CN108496334A - 用于在远程位置之间提供安全且可审计的加密数据传送的方法和*** - Google Patents

用于在远程位置之间提供安全且可审计的加密数据传送的方法和*** Download PDF

Info

Publication number
CN108496334A
CN108496334A CN201780007116.XA CN201780007116A CN108496334A CN 108496334 A CN108496334 A CN 108496334A CN 201780007116 A CN201780007116 A CN 201780007116A CN 108496334 A CN108496334 A CN 108496334A
Authority
CN
China
Prior art keywords
network
data
information
computing device
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201780007116.XA
Other languages
English (en)
Other versions
CN108496334B (zh
Inventor
M·罗森伯格
J·苏特尔斯
C·伍德利夫
M·贝尼茨
C·巴拉德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mei Kang Pharmaceutical Technology Co
Original Assignee
Mei Kang Pharmaceutical Technology Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mei Kang Pharmaceutical Technology Co filed Critical Mei Kang Pharmaceutical Technology Co
Publication of CN108496334A publication Critical patent/CN108496334A/zh
Application granted granted Critical
Publication of CN108496334B publication Critical patent/CN108496334B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16BBIOINFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR GENETIC OR PROTEIN-RELATED DATA PROCESSING IN COMPUTATIONAL MOLECULAR BIOLOGY
    • G16B50/00ICT programming tools or database systems specially adapted for bioinformatics
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H30/00ICT specially adapted for the handling or processing of medical images
    • G16H30/20ICT specially adapted for the handling or processing of medical images for handling medical images, e.g. DICOM, HL7 or PACS
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/70ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for mining of medical data, e.g. analysing previous cases of other patients
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/56Unified messaging, e.g. interactions between e-mail, instant messaging or converged IP messaging [CPM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • Biomedical Technology (AREA)
  • Power Engineering (AREA)
  • Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Radiology & Medical Imaging (AREA)
  • Business, Economics & Management (AREA)
  • Nuclear Medicine, Radiotherapy & Molecular Imaging (AREA)
  • General Business, Economics & Management (AREA)
  • Biotechnology (AREA)
  • Spectroscopy & Molecular Physics (AREA)
  • Biophysics (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Pathology (AREA)
  • Evolutionary Biology (AREA)
  • Bioethics (AREA)
  • Theoretical Computer Science (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Information Transfer Between Computers (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Storage Device Security (AREA)
  • Communication Control (AREA)

Abstract

用于在例如成像站点和诊断站点的两个远程位置之间直接且安全地传送经加密医疗数据的方法和***,不将所述医疗数据存储于中间服务器上,并且只将审计信息存储在所述中间服务器上,由此允许在所述两个远程站点之间直接传送医疗数据,而不依赖于所述中间服务器来存储所述医疗数据。

