医用画像管理システム
【課題】医用画像管理システムにおける画像データのセキュリティを向上させる。
【解決手段】本発明に係る医用画像管理システム100によれば、管理サーバ2は、ログイン認証された端末装置4によるファイルサーバ3に記憶された画像データへのアクセスに先立って当該アクセスに限り有効なパスワードを生成し、生成したパスワードを端末装置4に送信するとともに、ファイルサーバ3に記憶された画像データに対する端末装置4のアクセス権限をファイルサーバ3に設定する。端末装置4は、管理サーバ2からパスワードを受信すると、この受信されたパスワードに基づいて、ファイルサーバ3に対して画像データの取得要求を送信し、ファイルサーバ3は、端末装置4からの画像データの取得要求が受信されると、設定されたアクセス権限に基づいて、取得要求された画像データを端末装置4に送信するか否かを決定する。
【解決手段】本発明に係る医用画像管理システム100によれば、管理サーバ2は、ログイン認証された端末装置4によるファイルサーバ3に記憶された画像データへのアクセスに先立って当該アクセスに限り有効なパスワードを生成し、生成したパスワードを端末装置4に送信するとともに、ファイルサーバ3に記憶された画像データに対する端末装置4のアクセス権限をファイルサーバ3に設定する。端末装置4は、管理サーバ2からパスワードを受信すると、この受信されたパスワードに基づいて、ファイルサーバ3に対して画像データの取得要求を送信し、ファイルサーバ3は、端末装置4からの画像データの取得要求が受信されると、設定されたアクセス権限に基づいて、取得要求された画像データを端末装置4に送信するか否かを決定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、医用画像の画像データを記憶し管理する医用画像管理システムに関する。
【背景技術】
【0002】
医療の分野では、患者を撮影した医用画像のデジタル化が実現されており、CR(Computed Radiography)、FPD(Flat Panel Detector)、CT(Computed Tomography)、MRI(Magnetic Resonance Imaging)等の各種モダリティにより撮影され、デジタル化された医用画像の画像データファイル(画像ファイル)をファイルサーバに格納して管理する医用画像管理システムが利用されている。医用画像は患者の重要な個人情報であるため、医用画像管理システムにおいては、データに漏洩、改ざん等がないように、アクセス権限を有するユーザのみが画像ファイルにアクセス可能となるように管理されている。
【0003】
例えば、特許文献1には、画像通信システムにおいて、画像ファイルのファイル状態(MRI等の画像入力装置からのデータ発生、読影終了、レポート作成等)を解析し、解析結果に基づいて、当該ファイルにアクセス権を設定するアクセス権設定装置が記載されている。
【特許文献1】特開平6−175904号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、従来の医用画像管理システムにおいては、端末装置から入力されたユーザ名及びログイン用パスワード等のユーザ識別情報に基づき、ファイルサーバへのアクセス権限があるユーザであるか否かが判断され、アクセス権限があると判断されると、ファイルサーバへのアクセス権限を有することを示すアクセス用パスワードが端末装置に送信され、端末装置からこのアクセス用パスワードを用いてファイルサーバの画像ファイルにアクセスするのが一般的である。
【0005】
図4に、従来の医用画像管理システムにおけるファイルサーバへのアクセスフローの一例を示す。図4に示すように、端末装置Xからユーザ識別情報が入力され、システム管理サーバにおいて許可されたユーザであることが確認されると、端末装置Xにファイルサーバへのアクセス用のパスワードPが送信される。端末装置Xは、このアクセス用パスワードPを用いてファイルサーバにアクセスすることができる。
【0006】
しかしながら、従来、このアクセス用パスワードPは固定、或いはユーザ毎に固定であったため、アクセス用パスワードPが漏洩すると、図4に示すように、アクセス権限を有しない他の端末装置Yからファイルサーバにアクセスされてしまうという問題があった。
【0007】
本発明の課題は、医用画像管理システムにおける画像データのセキュリティを向上させることである。
【課題を解決するための手段】
【0008】
上記課題を解決するため、請求項1に記載の発明は、
医用画像の画像データを記憶する画像サーバと、前記画像サーバへのアクセスを制御するシステム管理サーバと、前記画像サーバから前記医用画像の画像データを取得して表示する端末装置とが通信ネットワークを介して接続された医用画像管理システムにおいて、
前記システム管理サーバは、前記通信ネットワークを介して前記端末装置から入力されたユーザ識別情報に基づいて認証処理を行い、前記ユーザ識別情報を入力したユーザが許可されたユーザである場合に、前記端末装置による前記画像サーバに記憶された画像データへのアクセスに先立って当該アクセスに限り有効なパスワードを生成し、生成したパスワードを前記通信ネットワークを介して前記端末装置に送信するとともに、前記画像サーバに記憶された画像データに対する前記端末装置のアクセス権限を前記通信ネットワークを介して前記画像サーバに設定し、
前記端末装置は、前記システム管理サーバから送信されたパスワードを受信し、この受信されたパスワードに基づいて、前記通信ネットワークを介して前記画像サーバに対して画像データの取得要求を送信し、
前記画像サーバは、前記端末装置からの画像データの取得要求が受信されると、前記設定されたアクセス権限に基づいて、前記取得要求された画像データを前記端末装置に送信するか否かを決定することを特徴としている。
【0009】
請求項2に記載の発明は、請求項1に記載の発明において、
前記システム管理サーバは、前記画像サーバに記憶された画像データ毎に、その画像データにアクセス可能なユーザに関する情報を記憶しており、前記ユーザ識別情報を入力したユーザが許可されたユーザである場合に、当該ユーザがアクセス可能な画像データのリスト情報を生成し、前記通信ネットワークを介して前記生成されたパスワード及び前記生成されたリスト情報を前記端末装置に送信するとともに、前記画像サーバに記憶された前記リスト情報に対応する画像データに対する前記端末装置のアクセス権限を前記通信ネットワークを介して前記画像サーバに設定し、
前記端末装置は、前記リスト情報の中から画像データを選択し、前記選択された画像データの取得要求を前記画像サーバに送信することを特徴としている。
【0010】
請求項3に記載の発明は、請求項1又は2に記載の発明において、
前記システム管理サーバは、前記生成されたパスワードから所定のアルゴリズムによりアクセス用パスワードを生成し、前記アクセス用パスワードによる前記画像サーバに記憶された画像データへのアクセス権限を前記画像サーバに設定することにより、前記画像サーバに記憶された画像データに対する前記端末装置のアクセス権限を設定し、
前記端末装置は、前記システム管理サーバから受信されたパスワードに基づいて、前記所定のアルゴリズムにより前記アクセス用パスワードを生成し、前記生成されたアクセス用パスワードを前記通信ネットワークを介して前記画像サーバに送信して画像データの取得要求を行い、
前記画像サーバは、前記端末装置からの前記アクセス用パスワードを用いた画像データの取得要求が受信されると、前記設定されたアクセス権限に基づいて、前記取得要求された画像データを前記端末装置に送信するか否かを決定することを特徴としている。
【発明の効果】
【0011】
請求項1に記載の発明によれば、医用画像の画像データを記憶する画像サーバと、画像サーバへのアクセスを制御するシステム管理サーバと、画像サーバから医用画像の画像データを取得して表示する端末装置とが通信ネットワークを介して接続された医用画像管理システムにおいて、システム管理サーバは、端末装置から入力されたユーザ識別情報に基づいて認証処理を行い、ユーザ識別情報を入力したユーザが許可されたユーザである場合に、前記端末装置による画像サーバに記憶された画像データへのアクセスに先立って当該アクセスに限り有効なパスワードを生成し、生成したパスワードを通信ネットワークを介して前記端末装置に送信するとともに、画像サーバに記憶された画像データに対する前記端末装置のアクセス権限を画像サーバに設定する。従って、システム管理サーバから許可されたユーザであると認証され、画像サーバに記憶された画像データへアクセスするためのパスワードを取得した正当な端末装置以外から画像サーバに記憶された画像データにアクセスすることが不可能となり、医用画像管理システムにおける画像データのセキュリティを向上させることが可能となる。
【0012】
請求項2に記載の発明によれば、システム管理サーバは、画像サーバに記憶された画像データ毎に、その画像データにアクセス可能なユーザに関する情報を記憶しており、ユーザ識別情報を入力したユーザが許可されたユーザである場合に、そのユーザがアクセス可能な画像データのリスト情報を生成し、そのリスト情報に対応する画像データに対する前記端末装置のアクセス権限を画像サーバに設定するので、医用画像管理システムへのアクセスを許可されたユーザであっても、そのユーザがアクセス可能な画像データ以外の画像データにはアクセスすることは不可能となり、画像データのセキュリティをより一層確保することが可能となる。
【0013】
請求項3に記載の発明によれば、システム管理サーバは、生成されたパスワードから所定のアルゴリズムによりアクセス用パスワードを生成し、アクセス用パスワードによる画像サーバに記憶された画像データへのアクセス権限を画像サーバに設定することにより画像サーバに記憶された画像データに対する前記端末装置のアクセス権限を設定し、前記端末装置は、システム管理サーバから受信されたパスワードに基づいて、所定のアルゴリズムによりアクセス用パスワードを生成し、生成されたアクセス用パスワードを用いて画像データの取得要求を行う。従って、仮に、システム管理サーバから端末装置に転送している最中にネットワーク上からパスワードが漏洩し、このパスワードを用いて他の端末装置から画像サーバへアクセスしようとしても、そのパスワードではアクセス権限がないので他の端末装置から画像データを取得することは不可能となり、画像データのセキュリティをより一層向上させることが可能となる。
【発明を実施するための最良の形態】
【0014】
以下、図を参照して本発明の実施の形態を詳細に説明する。ただし、発明の範囲は、図示例に限定されない。
【0015】
まず、本実施の形態の構成を説明する。
図1は、本実施の形態における医用画像管理システム100のシステム構成を示す概念図である。図1に示すように、医用画像管理システム100には、モダリティ1、システム管理サーバ(以下、管理サーバと称する)2、ファイルサーバ3、端末装置4等が通信ネットワークN(以下、ネットワークNと称する)を介して、データが送受信可能なように接続されている。各装置の台数は、特に限定されない。
【0016】
ネットワークNは、LAN(Local Area Network)やWAN(Wide Area Network)、インターネット等の様々な回線形態を適用可能である。なお、病院等の医療機関内で許可されるのであれば、無線通信や赤外線通信であってもよいが、重要な患者情報を含むため、送受信される情報は暗号化することが好ましい。また、病院内の通信方式としては、一般的に、DICOM(Digital Image and Communications in Medicine)規格が用いられており、上述したネットワークN上の各装置間の通信では、DICOM MWM(Modality Worklist Management)やDICOM MPPS(Modality Performed Procedure Step)が用いられる。
【0017】
モダリティ1は、例えば、CR、FPD、CT、MRI、超音波診断装置等の画像生成装置であり、人体を撮影し、撮影した画像をデジタル変換して、医用画像の画像データを生成する。また、モダリティ1は、キーボード、マウス、タッチパネル等の操作手段を有し、これらの操作手段或いは図示しない検査予約の受付端末等を介して入力された各医用画像に対する画像属性情報を付帯情報として画像データに付帯させ、ネットワークNを介して管理サーバ2に送信する。
【0018】
モダリティ1から管理サーバ2へ送信される画像データ及びその付帯情報は、例えば、画像部及びヘッダ部を有するDICOM形式の画像ファイルで送信される。画像部には画像データが、ヘッダ部には画像データに関する付帯情報が書き込まれる。
【0019】
付帯情報としては、例えば、撮影された患者の識別情報としての患者ID、患者氏名、年齢、性別等の患者に関する患者情報、検査を識別するための検査ID、撮影日、撮影部位、撮影条件(体位、撮影方向等)、画像生成装置種(モダリティ種)等の検査情報、画像を識別するための画像ID、画像データの画素数、サンプリングピッチ、ビット数等の画像データ情報が含まれる。
【0020】
管理サーバ2は、ファイルサーバ3、より詳しくはファイルサーバ3に格納された画像ファイルへのアクセス制御を行うサーバであり、CPU(Central Processing Unit)、システムプログラム及びアプリケーションプログラムBを始めとする各種アプリケーションプログラムを記憶するROM(Read Only Memory)、データの一時格納領域となるRAM(Random Access Memory)、ネットワークNに接続するための通信インターフェース、画像管理DB(Data Base)2a及び認証情報ファイル2bを有しHDD(Hard Disc)等により構成される記憶部等がバスにより接続されて構成されている。画像管理DB2aは、ファイルサーバ3に格納されている画像データの付帯情報を格納するデータベースである。認証情報ファイル2bは、医用画像管理システム100へのアクセスが許可された各ユーザのユーザ名及びログイン用パスワード等のユーザ識別情報を格納するファイルである。
【0021】
管理サーバ2のCPUは、ROMに記憶されたアプリケーションプログラムとの協働によるソフトウエア処理により、モダリティ1から送信された医用画像の画像ファイルを受信し、受信された画像ファイルのヘッダ部に含まれる付帯情報を画像管理DB2aに書き込むとともに、当該画像ファイルをファイルサーバ3へ送信する。また、管理サーバ2のCPUは、受信された画像ファイルの患者情報や検査情報に基づき、当該画像ファイルを読影する担当の医師や当該画像ファイルを参照可能な医師を決定し、決定された読影医のユーザ名等の識別情報を当該画像ファイルの付帯情報と対応付けて画像管理DB2aに記憶する。
また、管理サーバ2のCPUは、ROMに記憶されたアプリケーションプログラムBとの協働によるソフトウエア処理により、画像取得シーケンスの管理サーバ2側処理を実行する。詳細は後述する(図2参照)。
【0022】
ファイルサーバ3は、画像ファイルの保存及び画像ファイルの読み出し制御を行う画像サーバであり、CPU、システムプログラム及びアプリケーションプログラムCを始めとする各種アプリケーションプログラムを記憶するROM、データの一時格納領域となるRAM、ネットワークNに接続するための通信インターフェース、画像DB3a及びアクセス権限設定ファイル3bを有しHDD等により構成される記憶部等がバスにより接続されて構成されている。画像DB3aは、医用画像の画像ファイルを格納するデータベースである。アクセス権限設定ファイル3bは、管理サーバ2から送信されたアクセス用パスワードと当該アクセス用パスワードでアクセス可能な画像リスト情報とを対応付けて記憶するものである。
【0023】
ファイルサーバ3のCPUは、ROMに記憶されたアプリケーションプログラムとの協働によるソフトウエア処理により、管理サーバ2から送信された医用画像の画像ファイルを受信し、受信された画像ファイルを画像DB3aに書き込み、保存する。また、ファイルサーバ3のCPUは、ROMに記憶されたアプリケーションプログラムCとの協働によるソフトウエア処理により画像取得シーケンスのファイルサーバ3側処理を実行する。詳細は後述する(図2参照)。
【0024】
端末装置4は、医師が医用画像の読影レポートを作成したり、医用画像を参照したりするためのPC(Personal Computer)であり、CPU、システムプログラム及びアプリケーションプログラムAを始めとする各種アプリケーションプログラムを記憶するROM、データの一時格納領域となるRAM、ネットワークNに接続するための通信インターフェース、キーボード及びマウス等の操作部、LCD(Liquid Crystal Display)やCRT(Cathode Ray Tube)等の表示部等がバスにより接続されて構成されている。
【0025】
