IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > BIOTRONIK SE & Co. KG

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ バイオトロニック エスエー アンド カンパニー カーゲーの特許一覧

特表2024-534742リードレス・ペースメーカ通信システムのための患者装置
<>
  • 特表-リードレス・ペースメーカ通信システムのための患者装置 図1
  • 特表-リードレス・ペースメーカ通信システムのための患者装置 図2
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-09-26
(54)【発明の名称】リードレス・ペースメーカ通信システムのための患者装置
(51)【国際特許分類】
   A61N 1/372 20060101AFI20240918BHJP
   A61N 1/08 20060101ALI20240918BHJP
   A61N 1/365 20060101ALI20240918BHJP
【FI】
A61N1/372
A61N1/08
A61N1/365
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023578830
(86)(22)【出願日】2022-08-22
(85)【翻訳文提出日】2024-02-09
(86)【国際出願番号】 EP2022073321
(87)【国際公開番号】W WO2023036592
(87)【国際公開日】2023-03-16
(31)【優先権主張番号】63/242,133
(32)【優先日】2021-09-09
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】21199026.2
(32)【優先日】2021-09-27
(33)【優先権主張国・地域又は機関】EP
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
2.ZIGBEE
(71)【出願人】
【識別番号】512158181
【氏名又は名称】バイオトロニック エスエー アンド カンパニー カーゲー
【氏名又は名称原語表記】BIOTRONIK SE & Co. KG
【住所又は居所原語表記】Woermannkehre 1 12359 Berlin Germany
(74)【代理人】
【識別番号】110000855
【氏名又は名称】弁理士法人浅村特許事務所
(72)【発明者】
【氏名】スウェンソン、カート
(72)【発明者】
【氏名】フライヤー、アラン
【テーマコード(参考)】
4C053
【Fターム(参考)】
4C053JJ18
4C053JJ23
4C053KK02
4C053KK05
4C053KK07
(57)【要約】
リードレス・ペースメーカ通信システムのための患者装置200が開示されている。前記患者装置200は、サービス装置201との間で、及び、リードレス・ペースメーカ202との間でデータを送受信するように構成される。前記患者装置200は、サービス装置201との間の通信を制御するための第1の制御装置203と、リードレス・ペースメーカ202との間の通信を制御するための第2の制御装置204とを備える。前記第2の制御装置204は不変である。
【特許請求の範囲】
【請求項1】
リードレス・ペースメーカ通信システムのための患者装置(200)であって、前記患者装置(200)は、サービス装置(201)との間で、及び、リードレス・ペースメーカ(202)との間でデータを送受信するように構成され、前記患者装置(200)は、
サービス装置(201)との間の通信を制御するための第1の制御装置(203)と、
リードレス・ペースメーカ(202)との間の通信を制御するための第2の制御装置(204)とを備え、
前記第2の制御装置(204)が不変である、患者装置(200)。
【請求項2】
前記第1の制御装置(203)が更新可能である、請求項1に記載の患者装置。
【請求項3】
前記患者装置(200)が、前記第1の制御装置(203)によって制御され、且つ、無線方式でサービス装置(201)との間でデータを送受信するために機能する第1の通信トランシーバを備える、請求項1又は2に記載の患者装置。
【請求項4】
前記患者装置(200)が、前記第2の制御装置(204)によって制御され、且つ、誘導方式でリードレス・ペースメーカ(202)との間でデータを送受信するために機能する第2の通信トランシーバを備える、請求項1から3までのいずれか一項に記載の患者装置。
【請求項5】
前記患者装置(200)が、前記第1の制御装置(203)と前記第2の制御装置(204)との間にインターフェイス(205)を備え、前記インターフェイス(205)が、前記第1の制御装置(203)と前記第2の制御装置(204)との間の、前記第2の制御装置(204)の意図的に制限されたデータ理解性によって制限されたデータ交換のみを可能にする、請求項1から4までのいずれか一項に記載の患者装置。
【請求項6】
前記第2の制御装置(204)が、前記リードレス・ペースメーカ(202)の書込み保護機構を無効にするためにリードレス・ペースメーカ(202)に要求を送信することを許可しないように構成されている、請求項1から5までのいずれか一項に記載の患者装置。
【請求項7】
前記第2の制御装置(204)が、前記第1の制御装置(203)から提供されるいかなるデータ要求にも属性を割り当てるように構成され、前記属性は、前記属性が割り当てられている前記データ要求を遠隔装置から発信されるものとして分類する、請求項1から6までのいずれか一項に記載の患者装置。
【請求項8】
前記第2の制御装置(204)が、計算回路と、前記計算回路上で実行されるコードを含むリード・オンリー・メモリとを備える、請求項1から7までのいずれか一項に記載の患者装置。
【請求項9】
リードレス・ペースメーカ通信システムであって、前記システムは、
リードレス・ペースメーカ(202)からデータを取り出すためのユーザ対話を可能にするサービス装置(201)と、
前記サービス装置(201)との間で、及びリードレス・ペースメーカ(202)との間でデータを送受信するように構成された患者装置(200)、特に請求項1から8までのいずれか一項に記載の患者装置(200)とを備え、前記患者装置(200)が、
前記サービス装置(201)との間の通信を制御するための第1の制御装置(203)と、
リードレス・ペースメーカ(202)との間の通信を制御するための第2の制御装置(204)とを備え、
前記第2の制御装置が不変である、リードレス・ペースメーカ通信システム。
【請求項10】
前記患者装置(200)に動作可能に結合されたリードレス・ペースメーカ(202)をさらに備える、請求項9に記載のリードレス・ペースメーカ通信システム。
【請求項11】
前記サービス装置(201)が、前記患者装置(200)から遠く離れた位置にあるサービス・センタ装置であり、リードレス・ペースメーカ(202)からデータを取得するためのソフトウェアを備える、請求項9又は10に記載のリードレス・ペースメーカ通信システム。
【請求項12】
モバイル装置をさらに備え、前記サービス・センタ装置が、中間サービス装置として、前記モバイル装置を活用して前記患者装置(200)への接続を確立するように構成される、請求項11に記載のリードレス・ペースメーカ通信システム。
【請求項13】
前記サービス装置(201)が、前記患者装置(200)に近接した位置にあるモバイル装置であり、リードレス・ペースメーカ(202)からデータを取得するためのソフトウェアを備える、請求項9又は10に記載のリードレス・ペースメーカ通信システム。
【請求項14】
前記モバイル装置が、スマート・ウォッチ、携帯電話、スマート・フォン又はタブレットである、請求項12又は13に記載のリードレス・ペースメーカ通信システム。
【請求項15】
患者装置(200)とリードレス・ペースメーカ(202)との間の安全な通信を可能にするための方法であって、前記方法は、
第1の制御装置(203)の制御下で、サービス装置(201)からリードレス・ペースメーカ(202)のデータを取り出すための要求を受信するステップと、
第2の制御装置(204)の制御下で、前記リードレス・ペースメーカ(202)に前記要求を送信するステップと、
前記第2の制御装置(204)の制御下で、前記リードレス・ペースメーカ(202)からの応答を受信するステップと、
前記第1の制御装置(203)の制御下で、前記サービス装置(201)に前記応答を送信するステップと、を含み、
前記第2の制御装置が不変である、方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般に、リードレス心臓内ペースメーカ装置用の通信システムに関する。
【背景技術】
【0002】
近年、リードレス・ペースメーカへの注目が高まっている。リードレス・ペースメーカは、心臓内に経静脈的に延びるリードを使用して皮下に植え込まれるペースメーカと対照的に、ペースメーカ装置自体が心臓内に植え込まれるので、リードを使わない。リードレス・ペースメーカは、典型的には、心臓内の組織、特に、右心室の右心室壁に植え込むためのカプセルの形状を有する。このようなペースメーカは、リードを使用しないという固有の利点を示し、気胸、リードの抜け、心穿孔、静脈血栓症などのリスクのような、心臓に経静脈的にアクセスするリードに関係する患者にとってのリスクを軽減することができる。
【0003】
リードレス・ペースメーカは、特に、右心室内への植込み用に設計される場合があり、この場合、植込み中に右心室壁内又は右心室壁上に配置される。例えば、房室結節の機能障害が発生しているが、洞結節の機能は損なわれずに適切である場合に、心室ペーシングが必要とされることがある。このような場合、特に、心房トラッキングとともに心室ペーシングを伴い、したがって、内因性心房収縮に基づいて心室でペーシングするために、心房活動のセンシングを必要とする、いわゆるVDDペーシングが望まれることがある。
【0004】
植込み型リードレス・ペースメーカの誘導通信リンク(通常は、臨床医のプログラマーとインターフェイスで接続するために使用される)を使用している遠隔問い合わせは、一般に、プログラマーが通常の院内のフォローアップ中に取得するのと同じ情報を取得するために患者装置によって使用することができる。さらに、遠隔問い合わせは、患者の包括的なケアの確保を可能にするために、サービス・センタ(例えば、在宅モニタリング・サービス・センタ)によって使用且つ実行することができる。
【0005】
安全な端末間通信技術は、悪意のある者たちによる攻撃を防ぎ、プライバシーを提供するために多くのシステムで使用されている。リードレス・ペースメーカは、バッテリーに蓄えられたエネルギーをできるだけ多く使用して、できるだけ長いサービス時間にわたってペースメーカの機能をサポートしようとする。さらに、リードレス・ペースメーカは、体内に深く植え込まれており、そこでは、かなりのエネルギーの消費という代償を払ってのみ、より高いデータ・スループットを達成することができる。その結果、プログラマーと通信するために使用されるインターフェイスに暗号化又はその他の安全な通信技術を提供するリードレス・ペースメーカは、まだ存在しない。この弱点を補うために使用される主な緩和策は、誘導通信では、植え込まれるものとプログラマーとが互いに非常に近くに位置する必要があり、典型的には、このようなフォローアップが、信頼できる医師の指導下の臨床環境で行われる必要があることである。
【0006】
要約すると、リードレス・ペースメーカは、極端な低電力設計のため、遠隔モニタリングを行うための無線周波数(RF:radio frequency)遠隔測定を使用するのには貢献しないが、状況が許す限り、誘導通信インターフェイスを利用して、患者がトリガーする遠隔問い合わせを実現することができる。非常に高いエネルギー効率が必要なため、リードレス・ペースメーカの植込みは、典型的なワイヤレス・サイバーセキュリティ対策に必要な電気エネルギーを節約することができない。
【発明の概要】
【0007】
本発明の目的は、リードレス・ペースメーカのデータの遠隔問い合わせと、リードレス・ペースメーカへのサイバー攻撃などの遠隔攻撃に対する保護の強化とを可能にするリードレス・ペースメーカ通信システムの要素を提供することである。
【0008】
この目的は、以下に説明する特徴を有するリードレス・ペースメーカ通信システムのための患者装置によって達成することができる。このような患者装置は、サービス装置との間でデータを送受信するように設計且つ構成されている。サービス装置は、例えば、携帯電話又はスマート・フォンであってもよい。さらに、患者装置は、リードレス・ペースメーカとの間でデータを送受信するように設計且つ構成されている。したがって、患者装置は、サービス装置とリードレス・ペースメーカとの間の中間装置として機能する。患者装置は、サービス装置との間の通信を制御するための第1の制御装置を備える。患者装置は、リードレス・ペースメーカとの間の通信を制御するための第2の制御装置をさらに備える。したがって、患者装置の通信機能は、2つの部分に分割され、第1の部分(第1の制御装置を備える)は、サービス装置との間の通信の制御を担当する。同様に、第2の部分(第2の制御装置を備える)は、リードレス・ペースメーカとの間の通信の制御を担当する。このコンテキストでは、第2の制御装置は不変である。したがって、第2の制御装置の一般的な機能を更新すること、或いは影響を与えることはできない。
【0009】
第2の制御装置は、リードレス・ペースメーカとの間の通信を制御するために機能するので、第2の制御装置の不変性により、サイバー攻撃又はその他の遠隔攻撃が患者装置に向けられた場合であっても、患者装置とリードレス・ペースメーカとの間の安全なデータ通信が保証される。第2の制御装置は、パッチング又は更新を必要としないいくつかの非常に単純なタスクを処理するだけでよいため、変更不可能な形で設計することができる。第2の制御装置の機能を制限することにより、患者装置とリードレス・ペースメーカとの間の安全且つ耐攻撃性の通信が可能になる。
【0010】
一実施例では、第1の制御装置は、更新可能である。これにより、サービス装置によって適用される又は要求される無線規格に合わせて、患者装置を保つことができる。したがって、患者装置のユーザは、第1の制御装置の更新可能性により、利用可能な最新のソフトウェアに依存することができ、このような更新可能性は、患者装置とリードレス・ペースメーカとの間の安全な通信に悪影響を及ぼさない。第1の制御装置の更新可能性により、患者装置の市販後のモニタリングにおいて発見されたサイバーセキュリティの脆弱性と、患者装置によって適用される通信規格とに対処するのに必要な更新も可能になる。
【0011】
一実施例では、第1の制御装置は、例えば、モバイル・デバイス管理(MDM:mobile device management)ソリューションによって、遠隔的に更新することができるように設計且つ構成されている。このようなソリューションにより、遠隔的に配置された装置の集中管理された更新を特に簡単且つ確実に行うことができる。このような集中管理された遠隔的な更新は、それぞれの装置のフリート管理、すなわち、患者装置のフリート管理として表すこともできる。このような集中管理された遠隔技術により、ソフトウェアを安全に装置に配布することができる。これらにより、通常、悪意のある行為者による攻撃の潜在的なリスクが生じるため、このような技術は、一般的に脆弱性の影響を受けやすい。しかしながら、第1の制御装置の更新プロセスがそのような悪意のある攻撃の対象となったとしても、第1の制御装置と第2の制御装置とによって実現される患者装置内の通信分割により、これは、患者装置と、接続されたリードレス・ペースメーカとの間の安全な通信に影響を与えない。
【0012】
一実施例では、患者装置は、第1の制御装置によって制御された第1の通信トランシーバを備える。この第1の通信トランシーバは、無線方式でサービス装置及び/又はサービス・センタとの間でデータを送受信するために機能する。すべての標準データ伝送プロトコル又は仕様は、このような無線データ通信に適している。標準データ伝送プロトコル又は仕様の例は、グローバル・システム・フォー・モバイル・コミュニケーションズ(GSM:Global System for Mobile Communications)規格(その後続の世代を含む)、符号分割多元接続(CDMA:Code-division multiple access)プロトコル、医療機器無線通信サービス(MICS:Medical Device Radiocommunications Service)、Bluetooth低エネルギー(BLE:Bluetooth Low Energy)プロトコル、及び、Zigbee仕様である。
【0013】
一実施例では、患者装置は、第2の制御装置によって制御された第2の通信トランシーバを備える。第2の通信トランシーバは、誘導方式で植込み型リードレス・ペースメーカとの間でデータを送受信するために機能する。リードレス・ペースメーカと患者装置とのこのような誘導遠隔測定は、一般的に知られており、定着している。短距離の特に信頼性の高い通信が可能であることが判明した。したがって、患者装置は、典型的には、誘導遠隔測定リンクを確立するために、(植込み型)リードレス・ペースメーカの近くに配置する必要がある。
【0014】
一実施例では、患者装置は、第1の制御装置と第2の制御装置との間にインターフェイスを備える。このインターフェイスは、第1の制御装置と第2の制御装置との間で制限されたデータ交換のみを可能にする。データ交換の制限は、第2の制御装置の意図的に制限されたデータ理解性によって規定される。したがって、第2の制御装置は、第1の制御装置ほど意図的に理解力がないように作られる。そうすることで、第1の制御装置は、高レベルのデータ通信を可能にし、第2の制御装置は、低レベルのデータ通信のみを可能にする。したがって、第1の制御装置のより高いレベルの機能性により、サービス装置との快適な通信が可能になる。しかしながら、第1の制御装置と第2の制御装置との間の通信は、必然的に第2の制御装置のより低いレベルの機能性に制限される。これにより、第2の制御装置が高レベルのデータ要求によって危険にさらされることはないため、患者装置と、接続されたリードレス・ペースメーカとの間の安全な通信が保証される。
【0015】
代わりに又はさらに、いかなるインターフェイスも、受信者の理解力に基づいて制限される。高レベルのプロトコルと低レベルのプロトコルとを分離すると、より安全になる可能性はあるが、必ずしもそうではない。低レベルのプロトコルは、変更される可能性が低いため、不変にするのがより簡単である。シンプルなインターフェイスは、攻撃対象領域がより小さいため、攻撃するのがより難しい。
【0016】
一実施例では、第2の制御装置は、リードレス・ペースメーカ装置の書込み保護機構を無効にするための要求をリードレス・ペースメーカ装置に送信することを許可しないように構成される。このような書込み保護機構は、典型的には、患者装置又は他の通信装置との通信セッションを開始すると、リードレス・ペースメーカによって無効にされる。書込み保護機構を無効にすることによって、リードレス・ペースメーカが植え込まれる患者の医療ニーズに応じて、リードレス・ペースメーカを再プログラミングすることが可能である。しかしながら、データのみがリードレス・ペースメーカから問い合わされる環境において、そのような再プログラミングは望ましくない。接続されたリードレス・ペースメーカの書込み保護機構を無効にする要求を送信するための第2の制御装置の機能を無効にすることによって、患者装置及び接続されたリードレス・ペースメーカ装置に対する望ましくない攻撃のリスクが効率的に低減又は排除される。
【0017】
最後の実施例の代わりに又はこれに加えて、第2の制御装置は、遠隔問い合わせに不適切であるとみなされるいかなるコマンドの送信も拒否することができる、又は許可できない。したがって、この不変の装置は、本質的に、どのコマンドを安全に通すことができてどれができないかを認識しているファイアウォールである。この実施形態は、2つのプロセッサ上で行われてもよく、プロセッサ間の暗号化/認証の有無は問わない。この実施形態は、信頼ゾーン及び他のセキュリティ機能が1つの実行コンテキストを別の実行コンテキストから分離するために使用される同じプロセッサ上で行うこともできる。
【0018】
一実施例では、第2の制御装置は、第1の制御装置によって提供されるいかなるデータ要求にも属性を割り当てるように構成される。この属性は、その属性が割り当てられているデータ要求を遠隔装置から発信されるものとして分類する。接続されたリードレス・ペースメーカは、受信する要求を遠隔又は非遠隔のいずれかに分類する。要求が遠隔(すなわち、患者装置から発信されるもの)として分類される場合、リードレス・ペースメーカの特定の機能を作動又は停止することはできない。一例を挙げると、リードレス・ペースメーカは、この実施例では、書込み保護機構を無効にするための要求が遠隔としてフラグ付けされる場合、その書込み保護機構を無効にすることを受け入れない。非遠隔としてフラグ付けされた(又はフラグ付けされていない)一致した要求のみが、書込み保護機構を無効にすることができる。したがって、この実施例では、第2の制御装置と、接続されたリードレス・ペースメーカとの間には、2つの装置間の安全な通信を可能にし、リードレス・ペースメーカの特定の機能を作動又は停止することができる相互作用がある。属性は、データ要求の特性として表すこともできる。これは、例えば、第2の制御装置によって自動的に設定される特定のビット又はビットのシーケンスとして実施することもできる。
【0019】
一実施例では、第2の制御装置は、計算回路と、計算回路上で実行されるコードを含むリード・オンリー・メモリ(ROM:read-only memory)とを備える。ROMを用いたこのような実施形態により、第2の制御装置の不変の構成は特に単純になる。しかしながら、一般に、遠隔更新を防ぐことができるいかなる実施例も、第2の制御装置の不変性を可能にすることができる。
【0020】
一態様では、本発明は、リードレス・ペースメーカ通信システムに関する。このリードレス・ペースメーカ通信システムは、リードレス・ペースメーカからデータを取り出すためのユーザ対話を可能にするサービス装置を備える。このシステムは、患者装置、特に前述の説明による患者装置をさらに備える。このような患者装置は、サービス装置との間で、及びリードレス・ペースメーカとの間でデータを送受信するように構成される。患者装置は、サービス装置との間の通信を制御するための第1の制御装置を備える。さらに、それは、リードレス・ペースメーカとの間の通信を制御するための第2の制御装置を備える。このコンテキストでは、第2の制御装置は不変である。
【0021】
一実施例では、リードレス・ペースメーカ通信システムは、患者装置に動作可能に結合されたリードレス・ペースメーカをさらに備える。この動作可能な結合は、第2の制御装置とリードレス・ペースメーカとの間で確立される。一実施例では、動作可能な結合は、誘導通信によって実現される。誘導通信は、リードレス・ペースメーカと患者装置との間が近接している必要がある。
【0022】
一実施例では、サービス装置は、モバイル装置及び/又はサービス・センタ装置である。モバイル装置は、患者装置に近接した位置にあり、リードレス・ペースメーカからデータを取得するためのソフトウェア(例えば、アプリとして実現される)を備える。近接位置は、患者装置とモバイル装置との距離が、1cm~1m、特に5cm~90cm、特に10cm~80cm、特に20cm~70cm、特に30cm~60cm、特に40cm~50cmの範囲にある場合に実現される。サービス・センタ装置は、患者装置から遠く離れた位置にあり、リードレス・ペースメーカからデータを取得するためのソフトウェアを備える。遠隔位置は、サービス装置が患者装置から1mよりも遠い位置に、典型的には別の部屋又は別の建物内に、実施例では、別の町、又は別の国、又は別の大陸にさえもある場合に実現される。
【0023】
さらに又は代わりに、どのように遠隔問い合わせを行うことができるかについては、いくつかの概念、すなわち、(1)誘導患者装置、携帯電話、サービス・センタへの植込み、又は(2)誘導患者装置、サービス・センタへの植込みがあり得る。
【0024】
一実施例では、モバイル装置は、スマート・ウォッチ、携帯電話、スマート・フォン又はタブレットである。それは、典型的には、Bluetooth又はBluetooth低エネルギー(BLE)などの短距離無線接続を介して患者装置との通信リンクを確立することができる。他の通信規格(特に上記で言及した規格)も可能である。
【0025】
一実施例では、サービス・センタ装置は、GSM又はCDMA無線アップリンクなどの長距離通信規格を介して、患者装置への通信リンクを確立する。
【0026】
一実施例では、サービス・センタ装置は、中間サービス装置としてモバイル装置を活用して、患者装置への接続を確立する。このモバイル装置は、上述の実施例のうちの1つからのモバイル装置であってもよい。次に、サービス・センタ装置は、無線方式でモバイル装置と通信し、モバイル装置は、無線方式で患者装置と通信する。そうすることで、患者装置は、長距離無線通信を可能にする通信モジュールを装備する必要がない。むしろ、この機能性は、第1の無線リンクが患者装置とモバイル装置との間で確立され、第2の無線リンクがモバイル装置とサービス・センタ装置との間で確立されるように、患者装置に近接した位置にあるモバイル装置によって提供される。
【0027】
一実施例では、サービス・センタ装置は、遠隔管理されたデータベースなどのデータベースへのアクセスを有する。典型的には、ユーザがアクセス可能なグラフィカル・ユーザ・インターフェイスは、サービス・センタ装置との、及び、患者に植え込まれるリードレス・ペースメーカなどの接続されたさらなる装置とのユーザ対話を可能にするために提供される。
【0028】
一態様では、本発明は、患者装置とリードレス・ペースメーカとの間の安全な通信を可能にするための方法に関する。この方法は、以下に説明するステップを含む。
【0029】
まず、リードレス・ペースメーカのデータを取り出すための要求がサービス装置から受信される。この受信は、第1の制御装置の制御下で実行される。
【0030】
その後、受信された要求は、リードレス・ペースメーカに送信される。この送信は、第2の制御装置の制御下で行われる。
【0031】
その後、リードレス・ペースメーカからの応答は、第2の制御装置の制御下で受信される。最後に、応答は、第1の制御装置の制御下でサービス装置に送信される。このコンテキストでは、第2の制御装置は不変である。上記のように、第2の制御装置の不変の構成とともに、サービス装置によって実現される通信の、第1の部分(第1の制御装置とサービス装置との間にある)及び第2の部分(第2の制御装置とリードレス・ペースメーカとの間にある)へのこの分割により、サイバー攻撃などの遠隔攻撃に対して耐性がある、患者装置とリードレス・ペースメーカとの間の安全な通信が保証される。したがって、この方法により、リードレス・ペースメーカの状態を変更するように患者装置を遠隔操作できる攻撃対象領域を提供することなく、例えば、誘導通信を使用してリードレス・ペースメーカの問い合わせが可能になる。
【0032】
代わりに又はさらに、使用されるすべての装置及び/又は装置の構成要素の間で、それらの間の通信がプライベート且つ真正であることを保証するために、暗号化及び/又は認証が使用され得る。
【0033】
患者装置のすべての実施例は、いかなる所望の方法でも組み合わせることができ、個別に又は任意の組み合わせのいずれかでリードレス・ペースメーカ通信システム及び記載された通信方法に移行することができる。同様に、リードレス・ペースメーカ通信システムのすべての実施例は、いかなる所望の方法でも組み合わせることができ、個別に又は任意の組み合わせのいずれかで患者装置及び記載された通信方法に移行することができる。さらに、記載された通信方法のすべての実施例は、いかなる所望の方法でも組み合わせることができ、個別に又は任意の組み合わせのいずれかで患者装置及びリードレス・ペースメーカ通信システムに移行することができる。
【0034】
本発明の態様のさらなる詳細は、例示的な実施例及び添付の図面を参照して以下に説明される。
【図面の簡単な説明】
【0035】
図1】リードレス・ペースメーカの遠隔問い合わせのための、先行技術から知られている通信経路を示す。
図2】リードレス・ペースメーカとの安全な通信を可能にする患者装置の一実施例を示す。
【発明を実施するための形態】
【0036】
図1は、リードレス・ペースメーカの遠隔問い合わせのために機能する、先行技術から知られている通信経路を示す。この通信経路について、ユーザは、ユーザがアクセス可能なグラフィカル・ユーザ・インターフェイス(GUI:graphical user interface)100を操作することができる。このGUI100は、サービス・センタにおいて遠隔管理されたデータベース101に接続される。この遠隔管理されたデータベース101は、GSMを介して、無線方式でも患者装置103と通信するように機能するアプリを備えた携帯電話102と通信することができる。携帯電話102と患者装置103との間のこの無線接続には、典型的には、Bluetooth接続が使用される。患者装置103は、問い合わせコマンド104をリードレス・ペースメーカ105に送信する。リードレス・ペースメーカ105は、要求されたデータ106を患者装置103に送り返す。そこから、データ106を携帯電話102に提供することができ、携帯電話102のアプリ内に表示することができる。さらに、データは、遠隔管理されたデータベース101にさらに送信され得る。
【0037】
図2は、サービス装置201、この実例では携帯電話201と、必要とする患者に植え込まれるリードレス・ペースメーカ202との間の通信を橋渡しする役割を果たす患者装置200を示す。患者装置200は、第1の制御装置として機能する第1の制御装置203を備える。第1の制御装置203は、患者装置200と携帯電話201との間の通信のために機能する。この第1の制御装置203は、更新可能であり、高レベルの機能性のデータ通信を可能にする。第1の制御装置203と携帯電話201とのデータ通信は、Bluetooth接続を介して実現される。
【0038】
患者装置200は、第2の制御装置として機能する第2の制御装置204をさらに備える。第2の制御装置204は、誘導遠隔測定を介してリードレス・ペースメーカ202と無線通信を確立するために機能する。インターフェイス205、ここではハードウェア・バス・インターフェイス205は、第1の制御装置203と第2の制御装置204との間の通信を確立するために機能する。
【0039】
第2の制御装置204は、患者装置200とリードレス・ペースメーカ202との間の低レベルの通信のみを可能にする。第2の制御装置204のこのより低レベルの機能性により、ハードウェア・バス・インターフェイス205はまた、第1の制御装置203と第2の制御装置204との間のデータ交換の可能性を、第2の制御装置204によって理解できるようなデータに制限する。言い換えると、ハードウェア・バス・インターフェイス205は、第2の制御装置204の低レベルの機能性に対応する限定されたレベルで、第1の制御装置203と第2の制御装置204との間のデータ交換のみを可能にする。これにより、比較的簡単な要求のみが第2の制御装置204によって受信され、第2の制御装置204からリードレス・ペースメーカ202に転送され得ることが保証される。
【0040】
第2の制御装置204は不変である。したがって、第2の制御装置204を更新すること、又は第2の制御装置204にパッチを適用することはできない。その結果、患者装置200の製造中に第2の制御装置204に与えられる機能性は、第2の制御装置204の寿命全体にわたって同じままである。したがって、第2の制御装置204とリードレス・ペースメーカ202との間のデータ通信の種類は、患者装置200の製造プロセス中に規定され、リードレス・ペースメーカ202の機能を危険にさらそうとする遠隔攻撃を受ける心配がない。さらに、ハードウェア・バス・インターフェイス205も、いかなる遠隔セキュリティ攻撃にも脆弱にならないように不変にされる。
【0041】
外部通信用の第1の制御装置203と、リードレス・ペースメーカ202との通信用の第2の制御装置204とを使用する患者装置200の分割アーキテクチャは、患者装置200と、外部からの攻撃によって危険にさらされることのないリードレス・ペースメーカ202との間の安全なデータ通信を保証する。
【0042】
患者装置200は、第1の制御装置203に動作可能に結合されたユーザ・インターフェイス要素206をさらに備える。これらのユーザ・インターフェイス要素206(ボタン、LED、ディスプレイ、GUI若しくは他のハードウェア、ソフトウェア、又はグラフィック要素など)によって、患者装置200とのユーザ対話を可能にすること、又は患者装置200の状態を患者などのユーザに示すことが可能である。第1の制御装置203が更新可能とされるため、携帯電話201との安全且つ最新式のデータ通信に必要なデータ送信規格の最新情報を使用することができる。したがって、携帯電話201上のアプリを使用するユーザは、患者装置200との簡単で信頼性の高い最新式の通信を楽しむであろう。それにもかかわらず、第2の制御装置204を提供することにより、患者装置200とリードレス・ペースメーカ202との間の安全で耐攻撃性の通信が実現される。
図1
図2
【手続補正書】
【提出日】2024-03-27
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】0012
【補正方法】変更
【補正の内容】
【0012】
一実施例では、患者装置は、第1の制御装置によって制御された第1の通信トランシーバを備える。この第1の通信トランシーバは、無線方式でサービス装置及び/又はサービス・センタとの間でデータを送受信するために機能する。すべての標準データ伝送プロトコル又は仕様は、このような無線データ通信に適している。標準データ伝送プロトコル又は仕様の例は、グローバル・システム・フォー・モバイル・コミュニケーションズ(GSM:Global System for Mobile Communications)規格(その後続の世代を含む)、符号分割多元接続(CDMA:Code-division multiple access)プロトコル、医療機器無線通信サービス(MedRadio/MICS:Medical Device Radiocommunications Service)、Bluetooth低エネルギー(BLE:Bluetooth Low Energy)プロトコル、及び、Zigbee仕様である。
【手続補正2】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
リードレス・ペースメーカ通信システムのための患者装置(200)であって、前記患者装置(200)は、サービス装置(201)との間で、及び、リードレス・ペースメーカ(202)との間でデータを送受信するように構成され、前記患者装置(200)は、
サービス装置(201)との間の通信を制御するための第1の制御装置(203)と、
リードレス・ペースメーカ(202)との間の通信を制御するための第2の制御装置(204)とを備え、
前記第2の制御装置(204)が不変である、患者装置(200)。
【請求項2】
前記第1の制御装置(203)が更新可能である、請求項1に記載の患者装置。
【請求項3】
前記患者装置(200)が、前記第1の制御装置(203)によって制御され、且つ、無線方式でサービス装置(201)との間でデータを送受信するために機能する第1の通信トランシーバを備える、請求項1又は2に記載の患者装置。
【請求項4】
前記患者装置(200)が、前記第2の制御装置(204)によって制御され、且つ、誘導方式でリードレス・ペースメーカ(202)との間でデータを送受信するために機能する第2の通信トランシーバを備える、請求項1又は2に記載の患者装置。
【請求項5】
前記患者装置(200)が、前記第1の制御装置(203)と前記第2の制御装置(204)との間にインターフェイス(205)を備え、前記インターフェイス(205)が、前記第1の制御装置(203)と前記第2の制御装置(204)との間の、前記第2の制御装置(204)の意図的に制限されたデータ理解性によって制限されたデータ交換のみを可能にする、請求項1又は2に記載の患者装置。
【請求項6】
前記第2の制御装置(204)が、前記リードレス・ペースメーカ(202)の書込み保護機構を無効にするためにリードレス・ペースメーカ(202)に要求を送信することを許可しないように構成されている、請求項1又は2に記載の患者装置。
【請求項7】
前記第2の制御装置(204)が、前記第1の制御装置(203)から提供されるいかなるデータ要求にも属性を割り当てるように構成され、前記属性は、前記属性が割り当てられている前記データ要求を遠隔装置から発信されるものとして分類する、請求項1又は2に記載の患者装置。
【請求項8】
前記第2の制御装置(204)が、計算回路と、前記計算回路上で実行されるコードを含むリード・オンリー・メモリとを備える、請求項1又は2に記載の患者装置。
【請求項9】
リードレス・ペースメーカ通信システムであって、前記システムは、
リードレス・ペースメーカ(202)からデータを取り出すためのユーザ対話を可能にするサービス装置(201)と、
前記サービス装置(201)との間で、及びリードレス・ペースメーカ(202)との間でデータを送受信するように構成された患者装置(200)、特に請求項1から8までのいずれか一項に記載の患者装置(200)とを備え、前記患者装置(200)が、
前記サービス装置(201)との間の通信を制御するための第1の制御装置(203)と、
リードレス・ペースメーカ(202)との間の通信を制御するための第2の制御装置(204)とを備え、
前記第2の制御装置が不変である、リードレス・ペースメーカ通信システム。
【請求項10】
前記患者装置(200)に動作可能に結合されたリードレス・ペースメーカ(202)をさらに備える、請求項9に記載のリードレス・ペースメーカ通信システム。
【請求項11】
前記サービス装置(201)が、前記患者装置(200)から遠く離れた位置にあるサービス・センタ装置であり、リードレス・ペースメーカ(202)からデータを取得するためのソフトウェアを備える、請求項9又は10に記載のリードレス・ペースメーカ通信システム。
【請求項12】
モバイル装置をさらに備え、前記サービス・センタ装置が、中間サービス装置として、前記モバイル装置を活用して前記患者装置(200)への接続を確立するように構成される、請求項11に記載のリードレス・ペースメーカ通信システム。
【請求項13】
前記サービス装置(201)が、前記患者装置(200)に近接した位置にあるモバイル装置であり、リードレス・ペースメーカ(202)からデータを取得するためのソフトウェアを備える、請求項9又は10に記載のリードレス・ペースメーカ通信システム。
【請求項14】
前記モバイル装置が、スマート・ウォッチ、携帯電話、スマート・フォン又はタブレットである、請求項12に記載のリードレス・ペースメーカ通信システム。
【請求項15】
患者装置(200)とリードレス・ペースメーカ(202)との間の安全な通信を可能にするための方法であって、前記方法は、
第1の制御装置(203)の制御下で、サービス装置(201)からリードレス・ペースメーカ(202)のデータを取り出すための要求を受信するステップと、
第2の制御装置(204)の制御下で、前記リードレス・ペースメーカ(202)に前記要求を送信するステップと、
前記第2の制御装置(204)の制御下で、前記リードレス・ペースメーカ(202)からの応答を受信するステップと、
前記第1の制御装置(203)の制御下で、前記サービス装置(201)に前記応答を送信するステップと、を含み、
前記第2の制御装置が不変である、方法。
【国際調査報告】
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.