医療用画像暗号化装置
【課題】 外見の認識が困難なように暗号化するとともに、送付先に応じて開示の程度を異ならせることが可能な医療用画像暗号化装置を提供する。
【解決手段】 頭部画像(a)の輪郭を部分画像として抽出した後、抽出した画像(b)に対して複数の暗号化領域を設定する(c)。続いて、設定された暗号化領域ごとに、異なる暗号鍵で暗号化を行い、暗号化画像が得られる(d)。
【解決手段】 頭部画像(a)の輪郭を部分画像として抽出した後、抽出した画像(b)に対して複数の暗号化領域を設定する(c)。続いて、設定された暗号化領域ごとに、異なる暗号鍵で暗号化を行い、暗号化画像が得られる(d)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、診断等のために撮影した医療用画像の暗号化に関し、特に各個人を特定されないように暗号化するための技術に関する。
【背景技術】
【0002】
従来より、健康な人の状態や、患者の状態を解析・診断するため、MRI装置等により撮影した医療用画像の利用が行われている。このような医療用画像は、三次元画像として撮影され、断面の位置を特定することにより、その断面を二次元画像として見ることができる(例えば、特許文献1参照)。最近では、患者と健常者を比較する目的や、症例の研究等の目的から、複数の医療機関で医療用画像のやりとりも行われている。
【特許文献1】特開2005−237441号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記のような医療用画像は、三次元画像であることから、これが頭部を撮影したものである場合、顔の輪郭や鼻、目などが認識可能となり、流通過程で入手した者が、医療用画像に写っている個人を特定できてしまうという問題がある。一方、正当に医療用画像を取得した医療機関では、診断対象とする医療用画像が本人を撮影したものであるかどうかを確認するために、その本人の顔を認識したいという要望もある。また、正当な医療機関に対して、医療用画像を渡す場合であっても、不必要な部分については、隠しておいた方が情報漏洩を防止する観点からは望ましいが、必要な部分は医療機関により異なっている。
【0004】
そこで、本発明は、外見の認識が困難なように暗号化するとともに、送付先に応じて開示の程度を異ならせることが可能な医療用画像暗号化装置および医療用画像管理システムを提供することを課題とする。
【課題を解決するための手段】
【0005】
上記課題を解決するため、本発明第1の態様では、頭部を撮影することにより得られる頭部画像から輪郭部分を部分画像として抽出する部分画像抽出手段と、前記抽出された部分画像全体を暗号化領域として、暗号鍵により暗号化を行う暗号化実行手段を有する医療用画像暗号化装置を提供する。
【0006】
本発明第2の態様では、頭部を撮影することにより得られる頭部画像から輪郭部分を部分画像として抽出する部分画像抽出手段と、前記抽出された部分画像の中から、複数の暗号化領域を設定する暗号化領域設定手段と、前記設定された複数の各暗号化領域に対して、それぞれ異なる暗号鍵により暗号化を行う暗号化実行手段を有する医療用画像暗号化装置を提供する。
【0007】
本発明第3の態様では、医療用画像を管理するサーバコンピュータである管理サーバと、医療施設に設置された利用者端末により構成されるシステムであって、前記利用者端末は、医療用画像を要求するための条件を指定する手段と、前記管理サーバから受信した暗号化画像を復号する手段を有しており、前記管理サーバは、医療用画像中の暗号化領域に対して、暗号鍵により暗号化した暗号化画像を記録した画像データベースと、前記暗号化画像を復号するための復号鍵を記憶した復号鍵記憶部と、前記利用者端末からの要求に従って暗号化画像および復号鍵を送信するデータ送信手段を有する医療用画像管理システムを提供する。
【発明の効果】
【0008】
本発明第1の態様に係る医療用画像暗号化装置によれば、頭部画像から輪郭部分を部分画像として抽出し、抽出された部分画像全体を暗号化領域として、暗号鍵により暗号化するようにしたので、人の外見の認識が困難なように隠蔽することが可能となる。
【0009】
本発明第2の態様に係る医療用画像暗号化装置によれば、頭部画像から輪郭部分を部分画像として抽出し、抽出された部分画像中の複数の暗号化領域を、異なる暗号鍵により暗号化するようにしたので、人の外見が認識可能な輪郭部分を段階的に隠蔽することが可能となる。
【0010】
また、本発明に係る医療用画像管理システムによれば、各暗号化領域に対して、それぞれ異なる暗号鍵により暗号化した暗号化画像を記録しておくとともに、暗号化画像を復号するための復号鍵を、利用者端末ごとに対応付けて記憶しておき、利用者端末からの要求に従って暗号化画像を送信するとともに、利用者端末に応じた復号鍵を送信するようにしたので、送付先に応じて開示の程度を異ならせることが可能となる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の好適な実施形態について、図面を参照して詳細に説明する。
(システム構成)
図1は、本発明に係る医療用画像暗号化装置および医療用画像管理システムの一実施形態を示す構成図である。図1において、10a〜10cは利用者端末、20はネットワーク、100は管理サーバ、110は画像データベース(以下、画像DBという。)、120は復号鍵記憶部、130は部分画像抽出手段、140は暗号化実行手段、150はデータ通信手段である。
【0012】