端末装置4のCPUは、ユーザ(ここでは、医師とする)による操作部からの入力操作に基づいてアプリケーションプログラムAを起動し、アプリケーションプログラムAとの協働によるソフトウエアにより、画像取得シーケンスの端末装置4側処理を実行する。詳細は後述する(図2参照)。
【0026】
次に、本実施の形態の動作について説明する。
図2は、医用画像管理システム100において実行される画像取得シーケンスを示す図である。なお、画像取得シーケンスの端末装置4側処理は、端末装置4においてアプリケーションプログラムAに従って実行される処理であり、管理サーバ2側処理は、管理サーバ2においてアプリケーションプログラムBに従って実行される処理であり、ファイルサーバ3側処理は、ファイルサーバ3においてアプリケーションプログラムCに従って実行される処理である。以下、図2を参照して画像取得シーケンスについて説明する。
【0027】
まず、一の端末装置4(端末装置4Aとする)において、操作部により入力されたユーザ識別情報としてのユーザ名及びログイン用パスワードがネットワークNを介して管理サーバ2に送信され、ログイン要求が行われる(ステップS1)。管理サーバ2において、ユーザ名及びログイン用パスワードが受信されると、認証情報ファイル2bが参照され、ログイン要求をしたユーザが許可されたユーザ本人であるか否かを確認する認証処理が行われる(ステップS2)。
【0028】
ステップS2において、認証情報ファイル2bに受信されたユーザ名及びログイン用パスワードと一致するデータが存在し、ログイン要求をしたユーザが許可された本人であることが確認されると、ネットワークNを介して、ログイン要求した端末装置4Aにログイン認証されたことが通知される(ステップS3)。なお、ステップS2において、ログイン要求したユーザが許可されたユーザでないと判断された場合は、本シーケンスは終了する。
【0029】
端末装置4Aにおいて、管理サーバ2からログイン認証が通知されると、ネットワークNを介して管理サーバ2に画像リストの取得要求が行われる(ステップS4)。管理サーバ2において、端末装置4Aから画像リストの取得要求が受信されると、端末装置4Aからファイルサーバ3の画像ファイルにアクセスするためのパスワードが生成される(ステップS5)。
【0030】
ステップS5で生成されるパスワードは、部分パスワードP2及びアクセス用パスワードP1の2種類であり、これらは端末装置4からログインされステップS18でアクセス権限が削除されるまでの間に限り有効な、使い捨てのパスワードである。ステップS5においては、まず部分パスワードP2が生成され、生成された部分パスワードP2から所定のアルゴリズム(アルゴリズムDとする)に従ってアクセス用パスワードP1が生成される。生成されたアクセス用パスワードP1はファイルサーバ3に送信され、アクセス用パスワードP1と端末装置4Aでアクセス可能な画像リスト情報(詳細後述)が対応付けてアクセス権限設定ファイル3bに記憶されることにより、画像リスト情報に対応する画像ファイルに対する端末装置4Aのアクセス権限が設定される。一方、部分パスワードP2は、端末装置4Aに送信される。端末装置4AのアプリケーションプログラムAには、予め部分パスワードP2からアクセス用パスワードP1を生成するためのアルゴリズムDに対応するプログラムが含まれており、端末装置4Aにおいて部分パスワードP2に基づきアクセス用パスワードP1が生成され、ファイルサーバ3に画像取得要求が行われる際には、部分パスワードP2に基づき生成されたアクセス用パスワードP1が用いられる。
【0031】
管理サーバ2からファイルサーバ3及び端末装置4Aの双方に、端末装置4Aがログアウトするまでの間に限り有効な使い捨てのアクセス用パスワードP1を送信し、端末装置4Aがアクセス用パスワードP1を用いてファイルサーバ3に画像取得要求を行う構成としても、従来の固定されたアクセス用パスワードを用いた場合に比べ画像データのセキュリティを向上させることができるが、本実施の形態のように、管理サーバ2から端末装置4Aに送信されるパスワード(部分パスワードP2)とファイルサーバ3に送信されるパスワード(アクセス用パスワードP1)を別個のものとすることにより、管理サーバ2から端末装置4Aへ転送中にパスワードが漏洩した場合であっても、ファイルサーバ3に格納された画像ファイルのセキュリティを確保することが可能となるのでより好ましい。
【0032】
ステップS5においては、まず、乱数発生用のプログラムが読み出されて乱数が発生され、これに生成時刻が付加されて部分パスワードP2が生成される。次いで、所定のアルゴリズムDに基づいて、部分パスワードP2からアクセス用パスワードP1が生成される。ここでは、ログインしたユーザ名及び端末装置4AのIPアドレスを部分パスワードP2と組み合わせることによりアクセス用パスワードP1が生成されることとする。即ち、アクセス用パスワードP1は、「ユーザ名+IPアドレス+乱数+生成時刻」となる。
【0033】
アクセス用パスワードP1の生成後、管理サーバ2において、ログイン時に入力されたユーザ名に基づき画像管理DB2bが検索され、ログイン時に入力されたユーザ名に対応する医師がアクセス可能な、即ち、当該ユーザ名に対応する医師が読影を担当するか又は参照可能な画像ファイルの画像リスト情報が生成される(ステップS6)。そして、ネットワークNを介して、生成されたアクセス用パスワードP1及び画像リスト情報がファイルサーバ3へ送信され、端末装置4Aに対するアクセス権限の設定要求が行われる(ステップS7)。また、ネットワークNを介して、生成された部分パスワードP2及び画像リスト情報が端末装置4Aに送信される(ステップS8)。
【0034】
ファイルサーバ3において、管理サーバ2からのアクセス用パスワードP1及び画像リスト情報が受信され、アクセス権設定要求が受信されると、アクセス権限設定処理が行われ、受信されたアクセス用パスワードP1と画像リスト情報とが対応付けてアクセス権限設定ファイル3bに記憶されることにより、画像リスト情報に対応する画像ファイルに対する端末装置4Aのアクセス権限が設定される(ステップS9)。
【0035】
一方、端末装置4Aにおいて、管理サーバ2からの部分パスワードP2及び画像リスト情報が受信されると、上述のアルゴリズムDに基づき部分パスワードP2とログインしたユーザ名及び端末装置4AのIPアドレスを組み合わせてアクセス用パスワードP1が生成される(ステップS10)。
【0036】
また、端末装置4においては、表示部に画像リスト情報が表示され、操作部を介して画像リストから画像が選択されると(ステップS11)、ネットワークNを介してアクセス用パスワードP1及び選択画像情報がファイルサーバ3へ送信され、画像取得要求が行われる(ステップS12)。ファイルサーバ3において、アクセス用パスワードP1及び選択画像情報が受信され画像取得要求が受信されると、アクセス権限設定ファイル3bが参照され、受信されたアクセス用パスワードP1に基づき、端末装置4Aが選択画像情報で指定されている画像ファイルにアクセスが可能であるか否かが判断され、アクセス権限があることが確認されると(ステップS13)、ネットワークNを介して、選択された画像ファイルが端末装置4Aに送信される(ステップS14)。なお、ファイルサーバ3において、受信されたパスワードでは選択画像情報で指定されている画像ファイルにアクセスする権限がないと判断された場合は、本処理は終了する。また、ファイルサーバ3においては、端末装置4Aにアクセス権限が付与された場合、他の端末装置から同一のアクセス用パスワードP1が送信されても、アクセス権限は付与されない。
【0037】
端末装置4Aにおいて、ファイルサーバ3から画像ファイルが取得されると、表示部に表示され、レポート作成等の処理が行われる(ステップS15)。そして、レポート作成等の作業が終了し、操作部からログアウトの指示が入力されると、ネットワークNを介して、管理サーバ2にログアウト要求が送信される(ステップS16)。
【0038】
管理サーバ2において、端末装置4からログアウト要求が受信されると、ファイルサーバ3にアクセス用パスワードP1の削除が指示され(ステップS17)、ファイルサーバ3において、アクセス権限設定ファイル3bからアクセス用パスワードP1及び対応する画像リスト情報が削除され(ステップS18)、本処理は終了する。
【0039】
図3は、本発明の効果を説明するための図である。図3に示すように、上述の画像取得シーケンスに従って管理サーバ2からアクセス用パスワードP1を取得していない端末装置Tからファイルサーバ3にアクセスしようとしても、図2のステップS13によりアクセス権限がないことが確認されるので、端末装置Tから画像ファイルが取得不可能となる。
【0040】
また、仮に、管理サーバ2からファイルサーバ3に転送している最中にネットワークN上からアクセス用パスワードP1が漏洩し、このアクセス用パスワードP1を用いて他の端末装置Tからファイルサーバ3へアクセスしようとしても、ファイルサーバ3においては、端末装置4Aからのアクセスが確認されたところで、他の端末装置からの同一のアクセス用パスワードP1は受け付けられず、また、端末装置4Aがログアウトするとファイルサーバ3上に設定されたアクセス用パスワードP1も削除され、それ以降はアクセス用パスワードP1によるアクセスは無効となるので、端末装置Tからアクセス用パスワードP1を用いてファイルサーバ3から画像ファイルを取得することは不可能となる。
【0041】
また、仮に、管理サーバ2から端末装置4Aに転送している最中にネットワークN上から部分パスワードP2が漏洩し、この部分パスワードP2を用いて他の端末装置Tからファイルサーバ3へアクセスしようとしても、部分パスワードP2ではアクセス権限がないので端末装置Tがファイルサーバ3から画像ファイルを取得することは不可能となる。
【0042】
以上説明したように、本発明に係る医用画像管理システム100においては、端末装置4から許可されたユーザ本人によりログイン要求が行われ、画像リスト取得要求が行われると、管理サーバ2においてファイルサーバ3にアクセスするための使い捨てのパスワード(部分パスワードP2及びアクセス用パスワードP1)が生成されるとともに、ログインした医師(ユーザ)がアクセス可能な画像ファイルが画像管理DB2aから検索され、その画像リスト情報が生成される。生成されたアクセス用パスワードP1及び画像リスト情報は、ネットワークNを介してファイルサーバ3に転送され、ファイルサーバ3において、アクセス用パスワードP1と画像リスト情報とが対応付けられてアクセス権限設定ファイル3bに記憶されることによりファイルサーバ3に記憶された、当該画像リスト情報の画像ファイルに対する端末装置4のアクセス権限が設定される。また、生成された部分パスワードP2及び画像リスト情報は端末装置4に送信され、端末装置4においてアクセス用パスワードP1が生成される。端末装置4からアクセス用パスワードP1を用いて画像リスト情報中の画像ファイルの取得要求が行われると、ファイルサーバ3において、アクセス権限の確認が行われ、アクセス権限を有することが確認されると、端末装置4に画像ファイルが送信される。端末装置4からログアウト要求が行われると、ファイルサーバ3に設定された当該アクセス用パスワードP1に対応するアクセス権限は削除される。
【0043】
従って、画像取得処理シーケンスに従ってログイン認証及びパスワードの取得を行っていない端末装置からはファイルサーバ3に格納された画像ファイルへのアクセスが不可能となる。仮に、端末装置4からファイルサーバ3に転送している最中にネットワークN上からアクセス用パスワードP1が漏洩しても、ファイルサーバ3においては、端末装置4からのアクセスが確認されたところで、他の端末装置からの同一のアクセス用パスワードP1は受け付けず、また、端末装置4のログアウト要求によりファイルサーバ3上に設定されたアクセス用パスワードP1も削除され、アクセス用パスワードP1によるアクセスは無効となるので、アクセス用パスワードP1を用いて端末装置4以外の他の端末装置からファイルサーバ3から画像ファイルを取得することは不可能となる。
【0044】
また、仮に、管理サーバ2から端末装置4Aに転送している最中にネットワークN上から部分パスワードP2が漏洩し、この部分パスワードP2を用いて他の端末装置からファイルサーバ3へアクセスしようとしても、部分パスワードP2ではアクセス権限がないので、端末装置4以外の他の端末装置がファイルサーバ3から画像ファイルを取得することは不可能となる。
【0045】
このように、医用画像管理システム100においては、画像処理取得シーケンスに従ってログイン認証及び画像リスト要求を行った正当な端末装置以外の端末からの画像取得要求は受け付けらないので、従来の固定式のアクセス用パスワードを使用したシステムに比べ、画像ファイルのデータのセキュリティを向上させることが可能となる。
【0046】
また、画像処理取得シーケンスに従ってログイン認証及び画像リスト要求を行った正当な端末装置4であっても、ログインしたユーザがアクセス可能な画像ファイルのみしか取得要求できないので、ユーザ個人が担当している画像ファイル以外のファイルにアクセスすることは不可能となり、画像ファイルのセキュリティをより一層確保することが可能となる。
【0047】
なお、上述した本実施の形態における記述は、本発明に係る医用画像管理システム100の一例であり、これに限定されるものではない。
【0048】
また、本実施の形態における医用画像管理システム100の構成部分の細部構成、及び細部動作に関しても、本発明の趣旨を逸脱することのない範囲で適宜変更可能である。
【図面の簡単な説明】
【0049】
【図1】本発明に係る医用画像管理システム100の全体構成を示す図である。
【図2】医用画像システム100において実行される画像取得シーケンスを示すフロー図である。
【図3】本発明の効果を模試的に説明するための図である。
【図4】従来の医用画像管理システムにおけるファイルサーバへのアクセスフローを示す図である。
【符号の説明】
【0050】
100 医用画像管理システム
1 モダリティ
2 システム管理サーバ
2a 画像管理DB
2b 認証情報ファイル
3 ファイルサーバ
3a 画像DB
3b アクセス権限ファイル
4 端末装置
N ネットワーク
【技術分野】
【0001】
本発明は、医用画像の画像データを記憶し管理する医用画像管理システムに関する。
【背景技術】
【0002】
医療の分野では、患者を撮影した医用画像のデジタル化が実現されており、CR(Computed Radiography)、FPD(Flat Panel Detector)、CT(Computed Tomography)、MRI(Magnetic Resonance Imaging)等の各種モダリティにより撮影され、デジタル化された医用画像の画像データファイル(画像ファイル)をファイルサーバに格納して管理する医用画像管理システムが利用されている。医用画像は患者の重要な個人情報であるため、医用画像管理システムにおいては、データに漏洩、改ざん等がないように、アクセス権限を有するユーザのみが画像ファイルにアクセス可能となるように管理されている。
【0003】
例えば、特許文献1には、画像通信システムにおいて、画像ファイルのファイル状態(MRI等の画像入力装置からのデータ発生、読影終了、レポート作成等)を解析し、解析結果に基づいて、当該ファイルにアクセス権を設定するアクセス権設定装置が記載されている。
【特許文献1】特開平6−175904号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、従来の医用画像管理システムにおいては、端末装置から入力されたユーザ名及びログイン用パスワード等のユーザ識別情報に基づき、ファイルサーバへのアクセス権限があるユーザであるか否かが判断され、アクセス権限があると判断されると、ファイルサーバへのアクセス権限を有することを示すアクセス用パスワードが端末装置に送信され、端末装置からこのアクセス用パスワードを用いてファイルサーバの画像ファイルにアクセスするのが一般的である。
【0005】
図4に、従来の医用画像管理システムにおけるファイルサーバへのアクセスフローの一例を示す。図4に示すように、端末装置Xからユーザ識別情報が入力され、システム管理サーバにおいて許可されたユーザであることが確認されると、端末装置Xにファイルサーバへのアクセス用のパスワードPが送信される。端末装置Xは、このアクセス用パスワードPを用いてファイルサーバにアクセスすることができる。
【0006】
しかしながら、従来、このアクセス用パスワードPは固定、或いはユーザ毎に固定であったため、アクセス用パスワードPが漏洩すると、図4に示すように、アクセス権限を有しない他の端末装置Yからファイルサーバにアクセスされてしまうという問題があった。
【0007】
本発明の課題は、医用画像管理システムにおける画像データのセキュリティを向上させることである。
