JP5328078B2 - Medical image information processing device - Google Patents
Medical image information processing device Download PDFInfo
- Publication number
- JP5328078B2 JP5328078B2 JP2006104959A JP2006104959A JP5328078B2 JP 5328078 B2 JP5328078 B2 JP 5328078B2 JP 2006104959 A JP2006104959 A JP 2006104959A JP 2006104959 A JP2006104959 A JP 2006104959A JP 5328078 B2 JP5328078 B2 JP 5328078B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- medical image
- unit
- image information
- confidential
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000010365 information processing Effects 0.000 title claims description 125
- 238000000605 extraction Methods 0.000 claims abstract description 56
- 238000012545 processing Methods 0.000 claims description 72
- 238000012790 confirmation Methods 0.000 claims description 39
- 230000005540 biological transmission Effects 0.000 claims description 25
- 238000004891 communication Methods 0.000 claims description 14
- 239000000284 extract Substances 0.000 abstract description 10
- 238000012217 deletion Methods 0.000 abstract description 7
- 230000037430 deletion Effects 0.000 abstract description 7
- 238000000034 method Methods 0.000 description 95
- 238000010586 diagram Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 10
- 230000000873 masking effect Effects 0.000 description 9
- 238000004364 calculation method Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000003672 processing method Methods 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 229940079593 drug Drugs 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Measuring And Recording Apparatus For Diagnosis (AREA)
Abstract
Description
本発明は、医用画像情報から患者の個人情報等の秘匿情報を分離して、医用画像情報を安全に保管、伝送等する医用画像情報処理に関する。 The present invention relates to medical image information processing that separates confidential information such as patient personal information from medical image information and securely stores and transmits the medical image information.
医用画像情報(DICOM(Digital Imaging and COmmunication in Medicine)画像)には、個人情報等の付帯情報が画像情報に含まれている。個人情報等の漏洩を防止する必要があるが、医用画像情報はデータサイズが大きく、全てを暗号化すると処理時間がかかる。ここで、医用画像情報に含まれる個人情報等の付帯情報と、残りの医用画像情報とを分割し、付帯情報についてのみ暗号化する技術がある。
分割処理により付帯情報と残りの医用画像情報とに分割した場合、医用画像情報の再生には、上記分割処理に対応する復元処理を有する特別な装置が必要になるという課題がある。
本発明は、例えば、付帯情報と残りの医用画像情報とに分割した場合であっても、特別な装置を必要とせず、通常の医用画像情報用装置によって、分割された医用画像情報を再生可能とすることを目的とする。
When the division processing divides the incidental information into the remaining medical image information, there is a problem that a special apparatus having a restoration process corresponding to the division processing is required for reproducing the medical image information.
The present invention can reproduce the divided medical image information by a normal medical image information device without requiring a special device, for example, even when the auxiliary information and the remaining medical image information are divided. It aims to be.
本発明に係る医用画像情報処理装置は、例えば、秘匿情報を含む所定の形式の医用画像情報から秘匿情報を抽出して記憶装置に記憶する秘匿情報抽出部と、
上記医用画像情報の上記所定の形式を保持しつつ、上記秘匿情報抽出部が抽出した秘匿情報を上記医用画像情報から削除または代替情報に置き換えすることで消去して記憶装置に記憶する秘匿情報消去部とを備えることを特徴とする。
The medical image information processing apparatus according to the present invention includes, for example, a confidential information extraction unit that extracts confidential information from medical image information in a predetermined format including confidential information and stores the confidential information in a storage device,
While maintaining the predetermined format of the medical image information, the confidential information extracted by the confidential information extraction unit is deleted from the medical image information or deleted by replacing the confidential information, and stored in the storage device. And a section.
上記医用画像情報処理装置は、さらに、
所定の規則に基づき医用画像情報に含まれる所定の情報を秘匿情報として処理装置により決定する抽出情報決定部を備え、
上記秘匿情報抽出部は、上記抽出情報決定部が決定した秘匿情報を抽出することを特徴とする。
The medical image information processing apparatus further includes:
An extraction information determination unit that determines predetermined information included in medical image information based on a predetermined rule as confidential information by a processing device,
The secret information extraction unit extracts the secret information determined by the extraction information determination unit.
また、上記抽出情報決定部は、所定の言語の情報を秘匿情報として決定することを特徴とする。 The extracted information determining unit determines information of a predetermined language as confidential information.
また、上記抽出情報決定部は、所定の記憶装置が記憶した情報と一致する情報を秘匿情報として決定することを特徴とする。 Further, the extracted information determination unit determines information that matches information stored in a predetermined storage device as confidential information.
上記医用画像情報処理装置は、さらに、
所定の記憶領域を示す識別情報を入力装置により指定する秘匿情報指定部を備え、
上記秘匿情報抽出部は、上記秘匿情報指定部が指定した識別情報が示す記憶領域に記憶された情報を秘匿情報として抽出することを特徴とする。
The medical image information processing apparatus further includes:
A secret information designating unit for designating identification information indicating a predetermined storage area by an input device,
The secret information extraction unit extracts information stored in a storage area indicated by the identification information designated by the secret information designation unit as secret information.
上記医用画像情報処理装置は、さらに、
上記秘匿情報指定部が指定した識別情報が示す記憶領域に記憶された情報と同一の情報を上記秘匿情報抽出部が抽出する秘匿情報として処理装置により決定する抽出情報決定部を備え、
上記秘匿情報抽出部は、上記抽出情報決定部が決定した秘匿情報を抽出することを特徴とする。
The medical image information processing apparatus further includes:
An extraction information determination unit that determines the same information as the information stored in the storage area indicated by the identification information specified by the confidential information specifying unit by the processing device as the confidential information extracted by the confidential information extraction unit;
The secret information extraction unit extracts the secret information determined by the extraction information determination unit.
上記医用画像情報処理装置は、さらに、
上記秘匿情報消去部が秘匿情報を消去した医用画像情報に上記秘匿情報抽出部が抽出した秘匿情報を復元することで、上記秘匿情報を含む所定の形式の医用画像情報を復元して記憶装置に記憶する画像復元部を備えることを特徴とする。
The medical image information processing apparatus further includes:
By restoring the confidential information extracted by the confidential information extracting unit to the medical image information from which the confidential information erasing unit has erased the confidential information, the medical image information in a predetermined format including the confidential information is restored and stored in the storage device. An image restoration unit for storing is provided.
上記医用画像情報処理装置は、さらに、
上記秘匿情報抽出部が抽出した秘匿情報を暗号化して暗号化秘匿情報を生成して記憶装置に記憶する秘匿情報暗号化部と、
上記秘匿情報暗号化部が暗号化した暗号化秘匿情報を復号して復号秘匿情報を生成して記憶装置に記憶する秘匿情報復号部とを備えることを特徴とする。
The medical image information processing apparatus further includes:
A secret information encryption unit that encrypts the secret information extracted by the secret information extraction unit to generate encrypted secret information and stores the encrypted secret information in a storage device;
And a secret information decryption unit that decrypts the encrypted secret information encrypted by the secret information encryption unit, generates decryption secret information, and stores the decrypted secret information in a storage device.
上記医用画像情報処理装置は、さらに、
上記秘匿情報復号部が復号した復号秘匿情報が、上記秘匿情報抽出部が抽出した秘匿情報と一致することを確認する暗号化確認部を備えることを特徴とする。
The medical image information processing apparatus further includes:
An encryption confirmation unit is provided for confirming that the decrypted secret information decoded by the secret information decryption unit matches the secret information extracted by the secret information extraction unit.
上記医用画像情報処理装置は、さらに、
医用画像情報を記憶するための所定の形式を保持しつつ、上記秘匿情報消去部が秘匿情報を消去した医用画像情報と上記秘匿情報抽出部が抽出した秘匿情報とを記憶媒体に記憶する媒体記憶部を備えることを特徴とする。
The medical image information processing apparatus further includes:
Medium storage for storing medical image information in which the confidential information erasing unit erases confidential information and the confidential information extracted by the confidential information extracting unit in a storage medium while maintaining a predetermined format for storing medical image information It comprises a part.
上記医用画像情報処理装置は、さらに、
上記媒体記憶部が記憶媒体に記憶した秘匿情報を消去した医用画像情報と秘匿情報とを読込む読込部と、
上記読込部が読込んだ医用画像情報と秘匿情報とが、それぞれ、上記秘匿情報消去部が秘匿情報を消去した医用画像情報と上記秘匿情報抽出部が抽出した秘匿情報と一致することを確認する媒体記憶確認部とを備えることを特徴とする。
The medical image information processing apparatus further includes:
A reading unit that reads medical image information and confidential information obtained by erasing the confidential information stored in the storage medium by the medium storage unit;
Confirm that the medical image information and the confidential information read by the reading unit match the medical image information from which the confidential information erasing unit erases the confidential information and the confidential information extracted by the confidential information extracting unit, respectively. And a medium storage confirmation unit.
上記医用画像情報処理装置は、さらに、
医用画像情報を記憶するための所定の形式を保持するとともに、上記医用画像情報の上記所定の形式を保持しつつ、上記媒体記憶部が記憶媒体に記憶した医用画像情報に電子署名を付す署名付与部を備えることを特徴とする。
The medical image information processing apparatus further includes:
A digital signature is added to the medical image information stored in the storage medium by the medium storage unit while holding the predetermined format for storing the medical image information and the predetermined format of the medical image information. It comprises a part.
上記医用画像情報処理装置は、さらに、
医用画像情報を記憶するための所定の形式を保持するとともに、上記医用画像情報の上記所定の形式を保持しつつ、上記媒体記憶部が記憶媒体に記憶した医用画像情報にハッシュ値を付すハッシュ値付与部を備えることを特徴とする。
The medical image information processing apparatus further includes:
A hash value that holds a predetermined format for storing medical image information and also adds a hash value to the medical image information stored in the storage medium by the medium storage unit while holding the predetermined format of the medical image information It is characterized by providing a provision part.
また、上記媒体記憶部は、記憶媒体に存在する情報を所定の医用画像情報用装置に認識させる認識情報に上記秘匿情報に係る情報を書き込まないことを特徴とする。 In addition, the medium storage unit does not write information related to the confidential information in recognition information that causes a predetermined medical image information apparatus to recognize information existing in the storage medium.
上記医用画像情報処理装置は、さらに、上記秘匿情報消去部が秘匿情報を消去した医用画像情報と上記秘匿情報抽出部が抽出した秘匿情報とを所定の医用画像情報用装置へ通信装置を介して送信する情報送信部を備えることを特徴とする。 The medical image information processing apparatus further transmits the medical image information from which the confidential information erasing unit erases the confidential information and the confidential information extracted by the confidential information extracting unit to a predetermined medical image information device via a communication device. An information transmission unit for transmission is provided.
上記医用画像情報処理装置は、さらに、
所定の医用画像情報用装置が送信した医用画像情報を受信して記憶装置に記憶する情報受信部を備えることを特徴とする。
The medical image information processing apparatus further includes:
An information receiving unit that receives medical image information transmitted from a predetermined medical image information device and stores the medical image information in a storage device is provided.
また、上記情報受信部は、他の医用画像情報処理装置が送信した秘匿情報を消去した医用画像情報と秘匿情報とを受信することを特徴とする。 Further, the information receiving unit receives medical image information and confidential information from which confidential information transmitted by another medical image information processing apparatus is deleted.
また、本発明に係る医用画像情報処理システムは、例えば、医用画像情報送信装置と医用画像情報受信装置とを備える医用画像情報処理システムにおいて、
医用画像情報送信装置は、秘匿情報を含む所定の形式の医用画像情報から秘匿情報を抽出して記憶装置に記憶する秘匿情報抽出部と、
上記医用画像情報の上記所定の形式を保持しつつ、上記秘匿情報抽出部が抽出した秘匿情報を上記医用画像情報から削除または代替情報に置き換えすることで消去して記憶装置に記憶する秘匿情報消去部と、
上記秘匿情報消去部が秘匿情報を消去した医用画像情報と上記秘匿情報抽出部が抽出した秘匿情報とを医用画像情報受信装置へ通信装置を介して送信する情報送信部とを備え、
医用画像情報受信装置は、上記情報送信部が送信した秘匿情報を消去した医用画像情報と秘匿情報とを受信して記憶装置に記憶する情報受信部と、
上記情報受信部が受信した秘匿情報を消去した医用画像情報に上記秘匿情報を復元することで、上記秘匿情報を含む所定の形式の医用画像情報を復元して記憶装置に記憶する画像復元部とを備えることを特徴とする。
The medical image information processing system according to the present invention is, for example, a medical image information processing system including a medical image information transmission device and a medical image information reception device.
The medical image information transmitting device extracts confidential information from medical image information in a predetermined format including confidential information and stores the confidential information in a storage device;
While maintaining the predetermined format of the medical image information, the confidential information extracted by the confidential information extraction unit is deleted from the medical image information or deleted by replacing the confidential information, and stored in the storage device. And
An information transmitting unit that transmits the medical image information from which the confidential information erasing unit has deleted the confidential information and the confidential information extracted by the confidential information extracting unit to the medical image information receiving device via a communication device;
The medical image information receiving device receives the medical image information and the confidential information from which the confidential information transmitted by the information transmitting unit is erased, and stores the medical image information in the storage device;
An image restoration unit for restoring medical image information of a predetermined format including the confidential information and storing it in a storage device by restoring the confidential information to the medical image information from which the confidential information received by the information receiving unit is deleted; It is characterized by providing.
本発明に係るデータ構造は、例えば、記憶媒体に記憶されるデータファイルとファイル構成とを指定するファイル構成指定ファイルを記憶するファイル構成指定ファイル領域と、
上記ファイル構成指定ファイル領域に記憶されたファイル構成指定ファイルにより指定されたファイル構成に従って、指定されたデータファイルを記憶する指定データファイル領域と、
上記ファイル構成指定ファイルにより指定されていないデータファイルを、ファイル構成指定ファイルにより指定されたファイル構成から認識できないように記憶する隠れデータファイル領域とを備えることを特徴とする。
The data structure according to the present invention includes, for example, a file configuration designation file area for storing a file configuration designation file for designating a data file and a file configuration stored in a storage medium,
A designated data file area for storing a designated data file in accordance with a file structure designated by the file structure designation file stored in the file structure designation file area;
And a hidden data file area for storing a data file not specified by the file configuration specification file so that the data file cannot be recognized from the file configuration specified by the file configuration specification file.
また、上記ファイル構成指定ファイルは、階層化されたディレクトリの各ディレクトリ内に記憶されるデータファイルを指定し、
上記隠れデータファイル領域に記憶されたデータファイルは、上記データファイルが記憶されたディレクトリ内の指定データファイル領域に記憶された全データファイルの真正性を証明する認証データを含むことを特徴とする。
The file configuration designation file designates a data file stored in each of the hierarchized directories,
The data file stored in the hidden data file area includes authentication data that proves the authenticity of all data files stored in the designated data file area in the directory in which the data file is stored.
また、上記指定データファイル領域に記憶されたデータファイルは、秘匿情報が除かれた医用画像情報を暗号化していない情報を含み、
上記隠れデータファイル領域に記憶されたデータファイルは、医用画像情報に対応付けられた秘匿情報を暗号化した情報を含むことを特徴とする。
The data file stored in the designated data file area includes information that does not encrypt medical image information from which confidential information is removed,
The data file stored in the hidden data file area includes information obtained by encrypting confidential information associated with medical image information.
本発明に係る医用画像情報処理プログラムは、例えば、秘匿情報を含む所定の形式の医用画像情報から秘匿情報を抽出して記憶装置に記憶する秘匿情報抽出処理と、
上記医用画像情報の上記所定の形式を保持しつつ、上記秘匿情報抽出処理で抽出した秘匿情報を上記医用画像情報から削除または代替情報に置き換えすることで消去して記憶装置に記憶する秘匿情報消去処理とをコンピュータに実行させることを特徴とする。
The medical image information processing program according to the present invention includes, for example, confidential information extraction processing for extracting confidential information from medical image information in a predetermined format including confidential information and storing the confidential information in a storage device.
The confidential information erasure is performed by deleting the confidential information extracted in the confidential information extraction process from the medical image information or by replacing it with the replacement information while storing the predetermined format of the medical image information and storing the confidential information in the storage device. The processing is executed by a computer.
上記医用画像情報処理プログラムは、さらに、
所定の規則に基づき医用画像情報に含まれる所定の情報を秘匿情報として処理装置により決定する抽出情報決定処理をコンピュータに実行させ、
上記秘匿情報抽出処理は、上記抽出情報決定処理で決定した秘匿情報を抽出することを特徴とする。
The medical image information processing program further includes:
Causing the computer to execute extraction information determination processing in which the processing device determines predetermined information included in the medical image information as confidential information based on a predetermined rule;
In the secret information extraction process, the secret information determined in the extraction information determination process is extracted.
また、上記抽出情報決定処理は、所定の言語の情報を秘匿情報として決定することを特徴とする。 The extraction information determination process is characterized in that information in a predetermined language is determined as confidential information.
また、上記抽出情報決定処理は、所定の記憶装置が記憶した情報と一致する情報を秘匿情報として決定することを特徴とする。 Further, the extraction information determination process is characterized in that information that matches information stored in a predetermined storage device is determined as confidential information.
上記医用画像情報処理プログラムは、さらに、
所定の記憶領域を示す識別情報を入力装置からの入力により指定する秘匿情報指定処理をコンピュータに実行させ、
上記秘匿情報抽出処理は、上記秘匿情報指定処理で指定した識別情報が示す記憶領域に記憶された情報を秘匿情報として抽出することを特徴とする。
The medical image information processing program further includes:
Causing the computer to execute confidential information designation processing for designating identification information indicating a predetermined storage area by input from the input device;
In the secret information extraction process, information stored in a storage area indicated by the identification information designated in the secret information designation process is extracted as secret information.
上記医用画像情報処理プログラムは、さらに、
上記秘匿情報指定処理で指定した識別情報が示す記憶領域に記憶された情報と同一の情報を上記秘匿情報抽出処理で抽出する秘匿情報として処理装置により決定する抽出情報決定処理をコンピュータに実行させ、
上記秘匿情報抽出処理は、上記抽出情報決定処理で決定した秘匿情報を抽出することを特徴とする。
The medical image information processing program further includes:
Causing the computer to execute extraction information determination processing in which the processing device determines the same information as the information stored in the storage area indicated by the identification information specified in the confidential information specification processing as confidential information extracted in the confidential information extraction processing,
In the secret information extraction process, the secret information determined in the extraction information determination process is extracted.
上記医用画像情報処理プログラムは、さらに、
上記秘匿情報消去処理で秘匿情報を消去した医用画像情報に上記秘匿情報抽出処理で抽出した秘匿情報を復元することで、上記秘匿情報を含む所定の形式の医用画像情報を復元して記憶装置に記憶する画像復元処理をコンピュータに実行させることを特徴とする。
The medical image information processing program further includes:
By restoring the confidential information extracted by the confidential information extraction process to the medical image information from which the confidential information has been erased by the confidential information erasing process, the medical image information in a predetermined format including the confidential information is restored and stored in the storage device. The image restoration process to be stored is executed by a computer.
上記医用画像情報処理プログラムは、さらに、
上記秘匿情報抽出処理で抽出した秘匿情報を暗号化して暗号化秘匿情報を生成して記憶装置に記憶する秘匿情報暗号化処理と、
上記秘匿情報暗号化処理で暗号化した暗号化秘匿情報を復号して復号秘匿情報を生成して記憶装置に記憶する秘匿情報復号処理とをコンピュータに実行させることを特徴とする。
The medical image information processing program further includes:
A secret information encryption process for encrypting the secret information extracted in the secret information extraction process to generate encrypted secret information and storing the encrypted secret information in a storage device;
It is characterized in that the computer executes a secret information decryption process in which the encrypted secret information encrypted by the secret information encryption process is decrypted to generate decryption secret information and store it in a storage device.
上記医用画像情報処理プログラムは、さらに、
上記秘匿情報復号処理で復号した復号秘匿情報が、上記秘匿情報抽出処理で抽出した秘匿情報と一致することを確認する暗号化確認処理をコンピュータに実行させることを特徴とする。
The medical image information processing program further includes:
It is characterized by causing the computer to execute an encryption confirmation process for confirming that the decrypted secret information decrypted by the secret information decryption process matches the secret information extracted by the secret information extraction process.
上記医用画像情報処理プログラムは、さらに、
医用画像情報を記憶するための所定の形式を保持しつつ、上記秘匿情報消去処理で秘匿情報を消去した医用画像情報と上記秘匿情報抽出処理で抽出した秘匿情報とを記憶媒体に記憶する媒体記憶処理をコンピュータに実行させることを特徴とする。
The medical image information processing program further includes:
Medium storage for storing medical image information in which confidential information is erased in the confidential information erasing process and confidential information extracted in the confidential information extracting process in a storage medium while retaining a predetermined format for storing medical image information The processing is executed by a computer.
上記医用画像情報処理プログラムは、さらに、
上記媒体記憶処理で記憶媒体に記憶した秘匿情報を消去した医用画像情報と秘匿情報とを読込む読込処理と、
上記読込処理で読込んだ医用画像情報と秘匿情報とが、それぞれ、上記秘匿情報消去処理で秘匿情報を消去した医用画像情報と上記秘匿情報抽出処理で抽出した秘匿情報と一致することを確認する媒体記憶確認処理とをコンピュータに実行させることを特徴とする。
The medical image information processing program further includes:
A reading process for reading medical image information and confidential information obtained by erasing the confidential information stored in the storage medium in the medium storage process;
Confirm that the medical image information and the confidential information read by the reading process match the medical image information from which the confidential information has been deleted by the confidential information deletion process and the confidential information extracted by the confidential information extraction process, respectively. A medium storage confirmation process is executed by a computer.
上記医用画像情報処理プログラムは、さらに、
医用画像情報を記憶するための所定の形式を保持するとともに、上記医用画像情報の上記所定の形式を保持しつつ、上記媒体記憶処理で記憶媒体に記憶した医用画像情報に電子署名を付す署名付与処理をコンピュータに実行させることを特徴とする。
The medical image information processing program further includes:
A signature is added to hold a predetermined format for storing medical image information, and to add an electronic signature to the medical image information stored in the storage medium by the medium storage process while holding the predetermined format of the medical image information The processing is executed by a computer.
上記医用画像情報処理プログラムは、さらに、
医用画像情報を記憶するための所定の形式を保持するとともに、上記医用画像情報の上記所定の形式を保持しつつ、上記媒体記憶処理で記憶媒体に記憶した医用画像情報にハッシュ値を付すハッシュ値付与処理をコンピュータに実行させることを特徴とする。
The medical image information processing program further includes:
A hash value that holds a predetermined format for storing medical image information and adds a hash value to the medical image information stored in the storage medium by the medium storage processing while holding the predetermined format of the medical image information The granting process is executed by a computer.
上記媒体記憶処理は、記憶媒体に存在する情報を所定の医用画像情報用装置に認識させる認識情報に上記秘匿情報に係る情報を書き込まないことを特徴とする。 The medium storage process is characterized in that the information related to the confidential information is not written in the recognition information that causes a predetermined medical image information apparatus to recognize information existing in the storage medium.
上記医用画像情報処理プログラムは、さらに、
上記秘匿情報消去処理で秘匿情報を消去した医用画像情報と上記秘匿情報抽出処理で抽出した秘匿情報とを所定の医用画像情報用装置へ通信装置を介して送信する情報送信処理をコンピュータに実行させることを特徴とする。
The medical image information processing program further includes:
Causes a computer to execute information transmission processing for transmitting medical image information in which confidential information has been deleted in the confidential information deletion processing and confidential information extracted in the confidential information extraction processing to a predetermined medical image information device via a communication device. It is characterized by that.
上記医用画像情報処理プログラムは、さらに、
所定の医用画像情報用装置が送信した医用画像情報を受信して記憶装置に記憶する情報受信処理をコンピュータに実行させることを特徴とする。
The medical image information processing program further includes:
It is characterized by causing a computer to execute information reception processing for receiving medical image information transmitted by a predetermined medical image information device and storing it in a storage device.
また、上記情報受信処理は、他の医用画像情報処理プログラムが送信した秘匿情報を消去した医用画像情報と秘匿情報とを受信することを特徴とする。 The information receiving process is characterized by receiving medical image information and confidential information obtained by deleting confidential information transmitted by another medical image information processing program.
本発明に係るデータ記憶プログラムは、例えば、記憶媒体に記憶されるデータファイルとファイル構成とを指定するファイル構成指定ファイルをファイル構成指定ファイル領域に記憶するファイル構成指定ファイル記憶処理と、
上記ファイル構成指定ファイル記憶処理で記憶されたファイル構成指定ファイルにより指定されたファイル構成に従って、指定されたデータファイルを記憶媒体の指定データファイル領域に記憶する指定データファイル記憶処理と、
上記ファイル構成指定ファイルにより指定されていないデータファイルを、ファイル構成指定ファイルにより指定されたファイル構成から認識できないように記憶媒体の隠れデータファイル領域に記憶する隠れデータファイル記憶処理とをコンピュータに実行させることを特徴とする。
A data storage program according to the present invention includes, for example, a file configuration designation file storage process for storing a file configuration designation file for designating a data file and a file configuration stored in a storage medium in a file configuration designation file area,
A designated data file storage process for storing a designated data file in a designated data file area of a storage medium in accordance with the file structure designated by the file structure designation file stored in the file structure designation file storage process;
Causing the computer to execute a hidden data file storage process for storing a data file not specified by the file configuration specification file in a hidden data file area of the storage medium so that the data file specified by the file configuration specification file cannot be recognized. It is characterized by that.
また、上記ファイル構成指定ファイル記憶処理は、階層化されたディレクトリの各ディレクトリ内に記憶されるデータファイルを指定するファイル構成指定ファイルを作成して記憶媒体に記憶し、
上記隠れデータファイル記憶処理は、所定のディレクトリ内の指定データファイル領域に記憶された全データファイルの真正性を証明する認証データを作成して記憶媒体の上記ディレクトリ内の隠れデータファイル領域に記憶することを特徴とする。
The file configuration designation file storage process creates a file configuration designation file for designating a data file stored in each of the hierarchized directories, stores the file configuration designation file in a storage medium,
The hidden data file storage process creates authentication data that proves the authenticity of all data files stored in a designated data file area in a predetermined directory and stores the authentication data in the hidden data file area in the directory of the storage medium. It is characterized by that.
また、上記指定データファイル記憶処理は、秘匿情報が除かれた医用画像情報を暗号化せずに記憶媒体に記憶し、
上記隠れデータファイル記憶処理は、医用画像情報に対応付けられた秘匿情報を暗号化して記憶媒体に記憶することを特徴とする。
Further, the specified data file storage process stores the medical image information from which the confidential information is removed in a storage medium without encryption,
The hidden data file storage process is characterized in that secret information associated with medical image information is encrypted and stored in a storage medium.
本発明に係る医用画像情報処理方法は、例えば、医用画像情報処理装置の医用画像情報処理方法において、
処理装置が、秘匿情報を含む所定の形式の医用画像情報から秘匿情報を抽出して記憶装置に記憶する秘匿情報抽出工程と、
処理装置が、上記医用画像情報の上記所定の形式を保持しつつ、上記秘匿情報抽出工程で抽出した秘匿情報を上記医用画像情報から削除または代替情報に置き換えすることで消去して記憶装置に記憶する秘匿情報消去工程とを備えることを特徴とする。
The medical image information processing method according to the present invention is, for example, in the medical image information processing method of the medical image information processing apparatus,
A confidential information extraction step in which the processing device extracts the confidential information from the medical image information in a predetermined format including the confidential information and stores the confidential information in the storage device;
The processing device deletes the confidential information extracted in the confidential information extraction step from the medical image information or replaces it with alternative information while storing the predetermined format of the medical image information, and stores it in the storage device And a secret information erasing step.
本発明に係る医用画像情報処理装置によれば、例えば、医用画像情報の所定の形式を保持しつつ、秘匿情報を医用画像情報から消去することができる。したがって、秘匿情報を消去した医用画像情報を通常の医用画像情報用装置によって再生可能である。 According to the medical image information processing apparatus of the present invention, for example, confidential information can be erased from medical image information while maintaining a predetermined format of medical image information. Therefore, medical image information from which confidential information has been deleted can be reproduced by a normal medical image information apparatus.
以下、図に基づき実施の形態について説明する。 Hereinafter, embodiments will be described with reference to the drawings.
まず、実施の形態にかかる医用画像情報処理システム1000のハードウェア構成について説明する。 First, the hardware configuration of the medical image information processing system 1000 according to the embodiment will be described.
図1は、実施の形態における医用画像情報処理システム1000の外観の一例を示す図である。
図1において、医用画像情報処理システム1000は、システムユニット909、CRT(Cathode・Ray・Tube)やLCD(液晶)の表示画面を有する表示装置901、キーボード902(Key・Board:K/B)、マウス903、FDD904(Flexible・Disc・ Drive)、コンパクトディスク装置905(CDD)、データベース908、サーバ910等のハードウェア資源を備え、これらはケーブルや信号線で接続されている。
システムユニット909、サーバ910は、コンピュータであり、ローカルエリアネットワーク942(LAN)、ゲートウェイ941を介してインターネット940に接続されている。サーバ910は、医用画像情報処理装置100の一例である。
FIG. 1 is a diagram illustrating an example of an appearance of a medical image information processing system 1000 according to an embodiment.
In FIG. 1, a medical image information processing system 1000 includes a
The
図2は、実施の形態における医用画像情報処理装置100のハードウェア資源の一例を示す図である。
図2において、医用画像情報処理装置100は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、表示装置901、キーボード902、マウス903、FDD904、CDD905、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920の代わりに、光ディスク装置、メモリカード読み書き装置等の記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置984の一例である。
通信ボード915、キーボード902、スキャナ装置907、FDD904等は、入力装置982の一例である。
また、通信ボード915、表示装置901、プリンタ装置906等は、出力装置の一例である。
FIG. 2 is a diagram illustrating an example of hardware resources of the medical image
In FIG. 2, the medical image
The
The
Further, the
通信ボード915は、LAN942等に接続されている。通信ボード915は、LAN942に限らず、インターネット940、ISDN等のWAN(ワイドエリアネットワーク)等に接続されていても構わない。インターネット940或いはISDN等のWANに直接接続されている場合、ゲートウェイ941は不用となる。
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。
The
The
上記プログラム群923には、以下に述べる実施の形態の説明において「〜部」、「〜手段」として説明する機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、以下に述べる実施の形態の説明において、「〜の判定」、「〜の計算」、「〜の処理」、「〜の確認」の結果として説明する情報やデータや信号値や変数値やパラメータが、「〜ファイル」の各項目として記憶されている。「〜ファイル」は、ディスクやメモリ等の記憶媒体に記憶される。ディスクやメモリ等の記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示等のCPUの動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
また、以下に述べる実施の形態の説明において説明するフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD(Digital・Versatile・Disk)等の記憶媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
The
The
In addition, the arrows in the flowcharts described in the following description of the embodiments mainly indicate input / output of data and signals. The data and signal values are the
また、以下に述べる実施の形態の説明において「〜部」、「〜手段」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「手段」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」、「〜手段」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線等のハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記憶媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、以下に述べる「〜部」、「〜手段」としてコンピュータを機能させるものである。あるいは、以下に述べる「〜部」、「〜手段」の手順や方法をコンピュータに実行させるものである。
In addition, what is described as “to part” and “to means” in the description of embodiments described below may be “to circuit”, “to apparatus”, “to apparatus”, and “means”. Also, “˜step”, “˜procedure”, and “˜processing” may be used. That is, what is described as “˜unit” and “˜means” may be realized by firmware stored in the
実施の形態1.
次に、実施の形態1について説明する。
まず、実施の形態1に係る医用画像情報処理システム1000の概要について説明する。医用画像情報処理システム1000では、送信側のコンピュータ等から受信側のコンピュータ等へDICOM画像を送信する。
Next, the first embodiment will be described.
First, an outline of the medical image information processing system 1000 according to the first embodiment will be described. In the medical image information processing system 1000, a DICOM image is transmitted from a transmitting computer or the like to a receiving computer or the like.
図3に基づき医用画像情報処理システム1000の機能の概要について説明する。
送信側では、医用画像情報処理装置100(医用画像情報送信装置)は、施設内のDICOMネットワークに存在するDICOM画像や、施設内で保存されたメディアに存在するDICOM画像を検索/収集する。また、医用画像情報処理装置100は、収集したDICOM画像に含まれる付帯情報から秘匿にする情報を決定するための条件を設定する。そして、医用画像情報処理装置100は、設定した条件に基づき付帯情報を秘匿情報として抽出し別ファイルとし、DICOM画像からは秘匿情報を消去する。医用画像情報処理装置100は、抽出した秘匿情報とDICOM画像とに電子署名、ハッシュ値等の認証情報を付し暗号化して、受信側へ送信する。この際、ネットワークを介して送信することも、メディアに記憶して送信することも可能である。
ここで、ネットワークを介して送信する場合、DICOM通信により、秘匿情報を消去したDICOM画像を送信し、暗号化した秘匿情報、認証情報は別途電子メール等で送信する。また、秘匿情報を消去したDICOM画像と秘匿情報、認証情報との全てを電子メール等で送信しても構わない。
一方、受信側では、医用画像情報処理装置100(医用画像情報受信装置)は、送信側の医用画像情報処理装置100が送信した秘匿情報を消去したDICOM画像と秘匿情報、認証情報とを取得する。そして、3D画像処理端末や画像読影端末等の通常の医用画像情報用装置、又は医用画像情報処理装置100により取得したDICOM画像等をユーザーが使用する。通常の医用画像情報用装置では、秘匿情報が消去された状態でDICOM画像の解析を行うことができる。また、医用画像情報処理装置100では、ハッシュ値や電子署名等の認証を行い、消去した秘匿情報を医用画像情報へ復元し、秘匿情報を復元した医用画像情報を使用することができる。また、受信側の別の装置や新たな記憶媒体への転送を行うこともできる。
An outline of functions of the medical image information processing system 1000 will be described with reference to FIG.
On the transmission side, the medical image information processing apparatus 100 (medical image information transmission apparatus) searches / collects DICOM images that exist in the DICOM network in the facility and DICOM images that exist in the media stored in the facility. Further, the medical image
Here, when transmitting via a network, the DICOM image which erase | eliminated confidential information is transmitted by DICOM communication, and the encrypted confidential information and authentication information are separately transmitted by e-mail etc. Further, all of the DICOM image from which the confidential information is deleted, the confidential information, and the authentication information may be transmitted by e-mail or the like.
On the other hand, on the receiving side, the medical image information processing apparatus 100 (medical image information receiving apparatus) acquires the DICOM image from which the confidential information transmitted by the transmitting medical image
次に、図4に基づき医用画像情報処理システム1000の動作の概要について説明する。ここでは、受信側では、医用画像情報処理装置100により処理を行うこととする。
まず、送信側では、DICOM画像を取得する(1)。次に、DICOM画像から秘匿情報(症例情報)を抽出して症例ファイルに蓄積する。一方、DICOM画像から抽出した秘匿情報を消去してマスク済DICOM画像を生成する(2)。次に、DICOM画像又はマスク済DICOM画像のいずれかに基づきハッシュ値等であるMAC値(メッセージ認証コード)を生成する(3)。次に、症例ファイルを暗号化して暗号化済症例ファイルを生成する(4)。そして、マスク済DICOM画像と暗号化済症例ファイルとMAC値とを送信する。ここで、マスク済DICOM画像には秘匿情報は含まれていないため、秘匿情報である個人情報等は漏洩しない。また、暗号化済症例ファイルには秘匿情報が含まれるが暗号化されており、秘匿情報である個人情報等は漏洩しない。
次に、受信側では、暗号化済症例ファイルを復号する(5)。ここで、電子署名等により症例ファイルが改ざんされていないか否かを検証する。次に、症例ファイルに記憶された秘匿情報により、マスク済DICOM画像からDICOM画像を復元する(6)。次に、(3)と同様に、DICOM画像又はマスク済DICOM画像のいずれかに基づきハッシュ値等であるMAC値を生成する(7)。そして、生成したMAC値と受信したMAC値とに基づきDICOM画像の真正性を検証する(8)。検証がとれた場合には、DICOM画像を再生等する。
Next, an outline of the operation of the medical image information processing system 1000 will be described with reference to FIG. Here, on the receiving side, the medical image
First, a DICOM image is acquired on the transmission side (1). Next, confidential information (case information) is extracted from the DICOM image and stored in the case file. On the other hand, the secret information extracted from the DICOM image is erased to generate a masked DICOM image (2). Next, a MAC value (message authentication code) such as a hash value is generated based on either the DICOM image or the masked DICOM image (3). Next, the encrypted case file is generated by encrypting the case file (4). Then, the masked DICOM image, the encrypted case file, and the MAC value are transmitted. Here, since the confidential information is not included in the masked DICOM image, personal information or the like that is the confidential information does not leak. The encrypted case file includes confidential information but is encrypted, and personal information that is confidential information does not leak.
Next, on the receiving side, the encrypted case file is decrypted (5). Here, it is verified whether or not the case file has been falsified by an electronic signature or the like. Next, the DICOM image is restored from the masked DICOM image using the confidential information stored in the case file (6). Next, as in (3), a MAC value such as a hash value is generated based on either the DICOM image or the masked DICOM image (7). Then, the authenticity of the DICOM image is verified based on the generated MAC value and the received MAC value (8). When the verification is obtained, the DICOM image is reproduced.
次に、図5、図6、図7に基づき医用画像情報処理システム1000の機能の詳細及び動作について説明する。 Next, detailed functions and operations of the medical image information processing system 1000 will be described with reference to FIGS. 5, 6, and 7.
図5は、実施の形態1に係る医用画像情報処理システム1000の機能を示す機能ブロック図である。図5に示すように、医用画像情報処理装置100は、秘匿処理部110、画像表示処理部150、表示装置901、処理装置980、入力装置982、記憶装置984、通信装置988を備える。秘匿処理部110と画像表示処理部150とは、例えば、ソフトウェア、プログラム等であってファームウェア等で動作する装置であっても構わない。この場合、秘匿処理部110と画像表示処理部150とは、記憶装置984に記憶され、処理装置980により処理される。
秘匿処理部110は、DICOM画像から秘匿情報を抽出し、DICOM画像に含まれる秘匿情報を削除して、受信側のコンピュータ等へ送信する。秘匿処理部110は、秘匿情報指定部112、抽出情報決定部114、秘匿情報抽出部116、秘匿情報消去部118、秘匿情報暗号化部120、暗号化確認部122、ハッシュ値付与部124、署名付与部126、媒体記憶部128、媒体記憶確認部130、情報送信部132を備える。
画像表示処理部150は、送信側の医用画像情報処理装置100から取得したDICOM画像を再生する。画像表示処理部150は、読込部152、秘匿情報復号部154、画像復元部156、署名確認部158、ハッシュ値確認部160、画像表示部162、情報受信部164を備える。
FIG. 5 is a functional block diagram showing functions of the medical image information processing system 1000 according to the first embodiment. As illustrated in FIG. 5, the medical image
The
The image
図6は、秘匿処理部110の動作である秘匿処理を示すフローチャートである。図5、図6に基づき秘匿処理部110の機能、動作について説明する。秘匿処理を実行するのが医用画像情報送信装置である。ここでは、DICOM画像を送信側のコンピュータ等から受信側のコンピュータ等へCD(コンパクトディスク)等の記憶媒体により送信する処理について説明する。
FIG. 6 is a flowchart showing a concealment process that is an operation of the
まず、画像取得処理(S11)では、秘匿処理部110は、DICOMネットワークに存在するDICOM画像や、施設内で保存されたメディアに存在するDICOM画像を取得する。
First, in the image acquisition process (S11), the
次に、条件設定処理(秘匿情報指定処理、抽出情報決定処理)(S12)では、秘匿情報指定部112と抽出情報決定部114とは、収集したDICOM画像に含まれる付帯情報から秘匿にする情報を決定する条件を設定し、設定した条件に基づき秘匿にする情報を決定する。秘匿情報指定部112と抽出情報決定部114との処理の詳細については後述する。
Next, in the condition setting process (confidential information specifying process, extracted information determining process) (S12), the confidential
次に、秘匿情報抽出処理(S13)では、秘匿情報抽出部116は、秘匿情報を含む所定の形式のDICOM画像から、抽出情報決定部114が(S12)で決定した秘匿情報を抽出して記憶装置984に記憶する。
Next, in the confidential information extraction process (S13), the confidential
次に、秘匿情報消去処理(S14)では、秘匿情報消去部118は、DICOM画像の所定の形式を保持しつつ、秘匿情報抽出部116が抽出した秘匿情報をDICOM画像から削除または代替情報に置き換えすることで消去して記憶装置984に記憶する。DICOM画像の所定の形式とは、例えば、DICOM規格に則った形式である。秘匿情報消去部118がDICOM画像の所定の形式を保持しつつ、秘匿情報を消去する処理の詳細については後述する。
Next, in the confidential information erasure process (S14), the confidential
次に、秘匿情報暗号化処理(S15)では、秘匿情報暗号化部120は、秘匿情報抽出部116が抽出した秘匿情報を暗号化して暗号化秘匿情報を生成して記憶装置984に記憶する。秘匿情報暗号化部120の暗号化処理については後述する。
Next, in the confidential information encryption process (S15), the confidential
次に、暗号化確認処理(S16)では、画像表示処理部150が備える秘匿情報復号部154は、秘匿情報暗号化部120が生成した暗号化秘匿情報を復号して復号秘匿情報を生成する。そして、暗号化確認部122は、復号秘匿情報と秘匿情報抽出部116が抽出した秘匿情報とが一致することを確認する。つまり、暗号化確認部122は、秘匿情報暗号化部120の暗号化処理が正常に行われたことを確認する。
Next, in the encryption confirmation process (S16), the confidential
次に、ハッシュ値付与処理(S17)では、ハッシュ値付与部124は、DICOM画像を記憶するための所定の形式を保持するとともに、DICOM画像の所定の形式を保持しつつ、DICOM画像にハッシュ値を付す。ハッシュ値付与部124は、例えば、DICOM画像又はマスク済DICOM画像のいずれかに基づきハッシュ値を求め、記憶装置984に記憶する。また、秘匿情報についても別途ハッシュ値を求めても構わない。ここで、DICOM画像を記憶するための所定の形式とは、例えば、DICOMメディアストレージ規格に則った形式である。ハッシュ値付与部124がDICOM画像を記憶するための所定の形式を保持しつつ、記憶媒体にハッシュ値を記憶する処理については後述する。
Next, in the hash value assigning process (S17), the hash
次に、署名付与処理(S18)では、署名付与部126は、DICOM画像を記憶するための所定の形式を保持するとともに、DICOM画像の所定の形式を保持しつつ、DICOM画像に電子署名を付す。DICOM画像を記憶するための所定の形式は、上記と同様である。電子署名は、DICOM画像と秘匿情報とのそれぞれに付与しても構わない。署名付与部126がDICOM画像を記憶するための所定の形式を保持しつつ、記憶媒体に電子署名を記憶する処理については後述する。
Next, in the signature adding process (S18), the
次に、媒体記憶処理(S19)では、媒体記憶部128は、DICOM画像を記憶するための所定の形式を保持しつつ、秘匿情報消去部118が秘匿情報を消去したDICOM画像と、秘匿情報抽出部116が抽出した秘匿情報と、ハッシュ値付与部124が付与したハッシュ値及び署名付与部126が付与した電子署名の認証情報とを記憶媒体に記憶する。ここで、秘匿情報として秘匿情報暗号化部120が生成した暗号化秘匿情報を記憶する。
Next, in the medium storage process (S19), the
そして、媒体記憶確認処理(S20)では、画像表示処理部150が備える読込部152は、記憶媒体からDICOM画像と秘匿情報とを読込む。そして、媒体記憶確認部130は、読込んだDICOM画像と秘匿情報とが、それぞれ、秘匿情報消去部118が秘匿情報を消去したDICOM画像と秘匿情報抽出部116が抽出した秘匿情報と一致することを確認する。ここで、秘匿情報は、秘匿情報暗号化部120が生成した暗号化秘匿情報であるため、媒体記憶確認部130は、秘匿情報暗号化部120が生成した暗号化秘匿情報と、読込部152が読込んだ暗号化秘匿情報とが一致することを確認する。つまり、媒体記憶確認部130は、記憶媒体への記憶が正常に行われたことを確認する。
In the medium storage confirmation process (S20), the
以上のように処理を行うことで、記憶媒体には、個人情報等の秘匿情報が消去されたDICOM画像と、DICOM画像から消去された秘匿情報と、電子署名やハッシュ値の認証情報とが記憶される。DICOM画像には秘匿情報は含まれておらず、DICOM画像から抽出した秘匿情報は暗号化されているため、秘匿情報の漏洩を防止することができる。また、電子署名、ハッシュ値から記憶媒体に記憶された情報の真正性の確認ができる。 By performing the processing as described above, the storage medium stores the DICOM image from which the confidential information such as personal information is deleted, the confidential information deleted from the DICOM image, and the authentication information of the electronic signature and the hash value. Is done. Since the DICOM image does not include confidential information and the confidential information extracted from the DICOM image is encrypted, leakage of the confidential information can be prevented. Further, the authenticity of information stored in the storage medium can be confirmed from the electronic signature and the hash value.
図7は、画像表示処理部150の動作である画像表示処理を示すフローチャートである。図5、図7に基づき画像表示処理部150の機能、動作について説明する。画像表示処理を実行するのが医用画像情報受信装置である。ここでは、送信側のコンピュータ等が記憶媒体により送信したDICOM画像を取得して再生する処理について説明する。
FIG. 7 is a flowchart showing an image display process that is an operation of the image
まず、読込処理(S21)では、読込部152は、秘匿処理部110の媒体記憶部128が記憶媒体に記憶した秘匿情報を消去したDICOM画像と暗号化された暗号化秘匿情報とを読込む。
First, in the reading process (S21), the
次に、秘匿情報復号処理(S22)では、秘匿情報復号部154は、暗号化された暗号化秘匿情報を復号して復号秘匿情報を生成して記憶装置984に記憶する。秘匿情報復号部154の復号処理については後述する。
Next, in the confidential information decoding process (S22), the confidential
次に、画像復元処理(S23)では、画像復元部156は、秘匿情報消去部118が秘匿情報を消去したDICOM画像に秘匿情報抽出部116が抽出した秘匿情報を復元することで、秘匿情報を含む所定の形式のDICOM画像を復元して記憶装置984に記憶する。つまり、画像復元部156は、秘匿情報消去部118が秘匿情報を消去したDICOM画像に秘匿情報復号部154が復号した秘匿情報を復元する。
Next, in the image restoration process (S23), the
次に、署名確認処理(S24)では、署名確認部158は、署名付与部126が付与した署名を確認する。これにより、正当な送信元から送信されたものであることが確認できる。署名確認部158が署名を確認できない場合には、処理を終了する。
Next, in the signature confirmation process (S24), the
次に、ハッシュ値確認処理(S25)では、ハッシュ値確認部160は、受信したDICOM画像又は復元したDICOM画像のいずれかに基づきハッシュ値を求め、ハッシュ値付与部124が付与したハッシュ値と一致することを確認する。また、秘匿情報についても同様にハッシュ値を求め、受信した秘匿情報に付与されているハッシュ値と一致することを確認する。ハッシュ値確認部160がハッシュ値を確認できない場合には、処理を終了する。
Next, in the hash value confirmation process (S25), the hash
次に、表示処理(S26)では、画像表示部162は、署名確認及びハッシュ値の確認ができた場合、表示装置901にDICOM画像を表示する。
Next, in the display process (S26), the
ここでは、送信側の医用画像情報処理装置100が送信したDICOM画像等の情報を受信側の医用画像情報処理装置100が再生した。医用画像情報処理装置100は、画像復元部156を備えるため、DICOM画像から消去した秘匿情報を復元して、秘匿情報を含むDICOM画像を得ることができる。また、署名確認部158とハッシュ値確認部160とを備えるため、電子署名とハッシュ値との確認を行うことができる。
しかし、受信側が医用画像情報処理装置100を備えていない場合が考えられる。この場合であっても、送信側が医用画像情報処理装置100により、記憶媒体にDICOM画像等を記憶した場合には、医用画像情報処理装置100ではない通常の医用画像情報用装置により秘匿情報を含まないDICOM画像の再生が可能である。これは、以下の理由による。
(1)秘匿処理の際、秘匿情報消去部118は、DICOM画像の所定の形式を保持しつつ、秘匿情報をDICOM画像から消去している。
(2)媒体記憶部128は、DICOM画像を記憶するための所定の形式を保持しつつ、秘匿情報を消去したDICOM画像と秘匿情報とを記憶媒体に記憶する。
(3)ハッシュ値付与部124は、DICOM画像を記憶するための所定の形式を保持するとともに、DICOM画像の所定の形式を保持しつつDICOM画像にハッシュ値を付す。
(4)署名付与部126は、DICOM画像を記憶するための所定の形式を保持するとともに、DICOM画像の所定の形式を保持しつつ、DICOM画像に電子署名を付す。
つまり、記憶媒体に記憶された秘匿情報を消去されたDICOM画像は、DICOM規格等の所定の形式を保持されている。また、秘匿情報を消去されたDICOM画像は、DICOMメディアストレージ規格等のDICOM画像を記憶媒体に記憶するための所定の形式を保持して記憶されている。したがって、通常の医用画像情報用装置であっても、秘匿情報を消去されたDICOM画像を再生することが可能である。
Here, the receiving side medical image
However, there may be a case where the receiving side does not include the medical image
(1) During the confidential processing, the confidential
(2) The
(3) The hash
(4) The
That is, the DICOM image from which the confidential information stored in the storage medium has been deleted retains a predetermined format such as the DICOM standard. In addition, the DICOM image from which the confidential information has been deleted is stored in a predetermined format for storing the DICOM image such as the DICOM media storage standard in the storage medium. Therefore, even a normal medical image information apparatus can reproduce a DICOM image from which confidential information has been deleted.
上記では、記憶媒体を介してDICOM画像等を送信したが、ネットワークを介してDICOM画像等を送信することも可能である。図8、図9は、DICOM画像を送信側のコンピュータ等から受信側のコンピュータ等へネットワークを介して送信する場合の秘匿処理と画像表示処理とをそれぞれ示すフローチャートである。図6に示す秘匿処理と図7に示す画像表示処理と異なる部分のみ説明する。
図8においては、図6に示す(S19)と(S20)とに替え、情報送信処理(S31)を行う。(S31)では、情報送信部132は、秘匿情報消去部118が秘匿情報を消去したDICOM画像と秘匿情報抽出部116が抽出した秘匿情報とを所定の医用画像情報用装置へ通信装置988を介して送信する。所定の医用画像情報用装置とは、医用画像情報処理装置100でも、通常の医用画像情報用装置でも構わない。
また、図9においては、図7に示す(S21)に替え、情報受信処理(S32)を行う。(S32)では、情報受信部164は、所定の医用画像情報用装置が送信したDICOM画像を受信して記憶装置984に記憶する。ここでは、情報送信部132が送信した秘匿情報を消去したDICOM画像と秘匿情報とを受信する。
In the above description, a DICOM image or the like is transmitted via a storage medium. However, a DICOM image or the like can also be transmitted via a network. FIG. 8 and FIG. 9 are flowcharts respectively showing a concealment process and an image display process when a DICOM image is transmitted from a transmitting computer or the like to a receiving computer or the like via a network. Only the differences between the concealment process shown in FIG. 6 and the image display process shown in FIG. 7 will be described.
In FIG. 8, information transmission processing (S31) is performed in place of (S19) and (S20) shown in FIG. In (S31), the information transmission unit 132 sends the DICOM image from which the confidential
Further, in FIG. 9, the information reception process (S32) is performed instead of (S21) shown in FIG. In (S32), the
秘匿処理と画像表示処理とは、医用画像情報処理プログラム、医用画像情報処理方法の一例である。また、上記「〜処理」とは、「〜工程」としても構わない。 The concealment process and the image display process are an example of a medical image information processing program and a medical image information processing method. Further, the “˜processing” may be “˜process”.
次に、図10に基づき秘匿情報指定部112と抽出情報決定部114との処理の詳細について説明する。図10は、秘匿情報指定部112による秘匿にする情報を決定する条件を設定するための画面の一例である。
図10に示す画面には画面上部のマスキング対象のDICOMタグ情報と、画面下部のマスキングの条件とがある。マスキング対象のDICOMタグ情報の画面では、患者毎に秘匿にする付帯情報を設定することができる。また、マスキングの条件の画面では、その他の秘匿情報の抽出、秘匿情報のDICOM画像からの消去についての設定を行うことができる。
Next, details of the processing performed by the confidential
The screen shown in FIG. 10 includes masking target DICOM tag information at the top of the screen and masking conditions at the bottom of the screen. On the screen of the DICOM tag information to be masked, incidental information to be kept secret for each patient can be set. On the masking condition screen, settings for extracting other confidential information and erasing the confidential information from the DICOM image can be performed.
マスキング対象のDICOMタグ情報の画面について説明する。ここでの、マスキング対象のDICOMタグの設定が秘匿情報指定部112の動作の一例である。マスキング対象のDICOMタグ情報の画面は、患者毎に秘匿にする付帯情報を設定するが、ここでは、秘匿にする可能性のある情報を一覧として表示している。したがって、秘匿にする可能性のある情報が他にもある場合には、追加することも可能である。各DICOMタグ情報に付されているチェックボックスにチェックを付け、画面最下欄の決定ボタンを押下することで、チェックが付けられたDICOMタグ情報に記憶された情報が秘匿情報として抽出され、また、DICOM画像から消去される。つまり、秘匿情報指定部112は、所定の記憶領域を示す識別情報であるDICOMタグを入力装置982により指定する。また、抽出情報決定部114は、秘匿情報指定部112が指定した情報に基づき秘匿にする情報を決定する。ここで、DICOM画像から秘匿情報を消去する処理には、DICOMタグを含めてその情報を削除することや、DICOMタグは残し、DICOMタグの中の情報を空文字列や任意の文字列に置き換えすること等がある。
図11は、DICOMタグ毎の秘匿情報の消去処理の一例を示す。図11に示す項目について説明する。まず、DICOMタグの大分類を示す情報種類の項目がある。情報種類には、小分類としてDICOMタグのNoとその属性がある。次に、小分類毎に、DICOMタグ消去・変更条件とデフォルト設定とがある。DICOMタグ消去・変更条件は、秘匿情報の消去処理の内容を示す。例えば、患者名と患者IDとは、図10に示す画面において、名前指定又はID指定の欄にダミーの名前又はIDが入力されていれば、その名前又はIDに置き換えし、入力されていなければ空文字列に置き換えする。また、患者名(別名)や患者コメント等はDICOMタグを含めて消去する。このように、DICOMタグ毎に消去の方法を変えることで、秘匿情報を消去した後のDICOM画像であっても、DICOM規格に則った形式とすることができる。つまり、患者名と患者ID等のDICOMタグは消去されるとDICOM規格の形式が崩れてしまい、通常の医用画像情報用端末では再生等できないおそれがある。そこで、患者名と患者ID等については、DICOMタグは残し、そこに記憶される情報をダミー情報や空文字列に置き換える。
また、DICOMタグ情報表示ボタンを押下すると、図12に示すDICOMタグ情報の画面へと遷移する。DICOMタグ情報の画面では、DICOMタグ情報が表示されるので、各DICOMタグに記憶された情報の内容を確認することができる。
A screen for DICOM tag information to be masked will be described. The setting of the DICOM tag to be masked here is an example of the operation of the confidential
FIG. 11 shows an example of confidential information erasure processing for each DICOM tag. The items shown in FIG. 11 will be described. First, there is an item of information type indicating a large classification of DICOM tags. The information type includes a DICOM tag No. and its attributes as a small classification. Next, there are DICOM tag deletion / change conditions and default settings for each small classification. The DICOM tag erasure / change condition indicates the content of the confidential information erasure process. For example, if a dummy name or ID is entered in the name designation or ID designation column on the screen shown in FIG. 10, the patient name and patient ID are replaced with the name or ID, and if not entered Replace with an empty string. The patient name (alias), patient comments, etc. are deleted including the DICOM tag. In this way, by changing the erasing method for each DICOM tag, even a DICOM image after erasing confidential information can be in a format conforming to the DICOM standard. That is, if the DICOM tags such as the patient name and the patient ID are deleted, the format of the DICOM standard is destroyed, and there is a possibility that the normal medical image information terminal cannot reproduce the DICOM tag. Therefore, the DICOM tag is left for the patient name and patient ID, and the information stored therein is replaced with dummy information or an empty character string.
When the DICOM tag information display button is pressed, the screen shifts to the DICOM tag information screen shown in FIG. Since the DICOM tag information is displayed on the DICOM tag information screen, the contents of the information stored in each DICOM tag can be confirmed.
マスキングの条件の画面について説明する。マスキングの条件の画面では、マスキングを実施する、又は、実施しないの選択をラジオボタンで行う。そして、マスキングを実施する場合には、マスキング対象のDICOMタグ情報の画面で設定した条件でマスキングを行う。また、マスキング対象のDICOMタグ情報の画面では、既定DICOMタグのみの条件設定をしていたが、DICOMタグにはDICOMプライベートタグと呼ばれる任意に設定されたDICOMタグが存在する。つまり、DICOM画像を生成した装置等によって、任意にDICOMタグが設定されている可能性がある。DICOMプライベートタグにはどのような情報が設定されているか不明である。そこで、図10のDICOMプライベートタグを全て削除するという記載に示すように、抽出情報決定部114は、DICOMプライベートタグを全て消去する対象の秘匿情報として決定することも可能である。マスキングの条件の画面では、その他、秘匿情報をエクスポートするか否か、秘匿情報をエクスポートする場合には暗号化に使用する公開鍵の選択を行う等をする。
また、抽出情報決定部114は、DICOMプライベートタグを全て削除する以外にも、日本語等の所定の言語の情報を秘匿情報として決定しても、患者データベース、医療施設データベース等の施設内の所定の記憶装置が記憶した情報と一致する情報を秘匿情報として決定しても、秘匿情報指定部112が指定したDICOMタグが示す記憶領域に記憶された情報と一致する情報を秘匿情報として決定しても構わない。つまり、抽出情報決定部114は、所定の規則に基づきDICOM画像に含まれる所定の情報を秘匿情報として決定する。秘匿情報指定部112が指定したDICOMタグが示す記憶領域に記憶された情報と同一の情報を秘匿情報とするとは、例えば、患者名のタグをマスキング対象のDICOMタグ情報の画面にて消去する付帯情報として選択していた場合、DICOMプライベートタグを含めたDICOM画像に含まれる患者名のタグに記憶された情報と同一の情報を秘匿情報として扱うことである。
The masking condition screen will be described. On the masking condition screen, radio buttons are used to select whether to perform masking or not. When masking is performed, the masking is performed under the conditions set on the DICOM tag information screen to be masked. Also, in the DICOM tag information screen to be masked, conditions are set only for the default DICOM tag, but the DICOM tag includes an arbitrarily set DICOM tag called a DICOM private tag. That is, there is a possibility that the DICOM tag is arbitrarily set by the device or the like that has generated the DICOM image. It is unclear what information is set in the DICOM private tag. Therefore, as shown in the description of deleting all DICOM private tags in FIG. 10, the extraction
In addition to deleting all DICOM private tags, the extraction
次に、図13に基づき媒体記憶部128が記憶媒体に記憶するデータのデータ構造について説明する。図13は、媒体記憶部128が記憶媒体に記憶するデータのデータ構造の一例を示す図である。
記憶媒体には階層化されたディレクトリ構造を有している。ここでは、記憶媒体の直下のディレクトリに、記憶媒体に記憶されるデータファイルとファイル構成とを指定するDICOMDIR(ファイル構成指定ファイル、認識情報の一例)と、患者毎に設けられるPatientディレクトリ(Patient1〜PatientN(Nは自然数))と、暗号化された秘匿情報とが記憶される。また、Patientディレクトリには、Studyディレクトリ(Study1〜StudyM(Mは自然数))が記憶され、StudyディレクトリにはSeriesディレクトリ(Series1〜SeriesL(Lは自然数))が記憶される。そして、Seriesディレクトリには、医用画像情報であるDICOM画像と、ハッシュ値であるMAC値、電子署名等の認証情報が記憶される。ここで、認証情報は、その認証情報が記憶されたSeriesディレクトリに記憶された全てのDICOM画像の真正性や生成元を示す。
ここで、DICOMDIRを記憶する領域は、ファイル構成指定ファイル領域である。また、ここでは、DICOMDIRは、DICOMメディアストレージ規格に則り、データファイルとファイル構成とを指定するものとし、階層化されたディレクトリの各ディレクトリ内に記憶されるデータファイルを指定する。つまり、DICOMDIRは、Patientディレクトリ、Studyディレクトリ、Seriesディレクトリのファイル構成と、Seriesディレクトリに記憶されるDICOM画像のデータファイルとを指定しているとする。つまり、DICOM画像を記憶する領域は、ファイル構成指定ファイルであるDICOMDIRに指定されたデータファイルを記憶する指定データファイル記憶領域である。また、DICOMDIRにより指定されていないデータファイルである認証情報と暗号化された秘匿情報とを記憶する領域は、隠れデータファイル領域である。認証情報と暗号化された秘匿情報とは、DICOMDIRにその存在が記憶されていないため、通常の医用画像情報用装置からは認識されない。したがって、通常の医用画像情報用装置は、DICOMメディアストレージ規格に則り記憶されたDICOM画像のみが認識される。このため、通常の医用画像情報用装置によっても医用画像情報処理装置100により秘匿情報を消去され記憶媒体に記憶されたDICOM画像を再生することができる。
つまり、媒体記憶処理(S19)では、媒体記憶部128は、記憶媒体に記憶されるデータファイルとファイル構成とを指定するファイル構成指定ファイルであるDICOMDIRをファイル構成指定ファイル領域に記憶するファイル構成指定ファイル記憶処理を実行する。また、媒体記憶部128は、ファイル構成指定ファイル記憶処理で記憶されたファイル構成指定ファイルにより指定されたファイル構成に従って、指定されたデータファイルであるDICOM画像を記憶媒体の指定データファイル領域に記憶する指定データファイル記憶処理を実行する。さらに、媒体記憶部128は、ファイル構成指定ファイルにより指定されていないデータファイルである認証情報と暗号化された秘匿情報とを、ファイル構成指定ファイルにより指定されたファイル構成から認識できないように記憶媒体の隠れデータファイル領域に記憶する隠れデータファイル記憶処理を実行する。
媒体記憶処理はデータ記憶プログラムの一例である。
Next, the data structure of data stored in the storage medium by the
The storage medium has a hierarchical directory structure. Here, in the directory immediately below the storage medium, DICOMDIR (file configuration specification file, an example of recognition information) for specifying the data file and file structure stored in the storage medium, and the Patient directory (Patient1 to Patient1) provided for each patient. Patient N (N is a natural number)) and encrypted confidential information are stored. In addition, a Study directory (
Here, the area for storing DICOMDIR is a file configuration designation file area. Here, DICOMDIR designates a data file and a file structure according to the DICOM media storage standard, and designates a data file stored in each directory of the hierarchized directory. That is, DICOMDIR specifies the file structure of the Patient directory, the Study directory, and the Series directory, and the data file of the DICOM image stored in the Series directory. That is, the area for storing the DICOM image is a designated data file storage area for storing a data file designated by DICOMDIR, which is a file configuration designation file. An area for storing authentication information, which is a data file not specified by DICOMDIR, and encrypted confidential information is a hidden data file area. The presence of the authentication information and the encrypted confidential information is not stored in DICOMDIR, and therefore is not recognized by a normal medical image information apparatus. Therefore, a normal medical image information apparatus recognizes only DICOM images stored in accordance with the DICOM media storage standard. Therefore, the DICOM image stored in the storage medium after the confidential information is erased by the medical image
In other words, in the medium storage process (S19), the
The medium storage process is an example of a data storage program.
次に、図14に基づき記憶媒体に記憶された秘匿情報について説明する。図14は、記憶媒体に記憶された秘匿情報の構造を示す図である。
記憶媒体に記憶された秘匿情報は、秘匿情報部分と秘匿情報に付された電子署名とを備える。また、さらにMAC値を備えていても構わない。ここで、秘匿情報部分は、図13で示したディレクトリの階層構造と同様の構造を有している。つまり、患者毎にPatient領域を有し、Patient領域にStudy領域を有し、Study領域にSeries領域を有する。そして、Series領域毎に各DICOM画像に対応したimage領域を有する。そして、image領域には、対応するDICOM画像から抽出したDICOMタグの情報が記憶される。
つまり、画像復元部156は、各DICOM画像に対応するimage領域の情報を検索し、各DICOMタグを復元する。
Next, the confidential information stored in the storage medium will be described based on FIG. FIG. 14 is a diagram illustrating the structure of confidential information stored in a storage medium.
The confidential information stored in the storage medium includes a confidential information portion and an electronic signature attached to the confidential information. Further, a MAC value may be provided. Here, the secret information portion has the same structure as the hierarchical structure of the directory shown in FIG. That is, each patient has a patient area, a patient area has a study area, and a study area has a series area. Each series area has an image area corresponding to each DICOM image. Information on DICOM tags extracted from the corresponding DICOM images is stored in the image area.
That is, the
次に、図15、図16に基づき秘匿情報暗号化部120の暗号化処理等のための公開鍵の交換について説明する。図15は、公開鍵の交換及び暗号化処理の概要を示す図であり、図16は、暗号化処理、復号処理等に使用される鍵リングの管理について示した図である。
図15に示すように、送付側の施設Aと受信側の施設B、施設Cとは公開鍵を交換する。そして、施設Aから施設CへDICOM画像を送信するものとする。DICOM画像を送信する場合に、秘匿情報についてはDICOM画像から消去し、別ファイルとしている。また、秘匿情報のファイルは施設Cの公開鍵で暗号化する。したがって、施設Bに誤ってDICOM画像を送信してしまった場合や、送信したDICOM画像を傍受された場合であっても、施設Cの秘密鍵がなければ秘匿情報は復号できない。そのため、秘匿情報については施設C以外では開くことができない。
また、図16に示すように、鍵リングの管理を行う。まず、指定のパスフレーズから、公開鍵と秘密鍵との鍵ペアを生成して、自システムの公開鍵と自システムの秘密鍵との鍵ペアとして鍵リングに保存する。そして、他のシステム(例えば、システムA)から公開鍵を取得する。公開鍵を取得した場合には、取得した公開鍵が確かにシステムAから送信されたものであることが確認できたなら、公開鍵を鍵リングに登録する。また、自システムの秘密鍵で電子署名を作成して取得した公開鍵とともに鍵リングに登録する。そして、他のシステム(例えば、システムA)から暗号化されたファイルが送信された場合に、鍵リングに登録されているシステムAの公開鍵により復号する。復号処理の際、公開鍵とともに記憶された電子署名の検証を行う。電子署名の確認がとれた場合、登録されているシステムAの公開鍵が、システムAから受信した公開鍵であることが確認できる。
Next, the exchange of public keys for the encryption process of the secret
As shown in FIG. 15, the facility A on the sending side and the facilities B and C on the receiving side exchange public keys. Then, the DICOM image is transmitted from the facility A to the facility C. When the DICOM image is transmitted, the confidential information is erased from the DICOM image to be a separate file. The confidential information file is encrypted with the public key of the facility C. Therefore, even if the DICOM image is accidentally transmitted to the facility B or the transmitted DICOM image is intercepted, the confidential information cannot be decrypted without the facility C's private key. Therefore, the secret information cannot be opened except for the facility C.
Also, as shown in FIG. 16, the key ring is managed. First, a key pair of a public key and a private key is generated from a designated pass phrase, and is stored in the key ring as a key pair of the public key of the own system and the secret key of the own system. And a public key is acquired from another system (for example, system A). When the public key is acquired, if it is confirmed that the acquired public key is surely transmitted from the system A, the public key is registered in the key ring. In addition, the electronic signature is registered with the public key obtained by creating an electronic signature with the private key of the own system. When an encrypted file is transmitted from another system (for example, system A), it is decrypted with the public key of system A registered in the key ring. During the decryption process, the electronic signature stored together with the public key is verified. When the electronic signature is confirmed, it can be confirmed that the registered public key of the system A is the public key received from the system A.
次に、暗号化・復号の流れの一例について説明する。図17は、暗号化・復号の流れの一例を示す図である。
送信側システムでは、平文ファイルを暗号化する。送信側システムでは、送信側システムの秘密鍵で電子署名を行い、受信側システムの公開鍵で暗号化する。また、送信側システムの所定のパスフレーズにより送信側システムの秘密鍵の使用に制限をしておく。そして、暗号ファイルを生成して、受信側システムへ送信する。受信側システムでは、暗号ファイルに対して、受信側システムの秘密鍵で復号し、さらに、送信側システムの公開鍵で電子署名を確認する。ここで、受信側システムの所定のパスフレーズにより受信側システムの秘密鍵の使用に制限をしておく。
つまり、公開鍵暗号方式による暗号化及び電子署名に加え、各システムにおいて秘密鍵を使用する場合にパスフレーズを必要とすることで機密性を高めている。
Next, an example of the flow of encryption / decryption will be described. FIG. 17 is a diagram illustrating an example of the flow of encryption / decryption.
In the sending system, the plain text file is encrypted. In the transmission side system, an electronic signature is made with the private key of the transmission side system and encrypted with the public key of the reception side system. In addition, the use of the private key of the transmission side system is limited by a predetermined passphrase of the transmission side system. Then, an encrypted file is generated and transmitted to the receiving system. In the receiving system, the encrypted file is decrypted with the private key of the receiving system, and the electronic signature is confirmed with the public key of the transmitting system. Here, the use of the private key of the receiving system is limited by a predetermined passphrase of the receiving system.
In other words, in addition to encryption using a public key cryptosystem and an electronic signature, confidentiality is enhanced by requiring a passphrase when using a private key in each system.
次に、データの真正性の確認について説明する。図18は、データの真正性の確認処理の流れを示す図である。また、図19は、データの真正性を確認する画面の一例を示す図である。ここでは、真正性確認の処理の一例として、共有鍵を用いた方法について説明する。
図18に示すように、送信側システムでは、送信対象のファイルまたはメッセージと共有鍵とに基づきメッセージ認証コード(MAC値)を生成する。そして、送信対象のファイルまたはメッセージと、MAC値とを受信側システムへ送信する。ここで、MAC値については暗号化しても構わない。受信側システムでは、受信したファイルまたはメッセージから送信側システムと同じ共有鍵でMAC値を生成する。そして、生成したMAC値と受信したMAC値とが一致しているか否かを確認することで真正性を確認する。
図19に示すように、医用画像情報処理装置100では、真正性の確認結果を表示装置901に表示する。ここでは、DICOM画像のSeries単位で真正性の確認結果を表示する。真正性確認結果の項目がOKであれば、真正性が確認できたことを示し、NGであれば、真正性が確認できないことを示す。つまり、1つでもNGのDICOM画像のSeriesがあれば、改ざんがあったおそれがあることを示す。また、ここでは、MAC値を生成する場合に、医用画像情報処理装置100のMAC(Media Access Control)アドレスを一意に示す識別子を含めている。したがって、作成元の医用画像情報処理装置100を特定することができる。つまり、MAC値を生成するための鍵(図18においては共有鍵)を他人に取得された場合であっても、作成元の項目により作成した医用画像情報処理装置100が正しいか否かを判断できる。
Next, confirmation of data authenticity will be described. FIG. 18 is a diagram showing a flow of data authenticity confirmation processing. FIG. 19 is a diagram showing an example of a screen for confirming the authenticity of data. Here, a method using a shared key will be described as an example of authenticity confirmation processing.
As shown in FIG. 18, in the transmission side system, a message authentication code (MAC value) is generated based on a transmission target file or message and a shared key. Then, the file or message to be transmitted and the MAC value are transmitted to the receiving system. Here, the MAC value may be encrypted. In the receiving system, a MAC value is generated from the received file or message with the same shared key as that of the transmitting system. And authenticity is confirmed by confirming whether the produced | generated MAC value and received MAC value correspond.
As shown in FIG. 19, the medical image
したがって、実施の形態1に係る医用画像情報処理装置100によれば、媒体等で配布された医用画像群に対して、第三者が閲覧、改ざんする危険を回避することを可能にする。また、医用画像情報処理装置100ではない通常の医用画像情報用装置により秘匿情報を含まない医用画像の再生が可能である。
Therefore, according to the medical image
実施の形態1に係る医用画像情報処理装置100をまとめると、以下のようになる。
医用画像情報処理装置100は、秘匿情報の分離と、代替情報の格納と、設定条件指定を行う手段を有する。つまり、医用画像情報処理装置100は、医用画像の保管、伝送において、患者の個人情報等の秘匿情報を分離して保管する手段と、秘匿情報を分離した後の医用画像中に、秘匿情報の代替情報を格納する手段と、それらの設定条件を詳細に指定する手段を有する。
また、医用画像情報処理装置100は、秘匿情報の自動抽出を行う手段を有する。つまり、医用画像情報処理装置100は、秘匿情報の設定条件指定によらず、医用画像の内容全体をチェックして、秘匿情報を自動的に分離、保管する手段を有する。
さらに、医用画像情報処理装置100は、秘匿情報の復元を行う機能を有する。つまり、医用画像情報処理装置100は、分離された秘匿情報を、医用画像中に復元する手段を有する。
また、さらに、医用画像情報処理装置100は、秘匿情報の暗号化を行う手段を有する。つまり、医用画像情報処理装置100は、秘匿情報を暗号化する暗号化手段と、この暗号化された秘匿情報を復号化する復号化手段を有する。
また、医用画像情報処理装置100は、暗号化秘匿情報のベリファイを行う手段を有する。つまり、医用画像情報処理装置100は、暗号化された秘匿情報を一時的に復号化して、元の秘匿情報と一致していることを確認する手段を有する。
さらに、医用画像情報処理装置100は、第1のメディアへの保管手段を有する。つまり、医用画像情報処理装置100は、秘匿情報を分離した後の医用画像群を、単一の媒体中に格納保存する手段を有する。
また、さらに、医用画像情報処理装置100は、第2のメディアへの保管手段を有する。つまり、医用画像情報処理装置100は、前記媒体中への格納保存において、暗号化された秘匿情報とともに格納保存する手段を有する。
また、医用画像情報処理装置100は、メディアへの保管前後のベリファイを行う手段を有する。つまり、医用画像情報処理装置100は、秘匿情報を分離した後の医用画像群を媒体中に格納保存するときに、格納前後の医用画像が一致していることを確認する手段を有する。
さらに、医用画像情報処理装置100は、真正性の確認手段を有する。つまり、医用画像情報処理装置100は、前記媒体中に格納保存された、暗号化された秘匿情報及び秘匿情報を分離した後の医用画像群に対して電子署名を付加することにより、真正性を確認する手段を有する。
また、さらに、医用画像情報処理装置100は、シリーズ単位の真正性の確認手段を有する。つまり、医用画像情報処理装置100は、前記真正性確認は、画像シリーズ単位でチェックできる手段を有する。
また、上記手段の処理を実行する工程を備えた医用画像保管方法、及び、上記手段の処理をコンピュータに実行させる医用画像保管プログラム、及び、上記手段の処理をコンピュータに実行させるための医用画像保管プログラムを記録したコンピュータ読み取り可能な記録媒体である。
The medical image
The medical image
In addition, the medical image
Furthermore, the medical image
Furthermore, the medical image
In addition, the medical image
Furthermore, the medical image
Furthermore, the medical image
In addition, the medical image
Further, the medical image
Further, the medical image
Further, a medical image storage method including a step of executing the process of the above means, a medical image storage program for causing the computer to execute the process of the above means, and a medical image storage for causing the computer to execute the process of the above means A computer-readable recording medium on which a program is recorded.
100 医用画像情報処理装置、1000 医用画像情報処理システム、110 秘匿処理部、150 画像表示処理部、112 秘匿情報指定部、114 抽出情報決定部、116 秘匿情報抽出部、118 秘匿情報消去部、120 秘匿情報暗号化部、122 暗号化確認部、124 ハッシュ値付与部、126 署名付与部、128 媒体記憶部、130 媒体記憶確認部、132 情報送信部、152 読込部、154 秘匿情報復号部、156 画像復元部、158 署名確認部、160 ハッシュ値確認部、162 画像表示部、164 情報受信部、901 表示装置、902 キーボード、903 マウス、904 FDD、905 CDD、906 プリンタ装置、907 スキャナ装置、909 システムユニット、910 サーバ、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群、931 電話器、932 ファクシミリ機、940 インターネット、941 ゲートウェイ、942 LAN。
DESCRIPTION OF
Claims (12)
抽出する属性の情報が記憶された記憶領域に割り当てられた識別情報を、入力装置により指定する秘匿情報指定部と、
上記秘匿情報指定部が指定した識別情報が割り当てられた記憶領域に記憶された情報と同一の情報であって、他の識別情報が割り当てられた記憶領域に記憶された情報を抽出する情報として処理装置により決定する抽出情報決定部と、
上記医用画像情報から、上記秘匿情報指定部が指定した識別情報が割り当てられた記憶領域に記憶された情報と、上記抽出情報決定部が決定した情報とを秘匿情報として抽出して記憶装置に記憶する秘匿情報抽出部と、
上記秘匿情報抽出部が抽出した秘匿情報を、その秘匿情報が記憶された記憶領域に割り当てられた識別情報がどの識別情報であるかによって、上記医用画像情報から削除または代替情報に置き換えすることにより、上記医用画像情報の上記所定の形式を保持しつつ、上記秘匿情報を消去した医用画像情報を記憶装置に記憶する秘匿情報消去部と
を備えることを特徴とする医用画像情報処理装置。 Medical image information that is medical image information in a predetermined format and handles medical image information in which attribute information indicated by the assigned identification information is stored for each storage area to which identification information indicating the attribute of the information to be stored is assigned An information processing device,
A secret information designation unit for designating identification information assigned to a storage area in which information of an attribute to be extracted is stored by an input device;
The same information as the information stored in the storage area to which the identification information designated by the confidential information designation unit is assigned, and processed as information for extracting the information stored in the storage area to which the other identification information is assigned An extraction information determination unit determined by the device;
From the medical image information , the information stored in the storage area to which the identification information specified by the confidential information specifying unit is assigned and the information determined by the extracted information determining unit are extracted as confidential information and stored in the storage device. A secret information extraction unit,
By deleting the secret information extracted by the secret information extraction unit from the medical image information or replacing the secret information with the identification information assigned to the storage area in which the secret information is stored. A medical image information processing apparatus comprising: a confidential information erasure unit that stores medical image information in which the confidential information is erased in a storage device while maintaining the predetermined format of the medical image information.
上記秘匿情報消去部が秘匿情報を消去した医用画像情報に上記秘匿情報抽出部が抽出した秘匿情報を復元することで、上記秘匿情報を含む所定の形式の医用画像情報を復元して記憶装置に記憶する画像復元部
を備えることを特徴とする請求項1記載の医用画像情報処理装置。 The medical image information processing apparatus further includes:
By restoring the confidential information extracted by the confidential information extracting unit to the medical image information from which the confidential information erasing unit has erased the confidential information, the medical image information in a predetermined format including the confidential information is restored and stored in the storage device. The medical image information processing apparatus according to claim 1, further comprising an image restoration unit that stores the image.
上記秘匿情報抽出部が抽出した秘匿情報を暗号化して暗号化秘匿情報を生成して記憶装置に記憶する秘匿情報暗号化部と、
上記秘匿情報暗号化部が暗号化した暗号化秘匿情報を復号して復号秘匿情報を生成して記憶装置に記憶する秘匿情報復号部と
を備えることを特徴とする請求項1記載の医用画像情報処理装置。 The medical image information processing apparatus further includes:
A secret information encryption unit that encrypts the secret information extracted by the secret information extraction unit to generate encrypted secret information and stores the encrypted secret information in a storage device;
The medical image information according to claim 1, further comprising: a secret information decryption unit that decrypts the encrypted secret information encrypted by the secret information encryption unit, generates decryption secret information, and stores the decrypted secret information in a storage device. Processing equipment.
上記秘匿情報復号部が復号した復号秘匿情報が、上記秘匿情報抽出部が抽出した秘匿情報と一致することを確認する暗号化確認部
を備えることを特徴とする請求項3記載の医用画像情報処理装置。 The medical image information processing apparatus further includes:
4. The medical image information processing according to claim 3, further comprising: an encryption confirmation unit that confirms that the decrypted secret information decoded by the secret information decryption unit matches the secret information extracted by the secret information extraction unit. apparatus.
医用画像情報を記憶するための所定の形式を保持しつつ、上記秘匿情報消去部が秘匿情報を消去した医用画像情報と上記秘匿情報抽出部が抽出した秘匿情報とを記憶媒体に記憶する媒体記憶部
を備えることを特徴とする請求項1記載の医用画像情報処理装置。 The medical image information processing apparatus further includes:
Medium storage for storing medical image information in which the confidential information erasing unit erases confidential information and the confidential information extracted by the confidential information extracting unit in a storage medium while maintaining a predetermined format for storing medical image information The medical image information processing apparatus according to claim 1, further comprising a unit.
上記媒体記憶部が記憶媒体に記憶した秘匿情報を消去した医用画像情報と秘匿情報とを読込む読込部と、
上記読込部が読込んだ医用画像情報と秘匿情報とが、それぞれ、上記秘匿情報消去部が秘匿情報を消去した医用画像情報と上記秘匿情報抽出部が抽出した秘匿情報と一致することを確認する媒体記憶確認部と
を備えることを特徴とする請求項5記載の医用画像情報処理装置。 The medical image information processing apparatus further includes:
A reading unit that reads medical image information and confidential information obtained by erasing the confidential information stored in the storage medium by the medium storage unit;
Confirm that the medical image information and the confidential information read by the reading unit match the medical image information from which the confidential information erasing unit erases the confidential information and the confidential information extracted by the confidential information extracting unit, respectively. The medical image information processing apparatus according to claim 5, further comprising a medium storage confirmation unit.
医用画像情報を記憶するための所定の形式を保持するとともに、上記医用画像情報の上記所定の形式を保持しつつ、上記媒体記憶部が記憶媒体に記憶した医用画像情報に電子署名を付す署名付与部
を備えることを特徴とする請求項5記載の医用画像情報処理装置。 The medical image information processing apparatus further includes:
A digital signature is added to the medical image information stored in the storage medium by the medium storage unit while holding the predetermined format for storing the medical image information and the predetermined format of the medical image information. The medical image information processing apparatus according to claim 5, further comprising a unit.
医用画像情報を記憶するための所定の形式を保持するとともに、上記医用画像情報の上記所定の形式を保持しつつ、上記媒体記憶部が記憶媒体に記憶した医用画像情報にハッシュ値を付すハッシュ値付与部
を備えることを特徴とする請求項5記載の医用画像情報処理装置。 The medical image information processing apparatus further includes:
A hash value that holds a predetermined format for storing medical image information and also adds a hash value to the medical image information stored in the storage medium by the medium storage unit while holding the predetermined format of the medical image information The medical image information processing apparatus according to claim 5, further comprising an adding unit.
ことを特徴とする請求項5記載の医用画像情報処理装置。 6. The medical image information processing apparatus according to claim 5 , wherein the medium storage unit does not write information related to the confidential information in recognition information that causes a predetermined medical image information apparatus to recognize information existing in the storage medium. .
上記秘匿情報消去部が秘匿情報を消去した医用画像情報と上記秘匿情報抽出部が抽出した秘匿情報とを所定の医用画像情報用装置へ通信装置を介して送信する情報送信部
を備えることを特徴とする請求項1記載の医用画像情報処理装置。 The medical image information processing apparatus further includes:
An information transmission unit that transmits the medical image information from which the confidential information erasing unit has deleted the confidential information and the confidential information extracted by the confidential information extraction unit to a predetermined medical image information device via a communication device. The medical image information processing apparatus according to claim 1.
所定の医用画像情報用装置が送信した医用画像情報を受信して記憶装置に記憶する情報受信部
を備えることを特徴とする請求項1記載の医用画像情報処理装置。 The medical image information processing apparatus further includes:
The medical image information processing apparatus according to claim 1, further comprising: an information receiving unit that receives medical image information transmitted by a predetermined medical image information apparatus and stores the medical image information in a storage device.
ことを特徴とする請求項11記載の医用画像情報処理装置。 12. The medical image information processing apparatus according to claim 11 , wherein the information receiving unit receives medical image information and confidential information from which confidential information transmitted by another medical image information processing apparatus is deleted.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006104959A JP5328078B2 (en) | 2006-04-06 | 2006-04-06 | Medical image information processing device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006104959A JP5328078B2 (en) | 2006-04-06 | 2006-04-06 | Medical image information processing device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007275276A JP2007275276A (en) | 2007-10-25 |
| JP5328078B2 true JP5328078B2 (en) | 2013-10-30 |
Family
ID=38677425
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006104959A Expired - Fee Related JP5328078B2 (en) | 2006-04-06 | 2006-04-06 | Medical image information processing device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5328078B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013003737A (en) * | 2011-06-14 | 2013-01-07 | Olympus Medical Systems Corp | Medical information recording and outputting device |
| US10291824B2 (en) * | 2017-03-17 | 2019-05-14 | Ricoh Company, Ltd. | Image processing device and method for conducting image formation of a masked read image |
| WO2022215517A1 (en) * | 2021-04-06 | 2022-10-13 | 株式会社デンソー | Data management system, data management method, and data management program |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3089596U (en) * | 2002-04-26 | 2002-10-31 | 船井電機株式会社 | Video deck |
| JP2005184731A (en) * | 2003-12-24 | 2005-07-07 | Canon Inc | Medical image transmission/reception device and method |
| JP2006018817A (en) * | 2004-06-01 | 2006-01-19 | Toshiba Corp | Medical image storage device, medical image device, medical image system and medical image information storage method |
-
2006
- 2006-04-06 JP JP2006104959A patent/JP5328078B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007275276A (en) | 2007-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW514844B (en) | Data processing system, storage device, data processing method and program providing media | |
| JP4999751B2 (en) | Data sharing techniques | |
| TW514845B (en) | Data storage regenerator and data storage processing method and program providing media | |
| KR100753932B1 (en) | contents encryption method, system and method for providing contents through network using the encryption method | |
| US20080016372A1 (en) | Method, apparatus, and program product for revealing redacted information | |
| US20090268906A1 (en) | Method and System for Authorized Decryption of Encrypted Data | |
| US10970403B1 (en) | Forensic investigation tool | |
| JPWO2003034651A1 (en) | Content processing apparatus and content protection program | |
| KR20000075866A (en) | Transmitting revisions with digital signatures | |
| CN1581010A (en) | Access control for digital content | |
| JP5389401B2 (en) | Encryption device, decryption device, and encryption system | |
| JP2002244927A (en) | Data distribution system | |
| CN101441603B (en) | Storage device, terminal device and method of using a storage device | |
| US20150286843A1 (en) | Method and system for modular digital watermarking of electronic files | |
| JP5511925B2 (en) | Encryption device with access right, encryption system with access right, encryption method with access right, and encryption program with access right | |
| JP5328078B2 (en) | Medical image information processing device | |
| JP3984951B2 (en) | Content usage frequency limiting method, content usage terminal device, content usage system, computer program, and computer-readable recording medium | |
| JP4971847B2 (en) | Image processing device | |
| EP0984615A2 (en) | Document management method and apparatus, and recording medium therefor | |
| JP2007053658A (en) | Inquiry answering system, terminal, server, and program | |
| KR100695665B1 (en) | Apparatus and method for accessing material using an entity locked secure registry | |
| JP2007310603A (en) | Document processor and document processing program | |
| JP2005328238A (en) | Content providing system and method thereof | |
| KR101809662B1 (en) | Method and system for securing some area of the image file | |
| JP7086163B1 (en) | Data processing system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081229 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110419 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110602 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110621 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110805 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120904 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121004 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130723 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130723 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5328078 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |