医用装置およびセキュリティ管理プログラム
【課題】X線CTやMRI等の医用装置において、より適切に個人情報を保護しつつ、電源投入時に前回電源を切る直前におけるアプリケーションソフトの利用状態をできるだけ俊敏に再現できるようにする。
【解決手段】医用装置1は、前回終了前におけるセッションを示すセッション状態情報を保存するセッション状態記憶部8と、前回終了前において起動しているアプリケーションの種類を示すアプリケーション状態情報を保存するシステム状態記憶部11と、セッション状態情報およびアプリケーション状態情報に基づいて次回の起動時におけるセッションが指定されたセッションとなるように制御するセッション制御部6とを有する。
【解決手段】医用装置1は、前回終了前におけるセッションを示すセッション状態情報を保存するセッション状態記憶部8と、前回終了前において起動しているアプリケーションの種類を示すアプリケーション状態情報を保存するシステム状態記憶部11と、セッション状態情報およびアプリケーション状態情報に基づいて次回の起動時におけるセッションが指定されたセッションとなるように制御するセッション制御部6とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人情報を保護した状態でシステムを起動させることが可能な医用装置およびセキュリティ管理プログラムに関する。
【背景技術】
【0002】
従来、超音波診断装置、X線CT(computed tomography)装置、MRI(magnetic resonance imaging)等の医用装置では、検査の開始に先立ってシステムの起動処理が行われて、OS(Operating System)やアプリケーションソフトの起動が実施される。そして、アプリケーションソフトの利用により検査が実施され、検査を終了させる場合には、システムの終了処理によりOSやアプリケーションソフトの終了が実施される。
【0003】
医用装置は、このようにシステムの起動により検査のために使用可能な状態となるが、患者の安全性確保や装置の有効利用等の観点から、医用装置の使用を開始しようとする場合に、できるだけ俊敏に医用装置のアプリケーションソフトが利用可能な状態になることがユーザから要求される。
【0004】
そのため、近年、医用装置の電源を切って終了させる際に、OSやアプリケーションソフトの終了を行わずに医用装置の終了直前におけるアプリケーションソフトの利用状態を保存しておき、医用装置の電源投入時には保存しておいた医用装置の終了直前のアプリケーションソフトの利用状態から作業を再開する技術が提案されている。
【0005】
一方、医用装置では、医用装置内に保存される情報のセキュリティ管理を行うために、医用装置の起動処理の際にはログオン処理が行われる一方、医用装置の終了処理の際にはログアウト処理が行われる。また、一定時間、キー操作がなかった場合や、一定のキー操作により、作業が中断される場合には表示装置が画面ロックされる。そして、作業を再開する場合には、画面ロックの解除が必要とされる。
【0006】
さらに、この画面ロックを用いたセキュリティ管理技術として様々なものが提案されている。例えば、医用装置を始めとする複数のシステムがネットワークに接続されている場合に、ユーザがあるシステムにログオンした状態でログアウトすることなく別のシステムにログオンすると、先にログオンしたシステムにおけるセキュリティの保護が十分に図られない恐れがある。そこで、あるシステムにおいて、当該システムにログオン中のユーザが、同時に他のシステムにログオンしているか否かを判定し、他のシステムにおける操作の方が後である場合には、先に操作された側のシステムにおける表示装置の画面をロックする技術が考案されている(例えば特許文献1参照)。
【特許文献1】特開2002−342284号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述のように医用装置の終了直前におけるアプリケーションソフトの利用状態を保存しておき、医用装置の電源投入時には保存しておいた医用装置の終了直前のアプリケーションソフトの利用状態から作業を再開する従来の技術に依れば、より短時間で電源を切る直前の前回の検査時におけるアプリケーションソフトの利用状態を再現できる。
【0008】
しかしながら、ログオンや画面ロック解除によりユーザがアプリケーションソフトの利用を開始する従来のセキュリティ管理技術を用いた場合には、パスワード入力などの認証作業を伴うものの、前回の検査時におけるアプリケーションソフトの利用状態において、表示装置に患者の氏名、生年月日、住所といった個人情報が表示されている場合には、個人情報が漏洩される危険性がある。
【0009】
そこで、医用装置の終了直前におけるアプリケーションソフトの利用状態を保存して、より短時間で作業を再開できるようにしつつ、個人情報のセキュリティ管理を適切に行えるセキュリティ管理技術の開発が重要となる。
【0010】
本発明はかかる従来の事情に対処するためになされたものであり、より適切に個人情報を保護しつつ、電源投入時になるべく前回電源を切る直前におけるアプリケーションソフトの利用状態を再現することが可能な医用装置およびセキュリティ管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明に係る医用装置は、上述の目的を達成するために、請求項1に記載したように、前回終了前におけるセッションを示すセッション状態情報を保存するセッション状態記憶部と、前回終了前において起動しているアプリケーションの種類を示すアプリケーション状態情報を保存するシステム状態記憶部と、前記セッション状態情報および前記アプリケーション状態情報に基づいて次回の起動時におけるセッションが指定されたセッションとなるように制御するセッション制御部とを有することを特徴とするものである。
【0012】
また、本発明に係る医用装置は、上述の目的を達成するために、請求項2に記載したように、前回終了前におけるセッションを示すセッション状態情報を保存するセッション状態記憶部と、前回終了前において起動しているアプリケーションの種類および個人情報の表示状態を示すアプリケーション状態情報を保存するシステム状態記憶部と、前記セッション状態情報および前記アプリケーション状態情報に基づいて次回の起動時におけるセッションが指定されたセッションとなるように制御するセッション制御部とを有することを特徴とするものである。
【0013】
また、本発明に係るセキュリティ管理プログラムは、上述の目的を達成するために、請求項9に記載したように、コンピュータを、医用装置の前回終了前におけるセッションを示すセッション状態情報を保存するセッション状態記憶部、前記医用装置の前回終了前において起動しているアプリケーションの種類を示すアプリケーション状態情報を保存するシステム状態記憶部、および前記セッション状態情報および前記アプリケーション状態情報に基づいて次回の前記医用装置の起動時におけるセッションが指定されたセッションとなるように制御するセッション制御部として機能させることを特徴とするものである。
【0014】
また、本発明に係るセキュリティ管理プログラムは、上述の目的を達成するために、請求項10に記載したように、コンピュータを、前記医用装置の前回終了前におけるセッションを示すセッション状態情報を保存するセッション状態記憶部、前記医用装置の前回終了前において起動しているアプリケーションの種類および個人情報の表示状態を示すアプリケーション状態情報を保存するシステム状態記憶部、および前記セッション状態情報および前記アプリケーション状態情報に基づいて次回の前記医用装置の起動時におけるセッションが指定されたセッションとなるように制御するセッション制御部として機能させることを特徴とするものである。
【発明の効果】
【0015】
本発明に係る医用装置およびセキュリティ管理プログラムにおいては、より適切に個人情報を保護しつつ、電源投入時になるべく前回電源を切る直前におけるアプリケーションソフトの利用状態を再現することができる。
【発明を実施するための最良の形態】
【0016】
本発明に係る医用装置およびセキュリティ管理プログラムの実施の形態について添付図面を参照して説明する。
【0017】
図1は本発明に係る医用装置の第1の実施形態を示す機能ブロック図である。
【0018】
医用装置1は、入力装置2、表示装置3およびアプリケーション実行部4を備え、セキュリティ管理システム5が搭載される。医用装置1としては、超音波診断装置、X線CT装置、MRI等の画像診断装置の他、病院情報システム(HIS:hospital information system),放射線情報システム(RIS:radiology information system)、医用画像保管通信システム(PACS:picture archiving and communication system)等の医用情報システムとすることが可能であり、医用装置1の種類に応じた機能を備えるための構成要素が設けられるが、ここでは省略する。
【0019】
医用装置1は、入力装置2からのユーザIDやパスワードの入力、並びに一定の条件の判断によりセッションが遷移するように構成される。
【0020】
図2は、図1に示す医用装置1におけるセッションの状態遷移図である。
【0021】
図2に示すように、医用装置1は、ログオンの指示を待つ未ログオン(Wait For Logon)状態、ログオン(Active)状態およびロックスクリーン(Lock Screen)状態の3つのセッションを取り得る。そして、未ログオン状態において入力装置2からログオンの指示を受けた場合や一定の条件が満たされた場合には医用装置1はログオン状態に遷移し、ログオン状態においてスクリーンロックの指示を受けた場合や一定の条件が満たされた場合には医用装置1はロックスクリーン状態に遷移する。また、ロックスクリーン状態においてスクリーンロックを解除する旨のアンロック指示を受けた場合や一定の条件が満たされた場合には医用装置1はログオン状態となり、ログオン状態またはロックスクリーン状態においてログオフの指示を入力装置2から受けた場合や一定の条件が満たされた場合には医用装置1は未ログオン状態に遷移する。
【0022】
未ログオン状態では、表示装置3にログオンの指示を受けるためのログオン画面が表示され、ロックスクリーン状態では、スクリーンロック画面が表示装置3に表示される。また、ログオン状態では、所望のアプリケーションを起動して利用することが可能となる。
【0023】
そして、アンロック指示やログオン指示はスクリーンロック画面やログオン画面を介してユーザIDやパスワード等の情報の入力を行い、認証に成功した場合に行うことができる。つまり、個人情報を保護した状態であるロックスクリーン状態や未ログオン状態を設けることによって、悪意のあるユーザによる医用装置1の利用防止が図られている。特に、スクリーンロックは、ログオンしているユーザが一時的に医用装置1から離れるような場合に、現在利用している状態を保ちつつ画面をロックするものであり、ユーザ認証を伴ってアンロックすることにより、作業を再開することができる。
【0024】
アプリケーション実行部4は、入力装置2の操作に従って表示装置3に所要の情報を表示させつつ、検査アプリケーションや患者情報登録アプリケーション等の各種アプリケーションを実行する機能と、アプリケーションの実行状況ステータスをセキュリティ管理システム5に通知する機能を有する。
【0025】
ここで、各アプリケーションは、医用装置1の状態に応じて起動し、遷移しながら操作対象とされる。
【0026】
図3は、図1に示す医用装置1におけるアプリケーションの状態の一例を示す状態遷移図である。
【0027】
図3に示すように、医用装置1は、例えば起動状態、患者登録状態、画像撮影状態、画像観察状態およびファイリング状態をとり、各状態間で遷移する。そして、各状態に応じたアプリケーションが起動されて実行され、表示装置3にはアプリケーションに応じた画面が表示される。
【0028】
図4は、図1に示す医用装置1が起動状態である場合に表示装置3に表示される画面の一例を示す図であり、図5は、図1に示す医用装置1が患者登録状態である場合に表示装置3に表示される画面の一例を示す図である。
【0029】
図4に示すように、医用装置1が起動状態である場合には、例えば業務内容の選択ボタンや医用装置1の終了ボタンが表示される。また、図5に示すように、医用装置1が患者登録状態である場合には、患者登録アプリケーションが利用され、患者の氏名や年齢等の属性情報を入力あるいは参照するための欄が表示される。このように、アプリケーションの実行状態により、患者の氏名等の個人情報が表示装置3に表示される場合と表示されない場合とがある。
【0030】
セキュリティ管理システム5は、例えばコンピュータにセキュリティ管理プログラムを読み込ませて構築することができるが、セキュリティ管理システム5の全部または一部を回路により構築してもよい。そして、セキュリティ管理システム5には、医用装置1の電源を切る直前におけるセッション状態およびアプリケーションソフトの利用状態を保存しておき、医用装置1の電源を投入して起動させる際に、個人情報を保護しつつ可能な限り保存したアプリケーションソフトの利用状態を再現した状態でシステムを起動させる機能が備えられる。そのためにセキュリティ管理システム5は、セッション制御部6、ログオン処理部7、セッション状態記憶部8、システム制御部9、設定記憶部10、システム状態記憶部11、設定変更部12を具備している。
【0031】
セッション制御部6は、医用装置1におけるセッション状態を制御する機能を有する。具体的には、セッション制御部6には、入力装置2から入力された情報に基づいて、あるいは予め定められた一定の条件、例えば一定時間、入力装置2の操作がなかった等の条件が満たされた場合に、セッションを遷移させる機能と、各セッションにおいて表示すべきログオン画面やスクリーンロック画面を表示装置3に表示させる機能とが備えられる。また、セッション制御部6は、セッションを遷移させた場合に、遷移後におけるセッションをログオン処理部7に通知するように構成される。
【0032】
ログオン処理部7は、セッション制御部6からの通知に基づいて現在のセッションを示すためのログオン状態情報(セッション状態情報と称することもできる)を作成してセッション状態記憶部8に書き込む機能を有する。このため、ログオン状態情報は、現在のセッションが未ログオン状態、ログオン状態およびロックスクリーン状態のうちいずれのセッションであるのかを示す情報となる。ログオン状態情報は、例えばフラグ情報やテキスト情報とすることができる。
【0033】
セッション状態記憶部8は、ログオン処理部7から受けたログオン状態情報を保存する機能を有する。セッション状態記憶部8は、メモリやHDD(Hard Disk Drive)等の情報記録媒体により構成することができる。
【0034】
システム制御部9は、入力装置2からの情報に従ってアプリケーション実行部4に指示を与えることにより、各種アプリケーションの起動、実行、状態遷移および終了を行う機能と、アプリケーションの状態が遷移した際、またはアプリケーションや医用装置1が終了する際にアプリケーション実行部4からの通知を受けて最新のアプリケーションの実行状態を示すためのアプリケーション状態情報を作成し、作成したアプリケーション状態情報をシステム状態記憶部11に書き込む機能とを有する。
【0035】
システム状態記憶部11は、システム制御部9から受けたアプリケーション状態情報を保存する機能を有する。システム状態記憶部11は、メモリやHDD等の情報記録媒体により構成することができる。
【0036】
アプリケーション状態情報には、起動しているアプリケーションの種類に加え、個人情報が表示装置3に表示された状態であるか否かを示す個人情報表示状態情報を含めることができる。
【0037】
また、アプリケーション状態情報は、全てのアプリケーションにそれぞれ関連付けて作成することができる。例えば、あるアプリケーションの状態遷移前または医用装置1の終了直前に各アプリケーションが起動していたか否かを示す情報、アプリケーションが起動していた場合において起動していたアプリケーションの実行状態を再現するために必要な固有情報をアプリケーションごとに作成することができる。また、個人情報表示状態情報もアプリケーションごとに作成することができる。
【0038】
アプリケーションにおいて個人情報が表示されているか否かを示す情報としては、例えば、アプリケーションの実行画面上に個人情報を表示するためのカラムがあるか否かを示す情報を作成することにより個人情報が表示状態であるか非表示状態であるかを判断することができる。また、例えば、アプリケーションの実行画面上において、個人情報を表示するためのフィールド(領域)に値があるか否かを示す情報を作成することより個人情報が表示状態であるか非表示状態であるかを判断することもできる。
【0039】
そして、このような個人情報表示状態情報の作成の際に必要となる個人情報の種類の特定基準や個人情報が表示状態であるか非表示状態であるかの判断基準は、プリセット情報として定義することができる。さらに、個人情報表示状態情報の作成方法を定める情報の他、医用装置1を起動した場合におけるアプリケーションの実行状態を定める情報もプリセット情報として定義することができる。
【0040】
プリセット情報は設定記憶部10に保存される。そして、システム制御部9は、設定記憶部10に保存されたプリセット情報を参照し、個人情報の種類の特定基準や個人情報が表示状態であるか非表示状態であるかの判断基準に従って、個人情報表示状態情報を作成することができるように構成される。
【0041】
また、プリセット情報を用いて医用装置1を次回に起動する場合におけるセッション状態およびアプリケーションの実行状態を定義することもできる。医用装置1を起動する場合におけるセッション状態およびアプリケーションの実行状態は、ログオン状態情報としてセッション状態記憶部8に保存された医用装置1の終了直前におけるセッションおよびアプリケーション状態情報としてシステム状態記憶部11に保存された医用装置1の終了直前におけるアプリケーションの実行状態に応じて決定することができる。
【0042】
そして、セッション制御部6は、設定記憶部10に保存されたプリセット情報、セッション状態記憶部8に保存されたログオン状態情報およびシステム状態記憶部11に保存されたアプリケーション状態情報を参照し、医用装置1の起動時に指定されたセッションおよびアプリケーションの実行状態となるように医用装置1を制御できるように構成される。
【0043】
設定変更部12は、入力装置2からの情報に従って個人情報表示状態情報の作成方法や医療診断装置を起動した際におけるアプリケーションの実行状態を定めるプリセット情報を作成する機能と、作成したプリセット情報を設定記憶部10に書き込む機能とを有する。このため、設定変更部12には、GUI(Graphical User Interface)技術により表示装置3にボタンや入力フィールド等の要素を表示させる機能が備えられる。
【0044】
次に医用装置1の作用について説明する。
【0045】
図6は、図1に示す医用装置1における起動、終了および再起動の流れを示すフローチャートであり、図中Sに数字を付した符号はフローチャートの各ステップを示す。
【0046】
まず、ステップS1において、入力装置2の操作により医用装置1が起動される。そして、セッション制御部6によるセッションの制御により医用装置1は未ログオン状態となり、表示装置3にはログオン画面が表示される。ここで、ユーザは入力装置2の操作によりパスワードやユーザID等の情報を入力し、必要に応じて認証等の処理を経てログオンすることができる。すなわち、認証に成功すると、セッション制御部6は医用装置1をログオン状態に遷移させる。
【0047】
次に、ステップS2において、個人情報の種類の特定基準や個人情報が表示状態であるか非表示状態であるかの判断基準および医用装置1を起動する場合におけるセッションおよびアプリケーションの実行状態を指示する起動処理の振る舞い判断基準を定義するためのプリセット情報が作成される。そのために、設定変更部12から表示装置3に画像情報が与えられ、表示装置3には、プリセット情報の設定画面が表示される。
【0048】
図7は、図1に示す医用装置1の表示装置3に表示される、個人情報に関する判断基準についてのプリセット情報の設定画面例を示す図である。
【0049】
図7に示すように、氏名、生年月日、住所、患者ID、性別等の情報が個人を特定可能な情報として列挙され、これらの情報のうち個人情報として保護すべき情報を任意に選択することができる。図7は、患者の氏名、生年月日および住所を保護すべき個人情報として設定した例を示す図である。
【0050】
また、アプリケーションの操作画面に保護すべき個人情報が表示されているか否かの判断基準が予め複数通り設定されており、ユーザは設定された判断基準から任意のものを選択することができる。図7では、保護すべき個人情報を表示させるアプリケーションが起動してい場合に、個人情報が表示されているとする判断基準が選択されている。
【0051】
このように、保護すべき個人情報を氏名、生年月日および住所とし、個人情報を表示させるアプリケーションが起動している場合に個人情報が表示されていると判断するように、プリセット情報を設定することができる。
【0052】
同様に、起動しているアプリケーションに個人情報を表示するカラムがある場合に、個人情報が表示されていると判断したり、個人情報を表す領域に値がある場合に、個人情報が表示されていると判断されるようにプリセット情報を設定することもできる。
【0053】
図8は、図1に示す医用装置1の表示装置3に表示される、起動処理の振る舞いにおける判断基準についてのプリセット情報の設定画面例を示す図である。
【0054】
図8に示すように、医用装置1を起動させた際における振る舞い、すなわちセッションおよびアプリケーションの実行状態を定義することができる。例えば、医用装置1の前回の終了直前において表示装置3に個人情報が表示されていたか否かによって、起動時におけるセッションを変更させることができる。図8では、再起動前がログオン状態であり、かつ個人情報が表示されていた場合にはロック解除にユーザ認証が必要なロックスクリーン状態で起動し、個人情報が表示されていなかった場合には、ログオン状態で医用装置1の前回の終了直前におけるアプリケーションの実行状態を再現して起動するように起動時における振る舞いが定義されている。
【0055】
尚、医用装置1の前回の終了直前における医用装置1のセッションが、スクリーンロック画面表示され、ロックスクリーン状態である場合や、ログオン画面が表示され、未ログオン状態である場合には、それぞれロックスクリーン状態および未ログオン状態で起動するように定義することができる。
【0056】
この他、医用装置1の再起動前におけるセッションがログオン状態である場合に、図8に示すように個人情報の表示の有無に拘わらず、各アプリケーションが前回の実行状態で再現されるものの常にロック解除にユーザ認証が必要なロックスクリーン状態で起動するように起動時における振る舞いを定義することもできる。
【0057】
一方で、セッションが遷移する都度、ステップS3に示すように、ログオン処理部7はセッション制御部6からの通知に従って、逐一遷移後におけるセッションを示すログオン状態情報を作成する。作成されたログオン状態情報は、セッション状態記憶部8に書き込まれる。このため、セッション状態記憶部8には、常に最新のセッションを示すログオン状態情報が記憶される。
【0058】
ただし、医用装置1の終了時にのみ、ログオン処理部7がセッションを示すログオン状態情報を作成するようにしてもよい。そして、上記のように、セッション状態記憶部8に常に最新のセッション状態が記録されるようにする場合や、医用装置1の終了時にのみセッション状態記憶部8にセッション状態が記録されるようにする場合には、起動時の振る舞いとして、個人情報の表示状態およびプリセット情報に応じて、起動時におけるセッション状態を判断し、そのセッション状態で起動するように定義することができる。
【0059】
一方、別の方法として、医用装置1の終了時に個人情報の表示状態およびプリセット情報に応じて、起動時におけるセッション状態を判断し、そのセッション状態をセッション状態記憶部8に記録するようにすることもできる。この場合には、セッション状態記憶部8に記憶されたセッション状態で医用装置1が起動するように起動時の振る舞いを定義することができる。
【0060】
そうすると、例えば、ユーザログオン中に終了処理が開始され、次回起動時におけるセッション状態を判断した結果、ログオフすることになった場合には、セッション状態記憶部8にその旨が記憶される。そして、次回起動時にはログオフ処理が行われる。
【0061】
また、医用装置1の終了時に次回起動時におけるセッション状態を判断する別の方法例として、医用装置1の終了時に個人情報の表示状態およびプリセット情報に応じて、起動時におけるセッション状態を判断し、そのセッション状態にしてから終了するようにすることもできる。この場合には、起動時におけるセッション状態がセッション状態記憶部8に終了時に記録される。そして、セッション状態記憶部8に記憶されたセッション状態で医用装置1が起動するように起動時の振る舞いを定義することができる。
【0062】
そうすると、例えば、ユーザログオン中に終了処理が開始され、次回起動時におけるセッション状態を判断した結果、ログオフすることになった場合には、終了時にログオフ処理が行われる。そして、ログオフ状態がセッション状態記憶部8に記録された後、医用装置1が終了される。このため、次回起動時には、ログオフ状態で起動される。
【0063】
上記各方法があるが、ここでは、次回起動時におけるセッション状態の判断を次回起動時に行う場合について説明する。
【0064】
ところで、医用装置1がログオン状態である場合には、ユーザはアプリケーションを起動して実行することができる。すなわち、入力装置2からアプリケーション実行部4に与えられた情報により表示装置3にはアプリケーションの操作画面が表示される。そして、入力装置2が適宜操作されると、アプリケーションの実行状態が遷移せしめられ、遷移後におけるアプリケーションの実行状態がアプリケーション実行部4からシステム制御部9に逐一通知される。
【0065】
そして、アプリケーションの実行状態が遷移する都度、ステップS4に示すように、遷移後におけるアプリケーションの実行状態を示すアプリケーション状態情報がシステム制御部9により逐一作成されて、システム状態記憶部11に書き込まれる。このアプリケーション状態情報には、起動しているアプリケーションの種類に加え、個人情報が表示装置3に表示された状態であるか否かを示す個人情報表示状態情報が含められる。
【0066】
尚、アプリケーションの状態遷移時の代わりに、またはアプリケーションの状態遷移時に加えて、医用装置1の終了時にも終了直前におけるアプリケーションの実行状態を示すアプリケーション状態情報を作成してシステム状態記憶部11に記録するようにしてもよい。いずれにせよ、システム状態記憶部11には、医用装置1の終了直前または終了直前により近い時点におけるアプリケーション状態情報が保存される。
【0067】
次に、ステップS5において、入力装置2から医用装置1の終了指示が入力され、セッション制御部6の制御により医用装置1は終了する。
【0068】
次に、ステップS6において、入力装置2から医用装置1の起動指示が入力され、セッション制御部6の制御により医用装置1が再起動される。このとき、セッション制御部6は、設定記憶部10に保存されたプリセット情報、セッション状態記憶部8に保存されたログオン状態情報およびシステム状態記憶部11に保存されたアプリケーション状態情報を参照し、指定されたセッションおよびアプリケーションの実行状態となるように医用装置1を起動させる。
【0069】
例えば、図7および図8のようにプリセット情報が設定されている場合には、セッション制御部6が前回の医用装置1の終了時に起動していたアプリケーションの実行状態を再現するために必要な固有情報をアプリケーション実行部4に与えることにより、アプリケーションの実行状態を再現する。但し、個人情報が表示されていると判断される場合には、ロックスクリーン状態で起動し、個人情報が表示されていないと判断される場合には、ログオン状態で起動する。
【0070】
例えば、医用装置1が超音波診断装置である場合に、医用装置1が前回、個人情報が表示されない画像表示/収集状態でサスペンド終了し、ベッドサイドに超音波診断装置を移動して電源を投入した場合には、ログオン状態(画像表示/収集状態)で超音波診断装置が起動される。また、例えば、医用装置1が前回、患者情報入力状態や患者リスト表示状態で終了した場合には、個人情報が表示されていたためロックスクリーン状態で装置が起動する。この場合、ユーザが認証を行って認証に成功すれば、再度、患者情報入力状態や患者リスト表示状態を再現することができる。
【0071】
すなわち、以上のような医用装置1は、起動時における振る舞いを個人情報の表示状態に関連付けて予め定義し、個人情報が保護できるようなセッションで、再起動できるようにしたものである。例えば、医用装置1の終了直前におけるアプリケーションの実行状態が個人情報の表示状態でないと判断される場合には、終了直前におけるアプリケーションの実行状態を再現して起動する一方、終了直前におけるアプリケーションの実行状態が個人情報の表示状態であると判断される場合には、ロックスクリーン状態あるいは未ログオン状態とすることにより個人情報を保護した状態で起動するものである。
【0072】
このため、医用装置1によれば、個人情報を保護しつつ再起動前のセッションでシステムを起動することができる。これにより個人を特定可能な情報の漏洩の危険性を回避しつつ、ユーザは早期に作業を開始することができる。特に、起動終了が多い超音波診断装置の起動制御において有効と考えられる。
【0073】
また、個人情報の種類や個人情報を表示しているか否かの判断条件並びに起動処理の振る舞いの決定条件をプリセット情報としてユーザが任意に変更できるため、医用装置1の運用状況に応じた個人情報の適切な保護が可能となる。
【0074】
尚、個人情報の種類、個人情報を表示しているか否かの判断基準並びに起動処理の振る舞いの決定基準を設定画面を介してプリセット情報として任意のタイミングで定義したが、起動処理の振る舞いの決定基準については、医用装置1の終了処理時または再起動時にその都度、設定するようにしてもよい。
【0075】
図9は本発明に係る医用装置の第2の実施形態を示す機能ブロック図である。
【0076】
図9に示された、医用装置1Aでは、セキュリティ管理システム5Aの機能および構成が図1に示す医用装置1と相違する。他の構成および作用については図1に示す医用装置1と実質的に異ならないため同一の構成については同符号を付して説明を省略する。
【0077】
セキュリティ管理システム5Aは、セッション画面表示部20、セッション制御部6、起動制御部21、装置状態管理部22、終了制御部23、設定記憶部10および設定変更部12を具備している。
【0078】
セッション制御部6は、入力装置2、起動制御部21または終了制御部23からの指示情報に従って医用装置1Aのセッションを制御する機能、現在のセッションをセッション画面表示部20に通知する機能および現在のセッションとログオンしているユーザの識別情報を装置状態管理部22に書き込む機能を有する。
【0079】
セッション画面表示部20は、セッション制御部6から受けた現在のセッションの通知に従って、スクリーンロック画面やログオン画面、ログオフを指示するボタン等の画像を表示させるための画像情報を表示装置3に与えて表示させる機能を有する。
【0080】
そして、セッション制御部6およびセッション画面表示部20の動作により、ユーザは表示装置3に表示された画面を参照しつつ、入力装置2から必要な情報を与えることにより、図2に示すようにセッションを変更することができる。例えば、医用装置1Aのセッションが未ログオン(Wait For Logon)状態である場合には表示装置3にログオン画面が表示される。そして、入力装置2からユーザIDやパスワード等の認証情報をログオン画面に入力し、認証に成功するとユーザは医用装置1Aにログオンし、これに伴い医用装置1Aのセッションはログオン(Active)状態となる。
【0081】
また、医用装置1Aのセッションがロックスクリーン(Lock Screen)状態である場合には、表示装置3にスクリーンロック画面が表示される。そして、入力装置2からユーザIDやパスワード等の認証情報をスクリーンロック画面に入力し、認証に成功するとアンロックされ、医用装置1Aのセッションはログオン状態となる。さらに、医用装置1Aのセッションがログオン状態である場合には、表示装置3に例えばログオフを指示するログオフボタンが表示され、入力装置2の操作によりログオフボタンを押すと、医用装置1Aのセッションは未ログオン状態となる。
【0082】
装置状態管理部22は、セッション制御部6から受けたセッションとログオンしているユーザの識別情報を保存する機能を有する。
【0083】
設定記憶部10は、医用装置1Aの電源投入時、すなわち起動時におけるセッションを指定するプリセット情報を保存する機能を有する。プリセット情報では、医用装置1Aの終了方法や終了直前におけるセッションに関連付けて、次回の起動時におけるセッションを指定することができる。
【0084】
ここで、医用装置1Aは様々な方法で終了および起動させることができる。例えば、Shutdown & Boot、Standby & Resume、System Resetの3種類の手順で終了および起動できるように医用装置1Aを構成することができる。各手順による終了および起動は、入力装置2から起動制御部21、終了制御部23およびアプリケーション実行部4に手順を指定した上で起動指示または終了指示を与えることにより行うことができる。
【0085】
Shutdown & Bootは、全てのアプリケーションおよびOSを終了し、電源をオフにする処理である。
【0086】
Standby & Resumeは、メモリやハードディスク等の記録装置に、医用装置1Aにおけるアプリケーションの実行状態を保存させた後にOSを終了し、電源をオフにする処理である。このため、医用装置1Aを再起動させると、アプリケーションの実行状態が再現される。アプリケーションの実行状態は、医用装置1Aの終了時にアプリケーション実行部4から装置状態管理部22に書き込まれて保存されるように構成し、アプリケーションの再起動時にアプリケーション実行部4が装置状態管理部22を参照することによりアプリケーションの実行状態を再現するように構成することができる。
【0087】
System Resetは、OSを起動したままで全てのアプリケーションを再起動する処理である。このため、電源もオンのままとされる。
【0088】
図10は、図9に示す医用装置1Aにおいて、プリセット情報として再起動時に指定可能なセッションの一例を示す概念図である。
【0089】
図10に示すように、終了直前における医用装置1Aは、未ログオン(Wait For Logon)状態、ロックスクリーン(Lock Screen)状態、ログオン(Active)状態のいずれかのセッションとなる。そして、ユーザは、どのセッションからでもShutdown & Boot、Standby & Resume、System Resetのいずれかの方法で医用装置1Aを終了することができる。
【0090】
そして、終了直前における医用装置1AのセッションがWait For Logon状態である場合には、Shutdown & Boot、Standby & Resume、System Resetのいずれの方法で医用装置1Aを終了させても次回の起動時には、再びWait For Logon状態で起動される。
【0091】
また、終了直前における医用装置1AのセッションがLock Screen状態である場合において、Shutdown & Bootで医用装置1Aを終了させると、次回の起動時にWait For Logon状態で起動されるが、Standby & ResumeかSystem Resetにより医用装置1Aを終了させた場合には、次回の起動時にWait For Logon状態で起動させるかLock Screen状態で起動させるのかを選択することができる。
【0092】
さらに、終了直前における医用装置1AのセッションがActive状態である場合において、Shutdown & Bootで医用装置1Aを終了させると、次回の起動時にWait For Logon状態で起動されるが、Standby & ResumeかSystem Resetにより医用装置1Aを終了させた場合には、次回の起動時にWait For Logon状態、Lock Screen状態およびActive状態のいずれのセッションで起動させるのかを選択することができる。
【0093】
そして、このような終了直前のセッションおよび終了方法に応じて次回起動時におけるセッションをプリセット情報として定義することができる。
【0094】
起動制御部21は、入力装置2からの起動指示を受けて、医用装置1Aの電源をオンにし、セッション制御部6に電源が投入された旨の通知を行って駆動させる機能とを有する。
【0095】
終了制御部23は、入力装置2からの終了指示を受けて、医用装置1Aの電源をオフにし、セッション制御部6に電源がオフにされた旨の通知を行う機能を有する。また、終了制御部23は、設定記憶部10に保存されたプリセット情報および装置状態管理部22に保存されたセッションとログオンしているユーザの識別情報を参照し、医用装置1Aの次回起動時におけるセッションおよびログオンユーザをセッション制御部6に指示する機能を有する。
【0096】
設定変更部12は、プリセット情報を作成するための情報を表示装置3に与えて表示させる一方、入力装置2からの情報に基づいてプリセット情報を作成する機能と、作成したプリセット情報を設定記憶部10に書き込んで保存または更新させる機能を有する。
【0097】
次に医用装置1Aの作用について説明する。
【0098】
図11は、図9に示す医用装置1Aにおける起動、終了および再起動の流れを示すフローチャートであり、図中Sに数字を付した符号はフローチャートの各ステップを示す。
【0099】
まず、ステップS10において、入力装置2から電源の投入指示が起動制御部21に与えられ、医用装置1Aが起動される。起動制御部21は、セッション制御部6に電源が投入された旨を通知する。そうすると、セッション制御部6は医用装置1Aを未ログオン状態に遷移させ、医用装置1Aが未ログオン状態になった旨をセッション画面表示部20に通知する。セッション画面表示部20は、ログオン画面を表示させるための画像情報を表示装置3に与えて表示させる。
【0100】
さらに、ユーザが入力装置2の操作によりユーザIDやパスワード等の認証情報を入力し、認証に成功すると、セッション制御部6は医用装置1Aをログオン状態に遷移させる。セッション制御部6は医用装置1Aがログオン状態になった旨をセッション画面表示部20に通知し、セッション画面表示部20は、アプリケーションを利用可能な画面を表示装置3に表示させる。このため、ユーザはアプリケーションを利用しつつ、スクリーンロックを起動するなど、医用装置1Aのセッションを適宜変更することができる。
【0101】
次に、ステップS11において、入力装置2の操作に従って、設定変更部12はプリセット情報を作成し、設定記憶部10に書き込んで保存させる。すなわち、ユーザはプリセット情報の作成により、医用装置1Aの次回電源投入時におけるセッションを、今回の医用装置1Aの終了時におけるセッションや終了方法に応じて指定することができる。
【0102】
一方で、ステップS12において、セッション制御部6は、セッションが変わる度に、現在のセッションおよびログオンしているユーザの識別情報を逐一装置状態管理部22に書き込んで記録する。ただし、医用装置1Aの終了指示が与えられた場合に、現在のセッションおよびログオンしているユーザの識別情報を装置状態管理部22に書き込んで記録するようにしてもよい。
【0103】
図12は、図9に示す医用装置1Aの装置状態管理部22に記録される現在のセッションおよびログオンしているユーザの識別情報の一例を示す図である。
【0104】
図12に示すように、現在のセッションとログオンしているユーザの識別情報が装置状態管理部22に記録される。すなわち、例えば、現在のセッションがログオン状態である場合には、セッション状態がログオン状態、ログオンユーザIDがtaroというように記録される。また、現在のセッションが未ログオン状態である場合には、セッション状態が未ログオン状態、ログオンユーザIDは存在しないため、N/A(Not Applicable)というように記録される。
【0105】
そして、ステップS13において、入力装置2から医用装置1Aの終了指示が与えられると、終了制御部23は設定記憶部10に記録されているプリセット情報を参照し、装置状態管理部22に記録されている現在のセッションおよびログオンしているユーザの識別情報に基づいて次回の医用装置1Aの起動時におけるセッションおよびログオンユーザを決定する。尚、ここでいう医用装置1Aの終了および起動には、System Resetによりアプリケーションのみを再起動する場合を含むものとする。
【0106】
そして、終了制御部23は決定した次回起動時にけるセッションがWait For Logon状態、Lock Screen状態、Active状態のいずれであるのかをセッション制御部6に通知する。例えば、終了直前におけるセッションがActive状態である場合に、プリセット情報として次回起動時におけるセッションがLock Screen状態とされている場合には、終了制御部23が次回起動時にセッションをLock Screen状態とするようにセッション制御部6に要求する。
【0107】
次に、ステップS14において、電源のオフを伴う終了方法が指定された場合には、終了制御部23は電源をオフにする。
【0108】
次に、ステップS15において、電源がオフである場合には、入力装置2からの起動指示に従って、起動制御部21が電源をオンにし、セッション制御部6に電源が投入された旨を通知する。尚、System Resetによりアプリケーションのみを再起動する場合には、電源のオンオフ切換えが行われることなく起動制御部21からセッション制御部6にアプリケーションを再起動する旨の通知が与えられる。
【0109】
このため、セッション制御部6は、ステップS13において、医用装置1Aの前回終了時に終了制御部23から指示されたセッションとなるように医用装置1Aを制御する。このとき、ログオンユーザは、前回終了時にログオンしていたログオンユーザとされる。例えば、医用装置1Aの前回終了時におけるセッションがLock Screen状態であり、ログオンユーザがtaroである場合には、セッション制御部6は、ログオンユーザをtaroとしてLock Screen状態起動する。
【0110】
この結果、ユーザは所望のセッションで医用装置1Aを再起動し、アプリケーションの実行状態を再現したい場合には、System Resetによりアプリケーションの実行状態を再現しつつ、Lock Screen状態として個人情報を保護することもできる。
【0111】
つまり以上のような医用装置1Aは、終了直前におけるセッションに応じて、次回起動時におけるセッションを指定できるように構成したものである。
【0112】
このため、医用装置1Aによれば、終了時にアプリケーションの操作画面上に個人情報が表示されている場合には、次回起動時のセッションをLock Screen状態として個人情報を保護しつつ、より短時間でアプリケーションを再起動またはアプリケーションの実行状態を再現することができる。逆に、終了時にアプリケーションの操作画面上に個人情報が表示されていない場合には、ログオン状態で再起動させてより速くアプリケーションの実行状態を再現して作業を再開することができる。
【0113】
尚、次回起動時のセッションの指定は、医用装置1Aの終了時に毎回ユーザが設定しても良いし、医用装置1Aの起動時に毎回ユーザが選択しても良い。また、セッション制御部6に対する再起動時におけるセッションの指示を、起動制御部21が再起動時に設定記憶部10に記録されているプリセット情報および装置状態管理部22に記録されている現在のセッションおよびログオンしているユーザの識別情報を参照することにより行っても良いし、セッション制御部6が設定記憶部10に記録されているプリセット情報および装置状態管理部22に記録されている現在のセッションおよびログオンしているユーザの識別情報を参照することにより再起動時におけるセッションを決定するようにしても良い。
【0114】
図13は本発明に係る医用装置の第3の実施形態を示す機能ブロック図である。
【0115】
図13に示された、医用装置1Bでは、セキュリティ管理システム5Bに更新通知部30および装置状態更新部31を付加した構成および各構成要素の詳細機能が図9に示す医用装置1Aと相違する。他の構成および作用については図9に示す医用装置1Aと実質的に異ならないため同一の構成については同符号を付して説明を省略する。
【0116】
セキュリティ管理システム5Bには、セッション画面表示部20、セッション制御部6、起動制御部21、装置状態管理部22、終了制御部23、設定記憶部10および設定変更部12に加えて、更新通知部30および装置状態更新部31が設けられる。
【0117】
装置状態更新部31は、アプリケーション実行部4からアプリケーションが起動または終了された旨の通知および個人情報を入力または表示している旨の通知を受けた場合に、それぞれアプリケーションが起動または終了された事実および個人情報を入力または表示している事実を装置状態管理部22に書き込む機能を有する。
【0118】
更新通知部30は、予め指定された一定のイベントが起きた際に、アプリケーション実行部4に装置状態更新部31への個人情報を入力または表示している旨の通知要求を行う機能を有する。
【0119】
次に医用装置1Bの作用について説明する。
【0120】
尚、アプリケーションの起動および終了の記録、個人情報を入力または表示している事実の記録および医用装置1Bの終了および再起動時におけるセッションの決定の流れを除き、医用装置1Aと同様であるため説明を省略する。
【0121】
図14は、図13に示す医用装置1Bにおいて、アプリケーションの起動および終了の記録、個人情報を入力または表示している事実の記録を行う際の流れを示すシーケンス図である。
【0122】
S20において、入力装置2からアプリケーション実行部4にアプリケーションの起動要求が与えられると、S21に示すようにアプリケーション実行部4からアプリケーションが起動される旨の通知が装置状態更新部31に与えられる。そうすると、S22において、装置状態更新部31は、アプリケーションが起動された事実を装置状態管理部22に書き込む。
【0123】
さらに、アプリケーションが起動されると、アプリケーションの種類によっては個人情報が入力あるいは表示される。その場合には、個人情報を入力または表示している事実が装置状態管理部22に記録される。
【0124】
すなわち、S23において、入力装置2からアプリケーション実行部4に個人情報が与えられると、S24に示すようにアプリケーション実行部4から個人情報が入力中である旨の通知が装置状態更新部31に与えられる。そうすると、S25において、装置状態更新部31は、起動中のアプリケーションにおいて個人情報が入力中である旨の事実を装置状態管理部22に書き込む。
【0125】
また、S26において、入力装置2からアプリケーション実行部4に個人情報の表示要求が与えられると、S27に示すようにアプリケーション実行部4から個人情報を表示中である旨の通知が装置状態更新部31に与えられる。そうすると、S28において、装置状態更新部31は、起動中のアプリケーションにおいて個人情報が表示中である旨の事実を装置状態管理部22に書き込む。
【0126】
さらに、S29において、入力装置2からアプリケーション実行部4にアプリケーションの終了要求が与えられると、S30に示すようにアプリケーション実行部4からアプリケーションが終了される旨の通知が装置状態更新部31に与えられる。そうすると、S31において、装置状態更新部31は、アプリケーションが終了された事実を装置状態管理部22に書き込む。
【0127】
このように、入力装置2からアプリケーション実行部4に情報が入力されるというイベントが起きた際に、アプリケーション実行部4から装置状態更新部31に所要の通知が与えられるように構成することができるが、その他のイベントが起きた場合に、アプリケーション実行部4から装置状態更新部31に所要の通知が与えられるように構成することもできる。
【0128】
例えば、医用装置1Bのセッションが変わったとき、医用装置1Bの起動時または終了時、定期的にアプリケーション実行部4から装置状態更新部31に所要の通知が与えられるように構成することができる。その場合には、上記各イベントが起きた否かを更新通知部30が検知できるようにし、更新通知部30が各イベントを検知した場合にアプリケーション実行部4にアプリケーションの起動、終了、個人情報の入力、表示の装置状態更新部31への通知要求を与える。
【0129】
この結果、装置状態管理部22には、セッション状態、ログオンしているユーザID、起動しているアプリケーション、起動しているアプリケーションが個人情報を表示させる機能を有するものであるか否か並びに起動しているアプリケーションが個人情報を表示させる機能を有するものである場合に、当該アプリケーションが個人情報を表示させているか否かを示す装置状態情報が保存される。
【0130】
そして、ユーザは、医用装置1Bを終了させて再起動させる場合に、終了直前におけるセッションのみならずアプリケーションの実行状態および個人情報が入力あるいは表示されているか否かに応じて再起動時のセッションを指定することができる。
【0131】
図15は、図13に示す医用装置1Bの終了および再起動時におけるセッションの決定の流れを示すシーケンス図である。
【0132】
まず、S40において、入力装置2からプリセット情報の設定情報が設定変更部12に与えられると、設定変更部12はプリセット情報を作成し、S41において、設定変更部12から設定記憶部10にプリセット情報が書き込まれて保存される。
【0133】
ここで、図1に示す医用装置1の場合と同様に、アプリケーションの実行状態および個人情報が入力あるいは表示されているか否かに応じて再起動時のセッションを定義したプリセット情報を作成することができる。このプリセット情報の設定は、医用装置1Bの起動時または終了時等のように任意のタイミングで毎回行うことができる。
【0134】
次に、S42において、入力装置2から医用装置1Bの終了要求が終了制御部23に与えられると、S43において、終了制御部23は、装置状態管理部22に保存されている医用装置1Bの前回終了時における装置状態情報を参照する。また、S44において、終了制御部23は、設定記憶部10に保存されているプリセット情報を参照する。
【0135】
次に、S45において、終了制御部23は、設定記憶部10に保存されているプリセット情報に従い、装置状態管理部22に保存されている医用装置1Bの前回終了時における装置状態情報に基づいて次回起動時におけるセッションを決定する。
【0136】
次に、S46において、終了制御部23は、決定した次回起動時におけるセッションをセッション制御部6に指示する。
【0137】
この結果、医用装置1Bを再起動すると、図9に示す医用装置1Aの場合と同様に、セッション制御部6は、指示されたセッションとなるように医用装置1Bを制御する。
【0138】
つまり、以上のような医用装置1Bは、図9に示す医用装置1Aの機能に加え、アプリケーションの実行状態や個人情報の表示の有無を保存するとともに、次回起動時におけるセッションを前回終了時におけるアプリケーションの実行状態や個人情報の表示の有無に応じて決定できるようにしたものである。
【0139】
このため、医用装置1Bによれば、図9に示す医用装置1Aと同等の効果に加え、アプリケーションの実行状態や個人情報の表示の有無に応じてより詳細に次回起動時におけるセッションを決定することができるため、個人情報を保護しつつ、前回終了時におけるアプリケーションの実行状態を再現してより短時間で作業を再開することが可能となる。
【0140】
尚、医用装置1Bにおいて、更新通知部30を用いる代わりに終了制御部23が、装置状態管理部22に保存されている装置状態情報を参照して終了直前において起動しているアプリケーションについての実行状態および個人情報の表示の有無の通知をアプリケーション実行部4から受け取るように構成してもよい。この場合には、装置状態管理部22には、終了直前において起動しているアプリケーションについての実行状態および個人情報の表示の有無が保存されないこととなる。そして、終了制御部23が、設定記憶部10に保存されているプリセット情報を参照し、次回起動時のセッションを決定してセッション制御部6に指示する構成となる。
【0141】
また、以上の各実施形態における医用装置1、1A、1Bの一部の機能や構成要素を省略しても良いし、異なる実施形態における構成要素を互いに組み合わせて構成することもできる。
【図面の簡単な説明】
【0142】
【図1】本発明に係る医用装置の第1の実施形態を示す機能ブロック図。
【図2】図1に示す医用装置におけるセッションの状態遷移図。
【図3】図1に示す医用装置におけるアプリケーションの状態の一例を示す状態遷移図。
【図4】図1に示す医用装置が起動状態である場合に表示装置に表示される画面の一例を示す図。
【図5】図1に示す医用装置が患者登録状態である場合に表示装置に表示される画面の一例を示す図。
【図6】図1に示す医用装置における起動、終了および再起動の流れを示すフローチャート。
【図7】図1に示す医用装置の表示装置に表示される、個人情報に関する判断基準についてのプリセット情報の設定画面例を示す図。
【図8】図1に示す医用装置の表示装置に表示される、起動処理の振る舞いにおける判断基準についてのプリセット情報の設定画面例を示す図。
【図9】本発明に係る医用装置の第2の実施形態を示す機能ブロック図。
【図10】図9に示す医用装置において、プリセット情報として再起動時に指定可能なセッションの一例を示す概念図。
【図11】図9に示す医用装置における起動、終了および再起動の流れを示すフローチャート。
【図12】図9に示す医用装置の装置状態管理部22に記録される現在のセッションおよびログオンしているユーザの識別情報の一例を示す図。
【図13】本発明に係る医用装置の第3の実施形態を示す機能ブロック図。
【図14】図13に示す医用装置において、アプリケーションの起動および終了の記録、個人情報を入力または表示している事実の記録を行う際の流れを示すシーケンス図。
【図15】図13に示す医用装置の終了および再起動時におけるセッションの決定の流れを示すシーケンス図。
【符号の説明】
【0143】
1、1A、1B 医用装置
2 入力装置
3 表示装置
4 アプリケーション実行部
5 セキュリティ管理システム
6 セッション制御部
7 ログオン処理部
8 セッション状態記憶部
9 システム制御部
10 設定記憶部
11 システム状態記憶部
12 設定変更部
20 セッション画面表示部
21 起動制御部
22 装置状態管理部
23 終了制御部
30 更新通知部
31 装置状態更新部
【技術分野】
【0001】
本発明は、個人情報を保護した状態でシステムを起動させることが可能な医用装置およびセキュリティ管理プログラムに関する。
【背景技術】
【0002】
従来、超音波診断装置、X線CT(computed tomography)装置、MRI(magnetic resonance imaging)等の医用装置では、検査の開始に先立ってシステムの起動処理が行われて、OS(Operating System)やアプリケーションソフトの起動が実施される。そして、アプリケーションソフトの利用により検査が実施され、検査を終了させる場合には、システムの終了処理によりOSやアプリケーションソフトの終了が実施される。
【0003】
医用装置は、このようにシステムの起動により検査のために使用可能な状態となるが、患者の安全性確保や装置の有効利用等の観点から、医用装置の使用を開始しようとする場合に、できるだけ俊敏に医用装置のアプリケーションソフトが利用可能な状態になることがユーザから要求される。
【0004】
そのため、近年、医用装置の電源を切って終了させる際に、OSやアプリケーションソフトの終了を行わずに医用装置の終了直前におけるアプリケーションソフトの利用状態を保存しておき、医用装置の電源投入時には保存しておいた医用装置の終了直前のアプリケーションソフトの利用状態から作業を再開する技術が提案されている。
【0005】
一方、医用装置では、医用装置内に保存される情報のセキュリティ管理を行うために、医用装置の起動処理の際にはログオン処理が行われる一方、医用装置の終了処理の際にはログアウト処理が行われる。また、一定時間、キー操作がなかった場合や、一定のキー操作により、作業が中断される場合には表示装置が画面ロックされる。そして、作業を再開する場合には、画面ロックの解除が必要とされる。
【0006】
さらに、この画面ロックを用いたセキュリティ管理技術として様々なものが提案されている。例えば、医用装置を始めとする複数のシステムがネットワークに接続されている場合に、ユーザがあるシステムにログオンした状態でログアウトすることなく別のシステムにログオンすると、先にログオンしたシステムにおけるセキュリティの保護が十分に図られない恐れがある。そこで、あるシステムにおいて、当該システムにログオン中のユーザが、同時に他のシステムにログオンしているか否かを判定し、他のシステムにおける操作の方が後である場合には、先に操作された側のシステムにおける表示装置の画面をロックする技術が考案されている(例えば特許文献1参照)。
【特許文献1】特開2002−342284号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述のように医用装置の終了直前におけるアプリケーションソフトの利用状態を保存しておき、医用装置の電源投入時には保存しておいた医用装置の終了直前のアプリケーションソフトの利用状態から作業を再開する従来の技術に依れば、より短時間で電源を切る直前の前回の検査時におけるアプリケーションソフトの利用状態を再現できる。
【0008】
しかしながら、ログオンや画面ロック解除によりユーザがアプリケーションソフトの利用を開始する従来のセキュリティ管理技術を用いた場合には、パスワード入力などの認証作業を伴うものの、前回の検査時におけるアプリケーションソフトの利用状態において、表示装置に患者の氏名、生年月日、住所といった個人情報が表示されている場合には、個人情報が漏洩される危険性がある。
【0009】
そこで、医用装置の終了直前におけるアプリケーションソフトの利用状態を保存して、より短時間で作業を再開できるようにしつつ、個人情報のセキュリティ管理を適切に行えるセキュリティ管理技術の開発が重要となる。
【0010】
本発明はかかる従来の事情に対処するためになされたものであり、より適切に個人情報を保護しつつ、電源投入時になるべく前回電源を切る直前におけるアプリケーションソフトの利用状態を再現することが可能な医用装置およびセキュリティ管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明に係る医用装置は、上述の目的を達成するために、請求項1に記載したように、前回終了前におけるセッションを示すセッション状態情報を保存するセッション状態記憶部と、前回終了前において起動しているアプリケーションの種類を示すアプリケーション状態情報を保存するシステム状態記憶部と、前記セッション状態情報および前記アプリケーション状態情報に基づいて次回の起動時におけるセッションが指定されたセッションとなるように制御するセッション制御部とを有することを特徴とするものである。
【0012】
また、本発明に係る医用装置は、上述の目的を達成するために、請求項2に記載したように、前回終了前におけるセッションを示すセッション状態情報を保存するセッション状態記憶部と、前回終了前において起動しているアプリケーションの種類および個人情報の表示状態を示すアプリケーション状態情報を保存するシステム状態記憶部と、前記セッション状態情報および前記アプリケーション状態情報に基づいて次回の起動時におけるセッションが指定されたセッションとなるように制御するセッション制御部とを有することを特徴とするものである。
【0013】
また、本発明に係るセキュリティ管理プログラムは、上述の目的を達成するために、請求項9に記載したように、コンピュータを、医用装置の前回終了前におけるセッションを示すセッション状態情報を保存するセッション状態記憶部、前記医用装置の前回終了前において起動しているアプリケーションの種類を示すアプリケーション状態情報を保存するシステム状態記憶部、および前記セッション状態情報および前記アプリケーション状態情報に基づいて次回の前記医用装置の起動時におけるセッションが指定されたセッションとなるように制御するセッション制御部として機能させることを特徴とするものである。
【0014】
また、本発明に係るセキュリティ管理プログラムは、上述の目的を達成するために、請求項10に記載したように、コンピュータを、前記医用装置の前回終了前におけるセッションを示すセッション状態情報を保存するセッション状態記憶部、前記医用装置の前回終了前において起動しているアプリケーションの種類および個人情報の表示状態を示すアプリケーション状態情報を保存するシステム状態記憶部、および前記セッション状態情報および前記アプリケーション状態情報に基づいて次回の前記医用装置の起動時におけるセッションが指定されたセッションとなるように制御するセッション制御部として機能させることを特徴とするものである。
【発明の効果】
【0015】
本発明に係る医用装置およびセキュリティ管理プログラムにおいては、より適切に個人情報を保護しつつ、電源投入時になるべく前回電源を切る直前におけるアプリケーションソフトの利用状態を再現することができる。
【発明を実施するための最良の形態】
【0016】
本発明に係る医用装置およびセキュリティ管理プログラムの実施の形態について添付図面を参照して説明する。
【0017】
図1は本発明に係る医用装置の第1の実施形態を示す機能ブロック図である。
【0018】
医用装置1は、入力装置2、表示装置3およびアプリケーション実行部4を備え、セキュリティ管理システム5が搭載される。医用装置1としては、超音波診断装置、X線CT装置、MRI等の画像診断装置の他、病院情報システム(HIS:hospital information system),放射線情報システム(RIS:radiology information system)、医用画像保管通信システム(PACS:picture archiving and communication system)等の医用情報システムとすることが可能であり、医用装置1の種類に応じた機能を備えるための構成要素が設けられるが、ここでは省略する。
【0019】
医用装置1は、入力装置2からのユーザIDやパスワードの入力、並びに一定の条件の判断によりセッションが遷移するように構成される。
【0020】
図2は、図1に示す医用装置1におけるセッションの状態遷移図である。
【0021】
図2に示すように、医用装置1は、ログオンの指示を待つ未ログオン(Wait For Logon)状態、ログオン(Active)状態およびロックスクリーン(Lock Screen)状態の3つのセッションを取り得る。そして、未ログオン状態において入力装置2からログオンの指示を受けた場合や一定の条件が満たされた場合には医用装置1はログオン状態に遷移し、ログオン状態においてスクリーンロックの指示を受けた場合や一定の条件が満たされた場合には医用装置1はロックスクリーン状態に遷移する。また、ロックスクリーン状態においてスクリーンロックを解除する旨のアンロック指示を受けた場合や一定の条件が満たされた場合には医用装置1はログオン状態となり、ログオン状態またはロックスクリーン状態においてログオフの指示を入力装置2から受けた場合や一定の条件が満たされた場合には医用装置1は未ログオン状態に遷移する。
【0022】
未ログオン状態では、表示装置3にログオンの指示を受けるためのログオン画面が表示され、ロックスクリーン状態では、スクリーンロック画面が表示装置3に表示される。また、ログオン状態では、所望のアプリケーションを起動して利用することが可能となる。
【0023】
そして、アンロック指示やログオン指示はスクリーンロック画面やログオン画面を介してユーザIDやパスワード等の情報の入力を行い、認証に成功した場合に行うことができる。つまり、個人情報を保護した状態であるロックスクリーン状態や未ログオン状態を設けることによって、悪意のあるユーザによる医用装置1の利用防止が図られている。特に、スクリーンロックは、ログオンしているユーザが一時的に医用装置1から離れるような場合に、現在利用している状態を保ちつつ画面をロックするものであり、ユーザ認証を伴ってアンロックすることにより、作業を再開することができる。
【0024】
アプリケーション実行部4は、入力装置2の操作に従って表示装置3に所要の情報を表示させつつ、検査アプリケーションや患者情報登録アプリケーション等の各種アプリケーションを実行する機能と、アプリケーションの実行状況ステータスをセキュリティ管理システム5に通知する機能を有する。
【0025】
ここで、各アプリケーションは、医用装置1の状態に応じて起動し、遷移しながら操作対象とされる。
【0026】
図3は、図1に示す医用装置1におけるアプリケーションの状態の一例を示す状態遷移図である。
【0027】
図3に示すように、医用装置1は、例えば起動状態、患者登録状態、画像撮影状態、画像観察状態およびファイリング状態をとり、各状態間で遷移する。そして、各状態に応じたアプリケーションが起動されて実行され、表示装置3にはアプリケーションに応じた画面が表示される。
【0028】
図4は、図1に示す医用装置1が起動状態である場合に表示装置3に表示される画面の一例を示す図であり、図5は、図1に示す医用装置1が患者登録状態である場合に表示装置3に表示される画面の一例を示す図である。
【0029】
図4に示すように、医用装置1が起動状態である場合には、例えば業務内容の選択ボタンや医用装置1の終了ボタンが表示される。また、図5に示すように、医用装置1が患者登録状態である場合には、患者登録アプリケーションが利用され、患者の氏名や年齢等の属性情報を入力あるいは参照するための欄が表示される。このように、アプリケーションの実行状態により、患者の氏名等の個人情報が表示装置3に表示される場合と表示されない場合とがある。
【0030】
セキュリティ管理システム5は、例えばコンピュータにセキュリティ管理プログラムを読み込ませて構築することができるが、セキュリティ管理システム5の全部または一部を回路により構築してもよい。そして、セキュリティ管理システム5には、医用装置1の電源を切る直前におけるセッション状態およびアプリケーションソフトの利用状態を保存しておき、医用装置1の電源を投入して起動させる際に、個人情報を保護しつつ可能な限り保存したアプリケーションソフトの利用状態を再現した状態でシステムを起動させる機能が備えられる。そのためにセキュリティ管理システム5は、セッション制御部6、ログオン処理部7、セッション状態記憶部8、システム制御部9、設定記憶部10、システム状態記憶部11、設定変更部12を具備している。
【0031】
セッション制御部6は、医用装置1におけるセッション状態を制御する機能を有する。具体的には、セッション制御部6には、入力装置2から入力された情報に基づいて、あるいは予め定められた一定の条件、例えば一定時間、入力装置2の操作がなかった等の条件が満たされた場合に、セッションを遷移させる機能と、各セッションにおいて表示すべきログオン画面やスクリーンロック画面を表示装置3に表示させる機能とが備えられる。また、セッション制御部6は、セッションを遷移させた場合に、遷移後におけるセッションをログオン処理部7に通知するように構成される。
【0032】
ログオン処理部7は、セッション制御部6からの通知に基づいて現在のセッションを示すためのログオン状態情報(セッション状態情報と称することもできる)を作成してセッション状態記憶部8に書き込む機能を有する。このため、ログオン状態情報は、現在のセッションが未ログオン状態、ログオン状態およびロックスクリーン状態のうちいずれのセッションであるのかを示す情報となる。ログオン状態情報は、例えばフラグ情報やテキスト情報とすることができる。
【0033】
セッション状態記憶部8は、ログオン処理部7から受けたログオン状態情報を保存する機能を有する。セッション状態記憶部8は、メモリやHDD(Hard Disk Drive)等の情報記録媒体により構成することができる。
【0034】
システム制御部9は、入力装置2からの情報に従ってアプリケーション実行部4に指示を与えることにより、各種アプリケーションの起動、実行、状態遷移および終了を行う機能と、アプリケーションの状態が遷移した際、またはアプリケーションや医用装置1が終了する際にアプリケーション実行部4からの通知を受けて最新のアプリケーションの実行状態を示すためのアプリケーション状態情報を作成し、作成したアプリケーション状態情報をシステム状態記憶部11に書き込む機能とを有する。
【0035】
システム状態記憶部11は、システム制御部9から受けたアプリケーション状態情報を保存する機能を有する。システム状態記憶部11は、メモリやHDD等の情報記録媒体により構成することができる。
【0036】
アプリケーション状態情報には、起動しているアプリケーションの種類に加え、個人情報が表示装置3に表示された状態であるか否かを示す個人情報表示状態情報を含めることができる。
【0037】
また、アプリケーション状態情報は、全てのアプリケーションにそれぞれ関連付けて作成することができる。例えば、あるアプリケーションの状態遷移前または医用装置1の終了直前に各アプリケーションが起動していたか否かを示す情報、アプリケーションが起動していた場合において起動していたアプリケーションの実行状態を再現するために必要な固有情報をアプリケーションごとに作成することができる。また、個人情報表示状態情報もアプリケーションごとに作成することができる。
【0038】
アプリケーションにおいて個人情報が表示されているか否かを示す情報としては、例えば、アプリケーションの実行画面上に個人情報を表示するためのカラムがあるか否かを示す情報を作成することにより個人情報が表示状態であるか非表示状態であるかを判断することができる。また、例えば、アプリケーションの実行画面上において、個人情報を表示するためのフィールド(領域)に値があるか否かを示す情報を作成することより個人情報が表示状態であるか非表示状態であるかを判断することもできる。
【0039】
そして、このような個人情報表示状態情報の作成の際に必要となる個人情報の種類の特定基準や個人情報が表示状態であるか非表示状態であるかの判断基準は、プリセット情報として定義することができる。さらに、個人情報表示状態情報の作成方法を定める情報の他、医用装置1を起動した場合におけるアプリケーションの実行状態を定める情報もプリセット情報として定義することができる。
【0040】
プリセット情報は設定記憶部10に保存される。そして、システム制御部9は、設定記憶部10に保存されたプリセット情報を参照し、個人情報の種類の特定基準や個人情報が表示状態であるか非表示状態であるかの判断基準に従って、個人情報表示状態情報を作成することができるように構成される。
【0041】
また、プリセット情報を用いて医用装置1を次回に起動する場合におけるセッション状態およびアプリケーションの実行状態を定義することもできる。医用装置1を起動する場合におけるセッション状態およびアプリケーションの実行状態は、ログオン状態情報としてセッション状態記憶部8に保存された医用装置1の終了直前におけるセッションおよびアプリケーション状態情報としてシステム状態記憶部11に保存された医用装置1の終了直前におけるアプリケーションの実行状態に応じて決定することができる。
【0042】
そして、セッション制御部6は、設定記憶部10に保存されたプリセット情報、セッション状態記憶部8に保存されたログオン状態情報およびシステム状態記憶部11に保存されたアプリケーション状態情報を参照し、医用装置1の起動時に指定されたセッションおよびアプリケーションの実行状態となるように医用装置1を制御できるように構成される。
【0043】
設定変更部12は、入力装置2からの情報に従って個人情報表示状態情報の作成方法や医療診断装置を起動した際におけるアプリケーションの実行状態を定めるプリセット情報を作成する機能と、作成したプリセット情報を設定記憶部10に書き込む機能とを有する。このため、設定変更部12には、GUI(Graphical User Interface)技術により表示装置3にボタンや入力フィールド等の要素を表示させる機能が備えられる。
【0044】
次に医用装置1の作用について説明する。
【0045】
図6は、図1に示す医用装置1における起動、終了および再起動の流れを示すフローチャートであり、図中Sに数字を付した符号はフローチャートの各ステップを示す。
【0046】
まず、ステップS1において、入力装置2の操作により医用装置1が起動される。そして、セッション制御部6によるセッションの制御により医用装置1は未ログオン状態となり、表示装置3にはログオン画面が表示される。ここで、ユーザは入力装置2の操作によりパスワードやユーザID等の情報を入力し、必要に応じて認証等の処理を経てログオンすることができる。すなわち、認証に成功すると、セッション制御部6は医用装置1をログオン状態に遷移させる。
【0047】
次に、ステップS2において、個人情報の種類の特定基準や個人情報が表示状態であるか非表示状態であるかの判断基準および医用装置1を起動する場合におけるセッションおよびアプリケーションの実行状態を指示する起動処理の振る舞い判断基準を定義するためのプリセット情報が作成される。そのために、設定変更部12から表示装置3に画像情報が与えられ、表示装置3には、プリセット情報の設定画面が表示される。
【0048】
図7は、図1に示す医用装置1の表示装置3に表示される、個人情報に関する判断基準についてのプリセット情報の設定画面例を示す図である。
【0049】