【課題を解決するための手段】
【0008】
上記課題を解決するため、請求項1に記載の発明は、
医用画像の画像データを記憶する画像サーバと、前記画像サーバへのアクセスを制御するシステム管理サーバと、前記画像サーバから前記医用画像の画像データを取得して表示する端末装置とが通信ネットワークを介して接続された医用画像管理システムにおいて、
前記システム管理サーバは、前記通信ネットワークを介して前記端末装置から入力されたユーザ識別情報に基づいて認証処理を行い、前記ユーザ識別情報を入力したユーザが許可されたユーザである場合に、前記端末装置による前記画像サーバに記憶された画像データへのアクセスに先立って当該アクセスに限り有効なパスワードを生成し、生成したパスワードを前記通信ネットワークを介して前記端末装置に送信するとともに、前記画像サーバに記憶された画像データに対する前記端末装置のアクセス権限を前記通信ネットワークを介して前記画像サーバに設定し、
前記端末装置は、前記システム管理サーバから送信されたパスワードを受信し、この受信されたパスワードに基づいて、前記通信ネットワークを介して前記画像サーバに対して画像データの取得要求を送信し、
前記画像サーバは、前記端末装置からの画像データの取得要求が受信されると、前記設定されたアクセス権限に基づいて、前記取得要求された画像データを前記端末装置に送信するか否かを決定することを特徴としている。
【0009】
請求項2に記載の発明は、請求項1に記載の発明において、
前記システム管理サーバは、前記画像サーバに記憶された画像データ毎に、その画像データにアクセス可能なユーザに関する情報を記憶しており、前記ユーザ識別情報を入力したユーザが許可されたユーザである場合に、当該ユーザがアクセス可能な画像データのリスト情報を生成し、前記通信ネットワークを介して前記生成されたパスワード及び前記生成されたリスト情報を前記端末装置に送信するとともに、前記画像サーバに記憶された前記リスト情報に対応する画像データに対する前記端末装置のアクセス権限を前記通信ネットワークを介して前記画像サーバに設定し、
前記端末装置は、前記リスト情報の中から画像データを選択し、前記選択された画像データの取得要求を前記画像サーバに送信することを特徴としている。
【0010】
請求項3に記載の発明は、請求項1又は2に記載の発明において、
前記システム管理サーバは、前記生成されたパスワードから所定のアルゴリズムによりアクセス用パスワードを生成し、前記アクセス用パスワードによる前記画像サーバに記憶された画像データへのアクセス権限を前記画像サーバに設定することにより、前記画像サーバに記憶された画像データに対する前記端末装置のアクセス権限を設定し、
前記端末装置は、前記システム管理サーバから受信されたパスワードに基づいて、前記所定のアルゴリズムにより前記アクセス用パスワードを生成し、前記生成されたアクセス用パスワードを前記通信ネットワークを介して前記画像サーバに送信して画像データの取得要求を行い、
前記画像サーバは、前記端末装置からの前記アクセス用パスワードを用いた画像データの取得要求が受信されると、前記設定されたアクセス権限に基づいて、前記取得要求された画像データを前記端末装置に送信するか否かを決定することを特徴としている。
【発明の効果】
【0011】
請求項1に記載の発明によれば、医用画像の画像データを記憶する画像サーバと、画像サーバへのアクセスを制御するシステム管理サーバと、画像サーバから医用画像の画像データを取得して表示する端末装置とが通信ネットワークを介して接続された医用画像管理システムにおいて、システム管理サーバは、端末装置から入力されたユーザ識別情報に基づいて認証処理を行い、ユーザ識別情報を入力したユーザが許可されたユーザである場合に、前記端末装置による画像サーバに記憶された画像データへのアクセスに先立って当該アクセスに限り有効なパスワードを生成し、生成したパスワードを通信ネットワークを介して前記端末装置に送信するとともに、画像サーバに記憶された画像データに対する前記端末装置のアクセス権限を画像サーバに設定する。従って、システム管理サーバから許可されたユーザであると認証され、画像サーバに記憶された画像データへアクセスするためのパスワードを取得した正当な端末装置以外から画像サーバに記憶された画像データにアクセスすることが不可能となり、医用画像管理システムにおける画像データのセキュリティを向上させることが可能となる。
【0012】
請求項2に記載の発明によれば、システム管理サーバは、画像サーバに記憶された画像データ毎に、その画像データにアクセス可能なユーザに関する情報を記憶しており、ユーザ識別情報を入力したユーザが許可されたユーザである場合に、そのユーザがアクセス可能な画像データのリスト情報を生成し、そのリスト情報に対応する画像データに対する前記端末装置のアクセス権限を画像サーバに設定するので、医用画像管理システムへのアクセスを許可されたユーザであっても、そのユーザがアクセス可能な画像データ以外の画像データにはアクセスすることは不可能となり、画像データのセキュリティをより一層確保することが可能となる。
【0013】
請求項3に記載の発明によれば、システム管理サーバは、生成されたパスワードから所定のアルゴリズムによりアクセス用パスワードを生成し、アクセス用パスワードによる画像サーバに記憶された画像データへのアクセス権限を画像サーバに設定することにより画像サーバに記憶された画像データに対する前記端末装置のアクセス権限を設定し、前記端末装置は、システム管理サーバから受信されたパスワードに基づいて、所定のアルゴリズムによりアクセス用パスワードを生成し、生成されたアクセス用パスワードを用いて画像データの取得要求を行う。従って、仮に、システム管理サーバから端末装置に転送している最中にネットワーク上からパスワードが漏洩し、このパスワードを用いて他の端末装置から画像サーバへアクセスしようとしても、そのパスワードではアクセス権限がないので他の端末装置から画像データを取得することは不可能となり、画像データのセキュリティをより一層向上させることが可能となる。
【発明を実施するための最良の形態】
【0014】
以下、図を参照して本発明の実施の形態を詳細に説明する。ただし、発明の範囲は、図示例に限定されない。
【0015】
まず、本実施の形態の構成を説明する。
図1は、本実施の形態における医用画像管理システム100のシステム構成を示す概念図である。図1に示すように、医用画像管理システム100には、モダリティ1、システム管理サーバ(以下、管理サーバと称する)2、ファイルサーバ3、端末装置4等が通信ネットワークN(以下、ネットワークNと称する)を介して、データが送受信可能なように接続されている。各装置の台数は、特に限定されない。
【0016】
ネットワークNは、LAN(Local Area Network)やWAN(Wide Area Network)、インターネット等の様々な回線形態を適用可能である。なお、病院等の医療機関内で許可されるのであれば、無線通信や赤外線通信であってもよいが、重要な患者情報を含むため、送受信される情報は暗号化することが好ましい。また、病院内の通信方式としては、一般的に、DICOM(Digital Image and Communications in Medicine)規格が用いられており、上述したネットワークN上の各装置間の通信では、DICOM MWM(Modality Worklist Management)やDICOM MPPS(Modality Performed Procedure Step)が用いられる。
【0017】
モダリティ1は、例えば、CR、FPD、CT、MRI、超音波診断装置等の画像生成装置であり、人体を撮影し、撮影した画像をデジタル変換して、医用画像の画像データを生成する。また、モダリティ1は、キーボード、マウス、タッチパネル等の操作手段を有し、これらの操作手段或いは図示しない検査予約の受付端末等を介して入力された各医用画像に対する画像属性情報を付帯情報として画像データに付帯させ、ネットワークNを介して管理サーバ2に送信する。
【0018】
モダリティ1から管理サーバ2へ送信される画像データ及びその付帯情報は、例えば、画像部及びヘッダ部を有するDICOM形式の画像ファイルで送信される。画像部には画像データが、ヘッダ部には画像データに関する付帯情報が書き込まれる。
【0019】
