具有监查日志管理功能的医疗设备的利记博彩app

专利名称：具有监查日志管理功能的医疗设备的利记博彩app
技术领域：
本发明涉及在医院内的医疗设备中，在装置起动过程中，什么时候，谁，做出了何种行为这样的内容作为监查日志(ログ)而记录，保存在装置内，或者传送到外部的具有监查日志管理功能的医疗设备。
背景技术：
在医用图像装置、手术装置、体检装置及其它的医疗设备中，使用患者姓名、患者ID、与该装置有关的信息、疾病名称、疾患部位、检查种类、摄影等的时间日期等附带信息，管理所取得的诊断信息(图像数据、与手术有关的信息、检查结果等)。以下，把诊断信息和附带信息构成的信息称为患者信息。由放射诊断的医师、病理诊断的医师、主治医师等适宜地读出所需要的信息使用该患者信息。各医师通过边观察所读出的患者信息，边把自己的见解记入到其它的电子病历卡等中，实现医疗信息的共享。
这样的医疗设备中，从保护患者隐私的观点出发，为了检验适宜地处理患者的个人信息的情况，记录称为监查日志的用于患者信息管理的履历。这里，所谓监查日志，是例如在医疗设备中，以5W1H方式记录了与处理患者信息的事件有关的信息。另外，与监查日志有关的文件称为监查日志文件。监查日志文件在生成了以后，临时保管在装置内。保管在装置内的监查日志文件由装置管理者或者服务工程师定期地备份到外部介质中，传送到外部服务器，在该装置的外部进行管理。备份了的监查日志文件在检测出某个期间中的可疑行动的阶段，利用装置本身或者外部计算机等阅览，在监查中利用。
然而，在以往的监查日志文件的管理中，例如存在以下的问题。
第1，引发对装置盘容量的挤压，有可能发生阻碍医用图像收集，或者使检查处理能力低的状态。即，在监查日志文件中，为了全部记录装置起动过程中的系统信息或者对于患者个人信息的访问操作等，其数据量膨胀。其结果，有可能引发装置内存储介质的盘存满状态、检查图像的消失、监查日志的消失、系统的不稳定状态，对于检查作业产生影响。另外，通常所记录的监查日志大多情况下成为临时保管在本机(装置内)的存储介质中进行运用，在采取该运用的环境下，这个问题特别显著。
第2，装置管理者或者服务工程师的作业负担过大。即，为了避免装置内存储介质的盘溢出状态，需要频繁地进行监查日志文件的备份作业，对于装置管理者或者服务工程师，强迫承受过大的作业负担。在该备份作业中，需要大量的时间。从而，当采用在检查时间以外进行备份作业的运用时，检查时间外的超量业务是一个问题，另一方面，当采取与检查并行进行的运用时，有可能发展到不能够在检查中分配充分时间的问题。

发明内容
本发明是鉴上述情况而完成的，其目的在于提供在预先保管并管理装置起动状态时的监查日志时，通过避免由监查日志产生的对于装置内存储介质的容量挤压，预先防止医用图像收集障碍以及检查处理能力降低，另外，通过使文件向外部的传送简便，提高监查日志备份作业的效率，能够支持医院内的业务处理能力上升的医疗设备。
本发明一个方案的医疗设备包括生成与该医疗设备的动作有关的日志的日志生成单元；根据该医疗设备的动作状况决定日志对象处理的执行定时，按照该所决定的定时执行上述日志对象处理的管理单元，其中该日志对象处理是使用上述日志的处理，而且是实际上给该医疗设备带来高负荷的处理。


图1表示第1实施形态的医疗设备的块结构图。
图2是表示了在第1实施形态的监查日志管理中执行的各处理的流程的流程图。
图3表示第2实施形态的医疗设备的块结构图。
图4是表示在第2实施形态的监查日志管理中执行的各处理的流程的流程图。
图5A是表示基于压缩中断触发信息以及压缩开始触发信息的压缩动作的一个例子的概念图。图5B用于说明中断以后压缩处理的再次开始。
图6是第4实施形态的医疗设备的框图。
图7是表示在图6所示的医疗设备中生成监查日志，把所生成的监查日志输出到外部介质时的流程的流程图。
图8是表示由图6所示的医疗设备的监查日志文件生成单元生成监查日志文件时的详细顺序例的流程图。
图9是表示由图6的医疗设备的备份控制单元确认监查日志文件的完整性，与确认用应用一起输出到外部介质时的详细顺序例的流程图。
图10是表示在图6所示的用户终端中，起动从外部介质输入的确认用应用，参照监查日志文件时的详细顺序例的流程图。
图11是表示图6的医疗设备中的从生成监查日志元件到参照经过外部介质的监查日志文件的整体过程的概念图。
图12是表示第5实施形态的监查日志管理系统以及用户终端的图。
图13是表示在图15实施形态的监查日志管理中执行的各处理的流程的流程图。
图14是表示第6实施形态的监查日志管理系统以及用户终端的图。
图15是表示在第6实施形态的监查日志管理中执行的各处理的流程的流程图。
具体实施例方式
下面，根据

本发明的第1实施形态至第6实施形态的监查管理系统。在以下的说明中，对于具有大致相同的功能以及结构的构成单元标注相同的号码，仅在需要时进行重复的说明。另外，本监查日志管理系统把X射线计算机断层装置、超声波诊断装置、磁共振图像装置、核医学诊断装置、手术装置、体检装置及其它的医疗设备(不限于医用图像设备，也包括使用患者信息的所有设备)安装在内部，或者作为单个装置经过网络与该医疗设备连接使用。在以下的各实施形态中，以安装在医疗设备内部使用的监查日志管理系统为例进行说明。
另外，由各实施形态的系统实现的监查日志管理是响应在医疗设备中发生的各种事件控制以与医疗设备的动作有关的监查日志为对象的处理也就是说实际上给该系统带来高负荷的处理的执行定时。这里，作为给系统带来高负荷的处理，例如，有生成用于监查日志的压缩、传送、加密、检验监查日志的完整性的信息的处理、确认作为监查日志的数据的完整性的处理、在其它处理执行时把CPU占据一定值或其以上的处理。以下为了使说明更具体，监查日志限定为处理患者信息时与该医疗设备中的动作有关的信息，另外，患者信息由诊断信息和至少包括患者姓名(或者患者ID)以及检查种类的附带信息构成。从而，在作为通信标准使用DICOM的情况下，患者信息由与图像有关的信息(诊断信息)、至少包括患者姓名(或者患者ID)以及研究(スタデイ)(检查种类)·唯一ID的附带信息构成。
第1实施形态图1是表示具备本实施形态的监查日志管理系统1的医疗设备的块结构图。如该图所示，本监查日志管理系统1具备事件受理单元11、日志文件生成单元13、设定文件单元15、本机存储介质17、文件传送单元19、日志管理单元21、文件压缩单元29、外部介质31。
事件受理单元11从医疗设备的应用程序50受理监查日志记录请求事件，向日志文件生成单元13请求监查日志记录。另外，事件受理单元11从应用程序50受理与该医疗设备有关的系统信息，送出到日志管理单元21等。
日志文件生成单元13响应来自事件受理单元11的监查日志记录请求，生成与各事件发生时的监查日志有关的文件(监查日志文件)。
设定文件单元15保存规定监查日志管理中的各种条件的设定信息。该设定文件单元15内的设定信息能够根据来自未图示的输入装置的输入任意地变更。
本机存储介质17是保存由日志文件生成单元13生成的监查日志文件的本监查日志管理系统1内的存储单元(例如硬盘)。
文件传送单元19把由文件压缩单元29压缩了的监查日志文件传送到外部介质31，在传送结束后等的预定的定时，清除本机存储介质17内传送完毕的监查日志文件。
日志管理单元21监视本机存储介质17，检测监查日志文件的生成以及保存。在检测出向本机存储介质17保存监查日志文件时，日志管理单元21向文件压缩单元29发行压缩委托请求。
文件压缩单元29在预定的定时把由日志文件生成单元13生成的监查日志文件进行压缩。另外，该压缩的压缩率能够根据需要变更。
外部介质31保存由文件传送单元19传送来的压缩文件。
(动作)下面，说明本监查日志管理系统1的监查日志管理中的动作。
在本监查日志管理系统1的监查日志管理中，响应在医疗设备中发生的各种事件，生成患者信息的监查日志文件，在本机存储介质17中在预定的定时把该文件进行压缩的同时，在本机存储介质17中的剩余量超过了限制值时等的预定的定时中，自动地把所压缩的监查日志文件向外部存储介质传送，清除本机存储介质17内的数据。
图2是表示在监查日志管理中执行的各处理的流程(从检查到记录在外部记录介质为止)的流程图。这里，假设例如诊断者利用医疗诊断装置进行检查，装置管理者或者服务人员把这时所生成的监查日志文件记录到外部存储介质中，进行监查日志文件的管理的情况。
首先，如图2所示，在使用了医疗设备的检查中，时常进行装置的起动、患者姓名的登录、患者的检查图像的保存、患者的检查图像的阅览等系统信息或者患者个人信息的访问。在进行了这种操作时，由医疗设备内的该操作对象的应用程序50，分别发行监查日志发行事件。
监查日志管理系统1由事件受理单元11受理来自应用程序50的监查日志记录请求事件，向日志文件生成单元13委托记录请求，生成各事件发生时的监查日志，在装置内作为临时文件进行内容记录。
日志文件生成单元13在预定的定时生成临时文件，作为监查日志文件保存到本机存储介质17。该临时文件向本机存储介质17的保存根据保存在设定文件单元15中的设定文件信息和经过事件受理单元11从应用程序50接收的系统信息，在预定的定时执行。
即，日志文件生成单元13判定预先作为设定信息设定、作为把监查日志文件保存到本机存储介质17的触发(trigger)的保存触发(trigger)信息是否包含在从应用程序50接收的系统信息中。在系统信息中包含该保存触发信息的情况下，日志文件生成单元13把保存触发信息的接收或者检测作为触发，执行临时文件向本机存储介质17的保存动作。
另外，作为保存触发信息，例如能够采用以下的信息。
·日变化·周变化·月变化·装置成为待机状态·装置成为休止状态·装置被关闭·临时文件的容量超过了预先设定的阈值(限制值)另外，能够通过变更保存在设定文件单元15内的设定信息，任意地选择把哪一种信息作为保存触发信息。
接着，日志管理单元21在监视本机存储介质17的过程中，确认是否生成(或者保存)监查日志文件。在判断为生成监查日志文件的情况下，日志管理单元21在结束了向本机存储介质17的保存的阶段，向文件压缩单元29发行压缩委托请求。文件压缩单元29执行监查日志文件的压缩(例如，生成ZIP形式的压缩文件)的同时，在结束了文件压缩的阶段，从本机存储介质17清除压缩完毕的原文件。
另外，在利用医疗设备反复进行检查的情况下，在受理上述监查日志记录请求事件后，通过反复执行至压缩完毕的原文件的清除为止的各处理，反复生成压缩文件。
接着，日志管理单元21根据从本机存储介质17(或者在第2实施形态中说明的盘容量取得单元27)得到的盘剩余容量判断由压缩完毕的文件挤压本机存储介质17的盘容量的状况。例如，日志管理单元21把预定的阈值与盘剩余容量进行比较，在盘剩余容量下降到阈值的情况下，判断为是挤压本机存储介质17的盘容量状况。
在判断为是挤压本机存储介质17的盘容量的情况下，日志管理单元21向文件传送单元19发行文件传送请求。文件传送单元19把保存在本机存储介质17中的压缩文件传送到外部介质31，在传送结束后，清除本机存储介质17内的传送完毕的日志文件。
如果依据以上所述的结构，则能够得到以下的效果。
在本监查日志管理系统中，在预定的定时把保存在本机存储介质中的监查日志文件进行压缩的同时，从本机存储介质清除压缩完毕的文件。另外，在监视本机存储介质的盘剩余容量，判定为处于挤压该盘容量的状态的情况下，把压缩完毕监查日志文件从本机存储介质传送到外部介质的同时，从本机存储介质清除传送完毕的压缩完毕监查日志文件。从而，能够尽可能减小压缩完毕的监查日志文件占据本机存储介质的总容量的比例，能够避免由于保存监查日志而挤压装置内存储介质的容量。其结果，能够预先防止医用图像收集障碍以及检查处理能力的降低，另外，通过使文件向外部的传送简便，能够提高监查日志备份作业的效率，能够支持医院内的业务处理能力上升。
另外，在本监查日志管理系统中，在监视本机存储介质的盘剩余容量，判定为处于挤压该盘容量的情况下，从本机存储介质把压缩完毕的监查日志文件传送到外部介质的同时，从本机存储介质清除传送完毕的压缩完毕监查日志文件。从而，与文件压缩率的高低无关，能够始终避免挤压本机存储介质的容量的状况。
第2实施形态下面，说明本发明的第2实施形态。
本实施形态的监查日志管理系统1在与第1实施形态不同的定时压缩本机存储介质的监查日志文件。即，在本实施形态的监查日志管理系统1中，根据在医疗设备中执行的检查信息、医疗设备的CPU动作状况、本机存储介质的容量等，判定医疗设备的动作，在预定的定时进行监查日志文件的压缩处理。
图3表示第2实施形态的监查日志管理系统1的块结构图。在与图1所示的第1实施形态的监查日志管理系统1相比较时，在还具备检查状况取得单元23和盘容量取得单元27这一点不同。
检查状况取得单元23取得并监视使用了把该监查日志管理系统1安装在内部的医疗设备的检查状况(例如，检查开始、检查结束、检查中断、检查再次开始)。该监视通过取得包含在从应用程序50得到的系统信息中的该医疗设备的检查开始操作、检查结束操作等事件执行。另外，检查状况取得单元23根据从应用程序50得到的系统信息，随时取得并监视把该监查日志管理系统1安装在内部的医疗设备的CPU状况(例如，CPU使用率等)。
盘容量取得单元27根据从应用程序50得到的系统信息，随时取得并监视本机存储介质17的盘容量，判定盘剩余容量。
图4是表示本实施形态的监查日志管理中执行的各处理的流程(从检查到记录在外部记录介质中为止)的流程图。根据该图，以在医疗设备的停机时间(非检查时间)进行压缩处理的情况为例进行说明。
图4中，首先与第1实施形态相同，执行从受理来自应用程序50的监查日志记录请求事件到向本机存储介质17保存监查日志文件的各处理。
在本实施形态中，日志管理单元21在完成了向本机存储介质的保存以后的阶段，立即停止向文件压缩单元29发行压缩请求。日志管理单元21时常把由检查状况取得单元23以及盘容量取得单元27取得的压缩开始触发信息作为基准，检查·判断医疗设备的非检查状况或者在检查中没有带来障碍的状况。当判断为是即使进行压缩处理在检查中也没有带来障碍的状态时，日志管理单元21在该定时向文件压缩单元29发行压缩请求。另外，作为压缩开始触发信息，例如能够采用以下的信息。
·检查结束操作·检查中断操作·CPU使用状况(CPU使用率等)·存储器使用状况(存储器使用率等)·系统内的启动过程数·本机盘剩余容量·对于本机盘的访问状况·监查日志文件数·压缩完毕监查日志文件数·是否有正在压缩的监查日志文件根据上述判断，如果对于文件压缩单元29有来自日志管理单元21的压缩请求，则文件压缩单元29响应该请求执行日志文件的压缩。
另外，日志管理单元21在压缩处理过程中还从检查状况取得单元23以及盘容量取得单元27取得装置信息，在压缩处理过程中例如取得了以下所述的压缩中断触发信息的情况下，向压缩单元发送压缩停止请求，迅速地中断压缩处理，使得不会在检查自身中产生影响。
·开始了检查·再次开始了检查·CPU使用增大(开始了某些应用程序(操作))·检测出了对于本机盘的访问图5A中概念地示出了基于这种压缩中断触发信息以及压缩开始触发信息的压缩动作的一个例子。该图中，成为在医疗设备对于检查动作的停机时间中进行监查日志文件的压缩处理的结构。
在根据来自日志管理单元21的压缩停止请求中断了压缩处理的情况下，文件压缩单元29按照由日志管理单元21指定的预定文件再次执行压缩处理。例如，在进行4月1日～7日的监查日志文件的压缩处理的情况下，如图5B所示，4月1日～5日的监查日志文件的压缩处理结束，在4月6日的监查日志文件的压缩处理过程中，该压缩处理根据压缩停止请求中断。日志管理单元21监视由文件操作单元29进行的压缩处理的进展状况，在中断后的下一个压缩处理中，对于文件压缩单元29发出请求，使得从4月6日的监查日志文件开始执行压缩处理。文件压缩单元29根据该请求，从4月6日的监查日志文件开始再次执行压缩处理。另外，这种再次开始方法不限于压缩处理，只要是以传送处理及其它的监查日志为对象给系统带来高负荷的处理则就能够适用。
接着，在反复执行了上述压缩操作以后，日志管理单元21根据从盘容量取得单元得到盘剩余容量判断由压缩完毕的文件挤压本机存储介质的盘容量的状况，在检测出了盘容量挤压状况的阶段，向文件传送单元19发行文件传送请求。文件传送单元19响应来自日志管理单元21的文件传送请求，把压缩文件传送到外部介质，传送结束以后，从本机存储介质清除本机存储介质内的传送完毕日志文件。
如果依据以上所述的结构，则根据在医疗设备中执行的检查信息、医疗设备的CPU动作状况、本机存储介质的盘容量等，判定医疗设备的动作状况，能够在预定的定时进行监查日志文件压缩处理。从而，在第1实施形态中叙述的效果的基础上，还能够尽可能不降低医疗设备的性能，执行压缩处理。其结果，能够防止医用图像收集障碍以及检查处理能力降低，能够支持医院内的业务处理能力上升。
另外，当存在多个监查日志文件时，既可以根据同一个压缩开始触发信息等压缩所有的监查日志文件，也可以在每个监查日志文件取得压缩开始触发信息等，根据该信息压缩各监查日志文件。不管是哪一种情况，只要文件压缩单元29在文件压缩结束的阶段从本机存储介质清除压缩完毕的原文件即可。
第3实施形态下面，说明本发明的第3实施形态。第3实施形态是解决在第2实施形态中可能发生的问题的形态。即，在第2实施形态中，在停机时间非常短，或者几乎不发生检查的通断/再次开始，检查之间的间隔非常短的应用状态下进行了检查时，可以考虑如果保存在本机存储介质中的监查日志文件的容量哪一个都很大，则可能随时发生中断处理而没有完成压缩处理的情况。本实施形态通过设定规定监查日志文件的数据尺寸上限的监查日志文件最大容量，优化保存在本机存储介质17中的数据量。
设定文件单元15作为设定信息保存预先设定的监查日志文件最大容量。另外，该监查日志文件最大容量能够根据预定的操作变更为任意的值。
日志文件生成单元13根据保存在设定文件单元15中的监查日志文件最大容量生成日志文件。通过把监查日志文件最大容量设定为适当的值，日志文件生成单元13能够生成在压缩处理中花费时间比较少的容量的监查日志文件。
根据最大容量生成的监查日志文件按照在上述各实施形态中说明过的顺序，在很短的停机时间内，很短的检查期间间隔内执行压缩处理。另外，从本机存储介质清除压缩完毕的监查日志文件。
如果依据以上叙述的结构，则即使在停机时间非常短等的环境下，也能够避免由监查日志挤压本机存储介质的容量。其结果，通过防止降低检查处理能力，使文件向外部的传送简便，能够提高监查日志备份作业的效率，实现医院内的业务处理能力的上升。
第4实施形态下面，说明本发明的第4实施形态。本医用设备在把监查日志文件输出到外部存储装置时，生成用于检验该监查日志文件完整性的信息，使用该信息，能够检验是否有数据篡改。
图6是表示本实施形态的医疗设备的实施形态的功能框图。
医疗设备41具备操作终端42以及介质保存单元43，搭载监视日志文件输出系统44。另外，作为医疗设备41，能够采用超声波诊断装置、X射线CT装置、MRI等图像诊断装置或者体检装置以及HIS、RIS、PACS等医用信息系统，设置具备与医疗设备41相适应的功能的结构单元，而在这里省略。操作终端42中，设置用于输入操作信息的输入装置45以及显示装置46。
另外，介质保存单元43具有把从监查日志文件输出系统44接收的信息输出到外部介质47的功能。外部介质47是可写入的存储介质，作为具体例子、可以举出USB(通用串行总线)(注册商标)存储器、IC(集成电路)卡、CD(密致盘)、DVD(数字通用盘)、HDD(硬盘驱动器)等存储介质。而且，能够把保存在外部介质47中的信息读入到用户终端48中进行参照。用户终端48除去任意的医疗设备的操作终端以外，还能够使用一般的PC(个人计算机)。
例如能够使计算机读入监查日志文件输出程序构筑监查日志文件输出系统44，而也可以用电路构筑监查日志文件输出系统44的全部或者一部分。而且，在监查日志文件输出系统44中，具备生成医疗设备41中的监查日志文件，输出到外部介质47的功能。因此，监查日志文件输出系统44具备操作数据收集单元49、监查日志文件生成单元50、监查日志存储单元51以及备份控制单元52。
操作数据收集单元49具有收集由用户进行的输入装置45的操作信息的功能和把所收集的操作信息逐一提供给监查日志文件生成单元50的功能。
监查日志文件生成单元50具有根据从操作数据收集单元49接收的一定期间的或者一定容量的操作信息生成监查日志文件的功能和把所生成的监查日志文件写入到监查日志保存单元51保存的功能。例如，为了检验完整性，在监查日志文件中添加根据使用了散列函数的运算从操作信息生成的具有特征性图形的固定长度的消息摘要。
因此，监查日志文件生成单元50能够构成为具备例如操作数据记录单元50a和消息摘要添加单元50b。这种情况下，在操作数据记录单元50a中，具备从操作数据收集单元49取得并记录操作信息的功能，在消息摘要添加单元50b中，具备从操作数据记录单元50a读入一定期间的或者一定容量的操作信息，通过添加消息摘要生成监查日志文件的功能。
消息摘要文件并不仅是对于把某个一定期间的操作数据汇总在一起的一个监查日志文件添加一个，还能够像输入装置45的一个一个的输入操作数据，或者一天的操作数据、一周的操作数据那样，把一个监查日志文件的操作数据划分为多个任意大小的单位，对各个单位添加。由此，例如，在篡改了监查日志文件内的操作数据的某一部分内容的情况下，能够特定篡改是在哪一个定时进行的，进而，对于同一个监查日志文件内没有受到篡改影响的操作数据部分能够毫无问题地进行处理。
其中，在生成监查日志文件时，不限于使用散列函数生成消息摘要的方法，例如，还能构成监查日志文件输出单元50，使得使用校验和或者数字时间标记这样的以确认文件的完整性为目的的等同的其它替代方法，生成用于检验监查日志文件的完整性的任意的监查日志完整性检验信息。
另外，能够根据需要把监查日志文件的所希望的部位加密。例如，进行本文的加密，还能够隐蔽写入到本文中的时刻信息的一部分内容。由此，能够降低篡改监查日志文件的危险性。
监查日志存储单元51具有与监查日志完整性检验信息一起保存在监查日志文件生成单元50中生成的监查日志文件的功能。
备份控制单元52具有在从输入装置45接收到监查日志文件向外部介质47的输出请求的情况下，把保存在监查日志存储单元51中的监查日志文件的一览作为列表，提供给显示装置46进行显示的同时，从输入装置45接收应该向外部介质47输出的监查日志文件指示的功能；以及根据输入装置45的操作，从监查日志存储单元51取得所指定的监查日志文件，通过消息摘要等监查日志完整性检验信息的确认，检验监查日志文件以及各种操作数据的完整性，在确认了完整性的情况下，生成表示确认了所取得的监查日志文件的完整性的含义的完整性检验信息，与监查日志文件一起提供给介质保存单元43的功能。
另一方面，在根据消息摘要等监查日志完整性检验信息的确认，不能够确认监查日志文件以及操作数据的完整性的情况下，如上所述，能够特定该监查日志文件内的操作数据以及该期间和操作。例如，在对于来自输入装置45的一个一个操作数据逐一添加了消息摘要的情况下，能够特定哪一个操作数据被篡改。同样，在对于一天的操作数据逐一添加了消息摘要的情况下，能够特定存在数据篡改嫌疑的期间(这里是相应的一天的操作数据)。
因此，在备份控制单元52中，还可以具备在不能够确认监查日志文件以及操作数据的完整性的情况下，特定该监查日志文件以及该期间和操作的功能；把与所特定的监查日志文件以及期间和操作有关的信息提供给显示装置46进行显示，向用户通知的功能。
进而，能够构成备份控制单元52，使得对于不能够确认监查日志文件内的完整性的部分，在监查日志文件中添加「不能够确定完整性」含义的消息，或者能够进行把监查日志文件的文件名更改为与通常不同的特别的文件名的处理，使得可以从能够确认完整性的监查日志文件中识别不能够确认完整性的监查日志文件。即，在备份控制单元52中，能够设置对于不能够确认完整性的监查日志文件添加表示不能够确认完整性的含义的信息的功能。
而且，在监查日志文件中添加了消息摘要的情况下，在监查日志文件的完整性检验处理以后，使用与在生成监查日志文件时使用的命令等同或者其它的字符串，利用通过再次适用散列函数所生成的相同或者其它的消息摘要，能够生成可以对于监查日志文件检验完整性的完整性检验信息。
这样，备份控制单元52具有生成用于确认监查日志文件的完整性的完整性检验信息的功能。而且，这样的备份控制单元52作为用于把监查日志文件输出到外部介质47的备份应用程序，能够安装到计算机上。
另外，在把监查日志文件的所希望的部位加密的情况下，在备份控制单元52(备份应用程序)中，具有解密被加密了的部位的功能。
这里，由备份控制单元52生成的完整性检验信息能够作为以文件形式生成的确认用应用程序(软件)。确认用应用程序在把多个监查日志文件输出到单个外部介质47中的情况下，共同做成一个，能够设置用于确认各监查日志文件的完整性的各种功能。例如，在使用户终端48读入确认用应用程序53的情况下，能够使用户终端48起到监查日志文件结构确认单元54以及监查日志文件完整性确认单元55的作用。其中，用户终端48与医疗设备41相同，具备输入装置48a和显示装置48b，具备与医疗设备41的操作终端42相当的功能。
这种情况下，监查日志文件结构确认单元54具有判定在同一个外部介质47内的监查日志文件的记录结构中是否有遗漏，在判定为在文件结构中有遗漏的情况下，生成用于向用户通知其含义的信息的功能，监查日志文件完整性确认单元55具有通过消息摘要的确认，检验保存在同一个外部介质47内的监查日志文件的完整性，生成用于向用户通知不能够确认完整性的监查日志文件的信息的功能。
另外，在把监查日志文件的所希望的部位加密了的情况下，在确认用应用程序53(监查日志文件完整性确认单元55)中，具备解密被加密了的部位确认完整性，或者显示本文的功能。
因此，能够从介质保存单元43，把从备份控制单元52提供的监查日志文件以及完整性检验信息输出到外部介质47。
下面，说明医疗设备41的作用。
图7是表示在图6所示的医疗设备1中生成监查日志，把所生成的监查日志输出到外部介质47时的流程的流程图，图中，在S上添加了数字的符号表示流程图中的各步骤。
在步骤S1中，如果用户操作输入装置45，操作医疗设备1，则操作数据收集单元49作为操作信息进行收集，顺序提供给监查日志文件生成单元50。
接着，在步骤S2中，监查日志文件生成单元50根据从操作数据收集单元49接收的一定期间的或者一定容量的各种操作信息生成监查日志文件，把所生成的监查日志文件写入到监查日志存储单元51中保存。因此，在监查日志存储单元51中，在监查日志文件生成单元50中生成的监查日志文件被分割成某个一定期间或者某个一定容量保存。
图8是表示由图6所示的医疗设备41的监查日志文件生成单元50生成监查日志文件时的详细顺序例的流程图，图中，在S上添加了数字的符号表示流程图中的各步骤。
首先，在步骤S11中，监查日志文件生成单元50生成监查日志作业用文件，把从操作数据收集单元49顺序传送来的时间序列的操作信息以一定的期间或者容量分割后写入到所生成的监查日志作业用文件中。
接着，在步骤S12中，监查日志文件生成单元50在监查日志作业用文件中添加用于确认数据完整性的信息。具体地讲，对于监查日志作业用文件的内容，以某种秘密的字符串生成散列码，使得附带在操作信息的文本中。即，适用某个散列函数生成消息摘要，作为监查日志完整性检验信息添加到监查日志作业用文件中。
接着，在步骤S13中，监查日志文件生成单元50进行变更使得不容易判断所生成的监查日志作业用文件的内容是监查日志，生成为监查日志文件。这时根据需要，把监查日志文件的文本加密。
而且，这样生成的监查日志文件写入到监查日志存储单元51中保存。进而，用户起动备份应用程序，能够把保存在监查日志存储单元51中的监查日志文件保存到外部介质47中。
即，在图7的步骤S3中，如果起动备份应用程序，则备份控制单元52检验从输入装置45指定的监查日志文件的完整性，在取得了具有完整性含义的确认的情况下，与确认用应用程序53一起把监查日志文件传递到介质保存单元43。
图9是表示由图6所示的医疗设备41的备份控制单元52确认监查日志文件的完整性，与确认用应用程序53一起输出到外部介质47时的详细顺序例的流程图，图中，在S上添加了数字的符号表示流程图的各步骤。
首先，在步骤S21中，备份控制单元52如果从输入端输入装置45接收到监查日志文件对于外部介质47的输出请求，则从监查日志存储单元51装入监查日志文件。
接着，在步骤S22中，备份控制单元52把从监查日志存储单元51装入的监查日志文件的一览作为医疗信息提供给显示装置46进行显示。因此，在显示装置46上显示应该在外部介质47中保存的监查日志文件的选择画面。
接着，在步骤S23中，备份控制单元52判断是否有监查日志文件应该保存在外部介质47中的指示。而且，在没有从输入装置45输入监查日志文件应该保存在外部介质47中的指示的情况下，结束处理。
用户从输入装置45选择保存在外部介质47中的监查日志文件，把监查日志文件应该保存在外部介质47中的指示提供给备份控制单元52，在步骤S24中，备份控制单元52在对于所选择的各监查日志文件通过确认消息摘要，检验了信息的完整性的基础上，判定是否能够确认所选择的所有监查日志文件的完整性。
而且，当存在不能够确认完整性的监查日志文件时，在步骤S25中，备份控制单元52向显示装置46提供不能够确认完整性的监查日志文件的列表。进而，备份控制单元52在不能够确认完整性的监查日志文件内特定对于所记录的操作数据的哪个期间或者哪种操作不能够确认完整性，把所得到的结果提供与显示装置46，通知给用户。
这时，对于不能够确认完整性的部分，在监查日志文件中添加「不能够确认完整性」含义的消息。
接着，在步骤S26中，备份控制单元52把用于使用户选择是否把不能够确认完整性的该监查日志文件输出到外部介质47的显示画面提供给显示装置46进行显示。而且，用户通过输入装置45的操作能够选择指示是否进行保存。进而，备份控制单元52接收输入装置45的操作信息，对于能够确认完整性的监查日志文件部分，进行是否保存在外部介质47中的判定。
而且，在用户不希望把能够确认完整性的监查日志文件的部分保存在外部介质47中的情况下，在步骤S22中，在显示装置46上显示监查日志文件的选择画面，成为接收来自输入装置45的选择指示的状态。
另一方面，在步骤S26中，在判定为把能够确认完整性的监查日志文件的部分保存在外部介质47中的情况下，或者在步骤S24中，判定为不存在不能够确认完整性的监查日志文件情况下，在步骤S27中，备份控制单元52生成用于确认监查日志文件的完整性的确认用应用程序53。该确认用应用程序53是确认在监查日志文件生成单元50生成监查日志文件时使用的散列码的软件，能够使用与在生成监查日志文件时所使用的秘密的字符串相同的字符串生成。
接着，在步骤S28中，备份控制单元52与确认用应用程序53一起把取得了完整性确认的各监查日志文件提供给介质保存单元43。因此，介质保存单元43把从备份控制单元52传送的监查日志文件和确认用应用程序53保存到外部介质47中。即，从介质保持单元43向外部介质47写入各监查日志文件以及确认用应用程序53。
另外，由于保存在某一个外部介质47内的各监查日志文件用共同的散列函数生成，因此各监查日志文件的完整性确认用的确认用应用程序53也对于一个介质共同生成一个。反之，在单个外部介质47内保存多个监查日志文件的情况下，散列函数必须是共同的，确认用应用程序53对于一个介质生成一个。
而且，用户能够在外部介质47中保存例如备份用监查日志文件，在所希望的时期参照保存在外部介质47中的监查日志文件。
在从外部介质47参照监查日志文件的情况下，在图7的步骤S4中，把保存在外部介质47内的监查日志文件以及确认用应用程序53读入到用户终端48中。而且，在用户终端48上起动确认用应用程序53。
图10是表示在图6所示的用户终端48中，起动从外部介质47输入的确认用应用程序53，参照监查日志文件时的详细顺序例的流程图，图中，在S上添加了数字的符号表示流程图的各步骤。
首先，在步骤S31中，在用户终端48上起动保存在外部介质47内的确认用应用程序53。如果这样做，则用户终端48起到监查日志文件结构确认单元54以及监查日志文件完整性确认单元55的作用。
接着，在步骤S32中，由监查日志文件结构确认单元54确认外部介质47内的监查日志文件的文件结构。即，监查日志文件结构确认单元54判定在同一个介质47内保存的监查日志文件的文件结构中是否没有遗漏，即，判定监查日志文件是否没有缺陷。
而且，当判定为在监查日志文件的文件结构中有遗漏时，在步骤S33中，监查日志文件结构确认单元54生成用于向用户通知在文件结构中有遗漏含义的信息，显示在用户终端48的画面上。
进而，当没有判定为在监查日志文件的文件结构中有遗漏时，在监查日志文件的文件结构中有遗漏含义的显示以后，用户终端48成为选择等待应该参照的监查日志文件的状态。
接着，在步骤S34中，在通过用户终端48的操作接收到应该参照的监查日志文件的选择信息的情况下，监查日志文件完整性确认单元55从外部介质47装入所选择的监查日志文件。
接着，在步骤S35中，监查日志文件完整性确认单元55通过确认消息摘要，检验从外部介质47装入的应该参照的目标监查日志文件的完整性，判定是否能够确认监查日志文件的完整性。
而且，当不能够确认监查日志文件的完整性时，在步骤S36中，监查日志文件完整性确认单元55生成用于向用户通知不能够确认完整性的监查日志文件的消息。因而，在用户终端48的画面上显示不能够确认完整性的监查日志文件，用户终端48成为应该参照的监查日志文件的选择等待状态。
另一方面，当能够确认监查日志文件的完整性时，在步骤S37中，在用户终端48的画面上显示所选择的监查日志文件。
根据这样的确认用应用程序53，用户能够经过用户终端48确认保存在外部介质47内的监查日志文件的文件数，检验在文件结构中是否没有遗漏。进而，对于外部介质47内的各监查日志文件能够确认消息摘要，对于不能够确认的监查日志文件，能够判断为存在破坏或者篡改。
图11是表示从图6所示的医疗设备1中的监查日志文件生成到经过外部介质47参照监查日志文件的整个流程的概念图。
在医疗设备41中，监查日志文件生成单元50从操作数据生成监查日志作业用文件，根据日志文件生成函数(散列函数)生成散列码。其结果，生成在作为本文的操作数据中附带摘要消息的监查日志文件。
而且，监查日志文件保存在医疗设备41内的监查日志存储单元51中，而如果用户通过操作终端42的操作起动备份应用，选择备份到外部介质47中的监查日志文件，则由备份控制单元52(备份应用)确认所选择的各监查日志文件的摘要消息，进行各监查日志文件的完整性的检验。
接着，备份应用程序在确认了完整性的各监查日志文件中生成共同的散列码检查用的确认用应用程序53，与各监查日志文件一起输出到外部介质47。
因此，在外部介质47中，保存由本文和摘要消息构成的单个或者多个监查日志文件和一个散列码检查用的确认用应用程序53。而且，用户在用户终端48中起动保存在外部介质47中的确认用应用程序53，能够在检验各监查日志文件完整性的基础上参照。
即，以上的医疗设备41在把监查日志文件输出到外部介质47中时，在确认了监查日志文件的完整性的基础上，生成完整性的确认用应用程序53，使得确认用应用程序53与成为完整性的确认对象的监查日志文件一起，保存到外部介质47中。
因此，如果依据医疗设备41，则即使在某个一定期间以后，参照保存在外部介质47内的监查日志文件的情况下，通过使用保存在同一个外部介质47内的确认用应用程序53，能够检验输出到外部的监查日志文件是否维持在医疗设备41中所保存的状况。即，能够确认在从监查日志文件保存到外部介质47时至参照监查日志文件时的期间内信息是否被破坏或者被篡改。
另外，即使保存在外部介质47内的监查日志文件是多个，保存在外部介质47内的确认用应用程序53是一个，也由共同的确认用应用程序53进行外部介质47内的所有的监查日志文件的完整性的确认处理。因此，不仅检验监查日志文件的完整性，而且还能够确认外部存储介质47内的监查日志文件的文件结构(文件数)。
第5实施形态下面，说明本发明第5实施形态。本实施形态的监查日志管理系统是在第1实施形态的监查日志管理系统中，使用了在第4实施形态中叙述的用于检验监查日志的完整性的信息的检验是否有数据篡改的系统。
图12表示本实施形态的监查日志管理系统以及用户终端。与图1所示的监查日志管理系统相比较，在事件受理单元11、日志文件生成单元13、本机存储介质17的功能以及还具备备份控制单元52这一点不同。
事件受理单元11具备图6所示的操作数据收集单元49的功能，日志文件生成单元13具备图6所示的监查日志文件生成单元50的功能，本机存储介质17具备图6所示的监查日志存储单元51的功能。另外，备份控制单元52的功能与已经叙述过的相同。
图13是表示在本实施形态的监查日志管理中执行的各处理的流程(从检查到参照用户终端48中的监查日志文件为止)的流程图。首先，如图13所示，在使用了医疗设备的检查中，当进行了预定的操作时，从医疗设备内的该操作对象的应用程序50，分别发行监查日志发行事件。监查日志管理系统1由事件接收单元11，接收来自应用程序50的监查日志记录请求事件(与图7的步骤S1相对应)。
日志文件生成单元13响应来自事件受理单元11的记录请求，生成用于确认各事件发生时的监查日志以及数据的完整性的信息(例如消息摘要)，在装置内作为临时文件进行内容记录。另外，日志文件生成单元13在预定的定时生成临时文件，作为监查日志文件保存到本机存储介质17中。该临时文件向本机存介质17的保存根据保存在设定文件单元15中的设定信息和经过事件受理单元11从应用程序50接收的系统信息，在预定的定时(例如，以保存触发信息为基准)执行(与图7的步骤S2、图8的步骤S11～S13相对应)。
接着，日志管理单元21在监视本机存储介质17的过程中，确认是否有监查日志文件的生成(或者保存)动作。在判断为有监查日志文件的生成动作的情况下，日志管理单元21在完成了向本机存储介质17保存的阶段，向文件压缩单元29发行压缩委托请求。文件压缩单元29执行监查日志文件的压缩(例如，生成ZIP形式的压缩文件)，同时，在完成了文件压缩的阶段，从本机存储介质17清除压缩完毕的原文件。
另外，在利用医疗设备反复进行了检查的情况下，通过反复执行从受理上述监查日志记录请求事件以后，到清除压缩完毕的原文件的各处理，反复生成压缩文件。
接着，日志管理单元21根据从本机存储介质17(或者容量取得单元27)得到的盘剩余容量判断由压缩完毕的文件挤压本机存储介质17的盘容量的状况。例如，日志管理单元21把预定的阈值与盘剩余容量进行比较，在盘剩余容量下降到阈值时，判断为是挤压本机存储介质17的盘容量的状况。在判断为是挤压本机存储介质17的盘容量的状况时，日志管理单元21向文件传送单元19发行文件传送请求。
文件传送单元19把保存在本机存储介质17中的压缩文件传送到备份控制单元52，在传送结束以后，清除本机存储介质17内的传送完毕的日志文件。备份控制单元52通过执行图9所示的步骤S24至步骤S28的各处理，确认监查日志文件的完整性，与确认用应用程序13一起，把监查日志文件传递到外部介质31。
在用户终端48中，当参照监查日志文件时，起动从外部介质31输入的确认用应用程序13，执行图10所示的各处理。
如果依据以上叙述的结构，则能够尽可能地减小压缩完毕的监查日志文件占据本机存储介质的总容量的比例，同时，在监查日志文件向外部介质保存时到参照时的期间中，能够确认信息是否被破坏或者被篡改。从而，能够防止压缩、传送等以监查日志文件为对象的处理引起的医用图像收集动作的障碍、检查处理能力的降低，同时，担保作为监查日志文件的信息的安全性。
第6实施形态下面，说明本发明的第6实施形态。本实施形态的监查日志管理系统是在第2实施形态的监查日志管理系统中，使用了在第4实施形态中叙述过的用于检验监查日志文件完整性的信息的检验是否有数据篡改的系统。
图14表示本实施形态的监查日志管理系统以及用户终端。与图3所示的监查日志管理系统相比较，在事件受理单元11、日志文件生成单元13、本机存储介质17的功能以及还具备备份控制单元52这一点不同。
事件受理单元11具备图6所示的操作数据收集单元49的功能，日志文件生成单元13具备图6所示的监查日志文件生成单元50的功能，本机存储介质17具备图6所示的监查日志存储单元51的功能。另外，备份控制单元52的功能与已经叙述过的相同。
图15是表示在本实施形态的监查日志管理中执行的各处理的流程(从检查到参照用户终端48中的监查日志文件为止)的流程图。如该图所示，首先与第5实施形态相同，执行从受理来自应用程序50的监查日志记录请求事件以后，到向本机存储介质17保存监查日志文件以及用于检验该监查日志文件的完整性的信息(例如，消息摘要)的各处理。
接着，日志管理单元21时常以由监查状况取得单元23以及盘容量取得单元27取得的压缩开始触发信息为基准，检测、判断医疗设备的非检查状况或者在检查中没有带来障碍的状况。在判断为是即使进行压缩处理在检查中也没有带来障碍的状况时，日志管理单元21在其定时向文件压缩单元29发行压缩请求。
如果根据上述判断，在文件压缩单元29中完成了来自日志管理单元21的压缩请求，则文件压缩单元29根据该请求执行日志文件的压缩。
另外，日志管理单元21在压缩处理过程中也从检查状况取得单元23以及盘容量取得单元27取得装置信息，在压缩处理过程中例如取得了已经表示了的压缩中断触发信息时，向压缩单元发行压缩停止请求，迅速地中断压缩处理，使得在检查自身中不产生影响。
接着，在反复执行了上述压缩操作以后，日志管理单元21根据从盘容量取得单元得到的盘剩余总量，判断由压缩完毕的文件挤压本机存储介质的盘容量的状况，在检测出了盘容量挤压状况的阶段，向文件传送单元29发行文件传送请求。文件传送单元29响应来自日志管理单元21的元件传送请求，把压缩文件传送到外部介质，在传送结束以后，从本机存储介质清除本机存储介质内的传送完毕的日志文件。以后，与第5实施形态相同，执行监查日志文件完整性的确认处理、用户终端48中的监查日志文件的参照处理等。
如果依据以上叙述的结构，则在第5实施形态中叙述的效果基础上，还能够尽量不降低医疗设备的处理能力，执行压缩、传送等以监查日志文件为对象的处理。
另外，在本实施形态的结构的基础上，还可以如第3实施形态那样，通过设置规定监查日志文件的数据尺寸上限的监查日志文件最大容量，优化保存在本机存储介质17中的数据量。
本发明不限于上述实施形态，在实施阶段，在不脱离其宗旨的范围内能够把结构单元变形而具体化。作为具体的变形例，例如有以下的情况。
(1)本实施形态的各功能还能够通过把实施该处理的程序装载到工作站等的计算机中，把它们在存储器上展开而实现。这时，能够使计算机执行该方法的程序还能够存储在磁盘(软盘(注册商标)、硬盘等)、光盘(CD-ROM、DVD等)、半导体存储器等记录介质中颁布。
(2)在上述第2实施形态中，是根据医疗设备的动作状况进行监查日志文件的压缩处理的结构。对此，还可以在未图示的操作单元或者装置画面的GUI等中设置用于指示压缩处理的专用按钮，通过手工操作该按钮，用户能够在任意的定时执行压缩处理。
(3)在上述各实施形态中，患者信息由诊断信息和至少包括患者姓名(或者患者ID)以及检查种类的附带信息构成。然而，并不限于这种情况，患者信息只要是包括能够直接特定患者的信息(例如，患者姓名、患者ID等)，或者能够间接特定患者的信息(例如，诊断图像、检查结果、治疗履历、体重、身高、性别、嗜好等)的信息，则就可以是任一种结构。
(4)在上述各实施形态中，说明了对于实际上给系统带来高负荷的监查日志文件的压缩、传送处理，根据医疗设备的动作状态控制其执行定时的例子。然而，并不是限于该例子，对于监查日志文件的加密处理、在监查日志文件中添加用于确认完整性的信息的处理、确认监查日志文件的完整性的处理等，也可以根据医疗设备的动作状态控制其执行定时。这样的情况下，例如，备份控制单元52可以响应来自日志管理单元21的请求，执行监查日志文件的加密处理、确认监查日志文件的完整的处理等。另外，在生成了一定量的监查日志文件以后，例如在备份控制单元52中，在进行把用于确认完整性的信息添加到各监查日志文件中的处理时，将给系统带来高负荷。在这样的情况下，根据医疗设备的动作状态控制其执行定时的实际好处可以说特别大。
另外，根据在上述实施形态中公开的多个结构单元的适宜组合，能够形成各种发明。例如，还可以从实施形态中所示的全部构成单元中消除若干个结构单元。进而，也可以把不同实施形态中的构成单元适宜地组合起来。
权利要求
1.一种医疗设备，其特征在于，包括生成与该医疗设备的动作有关的日志的日志生成单元；以及根据该医疗设备的动作状况决定日志对象处理的定时，在该所决定了的定时执行上述日志对象处理的日志管理单元，其中该日志对象处理是使用上述日志的处理，而且是实际上给该医疗设备带来高负荷的处理。
2.根据权利要求1所述的医疗设备，其特征在于，与上述医疗设备的操作有关的日志是与处理患者信息的动作有关的日志。
3.根据权利要求2所述的医疗设备，其特征在于，上述患者信息包括与患者有关的诊断信息以及至少包含患者姓名以及对该患者实施的检查种类的附带信息。
4.根据权利要求1所述的医疗设备，其特征在于，上述日志管理单元决定该日志对象处理的执行定时，使得在上述医疗设备中断或者结束诊断动作时开始上述日志对象处理。
5.根据权利要求1所述的医疗设备，其特征在于，上述日志管理单元决定该日志对象处理的执行定时，使得在上述医疗设备开始了诊断动作时中断或者结束上述日志对象处理。
6.根据权利要求1所述的医疗设备，其特征在于，上述日志对象处理包括压缩与上述医疗设备的操作有关的日志、生成压缩日志的压缩处理。
7.根据权利要求6所述的医疗设备，其特征在于，上述日志对象处理包括把上述压缩日志向外部存储装置传送的传送处理。
8.根据权利要求6所述的医疗设备，其特征在于，还具备存储由上述日志生成单元生成的上述日志对象的存储单元，上述日志管理单元根据该医疗设备的动作状况决定上述压缩处理的执行定时，上述日志管理单元以所决定的上述压缩处理的执行定时为基准，执行上述压缩处理，而且从上述存储单元清除成为了上述压缩处理的对象的日志。
9.根据权利要求6所述的医疗设备，其特征在于，还具备存储由上述日志生成单元生成的上述日志的存储单元，上述日志管理单元根据上述存储单元的挤压状况决定上述压缩处理的执行定时，上述日志管理单元以所决定的上述压缩处理的执行定时为基准，执行上述压缩处理，而且从上述存储单元清除成为了上述压缩处理的对象的日志。
10.根据权利要求6所述的医疗设备，其特征在于，还具备用于对上述日志管理单元指示执行上述压缩处理的指示单元，上述日志管理单元响应来自上述指示单元的指示，执行上述压缩处理，而且从上述存储单元清除成为了上述压缩处理的对象的日志。
11.根据权利要求7所述的医疗设备，其特征在于，还具备存储由上述日志生成单元生成的上述日志的存储单元，上述日志管理单元根据上述存储单元的挤压状况决定上述传送处理的执行定时，上述日志管理单元以所决定的上述传送处理的执行定时为基准，执行上述传送处理，而且从上述存储单元清除成为了上述压缩处理的对象的日志。
12.根据权利要求6所述的医疗设备，其特征在于，上述日志对象处理包括把上述压缩日志加密的加密处理。
13.根据权利要求6所述的医疗设备，其特征在于，上述日志对象处理包括生成这样的信息的处理，即该信息添加用于确认上述监查日志的完整性的信息。
14.根据权利要求6所述的医疗设备，其特征在于，上述日志对象处理包括用于确认上述监查日志的完整性的处理。
15.根据权利要求1所述的医疗设备，其特征在于，上述日志生成单元生成用于检验上述日志的完整性的完整性检验信息，把上述日志以及上述完整性检验信息对应起来输出到外部存储装置。
16.根据全面要求15所述的医疗设备，其特征在于，上述日志生成单元作为上述完整性检验信息，生成使用户终端读入并起动的确认用应用程序。
17.根据权利要求15所述的医疗设备，其特征在于，上述日志生成单元作为上述完整性检验信息，生成使用户终端起到检验在上述外部存储装置中保存的上述日志的完整性的日志完整性确认单元的作用的确认用应用程序。
18.根据权利要求15所述的医疗设备，其特征在于，上述日志生成单元作为上述完整性检验信息，生成使用户终端起到判断在上述外部存储装置中保存的上述日志的结构中是否没有遗漏的日志结构确认单元以及检验在上述外部存储装置中保存的上述日志的完整性的日志完整性确认单元的作用的确认用应用程序。
19.根据权利要求15所述的医疗设备，其特征在于，上述日志生成单元执行把上述日志加密的加密处理、以及作为上述完整性检验信息生成在使用户终端读入并起动时能够解密上述日志的密码的确认用应用程序的检验信息生成处理。
20.根据权利要求15所述的医疗设备，其特征在于，上述日志生成单元生成在上述日志中通用的上述完整性检验信息。
21.根据权利要求15所述的医疗设备，其特征在于，上述日志生成单元生成用于检验上述日志的完整性的日志完整性检验信息，上述日志管理单元通过确认对于上述日志的上述日志完整性检验信息，检验上述日志的完整性。
22.根据权利要求15所述的医疗设备，其特征在于，上述日志生成单元由使用了散列函数的运算，使用字符串，生成第1消息摘要，从而生成上述日志完整性检验信息，上述日志管理单元执行使用了与由上述日志生成单元使用的上述字符串相同的字符串或者其它的字符串的散列函数的运算，生成第2消息摘要，从而生成上述完整性检验信息。
23.根据权利要求15所述的医疗设备，其特征在于，上述日志管理单元对于不能够确认完整性的上述日志，添加表示不能够确认完整性的含义的信息。
24.根据权利要求15所述的医疗设备，其特征在于，上述日志管理单元对于不能够确认完整性的上述日志，把表示不能够确认完整性的含义的信息提供给显示装置进行显示。
全文摘要
本发明提供了一种具有监查日志管理功能的医疗设备。日志文件生成单元响应在医疗设备中发生的各种事件，生成患者信息的监查日志文件，文件压缩单元在本机存储介质中，在预定的定时把该文件压缩，另外，日志管理单元在本机存储介质中的剩余容量超过了限制值时等的预定的定时，自动地把被压缩了的监查日志文件传送到外部存储介质，清除本机存储介质内的数据。
文档编号G06F19/00GK1808454SQ20061000636
公开日2006年7月26日 申请日期2006年1月17日 优先权日2005年1月17日
发明者森啓, 田代順一, 福田爱, 中野敬明 申请人:株式会社东芝, 东芝医疗系统株式会社