図7に示すように、氏名、生年月日、住所、患者ID、性別等の情報が個人を特定可能な情報として列挙され、これらの情報のうち個人情報として保護すべき情報を任意に選択することができる。図7は、患者の氏名、生年月日および住所を保護すべき個人情報として設定した例を示す図である。
【0050】
また、アプリケーションの操作画面に保護すべき個人情報が表示されているか否かの判断基準が予め複数通り設定されており、ユーザは設定された判断基準から任意のものを選択することができる。図7では、保護すべき個人情報を表示させるアプリケーションが起動してい場合に、個人情報が表示されているとする判断基準が選択されている。
【0051】
このように、保護すべき個人情報を氏名、生年月日および住所とし、個人情報を表示させるアプリケーションが起動している場合に個人情報が表示されていると判断するように、プリセット情報を設定することができる。
【0052】
同様に、起動しているアプリケーションに個人情報を表示するカラムがある場合に、個人情報が表示されていると判断したり、個人情報を表す領域に値がある場合に、個人情報が表示されていると判断されるようにプリセット情報を設定することもできる。
【0053】
図8は、図1に示す医用装置1の表示装置3に表示される、起動処理の振る舞いにおける判断基準についてのプリセット情報の設定画面例を示す図である。
【0054】
図8に示すように、医用装置1を起動させた際における振る舞い、すなわちセッションおよびアプリケーションの実行状態を定義することができる。例えば、医用装置1の前回の終了直前において表示装置3に個人情報が表示されていたか否かによって、起動時におけるセッションを変更させることができる。図8では、再起動前がログオン状態であり、かつ個人情報が表示されていた場合にはロック解除にユーザ認証が必要なロックスクリーン状態で起動し、個人情報が表示されていなかった場合には、ログオン状態で医用装置1の前回の終了直前におけるアプリケーションの実行状態を再現して起動するように起動時における振る舞いが定義されている。
【0055】
尚、医用装置1の前回の終了直前における医用装置1のセッションが、スクリーンロック画面表示され、ロックスクリーン状態である場合や、ログオン画面が表示され、未ログオン状態である場合には、それぞれロックスクリーン状態および未ログオン状態で起動するように定義することができる。
【0056】
この他、医用装置1の再起動前におけるセッションがログオン状態である場合に、図8に示すように個人情報の表示の有無に拘わらず、各アプリケーションが前回の実行状態で再現されるものの常にロック解除にユーザ認証が必要なロックスクリーン状態で起動するように起動時における振る舞いを定義することもできる。
【0057】
一方で、セッションが遷移する都度、ステップS3に示すように、ログオン処理部7はセッション制御部6からの通知に従って、逐一遷移後におけるセッションを示すログオン状態情報を作成する。作成されたログオン状態情報は、セッション状態記憶部8に書き込まれる。このため、セッション状態記憶部8には、常に最新のセッションを示すログオン状態情報が記憶される。
【0058】
ただし、医用装置1の終了時にのみ、ログオン処理部7がセッションを示すログオン状態情報を作成するようにしてもよい。そして、上記のように、セッション状態記憶部8に常に最新のセッション状態が記録されるようにする場合や、医用装置1の終了時にのみセッション状態記憶部8にセッション状態が記録されるようにする場合には、起動時の振る舞いとして、個人情報の表示状態およびプリセット情報に応じて、起動時におけるセッション状態を判断し、そのセッション状態で起動するように定義することができる。
【0059】
一方、別の方法として、医用装置1の終了時に個人情報の表示状態およびプリセット情報に応じて、起動時におけるセッション状態を判断し、そのセッション状態をセッション状態記憶部8に記録するようにすることもできる。この場合には、セッション状態記憶部8に記憶されたセッション状態で医用装置1が起動するように起動時の振る舞いを定義することができる。
【0060】
そうすると、例えば、ユーザログオン中に終了処理が開始され、次回起動時におけるセッション状態を判断した結果、ログオフすることになった場合には、セッション状態記憶部8にその旨が記憶される。そして、次回起動時にはログオフ処理が行われる。
【0061】
また、医用装置1の終了時に次回起動時におけるセッション状態を判断する別の方法例として、医用装置1の終了時に個人情報の表示状態およびプリセット情報に応じて、起動時におけるセッション状態を判断し、そのセッション状態にしてから終了するようにすることもできる。この場合には、起動時におけるセッション状態がセッション状態記憶部8に終了時に記録される。そして、セッション状態記憶部8に記憶されたセッション状態で医用装置1が起動するように起動時の振る舞いを定義することができる。
【0062】
そうすると、例えば、ユーザログオン中に終了処理が開始され、次回起動時におけるセッション状態を判断した結果、ログオフすることになった場合には、終了時にログオフ処理が行われる。そして、ログオフ状態がセッション状態記憶部8に記録された後、医用装置1が終了される。このため、次回起動時には、ログオフ状態で起動される。
【0063】
上記各方法があるが、ここでは、次回起動時におけるセッション状態の判断を次回起動時に行う場合について説明する。
【0064】
ところで、医用装置1がログオン状態である場合には、ユーザはアプリケーションを起動して実行することができる。すなわち、入力装置2からアプリケーション実行部4に与えられた情報により表示装置3にはアプリケーションの操作画面が表示される。そして、入力装置2が適宜操作されると、アプリケーションの実行状態が遷移せしめられ、遷移後におけるアプリケーションの実行状態がアプリケーション実行部4からシステム制御部9に逐一通知される。
【0065】
そして、アプリケーションの実行状態が遷移する都度、ステップS4に示すように、遷移後におけるアプリケーションの実行状態を示すアプリケーション状態情報がシステム制御部9により逐一作成されて、システム状態記憶部11に書き込まれる。このアプリケーション状態情報には、起動しているアプリケーションの種類に加え、個人情報が表示装置3に表示された状態であるか否かを示す個人情報表示状態情報が含められる。
【0066】
尚、アプリケーションの状態遷移時の代わりに、またはアプリケーションの状態遷移時に加えて、医用装置1の終了時にも終了直前におけるアプリケーションの実行状態を示すアプリケーション状態情報を作成してシステム状態記憶部11に記録するようにしてもよい。いずれにせよ、システム状態記憶部11には、医用装置1の終了直前または終了直前により近い時点におけるアプリケーション状態情報が保存される。
【0067】
次に、ステップS5において、入力装置2から医用装置1の終了指示が入力され、セッション制御部6の制御により医用装置1は終了する。
【0068】
次に、ステップS6において、入力装置2から医用装置1の起動指示が入力され、セッション制御部6の制御により医用装置1が再起動される。このとき、セッション制御部6は、設定記憶部10に保存されたプリセット情報、セッション状態記憶部8に保存されたログオン状態情報およびシステム状態記憶部11に保存されたアプリケーション状態情報を参照し、指定されたセッションおよびアプリケーションの実行状態となるように医用装置1を起動させる。
【0069】
例えば、図7および図8のようにプリセット情報が設定されている場合には、セッション制御部6が前回の医用装置1の終了時に起動していたアプリケーションの実行状態を再現するために必要な固有情報をアプリケーション実行部4に与えることにより、アプリケーションの実行状態を再現する。但し、個人情報が表示されていると判断される場合には、ロックスクリーン状態で起動し、個人情報が表示されていないと判断される場合には、ログオン状態で起動する。
【0070】
例えば、医用装置1が超音波診断装置である場合に、医用装置1が前回、個人情報が表示されない画像表示/収集状態でサスペンド終了し、ベッドサイドに超音波診断装置を移動して電源を投入した場合には、ログオン状態(画像表示/収集状態)で超音波診断装置が起動される。また、例えば、医用装置1が前回、患者情報入力状態や患者リスト表示状態で終了した場合には、個人情報が表示されていたためロックスクリーン状態で装置が起動する。この場合、ユーザが認証を行って認証に成功すれば、再度、患者情報入力状態や患者リスト表示状態を再現することができる。
【0071】
すなわち、以上のような医用装置1は、起動時における振る舞いを個人情報の表示状態に関連付けて予め定義し、個人情報が保護できるようなセッションで、再起動できるようにしたものである。例えば、医用装置1の終了直前におけるアプリケーションの実行状態が個人情報の表示状態でないと判断される場合には、終了直前におけるアプリケーションの実行状態を再現して起動する一方、終了直前におけるアプリケーションの実行状態が個人情報の表示状態であると判断される場合には、ロックスクリーン状態あるいは未ログオン状態とすることにより個人情報を保護した状態で起動するものである。
【0072】
このため、医用装置1によれば、個人情報を保護しつつ再起動前のセッションでシステムを起動することができる。これにより個人を特定可能な情報の漏洩の危険性を回避しつつ、ユーザは早期に作業を開始することができる。特に、起動終了が多い超音波診断装置の起動制御において有効と考えられる。
【0073】
また、個人情報の種類や個人情報を表示しているか否かの判断条件並びに起動処理の振る舞いの決定条件をプリセット情報としてユーザが任意に変更できるため、医用装置1の運用状況に応じた個人情報の適切な保護が可能となる。
【0074】
尚、個人情報の種類、個人情報を表示しているか否かの判断基準並びに起動処理の振る舞いの決定基準を設定画面を介してプリセット情報として任意のタイミングで定義したが、起動処理の振る舞いの決定基準については、医用装置1の終了処理時または再起動時にその都度、設定するようにしてもよい。
【0075】
図9は本発明に係る医用装置の第2の実施形態を示す機能ブロック図である。
【0076】
図9に示された、医用装置1Aでは、セキュリティ管理システム5Aの機能および構成が図1に示す医用装置1と相違する。他の構成および作用については図1に示す医用装置1と実質的に異ならないため同一の構成については同符号を付して説明を省略する。
【0077】
セキュリティ管理システム5Aは、セッション画面表示部20、セッション制御部6、起動制御部21、装置状態管理部22、終了制御部23、設定記憶部10および設定変更部12を具備している。
【0078】
セッション制御部6は、入力装置2、起動制御部21または終了制御部23からの指示情報に従って医用装置1Aのセッションを制御する機能、現在のセッションをセッション画面表示部20に通知する機能および現在のセッションとログオンしているユーザの識別情報を装置状態管理部22に書き込む機能を有する。
【0079】
セッション画面表示部20は、セッション制御部6から受けた現在のセッションの通知に従って、スクリーンロック画面やログオン画面、ログオフを指示するボタン等の画像を表示させるための画像情報を表示装置3に与えて表示させる機能を有する。
【0080】
そして、セッション制御部6およびセッション画面表示部20の動作により、ユーザは表示装置3に表示された画面を参照しつつ、入力装置2から必要な情報を与えることにより、図2に示すようにセッションを変更することができる。例えば、医用装置1Aのセッションが未ログオン(Wait For Logon)状態である場合には表示装置3にログオン画面が表示される。そして、入力装置2からユーザIDやパスワード等の認証情報をログオン画面に入力し、認証に成功するとユーザは医用装置1Aにログオンし、これに伴い医用装置1Aのセッションはログオン(Active)状態となる。
【0081】
また、医用装置1Aのセッションがロックスクリーン(Lock Screen)状態である場合には、表示装置3にスクリーンロック画面が表示される。そして、入力装置2からユーザIDやパスワード等の認証情報をスクリーンロック画面に入力し、認証に成功するとアンロックされ、医用装置1Aのセッションはログオン状態となる。さらに、医用装置1Aのセッションがログオン状態である場合には、表示装置3に例えばログオフを指示するログオフボタンが表示され、入力装置2の操作によりログオフボタンを押すと、医用装置1Aのセッションは未ログオン状態となる。
【0082】
装置状態管理部22は、セッション制御部6から受けたセッションとログオンしているユーザの識別情報を保存する機能を有する。
【0083】
設定記憶部10は、医用装置1Aの電源投入時、すなわち起動時におけるセッションを指定するプリセット情報を保存する機能を有する。プリセット情報では、医用装置1Aの終了方法や終了直前におけるセッションに関連付けて、次回の起動時におけるセッションを指定することができる。
【0084】
ここで、医用装置1Aは様々な方法で終了および起動させることができる。例えば、Shutdown & Boot、Standby & Resume、System Resetの3種類の手順で終了および起動できるように医用装置1Aを構成することができる。各手順による終了および起動は、入力装置2から起動制御部21、終了制御部23およびアプリケーション実行部4に手順を指定した上で起動指示または終了指示を与えることにより行うことができる。
【0085】
Shutdown & Bootは、全てのアプリケーションおよびOSを終了し、電源をオフにする処理である。
【0086】
Standby & Resumeは、メモリやハードディスク等の記録装置に、医用装置1Aにおけるアプリケーションの実行状態を保存させた後にOSを終了し、電源をオフにする処理である。このため、医用装置1Aを再起動させると、アプリケーションの実行状態が再現される。アプリケーションの実行状態は、医用装置1Aの終了時にアプリケーション実行部4から装置状態管理部22に書き込まれて保存されるように構成し、アプリケーションの再起動時にアプリケーション実行部4が装置状態管理部22を参照することによりアプリケーションの実行状態を再現するように構成することができる。
【0087】
System Resetは、OSを起動したままで全てのアプリケーションを再起動する処理である。このため、電源もオンのままとされる。
【0088】
図10は、図9に示す医用装置1Aにおいて、プリセット情報として再起動時に指定可能なセッションの一例を示す概念図である。
【0089】
図10に示すように、終了直前における医用装置1Aは、未ログオン(Wait For Logon)状態、ロックスクリーン(Lock Screen)状態、ログオン(Active)状態のいずれかのセッションとなる。そして、ユーザは、どのセッションからでもShutdown & Boot、Standby & Resume、System Resetのいずれかの方法で医用装置1Aを終了することができる。
【0090】
そして、終了直前における医用装置1AのセッションがWait For Logon状態である場合には、Shutdown & Boot、Standby & Resume、System Resetのいずれの方法で医用装置1Aを終了させても次回の起動時には、再びWait For Logon状態で起動される。
【0091】
また、終了直前における医用装置1AのセッションがLock Screen状態である場合において、Shutdown & Bootで医用装置1Aを終了させると、次回の起動時にWait For Logon状態で起動されるが、Standby & ResumeかSystem Resetにより医用装置1Aを終了させた場合には、次回の起動時にWait For Logon状態で起動させるかLock Screen状態で起動させるのかを選択することができる。
【0092】
さらに、終了直前における医用装置1AのセッションがActive状態である場合において、Shutdown & Bootで医用装置1Aを終了させると、次回の起動時にWait For Logon状態で起動されるが、Standby & ResumeかSystem Resetにより医用装置1Aを終了させた場合には、次回の起動時にWait For Logon状態、Lock Screen状態およびActive状態のいずれのセッションで起動させるのかを選択することができる。
【0093】
そして、このような終了直前のセッションおよび終了方法に応じて次回起動時におけるセッションをプリセット情報として定義することができる。
【0094】
起動制御部21は、入力装置2からの起動指示を受けて、医用装置1Aの電源をオンにし、セッション制御部6に電源が投入された旨の通知を行って駆動させる機能とを有する。
【0095】
終了制御部23は、入力装置2からの終了指示を受けて、医用装置1Aの電源をオフにし、セッション制御部6に電源がオフにされた旨の通知を行う機能を有する。また、終了制御部23は、設定記憶部10に保存されたプリセット情報および装置状態管理部22に保存されたセッションとログオンしているユーザの識別情報を参照し、医用装置1Aの次回起動時におけるセッションおよびログオンユーザをセッション制御部6に指示する機能を有する。
【0096】
設定変更部12は、プリセット情報を作成するための情報を表示装置3に与えて表示させる一方、入力装置2からの情報に基づいてプリセット情報を作成する機能と、作成したプリセット情報を設定記憶部10に書き込んで保存または更新させる機能を有する。
【0097】
次に医用装置1Aの作用について説明する。
【0098】
図11は、図9に示す医用装置1Aにおける起動、終了および再起動の流れを示すフローチャートであり、図中Sに数字を付した符号はフローチャートの各ステップを示す。
【0099】
まず、ステップS10において、入力装置2から電源の投入指示が起動制御部21に与えられ、医用装置1Aが起動される。起動制御部21は、セッション制御部6に電源が投入された旨を通知する。そうすると、セッション制御部6は医用装置1Aを未ログオン状態に遷移させ、医用装置1Aが未ログオン状態になった旨をセッション画面表示部20に通知する。セッション画面表示部20は、ログオン画面を表示させるための画像情報を表示装置3に与えて表示させる。
【0100】
さらに、ユーザが入力装置2の操作によりユーザIDやパスワード等の認証情報を入力し、認証に成功すると、セッション制御部6は医用装置1Aをログオン状態に遷移させる。セッション制御部6は医用装置1Aがログオン状態になった旨をセッション画面表示部20に通知し、セッション画面表示部20は、アプリケーションを利用可能な画面を表示装置3に表示させる。このため、ユーザはアプリケーションを利用しつつ、スクリーンロックを起動するなど、医用装置1Aのセッションを適宜変更することができる。
【0101】
次に、ステップS11において、入力装置2の操作に従って、設定変更部12はプリセット情報を作成し、設定記憶部10に書き込んで保存させる。すなわち、ユーザはプリセット情報の作成により、医用装置1Aの次回電源投入時におけるセッションを、今回の医用装置1Aの終了時におけるセッションや終了方法に応じて指定することができる。
【0102】
一方で、ステップS12において、セッション制御部6は、セッションが変わる度に、現在のセッションおよびログオンしているユーザの識別情報を逐一装置状態管理部22に書き込んで記録する。ただし、医用装置1Aの終了指示が与えられた場合に、現在のセッションおよびログオンしているユーザの識別情報を装置状態管理部22に書き込んで記録するようにしてもよい。
【0103】
図12は、図9に示す医用装置1Aの装置状態管理部22に記録される現在のセッションおよびログオンしているユーザの識別情報の一例を示す図である。
【0104】
図12に示すように、現在のセッションとログオンしているユーザの識別情報が装置状態管理部22に記録される。すなわち、例えば、現在のセッションがログオン状態である場合には、セッション状態がログオン状態、ログオンユーザIDがtaroというように記録される。また、現在のセッションが未ログオン状態である場合には、セッション状態が未ログオン状態、ログオンユーザIDは存在しないため、N/A(Not Applicable)というように記録される。
【0105】
そして、ステップS13において、入力装置2から医用装置1Aの終了指示が与えられると、終了制御部23は設定記憶部10に記録されているプリセット情報を参照し、装置状態管理部22に記録されている現在のセッションおよびログオンしているユーザの識別情報に基づいて次回の医用装置1Aの起動時におけるセッションおよびログオンユーザを決定する。尚、ここでいう医用装置1Aの終了および起動には、System Resetによりアプリケーションのみを再起動する場合を含むものとする。
【0106】
そして、終了制御部23は決定した次回起動時にけるセッションがWait For Logon状態、Lock Screen状態、Active状態のいずれであるのかをセッション制御部6に通知する。例えば、終了直前におけるセッションがActive状態である場合に、プリセット情報として次回起動時におけるセッションがLock Screen状態とされている場合には、終了制御部23が次回起動時にセッションをLock Screen状態とするようにセッション制御部6に要求する。
【0107】
次に、ステップS14において、電源のオフを伴う終了方法が指定された場合には、終了制御部23は電源をオフにする。
【0108】
次に、ステップS15において、電源がオフである場合には、入力装置2からの起動指示に従って、起動制御部21が電源をオンにし、セッション制御部6に電源が投入された旨を通知する。尚、System Resetによりアプリケーションのみを再起動する場合には、電源のオンオフ切換えが行われることなく起動制御部21からセッション制御部6にアプリケーションを再起動する旨の通知が与えられる。
【0109】
このため、セッション制御部6は、ステップS13において、医用装置1Aの前回終了時に終了制御部23から指示されたセッションとなるように医用装置1Aを制御する。このとき、ログオンユーザは、前回終了時にログオンしていたログオンユーザとされる。例えば、医用装置1Aの前回終了時におけるセッションがLock Screen状態であり、ログオンユーザがtaroである場合には、セッション制御部6は、ログオンユーザをtaroとしてLock Screen状態起動する。
【0110】
この結果、ユーザは所望のセッションで医用装置1Aを再起動し、アプリケーションの実行状態を再現したい場合には、System Resetによりアプリケーションの実行状態を再現しつつ、Lock Screen状態として個人情報を保護することもできる。
【0111】
つまり以上のような医用装置1Aは、終了直前におけるセッションに応じて、次回起動時におけるセッションを指定できるように構成したものである。
【0112】
このため、医用装置1Aによれば、終了時にアプリケーションの操作画面上に個人情報が表示されている場合には、次回起動時のセッションをLock Screen状態として個人情報を保護しつつ、より短時間でアプリケーションを再起動またはアプリケーションの実行状態を再現することができる。逆に、終了時にアプリケーションの操作画面上に個人情報が表示されていない場合には、ログオン状態で再起動させてより速くアプリケーションの実行状態を再現して作業を再開することができる。
【0113】
尚、次回起動時のセッションの指定は、医用装置1Aの終了時に毎回ユーザが設定しても良いし、医用装置1Aの起動時に毎回ユーザが選択しても良い。また、セッション制御部6に対する再起動時におけるセッションの指示を、起動制御部21が再起動時に設定記憶部10に記録されているプリセット情報および装置状態管理部22に記録されている現在のセッションおよびログオンしているユーザの識別情報を参照することにより行っても良いし、セッション制御部6が設定記憶部10に記録されているプリセット情報および装置状態管理部22に記録されている現在のセッションおよびログオンしているユーザの識別情報を参照することにより再起動時におけるセッションを決定するようにしても良い。
【0114】
図13は本発明に係る医用装置の第3の実施形態を示す機能ブロック図である。
【0115】
図13に示された、医用装置1Bでは、セキュリティ管理システム5Bに更新通知部30および装置状態更新部31を付加した構成および各構成要素の詳細機能が図9に示す医用装置1Aと相違する。他の構成および作用については図9に示す医用装置1Aと実質的に異ならないため同一の構成については同符号を付して説明を省略する。
【0116】
セキュリティ管理システム5Bには、セッション画面表示部20、セッション制御部6、起動制御部21、装置状態管理部22、終了制御部23、設定記憶部10および設定変更部12に加えて、更新通知部30および装置状態更新部31が設けられる。
【0117】
装置状態更新部31は、アプリケーション実行部4からアプリケーションが起動または終了された旨の通知および個人情報を入力または表示している旨の通知を受けた場合に、それぞれアプリケーションが起動または終了された事実および個人情報を入力または表示している事実を装置状態管理部22に書き込む機能を有する。
【0118】
更新通知部30は、予め指定された一定のイベントが起きた際に、アプリケーション実行部4に装置状態更新部31への個人情報を入力または表示している旨の通知要求を行う機能を有する。
【0119】
次に医用装置1Bの作用について説明する。
【0120】
尚、アプリケーションの起動および終了の記録、個人情報を入力または表示している事実の記録および医用装置1Bの終了および再起動時におけるセッションの決定の流れを除き、医用装置1Aと同様であるため説明を省略する。
【0121】
図14は、図13に示す医用装置1Bにおいて、アプリケーションの起動および終了の記録、個人情報を入力または表示している事実の記録を行う際の流れを示すシーケンス図である。
【0122】
S20において、入力装置2からアプリケーション実行部4にアプリケーションの起動要求が与えられると、S21に示すようにアプリケーション実行部4からアプリケーションが起動される旨の通知が装置状態更新部31に与えられる。そうすると、S22において、装置状態更新部31は、アプリケーションが起動された事実を装置状態管理部22に書き込む。
【0123】
さらに、アプリケーションが起動されると、アプリケーションの種類によっては個人情報が入力あるいは表示される。その場合には、個人情報を入力または表示している事実が装置状態管理部22に記録される。
【0124】
すなわち、S23において、入力装置2からアプリケーション実行部4に個人情報が与えられると、S24に示すようにアプリケーション実行部4から個人情報が入力中である旨の通知が装置状態更新部31に与えられる。そうすると、S25において、装置状態更新部31は、起動中のアプリケーションにおいて個人情報が入力中である旨の事実を装置状態管理部22に書き込む。
【0125】
また、S26において、入力装置2からアプリケーション実行部4に個人情報の表示要求が与えられると、S27に示すようにアプリケーション実行部4から個人情報を表示中である旨の通知が装置状態更新部31に与えられる。そうすると、S28において、装置状態更新部31は、起動中のアプリケーションにおいて個人情報が表示中である旨の事実を装置状態管理部22に書き込む。
【0126】
さらに、S29において、入力装置2からアプリケーション実行部4にアプリケーションの終了要求が与えられると、S30に示すようにアプリケーション実行部4からアプリケーションが終了される旨の通知が装置状態更新部31に与えられる。そうすると、S31において、装置状態更新部31は、アプリケーションが終了された事実を装置状態管理部22に書き込む。
【0127】
このように、入力装置2からアプリケーション実行部4に情報が入力されるというイベントが起きた際に、アプリケーション実行部4から装置状態更新部31に所要の通知が与えられるように構成することができるが、その他のイベントが起きた場合に、アプリケーション実行部4から装置状態更新部31に所要の通知が与えられるように構成することもできる。
【0128】
例えば、医用装置1Bのセッションが変わったとき、医用装置1Bの起動時または終了時、定期的にアプリケーション実行部4から装置状態更新部31に所要の通知が与えられるように構成することができる。その場合には、上記各イベントが起きた否かを更新通知部30が検知できるようにし、更新通知部30が各イベントを検知した場合にアプリケーション実行部4にアプリケーションの起動、終了、個人情報の入力、表示の装置状態更新部31への通知要求を与える。
【0129】
この結果、装置状態管理部22には、セッション状態、ログオンしているユーザID、起動しているアプリケーション、起動しているアプリケーションが個人情報を表示させる機能を有するものであるか否か並びに起動しているアプリケーションが個人情報を表示させる機能を有するものである場合に、当該アプリケーションが個人情報を表示させているか否かを示す装置状態情報が保存される。
【0130】
そして、ユーザは、医用装置1Bを終了させて再起動させる場合に、終了直前におけるセッションのみならずアプリケーションの実行状態および個人情報が入力あるいは表示されているか否かに応じて再起動時のセッションを指定することができる。
【0131】
図15は、図13に示す医用装置1Bの終了および再起動時におけるセッションの決定の流れを示すシーケンス図である。
【0132】
まず、S40において、入力装置2からプリセット情報の設定情報が設定変更部12に与えられると、設定変更部12はプリセット情報を作成し、S41において、設定変更部12から設定記憶部10にプリセット情報が書き込まれて保存される。
【0133】
ここで、図1に示す医用装置1の場合と同様に、アプリケーションの実行状態および個人情報が入力あるいは表示されているか否かに応じて再起動時のセッションを定義したプリセット情報を作成することができる。このプリセット情報の設定は、医用装置1Bの起動時または終了時等のように任意のタイミングで毎回行うことができる。
【0134】
次に、S42において、入力装置2から医用装置1Bの終了要求が終了制御部23に与えられると、S43において、終了制御部23は、装置状態管理部22に保存されている医用装置1Bの前回終了時における装置状態情報を参照する。また、S44において、終了制御部23は、設定記憶部10に保存されているプリセット情報を参照する。
【0135】
次に、S45において、終了制御部23は、設定記憶部10に保存されているプリセット情報に従い、装置状態管理部22に保存されている医用装置1Bの前回終了時における装置状態情報に基づいて次回起動時におけるセッションを決定する。
【0136】
次に、S46において、終了制御部23は、決定した次回起動時におけるセッションをセッション制御部6に指示する。
【0137】
この結果、医用装置1Bを再起動すると、図9に示す医用装置1Aの場合と同様に、セッション制御部6は、指示されたセッションとなるように医用装置1Bを制御する。
【0138】
つまり、以上のような医用装置1Bは、図9に示す医用装置1Aの機能に加え、アプリケーションの実行状態や個人情報の表示の有無を保存するとともに、次回起動時におけるセッションを前回終了時におけるアプリケーションの実行状態や個人情報の表示の有無に応じて決定できるようにしたものである。
【0139】
このため、医用装置1Bによれば、図9に示す医用装置1Aと同等の効果に加え、アプリケーションの実行状態や個人情報の表示の有無に応じてより詳細に次回起動時におけるセッションを決定することができるため、個人情報を保護しつつ、前回終了時におけるアプリケーションの実行状態を再現してより短時間で作業を再開することが可能となる。
【0140】
尚、医用装置1Bにおいて、更新通知部30を用いる代わりに終了制御部23が、装置状態管理部22に保存されている装置状態情報を参照して終了直前において起動しているアプリケーションについての実行状態および個人情報の表示の有無の通知をアプリケーション実行部4から受け取るように構成してもよい。この場合には、装置状態管理部22には、終了直前において起動しているアプリケーションについての実行状態および個人情報の表示の有無が保存されないこととなる。そして、終了制御部23が、設定記憶部10に保存されているプリセット情報を参照し、次回起動時のセッションを決定してセッション制御部6に指示する構成となる。
【0141】
また、以上の各実施形態における医用装置1、1A、1Bの一部の機能や構成要素を省略しても良いし、異なる実施形態における構成要素を互いに組み合わせて構成することもできる。
【図面の簡単な説明】
【0142】
【図1】本発明に係る医用装置の第1の実施形態を示す機能ブロック図。
【図2】図1に示す医用装置におけるセッションの状態遷移図。
【図3】図1に示す医用装置におけるアプリケーションの状態の一例を示す状態遷移図。
【図4】図1に示す医用装置が起動状態である場合に表示装置に表示される画面の一例を示す図。
【図5】図1に示す医用装置が患者登録状態である場合に表示装置に表示される画面の一例を示す図。
【図6】図1に示す医用装置における起動、終了および再起動の流れを示すフローチャート。
【図7】図1に示す医用装置の表示装置に表示される、個人情報に関する判断基準についてのプリセット情報の設定画面例を示す図。
【図8】図1に示す医用装置の表示装置に表示される、起動処理の振る舞いにおける判断基準についてのプリセット情報の設定画面例を示す図。
【図9】本発明に係る医用装置の第2の実施形態を示す機能ブロック図。
【図10】図9に示す医用装置において、プリセット情報として再起動時に指定可能なセッションの一例を示す概念図。
【図11】図9に示す医用装置における起動、終了および再起動の流れを示すフローチャート。
【図12】図9に示す医用装置の装置状態管理部22に記録される現在のセッションおよびログオンしているユーザの識別情報の一例を示す図。
【図13】本発明に係る医用装置の第3の実施形態を示す機能ブロック図。
【図14】図13に示す医用装置において、アプリケーションの起動および終了の記録、個人情報を入力または表示している事実の記録を行う際の流れを示すシーケンス図。
【図15】図13に示す医用装置の終了および再起動時におけるセッションの決定の流れを示すシーケンス図。
【符号の説明】
【0143】
1、1A、1B 医用装置
2 入力装置
3 表示装置
4 アプリケーション実行部
5 セキュリティ管理システム
6 セッション制御部
7 ログオン処理部
8 セッション状態記憶部
9 システム制御部
10 設定記憶部
11 システム状態記憶部
12 設定変更部
20 セッション画面表示部
21 起動制御部
22 装置状態管理部
23 終了制御部
30 更新通知部
31 装置状態更新部
【特許請求の範囲】
【請求項1】
前回終了前におけるセッションを示すセッション状態情報を保存するセッション状態記憶部と、
前回終了前において起動しているアプリケーションの種類を示すアプリケーション状態情報を保存するシステム状態記憶部と、
前記セッション状態情報および前記アプリケーション状態情報に基づいて次回の起動時におけるセッションが指定されたセッションとなるように制御するセッション制御部と、
を有することを特徴とする医用装置。
【請求項2】
前回終了前におけるセッションを示すセッション状態情報を保存するセッション状態記憶部と、
前回終了前において起動しているアプリケーションの種類および個人情報の表示状態を示すアプリケーション状態情報を保存するシステム状態記憶部と、
前記セッション状態情報および前記アプリケーション状態情報に基づいて次回の起動時におけるセッションが指定されたセッションとなるように制御するセッション制御部と、
を有することを特徴とする医用装置。
【請求項3】
前記セッション制御部は、前記アプリケーション状態情報から個人情報が表示されていると判断される場合には次回の起動時における前記セッションを個人情報を保護した状態とするように構成されることを特徴とする請求項1または2記載の医用装置。
【請求項4】
前記システム状態記憶部には、前回終了前における前記アプリケーションの実行状態を次回起動時に再現するために必要な固有情報が保存され、
前記セッション制御部は、前記アプリケーション状態情報から個人情報が表示されていると判断される場合には次回の起動時における前記セッションを個人情報を保護した状態とする一方、前記個人情報が表示されていないと判断される場合には次回の起動時に前記アプリケーションの実行状態を再現できるように構成されることを特徴とする請求項1または2記載の医用装置。
【請求項5】
前記個人情報の種類、前記個人情報を表示しているか否かの判断条件および次回起動時における前記セッションの決定条件の少なくとも1つを定義するプリセット情報を変更可能に設定する設定変更部を設け、
前記セッション制御部は、前記プリセット情報に従って次回起動時におけるセッションおよび前記アプリケーションの実行状態のうち少なくとも一方を決定するように構成されることを特徴とする請求項3または4記載の医用装置。
【請求項6】
前記セッション制御部は、前記アプリケーション状態情報を参照し、前記個人情報を表示する機能を有する前記アプリケーションが起動されているか否かによって、前記個人情報が表示されているか否かを判断するように構成されることを特徴とする請求項3記載の医用装置。
【請求項7】
前記セッション制御部は、前記アプリケーション状態情報を参照し、前回終了時に起動していた前記アプリケーションに前記個人情報を表示するカラムが存在するか否かによって、前記個人情報が表示されているか否かを判断するように構成されることを特徴とする請求項3または4記載の医用装置。
【請求項8】
前記セッション制御部は、前記アプリケーション状態情報を参照し、前回終了時に起動していた前記アプリケーションにおいて前記個人情報を表示する領域に値が存在するか否かによって、前記個人情報が表示されているか否かを判断するように構成されることを特徴とする請求項3または4記載の医用装置。
【請求項9】
コンピュータを、
医用装置の前回終了前におけるセッションを示すセッション状態情報を保存するセッション状態記憶部、
前記医用装置の前回終了前において起動しているアプリケーションの種類を示すアプリケーション状態情報を保存するシステム状態記憶部、および
前記セッション状態情報および前記アプリケーション状態情報に基づいて次回の前記医用装置の起動時におけるセッションが指定されたセッションとなるように制御するセッション制御部、
として機能させることを特徴とするセキュリティ管理プログラム。
【請求項10】
コンピュータを、
前記医用装置の前回終了前におけるセッションを示すセッション状態情報を保存するセッション状態記憶部、
前記医用装置の前回終了前において起動しているアプリケーションの種類および個人情報の表示状態を示すアプリケーション状態情報を保存するシステム状態記憶部、および
前記セッション状態情報および前記アプリケーション状態情報に基づいて次回の前記医用装置の起動時におけるセッションが指定されたセッションとなるように制御するセッション制御部、
として機能させることを特徴とするセキュリティ管理プログラム。
【請求項1】
前回終了前におけるセッションを示すセッション状態情報を保存するセッション状態記憶部と、
前回終了前において起動しているアプリケーションの種類を示すアプリケーション状態情報を保存するシステム状態記憶部と、
前記セッション状態情報および前記アプリケーション状態情報に基づいて次回の起動時におけるセッションが指定されたセッションとなるように制御するセッション制御部と、
を有することを特徴とする医用装置。
【請求項2】
前回終了前におけるセッションを示すセッション状態情報を保存するセッション状態記憶部と、
前回終了前において起動しているアプリケーションの種類および個人情報の表示状態を示すアプリケーション状態情報を保存するシステム状態記憶部と、
前記セッション状態情報および前記アプリケーション状態情報に基づいて次回の起動時におけるセッションが指定されたセッションとなるように制御するセッション制御部と、
を有することを特徴とする医用装置。
【請求項3】
前記セッション制御部は、前記アプリケーション状態情報から個人情報が表示されていると判断される場合には次回の起動時における前記セッションを個人情報を保護した状態とするように構成されることを特徴とする請求項1または2記載の医用装置。
【請求項4】
前記システム状態記憶部には、前回終了前における前記アプリケーションの実行状態を次回起動時に再現するために必要な固有情報が保存され、
前記セッション制御部は、前記アプリケーション状態情報から個人情報が表示されていると判断される場合には次回の起動時における前記セッションを個人情報を保護した状態とする一方、前記個人情報が表示されていないと判断される場合には次回の起動時に前記アプリケーションの実行状態を再現できるように構成されることを特徴とする請求項1または2記載の医用装置。
【請求項5】
前記個人情報の種類、前記個人情報を表示しているか否かの判断条件および次回起動時における前記セッションの決定条件の少なくとも1つを定義するプリセット情報を変更可能に設定する設定変更部を設け、
前記セッション制御部は、前記プリセット情報に従って次回起動時におけるセッションおよび前記アプリケーションの実行状態のうち少なくとも一方を決定するように構成されることを特徴とする請求項3または4記載の医用装置。
【請求項6】
前記セッション制御部は、前記アプリケーション状態情報を参照し、前記個人情報を表示する機能を有する前記アプリケーションが起動されているか否かによって、前記個人情報が表示されているか否かを判断するように構成されることを特徴とする請求項3記載の医用装置。
【請求項7】
前記セッション制御部は、前記アプリケーション状態情報を参照し、前回終了時に起動していた前記アプリケーションに前記個人情報を表示するカラムが存在するか否かによって、前記個人情報が表示されているか否かを判断するように構成されることを特徴とする請求項3または4記載の医用装置。
【請求項8】
前記セッション制御部は、前記アプリケーション状態情報を参照し、前回終了時に起動していた前記アプリケーションにおいて前記個人情報を表示する領域に値が存在するか否かによって、前記個人情報が表示されているか否かを判断するように構成されることを特徴とする請求項3または4記載の医用装置。
【請求項9】
コンピュータを、
医用装置の前回終了前におけるセッションを示すセッション状態情報を保存するセッション状態記憶部、
前記医用装置の前回終了前において起動しているアプリケーションの種類を示すアプリケーション状態情報を保存するシステム状態記憶部、および
前記セッション状態情報および前記アプリケーション状態情報に基づいて次回の前記医用装置の起動時におけるセッションが指定されたセッションとなるように制御するセッション制御部、
として機能させることを特徴とするセキュリティ管理プログラム。
【請求項10】
コンピュータを、
前記医用装置の前回終了前におけるセッションを示すセッション状態情報を保存するセッション状態記憶部、
前記医用装置の前回終了前において起動しているアプリケーションの種類および個人情報の表示状態を示すアプリケーション状態情報を保存するシステム状態記憶部、および
前記セッション状態情報および前記アプリケーション状態情報に基づいて次回の前記医用装置の起動時におけるセッションが指定されたセッションとなるように制御するセッション制御部、
として機能させることを特徴とするセキュリティ管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2006−285441(P2006−285441A)
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願番号】特願2005−102324(P2005−102324)
【出願日】平成17年3月31日(2005.3.31)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(594164542)東芝メディカルシステムズ株式会社 (4,066)
【Fターム(参考)】
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願日】平成17年3月31日(2005.3.31)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(594164542)東芝メディカルシステムズ株式会社 (4,066)
【Fターム(参考)】
[ Back to top ]