利用者端末10は、ネットワーク20を介して管理サーバ100から暗号化画像を受信して復号し、復号により得られた画像を表示する端末装置である。利用者端末10としては、医療施設内に設置されたコンピュータを用いることができ、このようなコンピュータに復号処理を行うソフトウェアを搭載することにより実現される。
【0013】
管理サーバ100は、撮影した医療用画像を暗号化する機能、暗号化したデータを管理する機能、暗号化したデータを要求のあった利用者端末10に送信する機能を有するサーバコンピュータである。画像DB110は、撮影した医療用画像を記録するとともに、この医療用画像を暗号化した暗号化画像を記憶したデータベースである。
【0014】
復号鍵記憶部120は、暗号化処理した部分を復号するための復号鍵を記憶したものである。部分画像抽出手段130は、輪郭画像を、部分画像として、医療用画像から抽出する機能を有している。暗号化実行手段140は、部分画像抽出手段130が抽出した部分画像を暗号化する機能を有している。データ通信手段150は、利用者端末10からの要求に応じて暗号化画像を送信する機能、利用者端末10に応じた復号鍵を送信する機能等、利用者端末10とのデータの通信を行う機能を有している。管理サーバ100内の各手段については、現実には、管理サーバ100を構成するサーバコンピュータに専用のソフトウェアを搭載することにより実現される。管理サーバ100のうち、部分画像抽出手段130、暗号化実行手段140により医療用画像暗号化装置の中心的な機能が果たされることになる。
【0015】
(暗号化処理)
次に、図1に示した医療用画像暗号化装置の処理動作について説明する。医療用画像としては、人間の体の様々な部分の画像を意味しているが、本実施形態では、頭部画像を扱う場合を例にとって説明する。まず、X 線、超音波、MRI、CT など、医療用画像における撮像手段を用いて、頭部を撮影し、三次元の頭部画像を得る。そして、この頭部画像を画像DB110に登録しておく。
【0016】
画像DB110内の頭部画像は、三次元空間における画素値の集合として記録されている。これを、x、y、zのいずれかの値を特定することにより、頭部の断面画像を得ることが可能なものとなっている。ここでは、この頭部画像に対して、x、y、zのいずれかの値を特定して複数の全断面画像を抽出し、各断面画像に対して以下の処理を行う。ここでは、zを特定した場合を例にとって説明する。
【0017】
まず、部分画像抽出手段130は、3Dフィルタにより頭部画像の輪郭部のエッジを検出する。ここで、エッジ検出された断面画像の状態を図2(a)に示す。そして、ノイズ除去を行い、ノイズなどによる孤立点を無くす。図2(a)に示した断面画像に対してノイズ除去を行った状態を図2(b)に示す。
【0018】
続いて、ノイズが除去された断面画像における始点座標位置の取得を行う。具体的には、画像領域の端の(x,y)=(0,0)を走査の始点として、X軸方向に走査し、初めに頭の輪郭と接した座標位置を取得し、その走査をY軸方向に繰り返し行う。輪郭と接したかどうかは、画素の輝度値によって判断する。具体的には、画像領域の背景の画素値と大きく変化した場所を輪郭であると判断する。さらに、反対方向(x,y)=(Xmax,0)を始点として上記と同様の走査を行う。これにより、取得した輪郭のxy座標値が得られることになる。図2(c)に輪郭部の座標値検出の様子を示す。
【0019】
次に、輪郭抽出処理を行う。例えば、頭蓋骨の厚さを10ミリ(mm)と仮定したとき、取得した輪郭部の座標位置から10ミリに相当する厚さ分の画像のみを部分画像として抽出する処理を行う。この結果、部分画像として抽出される輪郭画像の様子を図2(d)に示す。
【0020】
続いて、暗号化実行手段140は、抽出した部分画像を暗号化する処理を行う。部分画像の暗号化は、抽出した部分画像全てに対して同一の暗号化処理を行うのではなく、抽出した部分画像の中からさらに実際に暗号化する領域である暗号化領域を決定する。本実施形態では、3画素に1画素の割合でそのまま残し、3画素に2画素を暗号化する。例えば、図3(a)に示すような断面画像から、部分画像を抽出した場合を考えてみる。説明の便宜上、ここでは、抽出された部分画像内の一部の画素群を用いて説明する。図3(b)は、部分画像中の一部の画素群として、3×7画素の画素群を抽出したものである。このような画素群に対して、本実施形態では、3画素に2画素の割合で暗号化領域を設定する。そして、それらの暗号化領域を3つの異なる暗号鍵A、B、Cで暗号化する。暗号鍵A、B、Cで暗号化したデータは、それぞれ対応する復号鍵A´、B´、C´で復号可能なものである。暗号化の具体的な手法としては、公知の種々の手法を用いることができる。暗号化の結果、画素群は図3(d)のようになる。図3(d)において網掛けで示す部分は、暗号化された画素を示しており、網の模様が異なるのは、異なる暗号鍵で暗号化したことを示している。
【0021】
このようにして、部分画像である輪郭部分を暗号化した暗号化画像が得られる。この暗号化画像は、外見が判断不可能なように、輪郭部分について暗号化したものであるので、脳画像等の頭部画像の内側においては暗号化を施してはいない。このような暗号化画像は、患者の名前、患者ID、撮影日、患者の生年月日、年齢、性別、疾患名等の情報と対応付けて、画像DB110に登録される。
【0022】
(各医療施設での利用)
