医用装置、操作者管理システムおよび操作者管理方法
【課題】複数の操作者が装置を利用する場合に各操作者の利用状況を管理し、個人情報を適切に保護することが可能な医用装置、操作者管理システムおよび操作者管理方法である。
【解決手段】医用装置1は、複数の操作者の識別情報を取得して複数の操作者のログインを実行するログイン部7と、ログアウト指示を取得して複数の操作者のログアウトを実行するログアウト部8と、ログイン部7から取得したログイン情報およびログアウト部8から取得したログアウト情報を基に、現在装置を利用している操作者の一覧を利用ユーザ一覧情報として管理するユーザ管理部14と、ユーザ管理部14から取得した利用ユーザ一覧情報に基づいて複数の操作者が並行して装置を利用した場合に、複数の操作者が並行して装置を利用した旨の監査ログ情報を記録する監査ログ記録部17とを有する。
【解決手段】医用装置1は、複数の操作者の識別情報を取得して複数の操作者のログインを実行するログイン部7と、ログアウト指示を取得して複数の操作者のログアウトを実行するログアウト部8と、ログイン部7から取得したログイン情報およびログアウト部8から取得したログアウト情報を基に、現在装置を利用している操作者の一覧を利用ユーザ一覧情報として管理するユーザ管理部14と、ユーザ管理部14から取得した利用ユーザ一覧情報に基づいて複数の操作者が並行して装置を利用した場合に、複数の操作者が並行して装置を利用した旨の監査ログ情報を記録する監査ログ記録部17とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、保持されている個人情報のセキュリティを管理することが可能な医用装置、操作者管理システムおよび操作者管理方法に係り、特に複数の操作者が個人情報にアクセスしたことを監査ログに記録することが可能な医用装置、操作者管理システムおよび操作者管理方法に関する。
【背景技術】
【0002】
従来、超音波診断装置、X線CT(computed tomography)装置、MRI(magnetic resonance imaging)等の画像診断装置やHIS(hospital information system),RIS(radiology information system)、PACS(picture archiving and communication system)等の医用情報システムでは、保持されている個人情報を保護するために操作者認証が行われており、さらに操作者が個人情報にアクセスしたことが監査ログとして記録されている。
【0003】
監査ログには、画像診断装置や医用情報システム等の医用装置に対する設定の変更、患者情報等の個人情報に対するアクセスあるいはログイン/ログオフ操作に関する情報等の詳細な情報が記録される。
【0004】
そして、医用装置や医用情報システムに保存された個人情報のセキュリティを管理するセキュリティ管理者は、監査ログを用いて個人情報に対する不正アクセスの有無を監査する。
【0005】
一般に、監査ログは、単なる時系列の情報であり、膨大な量の情報である。従って、くまなく全ての監査ログを確認することが困難である。そこで、監査ログを解析する手段の1つとして、ログ解析ソフトが利用されている。近年のログ解析ソフトとしては、例えば非特許文献1や非特許文献2に参照されるものがある。
【非特許文献1】BOM(登録商標) for Windows(登録商標)、[online],セイ・テクノロジーズ株式会社(SAY Technologies) 製品情報、[平成16年12月10日検索]、インターネット<URL:http://www.say-tech.co.jp/product/01.html>
【非特許文献2】監視ソリューション、Windows(登録商標)サーバー、[online],セイ・テクノロジーズ株式会社(SAY Technologies)、[平成16年12月10日検索]、インターネット<URL:http://www.say-tech.co.jp/sol/01.html>
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来の医用装置や医用情報システムにおける操作者認証は、単一の操作者に対して行われ、監査ログも単一の操作者によるアクセスやログイン/ログオフ操作に関する情報が時系列に記録されたものである。これに対し、医用装置や医用情報システムでは、実際には同時に複数の操作者が同一の装置を利用する場合がある。このため、従来のアクセス管理方法では、複数の操作者が同時に利用した場合に適切な監査ログを記録することが困難である。
【0007】
例えば、X線診断装置の操作端末は、検査室と操作室の2つの部屋にそれぞれ設置される。そして、検査室には医師が、操作室には技師がそれぞれ入り、医師および技師が検査室および操作室にある各操作端末をそれぞれ操作することで検査が実施される。
【0008】
しかし、従来のアクセス管理技術では、一人の操作者のみ認証するため、複数の操作者を認証することが出来ない。また、監査ログには、一人の操作者が装置を利用していたように記録が残ってしまうという問題がある。
【0009】
本発明はかかる従来の事情に対処するためになされたものであり、複数の操作者が装置を利用する場合に各操作者の利用状況を管理し、個人情報を適切に保護することが可能な医用装置、操作者管理システムおよび操作者管理方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明に係る医用装置は、上述の目的を達成するために、請求項1に記載したように、複数の操作者の識別情報を取得して前記複数の操作者のログインを実行するログイン部と、ログアウト指示を取得して前記複数の操作者のログアウトを実行するログアウト部と、前記ログイン部から取得したログイン情報および前記ログアウト部から取得したログアウト情報を基に、装置を利用している操作者の一覧を利用ユーザ一覧情報として管理するユーザ管理部と、前記ユーザ管理部から取得した利用ユーザ一覧情報に基づいて前記複数の操作者が並行して装置を利用した場合に、前記複数の操作者が並行して装置を利用した旨の監査ログ情報を記録する監査ログ記録部とを有することを特徴とするものである。
【0011】
また、本発明に係る医用情報システムは、上述の目的を達成するために、請求項22に記載したように、医療装置の複数の操作者の識別情報を取得して前記複数の操作者の前記医療装置に対するログインを実行するログイン部と、前記医療装置からのログアウト指示を取得して前記複数の操作者の前記医療装置に対するログアウトを実行するログアウト部と、前記ログイン部から取得したログイン情報および前記ログアウト部から取得したログアウト情報を基に、前記医療装置を利用している操作者の一覧を利用ユーザ一覧情報として管理するユーザ管理部と、前記ユーザ管理部から取得した利用ユーザ一覧情報に基づいて前記複数の操作者が並行して前記医療装置を利用した場合に、前記複数の操作者が並行して前記医療装置を利用した旨の監査ログ情報を記録する監査ログ記録部とを有することを特徴とするものである。
【0012】
また、本発明に係る操作者管理方法は、上述の目的を達成するために、請求項23に記載したように、複数の操作者の識別情報を取得して前記複数の操作者のログインを実行するステップと、ログアウト指示を取得して前記複数の操作者のログアウトを実行するステップと、前記ログインが実行された旨を示すログイン情報および前記ログアウトが実行された旨を示すログアウト情報を基に、操作者の一覧を利用ユーザ一覧情報として管理するステップと、前記利用ユーザ一覧情報に基づいて前記複数の操作者が並行して医療装置を利用した場合に、前記複数の操作者が並行して前記医療装置を利用した旨の監査ログ情報を記録するステップとを有することを特徴とするものである。
【発明の効果】
【0013】
本発明に係る医用装置、操作者管理システムおよび操作者管理方法においては、複数の操作者が装置を利用する場合に各操作者の利用状況を管理し、個人情報を適切に保護することができる。
【発明を実施するための最良の形態】
【0014】
本発明に係る医用装置、操作者管理システムおよび操作者管理方法の実施の形態について添付図面を参照して説明する。
【0015】
図1は本発明に係る医用装置の実施の形態を示す構成図である。
【0016】
医用装置1は、超音波診断装置、X線CT装置、MRI等の画像診断装置やHIS,RIS、PACS等の医用情報システムとすることが可能である。医用装置1は、入力装置2および表示装置3を備えた操作端末4を任意数、例えば2つ備えており、各種アプリケーションを実行するためのアプリケーション実行部5を具備している。
【0017】
さらに、医用装置1には、操作者管理システム6が内蔵される。ただし、操作者管理システム6を医用装置1から独立したシステムとし、任意の医用装置1と接続してもよい。
【0018】
アプリケーション実行部5は、入力装置2や操作者管理システム6からの情報に従って、操作者を識別しつつアプリケーションを実行する機能と、操作者管理システム6から取得したログイン中の操作者に関する情報を利用して監査ログとして記録すべきアプリケーションの操作情報を作成し、作成した操作情報を操作者管理システム6に与えて監査ログとしての記録を要求する機能とを有する。監査ログとして記録すべきアプリケーションの操作情報としては、アプリケーションの起動や終了等の使用状況や使用している操作者、表示させている個人情報等のアプリケーションの操作内容に関する情報が挙げられる。
【0019】
尚、アプリケーション実行部5は、アプリケーションごとに設けられるが、図1には1つのアプリケーション実行部5のみ表示し、他のアプリケーション実行部5の図示を省略する。
【0020】
また、操作者管理システム6は、コンピュータに監査ログ記録プログラムを読み込ませて構築することができる。但し、操作者管理システム6の全部あるいは一部を回路で構成してもよい。操作者管理システム6は、ログイン部7、ログアウト部8、ロックスクリーン部9、アンロックスクリーン部10、ユーザ登録/抹消部11、グループユーザ追加/削除部12、グループ作成/削除部13、ユーザ管理部14、認証部15、認証結果表示部16、監査ログ記録部17、監査ログ出力部18、ユーザ履歴検索/取得部19、検査オーダ取得部20を有する。
【0021】
ログイン部7は、入力装置2からログイン情報を受けて認証部15に与えることにより認証を要求する一方、認証部15から認証結果を受けて、認証が成功した場合にはログイン情報をユーザ管理部14に与える機能を有する。つまり、ログイン部7は、入力装置2からのログイン情報に従って、ログインを実行する機能を有する。
【0022】
ログイン情報としては、操作者の識別情報としてのユーザIDや認証情報としてのパスワード等のユーザ情報を用いることができる。尚、ログイン情報は、入力装置2からユーザID等の情報をキー入力する代わりに、IC(Integrated Circuit)カードの一例であるsmartcardや磁気カードに記録されたログイン情報を入力装置2から入力しても良いし、バーコードを利用して入力装置2にログイン情報を入力するようにしても良い。さらに、指紋、虹彩、網膜、声紋、毛細血管のパターン等の生体情報をパスワードの代わりに、あるいはパスワードに加えてログイン情報として利用しても良い。
【0023】
尚、ここではログインとは、アプリケーションやシステムがアクティブであるかノンアクティブであるかに拘わらずユーザ情報を入力する行為を指すものとする。
【0024】
ログアウト部8は、入力装置2からログアウト指示を受けた場合に、ログアウト情報をユーザ管理部14に通知する機能を有する。すなわち、ログアウト部8は、操作者のログアウトを実行する機能を有するが、複数の操作者の全員および一部を切換えてログアウトできるように構成される。
【0025】
ロックスクリーン部9は、入力装置2からロックスクリーン指示を受けた場合や入力装置2の操作が一定時間なかった場合等の一定の条件が満たされた場合に、表示装置3の画面をロック(スクリーンロック)する機能を有する。
【0026】
アンロックスクリーン部10は、入力装置2からスクリーンロックを解除するアンロックスクリーン指示を受けた場合に、アンロックスクリーン指示に含まれるユーザ情報を認証部15に与えて認証要求する一方、認証部15から認証結果を受けて認証に成功している場合には、画面ロックを解除する機能を有する。
【0027】
ユーザ登録/抹消部11は、入力装置2から医用装置1を利用する操作者の識別情報であるユーザ情報を受けて、ユーザ管理部14に与えて保存させることによりユーザ登録を行う機能、入力装置2からの指示に従って、ユーザ管理部14に保存されたユーザ情報を更新または削除することにより、ユーザ登録を更新または削除する機能を有する。ユーザ情報は、例えば、ユーザIDとパスワードの組合せにより構成することができる。
【0028】
認証部15は、ユーザ管理部14に保存されているユーザ登録情報を参照し、ログイン部7から受けたログイン情報に含まれるユーザ情報やアンロックスクリーン部10から受けたユーザ情報に基づいて、操作者の認証を行う機能と、認証結果をログイン部7、アンロックスクリーン部10および認証結果表示部16に通知する機能とを有する。
【0029】
認証結果表示部16は、認証部15から受けた操作者の認証結果を表示装置3に与えて表示させる機能を有する。
【0030】
グループ作成/削除部13は、入力装置2からのグループ情報に従ってグループ登録を実行する機能を有する。すなわち、グループ作成/削除部13は、医用装置1を利用する複数の操作者を所属させることが可能なグループの識別情報であるグループ情報を入力装置2から受けて、ユーザ管理部14に与えることによりグループの作成および登録を実行させる機能、入力装置2からの指示をユーザ管理部14に与えることにより、グループを削除する機能を有する。グループ情報は、例えば、ユーザグループIDとパスワードの組合せにより構成することができる。
【0031】
グループユーザ追加/削除部12は、入力装置2から情報に従ってグループに所属する操作者を追加または削除する機能を有する。すなわち、グループユーザ追加/削除部12は、グループユーザ登録指示を入力装置2から受けて、ユーザ管理部14に与えることにより、グループユーザ登録を実行する機能を有する。グループユーザ登録情報は、グループに属する操作者の識別情報を当該グループに関連付けて作成することができる。
【0032】
ユーザ管理部14は、ユーザ登録/抹消部11から受けたユーザ情報を保存し、ユーザ登録情報として管理する機能と、ログイン部7から受けたログイン情報およびログアウト部8から受けたログアウト情報に基づいて、現在医用装置1を利用している操作者についての情報を利用ユーザ一覧情報として管理する機能を有する。
【0033】
また、ユーザ管理部14は、グループ作成/削除部13から受けたグループ情報に従ってグループの登録を行い、登録されたグループをグループ登録情報として管理する機能、グループユーザ追加/削除部12から受けたグループユーザ登録指示に従ってグループに属する操作者の登録を実行し、グループユーザ登録情報として管理する機能およびグループユーザ登録情報の更新履歴を管理する機能を有する。
【0034】
監査ログ記録部17は、ログイン部7、ログアウト部8、ロックスクリーン部9、アンロックスクリーン部10、ユーザ管理部14およびアプリケーション実行部5から監査ログとして記録すべき情報を取得し、取得した情報に基づいて監査ログ情報を作成し、記録する機能を有する。監査ログ記録部17は、例えば、ログイン、ログアウト、ロックスクリーン、アンロックスクリーンの他、個人情報へのアクセスや装置設定の変更があった場合に、操作者を特定して監査ログ情報として記録できるように構成される。
【0035】
監査ログ出力部18は、入力装置2からの監査ログ情報の閲覧要求に従って、指定された閲覧範囲に含まれる監査ログ情報を監査ログ記録部17から取得し、取得した監査ログ情報を表示装置3に与えることにより表示させる機能を有する。
【0036】
ユーザ履歴検索/取得部19は、入力装置2からの閲覧要求に従って、ユーザ管理部14において管理される操作者、グループ、グループユーザの登録・削除の履歴情報を検索し、検索して取得した所望の履歴情報を表示装置3に与えて表示させる機能を有する。
【0037】
検査オーダ取得部20は、医用装置1がネットワークに接続された画像診断装置である場合において、ネットワークを介して医用装置1が受信した検査オーダを取得する機能と、取得した検査オーダに含まれる医用装置1の操作者(医師や技師等)のユーザIDおよびパスワードを抽出してログイン部7に与える機能とを有する。
【0038】
すなわち、ネットワークに接続された画像診断装置では、図示しない医用情報システムから画像診断装置に検査指示として検査オーダがネットワークを介して送信される。医用画像データの代表的な通信規格であるDICOM(Digital Imaging and Communications in Medicine)通信の場合には、画像データの収集に先立って、検査オーダを示すMWM(Modality Worklist Management Service Class)データが医用情報システムから画像診断装置に送信される。
【0039】
このMWMデータを始めとする検査オーダには、医師や技師等のユーザIDおよびパスワードが含まれているため、医師や技師等の操作者が医用装置1にログインする際に利用することができる。そこで、検査オーダ取得部20は、検査オーダに含まれるユーザIDおよびパスワードを取得し、入力装置2のマニュアル操作を伴うことなく認証を経てログインが実行できるように、取得したユーザIDおよびパスワードをログイン部7に与えることができるように構成される。
【0040】
次に医用装置1の作用について説明する。
【0041】
図1に示す医用装置1では、グループユーザを利用したアクセス管理と、グループユーザを利用しないアクセス管理とを行うことができる。そこで、まず、グループユーザを利用しない場合における医用装置1の作用について説明する。また、ここでは、医師および技師の2人の操作者並びに管理者が、それぞれの操作端末4を介して医用装置1を操作する例について述べる。
【0042】
図2は、図1に示す医用装置1において、グループユーザを利用せずに複数の操作者がログイン、ロックスクリーン、アンロックスクリーンおよびログアウトを実行する際の流れを示すシーケンス図である。
【0043】
まず、ユーザ登録が実行され、ユーザ管理部14により、ユーザ登録情報が管理される。そのためにS1において、管理者は、操作端末4の入力装置2を操作し、ユーザ情報としてユーザIDおよびパスワードをユーザ登録/抹消部11に与える。次に、S2において、ユーザ登録/抹消部11は、ユーザ情報をユーザ管理部14に与える。そうすると、S3において、ユーザ管理部14は、過去にユーザ登録/抹消部11からユーザ情報を受け作成されたユーザ登録情報に、新たにユーザ登録/抹消部11から受けたユーザ情報を加えることにより、ユーザ登録情報を更新させる。
【0044】
図3は、図1に示す医用装置1のユーザ管理部14に保存されるユーザ登録情報の一例を示す図である。
【0045】
図3に示すように、ユーザIDとパスワードとが関連付けられてユーザ登録情報としてユーザ管理部14に保存される。また、必要に応じて、ユーザ情報の登録日時や末梢日時が記録される。
【0046】
このようにユーザ情報が登録されてユーザ登録情報として管理されると、各操作者はユーザ情報を用いて医用装置1にログインまたはアンロックスクリーンを実行することが可能となる。
【0047】
そこで、図2のS4において、操作者である技師は、操作端末4の入力装置2からログイン情報をログイン部7に与える。現在ログインしている操作者がいない場合にログイン情報として入力装置2から入力する情報は、(1)医用装置1を使用する操作者全員のユーザID、(2)医用装置1を使用する操作者全員のユーザIDと全員のパスワード、(3)医用装置1を使用する操作者全員のユーザIDと操作者のうち1人の(代表者の)パスワードの3つの情報のいずれかとすることができる。
【0048】
そうすると、S5において、ログイン部7は、入力装置2から受けたログイン情報を認証部15に与えて、認証を要求する。S6において認証部15は、ユーザ管理部14にユーザ登録情報の参照要求を行い、S7においてユーザ管理部14からユーザ登録情報が認証部15に与えられる。
【0049】
認証部15は、ユーザ登録情報に基づいて、ログイン情報に含まれるユーザIDとパスワードが正しい組合せであるか否かを判定する。すなわち、入力装置2からログイン部7を経て入力されたパスワードとユーザ管理部14においてユーザ登録情報として管理されているパスワードとを比較し、一致するか否かが判定される。そして、S8において、認証結果が認証部15からログイン部7に与えられる。
【0050】
また、認証部15から認証結果表示部16にも認証結果が与えられる。そして、認証結果表示部16は、操作者の認証結果を表示装置3に与えて表示させる。このため、操作者は、認証結果を確認することができる。以下、認証結果が得られた場合には同様に認証結果表示部16を介して表示装置3に認証結果が表示されるが、説明を省略する。
【0051】
次に、認証結果から認証に成功したと判定される場合には、S9において、ログイン部7は、ログイン情報をユーザ管理部14に与える。そして、S10において、ユーザ管理部14は、ログイン部7から受けたログイン情報に基づいて、現在医用装置1を利用している操作者についての情報を利用ユーザ一覧情報として管理する。
【0052】
図4は、図1に示す医用装置1の入力装置2から入力される情報に従ってユーザ管理部14において管理される利用ユーザ一覧情報の一例を示す図である。
【0053】
ユーザ管理部14では、利用ユーザ一覧情報が管理される。医用装置1に操作者がログインする前には、図4のS40に示すように、現在医用装置1を利用している操作者(ユーザ)は、「なし」である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。そして、S41において、例えば、操作者全員の、例えば2人の技師のユーザIDであるtaro,hanaとユーザIDがtaroである代表者のパスワードがログイン情報としてユーザ管理部14に与えられると、ユーザ管理部14はログイン情報を参照し、現在医用装置1を利用している操作者がtaroとhanaであると判定する。このため、S42に示すように、現在医用装置1を利用しているユーザが、「taro,hana」である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。
【0054】
さらに、操作者が医用装置1にログインした後に新たに別の操作者が加わることができる。例えば医師が新たな操作者として加わる場合には、図2のS11に示すように、医師は操作端末4の入力装置2からログイン部7にログイン情報を入力する。そうすると、S12において、ログイン部7は、入力装置2から受けたログイン情報をユーザ管理部14に追加情報として与える。このため、S13において、ユーザ管理部14は、ログイン部7から受けた追加のログイン情報に基づいて、利用ユーザ一覧情報を更新させることにより、現在医用装置1を利用している操作者を管理する。
【0055】
既に別の操作者がログインしている状態で操作者を追加する場合に入力するログイン情報としては、(1)追加する操作者全員のユーザID、(2)追加する操作者全員のユーザIDとパスワード、(3)追加する操作者全員のユーザIDと追加する操作者のうち1人(代表者)のパスワード、(4)追加する操作者全員のユーザIDとすでにログインしている操作者のパスワードの4つの組合せの情報のうちいずれかとすることができる。
【0056】
このうち、追加する操作者全員のパスワードの入力を必要とする(2)の場合には、追加する操作者全員で医用装置1にログインする手続きを行うこととなり、ユーザIDの他、代表者のパスワードのみの入力を必要とする(3)の場合には、代表者が医用装置1にログインする手続きを行うこととなる。また、すでにログインしている操作者のパスワードの入力を必要とする(4)の場合には、すでにログインしている操作者が医用装置1にログインする手続きを行うこととなる。
【0057】
例えば、図4のS43に示すように、すでにログインしている操作者のIDおよびパスワードとともに2人の操作者のユーザIDを追加する操作者のユーザIDとして入力することができる。そうすると、S44に示すように、現在医用装置1を利用しているユーザが、「taro,hana」の2人に加えて「jiro,sakura」の合計4人である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。
【0058】
また、操作者が一時的に医用装置1から離れる場合、操作者は手動で医用装置1の画面をロックすることができる。尚、一定期間医用装置1が操作されなかった場合にも自動的に医用装置1の画面がロックされる。
【0059】
手動で画面をロックする場合には、図2のS14に示すように入力装置2からロックスクリーン指示がスクリーンロック部に与えられる。そうすると、S15においてスクリーンロック部は、医用装置1の画面をロックする。さらに、操作者が医用装置1の利用を再開する場合には、画面のロックを解除することができる。
【0060】
画面のロックを解除する場合には、S16において、入力装置2からアンロックスクリーン指示がアンロックスクリーン部10に与えられる。アンロックスクリーン指示には、(1)操作者全員のユーザID、(2)操作者のうち1人(代表者)のユーザID、(3)操作者全員のユーザIDと全員のパスワード、(4)操作者全員のユーザIDと操作者のうち1人(代表者)のパスワード、(5)操作者のうち1人(代表者)のユーザIDとパスワードの5つの情報のうちいずれかの情報が必要となるように設定することができる。
【0061】
例えば、代表者のユーザIDとパスワードをアンロックスクリーン指示とする場合には、代表者のユーザID「taro」と「taro」に関連付けられたパスワードが入力装置2からアンロックスクリーン部10に与えられる。
【0062】
そうすると、S17において、アンロックスクリーン部10は、アンロックスクリーン指示に含まれるユーザ情報を用いて認証部15に認証要求する。そして、S18において認証部15からユーザ登録情報の要求がユーザ管理部14に、S19においてユーザ管理部14からユーザ登録情報が認証部15に与えられ、認証部15において認証が行われる。
【0063】
次に、S20において認証結果が認証部15からアンロックスクリーン部10に与えられる。そして、S21において認証に成功している場合には、アンロックスクリーン部10が画面ロックを解除する。
【0064】
一方、手動で医用装置1の画面をロックする際、一部の操作者による医用装置1の利用が終了した場合には、同時に当該操作者をログアウトすることもできる。その場合には、図2のS22において、ロックスクリーン指示が入力装置2からスクリーンロック部に、S23において利用が終了した操作者をログアウトする旨のログアウト指示が入力装置2からログアウト部8にそれぞれ与えられる。このため、S24においてスクリーンロック部は画面をロックさせる。
【0065】
一方、S25において、ログアウト部8からログアウト情報がユーザ管理部14に与えられる。そして、S26において、ユーザ管理部14は、ログアウト情報に従ってログアウトする操作者を現在利用している操作者から削除して、利用ユーザ一覧情報を更新させる。
【0066】
例えば、図4のS45に示すように、taro,hana,jiro,sakuraの4つのユーザIDで識別される4人の操作者のうち、スクリーンロック時にログアウトする操作者としてjiro,sakuraを指定したログアウト指示が入力装置2からログアウト部8に与えられる。
【0067】
そうすると、スクリーンロック時にS46に示すように、現在医用装置1を利用しているユーザが、「taro,hana」の2人である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。
【0068】
また、画面ロックを解除する際に、操作者を追加することもできる。その場合、図2のS27において、ユーザ情報を伴うアンロックスクリーン指示が入力装置2からアンロックスクリーン部10に与えられ、S28において、追加する操作者のログイン情報が入力装置2からログイン部7にそれぞれ与えられる。
【0069】
そうすると、S29において、アンロックスクリーン部10から認証部15に認証要求が与えられ、S30、S31において、認証部15がユーザ管理部14から取得したユーザ登録情報に基づいて認証が行われる。そして、S32において認証結果が認証部15からアンロックスクリーン部10に通知され、認証に成功していればS33においてアンロックスクリーン部10が画面ロックを解除する。
【0070】
一方、S34においてログイン部7からユーザ管理部14にログイン情報が与えられ、S35においてユーザ管理部14は、利用ユーザ一覧情報を更新させて、新たにログインした操作者を現在利用中の操作者として追加する。
【0071】
例えば、図4のS47に示すように、現在ログイン中の操作者の代表者のユーザIDであるtaroとパスワードおよび画面ロック解除とともにログインする操作者のユーザIDであるjiro,sakuraをアンロックスクリーン指示に加えて入力装置2から入力することができる。そうすると、画面ロック解除とともにjiro,sakuraのユーザIDを有する操作者がログインし、S48に示すように現在医用装置1を利用しているユーザが、「taro,hana」の2人に加えて「jiro,sakura」の合計4人である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。
【0072】
このようにして全ての操作者の利用が終了すると、操作者全員のログアウトを実行することができる。操作者全員のログアウトを実行する場合には、図2のS36において操作者全員のログアウトを実行する旨のログアウト指示が入力装置2からログアウト部8に与えられる。操作者全員のログアウトを実行する旨のログアウト指示は、(1)ユーザID等のユーザ情報を入力することなく全員が利用を終了してログアウトする旨の情報を入力装置2から入力することにより、あるいは(2)利用を終了してログアウトする操作者全員のユーザID等のユーザ情報を入力することにより行うことができる。
【0073】
そうすると、S37において、ログアウト部8から操作者全員がログアウトする旨のログアウト情報がユーザ管理部14に与えられ、S38においてユーザ管理部14は利用ユーザ一覧情報を更新させる。この結果、操作者がいない旨の利用ユーザ一覧情報がユーザ管理部14に保存される。
【0074】
例えば、図4のS49に示すように全てのユーザIDを有する操作者をログアウトする旨のログアウト指示が入力装置2からログアウト部8に与えられると、ログアウト情報がユーザ管理部14に与えられる。そして、ユーザ管理部14はログアウト部8から受けたログアウト情報を基に、現在医用装置1を利用している利用ユーザ一覧情報から全ての操作者のユーザIDを削除する。この結果、S50に示すような現在利用中の操作者(ユーザ)が「なし」とされた利用ユーザ一覧情報がユーザ管理部14に保存される。
【0075】
つまり、以上のようなグループユーザを利用せずに行われるアクセス管理は、医用装置1を複数の操作者が利用する場合、各時刻において操作している各操作者を把握できるようにユーザ管理部14において利用ユーザ一覧情報として管理するものである。
【0076】
次に、グループユーザを利用する場合における医用装置1の作用について説明する。
【0077】
図5は、図1に示す医用装置1において、グループユーザを利用して複数の操作者がログイン、ロックスクリーン、アンロックスクリーンおよびログアウトを実行する際の流れを示すシーケンス図である。
【0078】
まず、S60、S61、S62において、図2のS1、S2、S3と同様にユーザ登録が実施される。
【0079】
次に、グループ登録が実行され、ユーザ管理部14により、グループ登録情報が管理される。そのためにS63において、管理者あるいは権限を有する操作者は、操作端末4の入力装置2を操作し、グループ情報としてユーザグループの識別情報であるユーザグループIDおよびパスワードをグループ作成/削除部13に与える。そうすると、S64において、グループ作成/削除部13は、グループ情報をユーザ管理部14に与える。そして、S65において、ユーザ管理部14は、過去にグループ作成/削除部13からグループ情報を受けて作成されたグループ登録情報に、新たにグループ作成/削除部13から受けたグループ情報を加えることにより、グループ登録情報を更新させる。
【0080】
図6は、図1に示す医用装置1のユーザ管理部14に保存されるユーザ登録情報およびグループ登録情報の一例を示す図である。
【0081】
図6に示すようにグループ登録情報もユーザ登録情報と同等に扱われ、ユーザグループIDおよびパスワードの組合せにより管理される。図6では、mon−group,tue−group,wed−groupというユーザグループIDでグループが管理されている。また必要に応じて登録日時や末梢日時も記録される。
【0082】
グループが登録されると、次に、グループユーザ登録が実行される。そして、登録されたグループに属する操作者の識別情報が当該グループに関連付けられてユーザ管理部14により、グループユーザ登録情報として管理される。
【0083】
そのために図5のS66において、管理者あるいは権限を有する操作者は、操作端末4の入力装置2を操作し、グループに追加する操作者のユーザIDおよびパスワードをグループユーザ登録指示としてグループユーザ追加/削除部12に与える。そうすると、S67において、グループユーザ追加/削除部12は、入力装置2から受けたグループユーザ登録指示をユーザ管理部14に与える。そして、S68において、ユーザ管理部14は、過去にグループユーザ追加/削除部12からグループユーザ登録指示を受けて作成されたグループユーザ登録情報に、新たにグループユーザ追加/削除部12から受けたグループユーザ登録指示を加えることにより、グループユーザ登録情報を更新させる。また、併せて、グループユーザ登録情報の更新履歴もユーザ管理部14により管理される。
【0084】
そして、ユーザ管理部14は、グループ作成/削除部13から受けたグループ登録情報およびグループユーザ追加/削除部12から受けたグループユーザ登録情報を管理する。
【0085】
図7は、図1に示す医用装置1のユーザ管理部14に保存されるグループユーザ登録情報の一例を示す図であり、図8は、図1に示す医用装置1のユーザ管理部14において記録されるグループユーザの登録および削除履歴の一例を示す図である。
【0086】
図7に示すようにユーザグループIDにより識別される各グループに、それぞれユーザIDで識別される操作者が所属している旨のグループユーザ登録情報がユーザ管理部14において管理される。また、図8に示すように、グループに操作者が登録または削除されると、グループユーザ登録情報の更新日時および更新内容が更新履歴としてユーザ管理部14に記録される。
【0087】
そして、グループ登録およびグループユーザ登録が完了すると、グループユーザ登録された操作者は、操作者のユーザIDおよびパスワードを用いる他、所属するグループのユーザグループIDおよびグループのパスワードを用いてもログインすることが可能となる。
【0088】
グループユーザ登録された単一または複数の操作者がログインするためには、図5のS69において、入力装置2からログイン情報をログイン部7に入力する。このとき入力装置2から入力されるログイン情報は、(1)操作者全員のユーザID、(2)操作者全員のユーザIDと操作者全員のパスワード、(3)操作者全員のユーザIDと操作者の1人(代表者)のパスワード、(4)各操作者が属するグループのユーザグループID、(5)各操作者が属するグループのユーザグループIDとグループのパスワード、(6)各操作者が属するグループのユーザグループIDと当該グループに所属する操作者全員のパスワード、(7)各操作者が属するグループのユーザグループIDと当該グループに所属する操作者1人(代表者)のパスワードの7通りの情報の組合せのいずれかとすることができる。また、ログイン権限を付与された操作者のユーザIDおよびパスワードをログイン情報として要するように設定することもできる。
【0089】
ログイン情報がログイン部7に入力されると、図2のS5、S6、S7、S8、S9、S10と同様に、S70、S71、S72、S73、S74、S75において、認証およびユーザ管理部14における利用ユーザ一覧情報の更新が行われる。
【0090】
ただし、グループの認証および操作者がグループに所属しているか否かについても認証される。例えばユーザグループIDおよび操作者のパスワードがログイン情報として入力された場合には、該当するグループに所属し、対応する操作者のパスワードがユーザ管理部14から認証部15に与えられ、認証部15は、入力された操作者のパスワードとユーザ管理部14から取得したパスワードとを比較して一致するか否かを判定する。
【0091】
また、利用ユーザ一覧情報には、医用装置1を利用しているグループのユーザグループIDも含められる。
【0092】
図9は、図1に示す医用装置1の入力装置2から入力される情報に従ってユーザ管理部14において管理されるグループを含めた利用ユーザ一覧情報の一例を示す図である。
【0093】
医用装置1に操作者がログインする前には、図9のS100に示すように、現在医用装置1を利用している操作者(ユーザ)は、「なし」である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。そして、S101において、例えば、各操作者が属するグループのユーザグループIDであるwed−groupとグループのパスワードがログイン情報としてユーザ管理部14に与えられ。そうすると、ユーザ管理部14はログイン情報を参照し、現在医用装置1を利用しているグループがwed−groupであり、操作者がwed−groupに所属するtaro,hana,jiroであると判定する。
【0094】
このため、S102に示すように、現在医用装置1を利用しているグループが「wed−group」であり、ユーザが、「taro,hana,jiro」である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。
【0095】
また、操作者やグループがログインした後に、グループに新たに操作者の追加や削除を行うこともできる。グループに新たに操作者を追加する場合には、図5のS76、S77、S78において、S66、S67、S68と同様に管理者あるいは権限を有する操作者が入力装置2から操作者が追加される旨のグループユーザ登録指示を入力し、グループユーザ登録情報を更新させる。尚、グループから操作者を削除する場合も操作者を追加する場合と同様であるため説明を省略する。
【0096】
図10は、図1に示す医用装置1のユーザ管理部14において管理されるグループユーザ登録情報を更新させる例を示す図であり、図11は、図10に示すようにユーザ管理部14におけるグループユーザ登録情報が更新された場合に記録されるグループユーザ登録情報の更新履歴の一例を示す図である。
【0097】
図10のS110に示すように3つのユーザグループID(mon−group,tue−group,wed−group)で識別される各グループに所属する操作者のユーザIDがグループユーザ登録情報としてユーザ管理部14に保存されている場合に、S111に示すように、例えばユーザグルーIDがwed−groupで識別されるグループにユーザID「sakura」を追加する旨のグループユーザ登録指示が与えられると、S112に示すように、wed−groupで識別されるグループには、ユーザID「sakura」が追加される。
【0098】
そして、図11に示すように、wed−groupで識別されるグループに、ユーザID「sakura」が追加された旨の更新内容および更新日時がグループユーザ登録情報の更新履歴としてユーザ管理部14に記録される。
【0099】
グループに操作者が追加されると、追加された操作者も医用装置1にログインすることが可能となる。追加された操作者が医用装置1にログインする場合には、図5のS79において入力装置2からログイン情報がログイン部7に入力される。そうすると、S70、S71、S72、S73、S74、S75と同様にS80、S81、S82、S83、S84、S85において認証を経た後、ログイン情報がユーザ管理部14に与えられて利用ユーザ一覧情報が更新される。
【0100】
ただし、追加する操作者のグループユーザ登録指示とともにログイン情報が入力できるようにすることが可能であり、その場合には、グループユーザ登録情報の更新と略同時に追加される操作者がログインすることとなる。
【0101】
ここで入力されるログイン情報は、(1)追加する操作者全員のユーザID、(2)追加する操作者全員のユーザIDと追加する操作者全員のパスワード、(3)追加する操作者全員のユーザIDと追加する操作者のうち1人(代表者)のパスワード、(4)追加する操作者全員のユーザIDとすでにログインしている操作者のパスワードの4つの情報のいずれかとすることができる。また、ユーザ追加権限を付与された操作者のユーザIDおよびパスワードをログイン情報として要するように設定することもできる。
【0102】
追加する操作者全員のパスワードを要する(2)の場合には、追加される操作者全員で医用装置1にログインする手続きを行うこととなる。また、代表者のパスワードを要する(3)の場合には、代表者が医用装置1にログインする手続きを行うこととなり、すでにログインしている操作者のパスワードを要する(4)の場合には、すでにログインしている操作者によるログイン手続きとなる。
【0103】
例えば図9のS103に示すように、追加される操作者のユーザID「sakura」とパスワードがログイン情報として入力装置2からログイン部7を介してユーザ管理部14に与えられると、S104に示すように、利用ユーザ一覧情報が更新され、ユーザID「sakura」で識別される操作者が現在ログイン中として管理される。
【0104】
また、グループを用いない場合と同様にロックスクリーンおよびアンロックスクリーンを実行することもできる。その場合、図5のS86において、ロックスクリーン指示が入力装置2からスクリーンロック部に与えられ、S87においてスクリーンロック部が画面をロックする。
【0105】
そして、画面ロックを解除する場合には、S88において、入力装置2からアンロックスクリーン指示がアンロックスクリーン部10に与えられる。このアンロックスクリーン指示は、ユーザグループを利用しない場合に選択可能な(1)操作者全員のユーザID、(2)操作者のうち1人(代表者)のユーザID、(3)操作者全員のユーザIDと全員のパスワード、(4)操作者全員のユーザIDと操作者のうち1人(代表者)のパスワード、(5)操作者のうち1人(代表者)のユーザIDとパスワードの5つの情報に加え、(6)ユーザグループID、(7)ユーザグループIDとグループのパスワード、(8)ユーザグループIDとグループに所属する操作者全員のパスワード、(9)ユーザグループIDとグループに所属する操作者のうち1人(代表者)のパスワードの9つの情報のいずれかとすることができる。つまり、ユーザグループIDやグループのパスワードをアンロックスクリーン指示に用いることができる。
【0106】
アンロックスクリーン指示がアンロックスクリーン部10に与えられると、図2のS17、S18、S19、S20、S21と同様に、S89、S90、S91、S92、S93において認証が行われた後、アンロックスクリーン部10により画面ロックが解除される。
【0107】
そして、全ての操作が終了すると、図2のS36、S37、S38と同様にS94、S95、S96において入力装置2からログアウト部8にログアウト指示が与えられてログアウトが実行される。ただし、ログアウト指示としてユーザグループIDを用いることもできる。また、ロックスクリーン指示やアンロックスクリーン指示とともに操作者のログインおよびログアウトを実行することも可能であり、その場合にもロックスクリーン指示やアンロックスクリーン指示にユーザグループIDやグループのパスワードを利用することができる。
【0108】
つまり、以上のようなグループユーザを利用して行われるアクセス管理は、医用装置1を複数の操作者が利用する場合、各時刻において操作している各操作者を把握できるのみならず、操作者がグループに属しているか否かによって操作者のアクセス制限を実行できるようにユーザ管理部14においてグループのユーザグループIDおよびパスワードをグループ登録情報として、グループに属する操作者のユーザIDおよびパスワードをグループユーザ登録情報としてそれぞれ管理するようにしたものである。このため、複数の操作者の組合せによって、医用装置1に対するアクセス権限を変更することができるようになる。そして、医用装置1の利用実態に即したアクセス管理が可能となる。
【0109】
そこで、グループユーザを利用した医用装置1の1つである画像診断装置の使用例について説明する。まず、管理者が、予めグループとそのグループに所属する操作者として技師を登録しておく。例えば、朝、技師が画像診断装置の電源を入れる。そして、技師が画像診断装置にログインするが、このとき、グループのユーザグループIDおよびパスワードを用いてログインする。
【0110】
次に、技師は、検査のための準備を行う。そして、準備が整い、検査のため医師が画像診断装置にログインしようとする場合には、ユーザグループに、追加される操作者として医師を登録する。これにより、医師および技師の複数人で検査を行うことが可能となる。
【0111】
さらに、検査終了後、医師は帰るが、その時、医師は、画像をメディアに保存する作業やフィルムに出力する作業等の残りの作業を技師に指示する。そして、グループから医師が削除される。さらに、技師は、医師の指示の基、作業を行う。
【0112】
このようにある検査について一連の検査業務が終了すると、次の検査のため違う医師が来る。そして、同様に医師のグループへの登録および削除が繰返し実行される。さらに、全ての業務が終了するとログアウトが実行される。
【0113】
ところで、操作者がログイン、ログアウト、ロックスクリーン、アンロックスクリーンを実行した場合、操作者の追加・削除(ユーザ登録)、グループの追加・削除(ユーザグループ登録)、グループユーザの追加・削除(グループユーザ登録)が実行された場合、操作者の権限が変更された場合、操作者がアプリケーションを操作した場合には、これらの事象を監査ログ情報として監査ログ記録部17に記録することができる。
【0114】
ログイン、ログアウト、ロックスクリーン、アンロックスクリーンが実行された場合には、それぞれログイン部7、ログアウト部8、ロックスクリーン部9、アンロックスクリーン部10からログアウト、ロックスクリーン、アンロックスクリーンが実行された旨の情報が監査ログ記録部17に監査ログ記録要求として与えられる。
【0115】
また、操作者の追加・削除(ユーザ登録)、グループの追加・削除(ユーザグループ登録)、グループユーザの追加・削除(グループユーザ登録)が実行された場合や操作者の権限が変更された場合には、ユーザ管理部14から、それらの事実が監査ログ記録部17に監査ログ記録要求として通知される。この際、グループIDや操作者のユーザID等のグループや操作者の識別情報もユーザ管理部14から監査ログ記録部17に与えられる。
【0116】
さらに、操作者がアプリケーションを操作した旨の監査ログ情報の記録は、アプリケーション実行部5からアプリケーションの操作内容および操作者が監査ログの記録要求として監査ログ記録部17に与えられることにより実行される。これにより例えば操作者がアプリケーションを起動して個人情報にアクセスした事実も監査ログ情報として記録することが可能となる。
【0117】
図12は、図1に示す医用装置1において、アプリケーションの操作を監査ログ情報として監査ログ記録部17に記録する際の流れを示すシーケンス図である。
【0118】
まず、S120において入力装置2からログイン情報がログイン部7に与えられると、図2のS5、S6、S7、S8、S9、S10と同様にS121、S122、S123、S124、S125、S126において認証を経てログインが実行される。そして、新規に操作者がログインするか、あるいは操作者が追加される。
【0119】
さらに、S127において、ログイン部7からは、操作内容としてログインが実行された旨の情報とともにログインした操作者の識別情報が監査ログ要求として監査ログ記録部17に与えられる。そうすると、S128において監査ログ記録部17は、ユーザIDで識別される操作者がログインした旨の監査ログ情報を作成して保存する。すなわち、監査ログ記録部17には、操作者としてログインに使用したユーザIDが、操作内容としてログインに成功した旨の内容が監査ログ情報として記録される。
【0120】
また、S129およびS130において、ログイン部7からは、ログインされた旨のログイン通知が医用装置1内の各アプリケーション実行部5に与えられる。そうすると、S131において、操作内容とともに操作者を監査ログ情報として記録するように設定されているアプリケーションに対応するアプリケーション実行部5は、現在ログインしている操作者またはグループを示す利用ユーザ一覧情報の提供をユーザ管理部14に要求する。このため、S132において、ユーザ管理部14からは、利用ユーザ一覧情報がアプリケーション実行部5に与えられる。そして、S133において、アプリケーション実行部5は、ユーザ管理部14から取得した利用ユーザ一覧情報を保持する。
【0121】
次に、S134において、操作者が入力装置2からアプリケーションの操作指示をアプリケーション実行部5に与えることにより、アプリケーションを実行すると、S135において、アプリケーション実行部5は、保持している利用ユーザ一覧情報を参照し、アプリケーションを操作した操作者の識別情報と操作内容とを監査ログ要求として監査ログ記録部17に与える。このため、S136において、監査ログ記録部17は、操作者の識別情報と操作内容とから監査ログ情報を作成して保存する。
【0122】
例えば、撮像した画像をフィルムに出力する旨のアプリケーションの操作指示が入力装置2からアプリケーション実行部5に与えられた場合には、操作指示を入力した操作者の識別情報が含まれ、操作内容がフィルム出力成功である旨の監査ログ情報が監査ログ記録部17に記録される。
【0123】