付帯情報としては、例えば、撮影された患者の識別情報としての患者ID、患者氏名、年齢、性別等の患者に関する患者情報、検査を識別するための検査ID、撮影日、撮影部位、撮影条件(体位、撮影方向等)、画像生成装置種(モダリティ種)等の検査情報、画像を識別するための画像ID、画像データの画素数、サンプリングピッチ、ビット数等の画像データ情報が含まれる。
【0020】
管理サーバ2は、ファイルサーバ3、より詳しくはファイルサーバ3に格納された画像ファイルへのアクセス制御を行うサーバであり、CPU(Central Processing Unit)、システムプログラム及びアプリケーションプログラムBを始めとする各種アプリケーションプログラムを記憶するROM(Read Only Memory)、データの一時格納領域となるRAM(Random Access Memory)、ネットワークNに接続するための通信インターフェース、画像管理DB(Data Base)2a及び認証情報ファイル2bを有しHDD(Hard Disc)等により構成される記憶部等がバスにより接続されて構成されている。画像管理DB2aは、ファイルサーバ3に格納されている画像データの付帯情報を格納するデータベースである。認証情報ファイル2bは、医用画像管理システム100へのアクセスが許可された各ユーザのユーザ名及びログイン用パスワード等のユーザ識別情報を格納するファイルである。
【0021】
管理サーバ2のCPUは、ROMに記憶されたアプリケーションプログラムとの協働によるソフトウエア処理により、モダリティ1から送信された医用画像の画像ファイルを受信し、受信された画像ファイルのヘッダ部に含まれる付帯情報を画像管理DB2aに書き込むとともに、当該画像ファイルをファイルサーバ3へ送信する。また、管理サーバ2のCPUは、受信された画像ファイルの患者情報や検査情報に基づき、当該画像ファイルを読影する担当の医師や当該画像ファイルを参照可能な医師を決定し、決定された読影医のユーザ名等の識別情報を当該画像ファイルの付帯情報と対応付けて画像管理DB2aに記憶する。
また、管理サーバ2のCPUは、ROMに記憶されたアプリケーションプログラムBとの協働によるソフトウエア処理により、画像取得シーケンスの管理サーバ2側処理を実行する。詳細は後述する(図2参照)。
【0022】
ファイルサーバ3は、画像ファイルの保存及び画像ファイルの読み出し制御を行う画像サーバであり、CPU、システムプログラム及びアプリケーションプログラムCを始めとする各種アプリケーションプログラムを記憶するROM、データの一時格納領域となるRAM、ネットワークNに接続するための通信インターフェース、画像DB3a及びアクセス権限設定ファイル3bを有しHDD等により構成される記憶部等がバスにより接続されて構成されている。画像DB3aは、医用画像の画像ファイルを格納するデータベースである。アクセス権限設定ファイル3bは、管理サーバ2から送信されたアクセス用パスワードと当該アクセス用パスワードでアクセス可能な画像リスト情報とを対応付けて記憶するものである。
【0023】
ファイルサーバ3のCPUは、ROMに記憶されたアプリケーションプログラムとの協働によるソフトウエア処理により、管理サーバ2から送信された医用画像の画像ファイルを受信し、受信された画像ファイルを画像DB3aに書き込み、保存する。また、ファイルサーバ3のCPUは、ROMに記憶されたアプリケーションプログラムCとの協働によるソフトウエア処理により画像取得シーケンスのファイルサーバ3側処理を実行する。詳細は後述する(図2参照)。
【0024】
端末装置4は、医師が医用画像の読影レポートを作成したり、医用画像を参照したりするためのPC(Personal Computer)であり、CPU、システムプログラム及びアプリケーションプログラムAを始めとする各種アプリケーションプログラムを記憶するROM、データの一時格納領域となるRAM、ネットワークNに接続するための通信インターフェース、キーボード及びマウス等の操作部、LCD(Liquid Crystal Display)やCRT(Cathode Ray Tube)等の表示部等がバスにより接続されて構成されている。
【0025】
端末装置4のCPUは、ユーザ(ここでは、医師とする)による操作部からの入力操作に基づいてアプリケーションプログラムAを起動し、アプリケーションプログラムAとの協働によるソフトウエアにより、画像取得シーケンスの端末装置4側処理を実行する。詳細は後述する(図2参照)。
【0026】
次に、本実施の形態の動作について説明する。
図2は、医用画像管理システム100において実行される画像取得シーケンスを示す図である。なお、画像取得シーケンスの端末装置4側処理は、端末装置4においてアプリケーションプログラムAに従って実行される処理であり、管理サーバ2側処理は、管理サーバ2においてアプリケーションプログラムBに従って実行される処理であり、ファイルサーバ3側処理は、ファイルサーバ3においてアプリケーションプログラムCに従って実行される処理である。以下、図2を参照して画像取得シーケンスについて説明する。
【0027】
まず、一の端末装置4(端末装置4Aとする)において、操作部により入力されたユーザ識別情報としてのユーザ名及びログイン用パスワードがネットワークNを介して管理サーバ2に送信され、ログイン要求が行われる(ステップS1)。管理サーバ2において、ユーザ名及びログイン用パスワードが受信されると、認証情報ファイル2bが参照され、ログイン要求をしたユーザが許可されたユーザ本人であるか否かを確認する認証処理が行われる(ステップS2)。
【0028】
ステップS2において、認証情報ファイル2bに受信されたユーザ名及びログイン用パスワードと一致するデータが存在し、ログイン要求をしたユーザが許可された本人であることが確認されると、ネットワークNを介して、ログイン要求した端末装置4Aにログイン認証されたことが通知される(ステップS3)。なお、ステップS2において、ログイン要求したユーザが許可されたユーザでないと判断された場合は、本シーケンスは終了する。
【0029】
端末装置4Aにおいて、管理サーバ2からログイン認証が通知されると、ネットワークNを介して管理サーバ2に画像リストの取得要求が行われる(ステップS4)。管理サーバ2において、端末装置4Aから画像リストの取得要求が受信されると、端末装置4Aからファイルサーバ3の画像ファイルにアクセスするためのパスワードが生成される(ステップS5)。
【0030】
ステップS5で生成されるパスワードは、部分パスワードP2及びアクセス用パスワードP1の2種類であり、これらは端末装置4からログインされステップS18でアクセス権限が削除されるまでの間に限り有効な、使い捨てのパスワードである。ステップS5においては、まず部分パスワードP2が生成され、生成された部分パスワードP2から所定のアルゴリズム(アルゴリズムDとする)に従ってアクセス用パスワードP1が生成される。生成されたアクセス用パスワードP1はファイルサーバ3に送信され、アクセス用パスワードP1と端末装置4Aでアクセス可能な画像リスト情報(詳細後述)が対応付けてアクセス権限設定ファイル3bに記憶されることにより、画像リスト情報に対応する画像ファイルに対する端末装置4Aのアクセス権限が設定される。一方、部分パスワードP2は、端末装置4Aに送信される。端末装置4AのアプリケーションプログラムAには、予め部分パスワードP2からアクセス用パスワードP1を生成するためのアルゴリズムDに対応するプログラムが含まれており、端末装置4Aにおいて部分パスワードP2に基づきアクセス用パスワードP1が生成され、ファイルサーバ3に画像取得要求が行われる際には、部分パスワードP2に基づき生成されたアクセス用パスワードP1が用いられる。
【0031】
管理サーバ2からファイルサーバ3及び端末装置4Aの双方に、端末装置4Aがログアウトするまでの間に限り有効な使い捨てのアクセス用パスワードP1を送信し、端末装置4Aがアクセス用パスワードP1を用いてファイルサーバ3に画像取得要求を行う構成としても、従来の固定されたアクセス用パスワードを用いた場合に比べ画像データのセキュリティを向上させることができるが、本実施の形態のように、管理サーバ2から端末装置4Aに送信されるパスワード(部分パスワードP2)とファイルサーバ3に送信されるパスワード(アクセス用パスワードP1)を別個のものとすることにより、管理サーバ2から端末装置4Aへ転送中にパスワードが漏洩した場合であっても、ファイルサーバ3に格納された画像ファイルのセキュリティを確保することが可能となるのでより好ましい。
【0032】
ステップS5においては、まず、乱数発生用のプログラムが読み出されて乱数が発生され、これに生成時刻が付加されて部分パスワードP2が生成される。次いで、所定のアルゴリズムDに基づいて、部分パスワードP2からアクセス用パスワードP1が生成される。ここでは、ログインしたユーザ名及び端末装置4AのIPアドレスを部分パスワードP2と組み合わせることによりアクセス用パスワードP1が生成されることとする。即ち、アクセス用パスワードP1は、「ユーザ名+IPアドレス+乱数+生成時刻」となる。
【0033】
アクセス用パスワードP1の生成後、管理サーバ2において、ログイン時に入力されたユーザ名に基づき画像管理DB2bが検索され、ログイン時に入力されたユーザ名に対応する医師がアクセス可能な、即ち、当該ユーザ名に対応する医師が読影を担当するか又は参照可能な画像ファイルの画像リスト情報が生成される(ステップS6)。そして、ネットワークNを介して、生成されたアクセス用パスワードP1及び画像リスト情報がファイルサーバ3へ送信され、端末装置4Aに対するアクセス権限の設定要求が行われる(ステップS7)。また、ネットワークNを介して、生成された部分パスワードP2及び画像リスト情報が端末装置4Aに送信される(ステップS8)。
【0034】
ファイルサーバ3において、管理サーバ2からのアクセス用パスワードP1及び画像リスト情報が受信され、アクセス権設定要求が受信されると、アクセス権限設定処理が行われ、受信されたアクセス用パスワードP1と画像リスト情報とが対応付けてアクセス権限設定ファイル3bに記憶されることにより、画像リスト情報に対応する画像ファイルに対する端末装置4Aのアクセス権限が設定される(ステップS9)。
【0035】
一方、端末装置4Aにおいて、管理サーバ2からの部分パスワードP2及び画像リスト情報が受信されると、上述のアルゴリズムDに基づき部分パスワードP2とログインしたユーザ名及び端末装置4AのIPアドレスを組み合わせてアクセス用パスワードP1が生成される(ステップS10)。
【0036】
また、端末装置4においては、表示部に画像リスト情報が表示され、操作部を介して画像リストから画像が選択されると(ステップS11)、ネットワークNを介してアクセス用パスワードP1及び選択画像情報がファイルサーバ3へ送信され、画像取得要求が行われる(ステップS12)。ファイルサーバ3において、アクセス用パスワードP1及び選択画像情報が受信され画像取得要求が受信されると、アクセス権限設定ファイル3bが参照され、受信されたアクセス用パスワードP1に基づき、端末装置4Aが選択画像情報で指定されている画像ファイルにアクセスが可能であるか否かが判断され、アクセス権限があることが確認されると(ステップS13)、ネットワークNを介して、選択された画像ファイルが端末装置4Aに送信される(ステップS14)。なお、ファイルサーバ3において、受信されたパスワードでは選択画像情報で指定されている画像ファイルにアクセスする権限がないと判断された場合は、本処理は終了する。また、ファイルサーバ3においては、端末装置4Aにアクセス権限が付与された場合、他の端末装置から同一のアクセス用パスワードP1が送信されても、アクセス権限は付与されない。
【0037】
端末装置4Aにおいて、ファイルサーバ3から画像ファイルが取得されると、表示部に表示され、レポート作成等の処理が行われる(ステップS15)。そして、レポート作成等の作業が終了し、操作部からログアウトの指示が入力されると、ネットワークNを介して、管理サーバ2にログアウト要求が送信される(ステップS16)。
【0038】
管理サーバ2において、端末装置4からログアウト要求が受信されると、ファイルサーバ3にアクセス用パスワードP1の削除が指示され(ステップS17)、ファイルサーバ3において、アクセス権限設定ファイル3bからアクセス用パスワードP1及び対応する画像リスト情報が削除され(ステップS18)、本処理は終了する。
【0039】
図3は、本発明の効果を説明するための図である。図3に示すように、上述の画像取得シーケンスに従って管理サーバ2からアクセス用パスワードP1を取得していない端末装置Tからファイルサーバ3にアクセスしようとしても、図2のステップS13によりアクセス権限がないことが確認されるので、端末装置Tから画像ファイルが取得不可能となる。
【0040】
また、仮に、管理サーバ2からファイルサーバ3に転送している最中にネットワークN上からアクセス用パスワードP1が漏洩し、このアクセス用パスワードP1を用いて他の端末装置Tからファイルサーバ3へアクセスしようとしても、ファイルサーバ3においては、端末装置4Aからのアクセスが確認されたところで、他の端末装置からの同一のアクセス用パスワードP1は受け付けられず、また、端末装置4Aがログアウトするとファイルサーバ3上に設定されたアクセス用パスワードP1も削除され、それ以降はアクセス用パスワードP1によるアクセスは無効となるので、端末装置Tからアクセス用パスワードP1を用いてファイルサーバ3から画像ファイルを取得することは不可能となる。
【0041】
また、仮に、管理サーバ2から端末装置4Aに転送している最中にネットワークN上から部分パスワードP2が漏洩し、この部分パスワードP2を用いて他の端末装置Tからファイルサーバ3へアクセスしようとしても、部分パスワードP2ではアクセス権限がないので端末装置Tがファイルサーバ3から画像ファイルを取得することは不可能となる。
【0042】
以上説明したように、本発明に係る医用画像管理システム100においては、端末装置4から許可されたユーザ本人によりログイン要求が行われ、画像リスト取得要求が行われると、管理サーバ2においてファイルサーバ3にアクセスするための使い捨てのパスワード(部分パスワードP2及びアクセス用パスワードP1)が生成されるとともに、ログインした医師(ユーザ)がアクセス可能な画像ファイルが画像管理DB2aから検索され、その画像リスト情報が生成される。生成されたアクセス用パスワードP1及び画像リスト情報は、ネットワークNを介してファイルサーバ3に転送され、ファイルサーバ3において、アクセス用パスワードP1と画像リスト情報とが対応付けられてアクセス権限設定ファイル3bに記憶されることによりファイルサーバ3に記憶された、当該画像リスト情報の画像ファイルに対する端末装置4のアクセス権限が設定される。また、生成された部分パスワードP2及び画像リスト情報は端末装置4に送信され、端末装置4においてアクセス用パスワードP1が生成される。端末装置4からアクセス用パスワードP1を用いて画像リスト情報中の画像ファイルの取得要求が行われると、ファイルサーバ3において、アクセス権限の確認が行われ、アクセス権限を有することが確認されると、端末装置4に画像ファイルが送信される。端末装置4からログアウト要求が行われると、ファイルサーバ3に設定された当該アクセス用パスワードP1に対応するアクセス権限は削除される。
【0043】
従って、画像取得処理シーケンスに従ってログイン認証及びパスワードの取得を行っていない端末装置からはファイルサーバ3に格納された画像ファイルへのアクセスが不可能となる。仮に、端末装置4からファイルサーバ3に転送している最中にネットワークN上からアクセス用パスワードP1が漏洩しても、ファイルサーバ3においては、端末装置4からのアクセスが確認されたところで、他の端末装置からの同一のアクセス用パスワードP1は受け付けず、また、端末装置4のログアウト要求によりファイルサーバ3上に設定されたアクセス用パスワードP1も削除され、アクセス用パスワードP1によるアクセスは無効となるので、アクセス用パスワードP1を用いて端末装置4以外の他の端末装置からファイルサーバ3から画像ファイルを取得することは不可能となる。
【0044】
また、仮に、管理サーバ2から端末装置4Aに転送している最中にネットワークN上から部分パスワードP2が漏洩し、この部分パスワードP2を用いて他の端末装置からファイルサーバ3へアクセスしようとしても、部分パスワードP2ではアクセス権限がないので、端末装置4以外の他の端末装置がファイルサーバ3から画像ファイルを取得することは不可能となる。
【0045】
このように、医用画像管理システム100においては、画像処理取得シーケンスに従ってログイン認証及び画像リスト要求を行った正当な端末装置以外の端末からの画像取得要求は受け付けらないので、従来の固定式のアクセス用パスワードを使用したシステムに比べ、画像ファイルのデータのセキュリティを向上させることが可能となる。
【0046】
また、画像処理取得シーケンスに従ってログイン認証及び画像リスト要求を行った正当な端末装置4であっても、ログインしたユーザがアクセス可能な画像ファイルのみしか取得要求できないので、ユーザ個人が担当している画像ファイル以外のファイルにアクセスすることは不可能となり、画像ファイルのセキュリティをより一層確保することが可能となる。
【0047】
なお、上述した本実施の形態における記述は、本発明に係る医用画像管理システム100の一例であり、これに限定されるものではない。
【0048】
また、本実施の形態における医用画像管理システム100の構成部分の細部構成、及び細部動作に関しても、本発明の趣旨を逸脱することのない範囲で適宜変更可能である。
【図面の簡単な説明】
【0049】
【図1】本発明に係る医用画像管理システム100の全体構成を示す図である。
【図2】医用画像システム100において実行される画像取得シーケンスを示すフロー図である。
【図3】本発明の効果を模試的に説明するための図である。
【図4】従来の医用画像管理システムにおけるファイルサーバへのアクセスフローを示す図である。
【符号の説明】
【0050】
100 医用画像管理システム
1 モダリティ
2 システム管理サーバ
2a 画像管理DB
2b 認証情報ファイル
3 ファイルサーバ
3a 画像DB
3b アクセス権限ファイル
4 端末装置
N ネットワーク
【特許請求の範囲】
【請求項1】
医用画像の画像データを記憶する画像サーバと、前記画像サーバへのアクセスを制御するシステム管理サーバと、前記画像サーバから前記医用画像の画像データを取得して表示する端末装置とが通信ネットワークを介して接続された医用画像管理システムにおいて、
前記システム管理サーバは、前記通信ネットワークを介して前記端末装置から入力されたユーザ識別情報に基づいて認証処理を行い、前記ユーザ識別情報を入力したユーザが許可されたユーザである場合に、前記端末装置による前記画像サーバに記憶された画像データへのアクセスに先立って当該アクセスに限り有効なパスワードを生成し、生成したパスワードを前記通信ネットワークを介して前記端末装置に送信するとともに、前記画像サーバに記憶された画像データに対する前記端末装置のアクセス権限を前記通信ネットワークを介して前記画像サーバに設定し、
前記端末装置は、前記システム管理サーバから送信されたパスワードを受信し、この受信されたパスワードに基づいて、前記通信ネットワークを介して前記画像サーバに対して画像データの取得要求を送信し、
前記画像サーバは、前記端末装置からの画像データの取得要求が受信されると、前記設定されたアクセス権限に基づいて、前記取得要求された画像データを前記端末装置に送信するか否かを決定することを特徴とする医用画像管理システム。
【請求項2】
前記システム管理サーバは、前記画像サーバに記憶された画像データ毎に、その画像データにアクセス可能なユーザに関する情報を記憶しており、前記ユーザ識別情報を入力したユーザが許可されたユーザである場合に、当該ユーザがアクセス可能な画像データのリスト情報を生成し、前記通信ネットワークを介して前記生成されたパスワード及び前記生成されたリスト情報を前記端末装置に送信するとともに、前記画像サーバに記憶された前記リスト情報に対応する画像データに対する前記端末装置のアクセス権限を前記通信ネットワークを介して前記画像サーバに設定し、
前記端末装置は、前記リスト情報の中から画像データを選択し、前記選択された画像データの取得要求を前記画像サーバに送信することを特徴とする請求項1に記載の医用画像管理システム。
【請求項3】
前記システム管理サーバは、前記生成されたパスワードから所定のアルゴリズムによりアクセス用パスワードを生成し、前記アクセス用パスワードによる前記画像サーバに記憶された画像データへのアクセス権限を前記画像サーバに設定することにより、前記画像サーバに記憶された画像データに対する前記端末装置のアクセス権限を設定し、
前記端末装置は、前記システム管理サーバから受信されたパスワードに基づいて、前記所定のアルゴリズムにより前記アクセス用パスワードを生成し、前記生成されたアクセス用パスワードを前記通信ネットワークを介して前記画像サーバに送信して画像データの取得要求を行い、
前記画像サーバは、前記端末装置からの前記アクセス用パスワードを用いた画像データの取得要求が受信されると、前記設定されたアクセス権限に基づいて、前記取得要求された画像データを前記端末装置に送信するか否かを決定することを特徴とする請求項1又は2に記載の医用画像管理システム。
【請求項1】
医用画像の画像データを記憶する画像サーバと、前記画像サーバへのアクセスを制御するシステム管理サーバと、前記画像サーバから前記医用画像の画像データを取得して表示する端末装置とが通信ネットワークを介して接続された医用画像管理システムにおいて、
前記システム管理サーバは、前記通信ネットワークを介して前記端末装置から入力されたユーザ識別情報に基づいて認証処理を行い、前記ユーザ識別情報を入力したユーザが許可されたユーザである場合に、前記端末装置による前記画像サーバに記憶された画像データへのアクセスに先立って当該アクセスに限り有効なパスワードを生成し、生成したパスワードを前記通信ネットワークを介して前記端末装置に送信するとともに、前記画像サーバに記憶された画像データに対する前記端末装置のアクセス権限を前記通信ネットワークを介して前記画像サーバに設定し、
前記端末装置は、前記システム管理サーバから送信されたパスワードを受信し、この受信されたパスワードに基づいて、前記通信ネットワークを介して前記画像サーバに対して画像データの取得要求を送信し、
前記画像サーバは、前記端末装置からの画像データの取得要求が受信されると、前記設定されたアクセス権限に基づいて、前記取得要求された画像データを前記端末装置に送信するか否かを決定することを特徴とする医用画像管理システム。
【請求項2】
前記システム管理サーバは、前記画像サーバに記憶された画像データ毎に、その画像データにアクセス可能なユーザに関する情報を記憶しており、前記ユーザ識別情報を入力したユーザが許可されたユーザである場合に、当該ユーザがアクセス可能な画像データのリスト情報を生成し、前記通信ネットワークを介して前記生成されたパスワード及び前記生成されたリスト情報を前記端末装置に送信するとともに、前記画像サーバに記憶された前記リスト情報に対応する画像データに対する前記端末装置のアクセス権限を前記通信ネットワークを介して前記画像サーバに設定し、
前記端末装置は、前記リスト情報の中から画像データを選択し、前記選択された画像データの取得要求を前記画像サーバに送信することを特徴とする請求項1に記載の医用画像管理システム。
【請求項3】
前記システム管理サーバは、前記生成されたパスワードから所定のアルゴリズムによりアクセス用パスワードを生成し、前記アクセス用パスワードによる前記画像サーバに記憶された画像データへのアクセス権限を前記画像サーバに設定することにより、前記画像サーバに記憶された画像データに対する前記端末装置のアクセス権限を設定し、
前記端末装置は、前記システム管理サーバから受信されたパスワードに基づいて、前記所定のアルゴリズムにより前記アクセス用パスワードを生成し、前記生成されたアクセス用パスワードを前記通信ネットワークを介して前記画像サーバに送信して画像データの取得要求を行い、
前記画像サーバは、前記端末装置からの前記アクセス用パスワードを用いた画像データの取得要求が受信されると、前記設定されたアクセス権限に基づいて、前記取得要求された画像データを前記端末装置に送信するか否かを決定することを特徴とする請求項1又は2に記載の医用画像管理システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−279407(P2006−279407A)
【公開日】平成18年10月12日(2006.10.12)
【国際特許分類】
【出願番号】特願2005−94169(P2005−94169)
【出願日】平成17年3月29日(2005.3.29)
【出願人】(303000420)コニカミノルタエムジー株式会社 (2,950)
【Fターム(参考)】
【公開日】平成18年10月12日(2006.10.12)
【国際特許分類】
【出願日】平成17年3月29日(2005.3.29)
【出願人】(303000420)コニカミノルタエムジー株式会社 (2,950)
【Fターム(参考)】
[ Back to top ]