一种医疗器械,具有:用于执行操作者的认证的操作者认证部;查询登录状态和已经登录的当前操作者的当前操作者信息查询部;查询操作者和当前操作者的权限的操作者权限信息查询部;将医疗器械变换到画面锁定状态,另一方面,变换到可操作状态的操作画面锁定部;和在医疗器械为退出状态的情况下,在操作者的认证取得成功时将登录指示给予操作画面锁定部,另一方面,在医疗器械为画面锁定状态的情况下,在比较操作者和当前操作者的权限时,满足一定条件,而且当操作者的认证取得成功时,将画面锁定解除指示给予操作画面锁定部的操作画面锁定控制部。
【技术实现步骤摘要】
本专利技术涉及完善与用户(操作者)或用户组的登录权限对应的操 作终端登录与退出以及操作画面的锁定解除等的安全管理的技术,特 别是涉及可以根据医疗领域特有的需求来进行安全管理的安全管理系 统、医疗器械以及安全管理方法。
技术介绍
以往,对计算机等各种系统中存储的数据(信息)的存取(访问) 进行安全管理。以往的安全管理技术是对用户或者用户所属的组赋予 规定的功能的方式。即用于对规定的数据和装置执行读取、写入、删 除、执行等处理的登录权限被赋予用户或用户组。于是,提出了对安全政策进行管理,执行利用ID (IDentification ) 和密码进行认证的登录,在一定时间没有操作计算机操作终端时锁定 显示装置的画面,使他人不能操作,从而限制不公正地进入各种数据 的技术。例如,实现了在用户所属的各组中能够设定可以执行的功能的商 用操作系统,于是,在各文件和目录中,能够设定赋予用于执行读取、 写入、删除、执行等处理的登录权限的用户或者用户组。此时,用户 或用户组为了从操作终端执行系统的操作,需要通过认证进行登录。 于是,用户等在结束系统操作时退出系统,此后,为了进行系统操作, 需要再次在认证后登录。而且,除这种登录/退出功能之外,还提供在一定时间不操作系统 的操作终端且存在固定的键操作的情况下,在操作终端上启动屏幕保 护程序,锁定画面的功能。此时,和登录相同,以如果不通过认证解 除画面锁定,就不能进行系统的操作的方式进行控制。但是,在要保护医学图像诊断装置和医院信息系统(HIS:医院 信息系统(hospital information system ))等医疗器械中保存的患者 个人信息等信息的场合和将医疗器械的操作限制在固定的人的情况 下,如果象以往的安全管理技术那样,不发生变化地使用将登录权限 赋予用户(操作者)或用户所属的组,执行具有登录权限的用户的认 证并登录或者执行图像锁定解除的方法,会产生各种各样的问题。首先,第1,在一般的医疗图像诊断装置中,不管何种情况都需 要处于能够检查和诊断的状态。因此,在操作终端上启动屏幕保护程 序,在锁定操作画面的状态,仅仅登录的用户能够解除操作画面的锁 定这样的安全管理是不允许的。如果执行这样的安全管理,例如对操 作终端进行操作的用户在忘记解除操作画面的锁定而离开现场时,就 不能利用该医疗图像诊断装置进行检查和诊断。但是,在以往的安全管理技术中,因为仅仅登录的用户能够解除 操作画面的锁定,存在不能执行符合医疗领域这种特有要求的安全管 理的问题。第2,在很多医疗图像诊断装置中,和一般的电子设备不同,锁 定操作终端的操作画面,不希望关闭电源,或停止系统。因为在医疗 图像诊断装置中,需要在短时间内开始检查,如果使医疗图像诊断装 置的电源关闭,或停止系统,则需要时间来使系统再启动,尽早开始 检查变得困难。但是,在以往的安全管理技术中,在锁定操作画面时,在登录用 户之外的用户利用系统时,不能解除操作画面的锁定。因此,在登录 用户之外的用户操作医疗图像诊断装置时,存在不能关闭电源、停止 系统的问题。第3,即使是没有登录权限的未登录用户,紧急情况下也需要能够操作医疗图像诊断装置进行检查。但是,在现有的安全管理技术中, 也存在着未登录用户进行紧急检查的必要,而因为没有登录权限,存 在不能登录医疗图像诊断装置的问题。第4,在以往的安全管理技术中,在退出系统之后再次登录的情 况下,需要登录并再次启动医疗图像诊断装置的诊断应用程序。因此, 存在再次启动诊断应用程序耗费时间,尽早开始检查变得困难的问题。因为存在这样的各种问题,所以在以往的医疗图像诊断装置中, 一打开电源、启动装置,可以诊断和检查的画面就自动显示在操作终 端上的装置有很多。在这种以往的医疗图像诊断装置中,因为谁都可 以通过操作终端浏览患者的个人信息等信息,所以不能实现考虑到防 止信息泄漏的系统。
技术实现思路
鉴于上述问题的存在,本专利技术的第1目的在于提供能够完善与 用户(操作者)和用户组的登录权限对应的操作终端的登录与退出以 及操作画面的锁定解除等安全管理的安全管理系统和安全管理方法。另外,本专利技术的第2目的在于提供完善登录和退出与用户或用户 组的登录权限对应的操作终端的同时,在例外的场合用户根据正规的 步骤也能够利用操作终端的一部分功能的安全管理系统和安全管理方 法。另外,本专利技术的第3目的在于通过使登录和退出与用户或用户组 的登录权限对应的操作终端以及操作画面的锁定解除等安全管理合乎 医疗领域特有的要求,提供可以降低医疗领域的检查和诊断等操作的 障碍的医疗器械和安全管理方法。为了实现上述目的,本专利技术的安全管理系统的特征在于在具有 输入装置的操作终端上,具有基于用于识别上述操作终端的操作者 的操作者信息,对上述操作者进行用于允许登录或者解除锁定的认证 的操作者认证部;查询表示上述操作终端是否为登录状态的登录状态 信息和已经登录的当前操作者的当前操作者信息的当前操作者信息查询部;基于上述操作者信息和上述当前操作者信息查询上述操作者和 上述当前操作者的权限信息的操作者权限信息查询部;在上述操作终 端为登录状态的情况下,检测满足预定锁定条件的事件,将上述操作 终端变换到锁定状态,另一方面,接收登录指示或锁定解除指示,将 上述操作终端变换到可操作状态的锁定部;取得上述操作者信息,从 上述当前操作者信息查询部接收上述登录状态信息和上述当前操作者 信息的查询,在上述操作终端是退出登录状态的情况下,通过将上述 操作者信息发送给上述操作者认证部,来取得上述操作者的认证结果, 当认证成功时将登录指示发送给上述锁定部,另一方面,在上述操作 终端为登录状态并且为锁定状态的情况下,通过将上述操作者信息和 上述当前操作者信息发送给上述操作者权限信息查询部,比较取得的 上述操作者和上述当前操作者的权限信息,在满足一定条件的情况下, 进一步将上述操作者信息发送给上述操作者认证部,从而取得上述操 作者的认证结果,当认证成功时将锁定解除指示发送给上述锁定部的 锁定控制部。而且,为了实现上述目的,本专利技术的安全管理系统的特征在于 在具有输入装置的操作终端上,具有基于用于识别上述操作终端的 操作者的操作者信息,执行用于允许对上述操作者解除锁定的认证的 操作者认证部;在上述操作终端为登录状态的情况下,检测满足预定 锁定条件的事件,将上述操作终端变换到锁定状态,另一方面,在接 收锁定解除指示的情况下,将上述操作终端变换到可操作状态的锁定 部;在接收退出指示的情况下,将上述操作终端变换到退出状态的退 出执行部;从上述输入装置取得退出指示的退出指示部;在上述操作 终端是锁定状态的情况下,通过将取得上述操作者信息时取得的上述 操作者信息发送给上述操作者认证部,取得上述操作者的认证结果, 当认证成功时将锁定解除指示发送给上述锁定部,另一方面,在从上 述退出指示部取得退出指示的场合将退出指示发送给上述退出执行部 的锁定控制部。而且,为了实现上述目的,本专利技术的安全管理系统的特征在于在具有输入装置的操作终端上,具有基于用于识别上述操作终端的 操作者的操作者信息,执行用于允许上述操作者登录或解除锁定的认 证的操作者认证部;在上述操作终端为登录状态的情况下,检测满足 预定锁定条件的事件,本文档来自技高网...
【技术保护点】
一种安全管理系统,其特征在于,在具有输入装置的操作终端上具有: 操作者认证部,根据用于识别上述操作终端的操作者的操作者信息来对上述操作者进行用于允许登录或者解除锁定的认证; 当前操作者信息查询部,查询表示上述操作终端是否为登录状态的登录状态信息和已经登录的当前操作者的当前操作者信息; 操作者权限信息查询部,根据上述操作者信息和上述当前操作者信息来查询上述操作者和上述当前操作者的权限信息; 锁定部,上述操作终端为登录状态时检测满足预定的锁定条件的事件,将上述操作终端变换到锁定状态,另一方面,接收登录指示或锁定解除指示,将上述操作终端变换到可操作状态;和 锁定控制部,取得上述操作者信息,从上述当前操作者信息查询部接收上述登录状态信息和上述当前操作者信息的查询,在上述操作终端是退出状态的情况下,通过将上述操作者信息给予上述操作者认证部来取得上述操作者的认证结果,并在认证成功时将登录指示给予上述锁定部,而在上述操作终端为登录状态并且为锁定状态的情况下,通过将上述操作者信息和上述当前操作者信息给予上述操作者权限信息查询部来比较取得的上述操作者和上述当前操作者的权限信息,在满足一定条件的情况下,进一步通过将上述操作者信息给予上述操作者认证部来取得上述操作者的认证结果,并当认证成功时将锁定解除指示给予上述锁定部。...
【技术特征摘要】
...
【专利技术属性】
技术研发人员:大脇直记,手岛文彰,
申请(专利权)人:株式会社东芝,东芝医疗系统株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。