尚、アプリケーション実行部5が利用ユーザ一覧情報をユーザ管理部14から取得するS131、S132、S133の処理が、ログイン通知をログイン部7から受けた際ではなく、最初にアプリケーションの操作指示が入力装置2からアプリケーション実行部5に与えられた際に実行されるようにしてもよい。
【0124】
そして、このように記録された監査ログ情報は、表示装置3に表示させることができる。監査ログ情報を表示装置3に表示させる場合には、入力装置2から表示範囲を指定した監査ログ情報の表示指示が監査ログ出力部18に与えられる。そうすると、監査ログ出力部18は、指定された表示範囲に含まれる監査ログ情報を監査ログ記録部17から取得し、表示装置3に与えて表示させる。この結果、管理者は、監査ログ情報を確認することができる。
【0125】
図13は、図1に示す医用装置1の監査ログ記録部17に記録された監査ログ情報の一例を示す図である。
【0126】
図13に示すように、例えばグループのログイン、グループユーザの追加、アプリケーションの利用による画像表示、グループのログアウト等のアクションが操作者またはグループとともに時系列に監査ログ情報として監査ログ記録部17に記録される。また、必要に応じて適宜、グループユーザを追加した操作者および追加された操作者並びに追加の対象となったグループの名称や、表示させた画像の識別情報等の情報が加えられる。
【0127】
さらに、監査ログ記録部17に記録された監査ログ情報のみならず、ユーザ管理部14において管理される各種情報も表示装置3に表示させることができる。特に、操作者、グループ、グループユーザの追加・削除の履歴を表示させて閲覧することができる。これにより、管理者は、いつ、どの操作者が、どのグループに所属していたか調べることが出来る。
【0128】
具体例としては、(1)現在登録されている操作者の一覧およびグループの一覧、(2)特定の操作者またはグループが登録されているか否か並びに登録されていた期間、(3)特定のグループに所属している操作者の一覧並びに操作者がグループに所属していた期間、(4)特定の操作者が所属していたグループの一覧並びに操作者がグループに所属していた期間、(5)特定の操作者がグループに所属していたか否か並びに操作者がグループに所属していた期間等の情報を閲覧できるようにすることができる。
【0129】
操作者、グループ、グループユーザの追加・削除の履歴を表示させる場合には、管理者が入力装置2から履歴の閲覧要求をユーザ履歴検索/取得部19に与える。そうすると、ユーザ履歴検索/取得部19は、ユーザ管理部14内を検索し、閲覧要求に合致した情報を取得して表示装置3に与える。この結果、閲覧要求の対象となる履歴情報が表示装置3に表示される。
【0130】
このような履歴の表示機能は、例えば、ある操作者やグループが問題を起こした場合に、当該操作者やグループがどの期間登録され、医用装置1を利用した可能性があるか調べるために利用することができる。
【0131】
さらに、医用装置1のオプション機能として、DICOM通信におけるMWMデータ等の検査オーダが医用装置1に保存される場合には、検査オーダに含まれる操作者のユーザIDおよびパスワードをログイン処理に利用することができる。その場合には、検査オーダ取得部20が検査オーダを取得して検査オーダに含まれるユーザIDおよびパスワードを抽出する。そして、検査オーダ取得部20は、抽出したユーザIDおよびパスワードをログイン情報としてログイン部7に与える。このようにすれば、操作者は、入力装置2のマニュアル操作を伴うことなく認証を経て自動的にログインすることができる。
【図面の簡単な説明】
【0132】
【図1】本発明に係る医用装置の実施の形態を示す構成図。
【図2】図1に示す医用装置において、グループユーザを利用せずに複数の操作者がログイン、ロックスクリーン、アンロックスクリーンおよびログアウトを実行する際の流れを示すシーケンス図。
【図3】図1に示す医用装置のユーザ管理部に保存されるユーザ登録情報の一例を示す図。
【図4】図1に示す医用装置の入力装置から入力される情報に従ってユーザ管理部において管理される利用ユーザ一覧情報の一例を示す図。
【図5】図1に示す医用装置において、グループユーザを利用して複数の操作者がログイン、ロックスクリーン、アンロックスクリーンおよびログアウトを実行する際の流れを示すシーケンス図。
【図6】図1に示す医用装置のユーザ管理部に保存されるユーザ登録情報およびグループ登録情報の一例を示す図。
【図7】図1に示す医用装置のユーザ管理部に保存されるグループユーザ登録情報の一例を示す図。
【図8】図1に示す医用装置のユーザ管理部において記録されるグループユーザの登録および削除履歴の一例を示す図。
【図9】図1に示す医用装置の入力装置から入力される情報に従ってユーザ管理部において管理されるグループを含めた利用ユーザ一覧情報の一例を示す図。
【図10】図1に示す医用装置のユーザ管理部において管理されるグループユーザ登録情報を更新させる例を示す図。
【図11】図10に示すようにユーザ管理部におけるグループユーザ登録情報が更新された場合に記録されるグループユーザ登録情報の更新履歴の一例を示す図。
【図12】図1に示す医用装置において、アプリケーションの操作を監査ログ情報として監査ログ記録部に記録する際の流れを示すシーケンス図。
【図13】図1に示す医用装置の監査ログ記録部に記録された監査ログ情報の一例を示す図。
【符号の説明】
【0133】
1 医用装置
2 入力装置
3 表示装置
4 操作端末
5 アプリケーション実行部
6 操作者管理システム
7 ログイン部
8 ログアウト部
9 ロックスクリーン部
10 アンロックスクリーン部
11 ユーザ登録/抹消部
12 グループユーザ追加/削除部
13 グループ作成/削除部
14 ユーザ管理部
15 認証部
16 認証結果表示部
17 監査ログ記録部
18 監査ログ出力部
19 ユーザ履歴検索/取得部
20 検査オーダ取得部
【技術分野】
【0001】
本発明は、保持されている個人情報のセキュリティを管理することが可能な医用装置、操作者管理システムおよび操作者管理方法に係り、特に複数の操作者が個人情報にアクセスしたことを監査ログに記録することが可能な医用装置、操作者管理システムおよび操作者管理方法に関する。
【背景技術】
【0002】
従来、超音波診断装置、X線CT(computed tomography)装置、MRI(magnetic resonance imaging)等の画像診断装置やHIS(hospital information system),RIS(radiology information system)、PACS(picture archiving and communication system)等の医用情報システムでは、保持されている個人情報を保護するために操作者認証が行われており、さらに操作者が個人情報にアクセスしたことが監査ログとして記録されている。
【0003】
監査ログには、画像診断装置や医用情報システム等の医用装置に対する設定の変更、患者情報等の個人情報に対するアクセスあるいはログイン/ログオフ操作に関する情報等の詳細な情報が記録される。
【0004】
そして、医用装置や医用情報システムに保存された個人情報のセキュリティを管理するセキュリティ管理者は、監査ログを用いて個人情報に対する不正アクセスの有無を監査する。
【0005】
一般に、監査ログは、単なる時系列の情報であり、膨大な量の情報である。従って、くまなく全ての監査ログを確認することが困難である。そこで、監査ログを解析する手段の1つとして、ログ解析ソフトが利用されている。近年のログ解析ソフトとしては、例えば非特許文献1や非特許文献2に参照されるものがある。
【非特許文献1】BOM(登録商標) for Windows(登録商標)、[online],セイ・テクノロジーズ株式会社(SAY Technologies) 製品情報、[平成16年12月10日検索]、インターネット<URL:http://www.say-tech.co.jp/product/01.html>
【非特許文献2】監視ソリューション、Windows(登録商標)サーバー、[online],セイ・テクノロジーズ株式会社(SAY Technologies)、[平成16年12月10日検索]、インターネット<URL:http://www.say-tech.co.jp/sol/01.html>
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来の医用装置や医用情報システムにおける操作者認証は、単一の操作者に対して行われ、監査ログも単一の操作者によるアクセスやログイン/ログオフ操作に関する情報が時系列に記録されたものである。これに対し、医用装置や医用情報システムでは、実際には同時に複数の操作者が同一の装置を利用する場合がある。このため、従来のアクセス管理方法では、複数の操作者が同時に利用した場合に適切な監査ログを記録することが困難である。
【0007】
例えば、X線診断装置の操作端末は、検査室と操作室の2つの部屋にそれぞれ設置される。そして、検査室には医師が、操作室には技師がそれぞれ入り、医師および技師が検査室および操作室にある各操作端末をそれぞれ操作することで検査が実施される。
【0008】
しかし、従来のアクセス管理技術では、一人の操作者のみ認証するため、複数の操作者を認証することが出来ない。また、監査ログには、一人の操作者が装置を利用していたように記録が残ってしまうという問題がある。
【0009】
本発明はかかる従来の事情に対処するためになされたものであり、複数の操作者が装置を利用する場合に各操作者の利用状況を管理し、個人情報を適切に保護することが可能な医用装置、操作者管理システムおよび操作者管理方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明に係る医用装置は、上述の目的を達成するために、請求項1に記載したように、複数の操作者の識別情報を取得して前記複数の操作者のログインを実行するログイン部と、ログアウト指示を取得して前記複数の操作者のログアウトを実行するログアウト部と、前記ログイン部から取得したログイン情報および前記ログアウト部から取得したログアウト情報を基に、装置を利用している操作者の一覧を利用ユーザ一覧情報として管理するユーザ管理部と、前記ユーザ管理部から取得した利用ユーザ一覧情報に基づいて前記複数の操作者が並行して装置を利用した場合に、前記複数の操作者が並行して装置を利用した旨の監査ログ情報を記録する監査ログ記録部とを有することを特徴とするものである。
【0011】
また、本発明に係る医用情報システムは、上述の目的を達成するために、請求項22に記載したように、医療装置の複数の操作者の識別情報を取得して前記複数の操作者の前記医療装置に対するログインを実行するログイン部と、前記医療装置からのログアウト指示を取得して前記複数の操作者の前記医療装置に対するログアウトを実行するログアウト部と、前記ログイン部から取得したログイン情報および前記ログアウト部から取得したログアウト情報を基に、前記医療装置を利用している操作者の一覧を利用ユーザ一覧情報として管理するユーザ管理部と、前記ユーザ管理部から取得した利用ユーザ一覧情報に基づいて前記複数の操作者が並行して前記医療装置を利用した場合に、前記複数の操作者が並行して前記医療装置を利用した旨の監査ログ情報を記録する監査ログ記録部とを有することを特徴とするものである。
【0012】
また、本発明に係る操作者管理方法は、上述の目的を達成するために、請求項23に記載したように、複数の操作者の識別情報を取得して前記複数の操作者のログインを実行するステップと、ログアウト指示を取得して前記複数の操作者のログアウトを実行するステップと、前記ログインが実行された旨を示すログイン情報および前記ログアウトが実行された旨を示すログアウト情報を基に、操作者の一覧を利用ユーザ一覧情報として管理するステップと、前記利用ユーザ一覧情報に基づいて前記複数の操作者が並行して医療装置を利用した場合に、前記複数の操作者が並行して前記医療装置を利用した旨の監査ログ情報を記録するステップとを有することを特徴とするものである。
【発明の効果】
【0013】
本発明に係る医用装置、操作者管理システムおよび操作者管理方法においては、複数の操作者が装置を利用する場合に各操作者の利用状況を管理し、個人情報を適切に保護することができる。
【発明を実施するための最良の形態】
【0014】
本発明に係る医用装置、操作者管理システムおよび操作者管理方法の実施の形態について添付図面を参照して説明する。
【0015】
図1は本発明に係る医用装置の実施の形態を示す構成図である。
【0016】
医用装置1は、超音波診断装置、X線CT装置、MRI等の画像診断装置やHIS,RIS、PACS等の医用情報システムとすることが可能である。医用装置1は、入力装置2および表示装置3を備えた操作端末4を任意数、例えば2つ備えており、各種アプリケーションを実行するためのアプリケーション実行部5を具備している。
【0017】
さらに、医用装置1には、操作者管理システム6が内蔵される。ただし、操作者管理システム6を医用装置1から独立したシステムとし、任意の医用装置1と接続してもよい。
【0018】
アプリケーション実行部5は、入力装置2や操作者管理システム6からの情報に従って、操作者を識別しつつアプリケーションを実行する機能と、操作者管理システム6から取得したログイン中の操作者に関する情報を利用して監査ログとして記録すべきアプリケーションの操作情報を作成し、作成した操作情報を操作者管理システム6に与えて監査ログとしての記録を要求する機能とを有する。監査ログとして記録すべきアプリケーションの操作情報としては、アプリケーションの起動や終了等の使用状況や使用している操作者、表示させている個人情報等のアプリケーションの操作内容に関する情報が挙げられる。
【0019】
尚、アプリケーション実行部5は、アプリケーションごとに設けられるが、図1には1つのアプリケーション実行部5のみ表示し、他のアプリケーション実行部5の図示を省略する。
【0020】
また、操作者管理システム6は、コンピュータに監査ログ記録プログラムを読み込ませて構築することができる。但し、操作者管理システム6の全部あるいは一部を回路で構成してもよい。操作者管理システム6は、ログイン部7、ログアウト部8、ロックスクリーン部9、アンロックスクリーン部10、ユーザ登録/抹消部11、グループユーザ追加/削除部12、グループ作成/削除部13、ユーザ管理部14、認証部15、認証結果表示部16、監査ログ記録部17、監査ログ出力部18、ユーザ履歴検索/取得部19、検査オーダ取得部20を有する。
【0021】
ログイン部7は、入力装置2からログイン情報を受けて認証部15に与えることにより認証を要求する一方、認証部15から認証結果を受けて、認証が成功した場合にはログイン情報をユーザ管理部14に与える機能を有する。つまり、ログイン部7は、入力装置2からのログイン情報に従って、ログインを実行する機能を有する。
【0022】
ログイン情報としては、操作者の識別情報としてのユーザIDや認証情報としてのパスワード等のユーザ情報を用いることができる。尚、ログイン情報は、入力装置2からユーザID等の情報をキー入力する代わりに、IC(Integrated Circuit)カードの一例であるsmartcardや磁気カードに記録されたログイン情報を入力装置2から入力しても良いし、バーコードを利用して入力装置2にログイン情報を入力するようにしても良い。さらに、指紋、虹彩、網膜、声紋、毛細血管のパターン等の生体情報をパスワードの代わりに、あるいはパスワードに加えてログイン情報として利用しても良い。
【0023】
尚、ここではログインとは、アプリケーションやシステムがアクティブであるかノンアクティブであるかに拘わらずユーザ情報を入力する行為を指すものとする。
【0024】
ログアウト部8は、入力装置2からログアウト指示を受けた場合に、ログアウト情報をユーザ管理部14に通知する機能を有する。すなわち、ログアウト部8は、操作者のログアウトを実行する機能を有するが、複数の操作者の全員および一部を切換えてログアウトできるように構成される。
【0025】
ロックスクリーン部9は、入力装置2からロックスクリーン指示を受けた場合や入力装置2の操作が一定時間なかった場合等の一定の条件が満たされた場合に、表示装置3の画面をロック(スクリーンロック)する機能を有する。
【0026】
アンロックスクリーン部10は、入力装置2からスクリーンロックを解除するアンロックスクリーン指示を受けた場合に、アンロックスクリーン指示に含まれるユーザ情報を認証部15に与えて認証要求する一方、認証部15から認証結果を受けて認証に成功している場合には、画面ロックを解除する機能を有する。
【0027】
ユーザ登録/抹消部11は、入力装置2から医用装置1を利用する操作者の識別情報であるユーザ情報を受けて、ユーザ管理部14に与えて保存させることによりユーザ登録を行う機能、入力装置2からの指示に従って、ユーザ管理部14に保存されたユーザ情報を更新または削除することにより、ユーザ登録を更新または削除する機能を有する。ユーザ情報は、例えば、ユーザIDとパスワードの組合せにより構成することができる。
【0028】
認証部15は、ユーザ管理部14に保存されているユーザ登録情報を参照し、ログイン部7から受けたログイン情報に含まれるユーザ情報やアンロックスクリーン部10から受けたユーザ情報に基づいて、操作者の認証を行う機能と、認証結果をログイン部7、アンロックスクリーン部10および認証結果表示部16に通知する機能とを有する。
【0029】
認証結果表示部16は、認証部15から受けた操作者の認証結果を表示装置3に与えて表示させる機能を有する。
【0030】
グループ作成/削除部13は、入力装置2からのグループ情報に従ってグループ登録を実行する機能を有する。すなわち、グループ作成/削除部13は、医用装置1を利用する複数の操作者を所属させることが可能なグループの識別情報であるグループ情報を入力装置2から受けて、ユーザ管理部14に与えることによりグループの作成および登録を実行させる機能、入力装置2からの指示をユーザ管理部14に与えることにより、グループを削除する機能を有する。グループ情報は、例えば、ユーザグループIDとパスワードの組合せにより構成することができる。
【0031】
グループユーザ追加/削除部12は、入力装置2から情報に従ってグループに所属する操作者を追加または削除する機能を有する。すなわち、グループユーザ追加/削除部12は、グループユーザ登録指示を入力装置2から受けて、ユーザ管理部14に与えることにより、グループユーザ登録を実行する機能を有する。グループユーザ登録情報は、グループに属する操作者の識別情報を当該グループに関連付けて作成することができる。
【0032】
ユーザ管理部14は、ユーザ登録/抹消部11から受けたユーザ情報を保存し、ユーザ登録情報として管理する機能と、ログイン部7から受けたログイン情報およびログアウト部8から受けたログアウト情報に基づいて、現在医用装置1を利用している操作者についての情報を利用ユーザ一覧情報として管理する機能を有する。
【0033】
また、ユーザ管理部14は、グループ作成/削除部13から受けたグループ情報に従ってグループの登録を行い、登録されたグループをグループ登録情報として管理する機能、グループユーザ追加/削除部12から受けたグループユーザ登録指示に従ってグループに属する操作者の登録を実行し、グループユーザ登録情報として管理する機能およびグループユーザ登録情報の更新履歴を管理する機能を有する。
【0034】
監査ログ記録部17は、ログイン部7、ログアウト部8、ロックスクリーン部9、アンロックスクリーン部10、ユーザ管理部14およびアプリケーション実行部5から監査ログとして記録すべき情報を取得し、取得した情報に基づいて監査ログ情報を作成し、記録する機能を有する。監査ログ記録部17は、例えば、ログイン、ログアウト、ロックスクリーン、アンロックスクリーンの他、個人情報へのアクセスや装置設定の変更があった場合に、操作者を特定して監査ログ情報として記録できるように構成される。
【0035】
監査ログ出力部18は、入力装置2からの監査ログ情報の閲覧要求に従って、指定された閲覧範囲に含まれる監査ログ情報を監査ログ記録部17から取得し、取得した監査ログ情報を表示装置3に与えることにより表示させる機能を有する。
【0036】
ユーザ履歴検索/取得部19は、入力装置2からの閲覧要求に従って、ユーザ管理部14において管理される操作者、グループ、グループユーザの登録・削除の履歴情報を検索し、検索して取得した所望の履歴情報を表示装置3に与えて表示させる機能を有する。
【0037】
検査オーダ取得部20は、医用装置1がネットワークに接続された画像診断装置である場合において、ネットワークを介して医用装置1が受信した検査オーダを取得する機能と、取得した検査オーダに含まれる医用装置1の操作者(医師や技師等)のユーザIDおよびパスワードを抽出してログイン部7に与える機能とを有する。
【0038】
すなわち、ネットワークに接続された画像診断装置では、図示しない医用情報システムから画像診断装置に検査指示として検査オーダがネットワークを介して送信される。医用画像データの代表的な通信規格であるDICOM(Digital Imaging and Communications in Medicine)通信の場合には、画像データの収集に先立って、検査オーダを示すMWM(Modality Worklist Management Service Class)データが医用情報システムから画像診断装置に送信される。
【0039】
このMWMデータを始めとする検査オーダには、医師や技師等のユーザIDおよびパスワードが含まれているため、医師や技師等の操作者が医用装置1にログインする際に利用することができる。そこで、検査オーダ取得部20は、検査オーダに含まれるユーザIDおよびパスワードを取得し、入力装置2のマニュアル操作を伴うことなく認証を経てログインが実行できるように、取得したユーザIDおよびパスワードをログイン部7に与えることができるように構成される。
【0040】
次に医用装置1の作用について説明する。
【0041】
図1に示す医用装置1では、グループユーザを利用したアクセス管理と、グループユーザを利用しないアクセス管理とを行うことができる。そこで、まず、グループユーザを利用しない場合における医用装置1の作用について説明する。また、ここでは、医師および技師の2人の操作者並びに管理者が、それぞれの操作端末4を介して医用装置1を操作する例について述べる。
【0042】
図2は、図1に示す医用装置1において、グループユーザを利用せずに複数の操作者がログイン、ロックスクリーン、アンロックスクリーンおよびログアウトを実行する際の流れを示すシーケンス図である。
【0043】
まず、ユーザ登録が実行され、ユーザ管理部14により、ユーザ登録情報が管理される。そのためにS1において、管理者は、操作端末4の入力装置2を操作し、ユーザ情報としてユーザIDおよびパスワードをユーザ登録/抹消部11に与える。次に、S2において、ユーザ登録/抹消部11は、ユーザ情報をユーザ管理部14に与える。そうすると、S3において、ユーザ管理部14は、過去にユーザ登録/抹消部11からユーザ情報を受け作成されたユーザ登録情報に、新たにユーザ登録/抹消部11から受けたユーザ情報を加えることにより、ユーザ登録情報を更新させる。
【0044】
図3は、図1に示す医用装置1のユーザ管理部14に保存されるユーザ登録情報の一例を示す図である。
【0045】
図3に示すように、ユーザIDとパスワードとが関連付けられてユーザ登録情報としてユーザ管理部14に保存される。また、必要に応じて、ユーザ情報の登録日時や末梢日時が記録される。
【0046】
このようにユーザ情報が登録されてユーザ登録情報として管理されると、各操作者はユーザ情報を用いて医用装置1にログインまたはアンロックスクリーンを実行することが可能となる。
【0047】
そこで、図2のS4において、操作者である技師は、操作端末4の入力装置2からログイン情報をログイン部7に与える。現在ログインしている操作者がいない場合にログイン情報として入力装置2から入力する情報は、(1)医用装置1を使用する操作者全員のユーザID、(2)医用装置1を使用する操作者全員のユーザIDと全員のパスワード、(3)医用装置1を使用する操作者全員のユーザIDと操作者のうち1人の(代表者の)パスワードの3つの情報のいずれかとすることができる。
【0048】
そうすると、S5において、ログイン部7は、入力装置2から受けたログイン情報を認証部15に与えて、認証を要求する。S6において認証部15は、ユーザ管理部14にユーザ登録情報の参照要求を行い、S7においてユーザ管理部14からユーザ登録情報が認証部15に与えられる。
【0049】
認証部15は、ユーザ登録情報に基づいて、ログイン情報に含まれるユーザIDとパスワードが正しい組合せであるか否かを判定する。すなわち、入力装置2からログイン部7を経て入力されたパスワードとユーザ管理部14においてユーザ登録情報として管理されているパスワードとを比較し、一致するか否かが判定される。そして、S8において、認証結果が認証部15からログイン部7に与えられる。
【0050】
また、認証部15から認証結果表示部16にも認証結果が与えられる。そして、認証結果表示部16は、操作者の認証結果を表示装置3に与えて表示させる。このため、操作者は、認証結果を確認することができる。以下、認証結果が得られた場合には同様に認証結果表示部16を介して表示装置3に認証結果が表示されるが、説明を省略する。
【0051】
次に、認証結果から認証に成功したと判定される場合には、S9において、ログイン部7は、ログイン情報をユーザ管理部14に与える。そして、S10において、ユーザ管理部14は、ログイン部7から受けたログイン情報に基づいて、現在医用装置1を利用している操作者についての情報を利用ユーザ一覧情報として管理する。
【0052】
図4は、図1に示す医用装置1の入力装置2から入力される情報に従ってユーザ管理部14において管理される利用ユーザ一覧情報の一例を示す図である。
【0053】
ユーザ管理部14では、利用ユーザ一覧情報が管理される。医用装置1に操作者がログインする前には、図4のS40に示すように、現在医用装置1を利用している操作者(ユーザ)は、「なし」である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。そして、S41において、例えば、操作者全員の、例えば2人の技師のユーザIDであるtaro,hanaとユーザIDがtaroである代表者のパスワードがログイン情報としてユーザ管理部14に与えられると、ユーザ管理部14はログイン情報を参照し、現在医用装置1を利用している操作者がtaroとhanaであると判定する。このため、S42に示すように、現在医用装置1を利用しているユーザが、「taro,hana」である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。
【0054】
さらに、操作者が医用装置1にログインした後に新たに別の操作者が加わることができる。例えば医師が新たな操作者として加わる場合には、図2のS11に示すように、医師は操作端末4の入力装置2からログイン部7にログイン情報を入力する。そうすると、S12において、ログイン部7は、入力装置2から受けたログイン情報をユーザ管理部14に追加情報として与える。このため、S13において、ユーザ管理部14は、ログイン部7から受けた追加のログイン情報に基づいて、利用ユーザ一覧情報を更新させることにより、現在医用装置1を利用している操作者を管理する。
【0055】
既に別の操作者がログインしている状態で操作者を追加する場合に入力するログイン情報としては、(1)追加する操作者全員のユーザID、(2)追加する操作者全員のユーザIDとパスワード、(3)追加する操作者全員のユーザIDと追加する操作者のうち1人(代表者)のパスワード、(4)追加する操作者全員のユーザIDとすでにログインしている操作者のパスワードの4つの組合せの情報のうちいずれかとすることができる。
【0056】
このうち、追加する操作者全員のパスワードの入力を必要とする(2)の場合には、追加する操作者全員で医用装置1にログインする手続きを行うこととなり、ユーザIDの他、代表者のパスワードのみの入力を必要とする(3)の場合には、代表者が医用装置1にログインする手続きを行うこととなる。また、すでにログインしている操作者のパスワードの入力を必要とする(4)の場合には、すでにログインしている操作者が医用装置1にログインする手続きを行うこととなる。
【0057】
例えば、図4のS43に示すように、すでにログインしている操作者のIDおよびパスワードとともに2人の操作者のユーザIDを追加する操作者のユーザIDとして入力することができる。そうすると、S44に示すように、現在医用装置1を利用しているユーザが、「taro,hana」の2人に加えて「jiro,sakura」の合計4人である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。
【0058】
また、操作者が一時的に医用装置1から離れる場合、操作者は手動で医用装置1の画面をロックすることができる。尚、一定期間医用装置1が操作されなかった場合にも自動的に医用装置1の画面がロックされる。
【0059】
手動で画面をロックする場合には、図2のS14に示すように入力装置2からロックスクリーン指示がスクリーンロック部に与えられる。そうすると、S15においてスクリーンロック部は、医用装置1の画面をロックする。さらに、操作者が医用装置1の利用を再開する場合には、画面のロックを解除することができる。
【0060】
画面のロックを解除する場合には、S16において、入力装置2からアンロックスクリーン指示がアンロックスクリーン部10に与えられる。アンロックスクリーン指示には、(1)操作者全員のユーザID、(2)操作者のうち1人(代表者)のユーザID、(3)操作者全員のユーザIDと全員のパスワード、(4)操作者全員のユーザIDと操作者のうち1人(代表者)のパスワード、(5)操作者のうち1人(代表者)のユーザIDとパスワードの5つの情報のうちいずれかの情報が必要となるように設定することができる。
【0061】
例えば、代表者のユーザIDとパスワードをアンロックスクリーン指示とする場合には、代表者のユーザID「taro」と「taro」に関連付けられたパスワードが入力装置2からアンロックスクリーン部10に与えられる。
【0062】
そうすると、S17において、アンロックスクリーン部10は、アンロックスクリーン指示に含まれるユーザ情報を用いて認証部15に認証要求する。そして、S18において認証部15からユーザ登録情報の要求がユーザ管理部14に、S19においてユーザ管理部14からユーザ登録情報が認証部15に与えられ、認証部15において認証が行われる。
【0063】
次に、S20において認証結果が認証部15からアンロックスクリーン部10に与えられる。そして、S21において認証に成功している場合には、アンロックスクリーン部10が画面ロックを解除する。
【0064】
一方、手動で医用装置1の画面をロックする際、一部の操作者による医用装置1の利用が終了した場合には、同時に当該操作者をログアウトすることもできる。その場合には、図2のS22において、ロックスクリーン指示が入力装置2からスクリーンロック部に、S23において利用が終了した操作者をログアウトする旨のログアウト指示が入力装置2からログアウト部8にそれぞれ与えられる。このため、S24においてスクリーンロック部は画面をロックさせる。
【0065】
一方、S25において、ログアウト部8からログアウト情報がユーザ管理部14に与えられる。そして、S26において、ユーザ管理部14は、ログアウト情報に従ってログアウトする操作者を現在利用している操作者から削除して、利用ユーザ一覧情報を更新させる。
【0066】
例えば、図4のS45に示すように、taro,hana,jiro,sakuraの4つのユーザIDで識別される4人の操作者のうち、スクリーンロック時にログアウトする操作者としてjiro,sakuraを指定したログアウト指示が入力装置2からログアウト部8に与えられる。
【0067】
そうすると、スクリーンロック時にS46に示すように、現在医用装置1を利用しているユーザが、「taro,hana」の2人である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。
【0068】
また、画面ロックを解除する際に、操作者を追加することもできる。その場合、図2のS27において、ユーザ情報を伴うアンロックスクリーン指示が入力装置2からアンロックスクリーン部10に与えられ、S28において、追加する操作者のログイン情報が入力装置2からログイン部7にそれぞれ与えられる。
【0069】
そうすると、S29において、アンロックスクリーン部10から認証部15に認証要求が与えられ、S30、S31において、認証部15がユーザ管理部14から取得したユーザ登録情報に基づいて認証が行われる。そして、S32において認証結果が認証部15からアンロックスクリーン部10に通知され、認証に成功していればS33においてアンロックスクリーン部10が画面ロックを解除する。
【0070】
一方、S34においてログイン部7からユーザ管理部14にログイン情報が与えられ、S35においてユーザ管理部14は、利用ユーザ一覧情報を更新させて、新たにログインした操作者を現在利用中の操作者として追加する。
【0071】
例えば、図4のS47に示すように、現在ログイン中の操作者の代表者のユーザIDであるtaroとパスワードおよび画面ロック解除とともにログインする操作者のユーザIDであるjiro,sakuraをアンロックスクリーン指示に加えて入力装置2から入力することができる。そうすると、画面ロック解除とともにjiro,sakuraのユーザIDを有する操作者がログインし、S48に示すように現在医用装置1を利用しているユーザが、「taro,hana」の2人に加えて「jiro,sakura」の合計4人である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。
【0072】
このようにして全ての操作者の利用が終了すると、操作者全員のログアウトを実行することができる。操作者全員のログアウトを実行する場合には、図2のS36において操作者全員のログアウトを実行する旨のログアウト指示が入力装置2からログアウト部8に与えられる。操作者全員のログアウトを実行する旨のログアウト指示は、(1)ユーザID等のユーザ情報を入力することなく全員が利用を終了してログアウトする旨の情報を入力装置2から入力することにより、あるいは(2)利用を終了してログアウトする操作者全員のユーザID等のユーザ情報を入力することにより行うことができる。
【0073】
そうすると、S37において、ログアウト部8から操作者全員がログアウトする旨のログアウト情報がユーザ管理部14に与えられ、S38においてユーザ管理部14は利用ユーザ一覧情報を更新させる。この結果、操作者がいない旨の利用ユーザ一覧情報がユーザ管理部14に保存される。
【0074】
例えば、図4のS49に示すように全てのユーザIDを有する操作者をログアウトする旨のログアウト指示が入力装置2からログアウト部8に与えられると、ログアウト情報がユーザ管理部14に与えられる。そして、ユーザ管理部14はログアウト部8から受けたログアウト情報を基に、現在医用装置1を利用している利用ユーザ一覧情報から全ての操作者のユーザIDを削除する。この結果、S50に示すような現在利用中の操作者(ユーザ)が「なし」とされた利用ユーザ一覧情報がユーザ管理部14に保存される。
【0075】
つまり、以上のようなグループユーザを利用せずに行われるアクセス管理は、医用装置1を複数の操作者が利用する場合、各時刻において操作している各操作者を把握できるようにユーザ管理部14において利用ユーザ一覧情報として管理するものである。
【0076】
次に、グループユーザを利用する場合における医用装置1の作用について説明する。
【0077】
図5は、図1に示す医用装置1において、グループユーザを利用して複数の操作者がログイン、ロックスクリーン、アンロックスクリーンおよびログアウトを実行する際の流れを示すシーケンス図である。
【0078】
まず、S60、S61、S62において、図2のS1、S2、S3と同様にユーザ登録が実施される。
【0079】
次に、グループ登録が実行され、ユーザ管理部14により、グループ登録情報が管理される。そのためにS63において、管理者あるいは権限を有する操作者は、操作端末4の入力装置2を操作し、グループ情報としてユーザグループの識別情報であるユーザグループIDおよびパスワードをグループ作成/削除部13に与える。そうすると、S64において、グループ作成/削除部13は、グループ情報をユーザ管理部14に与える。そして、S65において、ユーザ管理部14は、過去にグループ作成/削除部13からグループ情報を受けて作成されたグループ登録情報に、新たにグループ作成/削除部13から受けたグループ情報を加えることにより、グループ登録情報を更新させる。
【0080】
図6は、図1に示す医用装置1のユーザ管理部14に保存されるユーザ登録情報およびグループ登録情報の一例を示す図である。
【0081】
図6に示すようにグループ登録情報もユーザ登録情報と同等に扱われ、ユーザグループIDおよびパスワードの組合せにより管理される。図6では、mon−group,tue−group,wed−groupというユーザグループIDでグループが管理されている。また必要に応じて登録日時や末梢日時も記録される。
【0082】
グループが登録されると、次に、グループユーザ登録が実行される。そして、登録されたグループに属する操作者の識別情報が当該グループに関連付けられてユーザ管理部14により、グループユーザ登録情報として管理される。
【0083】
そのために図5のS66において、管理者あるいは権限を有する操作者は、操作端末4の入力装置2を操作し、グループに追加する操作者のユーザIDおよびパスワードをグループユーザ登録指示としてグループユーザ追加/削除部12に与える。そうすると、S67において、グループユーザ追加/削除部12は、入力装置2から受けたグループユーザ登録指示をユーザ管理部14に与える。そして、S68において、ユーザ管理部14は、過去にグループユーザ追加/削除部12からグループユーザ登録指示を受けて作成されたグループユーザ登録情報に、新たにグループユーザ追加/削除部12から受けたグループユーザ登録指示を加えることにより、グループユーザ登録情報を更新させる。また、併せて、グループユーザ登録情報の更新履歴もユーザ管理部14により管理される。
【0084】
そして、ユーザ管理部14は、グループ作成/削除部13から受けたグループ登録情報およびグループユーザ追加/削除部12から受けたグループユーザ登録情報を管理する。
【0085】
図7は、図1に示す医用装置1のユーザ管理部14に保存されるグループユーザ登録情報の一例を示す図であり、図8は、図1に示す医用装置1のユーザ管理部14において記録されるグループユーザの登録および削除履歴の一例を示す図である。
【0086】
図7に示すようにユーザグループIDにより識別される各グループに、それぞれユーザIDで識別される操作者が所属している旨のグループユーザ登録情報がユーザ管理部14において管理される。また、図8に示すように、グループに操作者が登録または削除されると、グループユーザ登録情報の更新日時および更新内容が更新履歴としてユーザ管理部14に記録される。
【0087】
そして、グループ登録およびグループユーザ登録が完了すると、グループユーザ登録された操作者は、操作者のユーザIDおよびパスワードを用いる他、所属するグループのユーザグループIDおよびグループのパスワードを用いてもログインすることが可能となる。
【0088】
グループユーザ登録された単一または複数の操作者がログインするためには、図5のS69において、入力装置2からログイン情報をログイン部7に入力する。このとき入力装置2から入力されるログイン情報は、(1)操作者全員のユーザID、(2)操作者全員のユーザIDと操作者全員のパスワード、(3)操作者全員のユーザIDと操作者の1人(代表者)のパスワード、(4)各操作者が属するグループのユーザグループID、(5)各操作者が属するグループのユーザグループIDとグループのパスワード、(6)各操作者が属するグループのユーザグループIDと当該グループに所属する操作者全員のパスワード、(7)各操作者が属するグループのユーザグループIDと当該グループに所属する操作者1人(代表者)のパスワードの7通りの情報の組合せのいずれかとすることができる。また、ログイン権限を付与された操作者のユーザIDおよびパスワードをログイン情報として要するように設定することもできる。
【0089】
ログイン情報がログイン部7に入力されると、図2のS5、S6、S7、S8、S9、S10と同様に、S70、S71、S72、S73、S74、S75において、認証およびユーザ管理部14における利用ユーザ一覧情報の更新が行われる。
【0090】
ただし、グループの認証および操作者がグループに所属しているか否かについても認証される。例えばユーザグループIDおよび操作者のパスワードがログイン情報として入力された場合には、該当するグループに所属し、対応する操作者のパスワードがユーザ管理部14から認証部15に与えられ、認証部15は、入力された操作者のパスワードとユーザ管理部14から取得したパスワードとを比較して一致するか否かを判定する。
【0091】
また、利用ユーザ一覧情報には、医用装置1を利用しているグループのユーザグループIDも含められる。
【0092】
図9は、図1に示す医用装置1の入力装置2から入力される情報に従ってユーザ管理部14において管理されるグループを含めた利用ユーザ一覧情報の一例を示す図である。
【0093】
医用装置1に操作者がログインする前には、図9のS100に示すように、現在医用装置1を利用している操作者(ユーザ)は、「なし」である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。そして、S101において、例えば、各操作者が属するグループのユーザグループIDであるwed−groupとグループのパスワードがログイン情報としてユーザ管理部14に与えられ。そうすると、ユーザ管理部14はログイン情報を参照し、現在医用装置1を利用しているグループがwed−groupであり、操作者がwed−groupに所属するtaro,hana,jiroであると判定する。
【0094】
このため、S102に示すように、現在医用装置1を利用しているグループが「wed−group」であり、ユーザが、「taro,hana,jiro」である旨の利用ユーザ一覧情報がユーザ管理部14に保存される。
【0095】
また、操作者やグループがログインした後に、グループに新たに操作者の追加や削除を行うこともできる。グループに新たに操作者を追加する場合には、図5のS76、S77、S78において、S66、S67、S68と同様に管理者あるいは権限を有する操作者が入力装置2から操作者が追加される旨のグループユーザ登録指示を入力し、グループユーザ登録情報を更新させる。尚、グループから操作者を削除する場合も操作者を追加する場合と同様であるため説明を省略する。
【0096】
図10は、図1に示す医用装置1のユーザ管理部14において管理されるグループユーザ登録情報を更新させる例を示す図であり、図11は、図10に示すようにユーザ管理部14におけるグループユーザ登録情報が更新された場合に記録されるグループユーザ登録情報の更新履歴の一例を示す図である。
【0097】
図10のS110に示すように3つのユーザグループID(mon−group,tue−group,wed−group)で識別される各グループに所属する操作者のユーザIDがグループユーザ登録情報としてユーザ管理部14に保存されている場合に、S111に示すように、例えばユーザグルーIDがwed−groupで識別されるグループにユーザID「sakura」を追加する旨のグループユーザ登録指示が与えられると、S112に示すように、wed−groupで識別されるグループには、ユーザID「sakura」が追加される。
【0098】
そして、図11に示すように、wed−groupで識別されるグループに、ユーザID「sakura」が追加された旨の更新内容および更新日時がグループユーザ登録情報の更新履歴としてユーザ管理部14に記録される。
【0099】
グループに操作者が追加されると、追加された操作者も医用装置1にログインすることが可能となる。追加された操作者が医用装置1にログインする場合には、図5のS79において入力装置2からログイン情報がログイン部7に入力される。そうすると、S70、S71、S72、S73、S74、S75と同様にS80、S81、S82、S83、S84、S85において認証を経た後、ログイン情報がユーザ管理部14に与えられて利用ユーザ一覧情報が更新される。
【0100】
ただし、追加する操作者のグループユーザ登録指示とともにログイン情報が入力できるようにすることが可能であり、その場合には、グループユーザ登録情報の更新と略同時に追加される操作者がログインすることとなる。
【0101】
ここで入力されるログイン情報は、(1)追加する操作者全員のユーザID、(2)追加する操作者全員のユーザIDと追加する操作者全員のパスワード、(3)追加する操作者全員のユーザIDと追加する操作者のうち1人(代表者)のパスワード、(4)追加する操作者全員のユーザIDとすでにログインしている操作者のパスワードの4つの情報のいずれかとすることができる。また、ユーザ追加権限を付与された操作者のユーザIDおよびパスワードをログイン情報として要するように設定することもできる。
【0102】
追加する操作者全員のパスワードを要する(2)の場合には、追加される操作者全員で医用装置1にログインする手続きを行うこととなる。また、代表者のパスワードを要する(3)の場合には、代表者が医用装置1にログインする手続きを行うこととなり、すでにログインしている操作者のパスワードを要する(4)の場合には、すでにログインしている操作者によるログイン手続きとなる。
【0103】
例えば図9のS103に示すように、追加される操作者のユーザID「sakura」とパスワードがログイン情報として入力装置2からログイン部7を介してユーザ管理部14に与えられると、S104に示すように、利用ユーザ一覧情報が更新され、ユーザID「sakura」で識別される操作者が現在ログイン中として管理される。
【0104】
また、グループを用いない場合と同様にロックスクリーンおよびアンロックスクリーンを実行することもできる。その場合、図5のS86において、ロックスクリーン指示が入力装置2からスクリーンロック部に与えられ、S87においてスクリーンロック部が画面をロックする。
【0105】
そして、画面ロックを解除する場合には、S88において、入力装置2からアンロックスクリーン指示がアンロックスクリーン部10に与えられる。このアンロックスクリーン指示は、ユーザグループを利用しない場合に選択可能な(1)操作者全員のユーザID、(2)操作者のうち1人(代表者)のユーザID、(3)操作者全員のユーザIDと全員のパスワード、(4)操作者全員のユーザIDと操作者のうち1人(代表者)のパスワード、(5)操作者のうち1人(代表者)のユーザIDとパスワードの5つの情報に加え、(6)ユーザグループID、(7)ユーザグループIDとグループのパスワード、(8)ユーザグループIDとグループに所属する操作者全員のパスワード、(9)ユーザグループIDとグループに所属する操作者のうち1人(代表者)のパスワードの9つの情報のいずれかとすることができる。つまり、ユーザグループIDやグループのパスワードをアンロックスクリーン指示に用いることができる。
【0106】
アンロックスクリーン指示がアンロックスクリーン部10に与えられると、図2のS17、S18、S19、S20、S21と同様に、S89、S90、S91、S92、S93において認証が行われた後、アンロックスクリーン部10により画面ロックが解除される。
【0107】
そして、全ての操作が終了すると、図2のS36、S37、S38と同様にS94、S95、S96において入力装置2からログアウト部8にログアウト指示が与えられてログアウトが実行される。ただし、ログアウト指示としてユーザグループIDを用いることもできる。また、ロックスクリーン指示やアンロックスクリーン指示とともに操作者のログインおよびログアウトを実行することも可能であり、その場合にもロックスクリーン指示やアンロックスクリーン指示にユーザグループIDやグループのパスワードを利用することができる。
【0108】
つまり、以上のようなグループユーザを利用して行われるアクセス管理は、医用装置1を複数の操作者が利用する場合、各時刻において操作している各操作者を把握できるのみならず、操作者がグループに属しているか否かによって操作者のアクセス制限を実行できるようにユーザ管理部14においてグループのユーザグループIDおよびパスワードをグループ登録情報として、グループに属する操作者のユーザIDおよびパスワードをグループユーザ登録情報としてそれぞれ管理するようにしたものである。このため、複数の操作者の組合せによって、医用装置1に対するアクセス権限を変更することができるようになる。そして、医用装置1の利用実態に即したアクセス管理が可能となる。
【0109】
そこで、グループユーザを利用した医用装置1の1つである画像診断装置の使用例について説明する。まず、管理者が、予めグループとそのグループに所属する操作者として技師を登録しておく。例えば、朝、技師が画像診断装置の電源を入れる。そして、技師が画像診断装置にログインするが、このとき、グループのユーザグループIDおよびパスワードを用いてログインする。
【0110】
次に、技師は、検査のための準備を行う。そして、準備が整い、検査のため医師が画像診断装置にログインしようとする場合には、ユーザグループに、追加される操作者として医師を登録する。これにより、医師および技師の複数人で検査を行うことが可能となる。
【0111】
さらに、検査終了後、医師は帰るが、その時、医師は、画像をメディアに保存する作業やフィルムに出力する作業等の残りの作業を技師に指示する。そして、グループから医師が削除される。さらに、技師は、医師の指示の基、作業を行う。
【0112】
このようにある検査について一連の検査業務が終了すると、次の検査のため違う医師が来る。そして、同様に医師のグループへの登録および削除が繰返し実行される。さらに、全ての業務が終了するとログアウトが実行される。
【0113】
ところで、操作者がログイン、ログアウト、ロックスクリーン、アンロックスクリーンを実行した場合、操作者の追加・削除(ユーザ登録)、グループの追加・削除(ユーザグループ登録)、グループユーザの追加・削除(グループユーザ登録)が実行された場合、操作者の権限が変更された場合、操作者がアプリケーションを操作した場合には、これらの事象を監査ログ情報として監査ログ記録部17に記録することができる。
【0114】
ログイン、ログアウト、ロックスクリーン、アンロックスクリーンが実行された場合には、それぞれログイン部7、ログアウト部8、ロックスクリーン部9、アンロックスクリーン部10からログアウト、ロックスクリーン、アンロックスクリーンが実行された旨の情報が監査ログ記録部17に監査ログ記録要求として与えられる。
【0115】
また、操作者の追加・削除(ユーザ登録)、グループの追加・削除(ユーザグループ登録)、グループユーザの追加・削除(グループユーザ登録)が実行された場合や操作者の権限が変更された場合には、ユーザ管理部14から、それらの事実が監査ログ記録部17に監査ログ記録要求として通知される。この際、グループIDや操作者のユーザID等のグループや操作者の識別情報もユーザ管理部14から監査ログ記録部17に与えられる。
【0116】
さらに、操作者がアプリケーションを操作した旨の監査ログ情報の記録は、アプリケーション実行部5からアプリケーションの操作内容および操作者が監査ログの記録要求として監査ログ記録部17に与えられることにより実行される。これにより例えば操作者がアプリケーションを起動して個人情報にアクセスした事実も監査ログ情報として記録することが可能となる。
【0117】
図12は、図1に示す医用装置1において、アプリケーションの操作を監査ログ情報として監査ログ記録部17に記録する際の流れを示すシーケンス図である。
【0118】
まず、S120において入力装置2からログイン情報がログイン部7に与えられると、図2のS5、S6、S7、S8、S9、S10と同様にS121、S122、S123、S124、S125、S126において認証を経てログインが実行される。そして、新規に操作者がログインするか、あるいは操作者が追加される。
【0119】
さらに、S127において、ログイン部7からは、操作内容としてログインが実行された旨の情報とともにログインした操作者の識別情報が監査ログ要求として監査ログ記録部17に与えられる。そうすると、S128において監査ログ記録部17は、ユーザIDで識別される操作者がログインした旨の監査ログ情報を作成して保存する。すなわち、監査ログ記録部17には、操作者としてログインに使用したユーザIDが、操作内容としてログインに成功した旨の内容が監査ログ情報として記録される。
【0120】
また、S129およびS130において、ログイン部7からは、ログインされた旨のログイン通知が医用装置1内の各アプリケーション実行部5に与えられる。そうすると、S131において、操作内容とともに操作者を監査ログ情報として記録するように設定されているアプリケーションに対応するアプリケーション実行部5は、現在ログインしている操作者またはグループを示す利用ユーザ一覧情報の提供をユーザ管理部14に要求する。このため、S132において、ユーザ管理部14からは、利用ユーザ一覧情報がアプリケーション実行部5に与えられる。そして、S133において、アプリケーション実行部5は、ユーザ管理部14から取得した利用ユーザ一覧情報を保持する。
【0121】
次に、S134において、操作者が入力装置2からアプリケーションの操作指示をアプリケーション実行部5に与えることにより、アプリケーションを実行すると、S135において、アプリケーション実行部5は、保持している利用ユーザ一覧情報を参照し、アプリケーションを操作した操作者の識別情報と操作内容とを監査ログ要求として監査ログ記録部17に与える。このため、S136において、監査ログ記録部17は、操作者の識別情報と操作内容とから監査ログ情報を作成して保存する。
【0122】
例えば、撮像した画像をフィルムに出力する旨のアプリケーションの操作指示が入力装置2からアプリケーション実行部5に与えられた場合には、操作指示を入力した操作者の識別情報が含まれ、操作内容がフィルム出力成功である旨の監査ログ情報が監査ログ記録部17に記録される。
【0123】
尚、アプリケーション実行部5が利用ユーザ一覧情報をユーザ管理部14から取得するS131、S132、S133の処理が、ログイン通知をログイン部7から受けた際ではなく、最初にアプリケーションの操作指示が入力装置2からアプリケーション実行部5に与えられた際に実行されるようにしてもよい。
【0124】
そして、このように記録された監査ログ情報は、表示装置3に表示させることができる。監査ログ情報を表示装置3に表示させる場合には、入力装置2から表示範囲を指定した監査ログ情報の表示指示が監査ログ出力部18に与えられる。そうすると、監査ログ出力部18は、指定された表示範囲に含まれる監査ログ情報を監査ログ記録部17から取得し、表示装置3に与えて表示させる。この結果、管理者は、監査ログ情報を確認することができる。
【0125】
図13は、図1に示す医用装置1の監査ログ記録部17に記録された監査ログ情報の一例を示す図である。
【0126】
図13に示すように、例えばグループのログイン、グループユーザの追加、アプリケーションの利用による画像表示、グループのログアウト等のアクションが操作者またはグループとともに時系列に監査ログ情報として監査ログ記録部17に記録される。また、必要に応じて適宜、グループユーザを追加した操作者および追加された操作者並びに追加の対象となったグループの名称や、表示させた画像の識別情報等の情報が加えられる。
【0127】
さらに、監査ログ記録部17に記録された監査ログ情報のみならず、ユーザ管理部14において管理される各種情報も表示装置3に表示させることができる。特に、操作者、グループ、グループユーザの追加・削除の履歴を表示させて閲覧することができる。これにより、管理者は、いつ、どの操作者が、どのグループに所属していたか調べることが出来る。
【0128】
具体例としては、(1)現在登録されている操作者の一覧およびグループの一覧、(2)特定の操作者またはグループが登録されているか否か並びに登録されていた期間、(3)特定のグループに所属している操作者の一覧並びに操作者がグループに所属していた期間、(4)特定の操作者が所属していたグループの一覧並びに操作者がグループに所属していた期間、(5)特定の操作者がグループに所属していたか否か並びに操作者がグループに所属していた期間等の情報を閲覧できるようにすることができる。
【0129】
操作者、グループ、グループユーザの追加・削除の履歴を表示させる場合には、管理者が入力装置2から履歴の閲覧要求をユーザ履歴検索/取得部19に与える。そうすると、ユーザ履歴検索/取得部19は、ユーザ管理部14内を検索し、閲覧要求に合致した情報を取得して表示装置3に与える。この結果、閲覧要求の対象となる履歴情報が表示装置3に表示される。
【0130】
このような履歴の表示機能は、例えば、ある操作者やグループが問題を起こした場合に、当該操作者やグループがどの期間登録され、医用装置1を利用した可能性があるか調べるために利用することができる。
【0131】
さらに、医用装置1のオプション機能として、DICOM通信におけるMWMデータ等の検査オーダが医用装置1に保存される場合には、検査オーダに含まれる操作者のユーザIDおよびパスワードをログイン処理に利用することができる。その場合には、検査オーダ取得部20が検査オーダを取得して検査オーダに含まれるユーザIDおよびパスワードを抽出する。そして、検査オーダ取得部20は、抽出したユーザIDおよびパスワードをログイン情報としてログイン部7に与える。このようにすれば、操作者は、入力装置2のマニュアル操作を伴うことなく認証を経て自動的にログインすることができる。
【図面の簡単な説明】
【0132】
【図1】本発明に係る医用装置の実施の形態を示す構成図。
【図2】図1に示す医用装置において、グループユーザを利用せずに複数の操作者がログイン、ロックスクリーン、アンロックスクリーンおよびログアウトを実行する際の流れを示すシーケンス図。
【図3】図1に示す医用装置のユーザ管理部に保存されるユーザ登録情報の一例を示す図。
【図4】図1に示す医用装置の入力装置から入力される情報に従ってユーザ管理部において管理される利用ユーザ一覧情報の一例を示す図。
【図5】図1に示す医用装置において、グループユーザを利用して複数の操作者がログイン、ロックスクリーン、アンロックスクリーンおよびログアウトを実行する際の流れを示すシーケンス図。
【図6】図1に示す医用装置のユーザ管理部に保存されるユーザ登録情報およびグループ登録情報の一例を示す図。
【図7】図1に示す医用装置のユーザ管理部に保存されるグループユーザ登録情報の一例を示す図。
【図8】図1に示す医用装置のユーザ管理部において記録されるグループユーザの登録および削除履歴の一例を示す図。
【図9】図1に示す医用装置の入力装置から入力される情報に従ってユーザ管理部において管理されるグループを含めた利用ユーザ一覧情報の一例を示す図。
【図10】図1に示す医用装置のユーザ管理部において管理されるグループユーザ登録情報を更新させる例を示す図。
【図11】図10に示すようにユーザ管理部におけるグループユーザ登録情報が更新された場合に記録されるグループユーザ登録情報の更新履歴の一例を示す図。
【図12】図1に示す医用装置において、アプリケーションの操作を監査ログ情報として監査ログ記録部に記録する際の流れを示すシーケンス図。
【図13】図1に示す医用装置の監査ログ記録部に記録された監査ログ情報の一例を示す図。
【符号の説明】
【0133】
1 医用装置
2 入力装置
3 表示装置
4 操作端末
5 アプリケーション実行部
6 操作者管理システム
7 ログイン部
8 ログアウト部
9 ロックスクリーン部
10 アンロックスクリーン部
11 ユーザ登録/抹消部
12 グループユーザ追加/削除部
13 グループ作成/削除部
14 ユーザ管理部
15 認証部
16 認証結果表示部
17 監査ログ記録部
18 監査ログ出力部
19 ユーザ履歴検索/取得部
20 検査オーダ取得部
【特許請求の範囲】
【請求項1】
複数の操作者の識別情報を取得して前記複数の操作者のログインを実行するログイン部と、
ログアウト指示を取得して前記複数の操作者のログアウトを実行するログアウト部と、
前記ログイン部から取得したログイン情報および前記ログアウト部から取得したログアウト情報を基に、装置を利用している操作者の一覧を利用ユーザ一覧情報として管理するユーザ管理部と、
前記ユーザ管理部から取得した利用ユーザ一覧情報に基づいて前記複数の操作者が並行して装置を利用した場合に、前記複数の操作者が並行して装置を利用した旨の監査ログ情報を記録する監査ログ記録部と、
を有することを特徴とする医用装置。
【請求項2】
前記操作者を所属させることが可能なグループの識別情報を取得して前記ユーザ管理部に与えるグループ作成/削除部と、
前記グループに所属させる前記操作者の識別情報を示すグループユーザ登録指示を取得して前記ユーザ管理部に与えるグループユーザ追加/削除部とを設け、
前記ユーザ管理部は、前記グループの識別情報を用いて前記利用ユーザ一覧情報を管理するように構成され、
前記監査ログ記録部は、前記グループの識別情報を用いて前記監査ログ情報を記録するように構成される、
ことを特徴とする請求項1記載の医用装置。
【請求項3】
前記ログイン部は、ログインしている操作者がいない場合に、新たにログインしようとする全ての操作者の識別情報、前記新たにログインしようとする全ての操作者の認証情報および前記新たにログインしようとする全ての操作者のうち1人以上の操作者の認証情報の少なくとも1つ以上の情報を取得した場合にログインを実行するように構成されることを特徴とする請求項1記載の医用装置。
【請求項4】
前記ログイン部は、ログインしている操作者がいない場合に、新たにログインしようとする全ての操作者の識別情報および前記新たにログインしようとする操作者のうち1人以上の操作者の認証情報を取得した場合にログインを実行するように構成されることを特徴とする請求項1記載の医用装置。
【請求項5】
前記ログイン部は、ログインしている操作者がいない場合に、新たにログインしようとする全ての操作者の識別情報および前記新たにログインしようとする全ての操作者の認証情報を取得した場合にログインを実行するように構成されることを特徴とする請求項1記載の医用装置。
【請求項6】
前記ログイン部は、別の操作者がログインしている場合に、追加してログインしようとする全ての操作者の識別情報、前記追加してログインしようとする全ての操作者の認証情報、前記追加してログインしようとする全ての操作者のうち1人以上の操作者の認証情報、前記別の操作者の全ての認証情報、前記別の操作者のうち1人以上の操作者の認証情報の少なくとも1つ以上の情報を取得した場合に前記追加してログインしようとする全ての操作者のログインを実行するように構成されることを特徴とする請求項1記載の医用装置。
【請求項7】
前記ログイン部は、別の操作者がログインしている場合に、追加してログインしようとする全ての操作者の認証情報、前記追加してログインしようとする全ての操作者のうち1人以上の操作者の認証情報、前記別の操作者の全ての認証情報および前記別の操作者のうち1人以上の操作者の認証情報の少なくとも1つ以上の情報並びに前記追加してログインしようとする全ての操作者の識別情報を取得した場合に前記追加してログインしようとする全ての操作者のログインを実行するように構成されることを特徴とする請求項1記載の医用装置。
【請求項8】
前記ログイン部は、別の操作者がログインしている場合に、追加してログインしようとする全ての操作者の識別情報および前記別の操作者のうち1人以上の操作者の認証情報を取得した場合に前記追加してログインしようとする全ての操作者のログインを実行するように構成されることを特徴とする請求項1記載の医用装置。
【請求項9】
前記ログアウト部は、前記複数の操作者のうち一部をログアウトできるように構成されることを特徴とする請求項1記載の医用装置。
【請求項10】
前記ログアウト部は、前記複数の操作者の全員および一部を切換えてログアウトできるように構成されることを特徴とする請求項1記載の医用装置。
【請求項11】
一定の条件が満たされた場合に、表示装置の画面をロックするロックスクリーン部と、
前記ロックスクリーン部によりロックされた画面のロックを解除するアンロックスクリーン部と、
を有することを特徴とする請求項1記載の医用装置。
【請求項12】
一定の条件が満たされた場合に、表示装置の画面をロックするロックスクリーン部と、
前記ロックスクリーン部によりロックされた画面のロックを解除するアンロックスクリーン部とを備え、
前記ログイン部は、前記アンロックスクリーン部が前記画面のロックを解除する際に追加してログインしようとする操作者のログインが実行できるように構成される一方、
前記ログアウト部は、前記ロックスクリーン部が前記画面をロックする際に削除する操作者のログアウトを実行できるように構成される、
ことを特徴とする請求項1記載の医用装置。
【請求項13】
前記ログイン部は、前記複数の操作者のうち少なくとも1人の操作者の識別情報および認証情報の少なくとも一方を検査オーダから取得し、取得した前記検査オーダを利用してログインを実行するように構成されることを特徴とする請求項1記載の医用装置。
【請求項14】
前記ログイン部は、ログインしている操作者がいない場合に、前記グループの識別情報、前記グループの認証情報、前記グループに所属する全ての操作者の識別情報、前記グループに所属する全ての操作者の認証情報、前記グループに所属する全ての操作者のうち1人以上の操作者の識別情報、前記グループに所属する全ての操作者のうち1人以上の操作者の認証情報、前記グループに所属する全ての操作者のうちログイン権限を付与された操作者の識別情報および前記グループに所属する全ての操作者のうちログイン権限を付与された操作者の認証情報の少なくとも1つ以上の情報を取得した場合にログインを実行するように構成されることを特徴とする請求項2記載の医用装置。
【請求項15】
前記ログイン部は、ログインしている操作者がいない場合に、前記グループの認証情報、前記グループに所属する全ての操作者のうち1人以上の操作者の認証情報および前記グループに所属する全ての操作者のうちログイン権限を付与された操作者の認証情報の少なくとも1つ以上の情報並びに前記グループの識別情報を取得した場合にログインを実行するように構成されることを特徴とする請求項2記載の医用装置。
【請求項16】
前記ログイン部は、ログインしている操作者がいない場合に、前記グループの認証情報、前記グループに所属する全ての操作者の識別情報、前記グループに所属する全ての操作者の認証情報、前記グループに所属する全ての操作者のうち1人以上の操作者の識別情報、前記グループに所属する全ての操作者のうち1人以上の操作者の認証情報、前記グループに所属する全ての操作者のうちログイン権限を付与された操作者の識別情報および前記グループに所属する全ての操作者のうちログイン権限を付与された操作者の認証情報の少なくとも1つ以上の情報並びに前記グループの識別情報を取得した場合にログインを実行するように構成されることを特徴とする請求項2記載の医用装置。
【請求項17】
前記ログイン部は、別の操作者がログインしている場合に、追加してログインしようとする全ての操作者の識別情報、前記追加してログインしようとする全ての操作者の認証情報、前記追加してログインしようとする全ての操作者のうち1人以上の操作者の認証情報、前記グループの識別情報、前記グループの認証情報、前記別の操作者の全ての認証情報、前記別の操作者のうち1人以上の操作者の認証情報、前記グループに所属する全ての操作者の識別情報、前記グループに所属する全ての操作者の認証情報、前記グループに所属する全ての操作者のうち1人以上の操作者の識別情報、前記グループに所属する全ての操作者のうち1人以上の操作者の認証情報、前記グループに所属する全ての操作者のうちユーザ追加権限を付与された操作者の識別情報および前記グループに所属する全ての操作者のうちユーザ追加権限を付与された操作者の認証情報の少なくとも1つ以上の情報を取得した場合に前記追加してログインしようとする全ての操作者のログインを実行するように構成されることを特徴とする請求項2記載の医用装置。
【請求項18】
一定の条件が満たされた場合に、表示装置の画面をロックするロックスクリーン部と、
前記ロックスクリーン部によりロックされた画面のロックを解除するアンロックスクリーン部とを備え、
前記アンロックスクリーン部は、前記グループの識別情報、前記グループの認証情報、ログインしている前記操作者すべての認証情報、ログインしている前記操作者のうち1人以上の操作者の認証情報、前記グループに所属する操作者のうち1人以上の操作者の識別情報および前記グループに所属する操作者のうち1人以上の操作者の認証情報の少なくとも1つ以上の情報を取得した場合に前記画面のロックを解除するように構成されることを特徴とする請求項2記載の医用装置。
【請求項19】
前記監査ログ記録部は、前記複数の操作者すべての識別情報および前記グループの識別情報の少なくとも一方を記録するように構成されることを特徴とする請求項2記載の医用装置。
【請求項20】
登録されている操作者の一覧、登録されているグループの一覧、特定の操作者が登録されているか否か、特定のグループが登録されているか否か、特定の操作者が登録されていた期間、特定のグループが登録されていた期間、特定のグループに所属している操作者の一覧、特定の操作者がグループに所属していた期間、特定の操作者が所属していたグループの一覧および特定の操作者がグループに所属していたか否かを示す情報の少なくとも1つを前記ユーザ管理部から取得して表示装置に与えて表示させるユーザ履歴検索/取得部を設けたことを特徴とする請求項1または2記載の医用装置。
【請求項21】
複数の操作者の組合せによって、アクセス権限を変更できるように構成されたことを特徴とする請求項1または2記載の医用装置。
【請求項22】
医療装置の複数の操作者の識別情報を取得して前記複数の操作者の前記医療装置に対するログインを実行するログイン部と、
前記医療装置からのログアウト指示を取得して前記複数の操作者の前記医療装置に対するログアウトを実行するログアウト部と、
前記ログイン部から取得したログイン情報および前記ログアウト部から取得したログアウト情報を基に、前記医療装置を利用している操作者の一覧を利用ユーザ一覧情報として管理するユーザ管理部と、
前記ユーザ管理部から取得した利用ユーザ一覧情報に基づいて前記複数の操作者が並行して前記医療装置を利用した場合に、前記複数の操作者が並行して前記医療装置を利用した旨の監査ログ情報を記録する監査ログ記録部と、
を有することを特徴とする操作者管理システム。
【請求項23】
複数の操作者の識別情報を取得して前記複数の操作者のログインを実行するステップと、
ログアウト指示を取得して前記複数の操作者のログアウトを実行するステップと、
前記ログインが実行された旨を示すログイン情報および前記ログアウトが実行された旨を示すログアウト情報を基に、操作者の一覧を利用ユーザ一覧情報として管理するステップと、
前記利用ユーザ一覧情報に基づいて前記複数の操作者が並行して医療装置を利用した場合に、前記複数の操作者が並行して前記医療装置を利用した旨の監査ログ情報を記録するステップと、
を有することを特徴とする操作者管理方法。
【請求項1】
複数の操作者の識別情報を取得して前記複数の操作者のログインを実行するログイン部と、
ログアウト指示を取得して前記複数の操作者のログアウトを実行するログアウト部と、
前記ログイン部から取得したログイン情報および前記ログアウト部から取得したログアウト情報を基に、装置を利用している操作者の一覧を利用ユーザ一覧情報として管理するユーザ管理部と、
前記ユーザ管理部から取得した利用ユーザ一覧情報に基づいて前記複数の操作者が並行して装置を利用した場合に、前記複数の操作者が並行して装置を利用した旨の監査ログ情報を記録する監査ログ記録部と、
を有することを特徴とする医用装置。
【請求項2】
前記操作者を所属させることが可能なグループの識別情報を取得して前記ユーザ管理部に与えるグループ作成/削除部と、
前記グループに所属させる前記操作者の識別情報を示すグループユーザ登録指示を取得して前記ユーザ管理部に与えるグループユーザ追加/削除部とを設け、
前記ユーザ管理部は、前記グループの識別情報を用いて前記利用ユーザ一覧情報を管理するように構成され、
前記監査ログ記録部は、前記グループの識別情報を用いて前記監査ログ情報を記録するように構成される、
ことを特徴とする請求項1記載の医用装置。
【請求項3】
前記ログイン部は、ログインしている操作者がいない場合に、新たにログインしようとする全ての操作者の識別情報、前記新たにログインしようとする全ての操作者の認証情報および前記新たにログインしようとする全ての操作者のうち1人以上の操作者の認証情報の少なくとも1つ以上の情報を取得した場合にログインを実行するように構成されることを特徴とする請求項1記載の医用装置。
【請求項4】
前記ログイン部は、ログインしている操作者がいない場合に、新たにログインしようとする全ての操作者の識別情報および前記新たにログインしようとする操作者のうち1人以上の操作者の認証情報を取得した場合にログインを実行するように構成されることを特徴とする請求項1記載の医用装置。
【請求項5】
前記ログイン部は、ログインしている操作者がいない場合に、新たにログインしようとする全ての操作者の識別情報および前記新たにログインしようとする全ての操作者の認証情報を取得した場合にログインを実行するように構成されることを特徴とする請求項1記載の医用装置。
【請求項6】
前記ログイン部は、別の操作者がログインしている場合に、追加してログインしようとする全ての操作者の識別情報、前記追加してログインしようとする全ての操作者の認証情報、前記追加してログインしようとする全ての操作者のうち1人以上の操作者の認証情報、前記別の操作者の全ての認証情報、前記別の操作者のうち1人以上の操作者の認証情報の少なくとも1つ以上の情報を取得した場合に前記追加してログインしようとする全ての操作者のログインを実行するように構成されることを特徴とする請求項1記載の医用装置。
【請求項7】
前記ログイン部は、別の操作者がログインしている場合に、追加してログインしようとする全ての操作者の認証情報、前記追加してログインしようとする全ての操作者のうち1人以上の操作者の認証情報、前記別の操作者の全ての認証情報および前記別の操作者のうち1人以上の操作者の認証情報の少なくとも1つ以上の情報並びに前記追加してログインしようとする全ての操作者の識別情報を取得した場合に前記追加してログインしようとする全ての操作者のログインを実行するように構成されることを特徴とする請求項1記載の医用装置。
【請求項8】
前記ログイン部は、別の操作者がログインしている場合に、追加してログインしようとする全ての操作者の識別情報および前記別の操作者のうち1人以上の操作者の認証情報を取得した場合に前記追加してログインしようとする全ての操作者のログインを実行するように構成されることを特徴とする請求項1記載の医用装置。
【請求項9】
前記ログアウト部は、前記複数の操作者のうち一部をログアウトできるように構成されることを特徴とする請求項1記載の医用装置。
【請求項10】
前記ログアウト部は、前記複数の操作者の全員および一部を切換えてログアウトできるように構成されることを特徴とする請求項1記載の医用装置。
【請求項11】
一定の条件が満たされた場合に、表示装置の画面をロックするロックスクリーン部と、
前記ロックスクリーン部によりロックされた画面のロックを解除するアンロックスクリーン部と、
を有することを特徴とする請求項1記載の医用装置。
【請求項12】
一定の条件が満たされた場合に、表示装置の画面をロックするロックスクリーン部と、
前記ロックスクリーン部によりロックされた画面のロックを解除するアンロックスクリーン部とを備え、
前記ログイン部は、前記アンロックスクリーン部が前記画面のロックを解除する際に追加してログインしようとする操作者のログインが実行できるように構成される一方、
前記ログアウト部は、前記ロックスクリーン部が前記画面をロックする際に削除する操作者のログアウトを実行できるように構成される、
ことを特徴とする請求項1記載の医用装置。
【請求項13】
前記ログイン部は、前記複数の操作者のうち少なくとも1人の操作者の識別情報および認証情報の少なくとも一方を検査オーダから取得し、取得した前記検査オーダを利用してログインを実行するように構成されることを特徴とする請求項1記載の医用装置。
【請求項14】
前記ログイン部は、ログインしている操作者がいない場合に、前記グループの識別情報、前記グループの認証情報、前記グループに所属する全ての操作者の識別情報、前記グループに所属する全ての操作者の認証情報、前記グループに所属する全ての操作者のうち1人以上の操作者の識別情報、前記グループに所属する全ての操作者のうち1人以上の操作者の認証情報、前記グループに所属する全ての操作者のうちログイン権限を付与された操作者の識別情報および前記グループに所属する全ての操作者のうちログイン権限を付与された操作者の認証情報の少なくとも1つ以上の情報を取得した場合にログインを実行するように構成されることを特徴とする請求項2記載の医用装置。
【請求項15】
前記ログイン部は、ログインしている操作者がいない場合に、前記グループの認証情報、前記グループに所属する全ての操作者のうち1人以上の操作者の認証情報および前記グループに所属する全ての操作者のうちログイン権限を付与された操作者の認証情報の少なくとも1つ以上の情報並びに前記グループの識別情報を取得した場合にログインを実行するように構成されることを特徴とする請求項2記載の医用装置。
【請求項16】
前記ログイン部は、ログインしている操作者がいない場合に、前記グループの認証情報、前記グループに所属する全ての操作者の識別情報、前記グループに所属する全ての操作者の認証情報、前記グループに所属する全ての操作者のうち1人以上の操作者の識別情報、前記グループに所属する全ての操作者のうち1人以上の操作者の認証情報、前記グループに所属する全ての操作者のうちログイン権限を付与された操作者の識別情報および前記グループに所属する全ての操作者のうちログイン権限を付与された操作者の認証情報の少なくとも1つ以上の情報並びに前記グループの識別情報を取得した場合にログインを実行するように構成されることを特徴とする請求項2記載の医用装置。
【請求項17】
前記ログイン部は、別の操作者がログインしている場合に、追加してログインしようとする全ての操作者の識別情報、前記追加してログインしようとする全ての操作者の認証情報、前記追加してログインしようとする全ての操作者のうち1人以上の操作者の認証情報、前記グループの識別情報、前記グループの認証情報、前記別の操作者の全ての認証情報、前記別の操作者のうち1人以上の操作者の認証情報、前記グループに所属する全ての操作者の識別情報、前記グループに所属する全ての操作者の認証情報、前記グループに所属する全ての操作者のうち1人以上の操作者の識別情報、前記グループに所属する全ての操作者のうち1人以上の操作者の認証情報、前記グループに所属する全ての操作者のうちユーザ追加権限を付与された操作者の識別情報および前記グループに所属する全ての操作者のうちユーザ追加権限を付与された操作者の認証情報の少なくとも1つ以上の情報を取得した場合に前記追加してログインしようとする全ての操作者のログインを実行するように構成されることを特徴とする請求項2記載の医用装置。
【請求項18】
一定の条件が満たされた場合に、表示装置の画面をロックするロックスクリーン部と、
前記ロックスクリーン部によりロックされた画面のロックを解除するアンロックスクリーン部とを備え、
前記アンロックスクリーン部は、前記グループの識別情報、前記グループの認証情報、ログインしている前記操作者すべての認証情報、ログインしている前記操作者のうち1人以上の操作者の認証情報、前記グループに所属する操作者のうち1人以上の操作者の識別情報および前記グループに所属する操作者のうち1人以上の操作者の認証情報の少なくとも1つ以上の情報を取得した場合に前記画面のロックを解除するように構成されることを特徴とする請求項2記載の医用装置。
【請求項19】
前記監査ログ記録部は、前記複数の操作者すべての識別情報および前記グループの識別情報の少なくとも一方を記録するように構成されることを特徴とする請求項2記載の医用装置。
【請求項20】
登録されている操作者の一覧、登録されているグループの一覧、特定の操作者が登録されているか否か、特定のグループが登録されているか否か、特定の操作者が登録されていた期間、特定のグループが登録されていた期間、特定のグループに所属している操作者の一覧、特定の操作者がグループに所属していた期間、特定の操作者が所属していたグループの一覧および特定の操作者がグループに所属していたか否かを示す情報の少なくとも1つを前記ユーザ管理部から取得して表示装置に与えて表示させるユーザ履歴検索/取得部を設けたことを特徴とする請求項1または2記載の医用装置。
【請求項21】
複数の操作者の組合せによって、アクセス権限を変更できるように構成されたことを特徴とする請求項1または2記載の医用装置。
【請求項22】
医療装置の複数の操作者の識別情報を取得して前記複数の操作者の前記医療装置に対するログインを実行するログイン部と、
前記医療装置からのログアウト指示を取得して前記複数の操作者の前記医療装置に対するログアウトを実行するログアウト部と、
前記ログイン部から取得したログイン情報および前記ログアウト部から取得したログアウト情報を基に、前記医療装置を利用している操作者の一覧を利用ユーザ一覧情報として管理するユーザ管理部と、
前記ユーザ管理部から取得した利用ユーザ一覧情報に基づいて前記複数の操作者が並行して前記医療装置を利用した場合に、前記複数の操作者が並行して前記医療装置を利用した旨の監査ログ情報を記録する監査ログ記録部と、
を有することを特徴とする操作者管理システム。
【請求項23】
複数の操作者の識別情報を取得して前記複数の操作者のログインを実行するステップと、
ログアウト指示を取得して前記複数の操作者のログアウトを実行するステップと、
前記ログインが実行された旨を示すログイン情報および前記ログアウトが実行された旨を示すログアウト情報を基に、操作者の一覧を利用ユーザ一覧情報として管理するステップと、
前記利用ユーザ一覧情報に基づいて前記複数の操作者が並行して医療装置を利用した場合に、前記複数の操作者が並行して前記医療装置を利用した旨の監査ログ情報を記録するステップと、
を有することを特徴とする操作者管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2006−301676(P2006−301676A)
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願番号】特願2005−117765(P2005−117765)
【出願日】平成17年4月15日(2005.4.15)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(594164542)東芝メディカルシステムズ株式会社 (4,066)
【Fターム(参考)】
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願日】平成17年4月15日(2005.4.15)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(594164542)東芝メディカルシステムズ株式会社 (4,066)
【Fターム(参考)】
[ Back to top ]