各医療施設では、医療用画像が必要になった場合、疾患名、年齢、性別等の条件を指定して、利用者端末10から管理サーバ100に対して医療用画像を要求する。管理サーバ100では、受信した条件に基づいて、画像DB110を検索し、該当する医療用画像を抽出する。そして、抽出した医療用画像を要求元の利用者端末10に送信する。利用者端末10では、受信した暗号化画像をそのまま表示させると、図3(d)に示した画素群のように暗号化されたままであるので、正しい表示が行われない。そこで、画像を正しく表示させるために利用者端末10から、管理サーバ100に対して復号鍵を要求する。
【0023】
管理サーバ100では、利用者端末10から復号鍵の要求を受け付けると、要求元の利用者端末10に対応する復号鍵を復号鍵記憶部120から抽出し、要求元の利用者端末10に復号鍵を送信する。例えば、復号鍵記憶部120に図4に示すような復号鍵対応テーブルが記憶されていたとする。図4において、端末ID001〜003は、それぞれ利用者端末10a〜10cの端末IDであるものとする。この場合、利用者端末10aには復号鍵A´を送信し、利用者端末10bには復号鍵A´、復号鍵B´、復号鍵C´を送信し、利用者端末10cには復号鍵A´、復号鍵C´を送信する。
【0024】
利用者端末10では、受信した復号鍵を用いて既に受信している暗号化画像の復号を行う。これにより、復号された状態の画像が表示されることになる。例えば、利用者端末10aでは、復号鍵A´で復号を行うので、図5(b)に示すような状態の画素群が得られ、利用者端末10bでは、復号鍵A´、復号鍵B´、復号鍵C´で復号を行うので、図5(c)に示すような完全に元の状態の画素群が得られ、利用者端末10cでは、復号鍵A´、復号鍵C´で復号を行うので、図5(d)に示すような状態の画素群が得られることになる。
【0025】
(変形例)
次に、本発明の変形例について説明する。上記実施形態では、部分画像として頭部画像全体の輪郭画像を抽出するようにしたが、頭部画像の一部の輪郭画像を抽出するようにすることも可能である。この場合、三次元の頭部画像を正面から投影した状態を、管理サーバ100の画面に表示させる。そして、利用者が、隠したい部分を直接指定する。これは、例えばマウス等を利用して、画面上で矩形領域を指定することにより行う。このときの、画面の状態を図6(a)に示す。この画面は、x、y、zの座標で特定される三次元画像において、yを特定したxz平面における二次元画像となっている。
【0026】
続いて、部分画像抽出手段130が、3Dフィルタにより頭部画像の輪郭部のエッジを検出する。ただし、ここでは、x、zの値を指定された範囲内に特定してyの値のみを変化させて行う。
【0027】
続いて、ノイズが除去された画像における始点座標位置の取得を行う。具体的には、画像領域の端のy=0を走査の始点として、y軸方向に走査し、初めに頭の輪郭と接した座標位置を取得する。輪郭と接したかどうかは、画素の輝度値が、画像領域の背景の輝度値と大きく変化したかどうかにより判断する。
【0028】
次に、輪郭抽出処理を行う。例えば、頭蓋骨の厚さを10ミリ(mm)と仮定したとき、取得した輪郭部の座標位置から10ミリに相当する厚さ分の画像のみを部分画像として抽出する処理を行う。ここでは、y座標において10ミリ分の画素を抽出することになる。この結果、部分画像として抽出される輪郭画像の様子を図6(b)に示す。図6(b)における線で囲まれた領域が部分画像として抽出される部分である。
【0029】
次に、暗号化の変形例について説明する。例えば、図7(a)に示すような部分画像が抽出されたとする。図7(a)においては、1マスが1画素を示しており、1〜43の数字は画素を特定する番号であるとともに、元画像の画素値を示している。
【0030】
続いて、暗号化実行手段140は、暗号化領域を決定する。図7の例では、16画素中1画素の割合でそのまま残し、16画素中15画素を暗号化する。ここで、暗号化領域とそれ以外の領域の区分を図7(b)に示す。図7(b)〜図7(e)は、図7(a)に示した画素を便宜上横一列に並べたものである。図7(b)において、画素の上に付した“N”は非暗号化領域を、“A”は暗号鍵Aによる暗号化領域を示す。
【0031】
そして、暗号化実行手段140は、暗号化領域を暗号鍵Aで暗号化する。暗号鍵Aで暗号化したデータは、対応する復号鍵A´で復号可能なものである。暗号化の結果、画素群は図7(c)のようになる。図7(c)において網掛けで示す部分は、暗号化された画素を示している。
【0032】
利用者端末10では、受信した画素群を受け取り、これを画面に表示させる処理を行うが、この際、暗号化されている画素については、直前の画素値を表示させる処理を行う。このため、図7(c)に示した画素群を表示させると、図7(d)に示すような状態で表示される。復号鍵A´を取得した場合には、暗号化された画素を復号することにより、図7(e)に示すような状態で表示させることが可能となる。
【0033】
暗号化の変形例において、複数の暗号鍵を用いた場合について図8を用いて説明する。図8(a)は、抽出された部分画像を示しており、図7(a)と全く同一のものである。暗号化実行手段140は、この部分画像において暗号化領域を決定する。図8の例では、16画素中15画素を暗号化するのは図7の例と同様であるが、さらに暗号化する15画素中3画素を異なる暗号鍵で暗号化する。ここで、複数の暗号化領域とそれ以外の領域の区分を図8(b)に示す、図8(b)〜図8(e)は、図8(a)に示した画素を便宜上横一列に並べたものである。図8(b)において、画素の上に付した“N”は非暗号化領域を、“A”は暗号鍵A、“B”は暗号鍵Bによる暗号化領域を示す。
【0034】
そして、暗号化実行手段140は、各暗号化領域を暗号鍵A、暗号鍵Bでそれぞれ暗号化する。暗号鍵Aで暗号化したデータは、対応する復号鍵A´で復号可能であり、暗号鍵Bで暗号化したデータは、対応する復号鍵B´で復号可能である。暗号化の結果、画素群は図8(c)のようになる。図8(c)において網掛けで示す部分は、暗号化された画素を示している。なお、薄い網掛けは暗号鍵Aに対応しており、濃い網掛けは暗号鍵Bに対応している。
【0035】
上述のように、利用者端末10では、受信した画素群を受け取り、これを画面に表示させる処理を行うが、この際、暗号化されている画素については、直前の画素値を表示させる処理を行う。このため、図8(c)に示した画素群を表示させると、図8(d)に示すような状態で表示される。復号鍵A´を取得した場合には、暗号鍵Aで暗号化された画素を復号することが可能となるため、暗号鍵Bで暗号化されている画素については、直前の復号された画素値を表示させる処理を行う。このため、図8(e)に示すような状態で表示される。さらに、復号鍵B´を取得した場合には、暗号化された画素を全て復号することが可能となるため、図8(f)に示すような状態で表示させることが可能となる。
【0036】
以上のように、暗号化する領域を複数に分けて、各領域を異なる暗号鍵で暗号化した暗号化画像を要求に応じて各利用者端末に送信し、復号鍵については、要求元の利用者端末に応じたものを送信することにより、利用者端末により復号できるレベルが異なることになる。したがって、利用者端末が設置された医療機関別に異なる鍵を送信することにより、治療等のために全てを公開する必要のある医療機関に対しては、完全に復号できるようにし、治療等のためであっても、全てを公開する必要のない医療機関に対しては、不必要に個人情報が流出するのを防ぐため、一部しか復号できないようにする。特に、目、鼻、口など個人を認識し易い部分については、その治療内容から判断して、必要がない場合には、復号させないようにする。
【0037】
以上、本発明の好適な実施形態について説明したが、本発明は上記実施形態に限定されず、種々の変形が可能である。例えば、上記実施形態では、管理サーバ100が部分画像抽出手段130、暗号化実行手段140を備えることにより医療用画像暗号化装置としての役割を果たしたが、利用者端末10が部分画像抽出手段130、暗号化実行手段140を備えることにより医療用画像暗号化装置としての役割を果たすようにしても良い。この場合、利用者端末10は、暗号化画像および復号鍵を管理サーバ100に送信し、管理サーバ100は、受信した暗号化画像を画像DB110に登録するとともに、受信した復号鍵を復号鍵記憶部120に登録する。
【図面の簡単な説明】
【0038】
【図1】本発明に係る医療用画像暗号化装置および医療用画像管理システムの一実施形態を示す構成図である。
【図2】脳断面画像から輪郭を抽出する処理の様子を示す図である。
【図3】抽出した画像を暗号化する様子を示す図である。
【図4】復号鍵記憶部120内の復号鍵対応テーブルを示す図である。
【図5】暗号化された画素群の復号の様子を示す図である。
【図6】部分画像として頭部画像の一部の輪郭画像を抽出する場合の処理の様子を示す図である。
【図7】暗号鍵が1つの場合の画素群の変化の様子を示す図である。
【図8】暗号鍵が複数の場合の画素群の変化の様子を示す図である。
【符号の説明】
【0039】
10a〜10c・・・利用者端末
20・・・ネットワーク
100・・・管理サーバ
110・・・画像DB(データベース)
120・・・復号鍵記憶部
130・・・部分画像抽出手段
140・・・暗号化実行手段
150・・・データ通信手段
【技術分野】
【0001】
本発明は、診断等のために撮影した医療用画像の暗号化に関し、特に各個人を特定されないように暗号化するための技術に関する。
【背景技術】
【0002】
従来より、健康な人の状態や、患者の状態を解析・診断するため、MRI装置等により撮影した医療用画像の利用が行われている。このような医療用画像は、三次元画像として撮影され、断面の位置を特定することにより、その断面を二次元画像として見ることができる(例えば、特許文献1参照)。最近では、患者と健常者を比較する目的や、症例の研究等の目的から、複数の医療機関で医療用画像のやりとりも行われている。
【特許文献1】特開2005−237441号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記のような医療用画像は、三次元画像であることから、これが頭部を撮影したものである場合、顔の輪郭や鼻、目などが認識可能となり、流通過程で入手した者が、医療用画像に写っている個人を特定できてしまうという問題がある。一方、正当に医療用画像を取得した医療機関では、診断対象とする医療用画像が本人を撮影したものであるかどうかを確認するために、その本人の顔を認識したいという要望もある。また、正当な医療機関に対して、医療用画像を渡す場合であっても、不必要な部分については、隠しておいた方が情報漏洩を防止する観点からは望ましいが、必要な部分は医療機関により異なっている。
【0004】
そこで、本発明は、外見の認識が困難なように暗号化するとともに、送付先に応じて開示の程度を異ならせることが可能な医療用画像暗号化装置および医療用画像管理システムを提供することを課題とする。
【課題を解決するための手段】
【0005】
上記課題を解決するため、本発明第1の態様では、頭部を撮影することにより得られる頭部画像から輪郭部分を部分画像として抽出する部分画像抽出手段と、前記抽出された部分画像全体を暗号化領域として、暗号鍵により暗号化を行う暗号化実行手段を有する医療用画像暗号化装置を提供する。
【0006】
本発明第2の態様では、頭部を撮影することにより得られる頭部画像から輪郭部分を部分画像として抽出する部分画像抽出手段と、前記抽出された部分画像の中から、複数の暗号化領域を設定する暗号化領域設定手段と、前記設定された複数の各暗号化領域に対して、それぞれ異なる暗号鍵により暗号化を行う暗号化実行手段を有する医療用画像暗号化装置を提供する。
【0007】
本発明第3の態様では、医療用画像を管理するサーバコンピュータである管理サーバと、医療施設に設置された利用者端末により構成されるシステムであって、前記利用者端末は、医療用画像を要求するための条件を指定する手段と、前記管理サーバから受信した暗号化画像を復号する手段を有しており、前記管理サーバは、医療用画像中の暗号化領域に対して、暗号鍵により暗号化した暗号化画像を記録した画像データベースと、前記暗号化画像を復号するための復号鍵を記憶した復号鍵記憶部と、前記利用者端末からの要求に従って暗号化画像および復号鍵を送信するデータ送信手段を有する医療用画像管理システムを提供する。
【発明の効果】
【0008】
本発明第1の態様に係る医療用画像暗号化装置によれば、頭部画像から輪郭部分を部分画像として抽出し、抽出された部分画像全体を暗号化領域として、暗号鍵により暗号化するようにしたので、人の外見の認識が困難なように隠蔽することが可能となる。
【0009】
本発明第2の態様に係る医療用画像暗号化装置によれば、頭部画像から輪郭部分を部分画像として抽出し、抽出された部分画像中の複数の暗号化領域を、異なる暗号鍵により暗号化するようにしたので、人の外見が認識可能な輪郭部分を段階的に隠蔽することが可能となる。
【0010】
また、本発明に係る医療用画像管理システムによれば、各暗号化領域に対して、それぞれ異なる暗号鍵により暗号化した暗号化画像を記録しておくとともに、暗号化画像を復号するための復号鍵を、利用者端末ごとに対応付けて記憶しておき、利用者端末からの要求に従って暗号化画像を送信するとともに、利用者端末に応じた復号鍵を送信するようにしたので、送付先に応じて開示の程度を異ならせることが可能となる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の好適な実施形態について、図面を参照して詳細に説明する。
(システム構成)
図1は、本発明に係る医療用画像暗号化装置および医療用画像管理システムの一実施形態を示す構成図である。図1において、10a〜10cは利用者端末、20はネットワーク、100は管理サーバ、110は画像データベース(以下、画像DBという。)、120は復号鍵記憶部、130は部分画像抽出手段、140は暗号化実行手段、150はデータ通信手段である。
【0012】
利用者端末10は、ネットワーク20を介して管理サーバ100から暗号化画像を受信して復号し、復号により得られた画像を表示する端末装置である。利用者端末10としては、医療施設内に設置されたコンピュータを用いることができ、このようなコンピュータに復号処理を行うソフトウェアを搭載することにより実現される。
【0013】
管理サーバ100は、撮影した医療用画像を暗号化する機能、暗号化したデータを管理する機能、暗号化したデータを要求のあった利用者端末10に送信する機能を有するサーバコンピュータである。画像DB110は、撮影した医療用画像を記録するとともに、この医療用画像を暗号化した暗号化画像を記憶したデータベースである。
【0014】
復号鍵記憶部120は、暗号化処理した部分を復号するための復号鍵を記憶したものである。部分画像抽出手段130は、輪郭画像を、部分画像として、医療用画像から抽出する機能を有している。暗号化実行手段140は、部分画像抽出手段130が抽出した部分画像を暗号化する機能を有している。データ通信手段150は、利用者端末10からの要求に応じて暗号化画像を送信する機能、利用者端末10に応じた復号鍵を送信する機能等、利用者端末10とのデータの通信を行う機能を有している。管理サーバ100内の各手段については、現実には、管理サーバ100を構成するサーバコンピュータに専用のソフトウェアを搭載することにより実現される。管理サーバ100のうち、部分画像抽出手段130、暗号化実行手段140により医療用画像暗号化装置の中心的な機能が果たされることになる。
【0015】
(暗号化処理)
次に、図1に示した医療用画像暗号化装置の処理動作について説明する。医療用画像としては、人間の体の様々な部分の画像を意味しているが、本実施形態では、頭部画像を扱う場合を例にとって説明する。まず、X 線、超音波、MRI、CT など、医療用画像における撮像手段を用いて、頭部を撮影し、三次元の頭部画像を得る。そして、この頭部画像を画像DB110に登録しておく。
【0016】
画像DB110内の頭部画像は、三次元空間における画素値の集合として記録されている。これを、x、y、zのいずれかの値を特定することにより、頭部の断面画像を得ることが可能なものとなっている。ここでは、この頭部画像に対して、x、y、zのいずれかの値を特定して複数の全断面画像を抽出し、各断面画像に対して以下の処理を行う。ここでは、zを特定した場合を例にとって説明する。
【0017】
まず、部分画像抽出手段130は、3Dフィルタにより頭部画像の輪郭部のエッジを検出する。ここで、エッジ検出された断面画像の状態を図2(a)に示す。そして、ノイズ除去を行い、ノイズなどによる孤立点を無くす。図2(a)に示した断面画像に対してノイズ除去を行った状態を図2(b)に示す。
【0018】
続いて、ノイズが除去された断面画像における始点座標位置の取得を行う。具体的には、画像領域の端の(x,y)=(0,0)を走査の始点として、X軸方向に走査し、初めに頭の輪郭と接した座標位置を取得し、その走査をY軸方向に繰り返し行う。輪郭と接したかどうかは、画素の輝度値によって判断する。具体的には、画像領域の背景の画素値と大きく変化した場所を輪郭であると判断する。さらに、反対方向(x,y)=(Xmax,0)を始点として上記と同様の走査を行う。これにより、取得した輪郭のxy座標値が得られることになる。図2(c)に輪郭部の座標値検出の様子を示す。
【0019】
次に、輪郭抽出処理を行う。例えば、頭蓋骨の厚さを10ミリ(mm)と仮定したとき、取得した輪郭部の座標位置から10ミリに相当する厚さ分の画像のみを部分画像として抽出する処理を行う。この結果、部分画像として抽出される輪郭画像の様子を図2(d)に示す。
【0020】
続いて、暗号化実行手段140は、抽出した部分画像を暗号化する処理を行う。部分画像の暗号化は、抽出した部分画像全てに対して同一の暗号化処理を行うのではなく、抽出した部分画像の中からさらに実際に暗号化する領域である暗号化領域を決定する。本実施形態では、3画素に1画素の割合でそのまま残し、3画素に2画素を暗号化する。例えば、図3(a)に示すような断面画像から、部分画像を抽出した場合を考えてみる。説明の便宜上、ここでは、抽出された部分画像内の一部の画素群を用いて説明する。図3(b)は、部分画像中の一部の画素群として、3×7画素の画素群を抽出したものである。このような画素群に対して、本実施形態では、3画素に2画素の割合で暗号化領域を設定する。そして、それらの暗号化領域を3つの異なる暗号鍵A、B、Cで暗号化する。暗号鍵A、B、Cで暗号化したデータは、それぞれ対応する復号鍵A´、B´、C´で復号可能なものである。暗号化の具体的な手法としては、公知の種々の手法を用いることができる。暗号化の結果、画素群は図3(d)のようになる。図3(d)において網掛けで示す部分は、暗号化された画素を示しており、網の模様が異なるのは、異なる暗号鍵で暗号化したことを示している。
【0021】
このようにして、部分画像である輪郭部分を暗号化した暗号化画像が得られる。この暗号化画像は、外見が判断不可能なように、輪郭部分について暗号化したものであるので、脳画像等の頭部画像の内側においては暗号化を施してはいない。このような暗号化画像は、患者の名前、患者ID、撮影日、患者の生年月日、年齢、性別、疾患名等の情報と対応付けて、画像DB110に登録される。
【0022】
(各医療施設での利用)
各医療施設では、医療用画像が必要になった場合、疾患名、年齢、性別等の条件を指定して、利用者端末10から管理サーバ100に対して医療用画像を要求する。管理サーバ100では、受信した条件に基づいて、画像DB110を検索し、該当する医療用画像を抽出する。そして、抽出した医療用画像を要求元の利用者端末10に送信する。利用者端末10では、受信した暗号化画像をそのまま表示させると、図3(d)に示した画素群のように暗号化されたままであるので、正しい表示が行われない。そこで、画像を正しく表示させるために利用者端末10から、管理サーバ100に対して復号鍵を要求する。
【0023】
管理サーバ100では、利用者端末10から復号鍵の要求を受け付けると、要求元の利用者端末10に対応する復号鍵を復号鍵記憶部120から抽出し、要求元の利用者端末10に復号鍵を送信する。例えば、復号鍵記憶部120に図4に示すような復号鍵対応テーブルが記憶されていたとする。図4において、端末ID001〜003は、それぞれ利用者端末10a〜10cの端末IDであるものとする。この場合、利用者端末10aには復号鍵A´を送信し、利用者端末10bには復号鍵A´、復号鍵B´、復号鍵C´を送信し、利用者端末10cには復号鍵A´、復号鍵C´を送信する。
【0024】
利用者端末10では、受信した復号鍵を用いて既に受信している暗号化画像の復号を行う。これにより、復号された状態の画像が表示されることになる。例えば、利用者端末10aでは、復号鍵A´で復号を行うので、図5(b)に示すような状態の画素群が得られ、利用者端末10bでは、復号鍵A´、復号鍵B´、復号鍵C´で復号を行うので、図5(c)に示すような完全に元の状態の画素群が得られ、利用者端末10cでは、復号鍵A´、復号鍵C´で復号を行うので、図5(d)に示すような状態の画素群が得られることになる。
【0025】
(変形例)
次に、本発明の変形例について説明する。上記実施形態では、部分画像として頭部画像全体の輪郭画像を抽出するようにしたが、頭部画像の一部の輪郭画像を抽出するようにすることも可能である。この場合、三次元の頭部画像を正面から投影した状態を、管理サーバ100の画面に表示させる。そして、利用者が、隠したい部分を直接指定する。これは、例えばマウス等を利用して、画面上で矩形領域を指定することにより行う。このときの、画面の状態を図6(a)に示す。この画面は、x、y、zの座標で特定される三次元画像において、yを特定したxz平面における二次元画像となっている。
【0026】
続いて、部分画像抽出手段130が、3Dフィルタにより頭部画像の輪郭部のエッジを検出する。ただし、ここでは、x、zの値を指定された範囲内に特定してyの値のみを変化させて行う。
【0027】
続いて、ノイズが除去された画像における始点座標位置の取得を行う。具体的には、画像領域の端のy=0を走査の始点として、y軸方向に走査し、初めに頭の輪郭と接した座標位置を取得する。輪郭と接したかどうかは、画素の輝度値が、画像領域の背景の輝度値と大きく変化したかどうかにより判断する。
【0028】
次に、輪郭抽出処理を行う。例えば、頭蓋骨の厚さを10ミリ(mm)と仮定したとき、取得した輪郭部の座標位置から10ミリに相当する厚さ分の画像のみを部分画像として抽出する処理を行う。ここでは、y座標において10ミリ分の画素を抽出することになる。この結果、部分画像として抽出される輪郭画像の様子を図6(b)に示す。図6(b)における線で囲まれた領域が部分画像として抽出される部分である。
【0029】
次に、暗号化の変形例について説明する。例えば、図7(a)に示すような部分画像が抽出されたとする。図7(a)においては、1マスが1画素を示しており、1〜43の数字は画素を特定する番号であるとともに、元画像の画素値を示している。
【0030】
続いて、暗号化実行手段140は、暗号化領域を決定する。図7の例では、16画素中1画素の割合でそのまま残し、16画素中15画素を暗号化する。ここで、暗号化領域とそれ以外の領域の区分を図7(b)に示す。図7(b)〜図7(e)は、図7(a)に示した画素を便宜上横一列に並べたものである。図7(b)において、画素の上に付した“N”は非暗号化領域を、“A”は暗号鍵Aによる暗号化領域を示す。
【0031】
そして、暗号化実行手段140は、暗号化領域を暗号鍵Aで暗号化する。暗号鍵Aで暗号化したデータは、対応する復号鍵A´で復号可能なものである。暗号化の結果、画素群は図7(c)のようになる。図7(c)において網掛けで示す部分は、暗号化された画素を示している。
【0032】
利用者端末10では、受信した画素群を受け取り、これを画面に表示させる処理を行うが、この際、暗号化されている画素については、直前の画素値を表示させる処理を行う。このため、図7(c)に示した画素群を表示させると、図7(d)に示すような状態で表示される。復号鍵A´を取得した場合には、暗号化された画素を復号することにより、図7(e)に示すような状態で表示させることが可能となる。
【0033】
暗号化の変形例において、複数の暗号鍵を用いた場合について図8を用いて説明する。図8(a)は、抽出された部分画像を示しており、図7(a)と全く同一のものである。暗号化実行手段140は、この部分画像において暗号化領域を決定する。図8の例では、16画素中15画素を暗号化するのは図7の例と同様であるが、さらに暗号化する15画素中3画素を異なる暗号鍵で暗号化する。ここで、複数の暗号化領域とそれ以外の領域の区分を図8(b)に示す、図8(b)〜図8(e)は、図8(a)に示した画素を便宜上横一列に並べたものである。図8(b)において、画素の上に付した“N”は非暗号化領域を、“A”は暗号鍵A、“B”は暗号鍵Bによる暗号化領域を示す。
【0034】
そして、暗号化実行手段140は、各暗号化領域を暗号鍵A、暗号鍵Bでそれぞれ暗号化する。暗号鍵Aで暗号化したデータは、対応する復号鍵A´で復号可能であり、暗号鍵Bで暗号化したデータは、対応する復号鍵B´で復号可能である。暗号化の結果、画素群は図8(c)のようになる。図8(c)において網掛けで示す部分は、暗号化された画素を示している。なお、薄い網掛けは暗号鍵Aに対応しており、濃い網掛けは暗号鍵Bに対応している。
【0035】
上述のように、利用者端末10では、受信した画素群を受け取り、これを画面に表示させる処理を行うが、この際、暗号化されている画素については、直前の画素値を表示させる処理を行う。このため、図8(c)に示した画素群を表示させると、図8(d)に示すような状態で表示される。復号鍵A´を取得した場合には、暗号鍵Aで暗号化された画素を復号することが可能となるため、暗号鍵Bで暗号化されている画素については、直前の復号された画素値を表示させる処理を行う。このため、図8(e)に示すような状態で表示される。さらに、復号鍵B´を取得した場合には、暗号化された画素を全て復号することが可能となるため、図8(f)に示すような状態で表示させることが可能となる。
【0036】
以上のように、暗号化する領域を複数に分けて、各領域を異なる暗号鍵で暗号化した暗号化画像を要求に応じて各利用者端末に送信し、復号鍵については、要求元の利用者端末に応じたものを送信することにより、利用者端末により復号できるレベルが異なることになる。したがって、利用者端末が設置された医療機関別に異なる鍵を送信することにより、治療等のために全てを公開する必要のある医療機関に対しては、完全に復号できるようにし、治療等のためであっても、全てを公開する必要のない医療機関に対しては、不必要に個人情報が流出するのを防ぐため、一部しか復号できないようにする。特に、目、鼻、口など個人を認識し易い部分については、その治療内容から判断して、必要がない場合には、復号させないようにする。
【0037】
以上、本発明の好適な実施形態について説明したが、本発明は上記実施形態に限定されず、種々の変形が可能である。例えば、上記実施形態では、管理サーバ100が部分画像抽出手段130、暗号化実行手段140を備えることにより医療用画像暗号化装置としての役割を果たしたが、利用者端末10が部分画像抽出手段130、暗号化実行手段140を備えることにより医療用画像暗号化装置としての役割を果たすようにしても良い。この場合、利用者端末10は、暗号化画像および復号鍵を管理サーバ100に送信し、管理サーバ100は、受信した暗号化画像を画像DB110に登録するとともに、受信した復号鍵を復号鍵記憶部120に登録する。
【図面の簡単な説明】
【0038】
【図1】本発明に係る医療用画像暗号化装置および医療用画像管理システムの一実施形態を示す構成図である。
【図2】脳断面画像から輪郭を抽出する処理の様子を示す図である。
【図3】抽出した画像を暗号化する様子を示す図である。
【図4】復号鍵記憶部120内の復号鍵対応テーブルを示す図である。
【図5】暗号化された画素群の復号の様子を示す図である。
【図6】部分画像として頭部画像の一部の輪郭画像を抽出する場合の処理の様子を示す図である。
【図7】暗号鍵が1つの場合の画素群の変化の様子を示す図である。
【図8】暗号鍵が複数の場合の画素群の変化の様子を示す図である。
【符号の説明】
【0039】
10a〜10c・・・利用者端末
20・・・ネットワーク
100・・・管理サーバ
110・・・画像DB(データベース)
120・・・復号鍵記憶部
130・・・部分画像抽出手段
140・・・暗号化実行手段
150・・・データ通信手段
【特許請求の範囲】
【請求項1】
頭部を撮影することにより得られる頭部画像から輪郭部分を部分画像として抽出する部分画像抽出手段と、
前記抽出された部分画像全体を暗号化領域として、暗号鍵により暗号化を行う暗号化実行手段と、
を有することを特徴とする医療用画像暗号化装置。
【請求項2】
頭部を撮影することにより得られる頭部画像から輪郭部分を部分画像として抽出する部分画像抽出手段と、
前記抽出された部分画像の中から、複数の暗号化領域を設定する暗号化領域設定手段と、
前記設定された複数の各暗号化領域に対して、それぞれ異なる暗号鍵により暗号化を行う暗号化実行手段と、
を有することを特徴とする医療用画像暗号化装置。
【請求項3】
前記暗号化設定手段は、前記各暗号化領域を、所定画素数単位で間隔を空けて設定するものであることを特徴とする請求項1または請求項2に記載の医療用画像暗号化装置。
【請求項4】
医療用画像を管理するサーバコンピュータである管理サーバと、医療施設に設置された利用者端末により構成されるシステムであって、
前記利用者端末は、医療用画像を要求するための条件を指定する手段と、前記管理サーバから受信した暗号化画像を復号する手段を有しており、
前記管理サーバは、
医療用画像中の暗号化領域に対して、暗号鍵により暗号化した暗号化画像を記録した画像データベースと、
前記暗号化画像を復号するための復号鍵を記憶した復号鍵記憶部と、
前記利用者端末からの要求に従って暗号化画像および復号鍵を送信するデータ送信手段と、
を有することを特徴とする医療用画像管理システム。
【請求項5】
前記画像データベースは、医療用画像中の複数の各暗号化領域に対して、それぞれ異なる暗号鍵により暗号化した暗号化画像を記録したものであり、
前記復号鍵記憶部は、前記暗号化画像を復号するための復号鍵を、前記利用者端末ごとに対応付けて記憶したものであり、
前記データ送信手段は、前記利用者端末からの要求に従って暗号化画像を送信するとともに、前記利用者端末に応じた復号鍵を送信するものであることを特徴とする請求項4に記載の医療用画像管理システム。
【請求項1】
頭部を撮影することにより得られる頭部画像から輪郭部分を部分画像として抽出する部分画像抽出手段と、
前記抽出された部分画像全体を暗号化領域として、暗号鍵により暗号化を行う暗号化実行手段と、
を有することを特徴とする医療用画像暗号化装置。
【請求項2】
頭部を撮影することにより得られる頭部画像から輪郭部分を部分画像として抽出する部分画像抽出手段と、
前記抽出された部分画像の中から、複数の暗号化領域を設定する暗号化領域設定手段と、
前記設定された複数の各暗号化領域に対して、それぞれ異なる暗号鍵により暗号化を行う暗号化実行手段と、
を有することを特徴とする医療用画像暗号化装置。
【請求項3】
前記暗号化設定手段は、前記各暗号化領域を、所定画素数単位で間隔を空けて設定するものであることを特徴とする請求項1または請求項2に記載の医療用画像暗号化装置。
【請求項4】
医療用画像を管理するサーバコンピュータである管理サーバと、医療施設に設置された利用者端末により構成されるシステムであって、
前記利用者端末は、医療用画像を要求するための条件を指定する手段と、前記管理サーバから受信した暗号化画像を復号する手段を有しており、
前記管理サーバは、
医療用画像中の暗号化領域に対して、暗号鍵により暗号化した暗号化画像を記録した画像データベースと、
前記暗号化画像を復号するための復号鍵を記憶した復号鍵記憶部と、
前記利用者端末からの要求に従って暗号化画像および復号鍵を送信するデータ送信手段と、
を有することを特徴とする医療用画像管理システム。
【請求項5】
前記画像データベースは、医療用画像中の複数の各暗号化領域に対して、それぞれ異なる暗号鍵により暗号化した暗号化画像を記録したものであり、
前記復号鍵記憶部は、前記暗号化画像を復号するための復号鍵を、前記利用者端末ごとに対応付けて記憶したものであり、
前記データ送信手段は、前記利用者端末からの要求に従って暗号化画像を送信するとともに、前記利用者端末に応じた復号鍵を送信するものであることを特徴とする請求項4に記載の医療用画像管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2007−243256(P2007−243256A)
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願番号】特願2006−58826(P2006−58826)
【出願日】平成18年3月6日(2006.3.6)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願日】平成18年3月6日(2006.3.6)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]