置1では、予め定められたロック条件を満たす事象が検知されると、操作画面ロック部16によりスクリーンセーバが起動し表示装置3にスクリーンセーバ画面が表示され画面ロック状態になり、かつ画面ロック解除画面が表示される。
【0055】
このとき医用画像診断装置1は、操作可能状態から画面ロック状態に遷移する。また、また画面ロック状態においてログアウト操作が行われた場合にはログアウト状態に遷移する。これらの状態を操作中断状態と呼ぶ。
【0056】
ステップS0は、画面ロック状態又はログアウト状態(操作中断状態)に遷移している状態を示し、操作者が画面ロックを解除、或いはログインして操作可能状態にするためには、入力装置4からIDやパスワードといった操作者情報を入力し、画面ロック解除指示或いはログイン指示を入力する。
【0057】
ステップS1において、操作者情報取得部10は、操作者情報を取得して、制御部18に与える。次にステップS2において、制御部18は、カレント操作者情報照会部14にログイン状況や現在ログインしている操作者(カレント操作者)を問い合せる(このときのカレント操作者を以下の説明では操作者Aと呼ぶ場合もある)。これにより、カレント操作者情報照会部14は、ログイン状態管理部13を参照してログイン状況情報を制御部18に照会する。また、現在ログインしている場合には、カレント操作者についての操作者情報を取得し制御部18に照会する。
【0058】
次に、ステップS3において、制御部18は、ログイン状況情報を参照し、現在、ログイン状態であるか否かを判定する。ログイン状態でないと判定した場合(NO)には、ステップS4に進み、操作者情報取得部10での操作者情報の取得をログイン指示と解釈して、操作者情報を操作者認証部12に与える。
【0059】
操作者認証部12は、操作者情報管理部11に保存している認証情報を参照し、操作者がログイン権限を有しているか否かを判定し、ログインを許可するための認証を行う。そして、操作者認証部12は、認証が成功したか失敗したか(成否)を認証結果情報を制御部18に通知する。
【0060】
次に、ステップS5において、制御部18は、操作者認証部12から受け取った認証結果情報を参照し、認証が成功したか否かを判定する。認証が成功しない場合(NO)には、制御部18は、操作者のログインを許可することなく、医用画像診断装置1のステータスをログアウト状態に維持する。
【0061】
これに対し認証に成功した場合(YES)は、制御部18は、ログイン指示を操作画面ロック部16に与える。これにより操作画面ロック部16は、操作者のログインを許可し、医用画像診断装置1をログアウト状態から操作可能状態に遷移させる。この結果、操作者はシステムの利用を開始することができ、以下、図5のステップS21〜S29に移行して処理が行われる。図5のステップS21〜S29の処理については、後述する。
【0062】
一方、ステップS3において、現在、ログイン状態であると判定した場合(YES)、制御部18は、入力装置4からの指示が画面ロック解除指示であると解釈し、ステップS6に進む。つまり制御部18は、前の操作者(カレント操作者)がログインしており、画面ロックがかかった状態であると解釈する。
【0063】
ステップS6において、制御部18は、ログインしているカレント操作者(操作者A)についての操作者情報、及び現時点で画面ロック解除を指示した新たな操作者(以下、操作者Bと呼ぶ場合もある)の操作者情報を、操作者権限情報照会部15に与え、それぞれの操作者の権限情報を要求する。
【0064】
操作者権限情報照会部15は、操作者A,Bの操作者情報に基づいて、各操作者の権限情報を操作者情報管理部11から読み込んで取得し、制御部18に照会する。
【0065】
次に、ステップS7において、制御部18は、カレント操作者Aの権限情報と、新たな操作者Bの権限情報とを比較し、両権限情報が同一である否かを判定する。但し、このとき権限情報の一部のみが同一である場合や、一定の関係にある場合であっても、画面ロック解除の権限があれば実質的に両権限情報が同一であるとみなす。
【0066】
そして、新たな操作者Bの権限画面ロックの解除権限が含まれず、実施的に権限が同一でないと判定した場合には、制御部18は、医用画像診断装置1を画面ロック状態に維持する。
【0067】
一方、新たな操作者Bの権限に画面ロック解除の権限が含まれ、実施的に操作者Aと同一権限を保有すると判定された場合には、ステップS8に移行し、制御部18は、新たな操作者Bについての操作者情報を操作者認証部12に与えて、認証結果情報を要求する。
【0068】
次に、ステップS9において、制御部18は認証が成功したか否かを判定し、認証が成功しない場合には、医用画像診断装置1のステータスを画面ロック状態に維持する。
【0069】
一方、認証が成功した場合、制御部18は、画面ロック解除の指示を操作画面ロック部16に与える。これにより操作画面ロック部16は、ステップS10において画面ロックを解除し、医用画像診断装置1を画面ロック状態から操作可能状態に遷移させる。この結果、操作者はシステムの利用を開始することができる。
【0070】
つまり以上のような医用画像診断装置1は、操作画面が画面ロック状態であっても、ログインした操作者の権限と同一或いは一部同一の権限を有する操作者であれば、画面ロックを解除できるようにしたものである。
【0071】
したがって、カレント操作者(操作者A)がログインしている状態で、かつ画面がロックされている状態においては、ログイン権限が与えられた操作者であれば、カレント操作者以外であってもログインして操作することができる。
【0072】
一般に、医用画像診断装置1は、いかなる場合であっても検査ができる状態にする必要があるが、多くの場合、ログインしている操作者は技師であり、画面ロックを解除し検査を行うのも技師である。このため、画面ロックを解除する権限を技師に与えておけば、該当する技師はいつでも画面ロックを解除して検査を行うことが可能となる。
【0073】
一方、画面ロック状態からログアウト状態に遷移させる場合、ログアウト指示部19は、画面ロック状態において、入力装置4から操作者の操作者情報を求めることなくログアウト指示を取得し、取得したログアウト指示を制御部18に与える機能を有する。
【0074】
これに対応して制御部18は、ログアウト指示部19からログアウト指示を受けた場合には、ログアウト実行部17にログアウト指示を与えることにより医用画像診断装置1を画面ロック状態からログアウト状態に遷移させる機能を有する。
【0075】
これにより、ログアウト指示部19は、認証を必ずしも必要とせずに画面ロック状態からログアウト状態に遷移することができる。尚、ログアウト指示部19に関連するステータスには、システム停止状態は含まれず、ある操作者がログインした状態で画面ロックされた場合にのみ、ログアウト指示部19により所要の処理が行われる。
【0076】
図4のフローチャートにおけるステップS11〜S13は、画面ロック状態からログアウト状態に遷移させる際の流れを示す。
【0077】
ステップS11において、ログアウト指示部19は、入力装置4から操作者の操作者情報を含めることなくログアウト指示を取得し、取得したログアウト指示を制御部18に与える。
【0078】
次に、ステップS12において、制御部18は、ログアウト指示部19からのログアウト指示をログアウト実行部17に与えることにより、医用画像診断装置1を画面ロック状態からログアウト状態に遷移させる。この結果、操作画面のロックが解除され、カレント操作者が利用していた処理が終了した後、医用画像診断装置1はログアウト状態となる。そして、新たな操作者がログイン権限を有する場合には、ログアウト後に通常のログイン認証を行って医用画像診断装置1を利用することができる。
【0079】
つまり医用画像診断装置1は、画面ロック状態において、画面ロック解除権限やログイン権限等の権限の有無を問わず、誰でも操作者となってログアウトできるようにし、そのあとでログインすれば(認証を伴うが)、医用画像診断装置1を利用可できるようにしている。
【0080】
これは、前述したように医用画像診断装置においては、いかなる場合であっても検査ができる状態にしておく必要があるため、画面ロックがかかった状態でも画面ロックを解除して検査を行えるようにすることが重要である。この点、画面ロックがかかった状態であっても、ログアウト指示部19の機能により、カレント操作者以外の操作者が一旦システムの利用を終了するためのログアウトを実施することができる。
【0081】
尚、画面ロック状態からログアウト状態に遷移させる場合にも、画面ロック解除の場合と同等に、操作者の権限の有無を確認し認証処理を行った上でログアウト状態に遷移するようにしてもよい。
【0082】
このように、以上述べた動作では、カレント操作者(操作者A)がログインして操作中断状態にあるときは、権限が与えられた操作者であれば、カレント操作者以外であっても操作可能状態に遷移させることができる。
【0083】
しかしながら、ここで問題になるのは、それまでカレント操作者(操作者A)が操作していた操作画面は消されてしまうため、操作者Aが再び操作しようとしても継続して作業することができないという懸念である。
【0084】
そこで、このような不具合に対処するため、操作状況保存部20、操作状況管理部21、操作状況復元部22及び操作ログ表示制御部23が設けられている。以下、これら構成要素20〜23の機能の詳細について説明する。
【0085】
操作状況保存部20は、ログイン権限が与えられた新たな操作者Bがログインした場合に、カレント操作者Aによるそれまでの操作状況を示す情報(以下操作状況情報という)を操作ログとともに保存する機能を有する。このとき、制御部18は、新たな操作者Bが認証に成功しログインする前に、操作者Aの操作状況情報を操作ログとともに保存するように操作状況保存部20に要求する。
【0086】
操作状況情報としては、システム情報、例えばどのアプリケーションが起動していたかを示す情報や記憶媒体のどの記憶位置に記憶したかを示す情報等のほかに、操作者情報等も含まれ、コンピュータシステムで用いられているサスペンド、或いはハイバネーション等と同様の手法で保存される。
【0087】
操作状況管理部21は、操作状況保存部20に保存された操作状況情報と操作ログを操作者情報とともに管理する。
【0088】
新たな操作者Bが正常にログインできた場合、制御部18は、操作状況復元部22に操作者Bの操作状況を復元(レジューム)するように要求する。即ち、操作状況復元部22は、操作状況管理部21に操作者Bの操作状況情報が保存されているか否か有無を問合せる。
【0089】
ここで、操作者Bの操作状況情報が保存されていた場合、操作状況復元部22は、制御部18に操作状況を復元するか否かの確認を行う。つまり操作者Bに対して以前の操作状況を復元するか否かを問う画面を表示する。
【0090】
操作者Bが新規の操作を開始する場合は、以前の操作状況は必要ないため復元は不要となるが、以前の操作状況から継続して作業を行う場合は、復元を要求することになる。
【0091】
操作状況の復元の要求があった場合、制御部18は、操作状況復元部22に操作者Bの操作状況の復元要求を出し、操作状況復元部22は、操作状況管理部21が管理する操作者Bの保存情報を基に、操作状況を復元する。
【0092】
操作状況が復元できたら、制御部18は、操作ログ表示制御部23に操作履歴の表示を要求する。操作ログ表示制御部23は、保存された操作ログを読み出して操作者が先に行った操作履歴を表示装置3に表示する。
【0093】
表示履歴が表示されたあとは入力待ちとなる。また操作状況の復元要求がなかった場合も同様に入力待ちとなる。尚、操作履歴の表示は、確認後、消去することができる。
【0094】
図5のフローチャートにおけるステップS21〜S29は、操作状況情報の保存と、操作状況の復元の動作の流れを示している。
【0095】
即ち、図4のステップS5において認証に成功した場合、或いはステップS10において画面ロックの解除に成功した場合(符号Aで示す)は、図5のステップS21に移行する。
【0096】
ステップS21では、カレント操作者Aによるそれまでの操作状況情報が操作ログとともに操作状況保存部20に保存される。次のステップS22において、ログイン権限が与えられた新たな操作者Bがログインすると、ステップS23では、操作状況管理部21に対して新たな操作者(操作者B)に関する操作状況情報が保存されているか否かを確認する。
【0097】
次のステップS24で、操作状況情報が保存されていると判断されると、ステップ25において操作状況の復元の要否確認を行う。次のステップS26で、復元の要求ありと判断された場合は、ステップS27に進み、ステップS27では、操作者Bによる以前の操作状況を復元する。そして、ステップS28で操作履歴の画面を表示し、ステップS29で操作者Bによる新たな入力を待つことになる。
【0098】
尚、ステップS24において操作状況情報が保存されていないと判断された場合、及びステップS26で復元要求がなかった場合には、そのままステップS29に移行し、操作者Bによる新たな入力を待つことになる。
【0099】
尚、上記の説明では、操作者Bがログインして操作する場合に、操作者Bの操作状況情報が保存されているか否かを問合せて、操作状況を復元させる場合を説明したが、操作者Bの操作が終了した後、操作者Aが再度ログインして操作を行う場合も同様に復元の動作が行われる。
【0100】
即ち、操作者Aは、図4のステップS1〜S5のフローを経由して図5のステップS21に進み、再度ログインすることになる。このとき、操作者Aの操作状況情報が操作状況保存部20に保存されていれば、操作者Aの復元要求により、操作状況復元部22は、操作状況管理部21が管理する操作者Aの保存情報を基に、操作状況を復元する。操作状況が復元できたら、操作ログ表示制御部23は、操作者Aの操作履歴を表示装置3に表示する。
【0101】
こうして、操作者が操作したときに、当該操作者による過去の操作状況を要求に応じて復元することができる。
【0102】
図6、図7は、表示装置3に表示される画面の一例を説明する図であり、図6は、画面ロック解除画面の一例を示す図である。
【0103】
操作画面ロック部16は、例えば図6に示すような画面ロック解除画面30を表示装置3に表示させる。画面ロック解除画面30には、操作者のユーザIDやパスワードを入力する操作者情報入力欄31と、画面ロック解除指示を与えるためのロック解除ボタン32が表示されている。さらに、画面ロック解除画面30には、ログアウト指示を与えるためのログアウトボタン33が表示されている。
【0104】
操作者は、入力装置4のキーを操作することでユーザIDやパスワードを入力することができ、マウスを操作することでロック解除ボタン32を選択することができる。或いはマウス操作によりログアウトボタン33を選択することができる。
【0105】
図7は、表示装置3に表示される操作履歴40の一例を示す図である。操作ログは、操作者が以前操作していたときの操作記録(言わば操作手順)であり、この操作ログを基に操作履歴を表示することができ、操作者がどんな操作をしていたかを知ることができる。
【0106】
図7の例では、以前ログインしたときの時間が表示され、さらに患者登録、検査日付設定、過去画像の表示、画像選択、各種の計測(A計測、B計測、C計測)、所見入力・・・といった、以前実施した作業項目が時系列的に表示されている。
【0107】
したがって、操作履歴40を参照することで、作業の進捗状況を把握することができ、継続して作業を進めるか、遡って作業を進めるか、或いは新規の作業を開始するかといった判断材料として提示することができる。また、以前の操作が「所見入力」の段階まで進んでいた場合、操作状況復元部22は、「所見入力」の操作状況を復元する。したがって以前の操作を継続して進めることができる。
【0108】
尚、操作状況保存部20には、HDD等の記憶媒体が用いられて操作状況情報等を保存するようにしているが、操作状況情報等の保存期間としては、例えば以下のような期間に設定すると良い。
【0109】
即ち、医用画像診断装置1の電源がオフされたときは全ての操作を終了したものとみなして、その時点で操作状況情報を消去する。また操作者が操作を終了し医用画像診断装置1のログアウトの操作を行った時点で消去するようにしても良い。
【0110】
また、予め設定した時間を設定し、例えば1日、或いは1週間が経過した時点で操作状況情報を削除するようにしても良い。こうして保存期間を設定することにより記憶媒体を有効に利用することができる。
【0111】
尚、以上の説明では、ログイン権限が与えられた操作者が認証に成功した場合にログインを許可する例について述べたが、それ以外に緊急時には他の操作者がログインできるようにしても良い。
【0112】
例えば入力装置4による操作画面に緊急ボタンを設けておき、緊急操作者がこの緊急ボタンをマウスで選択したときには、制御部18は、緊急であることを認識するようにする。そして、画面ロック状態またはログアウト状態(操作中断状態)において、緊急操作者が入力装置4を操作し、緊急ボタンを選択した上で画面ロック解除の指示を入力したときには、医用画像診断装置1を操作可能状態に遷移させるようにする。
【0113】
以上のような医用画像診断装置1では、画面ロック状態またはログアウト状態において、正規の権限を有する操作者以外であっても緊急に検査を行う場合は、緊急操作者として識別され、操作画面ロックを解除してログインすることができる。この場合も、緊急操作者がログインしたときには、カレント操作者Aによるそれまでの操作状況情報が操作ログとともに操作状況保存部20に保存されるため、操作者Aが後で再度ログインした場合は、操作状況を復元し、操作履歴40を表示することが可能となる。
【0114】
このように本発明では、カレント操作者が操作の途中で席を外し画面ロックがかかった場合、或いは画面ロック状態でログアウトの操作がされた場合であっても、他の操作者が画面ロックを解除してログインすることで医用画像診断装置1を操作することができる。
【0115】
また、先の操作者による操作状況情報が保存されるため、後で操作状況を復元することができる。さらに操作履歴を表示することができ、以前の操作内容を継続して実行可能となり操作性を向上することができる。また、操作履歴を表示することにより、操作の進捗状況を確認することができる。
【0116】
尚、以上の説明では、医用機器として医用画像診断装置を例に述べたが、医用画像読影装置、レビューワークステーション等の医用機器においても同様のセキュリティ管理システムを適用することができる。
【0117】
また本発明は、特許請求の範囲を逸脱しない範囲内で種々の変形が可能である。
【図面の簡単な説明】
【0118】
【図1】本発明に係る医用機器の一実施形態の構成を示すブロック図。
【図2】同実施形態における医用機器のステータスの遷移を説明する遷移図。
【図3】本発明の医用機器におけるセキュリティ管理システムの構成を示すブロック図。
【図4】本発明のセキュリティ管理システムにおける基本動作を説明するフローチャート。
【図5】本発明のセキュリティ管理システムにおける操作状況の復元動作を説明するフローチャート。
【図6】本発明の医用機器における画面ロック解除の際の操作画面の一例を示す説明図。
【図7】本発明の医用機器における操作履歴の表示例を示す説明図。
【符号の説明】
【0119】
1…医用画像診断装置(医用機器)
2…装置本体
3…表示装置
4…入力装置
5…操作端末
6…セキュリティ管理システム
10…操作者情報取得部
11…操作者情報管理部
12…操作者認証部
13…ログイン状態管理部
14…カレント操作者情報照会部
15…操作者権限情報照会部
16…操作画面ロック部
17…ログアウト実行部
18…制御部
19…ログアウト指示部
20…操作状況保存部
21…操作状況管理部
22…操作状況復元部
23…操作ログ表示制御部
【技術分野】
【0001】
本発明は、医用機器及びそのセキュリティ管理方法に係り、ユーザ(医用機器の操作者)に与えられた権限に応じて医用機器へのログインや操作画面のロック解除等の実行可否を判断してセキュリティ管理を行うもので、特に複数の操作者が操作する場合の操作性向上を図った医用機器に関する。
【背景技術】
【0002】
従来、コンピュータ等の各種システムにおいては、記憶媒体に記憶されたデータ(情報)へのアクセスを制限して、データの読み出し、書き込み、削除等の処理が勝手に実行されないようにセキュリティ管理が行われている。従来のセキュリティ管理方法では、ログイン権限を特定のユーザ或いはそのユーザの所属するグループに対してのみ許可し、ログイン権限のないユーサによるアクセスを禁止するようにしている。
【0003】
例えば、ユーザが操作端末の操作をするときに、IDやパスワード等を入力させてログイン権限が与えられているか否かを認証し、不正アクセスを防止する方法がある。この場合、ユーザやユーザグループが操作端末からシステムの操作を行うためには、認証を伴ってログインする必要がある。またユーザがシステムの操作を終了する場合には、ログアウトし、次にシステムの操作を行う際には、再度認証を伴ってログインする必要がある。
【0004】
また、このようなログイン・ログアウト機能のほかに、一定時間コンピュータの操作端末が操作されなかった場合や、ユーザが特定のキーを操作した場合には、スクリーンセーバを起動し、表示装置の画面をロックさせて他者が操作できないようにしている。この場合も、ログインと同様に、認証を伴って画面ロック解除を行わないと操作ができないように制御されている。
【0005】
一方、医用分野においても、同様のセキュリティ管理が行われている。例えば画像診断装置等の医用機器に保存された患者の個人情報等を保護しようとする場合や、医用機器の操作を一定の操作者に制限しようとする場合には、ユーザ(操作者)やユーザの属するグループのみにログイン権限を与え、ログイン権限を有するユーザか否かの認証を行ってログイン或いは画面ロックの解除を行うようにしている。
【0006】
しかしながら、このようなセキュリティ管理方法をそのまま医用機器に適用した場合には、別の問題が発生する。即ち、医用画像診断装置では緊急時等に備えて、いついかなる場合であっても、検査や診断ができる状態にしておく必要がある。このため、上述したセキュリティ管理方法を医用機器に適用するのは望ましくない。例えば操作端末を操作していたユーザ(カレント操作者)がその場を離れてしまい、画面がロックされた場合には、他の操作者がその医用機器を操作できなくなり、検査や診断ができなくなってしまう。
【0007】
つまり、従来のセキュリティ管理方法では、操作画面がロックされている場合に、他のユーザは操作画面のロックを解除できないため、他のユーザが医用機器を操作する場合には、電源をオフにするかシステムを終了せざるを得ない。しかしながら、医用機器の電源をオフしたり、システムを終了させた場合は、システムの再起動に時間を要し、早期に検査を開始することが困難になるという問題が生じる。
【0008】
このような問題に対処するため、特許文献1には、ログイン権限が与えられた操作者の情報を管理する管理部と操作者認証部を備えた医用機器について記載されている。この例では、画面がロックされている場合であっても、カレント操作者以外のログイン権限を有する操作者が認証に成功すれば画面ロックを解除して医用機器にログインし、操作できるようにしている。
【0009】
即ち、特許文献1の例では、カレント操作者(操作者A)がログインしている状態で、かつ画面がロックされている状態において、ログイン権限が与えられた他の操作者(操作者B)が医用機器を利用するために認証手続きを行い、認証に成功した場合には、画面ロックが解除され、新規の操作画面が表示される。こうして、操作者A以外の操作者Bであっても操作が可能となる。
【0010】
しかしながら、特許文献1の例では、操作者Bがログインして操作したあと、それまで操作者Aが操作していた操作画面は消されてしまうため、操作者Aが再び操作しようとしても継続して作業することができない可能性がある。したがって、この点でさらなる改善の余地がある。
【特許文献1】特開2006−146598号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
従来のセキュリティ管理方法では、操作画面がロックされている場合に、他のユーザは操作画面のロックを解除できないため、他のユーザが医用機器を操作する場合には、システムを再起動する必要があり早期に検査を開始することが困難であった。また特許文献1の例では、カレント操作者以外であっても権限が与えられた他の操作者が認証された場合には、画面ロックが解除され、新たに操作可能となるが、カレント操作者が再び操作しようとしても継続して作業することができない可能性がある。
【0012】
本発明は上記事情に鑑みて成されたものであり、ログイン権限が与えられた他の操作者が操作した後に、以前に操作していた操作者が前回ログインしていたときの操作を継続して実行することができるようにした医用機器及びそのセキュリティ管理方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
請求項1記載の本発明は、入力装置及び表示装置を有する操作端末によって操作可能な医用機器において、前記医用機器がログイン状態において予め定められた条件を満たす事象が生じた場合に前記医用機器を操作中断状態に遷移させ、前記操作中断状態において新たな操作が行われたとき新たな操作者の認証処理を行って前記医用機器を操作可能状態に復帰するように制御する制御部と、前記医用機器が前記操作可能状態に復帰する際に、前記操作中断状態に遷移する前に操作していた操作者の操作状況情報を操作ログとともに保存する操作状況保存部と、前記操作状況保存部に保存された操作状況情報を基に、操作者の要求に応じて当該操作者による以前の操作状況を復元させる操作状況復元部と、前記操作状況復元部によって操作状況が復元された際に、前記操作ログを利用して前記表示装置に操作履歴を表示する操作ログ表示制御部と、を具備したことを特徴とする。
【0014】
また請求項6記載の本発明は、入力装置及び表示装置を有する操作端末によって操作可能な医用機器のセキュリティ管理方法であって、前記医用機器がログイン状態において予め定められた条件を満たす事象が生じた場合に、前記医用機器を操作中断状態に遷移させ、前記操作中断状態において新たな操作が行われたとき、新たな操作者の認証処理を行い、前記認証処理により認証に成功した場合に、前記医用機器を操作可能状態に復帰させ、前記医用機器が前記操作可能状態に復帰する際に、前記操作中断状態に遷移する前に操作していた操作者の操作状況情報を操作ログとともに保存し、前記保存された操作状況情報を基に、操作者の要求に応じて当該操作者の以前の操作状況を復元し、前記操作状況が復元された際に前記操作ログを利用して前記表示装置に操作履歴を表示することを特徴とする。
【発明の効果】
【0015】
本発明によれば、カレント操作者による操作の途中で画面ロックがかかった場合であっても、新たな操作者がログインして操作することができる。また、カレント操作者による操作状況情報が保存されるため、あとで操作状況を復元することができ、以前の操作履歴も表示することができる。
【発明を実施するための最良の形態】
【0016】
以下、この発明の医用機器及びそのセキュリティ管理方法の一実施形態について図面を参照して詳細に説明する。
【実施例1】
【0017】
図1は、本発明に係る医用機器の一実施形態を示すブロック図である。図1において、医用機器を構成する医用画像診断装置1は、装置本体2と、表示装置3及び入力装置4を有する操作端末5を備え、操作端末5にはセキュリティ管理システム6が搭載されている。入力装置4は、キーやマウス等の操作部を有する。
【0018】
医用機器1としては、MRI(Magnetic Resonance Imaging)装置、X線CT(Computed Tomography)装置、超音波診断装置、PET(Positron Emission Computed Tomography)装置、X線診断装置等の医用画像診断装置がある。さらに、これら医用画像診断装置の他、HIS等の病院情報システムを構成する医用機器についても、本発明のセキュリティ管理システム6を搭載することができる。但し、セキュリティ管理システム6は、装置本体2に搭載してもよく、独立した外部システムとして構成してもよい。
【0019】
尚、図1に示す装置本体2には、被検体の撮影部や、撮影したデータの収集部、収集したデータを処理して映像化するデータ処理部など、各種の構成を有しているが本発明の趣旨ではないため図示を省略し、その作用についても説明は省略する。
【0020】
医用画像診断装置1は、操作端末5の入力装置4から入力された各種の指示情報によって操作される。また、セキュリティ管理システム6による情報処理によって、システム停止状態、操作可能状態、画面ロック状態、ログアウト状態といった各ステータスに遷移可能である。また、操作可能状態と画面ロック状態を合わせてログイン状態という。
【0021】
図2は、図1に示す医用画像診断装置1におけるステータスの遷移状態を説明する遷移図である。
【0022】
図2に示すように、入力装置4の操作により医用画像診断装置1の電源をオンにすると、医用画像診断装置1はシステム停止状態からログアウト状態に遷移する。このログアウト状態では、セキュリティ管理システム6からログイン画面情報が表示装置3に与えられ、表示装置3にはログイン画面が表示される。
【0023】
ログアウト状態において、入力装置4からログインの指示及びユーザ(操作者)のIDやパスワードといった操作者情報が入力されると、セキュリティ管理システム6により認証が行われ、認証に成功した場合は医用画像診断装置1がログアウト状態から操作可能状態に遷移する。
【0024】
一方、認証に失敗した場合には、医用画像診断装置1がログアウト状態を維持する。逆に、操作可能状態において、入力装置4からログアウトの指示が入力されると、医用画像診断装置1は操作可能状態からログアウト状態に遷移する。
【0025】
また、一定時間、入力装置4からキー入力やマウス操作等の操作がなかった場合や、予め定められた特定の操作があった場合等、画面ロック条件を満たす事象がセキュリティ管理システム6によって検知されると、キュリティ管理システム6はスクリーンセーバを起動させて表示装置3の画面をロックする。この結果、医用画像診断装置1は操作可能状態から画面ロック状態に遷移する。
【0026】
また、画面ロック状態において、入力装置4から画面ロックの解除を指示する入力及び操作者のIDやパスワードといった操作者情報が入力されると、セキュリティ管理システム6により認証が行われ、認証に成功した場合には、医用画像診断装置1は画面ロック状態から操作可能状態に遷移する。一方、認証に失敗した場合は、画面ロック状態を維持する。
【0027】
また、画面ロック状態において、入力装置4からログアウトの指示及び操作者のIDやパスワードといった操作者情報が入力されると、セキュリティ管理システム6により認証が行われ、認証に成功した場合には、医用画像診断装置1は画面ロック状態からログアウト状態に遷移する。一方、認証に失敗した場合には、画面ロック状態を維持する。
【0028】
さらに、画面ロック状態或いは操作可能状態において、入力装置4の操作により医用画像診断装置1の電源をオフにすると、医用画像診断装置1は、画面ロック状態或いは操作可能状態からシステム停止状態に遷移する。
【0029】
尚、ログイン状態において画面ロック状態に遷移した状態、及び画面ロック状態からログアウト状態に遷移した状態を、本発明では操作中断状態と呼ぶことにする。
【0030】
次に、本発明のセキュリティ管理システム6の機能構成について説明する。
【0031】
図3は、図1に示すセキュリティ管理システム6の詳細な機能構成を示すブロック図である。セキュリティ管理システム6は、医用画像診断装置1のセキュリティ管理を行うシステムである。
【0032】
セキュリティ管理システム6は、操作者情報取得部10、操作者情報管理部11、操作者認証部12、ログイン状態管理部13、カレント操作者情報照会部14、操作者権限情報照会部15、操作画面ロック部16、ログアウト実行部17、制御部18、及びログアウト指示部19を備える。
【0033】
制御部18はCPU,ROM等を含み、セキュリティ管理プログラムを格納しており、医用画像診断装置1のセキュリティ管理を行う。
【0034】
また、操作状況保存部20、操作状況管理部21、操作状況復元部22及び操作ログ表示制御部23を備える。これらの構成要素20〜23は、本発明の要部を構成するものであり、その作用については後述する。
【0035】
先ず、各構成要素10〜19について、その機能を説明する。操作者情報取得部10は、操作者(医師、技師等)が入力装置4を操作してログイン指示或いは画面ロック解除指示等を行った場合、操作者のIDやパスワードといった操作者情報を取得して、制御部18に与える機能を有する。
【0036】
操作者情報管理部11は、操作者情報に権限情報を関連付けて認証情報として保存する機能を有する。権限情報としては、例えばログイン権限や画面ロック解除権限のほかに、アプリケーションの利用権限や特定のデータへのアクセス権限、データ書き込み権限、データ書き換え権限等の任意の権限を記述した情報が含まれる。また認証情報には、必要に応じて操作者の役割(ロール)や操作者の属するグループ等の属性情報が含められても良い。
【0037】
操作者認証部12は、制御部18から操作者情報を受け取って、ログインまたは画面ロック解除を許可するための認証を行い、認証の成否を示す認証結果情報を制御部18に通知する機能を有する。操作者認証部12は、認証の際に操作者情報管理部11に保存された認証情報を参照し、認証情報に基づいて操作者の認証を行う。
【0038】
ログイン状態管理部13は、医用画像診断装置1がログイン状態であるか否かを判断して、画面ロック状態或いは操作可能状態でのログイン状況を示す情報と、ログインしている操作者についての操作者情報をそれぞれ保存する機能を有する。
【0039】
カレント操作者情報照会部14は、制御部18からログイン状況情報や、現在ログインしている操作者(カレント操作者)についての照会要求を受けた場合に、ログイン状態管理部13の情報を参照して、ログイン状況情報やカレント操作者についての情報を制御部18に照会する機能を有する。
【0040】
操作者権限情報照会部15は、医用画像診断装置1がログイン状態、即ち画面ロック状態或いは操作可能状態である場合に、現在ログインしている操作者(カレント操作者)の権限情報を制御部18に照会する。
【0041】
また操作者権限情報照会部15は、入力装置4から画面ロック解除の指示入力があった場合に、操作者情報取得部10で取得した操作者情報をもとに画面ロック解除の指示を行った操作者の権限情報を制御部18に照会する機能を有する。この際、操作者権限情報照会部15は、操作者の権限情報を操作者情報管理部11から読み込んで取得する。
【0042】
操作画面ロック部16は、予め定められた画面ロック条件を満たす事象、例えば所定時間何ら操作が行われない等が検知された場合に、スクリーンセーバを起動させて表示装置3にスクリーンセーバ画面を表示するとともに、画面ロック解除画面を表示させる。これにより、医用画像診断装置1を操作可能状態から画面ロック状態に遷移させる機能と、画面ロック解除指示を受けた場合に画面ロックを解除して操作可能状態に遷移させる機能とを有する。
【0043】
また、操作画面ロック部16は、医用画像診断装置1がログアウト状態である場合には、ログイン画面情報を表示装置3に与え、表示装置3にログイン画面を表示させる機能を有する。また制御部18からログイン指示を受けた場合に、医用画像診断装置1をログアウト状態から操作可能状態に遷移させる機能を有する。
【0044】
ログアウト実行部17は、制御部18からログアウトの指示を受けた場合に、医用画像診断装置1を画面ロック状態からログアウト状態に遷移させる機能、または操作可能状態からログアウト状態に遷移させる機能を有する。つまりログアウト実行部17は、医用画像診断装置1をログアウト状態に遷移させることにより、システムの利用を終了させる機能を有する。
【0045】
制御部18は、操作者による入力装置4の操作を監視し、ログイン指示或いは画面ロック解除の指示があった場合に、その指示情報及び操作者情報を操作者情報取得部10から受け取り、また入力装置4からログアウト指示を受け取ることにより、操作者認証部12、カレント操作者情報照会部14、操作者権限情報照会部15、操作画面ロック部16及びログアウト実行部17に所要の情報の受け渡しを行い、操作画面を制御する機能を有する。
【0046】
具体的に言えば、制御部18は、操作者情報取得部10から受けた操作者情報を操作者認証部12に与えて認証結果を要求し、操作者認証部12から認証結果情報を受け取る機能を有する。またカレント操作者情報照会部14にログイン状況や現在ログインしている操作者を問い合せ、カレント操作者情報照会部14からログイン状況情報や現在ログインしている操作者情報を受け取る機能を有する。さらに、画面ロック解除指示やログイン指示を操作画面ロック部16に与える機能を有する。
【0047】
また、医用画像診断装置1がログイン状態である場合、制御部18は、現在ログインしている操作者の操作者情報を操作者権限情報照会部15に与えるとともに、画面ロック解除の指示があった場合には、その指示を行った操作者の操作者情報を操作者権限情報照会部15に与え、操作者権限情報照会部15からそれぞれの操作者情報に関連付けられた権限情報の照会を受ける機能を有する。また、それぞれの操作者の権限情報が一定の条件を満たす場合には、操作画面ロック部16に画面ロック解除指示を与えたり、ログアウト実行部17にログアウト指示を与える機能を有する。
【0048】
さらに、制御部18は、ログイン指示、ログアウト指示、画面ロック解除指示を操作画面ロック部16やログアウト実行部17に与えた場合には、その指示とログイン指示した操作者についての操作者情報をログイン状態管理部13に書き込み、ログイン状態管理部13に保存されたログイン状況情報及び操作者情報を更新させる。
【0049】
ログアウト指示部19は、画面ロック状態において、入力装置4からログアウト指示があった場合にログアウト指示を取得し、取得したログアウト指示を制御部18に与える機能を有する。これにより、制御部18は、ログアウト実行部17にログアウト指示を与え、医用画像診断装置1を画面ロック状態又は操作可能状態からログアウト状態に遷移させる機能を有する。
【0050】
一方、操作状況保存部20は、ログイン権限が与えられた新たな操作者が医用画像診断装置1にログインした場合に、カレント操作者によるそれまでの操作状況情報を操作ログとともに保存する機能を有する。また操作状況管理部21は、操作状況保存部20に保存された操作状況情報と操作ログを操作者情報とともに管理する。
【0051】
操作状況復元部22は、操作状況管理部21の管理のもとに、新たに操作する操作者の操作状況情報が保存されているか否かを判断し、その操作状況情報を基に過去の操作状況を復元する機能を有する。さらに、操作ログ表示制御部23は、保存した操作ログを利用して、操作状況が復元された際に表示装置3に操作履歴の表示を行う機能を有する。
【0052】
次に本発明の医用機器(医用画像診断装置1)の作用について説明する。
【0053】
図4は、セキュリティ管理システム6により、医用画像診断装置1のステータスを制御し、表示装置3に表示される操作画面の切換えを行って、セキュリティ管理を実行する際のフローチャートの一例を示す。
【0054】
医用画像診断装置1では、予め定められたロック条件を満たす事象が検知されると、操作画面ロック部16によりスクリーンセーバが起動し表示装置3にスクリーンセーバ画面が表示され画面ロック状態になり、かつ画面ロック解除画面が表示される。
【0055】
このとき医用画像診断装置1は、操作可能状態から画面ロック状態に遷移する。また、また画面ロック状態においてログアウト操作が行われた場合にはログアウト状態に遷移する。これらの状態を操作中断状態と呼ぶ。
【0056】
ステップS0は、画面ロック状態又はログアウト状態(操作中断状態)に遷移している状態を示し、操作者が画面ロックを解除、或いはログインして操作可能状態にするためには、入力装置4からIDやパスワードといった操作者情報を入力し、画面ロック解除指示或いはログイン指示を入力する。
【0057】
ステップS1において、操作者情報取得部10は、操作者情報を取得して、制御部18に与える。次にステップS2において、制御部18は、カレント操作者情報照会部14にログイン状況や現在ログインしている操作者(カレント操作者)を問い合せる(このときのカレント操作者を以下の説明では操作者Aと呼ぶ場合もある)。これにより、カレント操作者情報照会部14は、ログイン状態管理部13を参照してログイン状況情報を制御部18に照会する。また、現在ログインしている場合には、カレント操作者についての操作者情報を取得し制御部18に照会する。
【0058】
次に、ステップS3において、制御部18は、ログイン状況情報を参照し、現在、ログイン状態であるか否かを判定する。ログイン状態でないと判定した場合(NO)には、ステップS4に進み、操作者情報取得部10での操作者情報の取得をログイン指示と解釈して、操作者情報を操作者認証部12に与える。
【0059】
操作者認証部12は、操作者情報管理部11に保存している認証情報を参照し、操作者がログイン権限を有しているか否かを判定し、ログインを許可するための認証を行う。そして、操作者認証部12は、認証が成功したか失敗したか(成否)を認証結果情報を制御部18に通知する。
【0060】
次に、ステップS5において、制御部18は、操作者認証部12から受け取った認証結果情報を参照し、認証が成功したか否かを判定する。認証が成功しない場合(NO)には、制御部18は、操作者のログインを許可することなく、医用画像診断装置1のステータスをログアウト状態に維持する。
【0061】
これに対し認証に成功した場合(YES)は、制御部18は、ログイン指示を操作画面ロック部16に与える。これにより操作画面ロック部16は、操作者のログインを許可し、医用画像診断装置1をログアウト状態から操作可能状態に遷移させる。この結果、操作者はシステムの利用を開始することができ、以下、図5のステップS21〜S29に移行して処理が行われる。図5のステップS21〜S29の処理については、後述する。
【0062】
一方、ステップS3において、現在、ログイン状態であると判定した場合(YES)、制御部18は、入力装置4からの指示が画面ロック解除指示であると解釈し、ステップS6に進む。つまり制御部18は、前の操作者(カレント操作者)がログインしており、画面ロックがかかった状態であると解釈する。
【0063】
ステップS6において、制御部18は、ログインしているカレント操作者(操作者A)についての操作者情報、及び現時点で画面ロック解除を指示した新たな操作者(以下、操作者Bと呼ぶ場合もある)の操作者情報を、操作者権限情報照会部15に与え、それぞれの操作者の権限情報を要求する。
【0064】
操作者権限情報照会部15は、操作者A,Bの操作者情報に基づいて、各操作者の権限情報を操作者情報管理部11から読み込んで取得し、制御部18に照会する。
【0065】
次に、ステップS7において、制御部18は、カレント操作者Aの権限情報と、新たな操作者Bの権限情報とを比較し、両権限情報が同一である否かを判定する。但し、このとき権限情報の一部のみが同一である場合や、一定の関係にある場合であっても、画面ロック解除の権限があれば実質的に両権限情報が同一であるとみなす。
【0066】
そして、新たな操作者Bの権限画面ロックの解除権限が含まれず、実施的に権限が同一でないと判定した場合には、制御部18は、医用画像診断装置1を画面ロック状態に維持する。
【0067】
一方、新たな操作者Bの権限に画面ロック解除の権限が含まれ、実施的に操作者Aと同一権限を保有すると判定された場合には、ステップS8に移行し、制御部18は、新たな操作者Bについての操作者情報を操作者認証部12に与えて、認証結果情報を要求する。
【0068】
次に、ステップS9において、制御部18は認証が成功したか否かを判定し、認証が成功しない場合には、医用画像診断装置1のステータスを画面ロック状態に維持する。
【0069】
一方、認証が成功した場合、制御部18は、画面ロック解除の指示を操作画面ロック部16に与える。これにより操作画面ロック部16は、ステップS10において画面ロックを解除し、医用画像診断装置1を画面ロック状態から操作可能状態に遷移させる。この結果、操作者はシステムの利用を開始することができる。
【0070】
つまり以上のような医用画像診断装置1は、操作画面が画面ロック状態であっても、ログインした操作者の権限と同一或いは一部同一の権限を有する操作者であれば、画面ロックを解除できるようにしたものである。
【0071】
したがって、カレント操作者(操作者A)がログインしている状態で、かつ画面がロックされている状態においては、ログイン権限が与えられた操作者であれば、カレント操作者以外であってもログインして操作することができる。
【0072】
一般に、医用画像診断装置1は、いかなる場合であっても検査ができる状態にする必要があるが、多くの場合、ログインしている操作者は技師であり、画面ロックを解除し検査を行うのも技師である。このため、画面ロックを解除する権限を技師に与えておけば、該当する技師はいつでも画面ロックを解除して検査を行うことが可能となる。
【0073】
一方、画面ロック状態からログアウト状態に遷移させる場合、ログアウト指示部19は、画面ロック状態において、入力装置4から操作者の操作者情報を求めることなくログアウト指示を取得し、取得したログアウト指示を制御部18に与える機能を有する。
【0074】
これに対応して制御部18は、ログアウト指示部19からログアウト指示を受けた場合には、ログアウト実行部17にログアウト指示を与えることにより医用画像診断装置1を画面ロック状態からログアウト状態に遷移させる機能を有する。
【0075】
これにより、ログアウト指示部19は、認証を必ずしも必要とせずに画面ロック状態からログアウト状態に遷移することができる。尚、ログアウト指示部19に関連するステータスには、システム停止状態は含まれず、ある操作者がログインした状態で画面ロックされた場合にのみ、ログアウト指示部19により所要の処理が行われる。
【0076】
図4のフローチャートにおけるステップS11〜S13は、画面ロック状態からログアウト状態に遷移させる際の流れを示す。
【0077】
ステップS11において、ログアウト指示部19は、入力装置4から操作者の操作者情報を含めることなくログアウト指示を取得し、取得したログアウト指示を制御部18に与える。
【0078】
次に、ステップS12において、制御部18は、ログアウト指示部19からのログアウト指示をログアウト実行部17に与えることにより、医用画像診断装置1を画面ロック状態からログアウト状態に遷移させる。この結果、操作画面のロックが解除され、カレント操作者が利用していた処理が終了した後、医用画像診断装置1はログアウト状態となる。そして、新たな操作者がログイン権限を有する場合には、ログアウト後に通常のログイン認証を行って医用画像診断装置1を利用することができる。
【0079】
つまり医用画像診断装置1は、画面ロック状態において、画面ロック解除権限やログイン権限等の権限の有無を問わず、誰でも操作者となってログアウトできるようにし、そのあとでログインすれば(認証を伴うが)、医用画像診断装置1を利用可できるようにしている。
【0080】
これは、前述したように医用画像診断装置においては、いかなる場合であっても検査ができる状態にしておく必要があるため、画面ロックがかかった状態でも画面ロックを解除して検査を行えるようにすることが重要である。この点、画面ロックがかかった状態であっても、ログアウト指示部19の機能により、カレント操作者以外の操作者が一旦システムの利用を終了するためのログアウトを実施することができる。
【0081】
尚、画面ロック状態からログアウト状態に遷移させる場合にも、画面ロック解除の場合と同等に、操作者の権限の有無を確認し認証処理を行った上でログアウト状態に遷移するようにしてもよい。
【0082】
このように、以上述べた動作では、カレント操作者(操作者A)がログインして操作中断状態にあるときは、権限が与えられた操作者であれば、カレント操作者以外であっても操作可能状態に遷移させることができる。
【0083】
しかしながら、ここで問題になるのは、それまでカレント操作者(操作者A)が操作していた操作画面は消されてしまうため、操作者Aが再び操作しようとしても継続して作業することができないという懸念である。
【0084】
そこで、このような不具合に対処するため、操作状況保存部20、操作状況管理部21、操作状況復元部22及び操作ログ表示制御部23が設けられている。以下、これら構成要素20〜23の機能の詳細について説明する。
【0085】
操作状況保存部20は、ログイン権限が与えられた新たな操作者Bがログインした場合に、カレント操作者Aによるそれまでの操作状況を示す情報(以下操作状況情報という)を操作ログとともに保存する機能を有する。このとき、制御部18は、新たな操作者Bが認証に成功しログインする前に、操作者Aの操作状況情報を操作ログとともに保存するように操作状況保存部20に要求する。
【0086】
操作状況情報としては、システム情報、例えばどのアプリケーションが起動していたかを示す情報や記憶媒体のどの記憶位置に記憶したかを示す情報等のほかに、操作者情報等も含まれ、コンピュータシステムで用いられているサスペンド、或いはハイバネーション等と同様の手法で保存される。
【0087】
操作状況管理部21は、操作状況保存部20に保存された操作状況情報と操作ログを操作者情報とともに管理する。
【0088】
新たな操作者Bが正常にログインできた場合、制御部18は、操作状況復元部22に操作者Bの操作状況を復元(レジューム)するように要求する。即ち、操作状況復元部22は、操作状況管理部21に操作者Bの操作状況情報が保存されているか否か有無を問合せる。
【0089】
ここで、操作者Bの操作状況情報が保存されていた場合、操作状況復元部22は、制御部18に操作状況を復元するか否かの確認を行う。つまり操作者Bに対して以前の操作状況を復元するか否かを問う画面を表示する。
【0090】
操作者Bが新規の操作を開始する場合は、以前の操作状況は必要ないため復元は不要となるが、以前の操作状況から継続して作業を行う場合は、復元を要求することになる。
【0091】
操作状況の復元の要求があった場合、制御部18は、操作状況復元部22に操作者Bの操作状況の復元要求を出し、操作状況復元部22は、操作状況管理部21が管理する操作者Bの保存情報を基に、操作状況を復元する。
【0092】
操作状況が復元できたら、制御部18は、操作ログ表示制御部23に操作履歴の表示を要求する。操作ログ表示制御部23は、保存された操作ログを読み出して操作者が先に行った操作履歴を表示装置3に表示する。
【0093】
表示履歴が表示されたあとは入力待ちとなる。また操作状況の復元要求がなかった場合も同様に入力待ちとなる。尚、操作履歴の表示は、確認後、消去することができる。
【0094】
図5のフローチャートにおけるステップS21〜S29は、操作状況情報の保存と、操作状況の復元の動作の流れを示している。
【0095】
即ち、図4のステップS5において認証に成功した場合、或いはステップS10において画面ロックの解除に成功した場合(符号Aで示す)は、図5のステップS21に移行する。
【0096】
ステップS21では、カレント操作者Aによるそれまでの操作状況情報が操作ログとともに操作状況保存部20に保存される。次のステップS22において、ログイン権限が与えられた新たな操作者Bがログインすると、ステップS23では、操作状況管理部21に対して新たな操作者(操作者B)に関する操作状況情報が保存されているか否かを確認する。
【0097】
次のステップS24で、操作状況情報が保存されていると判断されると、ステップ25において操作状況の復元の要否確認を行う。次のステップS26で、復元の要求ありと判断された場合は、ステップS27に進み、ステップS27では、操作者Bによる以前の操作状況を復元する。そして、ステップS28で操作履歴の画面を表示し、ステップS29で操作者Bによる新たな入力を待つことになる。
【0098】
尚、ステップS24において操作状況情報が保存されていないと判断された場合、及びステップS26で復元要求がなかった場合には、そのままステップS29に移行し、操作者Bによる新たな入力を待つことになる。
【0099】
尚、上記の説明では、操作者Bがログインして操作する場合に、操作者Bの操作状況情報が保存されているか否かを問合せて、操作状況を復元させる場合を説明したが、操作者Bの操作が終了した後、操作者Aが再度ログインして操作を行う場合も同様に復元の動作が行われる。
【0100】
即ち、操作者Aは、図4のステップS1〜S5のフローを経由して図5のステップS21に進み、再度ログインすることになる。このとき、操作者Aの操作状況情報が操作状況保存部20に保存されていれば、操作者Aの復元要求により、操作状況復元部22は、操作状況管理部21が管理する操作者Aの保存情報を基に、操作状況を復元する。操作状況が復元できたら、操作ログ表示制御部23は、操作者Aの操作履歴を表示装置3に表示する。
【0101】
こうして、操作者が操作したときに、当該操作者による過去の操作状況を要求に応じて復元することができる。
【0102】
図6、図7は、表示装置3に表示される画面の一例を説明する図であり、図6は、画面ロック解除画面の一例を示す図である。
【0103】
操作画面ロック部16は、例えば図6に示すような画面ロック解除画面30を表示装置3に表示させる。画面ロック解除画面30には、操作者のユーザIDやパスワードを入力する操作者情報入力欄31と、画面ロック解除指示を与えるためのロック解除ボタン32が表示されている。さらに、画面ロック解除画面30には、ログアウト指示を与えるためのログアウトボタン33が表示されている。
【0104】
操作者は、入力装置4のキーを操作することでユーザIDやパスワードを入力することができ、マウスを操作することでロック解除ボタン32を選択することができる。或いはマウス操作によりログアウトボタン33を選択することができる。
【0105】
図7は、表示装置3に表示される操作履歴40の一例を示す図である。操作ログは、操作者が以前操作していたときの操作記録(言わば操作手順)であり、この操作ログを基に操作履歴を表示することができ、操作者がどんな操作をしていたかを知ることができる。
【0106】
図7の例では、以前ログインしたときの時間が表示され、さらに患者登録、検査日付設定、過去画像の表示、画像選択、各種の計測(A計測、B計測、C計測)、所見入力・・・といった、以前実施した作業項目が時系列的に表示されている。
【0107】
したがって、操作履歴40を参照することで、作業の進捗状況を把握することができ、継続して作業を進めるか、遡って作業を進めるか、或いは新規の作業を開始するかといった判断材料として提示することができる。また、以前の操作が「所見入力」の段階まで進んでいた場合、操作状況復元部22は、「所見入力」の操作状況を復元する。したがって以前の操作を継続して進めることができる。
【0108】
尚、操作状況保存部20には、HDD等の記憶媒体が用いられて操作状況情報等を保存するようにしているが、操作状況情報等の保存期間としては、例えば以下のような期間に設定すると良い。
【0109】
即ち、医用画像診断装置1の電源がオフされたときは全ての操作を終了したものとみなして、その時点で操作状況情報を消去する。また操作者が操作を終了し医用画像診断装置1のログアウトの操作を行った時点で消去するようにしても良い。
【0110】
また、予め設定した時間を設定し、例えば1日、或いは1週間が経過した時点で操作状況情報を削除するようにしても良い。こうして保存期間を設定することにより記憶媒体を有効に利用することができる。
【0111】
尚、以上の説明では、ログイン権限が与えられた操作者が認証に成功した場合にログインを許可する例について述べたが、それ以外に緊急時には他の操作者がログインできるようにしても良い。
【0112】
例えば入力装置4による操作画面に緊急ボタンを設けておき、緊急操作者がこの緊急ボタンをマウスで選択したときには、制御部18は、緊急であることを認識するようにする。そして、画面ロック状態またはログアウト状態(操作中断状態)において、緊急操作者が入力装置4を操作し、緊急ボタンを選択した上で画面ロック解除の指示を入力したときには、医用画像診断装置1を操作可能状態に遷移させるようにする。
【0113】
以上のような医用画像診断装置1では、画面ロック状態またはログアウト状態において、正規の権限を有する操作者以外であっても緊急に検査を行う場合は、緊急操作者として識別され、操作画面ロックを解除してログインすることができる。この場合も、緊急操作者がログインしたときには、カレント操作者Aによるそれまでの操作状況情報が操作ログとともに操作状況保存部20に保存されるため、操作者Aが後で再度ログインした場合は、操作状況を復元し、操作履歴40を表示することが可能となる。
【0114】
このように本発明では、カレント操作者が操作の途中で席を外し画面ロックがかかった場合、或いは画面ロック状態でログアウトの操作がされた場合であっても、他の操作者が画面ロックを解除してログインすることで医用画像診断装置1を操作することができる。
【0115】
また、先の操作者による操作状況情報が保存されるため、後で操作状況を復元することができる。さらに操作履歴を表示することができ、以前の操作内容を継続して実行可能となり操作性を向上することができる。また、操作履歴を表示することにより、操作の進捗状況を確認することができる。
【0116】
尚、以上の説明では、医用機器として医用画像診断装置を例に述べたが、医用画像読影装置、レビューワークステーション等の医用機器においても同様のセキュリティ管理システムを適用することができる。
【0117】
また本発明は、特許請求の範囲を逸脱しない範囲内で種々の変形が可能である。
【図面の簡単な説明】
【0118】
【図1】本発明に係る医用機器の一実施形態の構成を示すブロック図。
【図2】同実施形態における医用機器のステータスの遷移を説明する遷移図。
【図3】本発明の医用機器におけるセキュリティ管理システムの構成を示すブロック図。
【図4】本発明のセキュリティ管理システムにおける基本動作を説明するフローチャート。
【図5】本発明のセキュリティ管理システムにおける操作状況の復元動作を説明するフローチャート。
【図6】本発明の医用機器における画面ロック解除の際の操作画面の一例を示す説明図。
【図7】本発明の医用機器における操作履歴の表示例を示す説明図。
【符号の説明】
【0119】
1…医用画像診断装置(医用機器)
2…装置本体
3…表示装置
4…入力装置
5…操作端末
6…セキュリティ管理システム
10…操作者情報取得部
11…操作者情報管理部
12…操作者認証部
13…ログイン状態管理部
14…カレント操作者情報照会部
15…操作者権限情報照会部
16…操作画面ロック部
17…ログアウト実行部
18…制御部
19…ログアウト指示部
20…操作状況保存部
21…操作状況管理部
22…操作状況復元部
23…操作ログ表示制御部
【特許請求の範囲】
【請求項1】
入力装置及び表示装置を有する操作端末によって操作可能な医用機器において、
前記医用機器がログイン状態において予め定められた条件を満たす事象が生じた場合に前記医用機器を操作中断状態に遷移させ、前記操作中断状態において新たな操作が行われたとき新たな操作者の認証処理を行って前記医用機器を操作可能状態に復帰するように制御する制御部と、
前記医用機器が前記操作可能状態に復帰する際に、前記操作中断状態に遷移する前に操作していた操作者の操作状況情報を操作ログとともに保存する操作状況保存部と、
前記操作状況保存部に保存された操作状況情報を基に、操作者の要求に応じて当該操作者による以前の操作状況を復元させる操作状況復元部と、
前記操作状況復元部によって操作状況が復元された際に、前記操作ログを利用して前記表示装置に操作履歴を表示する操作ログ表示制御部と、を具備したことを特徴とする医用機器。
【請求項2】
前記医用機器の操作中断状態は、画面ロック状態、又は画面ロック状態からログアウト状態に遷移した状態であり、
前記制御部は、前記新たな操作が行われたときに、新たな操作者が所定の権限を保有する操作者か否かを判断して前記認証処理を行い、認証に成功した場合に画面ロックの解除又はログインを許可して操作可能状態に遷移させることを特徴とする請求項1記載の医用機器。
【請求項3】
前記操作状況復元部は、前記操作状況保存部に前記操作者の操作状況情報が保存されているか否かを確認し、保存されている場合に復元要求に応じて前記操作状況を復元することを特徴とする請求項1記載の医用機器。
【請求項4】
前記操作ログ表示制御部は、前記表示装置に前記操作履歴として前記操作者の過去の操作内容を時系列的に表示することを特徴とする請求項1記載の医用機器。
【請求項5】
前記医用機器は、医用画像診断装置又は医用画像読影装置であることを特徴とする請求項1記載の医用機器。
【請求項6】
入力装置及び表示装置を有する操作端末によって操作可能な医用機器のセキュリティ管理方法であって、
前記医用機器がログイン状態において予め定められた条件を満たす事象が生じた場合に、前記医用機器を操作中断状態に遷移させ、
前記操作中断状態において新たな操作が行われたとき、新たな操作者の認証処理を行い、
前記認証処理により認証に成功した場合に、前記医用機器を操作可能状態に復帰させ、
前記医用機器が前記操作可能状態に復帰する際に、前記操作中断状態に遷移する前に操作していた操作者の操作状況情報を操作ログとともに保存し、
前記保存された操作状況情報を基に、操作者の要求に応じて当該操作者の以前の操作状況を復元し、
前記操作状況が復元された際に、前記操作ログを利用して前記表示装置に操作履歴を表示することを特徴とする医用機器のセキュリティ管理方法。
【請求項7】
前記医用機器がログイン状態において予め定められた条件を満たす事象が生じた場合に、前記医用機器を画面ロック状態に遷移させ、
前記画面ロック状態において新たな操作が行われたときに、新たな操作者が所定の権限を保有する操作者か否かを判断して前記認証処理を行い、
認証に成功した操作者に対して前記画面ロックを解除し、操作可能状態に遷移させることを特徴とする請求項6記載の医用機器のセキュリティ管理方法。
【請求項8】
前記医用機器がログイン状態において予め定められた条件を満たす事象が生じた場合に、前記医用機器を画面ロック状態に遷移させ、
前記画面ロック状態においてログアウトの操作が行われたときには前記医用機器をログアウト状態に遷移させ、
前記ログアウト状態において新たなログイン操作が行われたときに、新たな操作者が所定の権限を保有する操作者か否かを判断して前記認証処理を行い、
認証に成功した操作者に対してログインを許可し、操作可能状態に遷移させることを特徴とする請求項6記載の医用機器のセキュリティ管理方法。
【請求項9】
前記操作状況を復元する際に、前記操作者の操作状況情報が保存されているか否かを確認し、保存されている場合に復元要求に応じて当該操作者の操作状況を復元することを特徴とする請求項6記載の医用機器のセキュリティ管理方法。
【請求項10】
前記表示装置に表示される前記操作履歴は、前記操作者の過去の操作内容を時系列的に表示したものであることを特徴とする請求項6記載の医用機器のセキュリティ管理方法。
【請求項1】
入力装置及び表示装置を有する操作端末によって操作可能な医用機器において、
前記医用機器がログイン状態において予め定められた条件を満たす事象が生じた場合に前記医用機器を操作中断状態に遷移させ、前記操作中断状態において新たな操作が行われたとき新たな操作者の認証処理を行って前記医用機器を操作可能状態に復帰するように制御する制御部と、
前記医用機器が前記操作可能状態に復帰する際に、前記操作中断状態に遷移する前に操作していた操作者の操作状況情報を操作ログとともに保存する操作状況保存部と、
前記操作状況保存部に保存された操作状況情報を基に、操作者の要求に応じて当該操作者による以前の操作状況を復元させる操作状況復元部と、
前記操作状況復元部によって操作状況が復元された際に、前記操作ログを利用して前記表示装置に操作履歴を表示する操作ログ表示制御部と、を具備したことを特徴とする医用機器。
【請求項2】
前記医用機器の操作中断状態は、画面ロック状態、又は画面ロック状態からログアウト状態に遷移した状態であり、
前記制御部は、前記新たな操作が行われたときに、新たな操作者が所定の権限を保有する操作者か否かを判断して前記認証処理を行い、認証に成功した場合に画面ロックの解除又はログインを許可して操作可能状態に遷移させることを特徴とする請求項1記載の医用機器。
【請求項3】
前記操作状況復元部は、前記操作状況保存部に前記操作者の操作状況情報が保存されているか否かを確認し、保存されている場合に復元要求に応じて前記操作状況を復元することを特徴とする請求項1記載の医用機器。
【請求項4】
前記操作ログ表示制御部は、前記表示装置に前記操作履歴として前記操作者の過去の操作内容を時系列的に表示することを特徴とする請求項1記載の医用機器。
【請求項5】
前記医用機器は、医用画像診断装置又は医用画像読影装置であることを特徴とする請求項1記載の医用機器。
【請求項6】
入力装置及び表示装置を有する操作端末によって操作可能な医用機器のセキュリティ管理方法であって、
前記医用機器がログイン状態において予め定められた条件を満たす事象が生じた場合に、前記医用機器を操作中断状態に遷移させ、
前記操作中断状態において新たな操作が行われたとき、新たな操作者の認証処理を行い、
前記認証処理により認証に成功した場合に、前記医用機器を操作可能状態に復帰させ、
前記医用機器が前記操作可能状態に復帰する際に、前記操作中断状態に遷移する前に操作していた操作者の操作状況情報を操作ログとともに保存し、
前記保存された操作状況情報を基に、操作者の要求に応じて当該操作者の以前の操作状況を復元し、
前記操作状況が復元された際に、前記操作ログを利用して前記表示装置に操作履歴を表示することを特徴とする医用機器のセキュリティ管理方法。
【請求項7】
前記医用機器がログイン状態において予め定められた条件を満たす事象が生じた場合に、前記医用機器を画面ロック状態に遷移させ、
前記画面ロック状態において新たな操作が行われたときに、新たな操作者が所定の権限を保有する操作者か否かを判断して前記認証処理を行い、
認証に成功した操作者に対して前記画面ロックを解除し、操作可能状態に遷移させることを特徴とする請求項6記載の医用機器のセキュリティ管理方法。
【請求項8】
前記医用機器がログイン状態において予め定められた条件を満たす事象が生じた場合に、前記医用機器を画面ロック状態に遷移させ、
前記画面ロック状態においてログアウトの操作が行われたときには前記医用機器をログアウト状態に遷移させ、
前記ログアウト状態において新たなログイン操作が行われたときに、新たな操作者が所定の権限を保有する操作者か否かを判断して前記認証処理を行い、
認証に成功した操作者に対してログインを許可し、操作可能状態に遷移させることを特徴とする請求項6記載の医用機器のセキュリティ管理方法。
【請求項9】
前記操作状況を復元する際に、前記操作者の操作状況情報が保存されているか否かを確認し、保存されている場合に復元要求に応じて当該操作者の操作状況を復元することを特徴とする請求項6記載の医用機器のセキュリティ管理方法。
【請求項10】
前記表示装置に表示される前記操作履歴は、前記操作者の過去の操作内容を時系列的に表示したものであることを特徴とする請求項6記載の医用機器のセキュリティ管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−104540(P2009−104540A)
【公開日】平成21年5月14日(2009.5.14)
【国際特許分類】
【出願番号】特願2007−277838(P2007−277838)
【出願日】平成19年10月25日(2007.10.25)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(594164542)東芝メディカルシステムズ株式会社 (4,066)
【Fターム(参考)】
【公開日】平成21年5月14日(2009.5.14)
【国際特許分類】
【出願日】平成19年10月25日(2007.10.25)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(594164542)東芝メディカルシステムズ株式会社 (4,066)
【Fターム(参考)】
[ Back to top ]