JP4723866B2 - Medical device and unauthorized access audit system - Google Patents
Medical device and unauthorized access audit system Download PDFInfo
- Publication number
- JP4723866B2 JP4723866B2 JP2005005115A JP2005005115A JP4723866B2 JP 4723866 B2 JP4723866 B2 JP 4723866B2 JP 2005005115 A JP2005005115 A JP 2005005115A JP 2005005115 A JP2005005115 A JP 2005005115A JP 4723866 B2 JP4723866 B2 JP 4723866B2
- Authority
- JP
- Japan
- Prior art keywords
- unauthorized access
- audit log
- audit
- unit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Description
本発明は、患者情報等の個人情報のセキュリティを管理する機能を備えた医用装置および不正アクセス監査システムに係り、特に個人情報に対する不正アクセスの有無の監査を支援することが可能な医用装置および不正アクセス監査システムに関する。 The present invention relates to a medical device and a fraudulent access audit system having a function of managing the security of personal information such as patient information, and more particularly to a medical device and fraud that can support audit of whether or not there is fraudulent access to personal information The present invention relates to an access audit system.
従来、超音波診断装置、X線CT(computed tomography)装置、MRI(magnetic resonance imaging)等の医用装置やHIS(hospital information system),RIS(radiology information system)、PACS(picture archiving and communication system)等の医用情報システムでは監査ログが記録されている。監査ログには、医用装置に対する設定の変更、患者情報等の個人情報に対するアクセスあるいはログイン/ログオフ操作に関する情報等の詳細な情報が記録される。 Conventionally, an ultrasonic diagnostic apparatus, an X-ray CT (computed tomography) apparatus, a medical apparatus such as an MRI (magnetic resonance imaging), a HIS (hospital information system, and an RIS (radiology information system) In the medical information system, an audit log is recorded. The audit log records detailed information such as setting changes for the medical device, access to personal information such as patient information, or information related to login / logoff operations.
そして、医用装置や医用情報システムに保存された個人情報のセキュリティを管理するセキュリティ管理者は、監査ログを用いて個人情報に対する不正アクセスの有無を監査する。 Then, the security administrator who manages the security of the personal information stored in the medical device or the medical information system audits the presence / absence of unauthorized access to the personal information using the audit log.
しかし、監査ログは、単なる時系列の情報であり、膨大な量の情報である。従って、くまなく全ての監査ログを確認することが事実上不可能であると言える。そこで、監査ログを解析する手段の1つとして、市販されているログ解析ソフトの利用が考えられる。 However, the audit log is simply time-series information and a huge amount of information. Therefore, it can be said that it is virtually impossible to check all audit logs. Therefore, use of commercially available log analysis software can be considered as one means for analyzing the audit log.
近年のログ解析ソフトとしては、例えば非特許文献1や非特許文献2に参照されるものがある。
しかしながら、医用装置や医用情報システムに保存される個人情報に対する不正アクセスには、医用向け以外の一般の情報システムに対する不正アクセスとは異なる特徴を有するものがある。 However, unauthorized access to personal information stored in a medical device or medical information system has characteristics different from unauthorized access to general information systems other than those for medical use.
第1の例として、ユーザ登録されていない緊急ユーザが医用装置や医用情報システムにログオンする場合があるという事情がある。すなわち、医用装置は、緊急で検査を行う必要が生じ得ることから、事前にユーザ登録されていない放射線技師等の医療従事者であっても操作できるようにしておく必要がある。そこで、このような場合に備えて、特別なユーザとして緊急ユーザを用意し、登録されていないユーザであっても医用装置を操作できるようにする案が提案されている。 As a first example, there is a situation in which an emergency user who is not registered as a user may log on to a medical device or a medical information system. In other words, the medical device may need to be urgently tested, so it is necessary to be able to operate even a medical worker such as a radiologist who is not registered in advance. Therefore, in preparation for such a case, there has been proposed a plan in which an emergency user is prepared as a special user so that even a non-registered user can operate the medical device.
しかし、その場合には、この緊急ユーザであればアクセスできるという事情を悪用して、不正アクセスが行われる恐れがある。 However, in that case, there is a possibility that unauthorized access may be performed by exploiting the situation that this emergency user can access.
第2の例として、特定の個人情報に対して正規の登録ユーザのアクセスが集中するという不正アクセスが起こり得る。一般の医用向け以外の情報システムにおいては、正規のアクセス権を付与され、ユーザ登録された特定のユーザのみが個人情報にアクセスすることができるようにされている。このため、ユーザ登録された特定のユーザが、多数の個人情報を取得して外部にするという不正アクセスが起こり得る。すなわち、一般の医用向け以外の情報システムにおける不正アクセスは、一人のユーザが多数の個人情報を不正に取得するという特徴がある。 As a second example, unauthorized access in which regular registered users' access concentrates on specific personal information may occur. In general information systems other than those for medical use, a regular access right is given, and only a specific user registered as a user can access personal information. For this reason, an unauthorized access may occur in which a specific user registered as a user acquires a large amount of personal information and makes it external. That is, unauthorized access in a general information system other than for medical use is characterized in that one user illegally obtains a large amount of personal information.
これに対して、医用装置や医用情報システムに対する不正アクセスの場合には、このような特定の登録ユーザが多数の個人情報を不正に取得して漏洩するという不正アクセスに加え、正規のアクセス権限を持った多くの登録ユーザが、興味本位で特定のVIP(Very Important Person)患者の医用画像等の個人情報にアクセスするという不正アクセスが発生する恐れがある。 On the other hand, in the case of unauthorized access to a medical device or medical information system, in addition to unauthorized access that such a specific registered user illegally obtains and leaks a large amount of personal information, regular access authority is granted. There is a risk that many registered users who have interests will gain unauthorized access to access personal information such as medical images of specific VIP ( Very Important Person ) patients.
そして、このような医用装置や医用情報システムに特有の不正アクセスに対する監査は、従来の一般の情報システム向けのログ解析ソフトでは十分に行うことができない。そこで、医用装置や医用情報システムに特有の不正アクセスの有無を監査する場合に、監査を支援するツールの開発が望まれる。 Such auditing for unauthorized access unique to medical devices and medical information systems cannot be performed sufficiently by conventional log analysis software for general information systems. Therefore, it is desired to develop a tool that supports auditing when auditing the presence or absence of unauthorized access unique to medical devices or medical information systems.
本発明はかかる従来の事情に対処するためになされたものであり、医用分野に特有の不正アクセスの監査を支援することが可能な医用装置および不正アクセス監査システムを提供することを目的とする。 The present invention has been made to cope with such a conventional situation, and an object thereof is to provide a medical device and an unauthorized access audit system capable of supporting an unauthorized access audit specific to the medical field.
本発明に係る不正アクセス監査システムは、上述の目的を達成するために、請求項1に記載したように、ログイン権限を付与するためのユーザ登録がなされていない緊急ユーザによる操作を許可するようになっている医用装置および医用情報システムの少なくとも一方に保存された監査ログを取得する監査ログ取得部と、前記監査ログ取得部により取得された前記監査ログを解析し、前記緊急ユーザのログインの回数、ログイン時間およびログイン中に検査画像を参照した回数の少なくとも1つを集計することにより解析結果を得る監査ログ解析部と、前記監査ログ解析部により得られた前記解析結果をグラフとして表示装置に表示させるための画像情報を作成するグラフ作成部と、前記監査ログ解析部により得られた前記解析結果にもとづいて所定期間内における前記緊急ユーザのログイン回数が所定の閾値以上であると前記緊急ユーザによる不正アクセスとして検出し、この不正アクセスの検出結果を表示装置に表示させるための画像情報を作成する不正アクセス検出部と、を有することを特徴とするものである。
In order to achieve the above-mentioned object, the unauthorized access audit system according to the present invention permits an operation by an emergency user who has not been registered as a user to give a login authority, as described in
また、本発明に係る不正アクセス監査システムは、上述の目的を達成するために、請求項3に記載したように、医用装置および医用情報システムの少なくとも一方に保存された監査ログを取得する監査ログ取得部と、前記監査ログ取得部により取得された前記監査ログを解析し、患者ごとの検査画像を表示させた回数別に前記医用装置および前記医用情報システムの少なくとも一方のユーザの数を集計することにより解析結果を得る監査ログ解析部と、前記監査ログ解析部により得られた前記解析結果をグラフとして表示装置に表示させるための画像情報を作成するグラフ作成部とを有することを特徴とするものである。
Further, in order to achieve the above object, an unauthorized access audit system according to the present invention obtains an audit log stored in at least one of a medical device and a medical information system as described in
本発明に係る医用装置は、上述の目的を達成するために、請求項7に記載したように、ログイン権限を付与するためのユーザ登録がなされていない緊急ユーザによる操作を許可するようになっているとともに監査ログを作成して記録する医用装置において、前記監査ログを取得する監査ログ取得部と、前記監査ログ取得部により取得された前記監査ログを解析し、前記緊急ユーザのログインの回数、ログイン時間およびログイン中に検査画像を参照した回数の少なくとも1つを集計することにより解析結果を得る監査ログ解析部と、前記監査ログ解析部により得られた前記解析結果をグラフとして表示装置に表示させるための画像情報を作成するグラフ作成部と、前記監査ログ解析部により得られた前記解析結果にもとづいて所定期間内における前記緊急ユーザのログイン回数が所定の閾値以上であると前記緊急ユーザによる不正アクセスとして検出し、この不正アクセスの検出結果を表示装置に表示させるための画像情報を作成する不正アクセス検出部と、を有することを特徴とするものである。
In order to achieve the above-described object, the medical device according to the present invention permits an operation by an emergency user who is not registered as a user to give a login authority, as described in
また、本発明に係る医用装置は、上述の目的を達成するために、請求項9に記載したように、監査ログを作成して記録する医用装置において、前記監査ログを取得する監査ログ取得部と、前記監査ログ取得部により取得された前記監査ログを解析し、患者ごとの検査画像を表示させた回数別に前記医用装置および前記医用情報システムの少なくとも一方のユーザの数を集計することにより解析結果を得る監査ログ解析部と、前記監査ログ解析部により得られた前記解析結果をグラフとして表示装置に表示させるための画像情報を作成するグラフ作成部とを有することを特徴とするものである。
Moreover, in order to achieve the above-described object, the medical device according to the present invention provides an audit log acquisition unit that acquires the audit log in a medical device that creates and records an audit log as described in
本発明に係る医用装置および不正アクセス監査システムにおいては、医用分野に特有の不正アクセスの監査を支援することができる。 In the medical device and the unauthorized access audit system according to the present invention, it is possible to support an unauthorized access audit unique to the medical field.
本発明に係る医用装置および不正アクセス監査システムの実施の形態について添付図面を参照して説明する。 Embodiments of a medical device and an unauthorized access audit system according to the present invention will be described with reference to the accompanying drawings.
図1は本発明に係る医用装置および不正アクセス監査システムの第1の実施形態を示す機能ブロック図である。 FIG. 1 is a functional block diagram showing a first embodiment of a medical device and an unauthorized access audit system according to the present invention.
医用装置1は、超音波診断装置、X線CT装置、MRI等の任意の装置であり、入力装置2、表示装置3、監査ログ記録部4および監査ログデータベース5(DB)を備える。また、医用装置1には、不正アクセス監査システム6が内蔵される。ただし、不正アクセス監査システム6を医用装置1から独立したシステムとし、任意の医用装置1と接続してもよい。
The
さらに、医用装置1のみならず、不正アクセス監査システム6をHIS,RIS、PACS等の任意の医用情報システムと接続したり、あるいは医用情報システムに内蔵することもできる。ここでは、不正アクセス監査システム6を医用装置1に内蔵した例について説明する。
Furthermore, not only the
不正アクセス監査システム6は、コンピュータに不正アクセス監査プログラムを読み込ませて構築することができる。但し、不正アクセス監査システム6の全部あるいは一部を回路で構成してもよい。不正アクセス監査システム6は、監査ログ取得部7、監査ログ解析部8、解析結果情報作成部の一例としてのグラフ作成部9、不正アクセス検出部10を有する。
The unauthorized
監査ログ記録部4は、入力装置2から医用装置1に入力された情報に基づいて、必要に応じて認証を行い、不正アクセスの監査に用いるための監査ログを作成する機能と、作成した監査ログを監査ログデータベース5に書き込む機能とを有する。このため、監査ログデータベース5には、時系列の監査ログが記録される。
The audit
図2は、図1に示す監査ログデータベース5に保存される監査ログの一例を示す図である。
FIG. 2 is a diagram showing an example of an audit log stored in the
図2に示すように監査ログは、例えば操作者(ユーザ)の識別情報であるユーザID(UserID)、イベント内容の識別情報であるイベントID(Logon,検査画像表示、Logoff等)、医用装置1の識別情報である装置ID、アクションの対象を特定するアクション対象情報(患者の識別情報であるPatient IDや検査の識別情報であるStudy UID等)がアクセス日時に関連付けて作成される。ただし、監査ログを構成する一部の情報を省略したり、逆に他の任意の情報を付加して監査ログを構成してもよい。
As shown in FIG. 2, the audit log includes, for example, a user ID (UserID) that is identification information of an operator (user), an event ID (Logon, examination image display, Logoff, etc.) that is identification information of event contents, and a
例えば、ユーザがユーザ登録されていない緊急ユーザであるか否かを識別するための情報を付加することができる。ただし、ユーザIDから緊急ユーザであるか否かを識別できるようにすることもできる。 For example, information for identifying whether the user is an emergency user who is not registered as a user can be added. However, it is possible to identify whether or not the user is an emergency user from the user ID.
監査ログ取得部7は、入力装置2から入力された監査条件を受け取り、監査条件に従って監査に必要な監査ログを監査ログデータベース5から取得する機能と、取得した監査ログを監査ログ解析部8に与える機能とを有する。
The audit
ここで、監査条件の例としては、監査対象となる監査ログのファイル名やディレクトリ名、監査期間、緊急ユーザの利用状況や特定個人情報へのアクセス状況といった監査の内容、監査ログの表示間隔(日毎、月毎、3ヶ月毎、半年毎、1年毎等)等の条件が挙げられる。 Here, examples of audit conditions include the audit log file name and directory name to be audited, the audit period, the contents of audit such as the usage status of emergency users and the access status of specific personal information, and the audit log display interval ( Conditions such as daily, monthly, every three months, every six months, every year, etc.).
監査ログ解析部8は、監査ログ取得部7から受けた監査ログの解析を行う機能と、解析結果をグラフ作成部9および不正アクセス検出部10に与える機能を有する。このとき、解析内容として、例えば緊急ユーザによる医用装置1の利用状況(アクセス情報)および特定の個人情報に対するアクセス状況の一方および双方から入力装置2の操作により選択することができるように構成される。
The audit
グラフ作成部9は、監査ログ解析部8から受けた監査ログの解析結果をグラフとして作成する機能と、作成したグラフを画像情報として表示装置3に与えることにより、表示装置3にグラフを表示させる機能とを有する。
The
不正アクセス検出部10は、監査ログ解析部8から受けた監査ログの解析結果と、不正アクセスとみなされる条件に従って、不正アクセスの有無、回数、頻度等の不正アクセスの監査に有用な情報を求める機能と、求めた結果を画像情報として表示装置3に与えることにより表示させる機能とを有する。
The unauthorized
次に、医用装置1および不正アクセス監査システム6の作用について説明する。
Next, operations of the
図3は、図1に示す医用装置1および不正アクセス監査システム6により、監査ログを取得してグラフを出力することによって、不正アクセスの有無の監査の支援を行う際の流れを示すシーケンス図であり、図中Sに数字を付した符号はシーケンス図の各ステップを示す。
FIG. 3 is a sequence diagram showing a flow when the
まずステップS1において、医用装置1に保存された個人情報に対する不正アクセスを監査するユーザであるセキュリティ・アドミニストレータは、入力装置2にユーザIDやパスワードを入力してログインした後、入力装置2に監査条件を入力することにより監査ログの解析を要求する。このため、監査条件が入力装置2から監査ログ取得部7に与えられる。
First, in step S1, a security administrator who is a user who audits unauthorized access to personal information stored in the
次にステップS2において、監査ログ取得部7は、入力装置2から受けた監査条件に従って、監査ログデータベース5から監査に必要な監査ログを取得する。
Next, in step S <b> 2, the audit
図4は、図1に示す不正アクセス監査システム6の監査ログ取得部7により取得された監査ログの一例を示す図である。
FIG. 4 is a diagram illustrating an example of an audit log acquired by the audit
図4に示すように監査条件に従って監査ログが監査ログ取得部7により取得される。図4に示す監査ログの例によれば、ユーザ(操作者)である「Yamada Taro」が2004年9月29日の10時12分35秒に「XXX Hospital」の医用装置「CT001」にログオン(Logon)し、11時13分35秒にPatient IDが「1.2.5.1213.1」で特定される検査画像を表示したことが分かる。さらに、12時14分35秒にPatient IDが「1.2.5.1213.2」で特定される検査画像を表示した後、13時15分35秒にログオフ(Logoff)したことが分かる。
As shown in FIG. 4, an audit log is acquired by the audit
監査ログ取得部7は、図4に示すような各監査ログを監査条件に従って監査ログデータベース5から取得する。
The audit
次にステップS3において、監査ログ取得部7は、取得した監査ログを監査ログ解析部8に与える。
Next, in step S <b> 3, the audit
次にステップS4において、入力装置2から所望の解析内容についての監査ログの解析指示が監査ログ解析部8に入力されると、監査ログ解析部8は監査ログ取得部7から受けた監査ログを用いて指定された解析内容について監査ログの解析を行う。
Next, in
解析内容が、緊急ユーザによる医用装置1の利用状況の解析である場合には、監査ログ解析部8が監査ログ取得部7から受けた監査ログをパース(解析)し、1アクションずつ監査ログが予め定められた条件に合致するか否かを判定する。そして、監査ログ解析部8は、条件に合致していると判定された監査ログを抽出する。
When the analysis content is an analysis of the usage status of the
監査ログの抽出のための判定条件としては、例えば監査条件として指定された監査期間内の監査ログのイベントがログオン、ログオフ、検査画像表示のいずれかに該当するか否かとすることができる。 The determination condition for extracting the audit log can be, for example, whether an audit log event within the audit period specified as the audit condition corresponds to any one of logon, logoff, and inspection image display.
次に、監査ログ解析部8は、抽出した監査ログを用いてユーザ(操作者)別に、例えばログオン回数、ログオン時間、検査画像の表示回数を集計する。尚、ログオン時間は、ログオン終了時刻からログオン開始時刻を差分することにより求めることができる。集計の期間は、入力装置2から指定することが可能であり、日毎、月毎、3ヶ月毎、半年毎、1年毎のように任意に設定することができる。
Next, the audit
図5は、図1に示す不正アクセス監査システム6の監査ログ解析部8により得られたユーザ別のログオン回数の集計結果の一例を示す図、図6は、図1に示す不正アクセス監査システム6の監査ログ解析部8により得られたユーザ別のログオン時間の集計結果の一例を示す図、図7は、図1に示す不正アクセス監査システム6の監査ログ解析部8により得られたユーザ別の検査画像の表示回数の集計結果の一例を示す図である。
FIG. 5 is a diagram showing an example of a result of counting the number of logons for each user obtained by the audit
図5に示すように、指定された監査期間においてユーザごとにログオン回数が集計される。例えば、2004年の9月1日に、ユーザ「Yamada Taro」が1回ログオンし、緊急ユーザが10回ログオンしていることが集計結果として得られているのが分かる。 As shown in FIG. 5, the number of logons is counted for each user in the designated audit period. For example, on September 1, 2004, it can be seen that the user “Yamada Taro” logged on once and the emergency user logged on 10 times as a result of the aggregation.
同様に、図6によれば、ユーザ別のログオン時間の集計結果が確認でき、図7によればユーザ別の検査画像の表示回数の集計結果が確認できる。 Similarly, according to FIG. 6, the total result of the logon time for each user can be confirmed, and according to FIG. 7, the total result of the display count of the inspection image for each user can be confirmed.
一方、解析内容が、特定個人情報へのアクセス状況の解析である場合には、監査ログ解析部8が監査ログ取得部7から受けた監査ログをパースし、1アクションずつ監査ログが予め定められた条件に合致するか否かを判定する。そして、監査ログ解析部8は、条件に合致していると判定された監査ログを抽出する。
On the other hand, when the analysis content is an analysis of the access status to the specific personal information, the audit
監査ログの抽出のための判定条件としては、例えば監査条件として指定された監査期間内の監査ログのイベントが検査画像表示であるか否かとすることができる。 The determination condition for extracting the audit log can be, for example, whether or not an audit log event within the audit period specified as the audit condition is an inspection image display.
次に、監査ログ解析部8は、抽出した監査ログを用いて、例えば検査画像の対象である患者別に、各ユーザ(操作者)の検査画像の表示回数を集計する。
Next, the audit
図8は、図1に示す不正アクセス監査システム6の監査ログ解析部8により得られた、患者別の各ユーザの検査画像の表示回数を集計して得られた結果の一例を示す図である。
FIG. 8 is a diagram illustrating an example of a result obtained by aggregating the number of display of the examination image of each user for each patient obtained by the audit
図8によれば、例えば患者「AAAAA」の検査画像をユーザ「Yamada Taro」が1回表示させたことが確認できる。また、例えば、患者「CCCCC」の検査画像をユーザ「Sato hana」が2回表示させたことが確認できる。 According to FIG. 8, for example, it can be confirmed that the user “Yamada Taro” has displayed the examination image of the patient “AAAAA” once. Further, for example, it can be confirmed that the user “Sato hana” has displayed the examination image of the patient “CCCCC” twice.
さらに、監査ログ解析部8は、抽出した監査ログを利用して、例えば、各患者の検査画像を1回表示したユーザ、2回表示したユーザ、・・・、n回以上表示したユーザの数を日毎に集計する。
Further, the audit
次に、ステップS5において、監査ログ解析部8は、得られた監査ログの解析結果をグラフ作成部9に与える。
Next, in step S <b> 5, the audit
また、ステップS6において、監査ログ解析部8は、得られた監査ログの解析結果を不正アクセス検出部10に与える。
In step S <b> 6, the audit
次に、ステップS7において、グラフ作成部9は、監査ログ解析部8から受けた監査ログの解析結果に基づいてグラフを作成する。
Next, in step S <b> 7, the
図9は図1に示す不正アクセス監査システム6のグラフ作成部9により作成された緊急ユーザの日毎のログオン回数を示すグラフの一例を示す図である。
FIG. 9 is a diagram showing an example of a graph indicating the number of times of emergency user logon per day created by the
図9において縦軸は、緊急ユーザのログオン回数を示し、横軸は日付を示す。図9によれば、日毎の緊急ユーザのログオン回数の推移を容易に確認することができる。 In FIG. 9, the vertical axis indicates the number of emergency user logons, and the horizontal axis indicates the date. According to FIG. 9, it is possible to easily confirm the transition of the number of times the emergency user logs on every day.
図10は図1に示す不正アクセス監査システム6のグラフ作成部9により作成された緊急ユーザの日毎のログオン時間を示すグラフの一例を示す図である。
FIG. 10 is a diagram showing an example of a graph showing the log-on time for each day of the emergency user created by the
図10において縦軸は、緊急ユーザのログオン時間を示し、横軸は日付を示す。図10によれば、日毎の緊急ユーザのログオン時間の推移を容易に確認することができる。 In FIG. 10, the vertical axis represents the emergency user logon time, and the horizontal axis represents the date. According to FIG. 10, it is possible to easily confirm the transition of the logon time of the emergency user for each day.
図11は図1に示す不正アクセス監査システム6のグラフ作成部9により作成された緊急ユーザの日毎の検査画像の表示回数を示すグラフの一例を示す図である。
FIG. 11 is a diagram illustrating an example of a graph indicating the number of times the emergency user displays the inspection image for each day created by the
図11において縦軸は、緊急ユーザによる検査画像の表示回数を示し、横軸は日付を示す。図11によれば、日毎の緊急ユーザによる検査画像の表示回数の推移を容易に確認することができる。 In FIG. 11, the vertical axis indicates the number of times the emergency image is displayed by the emergency user, and the horizontal axis indicates the date. According to FIG. 11, it is possible to easily confirm the transition of the number of times the inspection image is displayed by the emergency user every day.
図12は図1に示す不正アクセス監査システム6のグラフ作成部9により作成された特定の患者の個人情報への日毎のアクセス状況を示すグラフの一例を示す図である。
FIG. 12 is a diagram showing an example of a graph showing the daily access situation to the personal information of a specific patient created by the
図12において縦軸は、患者の検査画像を表示させたユーザの数を示し、横軸は日付を示す。また、図12中の菱形印は検査画像を1回表示させたユーザの数を、四角印は検査画像を2回表示させたユーザの数を、三角印は検査画像を3回表示させたユーザの数を、ばつ印は検査画像を4回以上表示させたユーザの数をそれぞれ示す。 In FIG. 12, the vertical axis indicates the number of users who have displayed patient examination images, and the horizontal axis indicates the date. In addition, the diamonds in FIG. 12 indicate the number of users who displayed the inspection image once, the squares indicate the number of users who displayed the inspection image twice, and the triangles indicate the users who displayed the inspection image three times. The cross marks indicate the number of users who have displayed the inspection image four times or more.
図12によれば、ある患者の検査画像を表示させたユーザの数の推移を表示回数別に確認することができる。例えば、5日には、検査画像を1回表示させたユーザが15人いたことが確認できる。また、例えば、9日には、検査画像を4回以上表示させたユーザが1人いたことが確認できる。 According to FIG. 12, the transition of the number of users who have displayed an examination image of a certain patient can be confirmed for each display count. For example, on the 5th, it can be confirmed that there were 15 users who displayed the inspection image once. For example, on the 9th, it can be confirmed that there was one user who displayed the inspection image four times or more.
また、ステップS8において、不正アクセス検出部10は、監査ログ解析部8から受けた監査ログの解析結果に基づいて、予め定められた基準に従って不正アクセスの有無、回数または頻度を検出する。これらの不正アクセスの検出方法としては、例えば閾値を設定し、ログイン回数や検査画像の表示回数等の集計結果を閾値と比較することにより行う方法が挙げられる。
In step S8, the unauthorized
図13は図1に示す不正アクセス監査システム6の不正アクセス検出部10により、ログオン回数の集計結果に基づいて検出された不正アクセスの結果の例を示す図である。
FIG. 13 is a diagram illustrating an example of the result of unauthorized access detected by the unauthorized
図13において縦軸は、緊急ユーザのログオン回数を示し、横軸は日付を示す。また図13において一点鎖線は不正アクセスを検出する際の基準となる閾値を示す。図13によれば、緊急ユーザのログオン回数が閾値である3回以上となる日が3日、4日、6日であり、点線で示す期間において継続的に緊急ユーザが個人情報に多数回アクセスしている可能性があることが確認できる。したがって、緊急ユーザによる不正アクセスの疑いがあるか、または医用装置1が正しく利用されていないと推察することができる。
In FIG. 13, the vertical axis indicates the number of times an emergency user logs on, and the horizontal axis indicates the date. In FIG. 13, the alternate long and short dash line indicates a threshold value serving as a reference for detecting unauthorized access. According to FIG. 13, the days when the emergency user logs on three times or more, which is the threshold, are 3, 4, and 6, and the emergency user continuously accesses the personal information many times during the period indicated by the dotted line. It can be confirmed that there is a possibility. Therefore, it can be inferred that there is a suspicion of unauthorized access by an emergency user, or that the
図14は図1に示す不正アクセス監査システム6の不正アクセス検出部10により、検査画像の表示回数の集計結果に基づいて検出された不正アクセスの結果の例を示す図である。
FIG. 14 is a diagram showing an example of the result of unauthorized access detected by the unauthorized
図14において縦軸は、検査画像の表示回数を示し、横軸は日付を示す。また図14において一点鎖線は不正アクセスを検出する際の基準となる閾値を示す。図14によれば、緊急ユーザによる検査画像の表示回数が閾値である4回以上となる日(3日)が存在し、点線で示す日付において緊急ユーザが個人情報に多数回アクセスしている可能性があることが確認できる。このため、3日に緊急ユーザによる不正アクセスの疑いがあると推察することができる。 In FIG. 14, the vertical axis indicates the number of times the inspection image is displayed, and the horizontal axis indicates the date. In FIG. 14, the alternate long and short dash line indicates a threshold value used as a reference when detecting unauthorized access. According to FIG. 14, there is a day (3 days) when the number of inspection image display times by the emergency user is a threshold value of 4 times or more, and the emergency user can access the personal information many times on the date indicated by the dotted line. Can be confirmed. For this reason, it can be inferred that there is a suspicion of unauthorized access by an emergency user on the 3rd.
尚、ログオン回数等の集計結果が閾値を超える、あるいは閾値以上となる頻度に対して、更に閾値を設定し、頻度が閾値を超えたか否か、あるいは閾値以上となるか否かを判定することもできる。 In addition, a threshold value is further set for the frequency at which the counting result such as the number of logons exceeds or exceeds the threshold value, and it is determined whether or not the frequency exceeds the threshold value or exceeds the threshold value. You can also.
図15は図1に示す不正アクセス監査システム6の不正アクセス検出部10により、特定の患者の個人情報への日毎のアクセス状況の集計結果に基づいて検出された不正アクセスの結果の例を示す図である。
FIG. 15 is a diagram showing an example of the result of unauthorized access detected by the unauthorized
図15において縦軸は、患者の検査画像を表示させたユーザの数を示し、横軸は日付を示す。また、図15中の菱形印は検査画像を1回表示させたユーザの数を、四角印は検査画像を2回表示させたユーザの数を、三角印は検査画像を3回表示させたユーザの数を、ばつ印は検査画像を4回以上表示させたユーザの数をそれぞれ示す。さらに、図15中の点線は不正アクセスを検出する際の基準となるユーザの数の閾値を示す。 In FIG. 15, the vertical axis indicates the number of users who have displayed patient examination images, and the horizontal axis indicates the date. In FIG. 15, the rhombus marks indicate the number of users who displayed the inspection image once, the square marks indicate the number of users who displayed the inspection image twice, and the triangle marks indicate the number of users who displayed the inspection image three times. The cross marks indicate the number of users who have displayed the inspection image four times or more. Further, a dotted line in FIG. 15 indicates a threshold value of the number of users serving as a reference when detecting unauthorized access.
図15によれば、一点鎖線で示すように、5日に検査画像を少ない回数(1回または2回)表示させたユーザの数が閾値である9人を超えている。従って、多くのユーザが特定の患者の検査画像を閲覧していることが分かる。このため、多くのユーザが特定の個人情報に不正にアクセスしている疑いがある。
According to FIG. 15, as indicated by the alternate long and short dash line, the number of users who have displayed the inspection image a small number of times (once or twice) on
また、図15によれば、二点鎖線で示すように8日から9日にかけて、特定の患者の検査画像が3回または4回以上と多数回表示されていることが分かる。従って、特定のユーザが不正にあるいは過剰に患者の個人情報にアクセスしている疑いがある。このように、検査画像の表示回数に閾値を設定することもできる。 Moreover, according to FIG. 15, it turns out that the test | inspection image of a specific patient is displayed many times with 3 times or 4 times or more from the 8th to the 9th as shown with a dashed-two dotted line. Therefore, there is a suspicion that a specific user is accessing the patient's personal information illegally or excessively. Thus, a threshold can be set for the number of times the inspection image is displayed.
そして、不正アクセス検出部10は、不正アクセスの有無、回数、頻度等の不正アクセスの検出結果を表示させるための画像情報を作成する。不正アクセスの検出結果の表示方法としては、例えば、文章としてテキスト形式で検出結果を表示させる方法の他、カラーにより特定の部分を強調表示する方法や、図13、図14、図15に示すように図形や記号により表示させる方法が挙げられる。
Then, the unauthorized
次に、ステップS9において、グラフ作成部9は、グラフを画像情報として表示装置3に与える。
Next, in step S9, the
また、ステップS10において、不正アクセス検出部10は、不正アクセスの検出結果を表示させるための画像情報を表示装置3に与える。
In step S <b> 10, the unauthorized
次に、ステップS11において、表示装置3は、グラフ作成部9および不正アクセス検出部10から受けた画像情報を用いて、グラフおよび不正アクセスの検出結果を表示させる。この結果、図9、図10、図11、図12に示すようなグラフが表示装置3に表示される。さらに、不正アクセス検出部10が不正アクセスの検出結果として枠を表示させる場合には、図13、図14、図15に示すようにグラフとともに不正アクセスの検出結果が表示される。
Next, in step S <b> 11, the
このため、セキュリティ・アドミニストレータは、表示装置3に表示されたグラフおよび不正アクセスの検出結果から不正アクセスの有無、回数、頻度等の情報を容易に確認することができる。
Therefore, the security administrator can easily confirm information such as the presence / absence of unauthorized access, the number of times, and the frequency from the graph displayed on the
つまり、以上のような医用装置1および不正アクセス監査システム6は、医用装置1に保持されている個人情報を保護するために、監査ログを取得して分析することにより、緊急ユーザの利用状況、特定個人情報へのアクセス状況をグラフとして表示することができるようにしたものである。
That is, the
このように医用装置1および不正アクセス監査システム6を構成することで、個人情報に対する医用分野に特有の不正アクセスの有無を容易に確認して監査することが可能となる。
By configuring the
尚、解析結果情報作成部としてグラフを作成するグラフ作成部9を医用装置1ないし不正アクセス監査システム6に設けたが、グラフに限らず表形式や数値等のように任意の形式で監査ログの解析結果を表示するための情報を作成し、表示装置3で表示させてもよい。
In addition, although the
また、不正アクセス監査システム6の一部の機能を省略してもよい。例えば、不正アクセス検出部10を省略して、グラフのみ表示装置3に表示させ、ユーザがグラフから不正アクセスの有無を判断するように構成してもよい。
Also, some functions of the unauthorized
ところで、以上のような不正アクセス監査システム6は、様々なシステムや機器に搭載することが可能である。そこで、不正アクセス監査システム6の構成例を列挙する。尚、不正アクセス監査システム6は、以下に示す構成例以外の構成をとることも可能である。
Incidentally, the unauthorized
図16は本発明に係る医用装置および不正アクセス監査システムの第2の実施形態を示す機能ブロック図である。 FIG. 16 is a functional block diagram showing a second embodiment of the medical device and the unauthorized access audit system according to the present invention.
図16に示された、医用装置1Aおよび不正アクセス監査システム6Aでは、医用装置1Aがネットワークを介して監査ログを一括管理するレポジトリ20、例えばsyslogサーバと接続される一方、不正アクセス監査システム6Aをレポジトリ20の一機能として設けた構成が図1に示す医用装置1および不正アクセス監査システム6と相違する。他の構成および作用については図1に示す医用装置1および不正アクセス監査システム6と実質的に異ならないため同様な機能を有する構成については同符号を付して説明を省略する。
In the medical device 1A and the unauthorized
医用装置1Aには、送信部21が設けられる。送信部21はネットワークを介してレポジトリ20と接続され、監査ログデータベース5に保存された監査ログをレポジトリ20に送信することができる。また、レポジトリ20には、受信部が監査ログ取得部7として設けられる。そしてレポジトリ20の監査ログ取得部7により、単一または複数の医用装置1Aから監査ログがネットワークを介して自動的に取得され、各監査ログはレポジトリ20において一括管理される。
A
レポジトリ20には、不正アクセス監査システム6Aが設けられる。不正アクセス監査システム6Aには、図1に示す不正アクセス監査システム6と同様な構成要素に加え、解析結果データベース22が設けられる。そして、監査ログ解析部8は、監査ログ取得部7から監査ログを受けると、監査ログの取得をトリガとして自動的に監査ログの解析を行い、解析結果を解析結果データベース22に書き込むように構成される。
The
そして、不正アクセス監査システム6Aでは、レポジトリ20の入力装置2からグラフ作成部9および不正アクセス検出部10にグラフの作成指示および不正アクセスの検出指示が入力された場合に、グラフ作成部9および不正アクセス検出部10が入力装置2からの指示をトリガとして解析結果データベース22から監査ログの解析結果を取得して、グラフの作成および不正アクセスの検出を行う。
In the unauthorized
図17は本発明に係る医用装置および不正アクセス監査システムの第3の実施形態を示す機能ブロック図である。 FIG. 17 is a functional block diagram showing a third embodiment of the medical device and the unauthorized access audit system according to the present invention.
図17に示された、医用装置1Bおよび不正アクセス監査システム6Bでは、メディア30に監査ログを書き込むための記録部31が医用装置1Bに設けられる一方、不正アクセス監査システム6Bを例えばセキュリティ・アドミニストレータ等のユーザが利用するPC(personal computer)32の一機能として設けた構成が図1に示す医用装置1および不正アクセス監査システム6と相違する。他の構成および作用については図1に示す医用装置1および不正アクセス監査システム6と実質的に異ならないため同様な機能を有する構成については同符号を付して説明を省略する。
In the
医用装置1Bの監査ログデータベース5に記録された監査ログは、記録部31によりメディア30に書き込むことができる。このため、セキュリティ・アドミニストレータ等のユーザは、監査に先立って医用装置1Bの監査ログをメディア30に記録する。そして、監査の際にはPC32の入力装置2を操作し、不正アクセス監査システム6Bに読出部として設けられた監査ログ取得部7を用いて監査ログをPC32に入力する。
The audit log recorded in the
次に、入力装置2からの指示により、監査ログは監査ログ取得部7から監査ログ解析に与えられ、図1に示す不正アクセス監査システム6と同様な流れにより監査ログの解析、グラフの作成、不正アクセスの検出、グラフおよび不正アクセスの検出結果の表示が行われる。
Next, the audit log is given to the audit log analysis from the audit
図18は本発明に係る医用装置および不正アクセス監査システムの第4の実施形態を示す機能ブロック図である。 FIG. 18 is a functional block diagram showing a fourth embodiment of the medical device and the unauthorized access audit system according to the present invention.
図18に示された、医用装置1Cおよび不正アクセス監査システム6Cでは、不正アクセス監査システム6Cを独立したシステムとし、医用装置1Cと不正アクセス監査システム6Cとの間で様々な手法で情報伝達が行えるようにした点が図1に示す医用装置1および不正アクセス監査システム6と相違する。他の構成および作用については図1に示す医用装置1および不正アクセス監査システム6と実質的に異ならないため同様な機能を有する構成については同符号を付して説明を省略する。
In the
医用装置1C、不正アクセス監査システム6Cおよびレポジトリ20はネットワークを介して互いに接続される。医用装置1Cには、送信部21および記録部31が設けられる。医用装置1Cの送信部21は、ネットワークを介してレポジトリ20および不正アクセス監査システム6Cと接続される。そして、送信部21により、監査ログデータベース5に保存された監査ログをレポジトリ20や不正アクセス監査システム6CにFTP(File Transfer Protocol)、HTTP(Hyper Text Transfer Protocol)、DICOM(digital imaging and communications in medicine)等の通信プロトコルを利用して送信することができる。
The
また、医用装置1Cの記録部31は、監査ログデータベース5に保存された監査ログをメディア30に書き込むことができる。
In addition, the
不正アクセス監査システム6Cの監査ログ取得部7には、読出部7aと受信部7bとが設けられ、メディア30から読出部7aにより監査ログを取得することができる。また、受信部7bによりレポジトリ20や医用装置1Cの送信部21からネットワークを介して監査ログを受信することができる。
The audit
そして、不正アクセス監査システム6Cにおいて、入力装置2からの指示により、図1に示す不正アクセス監査システム6と同様な流れにより監査ログの解析、グラフの作成、不正アクセスの検出、グラフおよび不正アクセスの検出結果の表示が行われる。
Then, in the unauthorized
図19は本発明に係る医用装置および不正アクセス監査システムの第5の実施形態を示す機能ブロック図である。 FIG. 19 is a functional block diagram showing a fifth embodiment of the medical device and the unauthorized access audit system according to the present invention.
図19に示された、医用装置1Dおよび不正アクセス監査システム6Dでは、不正アクセス監査システム6Cを独立したシステムとし、医用装置1Cと不正アクセス監査システム6Cとをネットワークにより情報伝達が行えるようにした点並びに不正アクセス監査システム6Dの動作トリガが図1に示す医用装置1および不正アクセス監査システム6と相違する。他の構成および作用については図1に示す医用装置1および不正アクセス監査システム6と実質的に異ならないため同様な機能を有する構成については同符号を付して説明を省略する。
In the medical device 1D and the unauthorized access audit system 6D shown in FIG. 19, the unauthorized
医用装置1Cの監査ログデータベース5に保存された監査ログは送信部21からネットワークを介して、不正アクセス監査システム6Cに受信部として設けられた監査ログ取得部7に送信することができる。監査ログは、例えば定期的に医用装置1Dの送信部21から不正アクセス監査システム6Cの監査ログ取得部7に送信され、監査ログ取得部7において受信された監査ログは自動的に監査ログ解析部8に与えられる。
The audit log stored in the
監査ログ解析部8は、監査ログ取得部7から監査ログを受けると自動的に監査ログの解析を行う。不正アクセス監査システム6Cには、解析結果データベース22が設けられ、監査ログ解析部8は、監査ログの解析結果を解析結果データベース22に書き込んで保存する。
The audit
そして、セキュリティ・アドミニストレータ等のユーザが入力装置2から、グラフ作成部9および不正アクセス検出部10にグラフの作成指示および不正アクセスの検出指示が入力された場合に、グラフ作成部9および不正アクセス検出部10が入力装置2からの指示をトリガとして解析結果データベース22から監査ログの解析結果を取得して、グラフの作成および不正アクセスの検出を行う。
When a user such as a security administrator inputs a graph creation instruction and an unauthorized access detection instruction from the
このように、医用装置1Dにおいて監査ログが生成され、不正アクセス監査システム6Cが監査ログを取得した時点で予め監査ログの解析を行い、監査ログの解析結果を解析結果データベース22に保存しておいてもよい。
In this way, when an audit log is generated in the medical device 1D and the unauthorized
以上のような各種不正アクセス監査システム6、6A、6B、6C、6Dのようなシステム構成の他、Webサービスとして実現することもできる。
In addition to the system configurations such as the various unauthorized
次に、不正アクセス監査システム6に他の機能を付加した構成例について説明する。
Next, a configuration example in which another function is added to the unauthorized
図20は本発明に係る医用装置および不正アクセス監査システムの第6の実施形態を示す機能ブロック図である。 FIG. 20 is a functional block diagram showing a sixth embodiment of the medical device and the unauthorized access audit system according to the present invention.
図20に示された、医用装置1Eおよび不正アクセス監査システム6Eでは、医用装置1Eに画像管理情報データベース40および検査オーダ情報データベース41が設けられる点および不正アクセス監査システム6Eの詳細機能が図1に示す医用装置1および不正アクセス監査システム6と相違する。他の構成および作用については図1に示す医用装置1および不正アクセス監査システム6と実質的に異ならないため同様な機能を有する構成については同符号を付して説明を省略する。
In the
医用装置1Eには、画像管理情報データベース40および検査オーダ情報データベース41が設けられる。画像管理情報データベース40には、監査ログに含まれるアクション対象情報であるStudy UIDと患者の識別情報とを関連付けた画像管理情報が保存される一方、検査オーダ情報データベース41には、患者ごとの検査の予約を管理する検査オーダ情報が保存される。検査オーダ情報では、Study UIDと患者の識別情報とが関連付けられている。
The
そして、不正アクセス監査システム6Eの監査ログ解析部8は、監査ログを解析する際に、画像管理情報データベース40に保存された画像管理情報および検査オーダ情報データベース41に保存された検査オーダ情報のうち任意の情報を参照して患者を特定する。つまり、監査ログの解析により患者を特定して集計する必要がある場合に、監査ログに直接患者を特定する情報が含まれていれば容易に集計を行うことができるが、検査の識別情報であるStudy UID等のような患者を特定するための間接的な情報しか含まれていない場合には、患者を特定することが困難である。
The audit
図21は、監査ログ解析部8による解析対象となる監査ログに、患者を直接特定するための情報が含まれていない場合の例を示す図である。
FIG. 21 is a diagram illustrating an example of a case where information for directly specifying a patient is not included in the audit log to be analyzed by the audit
図21に示す監査ログでは、検査画像表示というイベントのアクション対象情報としてStudy UIDが記録されている。このため、監査ログから表示された検査画像がどの患者のものであるかを直接特定することができない。 In the audit log shown in FIG. 21, a Study UID is recorded as action target information for an event called inspection image display. For this reason, it is impossible to directly specify which patient the examination image displayed from the audit log belongs to.
そこで、このような場合には、監査ログ解析部8が画像管理情報データベース40に保存された画像管理情報および検査オーダ情報データベース41に保存された検査オーダ情報を参照して患者を特定する。
Therefore, in such a case, the audit
図22は、図20に示す画像管理情報データベース40に保存された画像管理情報の一例を示す図である。 FIG. 22 is a diagram showing an example of image management information stored in the image management information database 40 shown in FIG.
図22に示すように、画像管理情報データベース40にはStudy UIDと患者の識別情報とが関連付けられて、画像管理情報として保存されている。図22の例では、Study UIDが「1.2.35.687.3」に対応する患者は「AAAAA」であることが分かる。 As shown in FIG. 22, in the image management information database 40, the Study UID and patient identification information are associated with each other and stored as image management information. In the example of FIG. 22, it can be seen that the patient whose Study UID is “1.2.35.687.3” is “AAAAA”.
図23は、図20に示す検査オーダ情報データベース41に保存された検査オーダ情報の一例を示す図である。
FIG. 23 is a diagram showing an example of examination order information stored in the examination
図23に示すように、検査オーダ情報データベース41には、検査の予約情報として予約日、患者識別情報およびStudy UIDが関連付けられた検査オーダ情報が保存されている。図23の例からも、Study UIDが「1.2.35.687.3」に対応する患者は「AAAAA」であることが分かる。
As shown in FIG. 23, the examination
このように、監査ログ解析部8が画像管理情報データベース40に保存された画像管理情報および検査オーダ情報データベース41に保存された検査オーダ情報を参照すれば、監査ログに患者を直接特定する情報が含まれていない場合であっても患者を特定することが可能となる。さらに、監査ログに含まれる情報と患者の識別情報とが関連付けられた情報であれば、検査オーダ情報や画像管理情報に限らずに、監査ログ解析部8が他の情報を参照できるようにしてもよい。
As described above, when the audit
尚、以上のような各実施形態における医用装置1、1A、1B、1C、1D、1Eや不正アクセス監査システム6、6A、6B、6C、6D、6Eを互いに組み合わせて構成したり、一部の機能を省略して構成してもよい。
The
1、1A、1B、1C、1D、1E 医用装置
2 入力装置
3 表示装置
4 監査ログ記録部
5 監査ログデータベース(DB)
6、6A、6B、6C、6D、6E 不正アクセス監査システム
7 監査ログ取得部
7a 読出部
7b 受信部
8 監査ログ解析部
9 グラフ作成部
10 不正アクセス検出部
20 レポジトリ
21 送信部
22 解析結果データベース(DB)
30 メディア
31 記録部
32 PC(personal computer)
40 画像管理情報データベース
41 検査オーダ情報データベース
1, 1A, 1B, 1C, 1D,
6, 6A, 6B, 6C, 6D, 6E Unauthorized
30
40 Image
Claims (9)
前記監査ログ取得部により取得された前記監査ログを解析し、前記緊急ユーザのログインの回数、ログイン時間およびログイン中に検査画像を参照した回数の少なくとも1つを集計することにより解析結果を得る監査ログ解析部と、
前記監査ログ解析部により得られた前記解析結果をグラフとして表示装置に表示させるための画像情報を作成するグラフ作成部と、
前記監査ログ解析部により得られた前記解析結果にもとづいて所定期間内における前記緊急ユーザのログイン回数が所定の閾値以上であると前記緊急ユーザによる不正アクセスとして検出し、この不正アクセスの検出結果を表示装置に表示させるための画像情報を作成する不正アクセス検出部と、
を有することを特徴とする不正アクセス監査システム。 An audit log acquisition unit that acquires an audit log stored in at least one of a medical device and a medical information system configured to allow an operation by an emergency user who has not been registered to give a login authority;
Audit that analyzes the audit log acquired by the audit log acquisition unit and obtains an analysis result by totaling at least one of the number of logins of the emergency user, the login time, and the number of times of inspection image reference during login A log analysis unit;
A graph creation unit that creates image information for displaying the analysis result obtained by the audit log analysis unit as a graph on a display device;
Based on the analysis result obtained by the audit log analysis unit, if the number of logins of the emergency user within a predetermined period is greater than or equal to a predetermined threshold, it is detected as unauthorized access by the emergency user, and the detection result of this unauthorized access is An unauthorized access detector for creating image information to be displayed on the display device;
An unauthorized access audit system characterized by comprising:
前記不正アクセスの検出結果を表示装置に表示させるための画像情報として、前記グラフ作成部により作成された前記グラフのうち、前記所定期間内における前記緊急ユーザのログイン回数が前記所定の閾値以上である部分を囲む枠を作成する、
ことを特徴とする請求項1記載の不正アクセス監査システム。 The unauthorized access detection unit
As the image information for causing the display device to display the detection result of the unauthorized access, the number of logins of the emergency user within the predetermined period of the graph generated by the graph generating unit is equal to or greater than the predetermined threshold. Create a frame around the part,
The unauthorized access audit system according to claim 1.
前記監査ログ取得部により取得された前記監査ログを解析し、患者ごとの検査画像を表示させた回数別に前記医用装置および前記医用情報システムの少なくとも一方のユーザの数を集計することにより解析結果を得る監査ログ解析部と、
前記監査ログ解析部により得られた前記解析結果をグラフとして表示装置に表示させるための画像情報を作成するグラフ作成部と、
を有することを特徴とする不正アクセス監査システム。 An audit log acquisition unit for acquiring an audit log stored in at least one of the medical device and the medical information system;
The audit log acquired by the audit log acquisition unit is analyzed, and the analysis result is obtained by aggregating the number of users of at least one of the medical device and the medical information system according to the number of times an examination image for each patient is displayed. An audit log analysis unit to obtain,
A graph creation unit that creates image information for displaying the analysis result obtained by the audit log analysis unit as a graph on a display device;
An unauthorized access audit system characterized by comprising:
前記監査ログを取得する監査ログ取得部と、
前記監査ログ取得部により取得された前記監査ログを解析し、前記緊急ユーザのログインの回数、ログイン時間およびログイン中に検査画像を参照した回数の少なくとも1つを集計することにより解析結果を得る監査ログ解析部と、
前記監査ログ解析部により得られた前記解析結果をグラフとして表示装置に表示させるための画像情報を作成するグラフ作成部と、
前記監査ログ解析部により得られた前記解析結果にもとづいて所定期間内における前記緊急ユーザのログイン回数が所定の閾値以上であると前記緊急ユーザによる不正アクセスとして検出し、この不正アクセスの検出結果を表示装置に表示させるための画像情報を作成する不正アクセス検出部と、
を有することを特徴とする医用装置。 In a medical device that allows operation by an emergency user who has not been registered to give login authority, and creates and records an audit log,
An audit log acquisition unit for acquiring the audit log;
Audit that analyzes the audit log acquired by the audit log acquisition unit and obtains an analysis result by totaling at least one of the number of logins of the emergency user, the login time, and the number of times of inspection image reference during login A log analysis unit;
A graph creation unit that creates image information for displaying the analysis result obtained by the audit log analysis unit as a graph on a display device;
Based on the analysis result obtained by the audit log analysis unit, if the number of logins of the emergency user within a predetermined period is greater than or equal to a predetermined threshold, it is detected as unauthorized access by the emergency user, and the detection result of this unauthorized access is An unauthorized access detector for creating image information to be displayed on the display device;
A medical device comprising:
前記不正アクセスの検出結果を表示装置に表示させるための画像情報として、前記グラフ作成部により作成された前記グラフのうち、前記所定期間内における前記緊急ユーザのログイン回数が前記所定の閾値以上である部分を囲む枠を作成する、 As the image information for causing the display device to display the detection result of the unauthorized access, the number of logins of the emergency user within the predetermined period of the graph generated by the graph generating unit is equal to or greater than the predetermined threshold. Create a frame around the part,
ことを特徴とする請求項7記載の医用装置。 The medical apparatus according to claim 7.
前記監査ログを取得する監査ログ取得部と、
前記監査ログ取得部により取得された前記監査ログを解析し、患者ごとの検査画像を表示させた回数別に前記医用装置および前記医用情報システムの少なくとも一方のユーザの数を集計することにより解析結果を得る監査ログ解析部と、
前記監査ログ解析部により得られた前記解析結果をグラフとして表示装置に表示させるための画像情報を作成するグラフ作成部と、
を有することを特徴とする医用装置。 In medical devices that create and record audit logs,
An audit log acquisition unit for acquiring the audit log;
The audit log acquired by the audit log acquisition unit is analyzed, and the analysis result is obtained by aggregating the number of users of at least one of the medical device and the medical information system according to the number of times an examination image for each patient is displayed. An audit log analysis unit to obtain,
A graph creation unit that creates image information for displaying the analysis result obtained by the audit log analysis unit as a graph on a display device;
A medical device comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005005115A JP4723866B2 (en) | 2005-01-12 | 2005-01-12 | Medical device and unauthorized access audit system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005005115A JP4723866B2 (en) | 2005-01-12 | 2005-01-12 | Medical device and unauthorized access audit system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006195634A JP2006195634A (en) | 2006-07-27 |
| JP4723866B2 true JP4723866B2 (en) | 2011-07-13 |
Family
ID=36801690
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005005115A Expired - Fee Related JP4723866B2 (en) | 2005-01-12 | 2005-01-12 | Medical device and unauthorized access audit system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4723866B2 (en) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8578500B2 (en) * | 2005-05-31 | 2013-11-05 | Kurt James Long | System and method of fraud and misuse detection |
| JP4481278B2 (en) * | 2006-08-11 | 2010-06-16 | 大日本印刷株式会社 | Administrator terminal, managed device, and management system |
| JP5171182B2 (en) * | 2007-09-20 | 2013-03-27 | シスメックス株式会社 | Sample analyzer |
| JP2009110102A (en) * | 2007-10-26 | 2009-05-21 | Chugoku Electric Power Co Inc:The | Log monitoring system and log monitoring method |
| JP4605252B2 (en) * | 2008-05-21 | 2011-01-05 | 富士ゼロックス株式会社 | Medical information access control device and medical information access control program |
| JP5454166B2 (en) * | 2010-01-25 | 2014-03-26 | 富士通株式会社 | Access discrimination program, apparatus, and method |
| EP2590102A4 (en) | 2010-06-30 | 2013-11-27 | Fujitsu Ltd | SYSTEM, PROGRAM AND METHOD FOR HISTORICAL LOG ANALYSIS |
| JP5294347B2 (en) * | 2011-02-16 | 2013-09-18 | Necビッグローブ株式会社 | Privilege management system and privilege management method |
| JP7058464B2 (en) * | 2016-11-11 | 2022-04-22 | ヤフー株式会社 | Anti-fraud system and anti-fraud method |
| JP7092244B1 (en) * | 2021-08-30 | 2022-06-28 | コニカミノルタ株式会社 | Medical information management equipment and medical information management program |
| JP2023077281A (en) * | 2021-11-24 | 2023-06-05 | 富士通フロンテック株式会社 | Management system, display terminal, management method, and program |
| EP4714713A1 (en) | 2024-09-19 | 2026-03-25 | Valeo Comfort and Driving Assistance | System comprising a display device and corresponding method |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1929940A3 (en) * | 2000-03-14 | 2008-06-25 | Kabushiki Kaisha Toshiba | MRI systems center and MRI system |
| JP2002063280A (en) * | 2000-08-17 | 2002-02-28 | Matsushita Electric Ind Co Ltd | Medical information system |
| JP4389164B2 (en) * | 2004-06-22 | 2009-12-24 | 横河電機株式会社 | Audit trail recording method, audit trail recording device, and program for recording audit trail |
-
2005
- 2005-01-12 JP JP2005005115A patent/JP4723866B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006195634A (en) | 2006-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11574514B2 (en) | Digital pass verification systems and methods | |
| JP6185868B2 (en) | Method and system for ensuring that sensitive data is inaccessible | |
| Shojania | The elephant of patient safety: what you see depends on how you look | |
| US7399276B1 (en) | Remote health monitoring system | |
| Cockburn et al. | Melanoma underreporting: why does it happen, how big is the problem, and how do we fix it? | |
| JP4723866B2 (en) | Medical device and unauthorized access audit system | |
| JP5640841B2 (en) | Medical information management system and program | |
| US8832114B2 (en) | Case database management system and method | |
| CN101539964A (en) | Digital health evaluation method and digital health evaluation system for implementing same | |
| JP2003167960A (en) | Health control system | |
| CN108369714A (en) | Analytical information management system | |
| US20080249807A1 (en) | Interpretation support system | |
| CN111192674A (en) | Method and apparatus for exchanging health data | |
| Palmer et al. | Meeting the ambition of measuring the quality of hospitals' stroke care using routinely collected administrative data: a feasibility study | |
| US11017116B2 (en) | Secure integration of diagnostic device data into a web-based interface | |
| CN104915576A (en) | Digital cardiovascular risk evaluation system | |
| CN110047566B (en) | A medical data display platform | |
| Goetz et al. | Temporal stability of the unified dyskinesia rating scale | |
| Fox et al. | What are dental professionals posting on Facebook? A cross-sectional content analysis | |
| Libero et al. | Hand hygiene monitoring: Comparison between app and paper forms for direct observation | |
| JP2003337135A (en) | Medical information management system, management method and automatic analyzer used for the same | |
| Liu et al. | A HIPAA-compliant architecture for securing clinical images | |
| CN112309517A (en) | Disease type and patient case whole-course management method and system | |
| Decker et al. | Patient Travel Patterns and Concordance With Geographic Market Boundaries | |
| KR20100041340A (en) | The personal health record management method using the communication network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080109 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101005 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101206 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101228 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110228 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110315 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110408 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140415 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4723866 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |