知財求人 - 知財ポータルサイト「IP Force」
▶ バイオセンス・ウエブスター・(イスラエル)・リミテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024088794
(43)【公開日】2024-07-02
(54)【発明の名称】医療画像転送システム
(51)【国際特許分類】
H04L 9/16 20060101AFI20240625BHJP
H04L 9/32 20060101ALI20240625BHJP
G06F 21/60 20130101ALI20240625BHJP
G06F 21/31 20130101ALI20240625BHJP
G06F 21/44 20130101ALI20240625BHJP
【FI】
H04L9/16
H04L9/32 200A
H04L9/32 200F
G06F21/60 320
G06F21/31
G06F21/44
【審査請求】有
【請求項の数】18
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2024064570
(22)【出願日】2024-04-12
(62)【分割の表示】P 2020562599の分割
【原出願日】2019-04-30
(31)【優先権主張番号】62/668,473
(32)【優先日】2018-05-08
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】16/368,168
(32)【優先日】2019-03-28
(33)【優先権主張国・地域又は機関】US
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
2.ANDROID
3.WINDOWS
4.iOS
(71)【出願人】
【識別番号】511099630
【氏名又は名称】バイオセンス・ウエブスター・(イスラエル)・リミテッド
【氏名又は名称原語表記】Biosense Webster (Israel), Ltd.
(74)【代理人】
【識別番号】100088605
【弁理士】
【氏名又は名称】加藤 公延
(74)【代理人】
【識別番号】100130384
【弁理士】
【氏名又は名称】大島 孝文
(72)【発明者】
【氏名】マイア・ダニエル
(72)【発明者】
【氏名】オコーン・クリス
(72)【発明者】
【氏名】チェン・ジュン
(72)【発明者】
【氏名】シュコルニコフ・エフゲニー
(57)【要約】 (修正有)
【課題】既存の無線能力を有さない画像誘導手術(IGS)ナビゲーションシステムに有用であり、修正されたIGSナビゲーションシステムによって提供されるものよりも安全性が低い無線能力を有するものに有用である転送モジュールを提供する。
【解決手段】IGSナビゲーションシステムに取り付けられる無線通信能力を有する転送モジュールであって、IGSナビゲーションシステム上に記憶された画像、ビデオ及びデータを、暗号化形式で転送モジュールに移動し、かつ、転送モジュール上に記憶する。転送モジュールは、安全なネットワーク又は他の安全な無線通信に接続し、暗号化されたIGS医療処置データを、医師デバイス、病院システムデバイス又は他のデバイスに転送する。医師デバイス又は他のデバイスは、正当性確認後にデータを復号及び表示することができる。
【選択図】図4
【解決手段】IGSナビゲーションシステムに取り付けられる無線通信能力を有する転送モジュールであって、IGSナビゲーションシステム上に記憶された画像、ビデオ及びデータを、暗号化形式で転送モジュールに移動し、かつ、転送モジュール上に記憶する。転送モジュールは、安全なネットワーク又は他の安全な無線通信に接続し、暗号化されたIGS医療処置データを、医師デバイス、病院システムデバイス又は他のデバイスに転送する。医師デバイス又は他のデバイスは、正当性確認後にデータを復号及び表示することができる。
【選択図】図4
【特許請求の範囲】
【請求項1】
データ転送システムであって、
(a)記憶デバイス、無線通信デバイス、及びデータインターフェースを備える転送モジュールであって、前記データインターフェースが、画像誘導手術ナビゲーションシステムと結合し、かつ前記画像誘導手術ナビゲーションシステムからデータを受信するように構成されており、前記無線通信デバイスが、無線ネットワークに接続するように構成されている、転送モジュールと、
(b)前記転送モジュールへのアクセスと関連付けられたセキュリティサービス及び認証サービスを提供するように構成された転送サーバと、
(c)表示部及びユーザインターフェースを備えるユーザデバイスであって、前記ユーザデバイスが、前記無線ネットワークを通じて前記転送モジュールと通信している、ユーザデバイスと、を備え、
前記転送モジュールが、
(i)前記画像誘導手術ナビゲーションシステムから一組の医療処置データを受信することと、
(ii)前記一組の医療処置データを、現在のキーを使用して一組の暗号化された医療処置データとして暗号化し、前記暗号化された医療処置データを前記記憶デバイス上に記憶し、前記一組の医療処置データを削除することと、
(iii)前記ユーザデバイスから医療処置データ要求を受信することと、
(v)前記一組の暗号化された医療処置データを前記ユーザデバイスに提供することと、を行うように構成されており、
前記ユーザデバイスが、
(i)デバイスキー及びデバイスキーバージョンを記憶することと、
(ii)前記ユーザデバイスのユーザを認証することと、
(iii)前記デバイスキー及び前記現在のキーに基づいて、前記ユーザデバイスが正当であるかを確認することと、
(iv)前記ユーザデバイスが正当であると確認されないとき、前記ユーザに新しいキーを促し、それを前記デバイスキーとして設定し、次いで、前記ユーザデバイス上の、以前のデバイスキーと関連付けられた任意の情報を削除することと、
(v)前記ユーザデバイスが正当であると確認されたとき、及び前記新しいキーが前記デバイスキーとして設定されたとき、前記一組の暗号化された処置データを受信し、前記デバイスキーを使用して前記一組の暗号化された処置データを復号することと、を行うように構成されている、データ転送システム。
(a)記憶デバイス、無線通信デバイス、及びデータインターフェースを備える転送モジュールであって、前記データインターフェースが、画像誘導手術ナビゲーションシステムと結合し、かつ前記画像誘導手術ナビゲーションシステムからデータを受信するように構成されており、前記無線通信デバイスが、無線ネットワークに接続するように構成されている、転送モジュールと、
(b)前記転送モジュールへのアクセスと関連付けられたセキュリティサービス及び認証サービスを提供するように構成された転送サーバと、
(c)表示部及びユーザインターフェースを備えるユーザデバイスであって、前記ユーザデバイスが、前記無線ネットワークを通じて前記転送モジュールと通信している、ユーザデバイスと、を備え、
前記転送モジュールが、
(i)前記画像誘導手術ナビゲーションシステムから一組の医療処置データを受信することと、
(ii)前記一組の医療処置データを、現在のキーを使用して一組の暗号化された医療処置データとして暗号化し、前記暗号化された医療処置データを前記記憶デバイス上に記憶し、前記一組の医療処置データを削除することと、
(iii)前記ユーザデバイスから医療処置データ要求を受信することと、
(v)前記一組の暗号化された医療処置データを前記ユーザデバイスに提供することと、を行うように構成されており、
前記ユーザデバイスが、
(i)デバイスキー及びデバイスキーバージョンを記憶することと、
(ii)前記ユーザデバイスのユーザを認証することと、
(iii)前記デバイスキー及び前記現在のキーに基づいて、前記ユーザデバイスが正当であるかを確認することと、
(iv)前記ユーザデバイスが正当であると確認されないとき、前記ユーザに新しいキーを促し、それを前記デバイスキーとして設定し、次いで、前記ユーザデバイス上の、以前のデバイスキーと関連付けられた任意の情報を削除することと、
(v)前記ユーザデバイスが正当であると確認されたとき、及び前記新しいキーが前記デバイスキーとして設定されたとき、前記一組の暗号化された処置データを受信し、前記デバイスキーを使用して前記一組の暗号化された処置データを復号することと、を行うように構成されている、データ転送システム。
【請求項2】
前記ユーザデバイスが、
(i)前記ユーザから一組の認証データを受信することと、
(ii)前記認証データを前記転送サーバに提供することと、
(iii)前記転送サーバからの認証応答に基づいて、前記ユーザを認証することと、を行うように更に構成されている、請求項1に記載のデータ転送システム。
(i)前記ユーザから一組の認証データを受信することと、
(ii)前記認証データを前記転送サーバに提供することと、
(iii)前記転送サーバからの認証応答に基づいて、前記ユーザを認証することと、を行うように更に構成されている、請求項1に記載のデータ転送システム。
【請求項3】
前記ユーザデバイスが、
(i)一意のハードウェア識別子、ファイル記述、暗号化されたファイル記述、及びキーバージョンを含むローカル正当性確認データベースを記憶することであって、前記ファイル記述及び前記暗号化されたファイル記述が、両方とも同じファイルを記述し、前記暗号化されたファイル記述が、前記デバイスキーを使用して前記ファイル記述から作成されている、記憶することと、
(ii)前記転送モジュールからモジュール識別子及びモジュールキーバージョンを受信することと、
(iii)前記ローカル正当性確認データベースのキーバージョンが前記モジュールキーバージョンと一致し、かつ前記ローカル正当性確認データベースのモジュール識別子が、前記一意のハードウェア識別子と一致したという記録を、前記ローカル正当性確認データベースが含有するとき、前記ユーザデバイスが正当であると確認することと、を行うように更に構成されている、請求項1に記載のデータ転送システム。
(i)一意のハードウェア識別子、ファイル記述、暗号化されたファイル記述、及びキーバージョンを含むローカル正当性確認データベースを記憶することであって、前記ファイル記述及び前記暗号化されたファイル記述が、両方とも同じファイルを記述し、前記暗号化されたファイル記述が、前記デバイスキーを使用して前記ファイル記述から作成されている、記憶することと、
(ii)前記転送モジュールからモジュール識別子及びモジュールキーバージョンを受信することと、
(iii)前記ローカル正当性確認データベースのキーバージョンが前記モジュールキーバージョンと一致し、かつ前記ローカル正当性確認データベースのモジュール識別子が、前記一意のハードウェア識別子と一致したという記録を、前記ローカル正当性確認データベースが含有するとき、前記ユーザデバイスが正当であると確認することと、を行うように更に構成されている、請求項1に記載のデータ転送システム。
【請求項4】
前記ユーザデバイスが、
(i)前記転送モジュールからモジュールキーバージョンを受信することと、
(ii)前記モジュールキーバージョンが前記デバイスキーバージョンと一致したとき、前記ユーザデバイスが正当であると確認することと、を行うように更に構成されている、請求項1に記載のデータ転送システム。
(i)前記転送モジュールからモジュールキーバージョンを受信することと、
(ii)前記モジュールキーバージョンが前記デバイスキーバージョンと一致したとき、前記ユーザデバイスが正当であると確認することと、を行うように更に構成されている、請求項1に記載のデータ転送システム。
【請求項5】
前記ユーザデバイスが、
(i)ファイル記述及び暗号化されたファイル記述を含むローカル正当性確認データベースを記憶することであって、前記ファイル記述及び前記暗号化されたファイル記述が、両方とも前記転送モジュール上に記憶されたファイルを記述し、前記暗号化されたファイル記述が、前記デバイスキーを使用して、前記ファイル記述から作成されている、記憶することと、
(ii)前記転送モジュールから前記暗号化されたファイル記述と関連付けられたファイル部分を要求することと、
(iii)前記デバイスキーを使用して前記ファイル部分を復号して、復号化されたファイル部分を作成することと、
(iv)前記復号化されたファイル部分が、前記ファイル記述と一致した場合、前記ユーザデバイスが正当であると確認することと、を行うように更に構成されている、請求項1に記載のデータ転送システム。
(i)ファイル記述及び暗号化されたファイル記述を含むローカル正当性確認データベースを記憶することであって、前記ファイル記述及び前記暗号化されたファイル記述が、両方とも前記転送モジュール上に記憶されたファイルを記述し、前記暗号化されたファイル記述が、前記デバイスキーを使用して、前記ファイル記述から作成されている、記憶することと、
(ii)前記転送モジュールから前記暗号化されたファイル記述と関連付けられたファイル部分を要求することと、
(iii)前記デバイスキーを使用して前記ファイル部分を復号して、復号化されたファイル部分を作成することと、
(iv)前記復号化されたファイル部分が、前記ファイル記述と一致した場合、前記ユーザデバイスが正当であると確認することと、を行うように更に構成されている、請求項1に記載のデータ転送システム。
【請求項6】
前記ユーザデバイスが、
(i)前記一組の暗号化された医療処置データから一組の暗号化されたファイル名を選択することと、
(ii)前記ユーザが認証され、前記ユーザデバイスが正当であると確認された場合、前記一組の暗号化されたファイル名を復号して、一組の復号化されたファイル名を作成し、前記表示部を介して前記一組の復号化されたファイル名を表示することと、
(iii)前記一組の復号化されたファイル名うちの1つ又は2つ以上を識別する前記ユーザからの選択を受信することと、を行うように更に構成されている、請求項1に記載のデータ転送システム。
(i)前記一組の暗号化された医療処置データから一組の暗号化されたファイル名を選択することと、
(ii)前記ユーザが認証され、前記ユーザデバイスが正当であると確認された場合、前記一組の暗号化されたファイル名を復号して、一組の復号化されたファイル名を作成し、前記表示部を介して前記一組の復号化されたファイル名を表示することと、
(iii)前記一組の復号化されたファイル名うちの1つ又は2つ以上を識別する前記ユーザからの選択を受信することと、を行うように更に構成されている、請求項1に記載のデータ転送システム。
【請求項7】
前記ユーザデバイスが、
(i)前記選択に基づいて、前記一組の暗号化された医療処置データから一組のファイルを復号して、一組の復号化されたファイルを作成し、前記表示部を介して前記一組の復号化されたファイルを表示することと、
(ii)前記一組の復号化されたファイルが、前記表示部を介してもはや表示されなくなったら、前記一組の復号化されたファイルを削除することと、を行うように更に構成されている、請求項6に記載のデータ転送システム。
(i)前記選択に基づいて、前記一組の暗号化された医療処置データから一組のファイルを復号して、一組の復号化されたファイルを作成し、前記表示部を介して前記一組の復号化されたファイルを表示することと、
(ii)前記一組の復号化されたファイルが、前記表示部を介してもはや表示されなくなったら、前記一組の復号化されたファイルを削除することと、を行うように更に構成されている、請求項6に記載のデータ転送システム。
【請求項8】
前記ユーザデバイスが、
(i)前記選択に基づいて、前記一組の暗号化された処置データから一組のファイルを復号して、一組の復号化されたファイルを作成し、前記一組の復号化されたファイルを前記ユーザと関連付けられた安全な宛先に送信することと、
(ii)前記一組の復号化されたファイルを送信した後、前記一組の復号化されたファイルを削除することと、を行うように更に構成されている、請求項6に記載のデータ転送システム。
(i)前記選択に基づいて、前記一組の暗号化された処置データから一組のファイルを復号して、一組の復号化されたファイルを作成し、前記一組の復号化されたファイルを前記ユーザと関連付けられた安全な宛先に送信することと、
(ii)前記一組の復号化されたファイルを送信した後、前記一組の復号化されたファイルを削除することと、を行うように更に構成されている、請求項6に記載のデータ転送システム。
【請求項9】
前記無線通信デバイスが、Wi-Fi送受信機、Bluetooth送受信機、及びセルラデータ送受信機からなる群から選択され、前記データインターフェースが、USB接続及びイーサネット接続からなる群から選択され、前記転送モジュールが、シングルボードコンピュータである、請求項1に記載のデータ転送システム。
【請求項10】
前記転送モジュールが、
(i)構成データセットを受信することであって、前記構成データセットが、以前のキー、新しいキー、及び新しいキーバージョンを含む、受信することと、
(ii)前記現在のキーが、前記新しいキーとは異なることを確認することと、
(iii)前記以前のキーを使用して前記一組の暗号化された処置データを復号して、第2の組の医療処置データを作成し、前記一組の暗号化された医療処置データを削除することと、
(iv)前記新しいキーを使用して前記第2の組の医療処置データを暗号化して、第2の組の暗号化された医療処置データを作成し、前記第2の組の医療処置データを削除することと、
(v)前記デバイスキーバージョンを前記新しいキーバージョンに等しくし、前記現在のキーを前記新しいキーに等しくするように、ローカル構成をアップデートすることと、を行うように更に構成されている、請求項1に記載のデータ転送システム。
(i)構成データセットを受信することであって、前記構成データセットが、以前のキー、新しいキー、及び新しいキーバージョンを含む、受信することと、
(ii)前記現在のキーが、前記新しいキーとは異なることを確認することと、
(iii)前記以前のキーを使用して前記一組の暗号化された処置データを復号して、第2の組の医療処置データを作成し、前記一組の暗号化された医療処置データを削除することと、
(iv)前記新しいキーを使用して前記第2の組の医療処置データを暗号化して、第2の組の暗号化された医療処置データを作成し、前記第2の組の医療処置データを削除することと、
(v)前記デバイスキーバージョンを前記新しいキーバージョンに等しくし、前記現在のキーを前記新しいキーに等しくするように、ローカル構成をアップデートすることと、を行うように更に構成されている、請求項1に記載のデータ転送システム。
【請求項11】
前記転送サーバが、
(i)一組の電子メールテンプレートを記憶することであって、各電子メールテンプレートが、ユーザと関連付けられており、各電子メールテンプレートが、そのユーザへの送信のために、前記一組の医療処置データの体裁を整えるように構成されている、記憶することと、
(ii)前記ユーザデバイスからテンプレート要求を受信することであって、前記テンプレート要求が、前記ユーザの識別子及び承諾条件を含む、受信することと、
(iii)前記ユーザと関連付けられている前記一組の電子メールテンプレートのうちの1つの電子メールテンプレートを前記ユーザデバイスに提供することと、
(iv)前記承諾条件を記憶することと、を行うように構成されており、
前記承諾条件には、法的合意、及びその法的合意の前記ユーザの承諾の指示が記載されている、請求項1に記載のデータ転送システム。
(i)一組の電子メールテンプレートを記憶することであって、各電子メールテンプレートが、ユーザと関連付けられており、各電子メールテンプレートが、そのユーザへの送信のために、前記一組の医療処置データの体裁を整えるように構成されている、記憶することと、
(ii)前記ユーザデバイスからテンプレート要求を受信することであって、前記テンプレート要求が、前記ユーザの識別子及び承諾条件を含む、受信することと、
(iii)前記ユーザと関連付けられている前記一組の電子メールテンプレートのうちの1つの電子メールテンプレートを前記ユーザデバイスに提供することと、
(iv)前記承諾条件を記憶することと、を行うように構成されており、
前記承諾条件には、法的合意、及びその法的合意の前記ユーザの承諾の指示が記載されている、請求項1に記載のデータ転送システム。
【請求項12】
前記転送モジュールが、
(i)前記ユーザデバイスが前記無線ネットワークを通して通信し得るウェブサーバを提供することと、
(ii)静的アドレスを使用して前記無線ネットワークに接続することと、を行うように構成されており、
前記無線ネットワークが、前記転送モジュール、又は前記ユーザデバイスのいずれかであるピアからなる、請求項1に記載のデータ転送システム。
(i)前記ユーザデバイスが前記無線ネットワークを通して通信し得るウェブサーバを提供することと、
(ii)静的アドレスを使用して前記無線ネットワークに接続することと、を行うように構成されており、
前記無線ネットワークが、前記転送モジュール、又は前記ユーザデバイスのいずれかであるピアからなる、請求項1に記載のデータ転送システム。
【請求項13】
前記転送モジュールが、
(i)一組のコマンドの使用を防止するために、前記ウェブサーバの機能を制限することであって、前記一組のコマンドが、POST、PUT、及びDELETEを含む、制限することと、
(ii)自己署名されたセキュアソケットレイヤ証明書を生成することであって、前記自己署名されたセキュアソケットレイヤ証明書が、持続時間を有する、生成することと、
(iii)前記持続時間が経過したとき、新しい自己署名されたセキュアソケットレイヤ証明書を生成することと、を行うように更に構成されている、請求項12に記載のデータ転送システム。
(i)一組のコマンドの使用を防止するために、前記ウェブサーバの機能を制限することであって、前記一組のコマンドが、POST、PUT、及びDELETEを含む、制限することと、
(ii)自己署名されたセキュアソケットレイヤ証明書を生成することであって、前記自己署名されたセキュアソケットレイヤ証明書が、持続時間を有する、生成することと、
(iii)前記持続時間が経過したとき、新しい自己署名されたセキュアソケットレイヤ証明書を生成することと、を行うように更に構成されている、請求項12に記載のデータ転送システム。
【請求項14】
画像誘導手術ナビゲーションシステムからデータを転送するための方法であって、前記画像誘導手術ナビゲーションシステムが、
(a)前記画像誘導手術ナビゲーションシステム上に転送モジュールをインストールする工程であって、前記転送モジュールが、記憶デバイス、無線通信デバイス、及びデータインターフェースを備え、前記データインターフェースが、画像誘導手術ナビゲーションシステムと結合し、かつ前記画像誘導手術ナビゲーションシステムからデータを受信するように構成されており、前記無線通信デバイスが、無線ネットワークに接続するように構成されている、インストールする工程と、
(b)前記転送モジュールで、前記画像誘導手術ナビゲーションシステムから一組の医療処置データを受信する工程と、
(c)前記一組の医療処置データを、現在のキーを使用して一組の暗号化された医療処置データとして暗号化し、前記暗号化された医療処置データを前記記憶デバイス上に記憶し、前記一組の医療処置データを削除する工程と、
(d)前記一組の暗号化された医療処置データをユーザデバイスに提供する工程であって、前記ユーザデバイスが、表示部及びユーザインターフェースを備え、前記ユーザデバイスが、前記無線ネットワークを通して前記転送モジュールと通信している、提供する工程と、
(a)デバイスキー及びデバイスキーバージョンを記憶する工程と、
(b)前記ユーザデバイスのユーザを認証する工程と、
(c)前記デバイスキー及び前記現在のキーに基づいて、前記ユーザデバイスが正当であるかを確認する工程と、
(d)前記ユーザデバイスが正当であると確認されないとき、前記ユーザに新しいキーを促し、それを前記デバイスキーとして設定し、次いで、前記ユーザデバイス上の、以前のデバイスキーと関連付けられた任意の情報を削除する工程と、
(e)前記ユーザデバイスが正当であると確認されたとき、又は前記新しいキーが前記デバイスキーとして設定されたとき、前記一組の暗号化された医療処置データを受信し、前記一組の暗号化された処置データを復号する工程と、を実行する方法。
(a)前記画像誘導手術ナビゲーションシステム上に転送モジュールをインストールする工程であって、前記転送モジュールが、記憶デバイス、無線通信デバイス、及びデータインターフェースを備え、前記データインターフェースが、画像誘導手術ナビゲーションシステムと結合し、かつ前記画像誘導手術ナビゲーションシステムからデータを受信するように構成されており、前記無線通信デバイスが、無線ネットワークに接続するように構成されている、インストールする工程と、
(b)前記転送モジュールで、前記画像誘導手術ナビゲーションシステムから一組の医療処置データを受信する工程と、
(c)前記一組の医療処置データを、現在のキーを使用して一組の暗号化された医療処置データとして暗号化し、前記暗号化された医療処置データを前記記憶デバイス上に記憶し、前記一組の医療処置データを削除する工程と、
(d)前記一組の暗号化された医療処置データをユーザデバイスに提供する工程であって、前記ユーザデバイスが、表示部及びユーザインターフェースを備え、前記ユーザデバイスが、前記無線ネットワークを通して前記転送モジュールと通信している、提供する工程と、
(a)デバイスキー及びデバイスキーバージョンを記憶する工程と、
(b)前記ユーザデバイスのユーザを認証する工程と、
(c)前記デバイスキー及び前記現在のキーに基づいて、前記ユーザデバイスが正当であるかを確認する工程と、
(d)前記ユーザデバイスが正当であると確認されないとき、前記ユーザに新しいキーを促し、それを前記デバイスキーとして設定し、次いで、前記ユーザデバイス上の、以前のデバイスキーと関連付けられた任意の情報を削除する工程と、
(e)前記ユーザデバイスが正当であると確認されたとき、又は前記新しいキーが前記デバイスキーとして設定されたとき、前記一組の暗号化された医療処置データを受信し、前記一組の暗号化された処置データを復号する工程と、を実行する方法。
【請求項15】
前記画像誘導手術ナビゲーションシステムが、
(a)前記ユーザから一組の認証データを受信する工程と、
(b)前記認証データを転送サーバに提供する工程と、
(c)前記転送サーバからの認証応答に基づいて、前記ユーザを認証する工程と、
(d)前記ユーザデバイス上にローカル正当性確認データベースを記憶する工程であって、前記ローカル正当性確認データベースが、一意のハードウェア識別子、ファイル記述、暗号化されたファイル記述、及びキーバージョンを含み、前記ファイル記述及び前記暗号化されたファイル記述が、両方とも同じファイルを記述し、前記暗号化されたファイル記述が、前記デバイスキーを使用して前記ファイル記述から作成されている、記憶する工程と、
(e)前記転送モジュールからモジュール識別子及びモジュールキーバージョンを受信する工程と、
(f)前記ローカル正当性確認データベースのキーバージョンが前記モジュールキーバージョンと一致し、かつ前記ローカル正当性確認データベースのモジュール識別子が、前記一意のハードウェア識別子と一致したという記録を、前記ローカル正当性確認データベースが含有するとき、前記ユーザデバイスが正当であると確認する工程と、を更に実行する、請求項14に記載の方法。
(a)前記ユーザから一組の認証データを受信する工程と、
(b)前記認証データを転送サーバに提供する工程と、
(c)前記転送サーバからの認証応答に基づいて、前記ユーザを認証する工程と、
(d)前記ユーザデバイス上にローカル正当性確認データベースを記憶する工程であって、前記ローカル正当性確認データベースが、一意のハードウェア識別子、ファイル記述、暗号化されたファイル記述、及びキーバージョンを含み、前記ファイル記述及び前記暗号化されたファイル記述が、両方とも同じファイルを記述し、前記暗号化されたファイル記述が、前記デバイスキーを使用して前記ファイル記述から作成されている、記憶する工程と、
(e)前記転送モジュールからモジュール識別子及びモジュールキーバージョンを受信する工程と、
(f)前記ローカル正当性確認データベースのキーバージョンが前記モジュールキーバージョンと一致し、かつ前記ローカル正当性確認データベースのモジュール識別子が、前記一意のハードウェア識別子と一致したという記録を、前記ローカル正当性確認データベースが含有するとき、前記ユーザデバイスが正当であると確認する工程と、を更に実行する、請求項14に記載の方法。
【請求項16】
前記画像誘導手術ナビゲーションシステムが、
(a)前記転送モジュールで、構成データセットを受信する工程であって、前記構成データセットが、以前のキー、新しいキー、及び新しいキーバージョンを含む、受信する工程と、
(b)前記現在のキーが、前記新しいキーとは異なることを確認する工程と、
(c)前記以前のキーを使用して前記一組の暗号化された医療処置データを復号して、第2の組の医療処置データを作成し、前記一組の暗号化された医療処置データを削除する工程と、
(d)前記新しいキーを使用して前記第2の組の医療処置データを暗号化して、第2の組の暗号化された医療処置データを作成し、前記第2の組の医療処置データを削除する工程と、
(e)前記デバイスキーバージョンを前記新しいキーバージョンに等しくし、前記現在のキーを前記新しいキーに等しくするように、前記転送モジュールのローカル構成をアップデートする工程と、を更に実行する、請求項14に記載の方法。
(a)前記転送モジュールで、構成データセットを受信する工程であって、前記構成データセットが、以前のキー、新しいキー、及び新しいキーバージョンを含む、受信する工程と、
(b)前記現在のキーが、前記新しいキーとは異なることを確認する工程と、
(c)前記以前のキーを使用して前記一組の暗号化された医療処置データを復号して、第2の組の医療処置データを作成し、前記一組の暗号化された医療処置データを削除する工程と、
(d)前記新しいキーを使用して前記第2の組の医療処置データを暗号化して、第2の組の暗号化された医療処置データを作成し、前記第2の組の医療処置データを削除する工程と、
(e)前記デバイスキーバージョンを前記新しいキーバージョンに等しくし、前記現在のキーを前記新しいキーに等しくするように、前記転送モジュールのローカル構成をアップデートする工程と、を更に実行する、請求項14に記載の方法。
【請求項17】
前記画像誘導手術ナビゲーションシステムが、
(a)前記ユーザデバイスが前記無線ネットワークを通して通信し得るウェブサーバを前記転送モジュール上に提供する工程と、
(b)静的アドレスを使用して前記転送モジュールを前記無線ネットワークに接続する工程と、
(c)一組のコマンドの使用を防止するために、前記ウェブサーバの機能を制限する工程であって、前記一組のコマンドが、POST、PUT、及びDELETEを含む、制限する工程と、
(d)自己署名されたセキュアソケットレイヤ証明書を生成する工程であって、前記自己署名されたセキュアソケットレイヤ証明書が、持続時間を有する、生成する工程と、
(e)前記持続時間が経過したとき、新しい自己署名されたセキュアソケットレイヤ証明書を生成する工程と、を更に実行する、請求項14に記載の方法。
(a)前記ユーザデバイスが前記無線ネットワークを通して通信し得るウェブサーバを前記転送モジュール上に提供する工程と、
(b)静的アドレスを使用して前記転送モジュールを前記無線ネットワークに接続する工程と、
(c)一組のコマンドの使用を防止するために、前記ウェブサーバの機能を制限する工程であって、前記一組のコマンドが、POST、PUT、及びDELETEを含む、制限する工程と、
(d)自己署名されたセキュアソケットレイヤ証明書を生成する工程であって、前記自己署名されたセキュアソケットレイヤ証明書が、持続時間を有する、生成する工程と、
(e)前記持続時間が経過したとき、新しい自己署名されたセキュアソケットレイヤ証明書を生成する工程と、を更に実行する、請求項14に記載の方法。
【請求項18】
データ転送システムであって、
(a)記憶デバイス、無線通信デバイス、及びデータインターフェースを備える転送モジュールであって、前記データインターフェースが、画像誘導手術ナビゲーションシステムと結合し、かつ前記画像誘導手術ナビゲーションシステムからデータを受信するように構成されており、前記無線通信デバイスが、Wi-Fi又はセルラ信号を介して無線ネットワークに接続するように構成されている、転送モジュールと、
(b)クラウド記憶システムであって、前記クラウド記憶システムが、Wi-Fi又はセルラ信号を介して前記無線ネットワークを通して前記転送モジュールと通信している、クラウド記憶システムと、
(c)表示部及びユーザインターフェースを備えるユーザデバイスと、を備え、
前記転送モジュールが、
(i)前記画像誘導手術ナビゲーションシステムから一組の医療処置データを受信することと、
(ii)前記一組の医療処置データを、現在のキーを使用して一組の暗号化された医療処置データとして暗号化し、前記暗号化された医療処置データを前記記憶デバイス上に記憶し、前記一組の医療処置データを削除することと、
(iii)前記一組の暗号化された医療処置データを前記クラウド記憶システムに提供することと、を行うように構成されており、
前記クラウド記憶システムが、
(i)前記ユーザデバイスから医療処置データ要求を受信することと、
(ii)前記一組の暗号化された医療処置データを前記ユーザデバイスに提供することと、を行うように構成されており、
前記ユーザデバイスが、
(i)前記暗号化された医療処置データを前記クラウド記憶システムから受信することと、
(ii)前記医療処置データを復号することと、
(ii)前記医療処置データの少なくともいくつかをエンドユーザに表示することと、を行うように構成されており、
前記ユーザデバイスが、
(i)デバイスキー及びデバイスキーバージョンを記憶することと、
(ii)前記ユーザデバイスのユーザを認証することと、
(iii)前記デバイスキー及び前記現在のキーに基づいて、前記ユーザデバイスが正当であるかを確認することと、
(iv)前記ユーザデバイスが正当であると確認されないとき、前記ユーザに新しいキーを促し、それを前記デバイスキーとして設定し、次いで、前記ユーザデバイス上の、以前のデバイスキーと関連付けられた任意の情報を削除することと、
(v)前記ユーザデバイスが正当であると確認されたとき、又は前記新しいキーが前記デバイスキーとして設定されたとき、前記一組の暗号化された処置データを受信し、前記デバイスキーを使用して前記一組の暗号化された処置データを復号することと、を行うように構成されている、データ転送システム。
(a)記憶デバイス、無線通信デバイス、及びデータインターフェースを備える転送モジュールであって、前記データインターフェースが、画像誘導手術ナビゲーションシステムと結合し、かつ前記画像誘導手術ナビゲーションシステムからデータを受信するように構成されており、前記無線通信デバイスが、Wi-Fi又はセルラ信号を介して無線ネットワークに接続するように構成されている、転送モジュールと、
(b)クラウド記憶システムであって、前記クラウド記憶システムが、Wi-Fi又はセルラ信号を介して前記無線ネットワークを通して前記転送モジュールと通信している、クラウド記憶システムと、
(c)表示部及びユーザインターフェースを備えるユーザデバイスと、を備え、
前記転送モジュールが、
(i)前記画像誘導手術ナビゲーションシステムから一組の医療処置データを受信することと、
(ii)前記一組の医療処置データを、現在のキーを使用して一組の暗号化された医療処置データとして暗号化し、前記暗号化された医療処置データを前記記憶デバイス上に記憶し、前記一組の医療処置データを削除することと、
(iii)前記一組の暗号化された医療処置データを前記クラウド記憶システムに提供することと、を行うように構成されており、
前記クラウド記憶システムが、
(i)前記ユーザデバイスから医療処置データ要求を受信することと、
(ii)前記一組の暗号化された医療処置データを前記ユーザデバイスに提供することと、を行うように構成されており、
前記ユーザデバイスが、
(i)前記暗号化された医療処置データを前記クラウド記憶システムから受信することと、
(ii)前記医療処置データを復号することと、
(ii)前記医療処置データの少なくともいくつかをエンドユーザに表示することと、を行うように構成されており、
前記ユーザデバイスが、
(i)デバイスキー及びデバイスキーバージョンを記憶することと、
(ii)前記ユーザデバイスのユーザを認証することと、
(iii)前記デバイスキー及び前記現在のキーに基づいて、前記ユーザデバイスが正当であるかを確認することと、
(iv)前記ユーザデバイスが正当であると確認されないとき、前記ユーザに新しいキーを促し、それを前記デバイスキーとして設定し、次いで、前記ユーザデバイス上の、以前のデバイスキーと関連付けられた任意の情報を削除することと、
(v)前記ユーザデバイスが正当であると確認されたとき、又は前記新しいキーが前記デバイスキーとして設定されたとき、前記一組の暗号化された処置データを受信し、前記デバイスキーを使用して前記一組の暗号化された処置データを復号することと、を行うように構成されている、データ転送システム。
【発明の詳細な説明】
【背景技術】
【0001】
画像誘導手術(Image-guided surgery、IGS)は、コンピュータを用いて、患者の身体内に挿入された器具の場所の、術前又は術中に得られた画像(例えば、CTスキャン又はMRIスキャン、3Dマップなど)に対するリアルタイムの相関を得ることで、コンピュータシステムが器具の現在の場所を術前に得られた画像に重ね得る技術である。いくつかのIGS処置では、動作フィールドの1つ又は2つ以上のデジタル画像(例えば、静止画像及び/又はビデオ画像)が取得される。これは、手術の前に得られた、術野のデジタル断層スキャン(例えば、CT又はMRIなど)を含み得る。加えて、又は代替的に、デジタル画像は、超音波若しくは診断用カテーテル、蛍光透視法、及び/又は他のデバイス並びに技術を介して得ることができる。特別にプログラムされたコンピュータを用いて、デジタル断層スキャンデータ及び/又は他の画像データをデジタルマップに変換する。手術中に、上部に装着されたセンサ(例えば、外部から発生した電磁場に応答する1つ又は2つ以上のコイル)を有する特殊な医療器具(例えば、カテーテル、ガイドワイヤなど)を使用して、医療処置を実行し、それと同時に、センサは、関連する医療器具の現在の位置を示す信号をコンピュータに送る。コンピュータは、器具に装着されたセンサから受信したデータを、術前断層スキャンから作成されたデジタルマップと相関付ける。断層スキャン画像は、スキャン画像内に示される解剖学的構造に対する各手術用器具のリアルタイム位置を示す指標(例えば、十字線又は点灯ドットなど)と共にビデオモニタ上に表示される。これにより、外科医は、医療器具自体を体内のその現在の場所において直接見ることができない場合であっても、ビデオモニタを見ることによって各センサ搭載医療器具の正確な位置を知ることができる。
【0002】
心臓電気生理学で使用できる電磁IGSシステムの例は、Biosense-Webster,Inc.(Irvine,California)によるCARTO(登録商標)3 Systemである。カテーテルアブレーション、内視鏡手術、定位手術、及び他の低侵襲的処置などの様々な処置に適用されるとき、IGSシステムの使用は、外科医が、それを使用しないで達成され得るものよりも正確な外科用器具の移動及び位置決めを達成することを可能にする。その結果、IGSシステムは、手術部位を直接見ることが不可能な(例えば、心臓血管系内)様々な処置、更に内視鏡又は他のデバイスを使用することによって、限定的に見ることが可能な様々な処置の実行中に特に有用であり得る。
【0003】
IGSに関連していくつかのシステム及び方法がこれまでに製造及び使用されているが、本発明者らよりも前に添付の特許請求の範囲に記載される本発明を作製及び使用した者はないものと考えられる。
【図面の簡単な説明】
【0004】
以下の図面及び詳細な説明は、単に例示に過ぎず、本願発明者らによって企図される本発明の範囲を限定することを意図するものではない。
【図1】例示的な画像誘導手術ナビゲーションシステムの概略図を図示する。
【発明を実施するための形態】
【0005】
本発明者らは、例示目的として、画像誘導手術の状況において適用される、本明細書において開示される新規技術を考案した。本発明者らによる技術の開示された用途は、画像誘導手術の技術分野において長年、感じられていたが、満たされていなかったニーズを満たしているが、本発明者らの技術は、本明細書に記載されている正確な方法で実施されることに限定されるものでなく、当業者が本開示に照らし合わせて、過度の実験を行うことなく、他の方法で実施可能である。したがって、本明細書に記載される実施例は、単なる例示であると理解されるべきであり、限定的なものとして扱われるべきではない。
【0006】
本明細書に記載の教示、表現、変形、実施例などのうちのいずれか1つ又は2つ以上を、本明細書に記載の他の教示、表現、変形、実施例などのうちのいずれか1つ又は2つ以上と組み合わせることができる点も更に理解される。したがって、以下に記載されている教示、表現、変更例、実施例などは、互いに独立して考慮されるべきではない。本明細書における教示を鑑みると、本明細書の教示を組み合わせることができる種々の好適な方法が、当業者には直ちに明らかとなろう。このような修正形態及び変形形態は、特許請求の範囲の範囲に含まれるものとする。
【0007】
I.例示的な画像誘導手術ナビゲーションシステム
図1は、画像誘導を使用する処置の実行を可能にする例示的なIGSナビゲーションシステム(100)を示す。IGSナビゲーションシステム(100)は、様々な医療器具(102)及び他のデバイスと共に使用されてもよい。本明細書に記載されている構成要素及び動作性を有することに加えて又はその代わりに、IGSナビゲーションシステム(100)は、以下の文献の教示の少なくとも一部に従って構成され、動作可能となり得る。すなわち、米国特許第8,702,626号、発明の名称「Guidewires for Performing Image Guided Procedures」(2014年4月22日発行)(開示内容は参照により本明細書に組み込まれている);米国特許第8,320,711号、発明の名称「Anatomical Modeling from a 3-D Image and a Surface Mapping」(2012年11月27日発行)(開示内容は参照により本明細書に組み込まれている);米国特許第7,720,521号、発明の名称「Methods and Devices for Performing Procedures within the Ear,Nose,Throat and Paranasal Sinuses」(2010年5月18日発行)(開示内容は参照により本明細書に組み込まれている);米国特許出願公開第2014/0364725号、発明の名称「Systems and Methods for Performing Image Guided Procedures within the Ear,Nose,Throat and Paranasal Sinuses」(2014年12月11日公開)(開示内容は参照により本明細書に組み込まれている);米国特許出願公開第2016/0310042号、発明の名称「System and Method to Map Structures of Nasal Cavity」(2016年10月27日発行);米国特許出願公開第2011/0060214号、発明の名称「Systems and Methods for Performing Image Guided Procedures within the Ear,Nose,Throat and Paranasal Sinuses」(2011年3月10日公開)(開示内容は参照により本明細書に組み込まれている)。
図1は、画像誘導を使用する処置の実行を可能にする例示的なIGSナビゲーションシステム(100)を示す。IGSナビゲーションシステム(100)は、様々な医療器具(102)及び他のデバイスと共に使用されてもよい。本明細書に記載されている構成要素及び動作性を有することに加えて又はその代わりに、IGSナビゲーションシステム(100)は、以下の文献の教示の少なくとも一部に従って構成され、動作可能となり得る。すなわち、米国特許第8,702,626号、発明の名称「Guidewires for Performing Image Guided Procedures」(2014年4月22日発行)(開示内容は参照により本明細書に組み込まれている);米国特許第8,320,711号、発明の名称「Anatomical Modeling from a 3-D Image and a Surface Mapping」(2012年11月27日発行)(開示内容は参照により本明細書に組み込まれている);米国特許第7,720,521号、発明の名称「Methods and Devices for Performing Procedures within the Ear,Nose,Throat and Paranasal Sinuses」(2010年5月18日発行)(開示内容は参照により本明細書に組み込まれている);米国特許出願公開第2014/0364725号、発明の名称「Systems and Methods for Performing Image Guided Procedures within the Ear,Nose,Throat and Paranasal Sinuses」(2014年12月11日公開)(開示内容は参照により本明細書に組み込まれている);米国特許出願公開第2016/0310042号、発明の名称「System and Method to Map Structures of Nasal Cavity」(2016年10月27日発行);米国特許出願公開第2011/0060214号、発明の名称「Systems and Methods for Performing Image Guided Procedures within the Ear,Nose,Throat and Paranasal Sinuses」(2011年3月10日公開)(開示内容は参照により本明細書に組み込まれている)。
【0008】
本実施例のIGSナビゲーションシステム(100)は、1つ又は2つ以上の位置センサ(104)、場発生器(106)、及びプロセッサ(110)を装備した医療器具(102)(例えば、カテーテル)を備える。あくまで一例として、医療器具(102)は、心臓血管解剖学的構造内に適合し、治療効果(例えば、解剖学的構造上のアブレーション)を提供するようにサイズ決定及び構成されたカテーテルを備えてもよい。あくまで更なる例として、各位置センサ(104)は、交番電磁場の存在に応答して、及び/又は静磁場内の移動に応答して、電気信号を生成するように構成された、1つのワイヤコイル又は複数のワイヤコイルを備えてもよい。位置センサ(104)を形成する2つ以上のワイヤコイルを有する変形例では、2つ以上のワイヤコイルは、互いに直交するか、又は互いに任意の他の好適な関係を有するそれぞれの軸に沿って配向されてもよい。
【0009】
本実施例の場発生器(106)は、患者の少なくとも一部分の周囲に交番磁場を生成するように構成される。あくまで一例として、場発生器(106)は、患者の下に位置決めされるパッドに一体化されてもよい。代替的に、場発生器(106)は、任意のその他の好適な形態を取ってもよい。医療器具(102)内の位置センサ(104)は、位置センサ(104)を装備した器具(102)の部分が、場発生器(106)によって生成された電磁場内で、患者の体内又は近くに配置されるとき、電気信号を生成することができる。位置センサ(104)によって生成された信号は、電磁場の3次元空間内の位置センサ(104)の位置を示すことができ、したがって、電磁場の三次元空間内で位置センサ(104)(例えば、器具(102)の遠位端)を装備した器具(102)の部分の位置を示すことができる。電磁場の三次元空間内の患者の位置が既知である場合、患者の解剖学的構造の三次元空間内に位置センサ(104)が装備された器具(102)の部分の位置は、位置センサ(104)からの信号に基づいて導出され得る。医療器具(102)と関連付けられたリアルタイム位置データを生成するために使用され得る他の技術は、無線三角測量、音響トラッキング、光学トラッキング、慣性トラッキングなどを含み得る。
【0010】
本実施例のプロセッサ(110)は、1つ又は2つ以上のメモリと通信するコンピュータプロセッサ又は他の処理ユニットを備える。プロセッサ(110)はプロセッサ(110)のメモリに格納されたソフトウェアを用いてシステム(100)を較正し、動作させる。プロセッサ(110)は、位置センサ(104)と通信し、そのためプロセッサ(110)は、位置センサ(104)によって生成された位置指示信号を受信し、処理し得る。本明細書の教示を考慮することで当業者には明らかとなるように、プロセッサ(110)は、ワイヤを介して、無線で、又は任意の好適な様式で、位置センサ(104)と通信し得る。プロセッサ(110)はまた、場発生器(106)とも通信し、そのためプロセッサ(110)は、場発生器(106)を選択的に起動させ、それによって電磁場を生成するように動作可能である。一組の動作制御部(112)も、プロセッサ(110)と通信する。動作制御部(112)は、本明細書の教示を考えると当業者には明らかとなるように、キーパッド、マウス若しくはトラックボールなどのポインティングデバイス、及び/又は任意の他の好適な種類(複数可)のユーザ入力機構(複数可)を含んでもよい。医師は、外科処置を行いながら、プロセッサ(110)と相互作用する動作制御部(112)を使用してもよい。
【0011】
表示画面(108)は、プロセッサ(110)と結合され、患者の解剖学的構造の画像をレンダリングするように動作可能である。このような画像は、一組の手術前に取得された画像(例えば、CT又はMRIスキャン、3Dマップなど)に基づいてもよい。表示画面(108)を通して提供される患者の解剖学的構造の図はまた、位置センサ(104)からの信号に基づいて動的に変化してもよい。例えば、医療器具(102)が患者内で移動する際、位置センサ(104)からの対応する位置データは、プロセッサ(110)に、表示画面(108)の患者の解剖学的構造図をリアルタイムでアップデートさせて、位置センサ(104)を含む医療器具(102)の部分の周囲の患者の解剖学的構造の領域を図示させることができる。
【0012】
更に、プロセッサ(110)は、例えば、点灯ドット、十字線、医療器具(102)の視覚的表示、又はいくつかの他の形態の視覚的表示を重ね合わせることなどによって、患者の解剖学的構造の術前に取得された画像上に、医療器具(102)の現在の場所を重ね合わせるように表示画面(108)を駆動してもよい。このような重なり合った視覚的表示はまた、医師が患者内で医療器具(102)を移動させるにつれて、表示画面(108)上の患者の解剖学的構造の画像内をリアルタイムで移動してもよく、それによって、患者内の医療器具(102)の位置についてのリアルタイムの視覚的フィードバックを操作者に提供する。したがって、表示画面(108)を通して提供される画像は、患者内にある医療器具(102)の部分を見る任意の光学機器(すなわちカメラ)を必ずしも有することなく、患者内の医療器具(102)の位置を追跡するビデオを効果的に提供することができる。それにもかかわらず、操作者がまた内視鏡又は他の種類の光学機器を使用する状況では、内視鏡/光学画像もまた、表示画面(108)上に提供されてもよい。表示画面(108)を通して提供される画像は、最終的には、処置中の器具の操縦さもなければ操作において、操作者を誘導する一助となり得る。
【0013】
II.例示的な医療用画像転送システム
IGSナビゲーションシステム(100)のいくつかの形態は、IGS処置を説明する情報並びに分析、IGS処置中に生成又は捕捉された静止画像、IGS処置中に生成又は捕捉されたビデオシーケンス、及び他のデータを含む、IGS処置中の様々なデータタイプを記憶してもよい。このような記憶された情報は、IGS処置全体の間に収集された全てのデータの記録を更に含んでもよく、これは「完全なケース記録」と称される場合がある。IGSナビゲーションシステム(100)によって記憶されたデータの少なくともいくつかは、その後、患者が将来の治療のための処置と関連付けられた画像又はビデオを保持しようとするとき、又は医師が、診断又はその後の治療計画を策定するために、処置に関連する画像、ビデオ、又は他の情報をレビューすることを望むときなど、様々な理由で必要とされ得る。
IGSナビゲーションシステム(100)のいくつかの形態は、IGS処置を説明する情報並びに分析、IGS処置中に生成又は捕捉された静止画像、IGS処置中に生成又は捕捉されたビデオシーケンス、及び他のデータを含む、IGS処置中の様々なデータタイプを記憶してもよい。このような記憶された情報は、IGS処置全体の間に収集された全てのデータの記録を更に含んでもよく、これは「完全なケース記録」と称される場合がある。IGSナビゲーションシステム(100)によって記憶されたデータの少なくともいくつかは、その後、患者が将来の治療のための処置と関連付けられた画像又はビデオを保持しようとするとき、又は医師が、診断又はその後の治療計画を策定するために、処置に関連する画像、ビデオ、又は他の情報をレビューすることを望むときなど、様々な理由で必要とされ得る。
【0014】
IGSナビゲーションシステム(100)のうちのいくつかの形態は、他のシステム及びデバイスにデータを通信する能力がある程度制限されていてもよく、いくつかは、Bluetooth、Wi-Fi、NFC、RFID、セルラ、又は他の同様の技術などの技術を使用する無線通信が不可能である。IGSナビゲーションシステム(100)のいくつかの形態(例えば、病院内でネットワーク化されていないもの)もまた、有線通信を不可能にし得る。有線通信又は無線通信が不可能なIGSナビゲーションシステム(100)のいくつかの変形形態では、画像又は情報の物理的コピーを印刷すること、システムの光学ドライブを用いて、CD-ROM又はDVD-ROMなどの光学データディスクを生成すること、又はIGSシステムからのデータをUSBハードドライブ又はUSBフラッシュドライブなどの物理的に接続された記憶デバイスに複製することによってなど、IGSナビゲーションシステム(100)からデータを物理的に取り出す必要があり得る。かかるデータ転送手順は、様々な欠点及び制限を有し得る。例えば、印刷された紙及び光学データディスクを製造することは、材料及び資源に関して非常に時間がかかり、比較的高価であり得る。物理的に接続された記憶デバイスにデータを再生することはまた、様々な要因に応じて時間がかかる場合があり、また、このような記憶デバイスが購入され、医師及び患者に容易に利用可能にされなければならない場合、比較的高価でもあり得る。紙、ディスク、又は記憶デバイスに関わらず、データの物理的再現はまた、物理的再現を失うリスク又は置き間違うリスクを表し得、潜在的に重要でありかつ慎重に扱うべき医療データを公にさらす恐れがある。更に、印刷された紙、光学データディスク、及び物理的に接続された記憶デバイスへのこれらの従来のデータ転送手順は、自動暗号化又は他の形態の実質的なデータ保護を欠く場合がある。
【0015】
IGSナビゲーションシステム(100)のいくつかの形態はまた、病院又は他の医療診療に多大な資本投資を表し得る。その結果、既存のIGSナビゲーションシステム(100)を、向上したデータ通信能力を含む、新たな形態のIGSナビゲーションシステム(100)と置き換えることは望ましくない場合がある。代わりに、既存のIGSナビゲーションシステム(100)の交換を必要とせずに、既存のIGSナビゲーションシステム(100)からのデータの転送を更に容易にする特徴を提供することが望ましい場合がある。換言すれば、既存のIGSナビゲーションシステム(100)のための改造を提供して、それによって既存のIGSナビゲーションシステム(100)に向上したデータ転送能力を提供することが望ましい場合がある。そのような改造の実施例が、以下でより詳しく説明される。以下の実施例は、既存のIGSナビゲーションシステム(100)を改造する内容で説明されているが、同じ向上したデータ通信特徴部がまた、新しいIGSナビゲーションシステム(100)に提供されてもよく、そのためIGSナビゲーションシステム(100)の既存の状態は、以下の実施例を実際に実行するために必要とされない。
【0016】
図2は、IGSナビゲーションシステム(100)が無線通信能力を有さない場合、又はIGSナビゲーションシステム(100)が、潜在的に慎重に扱うべき、かつ重要な患者データへの安全な無線アクセスに適していない無線通信能力を有する場合であっても、IGSナビゲーションシステム(100)によって捕捉又は生成される画像、ビデオ、及び処置情報などのデータを、ユーザにより無線で、かつ安全にアクセスされることを可能にするように構成されたデータ転送システム(101)の概略図を示す。
【0017】
図2に示される実施例では、IGSナビゲーションシステム(100)は、USBポート、イーサネットポート、シリアルポート、パラレルポート、又は2つ以上のデバイス間でのデータの交換を可能にする他の標準的若しくは独自の物理的接続などの、物理的接続を介して、転送モジュール(120)と通信可能に結合される。IGSナビゲーションシステム(100)は、この接続を通じて、物理的に接続された記憶デバイスに画像、ビデオ、及び他のデータをエクスポートするように構成される。図3により詳細に示される転送モジュール(120)は、物理的に接続された記憶デバイスとして(例えば、USB接続フラッシュドライブ又はハードドライブとして)プロセッサ(110)に現れ、かかるデータのエクスポート中に、IGSナビゲーションシステム(100)から処置データ及び画像を安全に受信するように構成される。転送モジュール(120)は、受信されたデータを安全に記憶し、そのデータのいくつか又は全てを認証及び検証することができる要求側デバイスに無線で提供するように構成される。
【0018】
転送サーバ(122)は、管理ユーザがユーザ及びデバイスの認可及び検証記録を維持し、ソフトウェア構成及びソフトウェアアップデートを1つ又は2つ以上の転送モジュール(120)に維持及び提供することを可能にするように構成される。転送サーバ(122)は、ユーザに画像及びデータを提供するために使用される同じ無線通信デバイス及びネットワークを介して、USB又はイーサネットなどの固定された物理的な接続を使用するネットワークを介して、若しくは構成を転送サーバ(122)からIGSナビゲーションシステム(100)に一時的に接続することができるUSBフラッシュドライブなどの物理的記憶デバイスにコピーすることなどの手動プロセスを介して、構成を無線で転送モジュール(120)に提供し得る。
【0019】
本実施例の転送モジュール(120)は、信頼できるユーザデバイス(126)及び新しいユーザデバイス(124)などのデバイスと無線で結合される。あくまで一例として、ユーザデバイス(124、126)は、スマートフォン、タブレット、ラップトップ、又は転送モジュール(120)とのデータの安全な交換を可能にするソフトウェア構成及びハードウェア機能を有する他のデバイスを含んでもよい。ユーザデバイス(124、126)はまた、病院内のモバイル又は固定ロケーションのワークステーションを含んでもよい。本明細書の教示を考慮すれば、ユーザデバイス(124、126)が採り得る他の好適な形態が、当業者に明らかになるであろう。本実施例の信頼できるユーザデバイス(126)は、IGSナビゲーションシステム(100)から受信したデータのいくつか又は全てへの安全なアクセスのために既に構成され、認証されている転送モジュール(120)によって認識されるデバイスである。本実施例の新たなユーザデバイス(124)は、認証されていないデバイス、又は以前に認証されたがその認証がいくつかの方法で有効期限が切れた、若しくは変更されたデバイスのいずれかであるので、転送モジュール(120)によって認識されないデバイスである。
【0020】
新しいユーザデバイス(124)はまた、転送サーバ(122)と同じ又は別個のデバイスであり得る正当性確認サーバ(128)と無線通信し、新しいユーザデバイス(124)が、新しいユーザデバイス(124)、転送サーバ(122)、又は転送モジュール(120)のうちの1つ又は2つ以上からの情報に基づいて、転送モジュール(120)上の1つ又は2つ以上の画像若しくは他のデータへのアクセスを許可されるべきかどうかを判定するように構成される。いくつかの実装では、信頼できるユーザデバイス(126)及び新しいユーザデバイス(124)は、それらのオペレーティングシステム又は標準ソフトウェアの基本的な特徴を使用して、転送モジュール(120)と通信し、他の実装では、転送モジュール(120)との通信は、転送モジュール(120)からデータを受信する目的で、デバイス(124、126)上にインストールされ、実行される専用のソフトウェアアプリケーションを使用して実行される。
【0021】
特定のデバイス(124、126)が信頼できるか、信頼できないかに関わらず、図2はまた、Bluetooth又はWi-Fi Directなどの無線通信を介する典型的なネットワーク接続を伴わずに、転送モジュール(120)が信頼できるユーザデバイス(126)(又は、他の場合では、新しいユーザデバイス(124))と、直接通信し得ることも示す。かかる接続は、医師又は患者が、依然としてIGSナビゲーションシステム(100)及び接続された転送モジュール(120)にごく近接しながら、処置の直後又はすぐ後に転送モジュール(120)からデータを転送することを可能にし得る。転送モジュール(120)はまた、ネットワーク(130)などの無線ローカルエリアネットワーク又は広域ネットワークへの無線接続を介して、新たなユーザデバイス(124)(又は、他の場合では、信頼できるユーザデバイス(126))などのデバイスと通信することもできる。かかる接続は、医師又は患者が、ローカルエリアネットワークの場合にネットワーク(130)に接続することができる領域に位置しながら、又は、ネットワーク(130)が広域ネットワークである実装では、自身の自宅、別の医師のオフィス、又は広域ネットワーク(130)へのアクセスを有する任意の他の場所から、転送モジュール(120)からデータを転送することを可能にし得る。
【0022】
いくつかの実装では、ローカルエリアネットワークの形態においてネットワーク(130)を提供することは、広域ネットワークを介した一般的なアクセスを防止することによって、増加したデータセキュリティレベルを有利に提供し得、また、転送モジュール(120)が、IGSナビゲーションシステム(100)データにアクセスする必要がある小さい一組のユーザにのみ提供される、一意の又は非表示のネットワーク名及びパスワードを有する専用のローカルエリアネットワークを介して通信するのみであるように構成されることを可能にし得る。一意の専用ネットワークは、1つ又は2つ以上の転送モジュール(120)にわたって共有され得るか、又はネットワーク(130)を更に区画化することに基づいて、転送モジュール(120)毎に一意に指定され得る。
【0023】
無線ローカルエリアネットワーク及び広域ネットワーク(130)の使用に加えて、本明細書に記載のデータ転送はまた、セルラ接続(例えば、4G、5Gなど)を介して実行されてもよい。更に、かかるセルラ及び他の無線接続は、データを離れたクラウド記憶システムに通信するために使用されてもよく、そこから病院又は他の施設のサイト上のユーザデバイス(124、126)、サーバ、及び/又は他のデバイスが、後でデータにアクセスしてもよい。換言すれば、図2に示される配置は、ネットワーク(130)を介する、ユーザデバイス(124)と転送モジュール(120)との間の直接通信経路を提供するが、いくつかの他の配置は、転送モジュール(120)が、ネットワーク(例えば、ネットワーク(130)、セルラデータ接続など)を介してクラウド記憶システムと通信している状態で、及びユーザデバイス(124)がネットワーク(例えば、ネットワーク(130)、セルラデータ接続など)を介して、クラウド記憶システムと通信している状態で、転送モジュール(120)とユーザデバイス(124)との間の中間としてクラウド記憶システムを提供してもよい。クラウド記憶システムは、IGSナビゲーションシステム(100)及び転送モジュール(120)が位置する病院又は他の施設から離れて位置し得る。本明細書に記載されるように、転送モジュール(120)からクラウド記憶システムに送信されたデータは、暗号化されてもよく、かかる暗号化は、データがクラウド記憶システムからユーザデバイス(124)に転送されるとき、ユーザデバイス(124)がデータを復号しながら、維持され得る。この同じ配置を使用して、クラウド記憶システムから任意のユーザデバイス(124、126)(例えば、モバイルデバイス又は病院ワークステーションなど)、病院若しくは他の施設におけるサイト上のサーバ、及び/又は他のデバイスにデータを提供することができる。
【0024】
図3は、転送モジュール(120)の例示的な構成要素の概略図を示す。図から分かるように、転送モジュールは、データを受信及び送信し、データを処理し、ソフトウェアを実行することができるプロセッサ(132)を備える。プロセッサ(132)は、プロセッサ(132)によって使用されるデータを記憶及びアクセスすることができるメモリ(134)と通信している。転送モジュール(120)はまた、IGSナビゲーションシステム(100)から受信したデータを記憶し、ユーザアクセス及び正当性確認、デバイスアクセス及び正当性確認、様々なタスクの性能及び実行、並びに転送モジュール(120)のメンテナンス、及び他のデータに関連する構成を記憶するための、記憶デバイス(136)を備える。あくまで一例として、記憶デバイス(136)は、USBフラッシュメモリドライブ、SDカード、又は任意の他の好適な種類の記憶デバイスなどのフラッシュメモリデバイスを備えてもよい。転送モジュール(120)はまた、Bluetooth、Wi-Fi、RFID、NFC、セルラデータ、及び/又は他の適切な無線通信技術のための無線送受信機のうちの1つ又は2つ以上を含み得る通信デバイス(138)を備える。転送モジュール(120)は、IGSシステムインターフェース(140)を更に含み、これはUSB接続、イーサネット接続、又はデータ転送のために転送モジュール(120)がIGSナビゲーションシステム(100)と結合されることを可能にする他の物理的若しくは機械的接続を含み得る。
【0025】
あくまで一例として、転送モジュール(120)は、USB大容量記憶デバイス及び/又はSDカード大容量記憶デバイスのためのWi-Fi及びパーティションなどの容量を有し、自己署名証明書、Node JS及びExpress Serverなどの安全なスクリプトフレームワークを使用する全てのプログラミング及びスクリプトのサーバ側実行、無線接続を管理するためのスクリプト、デバイス認証、ファイル暗号化、監査ログ、及びファイルクリーンアップ、並びに静的ネットワーク構成を有するセキュアソケットレイヤ(「secure socket layer、SSL」)との安全なHTTP(「HTTPS」)通信のために構成されている、Raspberry Pi Foundation of Cambridge,United KingdomによるRASPBERRY PI(登録商標)デバイスなどのシングルボードコンピュータ(「single board computer、SBC」)を備えてもよい。転送モジュール(120)がRASPBERRY PI(登録商標)デバイスを備えるいくつかのバージョンでは、転送モジュール(120)は、USB結合を介してIGSナビゲーションシステム(100)と結合することができ、Wi-Fiを介してIGSナビゲーションシステム(100)からデータを無線で転送することができる。いくつかのかかる変形例では、転送モジュール(120)は、IGSナビゲーションシステム(100)のUSBポートと結合し、これは別様にIGSナビゲーションシステム(100)からフラッシュドライブ又は他のUSB記憶デバイスに画像及び他のデータを転送するために使用される。転送モジュール(120)を提供するために使用することが可能な他の適切なデバイス及び構成が、本明細書の教示を鑑みることで当業者には明らかとなろう。
【0026】
III.例示的な医療画像転送方法
図4は、データ転送システム(101)が、IGSナビゲーションシステム(100)のユーザに対して改善されたデータ転送能力を提供するように実行することができる、例示的な一組の高レベル工程を示す。最初に、転送モジュール(120)は、IGSナビゲーションシステム(100)上にインストールされ(ブロック200)、使用のために構成されてもよい。いくつかの実装では、転送モジュール(120)は、インストール前に管理者によって手動で構成されてもよく、他の実装では、転送モジュール(120)は、IGSシステムインターフェース(140)又は別のインターフェースを介して、一組の構成データを転送モジュール(120)に転送することによって自動的に構成されてもよい。転送モジュール(120)は、最初の起動時又は規則的な間隔で、構成情報を確認し、検出されたときに変更を実行することができる。転送モジュール(120)に提供される構成は、Wi-Fi構成(例えば、SSID、パスワード)、ネットワーク構成(例えば、既定の静的IPアドレス及びポート)、ファイルシステム構成(例えば、IGSナビゲーションシステム(100)からのデータに割り当てられた空間、データリフレッシュ間隔、データ保持ポリシー)、暗号化及びセキュリティ設定(例えば、HTTPS構成、SSL証明書、SHA/RSAキー)、ローカル監査ログパラメータ(例えば、ログインされた活動のタイプ、ユーザ監査セットアップ、ログサイズ、及び保持)、並びに他の設定を含み得る。
図4は、データ転送システム(101)が、IGSナビゲーションシステム(100)のユーザに対して改善されたデータ転送能力を提供するように実行することができる、例示的な一組の高レベル工程を示す。最初に、転送モジュール(120)は、IGSナビゲーションシステム(100)上にインストールされ(ブロック200)、使用のために構成されてもよい。いくつかの実装では、転送モジュール(120)は、インストール前に管理者によって手動で構成されてもよく、他の実装では、転送モジュール(120)は、IGSシステムインターフェース(140)又は別のインターフェースを介して、一組の構成データを転送モジュール(120)に転送することによって自動的に構成されてもよい。転送モジュール(120)は、最初の起動時又は規則的な間隔で、構成情報を確認し、検出されたときに変更を実行することができる。転送モジュール(120)に提供される構成は、Wi-Fi構成(例えば、SSID、パスワード)、ネットワーク構成(例えば、既定の静的IPアドレス及びポート)、ファイルシステム構成(例えば、IGSナビゲーションシステム(100)からのデータに割り当てられた空間、データリフレッシュ間隔、データ保持ポリシー)、暗号化及びセキュリティ設定(例えば、HTTPS構成、SSL証明書、SHA/RSAキー)、ローカル監査ログパラメータ(例えば、ログインされた活動のタイプ、ユーザ監査セットアップ、ログサイズ、及び保持)、並びに他の設定を含み得る。
【0027】
IGSナビゲーションシステム(100)の支援を用いて実行される医療処置中に医療処置データが生成される際(ブロック202)、画像、ビデオ、及び/又は他の情報は、IGSナビゲーションシステム(100)上で生成及び記憶されてもよい。転送モジュール(120)がインストールされ(ブロック200)、使用のために構成された状態で、医療処置中に生成されたデータ(ブロック202)の少なくともいくつかが、IGSナビゲーションシステム(100)から送信され、構成可能な間隔で押され、要求に応じて引かれること、又はその両方によって、転送モジュール(120)によって受信される(ブロック204)はずである。転送モジュール(120)によって受信されたデータ(ブロック204)は、データ自体並びにファイルネーム及び任意の関連メタデータの両方を含んで、暗号化され(ブロック206)、かつ転送モジュール(120)の記憶デバイス(136)上に記憶され、そのため転送モジュール(120)への物理的アクセスを有するものにより容易にアクセス可能ではない。
【0028】
ユーザは、新しいユーザデバイス(124)又は信頼できるユーザデバイス(126)などの適切に構成されたユーザデバイスを使用することによって、転送モジュール(120)から記憶されたデータのいくつか又は全てを要求することができる(ブロック208)。データを要求すること(ブロック208)は、要求するユーザデバイスの動作システムに組み込まれたウェブブラウザ又は他の機能を通じて実行されてもよく、又は転送モジュール(120)の管理者によって提供され、ユーザデバイスにインストールされたソフトウェアアプリケーションを通じて実行されてもよい。要求(ブロック208)は、スケジュール(例えば、1日の開始又は終了時に自動的に)実行されてもよく、又は要求に応じて(例えば、医療処置の完了直後など)、又は所望の他の時間若しくはスケジュールで実行されてもよい。別の単なる例示的な例として、医療処置中にアドホックベースで要求(ブロック208)を実行することができる。例えば、転送モジュール(120)は、医療処置中に、同僚、指導者などから臨床フィードバックを受信するために、手術医の処置内データ転送を提供することができる。更に別の単なる例示的な例として、要求(208)は、患者の処置ノート及び/又は医療記録内に含まれる目的で、病院電子医療記録(electronic medical record、EMR)にデータを提供するために、医療処置中又は医療処置後に実行されてもよい。医療処置データに関する要求(ブロック208)を提供することが望ましい場合がある他のシナリオは、本明細書の教示を考慮することで当業者には明らかとなるであろう。
【0029】
転送モジュール(120)が医療処置データに関する要求を受信するとき(ブロック208)、要求は、任意の情報が提供される前に、正当であるかを確認される(ブロック210)。正当性確認(ブロック210)は、ユーザ正当性確認(例えば、ユーザ名及びパスワード、生体認証、又は他の類似の方法に基づいて、ユーザを認証する)、ユーザデバイス(124、126)正当性確認(例えば、要求が発信されたユーザデバイス(124、126)が、トークン又は証明書などのセキュリティデバイスを有するかを検証すること、MACアドレス又は一意のデバイスアドレス検証、若しくは他の類似の方法)のうちの1つ又は2つ以上を含んでもよく、また管理又は法的正当性確認工程も含み得る。これには、例えば、データが提供される前に手動でレビュー及び承認される第三者に要求を提供すること、(例えば、関連する患者のケアプロバイダーとして列挙されていることに基づいて、又はデータを必要とする特定の位置若しくは役割において用いられることに基づいて)要求者が特定のデータを要求する有効な理由を有するかどうかを判定すること、又は要求者がデータを秘密に維持すること(例えば、要求側デバイスのユーザの署名、パスワード、生体認証識別子、又は画像を捕捉し、その要求されたデータを受信するための一組の法的用語及び条件の受諾と関連付けること)に合意していることを確実とすること、を含むことができる。
【0030】
本明細書に記載されるように、生体認証識別は、特定のユーザの顔、指紋、音声、又は他の捕捉可能な生体認証入力に基づく、一意のキーの作成を含んでもよい。かかる一意のキーは、転送モジュール(120)、ユーザデバイス(124、126)、又はデータ転送システム(101)の他のデバイスへのアクセスを認証するために使用されてもよく、また、任意のかかるデバイス上に記憶又はアクセスされたデータの暗号化/復号キーの一部として、全部又は一部を使用することもできる。かかる例は、生体認証データが復号キーを提供し、ユーザデバイス(126)が転送モジュール(120)と通信することを可能にする、ユーザデバイス(126)のためのユーザ本人証明を暗号化された形式で記憶することを含んでもよく、又は転送モジュール(120)から暗号化された処置データ(例えば、術前又は術後画像)を受信し、かかるデータへのアクセスを有することを認可された特定の患者、又はかかるデータへのアクセスを有することを認可された特定の医師と関連付けられた生体認証データに全体的に若しくは部分的に基づく復号キーを使用する閲覧のためにデータを復号するユーザデバイス(126)、又はかかる実施例の他の変形を含み得る。
【0031】
一度要求が正当であると確認されると(ブロック210)、転送モジュール(120)は、構成された無線接続を介して要求されたデータを提供し得る(ブロック212)。データを提供すること(ブロック212)は、1つ又は2つ以上の交換中にデータのいくつか又は全てを提供することを含み得る。例えば、転送モジュール(120)は、第1に、転送モジュール(120)上に現在記憶されているデータと関連付けられたファイル名、患者名、医師名、又は処置名のリストを提供してもよい(ブロック212)。列挙されたファイルのうちの1つ又は2つ以上のユーザからの追加の要求に基づいて、転送モジュール(120)は、要求されたファイル自体を提供することができる。ファイル名又は実際のファイルのいずれであっても、無線で提供されるデータ(ブロック212)は、通過中に暗号化され、認可されたデバイス(124、126)によって、受信後に復号されるのみである。要求されたデータを提供すること(ブロック212)は、様々な方法で実行されてもよい。例えば、いくつかの変形例では、データは、HTTPを介して、匿名認証で転送モジュール(120)上で実行されるウェブサーバによって提供されてもよい。このようなウェブサーバは、ファイルを要求するユーザに送信するために必要な機能、例えば、POST、PUT、及びDELETEなどの共通のウェブサーバ機能を無効化又は禁止することのみ、及びセキュリティを改善するため、不必要で、意図しない機能を露出させ得る特徴を除去するため、及びクロスサイドスクリプティング並びに他のウェブサーバの脆弱性攻撃を防止するための他の変更を提供するようにカスタマイズされてもよい。
【0032】
他の実装は、転送モジュール(120)上で実行され、自己署名証明書及びローカルSSLを有するHTTPSを使用して、要求されたデータを提供するウェブサーバを含んでもよい。これは、ユーザデバイス(124、126)上にインストールされた、カスタマイズ済みスクリプト又はソフトウェアとペアリングされて、転送モジュール(120)のSSL証明書に関連する警告を自動的に受け入れるか又は無視することができる。かかる実装はまた、データがユーザデバイス(124、126)に提供されることを可能にするための最小限の一組の機能のみを提供する、カスタマイズされたウェブサーバを使用することができ、また、クロスサイドスクリプト及び他のウェブサーバ攻撃、並びに経時的な証明書の手動作成及びアップデートの必要性を回避するためにローカルSSL証明書の自動生成及びアップデートを防止するための追加のセキュリティ機能を含み得る。
【0033】
他の実装は、HTTP又はHTTPSを介してデータを提供する代わりに、又はそれに加えて、ユーザにデータを電子メールするように構成されてもよい。電子メールは、ユーザに提供された電子メールが、彼らの好みにカスタマイズされ得るように、各個人のためのテンプレート又はユーザのグループのためのテンプレートに基づいて生成されてもよい。
【0034】
データ転送システム(101)はまた、定期的にデータ維持(ブロック214)タスクを実行するように構成されてもよい。これは、IGSナビゲーションシステム(100)に、一組の保持規則に基づいてデータを記憶又は破棄させ、転送モジュール(120)に、一組の保持規則に基づいてデータを記憶又は破棄させ、及び/又はユーザデバイス(124、126)に、一組の保持規則に基づいてデータを記憶又は破棄させることを含むことができる。一例として、転送モジュール(120)は、記憶デバイス(136)上の記憶にファイル保持ポリシーを適用するように可変的に構成されてもよく、これは、任意の1つの時点で記憶されたデータの総量を制限することと、データが任意の1つの時点で記憶されるための患者又は処置の数を制限することと、ある一組のデータが特定のセットが自動削除前に記憶され得る日数を制限することと、他のデータ保持規則を含み得る。かかる構成は、転送モジュール(120)の管理者若しくは製造業者によって静的に構成されてもよく、又は以下に記載されるように、構成変更ファイルを使用して時間から時間まで構成されてもよい。
【0035】
図5は、構成中に転送モジュール(120)によって実行され得る例示的な一組の工程を示す。これらの工程は、転送モジュール(120)上で実行されるアプリケーション又はスクリプトによって実行することができ、転送モジュール(120)上に配置された又は転送された構成ファイルを定期的にスキャンすることができる。構成変更が受信されるとき(ブロック220)、転送モジュール(120)は、構成変更の内容を判定することになる。これは、SSID及びパスワード、新しい暗号化/復号キー、キーバージョン番号としてのキー変更フラグ、及び他の同様の構成変更、並びに、実行される前に構成変更を検証するために使用することができる現在の暗号化/復号キーなどの新しいWi-Fi構成を識別することを含むことができる。転送モジュール(120)は、提供された現在の暗号化キーが、ファイルを試験として復号することによって有効であることを確認し、有効であると判定されると、構成を変更させ得る。キーが無効である場合、エラーは、構成ファイルをアップデートすることによって返されて、構成ファイルの後続の視聴者に対してエラーの発生を反映するか、又はエラー通知を無線で送信することができる。
【0036】
構成変更が有効であるが、正のキー変更フラグを含有しない(ブロック222)場合、転送モジュール(120)は、提供された構成ファイル又はデータに従ってその構成をアップデートしてもよい(ブロック224)が、暗号化に関連するいかなる変更も行わない。構成変更が正のキー変更フラグを含有する場合(ブロック222)、転送モジュール(120)上の全てのファイル及びデータは、構成変更から現在のキーを使用して復号化され(ブロック228)、その後、構成変更から新しいキーを使用して暗号化される(ブロック230)。復号(ブロック228)及び暗号化(ブロック230)が成功した後、転送モジュール(120)のローカル構成が、構成変更に基づいてアップデートされ(ブロック232)、構成変更からの新しいキーは、現在のキーとして転送モジュール(120)上に記憶されるはずである。転送モジュール(120)はまた、転送サーバ(122)に通知を返すこと、成功した構成変更フラグ若しくはファイルをローカルに生成すること、又は転送モジュール(120)自体を介して知覚可能な通知を提供することを含み得る、構成ステータスをアップデートしてもよい(ブロック234)。このような知覚可能な通知は、点滅光又は他の視覚的インジケータの形態で、可聴確認の形態で、及び/又は任意の他の好適な形態で提供されてもよい。図5に示される方法で動作すると、転送モジュール(120)への構成変更は、転送モジュール(120)への物理的アクセス、又は転送モジュール(120)が接続されるネットワーク(130)へのアクセスを有するシステムの管理者によって安全にアップデートされてもよい。
【0037】
図6は、医療処置データへのアクセスを、要求側ユーザに安全に提供するために、新しいユーザデバイス(124)などのユーザデバイスによって実行され得る一組の工程を示す。いくつかの実装では、図6の工程は、ネイティブアプリケーション又はハイブリッドアプリケーションであり得る、Android、iOS、又はWindowsモバイルアプリケーションなどのソフトウェアアプリケーション、又はいくつかの実装では、ウェブブラウザを介してアクセス可能なウェブサイトによって実行されてもよい。最初にこのソフトウェアにアクセスすると、転送モジュール(120)は、ユーザ名及びパスワード、生体認証コード、又は他の類似の認証測定に基づいて、ユーザを認証する(ブロック250)。ユーザ認証は、転送サーバ(122)及び正当性確認サーバ(128)のうちの1つ又は2つ以上と共に転送モジュール(120)によって実行されてもよく、これは、ユーザ名及びパスワード又は他の認証コードを検証するために必要な認証情報の一部又は全てを記憶するデータベースを記憶するように構成されてもよい。
【0038】
一度ユーザが認証されると(ブロック250)、ユーザデバイス(124)は、タッチスクリーン、キーボード、又は他のインターフェースなどのユーザインターフェースを介して、ユーザデバイス(124)のユーザからデータ要求を受信してもよい(ブロック252)。データ要求は、例えば、特定のIGSナビゲーションシステム(100)と関連付けられたデータ、又は1つ又は2つ以上のIGSナビゲーションシステム(100)と関連付けられた特定の患者、医師、又は処置に対する要求であってもよい。要求に応じて動作する前に、ユーザデバイス(124)は、ローカルに利用可能な情報、転送モジュール(120)との通信、又はその両方に基づいて暗号化キー及びMACアドレスを判定し、その情報を使用して、転送モジュール(120)と通信するためのユーザデバイス(124)が正当であるかを確認する(ブロック254)。ユーザデバイス(124)の正当性確認(ブロック254)は、例えば、記録が、デバイス一意のMACアドレスを暗号化キーと関連付けるマッピングテーブル内に存在するかどうかを判定するために、ユーザデバイス(124)ソフトウェアでバンドルされ、時々アップデートされるローカルデータベースを問い合わせることによって達成され得る。このデータベースは、ユーザデバイス(124)MACアドレス又は他の一意の識別子、暗号化キーの有効性を検証するために使用され得る暗号化ファイル名及び復号化ファイル名、転送モジュール(120)MACアドレス又は他の一意の識別子、並びに記録作成又はデータベースへのエントリの日付及び時間などのフィールドからなり得る。
【0039】
例えば、ユーザデバイス(124)をキーと一意的に関連付ける記録がないので、キーが正当であると確認できない場合(ブロック254)、ユーザデバイス(124)は、ユーザが新しい暗号化キーに入るように促す(ブロック256)ことになる。同様に、ユーザデバイス(124)をキーと関連付ける記録が存在するが、ローカルデータベースからのキーバージョンは、転送サーバ(122)又は正当性確認サーバ(128)からの情報に基づいて、現在のキーバージョンと一致しない場合、ユーザデバイス(124)は、新しい暗号化キーに入るようにユーザに促すことになる(ブロック256)。
【0040】
キーが正当であると確認することができ(ブロック254)、キーバージョンが一致する(ブロック258)場合、又はユーザが新しいキーのために促される(ブロック256)場合、ユーザデバイス(124)は、その後転送モジュール(120)上に記憶されたデータと関連付けられた一組のファイル名を示す画像選択画面を表示してもよい(ブロック260)。これは、例えば、転送モジュール(120)から、データ要求と関連付けられた暗号化形式で一組のファイル名を受信することによって達成され得る(ブロック252)。一組のファイル名は、復号化されたバージョンが、暗号化キーが正当であると確認する目的で一時的にのみ作成され、記憶される状態で、及び全ての正当性確認工程が完了した後に、復号化された画像又は他のデータを要求者に(例えば、電子メールテンプレートを使用して、安全なアプリケーション又はブラウザセッション内で、安全なアカウントに電子メールによって、又は別様に)提供する直前に、暗号化された形式でユーザデバイス(124)上に記憶されてもよい。
【0041】
ユーザデバイス(124)は、転送モジュール(120)上で正しいデータが識別されたこと、及びユーザがそれにアクセスすることを許可されていることを検証するために、ファイル名のうちの1つ又は2つ以上を確認するようにユーザに促すことができ、及びデータを復号するためのキーを使用し、結果を検査することによって、ファイル名、サムネイル、又は他の情報のうちの1つ又は2つ以上が正当であると確認することができる(ブロック262)。これには、例えば、ローカルデータベースの記録に存在する暗号化されたファイル名を選択することと、ファイル名を暗号化キーで復号することと、その結果を、ローカルデータベースにも記憶された復号化ファイル名と比較することと、を含み得る。ユーザデバイス(124)が、ファイル名が正しく復号されたことが正当であると確認することができない場合(ブロック262)、ユーザは、新しいキーを促されてもよい(ブロック256)。
【0042】
ファイル名が正当であると、ユーザデバイス(124)が、確認することができる場合(ブロック262)、ユーザデバイス(124)は、図6の工程全体を通して使用される暗号化キーが、最初に使用されている新しいキー、又はそのバージョンが現在のキーバージョンと未だ一致する古いキーなどの初期に有効なキーであるかどうか、又は、ユーザに新しいキーに入るように促す(ブロック256)ことによって、プロセス中にキーがアップデートされたかどうか(ブロック264)判定するはずである。キーが初期に有効であり、アップデートする必要がない場合(ブロック264)、ユーザデバイス(124)は、転送モジュールから要求された画像又はデータを取得し、それらを復号し、要求されたデータをユーザに表示するか、又は別様に提供する(ブロック268)。ユーザに新しいキーを入力するように促す(ブロック256)ことによって、プロセス中にキーがアップデートされた場合、ユーザデバイス(124)は、古い暗号化キーと関連付けられ、もはや有効でないユーザデバイス(124)上に記憶された古いファイル及びデータは(例えば、バージョンのミスマッチ、ファイル名の復号の失敗、又は他の理由に起因して)削除されており、継続的なアクセスが所望される場合には、再度ダウンロードされなければならないことをユーザに通知(ブロック266)するはずである。これにより、ユーザデバイス(124)は、各々がアクセスするために異なる暗号化キーを必要とする時間を通して、異なる組のファイル及びデータを収集することを防止する。一度ユーザがアップデートされたキー(ブロック264)に関連するクリーンアップ及び他のメンテナンスが通知されると(ブロック266)、ユーザデバイス(124)は、次いで要求されたファイル及びデータをユーザに提供し得る(ブロック268)。
【0043】
要求された画像又はデータをユーザに提供すること(ブロック268)は、ユーザに、サムネイル又はプレビュー形態で、転送モジュール(120)上で利用可能な要求と関連付けられた画像、ビデオ、及び他のデータのプレビューを提供することを含んでもよい。いくつかの実装では、これは、転送モジュール(120)のウェブサーバにHTTP又はHTTPSコールを使用することを含んで、各関連する画像、ビデオ、又は他のデータの完全なパスを取得し、それらのパスを使用して、ブラウザウィンドウ、ネイティブアプリケーション、又はハイブリッドアプリケーション内にプレビューウェブページをレンダリング及び表示することができる。要求された画像又はデータを提供すること(ブロック268)はまた、プレビュー画像又は他データのうちの1つ又は2つ以上を示す、ユーザデバイス(124、126)のユーザインターフェースを介して、入力を受信することと、ユーザデバイス(124、126)に直接示されたデータをダウンロードするために、転送モジュール(120)のウェブサーバにHTTP又はHTTPSコールを使用することを含み得、ここで暗号化された形態で記憶され、ユーザデバイス(124、126)のユーザによって閲覧されるか、又は認証されたユーザと関連付けられた安全な電子メールアカウントに電子メールを送信されるとき、要求に基づいて復号され得る。
【0044】
いずれの場合も、ユーザデバイス(124)がユーザにデータを提供(ブロック268)後、ローカルデータベースは、作成、挿入、又は別様にアップデートされ(ブロック270)、完全に正当であると確認された暗号化キー及び復号キー、そのバージョン、及びローカルデータベース内に記憶された他の正当性確認情報を説明するために、ユーザデバイス(124)の一意のハードウェア識別子と関連付けられた記録を有してもよい。ローカルデータベースがアップデートされると(ブロック270)、転送サーバ(122)、正当性確認サーバ(128)、又は別のリモート記憶上で利用可能な類似のデータベースと定期的に同期されて、図6の工程中に実行され得る正当性確認工程の数を低減し、ユーザデバイス(124、126)のユーザにより合理化されたアクセスを提供することができる。
【0045】
IV.例示的な組み合わせ
以下の実施例は、本明細書の教示を組み合わせるか又は適用することができる、種々の非網羅的な方法に関する。以下の実施例は、本出願における又は本出願の後の出願におけるどの時点でも提示され得る、いずれの請求項の適用範囲をも限定することを目的としたものではない、と理解すべきである。一切の棄権を意図するものではない。以下の実施例は、単なる例示の目的で与えられるものに過ぎない。本明細書の種々の教示は、他の多くの方法で構成及び適用が可能であると考えられる。また、いくつかの変形形態では、以下の実施例において言及される特定の特徴を省略してよいことも、考えられる。したがって、本発明者又は本発明者の利益の継承者により、後日、そうである旨が明示的に示されないかぎり、以下に言及される態様又は特徴のいずれも重要なものとしてみなされるべきではない。以下に言及される特徴以外の更なる特徴を含む請求項が本出願において、又は本出願に関連する後の出願において示される場合、それらの更なる特徴は、特許性に関連するいかなる理由によっても追加されたものとして仮定されるべきではない。
以下の実施例は、本明細書の教示を組み合わせるか又は適用することができる、種々の非網羅的な方法に関する。以下の実施例は、本出願における又は本出願の後の出願におけるどの時点でも提示され得る、いずれの請求項の適用範囲をも限定することを目的としたものではない、と理解すべきである。一切の棄権を意図するものではない。以下の実施例は、単なる例示の目的で与えられるものに過ぎない。本明細書の種々の教示は、他の多くの方法で構成及び適用が可能であると考えられる。また、いくつかの変形形態では、以下の実施例において言及される特定の特徴を省略してよいことも、考えられる。したがって、本発明者又は本発明者の利益の継承者により、後日、そうである旨が明示的に示されないかぎり、以下に言及される態様又は特徴のいずれも重要なものとしてみなされるべきではない。以下に言及される特徴以外の更なる特徴を含む請求項が本出願において、又は本出願に関連する後の出願において示される場合、それらの更なる特徴は、特許性に関連するいかなる理由によっても追加されたものとして仮定されるべきではない。
【実施例0046】
(a)記憶デバイス、無線通信デバイス、及びデータインターフェースを備える転送モジュールであって、データインターフェースが、画像誘導手術ナビゲーションシステムと結合し、かつ画像誘導手術ナビゲーションシステムからデータを受信するように構成されており、無線通信デバイスが、無線ネットワークに接続するように構成されている、転送モジュールと、(b)転送モジュールへのアクセスと関連付けられたセキュリティサービス及び認証サービスを提供するように構成された転送サーバと、(c)表示部及びユーザインターフェースを備えるユーザデバイスであって、ユーザデバイスが、無線ネットワークを通じて転送モジュールと通信している、ユーザデバイスと、を備え、転送モジュールが、(i)画像誘導手術ナビゲーションシステムから一組の医療処置データを受信することと、(ii)一組の医療処置データを、現在のキーを使用して一組の暗号化された医療処置データとして暗号化し、暗号化された医療処置データを記憶デバイス上に記憶し、一組の医療処置データを削除することと、(iii)ユーザデバイスから医療処置データ要求を受信することと、(v)一組の暗号化された医療処置データをユーザデバイスに提供することと、を行うように構成される、データ転送システム。
【実施例0047】
ユーザデバイスが、(i)デバイスキー及びデバイスキーバージョンを記憶することと、(ii)ユーザデバイスのユーザを認証することと、(iii)デバイスキー及び現在のキーに基づいて、ユーザデバイスが正当であるかを確認することと、(iv)ユーザデバイスが正当であると確認されないとき、ユーザに新しいキーを促し、それをデバイスキーとして設定し、次いで、ユーザデバイス上の、以前のデバイスキーと関連付けられた任意の情報を削除することと、(v)ユーザデバイスが正当であると確認されたとき、一組の暗号化された処置データを受信し、デバイスキーを使用して一組の暗号化された処置データを復号することと、を行うように構成される、実施例1に記載のシステム。
【実施例0048】
ユーザデバイスが、(i)ユーザから一組の認証データを受信することと、(ii)認証データを転送サーバに提供することと、(iii)転送サーバからの認証応答に基づいて、ユーザを認証することと、を行うように更に構成されている、実施例2に記載のシステム。