Description

用于在远程位置之间提供安全且可审计的加密数据传送的方 法和***
相关申请
本申请要求共同拥有的题目为《用于在护理提供者与诊断提供者之间提供安全且可审计的研究传送的方法、***和装置(METHOD,SYSTEM,AND DEVICE FOR PROVIDINGSECURE AND AUDITABLE TRANSFER OF STUDIES BETWEEN CARE PROVIDER ANDDISAGNOSTIC PROVIDER)》、于2016年1月20日递交的第62/280,865号美国临时专利申请的权益,所述申请的公开内容全部被以引用的方式并入本文中。
背景技术
在当今的环境中按医疗装置的分类来寻找医疗护理提供者是很常见的,所述医疗装置产生数字图像,所述数字图像需要随后由专家进行分析以最高可信度地识别潜在的健康问题。使用医学成像的实例领域将包含放射学、心脏病学成像和放射疗法装置(X射线、CT、MRI、超声波等),并且越来越多地用在例如眼科和牙科等其它医疗领域的装置中。这些图像的传输或研究由于受到HIPAA要求的限制而变得复杂,即所有拥有研究成果的实体,即使是短暂的,也必须预先符合HIPAA标准。对这个问题的一个解决方案是建立医疗提供者与诊断实验室之间的VPN。然而,这一解决方案并未解决复杂性和成本问题。在两个提供者之间安装VPN通常意味着要在两端隔离网络以限制每个其他方可以看到的内容。虽然在单组提供者之间进行此操作可能看起来很简单,但当单个提供者需要通过VPN与多个其他提供者通信时,它很快变得不那么容易处理。这意味着为每个其他提供者创建一个单独的区,并为每个其他提供者安装一个单独的VPN。
另一种传输成像数据的流行方法是通过邮政***或其它运输提供商将其存储在CD、DVD或其它媒体和邮件上。在前些年,当网络普遍较慢时,这种方法具有吸引力。然而,由于在当今网络上发送数据通常比最大运输以外的所有运输中遭受到的物理运输延迟更快,因此这种方法缺乏即时性。物理媒体也容易在运输中受到损坏、被盗或丢失。
所需要的是一种快速且易于安装和配置的***,其符合关于隐私和安全性的所有规定,并且提供具有确认和可追溯性的即时传递。
发明内容
一个或多个电脑的***可被配置成借助于具有安装在***上的软件、固件、硬件或其组合来执行特定操作或动作,所述软件、固件、硬件或其组合在操作使***执行所述动作。一个或多个电脑程式可被配置成借助于包含指令来执行特定操作或动作,所述指令在由数据处理设备执行时使所述设备执行所述动作。
根据本发明的一个一般方面,包含一种用于以安全方式传送数据的方法,包括:由第一装置向服务器请求第二装置的网络地址,其中在所述请求之时,所述第一装置与所述第二装置不通信耦合;由所述服务器将所述第二装置的所述网络地址传输到所述第一装置;由所述第一装置启动与所述第二装置的通信信道,其中所述服务器不通信耦合到所述通信信道;由所述第一装置将第一加密密钥传输到所述第二装置;在所述第二装置接收到所述第一加密密钥后,由所述第二装置将第二加密密钥传输到所述第一装置;在接收到所述第二加密密钥后,由所述第一装置加密数据包;由所述第一装置将所述经加密数据包传输到所述第二装置;和由所述第二装置解密所述经加密数据包;其中决不将所述经加密数据包、所述第一加密密钥或所述第二加密密钥传输到所述服务器。
在另一一般方面,本发明包含一种在两个远程位置之间直接安全地传输医疗数据的***,包括:医疗提供者装置,其被配置成使用加密密钥加密数据包以产生经加密数据包;诊断提供者装置,其被配置成收纳来自所述医疗提供者装置的所述经加密数据包,所述诊断提供者装置进一步被配置成使用所述加密密钥解密所述经加密数据包;和服务器,其通信耦合到所述医疗提供者装置和所述诊断提供者装置,其中所述服务器被配置成不接收所述经加密数据包,且其中所述服务器被配置成将诊断提供者装置网络地址提供到所述医疗提供者装置,且其中所述服务器被配置成存储与所述经加密数据包有关的审计索引,其中仅在所述医疗提供者装置接收到所述诊断提供者网络地址后,所述医疗提供者装置与所述诊断提供者装置经由通信信道直接耦合,且其中在启动后,所述通信信道重复地打开和关闭,但甚至在其关闭的时候,仍不终止所述通信信道。
在另一一般方面,本发明包含一种在两个远程位置之间直接安全地传输数据的***,包括:第一客户端,其被配置成通过通信信道传输经加密数据;第二客户端,其耦合到所述通信信道且被配置成从所述医疗提供者装置接收所述经加密数据包;服务器,其通信耦合到所述第一客户端和所述第二客户端,其中所述服务器被配置成不接收所述经加密的医疗数据包,且其中所述服务器被配置成将第二客户端网络地址提供到所述第一客户端,且其中所述服务器被配置成存储与所述经加密数据包有关的审计索引,其中所述第一客户端进一步被配置成产生第一加密密钥且将所述第一加密密钥传输到所述第二客户端,且其中所述第二客户端进一步被配置成产生第二加密密钥且将所述第二加密密钥传输到所述第一客户端,且其中所述第一客户端进一步被配置成仅在接收到所述第二客户端网络地址后启动与所述第二客户端的所述通信信道,且其中所述第二客户端进一步被配置成使用所述第一加密密钥和所述第二加密密钥解密所述经加密数据包,且其中仅终端用户装置可使用第三加密密钥访问所述审计索引,其中所述服务器、所述第一客户端和所述第二客户端不能够访问所述第三加密密钥。
所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置。所述第一对等装置可以是可操作的以使用第一加密密钥和第二加密密钥加密传输有效负载数据以产生经加密的传输有效负载;和将所述经加密的传输有效负载发送到第二对等客户端,其中在传输期间,在到所述第二对等客户端的传输中,决不将所述经加密的传输有效负载的全部复本存储在中间服务器处。所述第二对等客户端可以是可操作的以从所述第一对等客户端接收所述经加密的传输有效负载;和使用所述第一加密密钥和所述第二加密密钥解密所述经加密的传输有效负载以产生所述传输有效负载数据。所述第三服务器装置可以是可操作的以实现操作所述第一对等客户端的第一装置与操作所述第二对等客户端的第二装置之间的通信。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置。所述第一对等客户端可以是可操作的以从所述第三装置接收第二网络位址;将与所述第一对等客户端相关联的所述第一加密密钥发送到所述第二对等客户端;和从所述第二对等客户端接收与所述第二对等客户端相关联的所述第二加密密钥。所述第二对等客户端可以是可操作的以从所述第一对等客户端接收所述第一加密密钥。所述第三服务器装置可以是可操作的以接收所述第二网络位址;从所述第一对等客户端接收对所述第二网络位址的请求;和将所述第二网络位址发送到所述第一对等客户端。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置。所述第一对等客户端可以是可操作的以接收所述经加密的传输有效负载数据,所述传输有效负载数据包括:识别一个或多个图像的图像信息;和识别与所述一个或多个图像相关联的患者的患者信息。所述第二对等客户端可以是可操作的以存储所述经加密的传输有效负载数据,所述传输有效负载数据包括:识别所述一个或多个图像的所述图像信息;和识别与所述一个或多个图像相关联的所述患者的所述患者信息。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置。所述第一对等客户端可以是可操作的以通过封装所述图像信息和所述患者信息来打包所述传输有效负载数据。所述第二对等客户端可以是可操作的以通过解封所述图像信息和所述患者信息来解包所述传输有效负载数据。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置。所述第一对等客户端可以是可操作的以存储反映所述经加密的传输有效负载的传输和其发送到的目的地的审计信息。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置。所述第一对等客户端可以是可操作的以将指示所述经加密的传输有效负载的发送的完成的通知发送到第四装置。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置。所述第二对等客户端可以是可操作的以将指示所述经加密的传输有效负载的接收的完成的通知发送到第五装置。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置。所述第一对等客户端可以是可操作的以将对目录的第二请求发送到所述第三装置;和从所述第三装置接收所述目录。所述第二对等客户端可以是可操作的以实现将所述第二网络位址向所述第三装置注册。所述第三服务器装置可以是可操作的以在所述目录中存储与所述第二对等客户端相关联的所述第二网络位址;在所述目录中存储与多个其它装置相关联的多个其它网络位址;和从所述第一对等客户端接收对所述目录的所述第二请求。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一装置、第二装置和第三服务器装置。所述第一装置可以是可操作的以执行所述第一对等客户端。所述第二装置可以是可操作的以执行所述第二对等客户端。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置。所述第一对等客户端可以是可操作的以将提议发送到所述第二对等客户端;和从所述第二对等客户端接收提议响应。所述第二对等客户端可以是可操作的以从所述第一对等客户端接收所述提议;和将所述提议响应发送到所述第一对等客户端。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置。所述第一对等客户端可以是可操作的以将多个候选者发送到所述第二对等客户端;和从所述第二对等客户端接收对所述多个候选者的响应。所述第二对等客户端可以是可操作的以从所述第一对等客户端接收所述多个候选者;和将对所述多个候选者的所述响应发送到所述第一对等客户端。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置。所述第一对等客户端可以是可操作的以从第六装置接收所述一个或多个图像,所述第六装置操作PACS服务器和DICOM服务器中的一个。所述第二对等客户端可以是可操作的以在第七装置处发送所述一个或多个图像,所述第六装置操作所述PACS服务器和所述DICOM服务器中的一个。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置,其中所述第一对等客户端地理上位于医疗提供者设施处。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置,其中所述第一对等客户端是浏览器和桌面应用程序中的一个。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置,所述第一对等客户端可操作以执行WebRTC协议。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置,其中所述第一对等客户端进一步包括PACS查看器和DICOM查看器中的一个。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置,其中所述第二对等客户端地理上位于诊断提供者设施处。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置,其中所述第二对等客户端是浏览器和桌面应用程序中的一个。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置,其中包括所述经加密的传输有效负载的所述一个或多个图像是以DICOM格式发送。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置,其中包括所述经加密的传输有效负载的所述患者信息是以选自由纯文字、XML和pdf组成的群组的一个或多个格式发送。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置。所述***可进一步包含作为第一端点装置操作的第八装置。所述第一端点装置可操作以接收存储在所述第一装置处的第一数据;接收存储在另一装置处的其它数据;合计所述第一数据与所述其它数据;和将所述第一数据和所述其它数据中的一或多个提供到第九装置。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置。所述***可进一步包含可操作以在第二端点装置处镜射所述其它数据的第八装置。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置。所述***可进一步包含第八装置,所述第八装置可操作以将被配置成确定所述第三端点装置与第一端点装置之间的一个或多个第一网络响应特性的第一网络包发送到第一端点装置,所述第一端点装置存储所要的信息;记录所述一个或多个第一网络响应特性;将被配置成确定所述第三端点装置与第二端点装置之间的一个或多个第二网络响应特性的第二网络包发送到第二端点装置,所述第二端点装置存储所述所要的信息;记录所述一个或多个第一网络响应特性;执行所述一个或多个第一网络响应特性与所述一个或多个第一网络响应特性的比较;基于所述比较,将所述第一端点装置和所述第二端点装置中的一个标为来源;和从所述来源接收数据所述所要的信息。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置。所述第一对等客户端可以是可操作的以接收标示预定收件人的电子邮件地址的输入;使用所述电子邮件地址发送被配置成使接收者装置能够下载接收者对等客户端和接收所述经加密的传输有效负载的信息;和所述接收者装置可操作以下载所述接收者对等客户端;和接收所述经加密的传输有效负载。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置。所述第一对等客户端可以是可操作的以呈现识别多个可能接收者的第一信息;接收将所述多个可能接收者中的一些个标示为最喜欢的第一输入端;呈现识别所述最喜欢的第二信息;和接收将所述最喜欢中的一个标示为预定收件人的第二输入。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置。所述第一对等客户端可以是可操作的以接收标示被配置成在所述经加密的传输有效负载的发送后执行的第一规则的第一输入;和执行所述第一规则。所述第二对等客户端可以是可操作的以接收标示被配置成在所述经加密的传输有效负载的接收后执行的第二规则的第二输入;和执行所述第二规则。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置。所述第一对等客户端可以是可操作的以作为第一后台进程执行,其中所述第一后台进程是第一通信节点。所述第二对等客户端可以是可操作的以作为第二后台进程执行,其中所述第二后台进程是第二通信节点。
根据本发明的一个一般方面,提供一种***。所述***包含都可操作以通过网络通信的第一对等客户端、第二对等客户端和第三服务器装置。
所述第三服务器装置可以是可操作的以从所述第一对等客户端接收识别已在所述第一对等客户端发生的活动的第一信息;在所述第三装置处存储所述第一信息;从所述第二对等客户端接收识别已在所述第二对等客户端处发生的活动的第二信息;和在所述第三装置处存储所述第二信息。
虽然已按描述***的术语和语言来概述本发明,但应认识到,在包含类似于以上描述的特征的特征的应用内公开方法、装置和非暂时性计算机可读媒体实施例。
附图说明
并入在本说明书中并且形成本说明书的一部分的附图说明本公开的若干方面,并且与描述一起用以解释本公开的原理。
图1A说明用于在本发明中描述的***的简化***图,所述***包括网络套接字服务器装置、两个或更多个计算装置和两个或更多个内容存档装置;
图1B说明本发明中描述的***,其包括网络套接字服务器装置、两个或更多个计算装置和两个或更多个内容存档装置;
图1C说明在图1A和1B中描述的***的一个实施例;
图1D说明图1A和图1B的目录服务装置的放大图;
图1E说明图1A和图1B的端点装置的放大图;
图2A说明根据一些实施例的用于存储提供者信息的示范性数据结构;
图2B说明根据一些实施例的用于存储患者信息的示范性数据结构;
图2C说明根据一些实施例的用于存储传输有效负载的示范性数据结构;
图2D说明根据一些实施例的用于存储审计信息的示范性数据结构;
图3A说明根据一些实施例的图形浏览器用户接口;
图3B说明根据一些实施例的图形桌面用户接口;
图3C说明根据一些实施例的用于键入患者和接收者信息的图形用户接口;
图4A是根据一些实施例的展示当第二计算装置一开始离线时在第一计算装置、网络服务器装置、网络套接字服务器装置与第二计算装置之间的示范性通信的网络图;
图4B是根据一些实施例的当所有装置在线时在第一计算装置、网络服务器装置、网络套接字服务器装置与第二计算装置之间的示范性通信的网络图;
图4C是根据一些实施例的展示当开启第一与第二计算装置之间的安全连接时在第一计算装置、网络套接字服务器装置与第二计算装置之间的示范性通信的网络图;
图4D是根据一些实施例的展示当在第一与第二计算装置之间传输数据时在第一计算装置、第一内容存档装置、网络套接字服务器装置、第二内容存档装置与第二计算装置之间的示范性通信的网络图;
图5以图形方式说明端点装置的操作的***图;
图6以图形方式说明包括计算装置的硬件元件的框图;
图7以图形方式说明包括内容存档装置的硬件元件的框图;
图8以图形方式说明包括网络套接字服务器装置的硬件元件的框图;
图9以图形方式说明包括网络服务器装置的硬件元件的框图;且
图10以图形方式说明包括端点装置的硬件元件的框图。
具体实施方式
描述具有符合法定要求的特定性的本发明。然而,描述本身不希望限制本专利的范围。相反地,结合其它目前或未来的技术,发明人已预料到,所要求的主题还可以其它方式体现,以包含类似于本文档中所描述的步骤或元件的不同步骤元件。此外,虽然术语“步骤”可在本文中用以意味使用的方法的不同方面,但所述术语不应被解释为暗指本文中公开的各种步骤间或之间的任一特定次序,除非在明确地描述个别步骤的次序时或除了在明确地描述个别步骤的次序时之外。
贯穿本说明书,相似附图标号表示贯穿图的描述中的相同元件。
当元件被称作“连接”或“耦合”时,所述元件可直接连接或耦合在一起或者也可以存在一个或多个***元件。相比之下,当元件被称作“直接连接”或“直接耦合”时,不存在***元件。
主题可体现为装置、***、方法和/或计算机程序产品。因此,主题中的一些或全部可以硬件和/或以软件(包含固件、常驻软件、微码、状态机、门阵列等)来体现。此外,主题可呈在计算机可用或计算机可读存储媒体上的计算机程序产品的形式,所述计算机程序产品具有体现在所述媒体中用于由或结合指令执行***使用的计算机可用或计算机可读程序代码。在本文档的上下文中,计算机可用或计算机可读媒体可为可含有、存储或输送用于由或结合指令执行***、设备或装置使用的程序的任何媒体。
计算机可用或计算机可读媒体可为例如(但不限于)电子、磁性、光学、电磁、半导体***、设备或装置。计算机存储媒体包含任何方法或技术中实施用于存储例如计算机可读指令、数据结构、程序模块或其它数据的信息的易失性和非易失性、可去除和不可移动媒体。计算机存储媒体包含(但不限于)RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能光盘(DVD)或其它光盘存储装置、盒式磁带、磁带、磁盘存储装置或其它磁性存储装置,或可用以存储所要地信息并且可由指令执行***访问的任何其它媒体。
当在计算机可执行指令的一般上下文中体现主题时,实施例可包括由一个或多个***、电脑或其它装置执行的程序组件。通常,程序模块包含例程、程序、对象、组件、数据结构等,其执行特定任务或实施特定抽象数据类型。通常,在各种实施例中,可以按需要组合或分布程序模块的功能性。
除非在本文中另外指示,否则对本文中值范围的叙述仅希望充当个别提及属于所述范围的每一单独值的速记方法,且每一单独值并入本说明书中,如同在本文中个别地叙述一般。因此,任何给定数值范围应包含在所述范围内的整数或分数。举例来说,应将范围“1到10”解释为具体地包含在1与10之间的整数(例如,1、2、3、……、9)和非整数(例如,1.1、1.2、……、1.9)。
虽然可按特定顺序描述或主张过程(或方法)步骤,但此类过程可被配置成按不同次序工作。换句话说,可明确地描述或主张的步骤的任何顺序或次序未必指示按那个次序来执行步骤的要求,除非有具体的指示。另外,尽管被描述或暗示为非同时发生(例如,因为在另一步骤之后描述一个步骤),但可以同时进行一些步骤,除非有具体的指示。在于实施例中描述过程的情况下,所述过程可在无任何用户干预的情况下操作。
如本文中所提及,术语“计算装置”应广义地来解释。所述计算装置可使用可实施本发明的实施例的操作环境是众所周知的。在代表性实施例中,计算装置可为台式计算机、手提式计算机、平板电脑、智能电话等。所述装置可使用众所周知的操作环境或专用定制软件。众所周知的操作环境的实例包含(但不限于)Microsoft Windows、Apple MacintoshSystem Software(OSX)、处于其许多产品改良中的任一个中的Unix(例如,RedHat Linux)。众所周知的移动操作环境的实例包含(但不限于)Apple iOS、RIM BlackBerry、Symbian、JavaVM(例如,Android)、webOS、Linux、Bada等。
图1A说明用于在本发明中描述的***的简化***图,所述***包括网络套接字服务器装置50、网络服务器装置60和多个提供者4,提供者4中的每一个包括内容存档装置40、多个计算装置20、端点装置80和多个模态6。如本文中所使用,模态指医学成像装置。模态6的实例包含超声波扫描装置、CT扫描装置、X射线扫描装置、DXA扫描装置、PET扫描装置等。内容存档装置40、端点装置80、多个计算装置20和多个医学成像装置6与或通过局域网(未单独地展示)通信。每一提供者4具有一个或多个操作员2。操作员2可以是医生、护士、技术员、办公室人员等。一般来说,提供者将为医疗护理提供者或诊断实验室服务提供者。然而,单个提供者在两个能力方面发挥功能是有可能的。一旦连接,医疗护理提供者的计算装置作为对等客户端操作,所述对等客户端可操作以直接与诊断服务提供者的第二计算装置的对等客户端通信且在不使用VPN或物理媒体的情况下安全地传送数据。另外,在不在任一中间服务器上存储数据的情况下传送数据。
在一些实施中,计算装置20与内容存档装置40在同一物理机器或计算布置上执行。在其它情况下,计算装置20与内容存档装置40在单独的物理机器或计算布置上操作。
如上所叙述,网络15优选地为分散式公共接入网,例如,因特网,其中计算装置20和网络套接字服务器装置50能够使用例如传输控制协议/互联网协议(TCP/IP)、超文本输送协议(HTTP)和文件传输协议(FTP)的各种协议与或通过网络15交互。然而,所属领域的一般技术人员应了解,网络15不限于此。更具体地说,网络15可以是适合于允许计算装置20与网络套接字服务器装置50之间的交互的任何类型的网络。举例来说,网络15可为有线网络、无线网络或其任何组合。另外,网络15可包含分散式计算网络、企业内部网、局域网(LAN)和/或广域网(WAN)或其任何组合。网络15可由有线和无线元件组成。举例来说,LAN可使用WIFI的其许多变化,且WAN可使用使用包含(但不限于)以下技术的蜂窝式网络:CDPD、CDMA、GSM、PDC、PHS、TDMA、FLEX、ReFLEX、iDEN、TETRA、DECT、DataTAC、Mobitex、EDGE和其它2G、3G、4G和LTE技术。
图1B说明本发明中描述的***,包括网络套接字服务器装置和多个提供者。每一提供者由内容存档装置40、端点装置80、一个或多个计算装置20和一个或多个模态4组成。计算装置由查看器组件24、浏览器组件26和寻址组件28组成。查看器组件24操作以允许计算装置20的操作员访问存储在内容存档装置40处的图像信息290和患者信息220。浏览器组件26操作以允许操作员与存在于通信节点30中的网络服务器通信。当查看器应用程序具有易于传输的研究时,调用寻址组件28。查看器应用程序将研究发送到通信节点30,这又触发寻址应用程序。寻址应用程序接着将所述研究中继到内容存档装置40且起始将研究发送到诊断实验室服务提供者计算装置20的过程。如本文中所使用,研究指包括针对详细审查和分析收集的图像数据和患者数据的数据集合。寻址节点28由通信节点30、加密组件32、封装组件34、传输组件36、通知组件38和审计组件40组成。加密组件32用以加密图像数据266和患者数据268以产生经加密数据264。囊封组件34操作以封装传输有效负载252,随后由传输组件36进行从发送计算装置到接收计算装置的传输。在一些实施例中,封装是使用zip文档实现。在发送传输有效负载后,通知组件38将通知发送到与计算装置相关联的操作员。最后,将审计项目272添加到审计信息存储库270。内容存档装置40由存档服务器44组成。存档服务器44与一个或多个计算装置通信以提供对图像存储库290和患者信息存储库220的访问。图像存储库290存储图像信息和患者信息,例如,在图2B中描述的患者信息。网络套接字服务器装置50由提供者目录组件64和提供者目录信息200组成,例如,在图2A中描述。网络服务器装置60由审计信息组件64和审计信息存储库270组成,例如,在图2D中所描述。
图1C说明在图1A和1B中描述的***的一个实施例。在这特定实施例中,计算装置20的查看器组件24使用PACS查看器来实施以提供查看器组件24的元件。遵守Web-RTC的浏览器26用以提供浏览器组件26。寻址组件28由PACS客户端提供,PACS客户端是在将研究从查看器组件24发送到通信节点30时自动调用。通信节点30被实施为DICOM节点。
如本文中所使用,DICOM(数字成像和通信)是医疗图像和相关信息的国际标准(ISO 12052)。其定义可与数据交换的医疗图像的格式和临床使用必要的质量。DICOM在几乎每一放射学、心脏病学成像和放射疗法装置(X射线、CT、MRI、超声波等)中且日益在例如眼科学和牙科的其它医疗领域中的装置中实施。通过在使用中的数万个成像装置,DICOM是世界上最广泛部署的保健消息传送标准中的一个。
如本文中所使用,PACS(影像存档与通信***)是提供对来自多个模态(源机器类型)的图像的经济存储和方便访问的医学成像技术。电子图像和报告是经由PACS以数字方式传输;这消除了手动归档、检索或输送片夹的需求。PACS图像存储和传送的通用格式是DICOM(数字成像和通信)。一旦封装于DICOM中,可使用像PDF(便携式文档格式)的消费者行业标准格式来合并例如扫描文件的非图像数据。
如本文中所使用,Web-RTC(网络实时通信)是用于实现实时对等通信的新兴标准。虽然台座被设计成符合实时通信的需求,但它也可适于发送在本质上非实时的数据。Web-RTS使用许多标准和协议。这些包含数据流、STUN/TURN服务器、信令、JSEP、ICE、SIP、SDP、NAT、UDP/TCP、网络套接字等。
图1D说明目录服务装置的放大图。目录服务装置50由控制***52和提供者目录信息200组成,所述控制***52包括提供者目录组件54、注册模块55、网络应用程序56、下载模块57、管理台58。注册模块55操作以将提供者4向***注册。网络应用程序56允许提供者与目录服务装置50通过各种API交互。下载模块57允许提供者4下载软件以进一步通过目录服务装置50操作。软件可包含桌面应用程序、浏览器组件26、寻址组件28、端点装置80软件等。管理台58操作以追踪由提供者4做出的动作,例如,发送和接收经加密的传输有效负载。另外,管理台58提供各种提供者配置和管理的远程管理。
图1E说明端点装置的放大图。端点装置80由控制***82组成,所述控制***82进一步包括配置模块83、发现模块84、合计模块85、镜射模块86和响应模块87。配置模块83操作以允许针对端点装置80设定配置信息。发现模块84操作以检测能够与端点装置80交互操作的其它装置(例如,其它端点装置)和数据源,数据源包含(但不限于)查看器组件24、浏览器组件26、寻址组件28、通信节点30等。合计模块85操作以合计在所述描述的数据源处可用的数据。镜射模块86操作以使合计的数据可用于其它端点装置80。响应模块87操作以响应用以识别所述最低时延和最高处理量的端点装置的ping消息。
现参看图2A,提供者目录信息200结构由许多提供者202组成。每一提供者结构由唯一地识别提供者的提供者ID 204组成。如果计算装置接通且连接到网络套接字服务器装置,那么网络地址206是正由提供者操作的计算装置的地址。在一些实施例中,网络地址是计算装置的外网IP地址。使用历史208用以记录提供者的活动。使用历史可用以记录指示创建提供者帐户的时间、提供者已连接到***的时间和已由提供者完成的交易的信息。联系人信息210包括可用以联系提供者的信息,包含(但不限于)电话号码、实际邮寄地址、电子邮件地址、twitter ID、聊天地址等。工作队列212含有关于已由提供者起始但未完成且需要进一步动作来完成的工作的信息。这可包含已针对未连接到网络套接字服务器装置且因此当前不可寻址且在当下不能够接收并处理工作的诊断提供者计算装置安排的工作。付款信息214用以存储使网络套接字服务器装置能够处理支付的信息。可收集付款用于使用图1A的***。记账可基于经常性费用、单用户授权、每交易等。付款历史216存储关于已收集的各种付款的信息。最后在线时间戳217存储指示对应于提供者202的计算装置最后连接到网络套接字服务器装置时的信息。提供者类型218指示提供者的类型。提供者类型219包含医疗护理提供者和诊断实验室服务提供者。
现参看图2B,患者信息220存储库由任何数目个患者信息222记录组成。患者ID224是识别图1的***内的患者的唯一识别符。患者姓名226存储患者的给定姓名,且患者生日228存储患者的出生日期。患者历史230存储关于患者的过去疾病和治疗的信息。保险信息232存储指示患者的当前保险提供者的信息。已知症状234存储识别任何数目个已知患者状况的信息。当前药剂236存储识别患者正在摄取的当前药剂的信息,包含施用指令和剂量。主护理医生238存储识别主护理医生的信息。紧急联系人240存储识别和实现任何数目个应急联系中的联系的信息。患者联系信息242存储实现患者的联系的信息,例如,电话号码、物理邮寄地址、电子邮件地址、twitter ID、聊天地址等。首选药房244存储识别患者更喜欢填处方的药房的信息。
现参看图2C,传输有效负载250结构包括任何数目个传输有效负载252。传输有效负载252由标头254和经加密数据264组成。标头由目的地地址256组成。经加密数据258由发送提供者ID 259、接收提供者ID 260、创建时间戳261、交易ID 262、图像数据263和患者数据264组成。发送提供者ID 259存储发送传输有效负载的提供者的识别符,而接收提供者ID260存储接收传输有效负载的提供者的识别符。创建时间戳261存储创建传输有效负载的时间和日期。交易ID 262是识别***内的交易的唯一ID。图像数据263含有实际图像数据。患者数据264含有关于患者的信息。在一些实施例中,传输有效负载图像数据和患者数据是在传输前封装。在一些实施例中,这封装是使用zip档案创建单个二进制文件来实现。在一些实施例中,可使用包含(但不限于)2048DTLS(数据报传输层安全)和2048RSA的安全性技术来加密和传输传输有效负载。RSA是第一实际公开密钥密码***中的一个,且广泛地用于安全数据传输。在此密码***中,加密密钥是公开的且不同于保持机密的解密密钥。在RSA中,这不对称性是基于因式分解两个大素数的乘积的实际困难。使用哈希对经加密数据进行签名,所述哈希是使用使接收方能够验证数据的发送方的发送方私用密钥和接收方公开密钥创建。在一些实施例中,在DICOM图像的元数据中存储和传送患者信息。
现参看图2D,审计信息270结构由一个或多个审计项目272组成。审计项目272由三段组成。第一段——元素274-279,未加密包括元素280-286的第二段是使用发送方密钥加密的。包括元素290-296的第三段是使用接收方密钥加密的。未加密的元素由交易识别符274、发送提供者id 276和接收提供者id 278和创建时间戳279组成。交易识别符274唯一地识别图1的***内的交易。发送方加密的段由患者姓名280、患者出生日期281、研究类型282、研究日期283、登记编号284、患者识别符285和患者性别286组成。接收方加密的段由患者姓名290、患者出生日期291、研究类型292、研究日期293、登记编号294、患者识别符285和患者性别286组成。
创建时间戳280指示创建审计项目的时间。患者数据共用282识别在传输有效负载中传输的信息。图像共用284识别在传输有效负载中传输的一个或多个图像。交易id 286唯一地识别在图1的***内的交易。
图3A说明根据本发明的一些实施例的图形浏览器用户接口。在这个实施例中,通过网页浏览器应用程序暴露计算装置的功能性。仪表盘URL 301在被选择时操作以显示关于传入研究和输出研究两者的状态。联系URL 302在被选择时操作以显示对应于其他提供者的其它计算装置的列表。所述列表可包含提供者已与之做生意的所有其他提供者、最喜欢的其他提供者的列表、所有其他提供者的列表、当前在线且可有空立即交互的其他提供者的列表等。历史URL 303在被选择时操作以显示关于过去的交易和档案传送的信息。管理员控制URL 304在被选择时操作以允许操作员提供定义操作员姓名、提供者姓名、提供者位置等的输入。审计索引控制URL 305在被选择时操作以显示关于先前完成的研究的信息。在一些实施例中,审计信息由图2D中展示的审计信息组成。审计信息含有如由HIPAA指导原则规定的PHI(患者历史信息)。这仅可用于能够访问解密审计信息的具体加密密钥的操作员。所述历史不含PHI,因此其可由任何人查看以在不与患者信息交互的情况下查看文档传送的成功。
站点设定控制URL 306在被选择时操作以实现浏览器组件与之交互的通信节点30的配置。在一个实施例中,例如图1C的实施例,配置由设定AE标题和端口组成。
当选择仪表盘控制306时,呈现控件307-311。输出研究进程指示器307操作以呈现仍然在发送过程中的输出研究的状态。输出研究进程指示器308操作以呈现已结束发送的输出研究的状态。传入研究进度指示器309和310操作以呈现仍然在接收过程中的传入研究的状态。输出研究进程指示器311操作以呈现已结束接收的传入研究的状态。输出研究列指示器312标记输出研究的显示。发送文档URL选择器313在被选择时操作以将研究发送到目的地计算装置。传入研究列指示器314标记传入研究的显示。位置指示器315操作以显示提供者的地理位置。操作员指示器316操作以显示当前登录进入浏览器的提供者的姓名。
图3B说明根据一些实施例的图形桌面用户接口。在这个实施例中,通过桌面应用程序暴露计算装置的功能性。在一些实施例中,例如图1C的实施例,桌面应用程序是PACS查看器。PACS查看器提供操作员定义研究的内容(包括患者信息和图像信息)的接口。一旦定义了研究,调用寻址应用程序且操作员可提供必要的输入以将研究寻址到另一提供者。
现参看图3C,名文字输入框354操作以操作以键入患者的名。姓文字输入框356操作以允许键入患者的姓。出生日期文字键入框358操作以允许键入患者的出生日期。研究日期文字键入框360操作以允许键入患者的出生日期。患者性别下拉菜单框362操作以允许键入患者的出生日期。患者识别符文字输入框364操作以允许键入表示患者的唯一识别符。登记编号文字键入框366操作以允许键入登记编号。最喜欢菜单标签368允许从已标示为最喜欢的目的地当中选择目的地计算装置供研究。最喜欢可表示频繁使用的目的地。站点菜单标签370允许在所有可用站点间的浏览。电子邮件菜单标签372允许通过使用电子邮件传递研究。电子邮件接收者将接收电子邮件,所述电子邮件包括指示研究的可用性和提供下载与安装必要软件以接收研究并对研究操作的指导的信息。搜索框376允许搜索所有可用站点和电子邮件地址。一旦完成,那么它们操作,可选择取消研究378的传输,或确认并发送380研究到选定目的地计算装置。在一些实施例中,例如图1C的实施例,在对话框353中,寻址应用程序刮擦DICOM图像文件以提取这信息且自动填充所述项。
在一些实施例中,例如图1C的实施例,查看器组件24和寻址组件28与且通过DICOM节点30通信。
图4A说明用于选择在线以接收研究的第二计算装置的网络图。第一计算装置向网络服务器装置注册401。第一计算装置从网络服务器装置接收软件402。将提供者帐户信息发送到网络套接字服务器且高速缓存403。第一计算装置安装且启动下载的软件404。第一计算装置开启与网络套接字服务器装置的连接405。在一些实施例中,这连接是实现的IP网络插口。网络套接字服务器将与第一计算装置相关联的提供者信息存储于网络套接字服务器处406。在一些实施例中,提供者目录信息由在图2A上发现的提供者目录信息200组成。第二计算装置向网络服务器装置注册407。与第二计算装置相关联的提供者帐户信息存储于网络套接字服务器处408。第二计算装置从网络服务器装置接收软件下载409。第二计算装置安装且启动下载的软件。开启与网络套接字服务器装置的第二网络连接以指示第二计算装置的在线可用性411。网络套接字服务器装置将关于第二计算装置的信息存储在目录中412。第一计算装置向网络套接字服务器请求目录信息413。网络套接字服务器将目录信息发送到第一计算装置414。第一计算装置在第一计算装置相关联的显示器上呈现目录信息415。第一计算装置接收选择第二计算装置的操作员输入416。
图4B说明用于选择离线以接收研究的第二计算装置的网络图。第一计算装置向网络服务器装置注册426。第一计算装置从网络服务器装置接收软件427。对应于第一计算装置的提供者帐户信息存储于网络套接字服务器装置处428。第一计算装置安装且启动下载的软件429。开启第一计算装置与网络套接字服务器装置之间的连接430。用于与第一计算装置相关联的提供者的操作员信息存储于目录中431。第一装置将预定收件人的电子邮件地址发送到网络套接字服务器432。将请求的通知从目录发送到与第二计算装置相关联的潜在提供者433。第二计算装置向网络服务器装置注册434。用于对应于第二计算装置的提供者的提供者帐户信息高速缓存于网络套接字服务器处435。第二计算装置从网络服务器装置接收软件436。第二计算装置安装且启动下载的软件437,且开启从第二计算装置到网络套接字服务器装置的连接438。网络套接字服务器装置将对应于第二计算装置的提供者信息存储于目录中439。将对应于预定收件人的第二计算装置现在在线440且有空与第一计算装置交互和接收来自第一计算装置的研究的通知发送到第一计算装置。
图4C说明用于开启第一计算装置与第二计算机装置之间的网络连接从而允许两个装置通信的联网图。第一计算装置将对第二计算装置的网络地址的请求发送到网络套接字服务器装置451。网络套接字服务器装置通过将请求的联网地址发送到第一计算装置来响应452。在一些实施例中,例如图1C的实施例,网络套接字服务器装置包括STUN(通过网络地址转译[NAT]对用户数据报协议[UDP]的会话遍历)服务器和TURN(使用围绕NAT的中继的遍历)服务器。STUN服务器允许客户端找出其公用地址、他们支持的NAT的类型和通过NAT与特定本端端口相关联的因特网侧面端口。这信息用以设置客户端与VoIP提供者之间的UDP通信以建立呼叫。STUN协议定义于RFC 3489中。响应于接收到对第一和第二计算装置的联网地址的请求451,STUN操作以确定第一和第二计算装置的公用联网地址且将其发回到第一计算装置452。在STUN服务器因为NAT遍历对称而出故障的个例中,使用TURN服务器,且使用TCP而非供STUN服务器使用UDP来建立连接。一旦拥有第二计算装置公用网络地址,第一计算装置发送提议以连接到第二计算装置453。第二计算装置处理提议454。将ICE候选者从第一计算机装置发送到第二计算装置456,且由第二计算装置处理457。将指示同意ICE候选者的应答发送到第一计算装置458。ICE候选者的交换允许第一和第二装置选择将提供最大处理量与最短时延的组合。如本文中所使用,ICE代表交互式连接性建立。ICE是在NAT(网络地址转译器)中用于建立针对VOIP、对等装置、瞬时消息传送和其它种类的交互式媒体的通信的技术。通常,ICE候选提供关于数据将要与之交换的IP地址和端口的信息。第一计算装置将第一密钥发送到第二计算装置,第二计算装置通过将第二密钥发送到第一计算装置来响应。一旦第一计算装置和第二装置两者都拥有第一密钥和第二密钥两个,那么打开通信信道461。
现在参看图4D,展示用于创造待从第一计算装置发送到第二计算装置的传输有效负载的联网图。第一计算装置启动应用程序和/或浏览器476。第一计算装置将请求图像列表的请求发送到第一内容存档装置477,且第一存档装置通过发送列表来响应478。图像列表呈现于第一计算机装置的显示器上,且接收选择一群图像供包含的操作员输入479。检索患者信息480,且封装图像信息和患者信息481。在一些实施例中,患者数据由在图2B中发现的患者信息220组成。在第二密钥上使用第一密钥,加密患者信息和图像信息482。通过将标头附到经加密的患者信息和图像信息来创造传输有效负载。将传输有效负载从第一计算装置发送到第二计算装置483。一旦接收到,随后解包经封装的数据484。第二计算装置使用第一和第二密钥解密经加密的患者信息和图像信息485。将图像存储于第二内容存档装置中486。将患者信息存储于第二计算装置中且将交易的记录存储于审计索引中488。最后,将通知另一装置的操作员已接收到传输有效负载的通知从网络服务器装置60发送到所述另一个装置(未展示)。同样地,第一计算装置将交易的记录存储于审计索引中490,且将通知另一装置的操作员已发送传输有效负载的通知发送到所述另一装置。
图5是说明使用端点的计算装置之间的关系和交互以有助于来自多个通信节点的数据的高效共享的图。在这个实例中,三个计算装置20-[1-3]正操作通信节点30-[1-3]。每一计算装置20能够查看从其通信节点30接收的数据。然而,其未必能够查看来自在LAN上操作的其它通信节点的数据。举例来说,操作通信节点30-1的计算装置20-1已接收到数据A。同样地,操作通信节点30-2的计算装置20-2已接收到数据B,且操作通信节点30-3的计算装置20-3已接收到数据C。然而,操作通信节点30-1的计算装置20-1未必能够查看数据B和数据C。为了减轻这个问题,端点80-1操作以在端点80-1合计数据A、数据B与数据C。局域网上的计算装置20-4能够通过只访问端点80-1查看来自多个通信节点30-[1-3]的数据。在另一操作方面,一个或多个第二端点(从)80-2、80-3操作以镜射在第一端点(主)处可用的一些或所有数据。在图5的实例中,端点80-2正镜射在端点80-1处存在的所有数据,而端点80-3只在镜射数据A和C,而非B。这配置操作以通过跨多于一个端点负载平衡数据请求来达成改善的效能。另外,计算装置可探测来自多个端点的访问时延和处理量,且选择访问来自正镜射所要的数据且具有就针对那个特定计算装置20-4的时延和处理量来说最佳的特性的的端点的数据。在图5的实例中,计算装置20-4希望访问数据B。数据B可从端点80-1和80-2而非80-3得到。计算装置20-4探测端点80-1和80-2且确定访问时间分别为10毫秒和5毫秒。因而,计算装置20-4从端点80-2接收数据B。在一些实施例中,可不都在同一地理位置操作所述端点。举例来说,具有多于一个办公室的提供者4可使用端点来使来自所有办公室的数据可用于办公室中的每一个。在一些实施例中,例如VPN的网络穿隧机构可用以连接在个别办公室处操作的端点。
图6是根据本发明的一个实施例的计算装置的框图。如所说明,计算装置20包含控制器604,其通过总线602或类似机构连接到存储器606、一个或多个通信接口608、一个或多个操作员接口组件610、一个或多个存储装置612和位置模块614。控制器604为微处理器、数字ASIC、FPGA等。一般来说,计算装置20包含控制***22,其具有相关联的存储器606。在这个实施例中,控制器604是微处理器,且查看器组件24、浏览组件26和寻址组件28、通信组件30、通信节点30、加密组件32、封装组件34、传输组件36、通知组件38和审计组件40实施于软件中且存储于存储器606中用于由控制器604执行。然而,本发明不限于此。前述组件可以实施于软件、硬件或其组合中。计算装置20还包含使计算装置20能够连接到网络15的通信接口608。一个或多个用户接口组件610包含(例如)触摸屏、显示器、一个或多个用户输入组件(例如,小键盘)、扬声器等,或其任何组合。存储装置612是非易失性存储器。在这个实施例中,位置模块614是硬件组件,例如,GPS接收器。然而,本发明不限于此。
图7是根据本发明的一个实施例的内容存档装置40的框图。如所说明,内容存档装置40包含控制器704,其通过总线702或类似机构连接到存储器706、一个或多个通信接口708、一个或多个用户接口组件710、一个或多个存储装置712。控制器704为微处理器、数字ASIC、FPGA等。一般来说,内容存档装置40包含具有相关联的存储器706的控制***42。在这个实施例中,控制器704为微处理器,且存档服务器44实施于软件中且存储于存储器706中用于所述控制器704执行。然而,本发明不限于此。前述功能可以实施于软件、硬件或其组合中。内容存档装置40还包含使内容存档装置40能够连接到网络15的通信接口708。所述一个或多个用户接口组件710包含(例如)触摸屏、显示器、一个或多个用户输入组件(例如,小键盘)、扬声器等,或其任何组合。存储装置712是非易失性存储器。
图8是根据本发明的实施例的网络套接字服务器装置50的框图。如所说明,网络套接字服务器装置50包含控制器804,其通过总线802或类似机构连接到存储器806、一个或多个次存储装置812和一个或多个通信接口808。控制器804为微处理器、数字专用集成电路ASIC、现场可编程门阵列FPGA等。一般来说,比较服务器装置70包含具有相关联的存储器806的控制***72。在一个实施例中,控制器804为微处理器,且提供者目录组件53、注册模块54、下载模块56和管理台57实施于软件中且存储于存储器806中用于由控制器804执行。然而,本发明不限于此。前述组件和模块可以实施于软件、硬件或其组合中。另外,提供者目录信息200可存储于一个或多个次存储装置812中。次存储装置812为例如一个或多个硬盘驱动器的数字数据存储装置。比较服务器装置70还包含使网络套接字服务器装置50能够连接到网络15的通信接口808。
图9是根据本发明的实施例的网络服务器装置60的框图。如所说明,网络服务器装置60包含控制器904,其通过总线902或类似机构连接到存储器906、一个或多个次存储装置912和一个或多个通信接口908。控制器904为微处理器、数字专用集成电路ASIC、现场可编程门阵列FPGA等。一般来说,网络服务器装置60包含具有相关联的存储器906的控制***62。在一个实施例中,控制器904为微处理器,且审计信息组件64实施于软件中且存储于存储器906中用于由控制器904执行。然而,本发明不限于此。前述组件和模块可以实施于软件、硬件或其组合中。另外,审计信息存储库270可存储于一个或多个从存储装置912中。从存储装置912为例如一个或多个硬盘驱动器的数字数据存储装置。网络服务器装置60还包含使网络服务器装置60能够连接到网络15的通信接口908。
图10是根据本发明的实施例的端点装置80的框图。如所说明,端点装置80包含控制器1004,其通过总线1002或类似机构连接到存储器1006、一个或多个从存储装置1012和一个或多个通信接口1008。控制器1004为微处理器、数字专用集成电路ASIC、现场可编程门阵列FPGA等。一般来说,端点装置80包含具有相关联的存储器1006的控制***82。在一个实施例中,控制器1004为微处理器,且配置模块83、发现模块84、合计模块85、镜射模块86和响应模块87实施于软件中且存储于存储器1006中用于由控制器1004执行。然而,本发明不限于此。前述组件和模块可以实施于软件、硬件或其组合中。另外,合计/镜射的数据88可存储于一个或多个从存储装置1012中。从存储装置1012为例如一个或多个硬盘驱动器的数字数据存储装置。端点装置80还包含使端点装置80能够连接到网络15的通信接口1008。
在实施例中,在第一装置与第二装置之间启动的通信信道在启动之后周期性地关闭,且随后打开。通信信道的这持久性的关闭与打开提供针对本发明的额外安全等级,因为通信信道并不一直地打开且易受第三方渗入或黑客攻击。关闭和打开可为随机的,或由第一装置或第二装置或由所述网络预定。
在实施例中,通信信道不完全终止,使得其不需要重新启动以便在关闭之后打开。当关闭时,一个执行个体保持在作用中,其中所述执行个体不能够数据传送。在另一实施例中,通信信道在关闭时终止,使得其需要重新启动以便在关闭之后打开。在这个实施例中,在通信信道关闭后,无通信信道执行个体保持在作用中。
在实施例中,所述网络包含向所述网络注册或订阅的多个装置。所有注册的装置能够通过如上所述的所述网络经由直接服务器或其它方式相互通信。此外,例如医疗提供者装置的注册的装置可将电子消息传输到例如网络外诊断提供者装置的未注册装置。术语“网络外”指未向所述网络注册的装置、站点、客户端或***。
电子消息可呈在电子邮件、聊天消息、社交媒体消息、文本消息、多媒体消息、超链接、直接消息等上的形式。电子消息可包含从所述网络访问虚拟查看客户端(例如,原生客户端、瘦客户端或基于网络的客户端)的方式。当未注册的装置从注册的装置接收电子消息时,未注册的装置可经由嵌入于电子消息内的超链接访问虚拟查看客户端。
在启动虚拟查看客户端后,未注册的装置和注册的装置变得经由安全通信通道通信链接。其后所述注册的装置可将数据(例如,经加密数据封装)传输到未注册的装置。未注册的装置可使用虚拟查看客户端接收、解包、解密和查看经加密数据封装。
在实施例中,虚拟查看客户端能够显示DICOM图像。在另一实施例中,虚拟查看客户端是允许未注册的装置的用户编辑、操纵和标注接收的数据的虚拟PACS。虚拟PACS也可与未注册的装置上的本地PACS自动整合,以便将数据传送到未注册的装置用户的本地PACS。
电子消息还可包含用于允许未注册的装置向网络注册和/或订阅的方式,使得未注册的装置可变为注册的装置。举例来说,电子消息可包含到未注册的装置的用户可输入注册信息(例如,其姓名、识别符、机器名称、位置、联系信息等)的基于网络的注册服务器、表单、网站,安全门户的嵌入型链路。
在实施例中,可要求未注册的装置的用户键入金融信息(例如,***、银行帐户、电汇或直接借记信息),以便将未注册的装置向网络注册。可要求未注册的装置的用户授权单次注册费用,或替代地,基于周期性(例如,每周、每月、每季度等)收费或基于数据传送使用(例如,按文件大小、设施大小、用户数、带宽使用、根据每一传送阶段等)收费的重复费用。
在又一实施例中,在启动虚拟查看客户端后,可通过将电子识别信息传输到网络使未注册的装置自动向网络注册。
本发明不限于在医疗环境内使用,且本发明可用以直接且安全地在远程位置之间传送金融、军事、视频、多媒体、音频、可个人识别和其它敏感信息,而不要将数据存储于中间服务器上,由此允许直接传送与内容类型无关的经加密数据,且不利用中间服务器来存储所传输的数据。
在实施例中,服务器使用MySQL关系型数据库验证网络上的连接。本发明起始连接,且通过例如网络套接字服务器发出联网信息,所述网络套接字服务器通过参考由在例如患者的护理连续性中验证的实体(例如,个人、群组、医疗提供者、诊断提供者等)组成的MySQL关系型数据库来验证连接。服务器能够存储与经加密数据包有关的审计索引,如上所述。
在另一实施例中,第一装置和第二装置各将用于审计索引的数据写入到同一记录内。然而,一旦写入审计索引,第一装置或第二装置都不可访问审计索引,且审计索引被分割成服务器内分开的数据库,其中含有受保护的健康信息和/或可个人识别的信息的数据与不含有此类信息的数据存储于分开的数据库中。含有受保护的健康信息或可个人识别的信息的数据库不可由第一装置或第二装置访问,且这信息只可由具有独立维护的加密密钥的终端用户访问。
此外,服务器自身不能访问审计索引。装置是否已将信息存储到审计索引内是无关紧要的。无装置有途径来读取审计索引,但在连接中验证的任一装置有途径写入到审计索引。无装置能够访问对应的审计索引记录。只有具有独立加密密钥的终端用户能够访问。
在实施例中,在第一装置与第二装置之间启动的通信信道在启动之后周期性地关闭,且随后打开。举例来说,连接持续达数据交换的持续时间,除非数据交换超过网络套接字服务器上的超时或超过终端客户端维护重新开始之间的时间。对终端用户客户端的维护重新开始,这平均一日两次发生,或这为编程所需以便确认空闲连接完全破坏。
通信信道的这重复的关闭与打开提供针对本发明的额外安全等级,因为通信信道并不一直地打开且易受第三方渗入或黑客攻击。关闭和打开可为随机的,或由第一装置或第二装置或由所述网络预定。
在实施例中,通信信道不完全终止,使得其不需要重新启动以便在关闭之后打开。当关闭时,一个执行个体保持在作用中,其中所述执行个体不能够数据传送。在另一实施例中,通信信道在关闭时终止,使得其需要重新启动以便在关闭之后打开。在这个实施例中,在通信信道关闭后,无通信信道执行个体保持在作用中。
在终端用户装置(例如,Imagex装置)或网络***(例如,Medicom Imagex On-SiteWindows Service VM)的维护重新开始期间,连接完全终止,且已被重新启动以便再次开启。在维护重新开始后,需要完全重新启动,对于每一Imagex客户端,这平均一日两次发生。在这种情况下,连接完全终止,且在其它情况下部分终止。网络套接字超时和维护重新开始完全终止连接,否则连接空闲且不可用,但不全部终止。
在实施例中,所述网络包含向所述网络注册或订阅的多个装置。所有注册的装置能够通过如上所述的所述网络经由直接服务器或其它方式相互通信。此外,例如医疗提供者装置的注册的装置可将电子消息传输到例如网络外诊断提供者装置的未注册装置。术语“网络外”指未向所述网络注册的装置、站点、客户端或***。
电子消息可呈在电子邮件、聊天消息、社交媒体消息、文本消息、多媒体消息、超链接、直接消息等上的形式。电子消息可包含从所述网络访问虚拟查看客户端(例如,原生客户端、瘦客户端或基于网络的客户端)的方式。当未注册的装置从注册的装置接收电子消息时,未注册的装置可经由嵌入于电子消息内的超链接访问虚拟查看客户端。
在启动虚拟查看客户端后,未注册的装置和注册的装置变得经由安全通信通道通信链接。其后所述注册的装置可将数据(例如,经加密数据封装)传输到未注册的装置。未注册的装置可使用虚拟查看客户端接收、解包、解密和查看经加密数据封装。
在实施例中,虚拟查看客户端能够显示DICOM图像。在另一实施例中,虚拟查看客户端是允许未注册的装置的用户编辑、操纵和标注接收的数据的虚拟PACS。虚拟PACS也可与未注册的装置上的本地PACS自动整合,以便将数据传送到未注册的装置用户的本地PACS。
电子消息还可包含用于允许未注册的装置向网络注册和/或订阅的方式,使得未注册的装置可变为注册的装置。举例来说,电子消息可包含到未注册的装置的用户可输入注册信息(例如,其姓名、识别符、机器名称、位置、联系信息等)的基于网络的注册服务器、表单、网站,安全门户的嵌入型链路。
在实施例中,可要求未注册的装置的用户键入金融信息(例如,***、银行帐户、电汇或直接借记信息),以便将未注册的装置向网络注册。可要求未注册的装置的用户授权单次注册费用,或替代地,基于周期性(例如,每周、每月、每季度等)收费或基于数据传送使用(例如,按文件大小、设施大小、用户数、带宽使用、根据每一传送阶段等)收费的重复费用。
在又一实施例中,在启动虚拟查看客户端后,可通过将电子识别信息传输到网络使未注册的装置自动向网络注册。
本发明不限于在医疗环境内使用,且本发明可用以直接且安全地在远程位置之间传送金融、军事、视频、多媒体、音频、可个人识别和其它敏感信息,而不要将数据存储于中间服务器上,由此允许直接传送与内容类型无关的经加密数据,且不利用中间服务器来存储所传输的数据。
举例来说,在实施例中,本发明可实施于社交网络内,其中用户可使用通信信道发送经加密消息和数据,而不将所传输的数据存储于任一社交网络服务器或存储媒体上。希望将这数据发送到社交网络的非用户的用户可如上所述发送消息,其中对非用户呈现查看客户端和经由消息加入社交网络的机会。
所属领域的技术人员将认识到对本发明的实施例的改善和修改。所有此类改善和修改被视为在本文中公开的概念和所附的权利要求书的范围内。

Claims (7)

1.一种用于以安全方式传送数据的方法,其包括:
由第一装置向服务器请求第二装置的网络地址,其中在所述请求之时,所述第一装置与所述第二装置不通信耦合;
由所述服务器将所述第二装置的所述网络地址传输到所述第一装置;
由所述第一装置启动与所述第二装置的通信信道,其中所述服务器不通信耦合到所述通信信道;
由所述第一装置将第一加密密钥传输到所述第二装置;
在所述第二装置接收到所述第一加密密钥后,由所述第二装置将第二加密密钥传输到所述第一装置;
在接收到所述第二加密密钥后由所述第一装置加密数据包;
由所述第一装置将所述经加密数据包传输到所述第二装置;以及
由所述第二装置解密所述经加密数据包;
其中决不将所述经加密数据包、所述第一加密密钥或所述第二加密密钥传输到所述服务器。
2.根据权利要求1所述的方法,其中所述第一装置被配置成存储医疗图像。
3.根据权利要求1所述的方法,其中所述第二装置被配置成显示医疗图像。
4.根据权利要求1所述的方法,其中所述第一装置包含影像存档与通信***(PACS)。
5.根据权利要求1所述的方法,其中所述第二装置包含数字成像和医学通信(DICOM)查看器。
6.根据权利要求1所述的方法,其进一步包括由所述第一装置或所述第二装置间歇地关闭但不终止且随后打开所述通信信道,而不需要在关闭之后重新启动所述通信信道。
7.根据权利要求1所述的方法,其进一步包括由所述服务器在非暂时性计算机可读媒体上存储与所述第一装置有关的第一审计数据和与所述第二装置有关的第二审计数据,其中所述第一装置、所述第二装置或所述服务器都不能够访问所述第一审计数据和所述第二审计数据。
CN201780007116.XA 2016-01-20 2017-01-20 用于在远程位置之间提供安全且可审计的加密数据传送的方法和*** Active CN108496334B (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201662280865P 2016-01-20 2016-01-20
US62/280,865 2016-01-20
US15/361,319 US10257174B2 (en) 2016-01-20 2016-11-25 Methods and systems for providing secure and auditable transfer of encrypted data between remote locations
US15/361,319 2016-11-25
PCT/US2017/014271 WO2017127635A1 (en) 2016-01-20 2017-01-20 Methods and systems for providing secure and auditable transfer of encrypted data between remote locations

Publications (2)

Publication Number Publication Date
CN108496334A true CN108496334A (zh) 2018-09-04
CN108496334B CN108496334B (zh) 2021-06-15

Family

ID=59314973

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201780007116.XA Active CN108496334B (zh) 2016-01-20 2017-01-20 用于在远程位置之间提供安全且可审计的加密数据传送的方法和***

Country Status (10)

Country Link
US (3) US10257174B2 (zh)
EP (1) EP3406070B1 (zh)
JP (1) JP6995372B2 (zh)
CN (1) CN108496334B (zh)
BR (1) BR112018014600A2 (zh)
CA (1) CA3011810C (zh)
ES (1) ES2901310T3 (zh)
HR (1) HRP20211797T1 (zh)
PT (1) PT3406070T (zh)
WO (1) WO2017127635A1 (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11032602B2 (en) * 2017-04-03 2021-06-08 Smule, Inc. Audiovisual collaboration method with latency management for wide-area broadcast
US10257174B2 (en) * 2016-01-20 2019-04-09 Medicom Technologies, Inc. Methods and systems for providing secure and auditable transfer of encrypted data between remote locations
CN106201352B (zh) * 2016-07-07 2019-11-29 广东高云半导体科技股份有限公司 非易失性fpga片上数据流文件的保密***及解密方法
US10796010B2 (en) 2017-08-30 2020-10-06 MyMedicalImages.com, LLC Cloud-based image access systems and methods
EP3493215A1 (en) * 2017-11-29 2019-06-05 Siemens Healthcare GmbH Semantic sharing of resources in a network of medical devices
US10645147B1 (en) * 2018-01-19 2020-05-05 EMC IP Holding Company LLC Managed file transfer utilizing configurable web server
US11017116B2 (en) * 2018-03-30 2021-05-25 Onsite Health Diagnostics, Llc Secure integration of diagnostic device data into a web-based interface
US11244059B2 (en) * 2018-05-17 2022-02-08 International Business Machines Corporation Blockchain for managing access to medical data
JP7258786B2 (ja) 2020-01-16 2023-04-17 Necプラットフォームズ株式会社 遠隔診療支援装置、方法及びプログラム
WO2022072804A1 (en) * 2020-10-01 2022-04-07 Magvation, Llc Systems and methods for providing inductive sensing of sharps and other medical instruments
US11829407B2 (en) * 2020-10-29 2023-11-28 Wuhan United Imaging Healthcare Co., Ltd. Systems and methods for file archiving
US11722561B2 (en) * 2020-12-22 2023-08-08 Telefonaktiebolaget Lm Ericsson (Publ) DTLS/SCTP enhancements for RAN signaling purposes

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101360096A (zh) * 2008-08-12 2009-02-04 中山爱科数字科技有限公司 一种应用于数字医疗的***安全规划方案
US20090112882A1 (en) * 2007-10-30 2009-04-30 Guy Maresh Methods, systems, and devices for managing medical images and records
US20120029303A1 (en) * 2010-07-30 2012-02-02 Fawzi Shaya System, method and apparatus for performing real-time virtual medical examinations
CN103339605A (zh) * 2010-10-22 2013-10-02 梅迪希特公司 在分布式***中管理医疗保健信息
CN103370724A (zh) * 2010-12-17 2013-10-23 皇家飞利浦电子股份有限公司 用于电子健康记录传送的***和方法
US20150264015A1 (en) * 2012-11-19 2015-09-17 Aware Inc Image sharing system
US20160004820A1 (en) * 2005-02-01 2016-01-07 Newsilike Media Group, Inc. Security facility for maintaining health care data pools

Family Cites Families (118)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100452072C (zh) * 1995-02-13 2009-01-14 英特特拉斯特技术公司 用于管理在第一装置和第二装置之间的数字文档的分布的方法
US5883985A (en) * 1996-12-10 1999-03-16 General Electric Company Method for compensating image data to adjust for characteristics of a network output device
US6557102B1 (en) * 1997-09-05 2003-04-29 Koninklijke Philips Electronics N.V. Digital trust center for medical image authentication
US7885822B2 (en) * 2001-05-09 2011-02-08 William Rex Akers System and method for electronic medical file management
US20050240445A1 (en) * 1998-09-29 2005-10-27 Michael Sutherland Medical archive library and method
US6454708B1 (en) * 1999-04-15 2002-09-24 Nexan Limited Portable remote patient telemonitoring system using a memory card or smart card
US20030206646A1 (en) * 2000-04-24 2003-11-06 Brackett Charles C. Imaging system having means for creating, managing and selecting from list of exam descriptions
AU2001263078A1 (en) * 2000-05-12 2001-11-26 Opsion Medical, Inc. Networked medical information system for clinical practices
WO2002005061A2 (en) * 2000-07-06 2002-01-17 David Paul Felsher Information record infrastructure, system and method
US7106479B2 (en) * 2000-10-10 2006-09-12 Stryker Corporation Systems and methods for enhancing the viewing of medical images
US20020090119A1 (en) * 2001-01-08 2002-07-11 Motoaki Saito Displaying multiple slice images
US20020124177A1 (en) * 2001-01-17 2002-09-05 Harper Travis Kelly Methods for encrypting and decrypting electronically stored medical records and other digital documents for secure storage, retrieval and sharing of such documents
US7386462B2 (en) * 2001-03-16 2008-06-10 Ge Medical Systems Global Technology Company, Llc Integration of radiology information into an application service provider DICOM image archive and/or web based viewer
WO2003061270A1 (en) * 2001-12-24 2003-07-24 Mmf Systems, Inc. System for digital users to manage received analog information
US20030188200A1 (en) * 2002-03-26 2003-10-02 Anthony Paquin Processes, apparatus and systems for secure messaging
US7797397B2 (en) * 2002-05-31 2010-09-14 International Business Machines Corporation Method, system, and storage medium for managing access to job-specific information, applications, and physical locations
US20040128163A1 (en) * 2002-06-05 2004-07-01 Goodman Philip Holden Health care information management apparatus, system and method of use and doing business
US7805606B2 (en) * 2002-07-29 2010-09-28 Bea Systems, Inc. Computer system for authenticating a computing device
US20050120300A1 (en) * 2003-09-25 2005-06-02 Dictaphone Corporation Method, system, and apparatus for assembly, transport and display of clinical data
US20050114179A1 (en) * 2003-11-26 2005-05-26 Brackett Charles C. Method and apparatus for constructing and viewing a multi-media patient summary
US20060004588A1 (en) * 2004-06-30 2006-01-05 Mohan Ananda Method and system for obtaining, maintaining and distributing data
US7729928B2 (en) * 2005-02-25 2010-06-01 Virtual Radiologic Corporation Multiple resource planning system
US20060242159A1 (en) * 2005-03-10 2006-10-26 Bishop Robert J Methods and apparatus for distributing digital medical images via a redirected system
US7660413B2 (en) * 2005-04-08 2010-02-09 Shahram Partovi Secure digital couriering system and method
US7464042B2 (en) * 2005-07-28 2008-12-09 Roberto Beraja Medical professional monitoring system and associated methods
US20070192140A1 (en) * 2005-08-17 2007-08-16 Medcommons, Inc. Systems and methods for extending an information standard through compatible online access
US10588486B2 (en) * 2013-09-19 2020-03-17 Physio-Control, Inc Multi-function video system with interchangeable medical tool
EP1946262A4 (en) * 2005-10-27 2011-01-05 Peer Medical Inc USE OF A MOBILE COMMUNICATION DEVICE FOR DIRECTING A MEDICAL WORKFLOW AND FOR PROVIDING A MEDICAL INFORMATION ARCHIVING BODY
JP2007142930A (ja) * 2005-11-21 2007-06-07 Fuji Xerox Co Ltd 画像処理装置、ジョブログ生成方法、およびプログラム
JP4891597B2 (ja) * 2005-11-25 2012-03-07 東芝メディカルシステムズ株式会社 医用画像診断システム、及び放射線科情報システムサーバ
US20070135855A1 (en) * 2005-12-13 2007-06-14 Foshee Phillip D Patient management device for portably interfacing with a plurality of implantable medical devices and method thereof
EP1971945A2 (en) * 2006-01-09 2008-09-24 Cardiac Pacemakers, Inc. Remotely programming a patient medical device
WO2007127338A2 (en) * 2006-04-27 2007-11-08 Bruce Reiner Apparatus and method for utilizing biometrics in medical applications
US20080027752A1 (en) * 2006-07-31 2008-01-31 Giang Trieu Phan Physician reviewed portable and network accessed electronic medical record
US9712486B2 (en) * 2006-09-25 2017-07-18 Weaved, Inc. Techniques for the deployment and management of network connected devices
US20080120142A1 (en) * 2006-11-20 2008-05-22 Vivalog Llc Case management for image-based training, decision support, and consultation
US20080221929A1 (en) * 2007-03-09 2008-09-11 Cerner Innovation, Inc. System and method for associating a patient specimen identifier with a radiology image for the patient
JP5322399B2 (ja) * 2007-04-06 2013-10-23 株式会社東芝 画像管理システム、医用画像管理サーバ、医用画像管理プログラム
US8520978B2 (en) * 2007-10-31 2013-08-27 Mckesson Technologies Inc. Methods, computer program products, apparatuses, and systems for facilitating viewing and manipulation of an image on a client device
US20090132285A1 (en) * 2007-10-31 2009-05-21 Mckesson Information Solutions Llc Methods, computer program products, apparatuses, and systems for interacting with medical data objects
US10007761B2 (en) * 2008-03-20 2018-06-26 3 Net Wise, Inc. Method and apparatus for sharing medical information
US8231556B2 (en) * 2008-07-11 2012-07-31 Medtronic, Inc. Obtaining baseline patient information
US8577696B2 (en) * 2008-11-19 2013-11-05 Dr Systems, Inc. System and method for communication of medical information
US8634677B2 (en) * 2009-03-30 2014-01-21 The Regents Of The University Of California PACS optimization techniques
US20120162401A1 (en) * 2009-04-20 2012-06-28 Envisionier Medical Technologies, Inc. Imaging system
WO2010126797A1 (en) * 2009-04-29 2010-11-04 Onemednet Corporation Methods, systems, and devices for managing medical images and records
US20100299517A1 (en) * 2009-05-22 2010-11-25 Nuvon, Inc. Network System with a Plurality of Networked Devices with Various Connection Protocols
EP2449522A4 (en) * 2009-06-30 2013-08-07 Univ Wake Forest METHOD AND APPARATUS FOR INDIVIDUALALLY CONTROLLED SHARING OF MEDICAL IMAGE AND OTHER HEALTH DATA
WO2011011540A2 (en) * 2009-07-21 2011-01-27 Carexgen, Inc Cloud-based healthcare information exchange
US8868607B2 (en) * 2009-09-18 2014-10-21 American International Group, Inc. Privileged user access monitoring in a computing environment
WO2011034507A1 (en) * 2009-09-18 2011-03-24 Nanyang Technological University A method of providing security for transmitting a digital medical image
US8712120B1 (en) * 2009-09-28 2014-04-29 Dr Systems, Inc. Rules-based approach to transferring and/or viewing medical images
US8077959B2 (en) * 2009-09-30 2011-12-13 General Electric Company Stain-based optimized compression of digital pathology slides
US9087080B2 (en) * 2009-10-14 2015-07-21 Trice Imaging, Inc. Systems and methods for converting and delivering medical images to mobile devices and remote communications systems
US20120070045A1 (en) * 2009-12-17 2012-03-22 Gregory Vesper Global medical imaging repository
WO2011082082A1 (en) * 2009-12-31 2011-07-07 Psi Systems, Inc. System and method for securing data
DE102010009463A1 (de) * 2010-02-26 2011-09-01 Siemens Aktiengesellschaft Verfahren zur Konfiguration wenigstens einer Kommunikationsverbindung zur Übertragung medizinischer Bilddatensätze und System zur Verwaltung und/oder Verarbeitung medizinischer Bilddatensätze
WO2011133917A2 (en) * 2010-04-23 2011-10-27 Datcard Systems, Inc. Event notification in interconnected content-addressable storage systems
US10296711B2 (en) * 2010-05-17 2019-05-21 International Business Machines Corporation Client-server multimedia archiving system with metadata encapsulation
KR101772596B1 (ko) * 2010-07-07 2017-08-29 아가매트릭스, 인코포레이티드 분석물 테스트 스트립 및 분석물 계측기
US20160302666A1 (en) * 2010-07-30 2016-10-20 Fawzi Shaya System, method and apparatus for performing real-time virtual medical examinations
US20180110475A1 (en) * 2010-07-30 2018-04-26 Fawzi Shaya System, method and apparatus for performing real-time virtual medical examinations
US20120084350A1 (en) * 2010-10-05 2012-04-05 Liang Xie Adaptive distributed medical image viewing and manipulating systems
WO2012078898A2 (en) * 2010-12-10 2012-06-14 Datcard Systems, Inc. Secure portable medical information access systems and methods related thereto
US8935431B2 (en) * 2010-12-17 2015-01-13 International Business Machines Corporation Highly scalable and distributed data sharing and storage
US9836485B2 (en) * 2011-02-25 2017-12-05 International Business Machines Corporation Auditing database access in a distributed medical computing environment
US8422770B2 (en) * 2011-03-30 2013-04-16 Mckesson Financial Holdings Method, apparatus and computer program product for displaying normalized medical images
US20120323590A1 (en) * 2011-06-17 2012-12-20 Sanjay Udani Methods and systems for electronic medical source
US8732462B2 (en) * 2011-07-07 2014-05-20 Ziptr, Inc. Methods and apparatus for secure data sharing
WO2013015221A1 (ja) * 2011-07-22 2013-01-31 株式会社東芝 医用画像制御システム及び携帯端末
US20130151286A1 (en) * 2011-09-13 2013-06-13 Knight Radiology Llc Teleradiology System
US20130185331A1 (en) * 2011-09-19 2013-07-18 Christopher Conemac Medical Imaging Management System
US10734116B2 (en) * 2011-10-04 2020-08-04 Quantant Technology, Inc. Remote cloud based medical image sharing and rendering semi-automated or fully automated network and/or web-based, 3D and/or 4D imaging of anatomy for training, rehearsing and/or conducting medical procedures, using multiple standard X-ray and/or other imaging projections, without a need for special hardware and/or systems and/or pre-processing/analysis of a captured image data
US9198270B2 (en) * 2011-11-18 2015-11-24 Virtual Imaging, Inc. Radiographic imaging apparatus with distributed antenna system
US9152760B2 (en) * 2011-11-23 2015-10-06 General Electric Company Smart 3D PACS workflow by learning
US20130297345A1 (en) * 2012-05-03 2013-11-07 Medical Records Systems Electronic Medical Record Hosting System and Method
EP2667337A3 (en) * 2012-05-22 2014-03-12 Hasso-Plattner-Institut für Softwaresystemtechnik GmbH Transparent control of access invoking real-time analysis of the query history
WO2014004905A1 (en) * 2012-06-27 2014-01-03 Ryan Boucher Devices, methods and systems for acquiring medical diagnostic information and provision of telehealth services
US9298730B2 (en) * 2012-07-04 2016-03-29 International Medical Solutions, Inc. System and method for viewing medical images
US20140142982A1 (en) * 2012-11-20 2014-05-22 Laurent Janssens Apparatus for Securely Transferring, Sharing and Storing of Medical Images
US20140142984A1 (en) * 2012-11-21 2014-05-22 Datcard Systems, Inc. Cloud based viewing, transfer and storage of medical data
EP2923460B1 (en) * 2012-11-23 2018-11-21 Calgary Scientific Inc. Methods and systems for peer-to-peer discovery and connection from a collaborative application session
JP6062224B2 (ja) * 2012-11-28 2017-01-18 東芝メディカルシステムズ株式会社 医療情報管理システム
KR101559056B1 (ko) * 2012-12-12 2015-10-12 주식회사 인피니트헬스케어 메신저 기반의 의료 영상 공유를 통한 원격 협진 방법 및 그 시스템
US20170185715A9 (en) * 2013-03-15 2017-06-29 Douglas K. Smith Federated Collaborative Medical Records System Utilizing Cloud Computing Network and Methods
US9577883B2 (en) * 2013-04-26 2017-02-21 Dell Products L.P. Method and system of automated compliance management
BE1024007B1 (nl) * 2013-05-30 2017-10-27 Agfa Healthcare Verbeterde werkwijze voor radiografische opnames met direct radiografische panels
US20150058042A1 (en) * 2013-08-09 2015-02-26 Aet, Llc Consolidated patient information exchange
US20160125152A1 (en) * 2013-10-30 2016-05-05 Robert Higgs Multi-Application Integrated Electronic Medical Records & Telemedicine Software Platform
US9648060B2 (en) * 2013-11-27 2017-05-09 General Electric Company Systems and methods for medical diagnostic collaboration
US20150188956A1 (en) * 2013-12-27 2015-07-02 T-Mobile Usa, Inc. Unified Communication Device
US20150193579A1 (en) * 2014-01-09 2015-07-09 Wits(Md), Llc. Exchanging Medical Imaging Data Between Computer Systems
WO2015151008A2 (en) * 2014-04-01 2015-10-08 Empowerm Mobility Solutions Pvt Ltd Computer program product, system and method for providing an emergency aid service and personalized management of health records
US9491277B2 (en) * 2014-04-03 2016-11-08 Melissa Vincent Computerized method and system for global health, personal safety and emergency response
US10331851B2 (en) * 2014-05-29 2019-06-25 Panasonic Corporation Control method and non-transitory computer-readable recording medium
US9935979B2 (en) * 2014-06-02 2018-04-03 Blackberry Limited System and method for assigning security levels for instant messaging contacts across device partitions
US10216762B2 (en) * 2014-06-04 2019-02-26 Panasonic Corporation Control method and non-transitory computer-readable recording medium for comparing medical images
US20150356250A1 (en) * 2014-06-04 2015-12-10 Polimeni Medical Infromation Technologies, Llc Method for an Interactive, Patient Controlled Medical Information System in a Digital, Real Time Manner which Features a Single Point of Entry for Patients, Physicians, all other Health Care Providers, Health Care Payers, Researchers and Pharmaceutical Companies
US10607727B2 (en) * 2014-06-24 2020-03-31 Access My Records, Inc. Automatic generation of patient presence for patient portals
US20150379198A1 (en) * 2014-06-25 2015-12-31 Access My Records, Inc. Electronic management of patient health care data
US10089438B2 (en) * 2014-06-27 2018-10-02 Symplast Llc Integrated system and method for the acquisition, processing and production of health care records and services
US20160012739A1 (en) * 2014-07-14 2016-01-14 Ali Jafari Networking systems and methods for facilitating communication and collaboration using a social-networking and interactive approach
WO2016055921A1 (en) * 2014-10-06 2016-04-14 Kumar Pratap Medical records system and method
US9946740B2 (en) * 2014-10-20 2018-04-17 Unisys Corporation Handling server and client operations uninterruptedly during pack and audit processes
US10748661B2 (en) * 2014-10-30 2020-08-18 Panasonic Corporation Method for controlling information terminal, and recording medium
US10521556B2 (en) * 2014-11-26 2019-12-31 General Electric Company Cloud-based clinical distribution systems and methods of use
US20160147945A1 (en) * 2014-11-26 2016-05-26 Ims Health Incorporated System and Method for Providing Secure Check of Patient Records
US9563979B2 (en) * 2014-11-28 2017-02-07 Toshiba Medical Systems Corporation Apparatus and method for registering virtual anatomy data
US20160246788A1 (en) * 2015-02-23 2016-08-25 Venkatesan Thangaraj Collaborative medical imaging portal system
US10187399B2 (en) * 2015-04-07 2019-01-22 Passport Health Communications, Inc. Enriched system for suspicious interaction record detection
US20170054770A1 (en) * 2015-08-23 2017-02-23 Tornaditech Llc Multimedia teleconference streaming architecture between heterogeneous computer systems
US9811631B2 (en) * 2015-09-30 2017-11-07 General Electric Company Automated cloud image processing and routing
KR101720268B1 (ko) * 2015-10-26 2017-03-27 (주)아이알엠 환자정보 보호를 위한 의료영상의 클라우드 데이터베이스 구축 및 판독 방법
US10257174B2 (en) * 2016-01-20 2019-04-09 Medicom Technologies, Inc. Methods and systems for providing secure and auditable transfer of encrypted data between remote locations
US11657175B2 (en) * 2016-02-23 2023-05-23 Philips Medical Systems Technologies Ltd Patient medical data acquisition system and method using an external device
AU2017290600A1 (en) * 2016-06-28 2019-01-03 Heartflow, Inc. Systems and methods for anonymization of health data and transmition of health data for analysis across geographic regions
US10520110B2 (en) * 2016-10-10 2019-12-31 Citrix Systems, Inc. Systems and methods for executing cryptographic operations across different types of processing hardware
US11222126B2 (en) * 2018-09-13 2022-01-11 Ardian Technologies Community governed end to end encrypted multi-tenancy system to perform tactical and permanent database and communication operations

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160004820A1 (en) * 2005-02-01 2016-01-07 Newsilike Media Group, Inc. Security facility for maintaining health care data pools
US20090112882A1 (en) * 2007-10-30 2009-04-30 Guy Maresh Methods, systems, and devices for managing medical images and records
CN101360096A (zh) * 2008-08-12 2009-02-04 中山爱科数字科技有限公司 一种应用于数字医疗的***安全规划方案
US20120029303A1 (en) * 2010-07-30 2012-02-02 Fawzi Shaya System, method and apparatus for performing real-time virtual medical examinations
CN103339605A (zh) * 2010-10-22 2013-10-02 梅迪希特公司 在分布式***中管理医疗保健信息
CN103370724A (zh) * 2010-12-17 2013-10-23 皇家飞利浦电子股份有限公司 用于电子健康记录传送的***和方法
US20150264015A1 (en) * 2012-11-19 2015-09-17 Aware Inc Image sharing system

Also Published As

Publication number Publication date
US20170208047A1 (en) 2017-07-20
JP2019506799A (ja) 2019-03-07
US20190190897A1 (en) 2019-06-20
EP3406070A4 (en) 2019-07-31
WO2017127635A1 (en) 2017-07-27
EP3406070A1 (en) 2018-11-28
PT3406070T (pt) 2021-12-07
HRP20211797T1 (hr) 2022-04-29
JP6995372B2 (ja) 2022-01-14
CA3011810C (en) 2023-11-28
CN108496334B (zh) 2021-06-15
EP3406070B1 (en) 2021-08-18
BR112018014600A2 (pt) 2019-02-26
US10305869B2 (en) 2019-05-28
US10257174B2 (en) 2019-04-09
CA3011810A1 (en) 2017-07-27
US20170208064A1 (en) 2017-07-20
ES2901310T3 (es) 2022-03-22
US10951597B2 (en) 2021-03-16

Similar Documents

Publication Publication Date Title
CN108496334A (zh) 用于在远程位置之间提供安全且可审计的加密数据传送的方法和***
US11399079B2 (en) Zero-knowledge environment based networking engine
US10892043B2 (en) Image sharing system
US10387614B2 (en) Remote control of medical devices using instant messaging infrastructure
US7370018B2 (en) Systems and methods for processing claims in real-time
US8661453B2 (en) Managing healthcare information in a distributed system
CA2552057C (en) Automatic patient record update enabled clinical messaging
US10069808B2 (en) Methods and systems for providing a customized network
US20190156055A1 (en) Systems and methods for providing secure access to data using encrypted codes
KR102571307B1 (ko) 의료 이미지에 대한 암호화, 변환 및 상호작용을 위한 시스템 및 방법
US20120239413A1 (en) Sending Healthcare Information Securely
Sujansky et al. DIRECT secure messaging as a common transport layer for reporting structured and unstructured lab results to outpatient providers
EP4079018A1 (fr) Procede et systeme de gestion d'echange de donnees dans le cadre d'un examen medical
JP2020522066A (ja) ピアトランザクションシステム
Ribeiro et al. A proxy of DICOM services

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant