医疗设备管理和防盗技术的制作方法
背景技术:
常规医疗设备使得医院中的护理者能够为患者提供医疗护理。例如,一种类型的医疗设备是流体输送泵。众所周知,护理者通常操作这种医疗设备,以将基于流体的药品输送到患者。与任何医疗设备一样,流体输送泵易于从相应的医院环境移除(可能未经授权)并在别处使用。
随着诸如流体输送泵的医疗设备变得更轻和移动,它们越来越容易被盗窃和不适当的移除。常规的防盗技术(诸如rfid标签、安全摄像机等)昂贵且难以管理,从而使得难以减少医疗设备的盗窃或不适当的移除。任何类型的标签(如果使用的话)常常非常容易看到和容易移除。监视很容易被避开,因为医疗设备可以在被离开医院环境的人盖住的情况下移除。
技术实现要素:
本文的实施例包括医疗设备防盗的新颖方法。在一个实施例中,医疗设备可以被配置为仅在该医疗设备被指派到的具体医疗保健企业中操作。当医疗设备确定正试图在陌生医疗保健企业(即,与医疗设备最初被指派到的域不同的域)进行操作时,该医疗设备抑制其可用功能的至少一部分,从而降低其在那个企业内为患者提供护理的有用性。
如下面进一步讨论的,当其不能从管理资源接收用于在指派的域(诸如一个或多个连续或不同位置的地理区域)中使用的授权时,可以使用任何合适的技术来抑制相应医疗设备中的功能。在一个示例实施例中,当用户在之前关联/指派的医疗保健企业或域的边界内操作医疗设备时,医疗设备以潜在的完全功能模式操作。相反,当用户在与先前关联/指派的医疗保健企业不同的医疗保健企业中操作医疗设备时,医疗设备被拒绝授权。在这后一种情况下,因为知道它(即,医疗设备)被不正确地使用,医疗设备阻止使用其功能的全部或一部分。
根据进一步的实施例,医疗设备可以被配置为通知设备的后续用户它在陌生企业中操作,从而指示医疗设备可能已经被盗或者无意地从原始指派的企业移除。
根据更具体的示例实施例,医疗保健企业(诸如医院)包括管理资源。管理资源管理医疗保健企业中的一个或多个医疗设备的操作。为了确定在相应的医疗设备中启用什么功能,相应的医疗设备首先建立通信链路,以在网络环境中通信。在建立通信链路之后,医疗设备经该通信链路发起从医疗设备到远程定位的管理资源的通信。依赖于来自管理资源的反馈,医疗设备以多种不同操作模式中的一种操作,诸如完全功能模式或简化功能模式。这种实施例制止相应医疗设备的盗窃,因为,当医疗设备确定试图在不同于相应原始指派域(诸如拥有该医疗设备的医疗保健企业)的域中操作相应医疗设备时,医疗设备支持大大减小的功能集合。
根据还有更具体的示例实施例,为了支持授权,由管理资源管理的每个医疗设备被指派对于该医疗设备被指派/关联的对应企业域唯一的密钥值。被指派用在给定企业中的每个医疗设备存储指派给所指派企业的相应唯一密钥值的副本。在一个实施例中,为了确定在相应医疗设备中启用什么功能,医疗设备经通信链路将指派给医疗设备的唯一密钥值转发到管理资源。然后管理资源执行分析,以确定从医疗设备接收的唯一密钥值是否匹配其自己的密钥(即,指派给对应企业域的唯一密钥)。
如果管理资源验证从医疗设备接收的唯一密钥匹配其自己的密钥(诸如指派给企业的密钥),则管理资源通知相应的医疗设备其被授权启用由相应医疗设备支持的功能。
应当指出,以类似的方式,管理资源可以被配置为授权提供适当的被指派唯一密钥值的多个医疗设备中的任何一个。即,为在医疗保健域中使用而获取的多个医疗设备中的每一个被指派与该设备将在其中使用的医疗企业相关联的唯一密钥。以先前讨论的方式,在使用时,多个医疗设备中的每一个将唯一密钥转发到管理资源,用于如前所述的验证。
假设相应的医疗设备从医疗保健企业中被移除。进一步假设,如果医疗设备位于医疗保健企业的无线通信范围内,则管理资源驻留在仅可由医疗设备访问的专用网络中。在这种情况下,医疗设备不能与部署在医疗保健企业中的管理资源通信,因为医疗设备驻留在专用网络之外。因为医疗设备不能从管理资源接收授权,所以医疗设备继续以它在上次与医疗保健企业通信时操作的模式操作。换句话说,如果医疗设备先前以精简的功能(诸如由于授权的拒绝)操作,则它将继续这样做,直到其重新连接到其相关联的医疗保健企业。相反,如果它先前以完全功能操作(诸如因为医疗设备接收到授权),则它将继续这样做,即使它不能与管理资源通信以获得授权。
根据还有进一步的实施例,应当指出,相应的医疗设备是否如上面所讨论的那样以完全或精简功能模式操作依赖于指派给相应医疗设备的设置。例如,在一个实施例中,可以向医疗设备指派向该医疗设备指示该医疗设备被“锁定”到特定医疗保健企业域的配置设置信息。配置设置信息可以存储在任何合适的位置,诸如在医疗设备中或相对于医疗设备在远程位置。响应于检测到诸如医疗设备被“锁定”到特定医疗保健企业的状况,医疗设备将其指派的密钥传送到管理资源,如上面所讨论的,以确定是以完全功能模式还是以缩减功能模式操作。
因此,以前面讨论的方式,被锁定的医疗设备的用户可以在管理资源授权医疗设备中的功能的状况期间使用医疗设备的全部功能。相反,在诸如当被锁定的医疗设备试图将无效密钥传递给管理资源时的状况下,被锁定的医疗设备以缩减功能模式操作。这种独特的操作制止医疗设备的盗窃,因为当它被设置为锁定模式时,它在陌生医疗保健提供者域中具有较小的价值。即,在与医疗设备相关联的医疗保健提供者域之外的远程域中,当被拒绝授权时,锁定的医疗设备被阻止执行一个或多个操作。
根据还有进一步的实施例,如果期望并且如本文进一步讨论的,指派给医疗设备的配置设置信息可以被设置为“非锁定”模式,而不是被“锁定”。在这后一种情况下,医疗设备可以以类似的方式(诸如启用所有功能)操作,而不管它在其中操作的医疗保健企业。
这些和其它更具体的实施例在下面更详细地公开。
应当指出,如本文所讨论的任何资源可以包括一个或多个计算机化的设备、医疗设备、服务器、基站、无线通信装备、通信管理系统、工作站、手持或膝上型计算机等,以执行和/或支持本文公开的任何或全部方法操作。换句话说,一个或多个计算机化的设备或处理器可以被编程和/或配置为如本文所解释的那样操作,以执行本发明的不同实施例。
本文的还有其它实施例包括软件程序,以执行以上概括并在下面详细公开的步骤和操作。一个这样的实施例包括包含非临时性计算机可读存储介质(即,任何物理计算机可读硬件存储介质)的计算机程序产品,在介质上编码有用于随后执行的软件指令。当指令在具有处理器的计算机化的设备(例如,计算机处理硬件)中执行时,编程和/或使处理器执行本文公开的操作。这种布置通常作为在非临时性计算机可读存储介质(诸如光学介质(例如,cd-rom)、软盘、硬盘、记忆棒等)或其它介质(诸如在一个或多个rom、ram、prom等中的固件或短代码)上布置或编码的软件、代码、指令和/或其它数据(例如,数据结构)被提供,或者作为专用集成电路(asic)等。软件或固件或其它此类配置可以被安装到计算机化的设备上,以使计算机化的设备执行本文所解释的技术。
相应地,本文的实施例针对支持如本文所讨论的操作的方法、系统、计算机程序产品等。
本文的一个实施例包括其上存储有指令的计算机可读存储介质和/或系统。当指令由计算机处理器硬件执行时,使计算机处理器硬件:经通信链路发起从医疗设备到远程定位的管理资源的通信;以及依赖于医疗设备从管理资源接收到当前还是先前的使用授权,以多种不同操作模式之一选择性地操作医疗设备。
本文的另一个实施例包括其上存储有指令的计算机可读存储介质和/或系统。当指令由计算机处理器硬件执行时,使计算机处理器硬件:从医疗设备建立通信链路;经由经该通信链路的通信,发起医疗设备向控制该医疗设备的操作模式的管理服务器的注册;响应于检测到对医疗设备的授权的拒绝,阻止该医疗设备中的功能的至少一部分的激活。
为了清楚起见,添加了以上操作的排序。应当指出,如本文所讨论的任何处理步骤可以以任何合适的次序执行。
本公开内容的其它实施例包括软件程序和/或相应的硬件,以执行上面概述并在下面详细公开的方法实施例步骤和操作中的任何一个。
应当理解,如本文所讨论的系统、方法、装置、计算机可读存储介质上的指令等也可以严格地体现为软件程序、固件,体现为软件、硬件和/或固件的混合,或者体现为单独的硬件(诸如在处理器中、或在操作系统中或在软件应用中)。
如本文所讨论的,本文的技术非常适于管理和促进医疗设备在不同环境中的使用。但是,应当指出,本文的实施例不限于在此类应用中使用并且本文讨论的技术也非常适于其它应用。
此外,应当指出,虽然本文的不同特征、技术、配置等当中每一者可以在本公开内容的不同位置进行讨论,但是,在合适的情况下,意在每个概念可以彼此独立地或彼此组合地执行。相应地,如本文所述的一个或多个本发明可以以许多不同的方式体现和观察。
而且,应当指出,本文实施例的这个初步讨论由目的地没有指定本公开内容或要求保护的(一个或多个)发明的每种实施例和/或本发明的增量新颖方面。相反,这个简短的描述只给出了一般的实施例以及优于常规技术的对应新颖点。对于(一个或多个)发明的附加细节和/或可能观点(排列),读者被指引到如下面进一步讨论的本公开内容的具体实施方式部分和对应附图。
附图说明
图1是示出根据本文实施例的、为控制专用网络中医疗设备的使用的锁定特征的实现的示例图。
图2是示出根据本文实施例的、为控制位于专用网络外部的医疗设备的使用的锁定特征的实现的示例图。
图3是示出根据本文实施例的、为控制位于专用网络外部的医疗设备的使用的锁定特征的实现的示例图。
图4是示出根据本文实施例的、处于解锁操作模式的医疗设备的实现的示例图。
图5是示出根据本文实施例的、医疗设备中的网络接入信息的修改和随后医疗设备以解锁操作模式使用的示例图。
图6是示出其中执行根据本文实施例的任何功能的示例计算机体系架构的图。
图7是示出根据本文实施例的方法的示例图。
图8是示出根据本文实施例的方法的示例图。
图9是示出根据本文实施例将医疗设备的配置从被设置为解锁模式修改成锁定模式的示例图。
本发明的以上及其它目标、特征和优点将从以下对本文优选实施例的更特定描述变得显然,如在附图中所示出的,其中相同的标号贯穿不同的视图指相同的部分。附图不一定是按比例的,相反,重点放在说明实施例、原理、概念等。
具体实施方式
现在,更具体地,图1是示出根据本文实施例的、为控制/限制医疗设备中的功能的使用的锁定特征的实现的示例图。
如这个示例实施例中所示,医疗环境包括专用网络100,医疗设备110-1、医疗设备110-2等驻留在其中并且被配置为操作。
应当指出,如本文所述的医疗设备110可以是任何类型的医疗设备。例如,在一个实施例中,每个医疗设备110是用于向相应接收者输送流体的输液泵。每个输液泵可以被配置为支持不同类型的功能,诸如支持将流体从医用输液泵泵送到接收者的第一功能、支持经网络连接从相对于医用输液泵不同定位的远程服务器资源检索药品信息的第二功能,等等。
在这个示例实施例中,指派给每个医疗设备110的配置信息112被设置为locked操作模式,指示在某些功能被启用以供相应医疗设备的操作者使用之前相应的医疗设备110必须满足一个或多个前提条件(诸如注册、验证、认证、授权,等等)或者没有与医疗保健企业内的管理资源的连接。
根据示例实施例,为了确定在相应医疗设备中启用什么功能,相应医疗设备建立通信链路,以与管理资源150通信。
更具体而言,假设用户108-1试图操作或执行与医疗设备110-1相关联的功能。响应于检测到相应命令的接收和/或医疗设备110-1的激活,设备管理器140-1必须首先确定功能130-1的什么部分(如果有的话)(诸如功能f1、功能f2、功能f3、功能f4等)要在医疗设备110-1中启用以供用户108-1使用。
更具体而言,如先前所讨论的,在激活或接收到关于医疗设备110-1执行相应功能的相应命令时,设备管理器140-1首先确定它是否可以与管理资源连接。如果它不能与相应的管理资源通信,则医疗设备以其上次连接到管理资源时操作的模式操作。即,如果医疗设备110-1先前被授权使用,则医疗设备110-1支持全部功能。如果医疗设备110-1先前被拒绝授权,则医疗设备110-1支持有限的功能,直到接收进一步的授权。
在这个示例实施例中,医疗设备110-1确定医疗设备是否正在以如上面所提到的locked或unlocked模式实现。为了确定相应的模式设置,设备管理器140-1访问指示医疗设备110-1被设置为locked模式的设备配置设置信息112-1。
应当指出,设备配置设置信息112-1可以被存储在本地或者,可替代地,存储在相对于医疗设备110-1的远程位置。
另外,在这个示例实施例中,响应于检测到设备设置信息112-1指示医疗设备110-1被设置为locked模式,设备管理器140-1因此被通知某些功能130-1的使用(诸如相应医疗设备110-1支持的功能f3和功能f4的使用)是有条件的。功能f1和f2可以由相应用户108-1无条件地使用。换句话说,医疗设备110-1的设备管理器140-1可以被配置为将启用功能f1和f2作为默认条件,而不管设备管理器140-1是否locked或unlocked并且从管理资源150接收到授权。
为了启用一部分功能(诸如因为设备110-1被locked而需要授权的功能f3和f4),设备管理器140-1必须从任何管理资源断开连接运行或者向诸如管理资源150的控制器注册和/或被其授权,以使用这种功能。
在一个实施例中,功能f1支持流体从医疗设备110-1(诸如输液泵)到接收者的泵送,功能f3支持药品信息经网络连接从相对于医疗设备不同定位的远程服务器资源检索,等等。
为了注册/验证医疗设备110-1对使用锁定的功能f3和f4的授权,设备管理器140-1利用网络接入信息120-1来识别要联系的适当的授权机构。在这个示例实施例中,网络接入信息120-1指示医疗设备110-1为了与管理资源150(控制授权机构)通信而必须连接到的无线网络(诸如包括一个或多个无线或wifitm接入点的网络xyz)的名称。应当指出,网络xyz可以是或包括分组交换网络、互联网、wifitm网络等,从而促进医疗设备110与相应管理器资源150之间的通信。还应当指出,管理器资源150可以是包括多个不同定位的服务器的逻辑实体。
假设在这个示例实施例中,医疗设备110-1能够利用ssid=网络名称“网络xyz”和由网络接入信息120-1指定的对应密码/密钥“3567cnm”来与网络xyz中的无线接入点建立相应的通信链路127-1。在一个实施例中,网络xyz中的无线接入点要求医疗设备110-1使用密码/密钥3567cnm来将无线通信链路127-1建立为网络xyz中的安全通信链路。
在建立相应的通信链路127-1(诸如安全链路)之后,设备管理器140-1发起与目标接收者(诸如由网络接入信息120-1指定的管理资源150)的通信。在一个实施例中,网络接入信息120-1中的服务器名称是基于文本的链接或指定医疗设备110-1被配置为在其中使用的专用网络100的唯一名称(诸如医疗诊所xyz)。在这种情况下,为了访问管理资源150,医疗设备110-1的设备管理器140-1使用服务器名称(诸如医疗诊所xyz)来获得指派给管理资源150的对应网络地址。经由利用对应的网络地址寻址到管理资源150的后续通信,设备管理器140-1经网络xyz与管理资源150通信。
在所示的实施例中,专用网络100被指派对应的唯一标识符值(诸如唯一密钥值a)。为了支持授权,还向由管理资源150管理的每个医疗设备指派唯一标识符值(即,唯一密钥值a)。管理器资源150知道并跟踪指派给专用网络100的唯一标识符值a,如配置信息170中所示。
可以使用任何合适的技术向管理资源150提供相应的医疗设备已经被指派对应的唯一标识符值并且应当被授权使用完全功能的通知。
例如,在一个实施例中,如前面所讨论的,管理医疗设备110的操作的管理资源150存储指派给专用网络100的相应唯一标识符值a的副本。
在一个实施例中,(位于企业、域等内的)专用网络100可以是在既定周界内的单个网络,其提供到驻留在该既定周界中对应地理区域内的医疗设备110的无线连接。
可替代地,应当指出,特定医疗保健提供者的专用网络100可以包括多个不同定位的子网络,每个子网络被指派相同的相应的唯一标识符值a。例如,(由特定依赖保健提供者操作的)专用网络100可以包括各自在不同定位的地理区域中提供无线覆盖的第一子网络(诸如在第一办公室位置)和第二子网络(诸如在第二办公室位置)。作为说明性示例,第一子网可以被配置为在第一城市中的第一地理区域中操作,第二子网可以被配置为在第二城市中的第二地理区域中操作。
每个子网络可以被配置为支持到管理资源150的无线连接,因为这种子网络是相同逻辑专用网络100的一部分。在这种情况下,子网络和与对应服务提供者关联并在其中操作的对应医疗设备被指派唯一标识符值a。被指派唯一标识符值a的医疗设备可以在这些子网络当中任何一个中使用。例如,当对应的医疗设备110-1驻留在由第一子网络支持的第一地理区域内时,医疗设备110-1通过专用网络100的第一子网络与管理资源150通信。当对应的医疗设备110-1驻留在由第二子网络支持的第二地理区域内,医疗设备110-1通过专用网络100的第二子网络与管理资源150通信。当医疗设备110-1在第一地理区域和第二地理区域外部操作时,医疗设备110-1不能与管理资源150通信。
相应地,如本文所讨论的域、企业等可以是被指派唯一标识符值a的单个连续地理区域或多个不同定位的地理区域。
为了在如上面所讨论的通信期间确定在相应的医疗设备中启用什么功能,相应的医疗设备110-1从指派给医疗设备110-1的配置信息112-1检索相应的唯一标识符值a(诸如密钥)。相应的唯一标识符值a可以存储在用户不可访问的任何合适的位置。
一般而言,设备管理器140-1使用指派给医疗设备110-1的唯一标识符值a将医疗设备110-1向管理资源150注册。例如,在更具体的实施例中,设备管理器140-1经通信链路127-1和网络xyz向管理器资源150传送向管理资源150的相应注册/验证请求。管理资源150以适当的uri进行响应,在该uri中经网络xyz向目标接收者转发指派给医疗设备110-1的唯一标识符值a。然后,设备管理器140-1将唯一标识符值a(密钥信息)转发到由uri指定的地址。
然后管理资源150执行对接收到的唯一标识符值a的分析,以确定从医疗设备110-1接收的唯一标识符值a是否与用于专用网络100的唯一标识符值的存储副本匹配。
如果管理资源150验证从医疗设备110-1接收的唯一标识符值a与存储在配置信息170中的指示医疗设备110-1被指派用在专用网络100中的唯一标识符值匹配,则管理资源150通知相应的医疗设备110-1其被授权启用与相应医疗设备110-1相关联的功能(诸如有条件locked功能f3和f4)。
更具体而言,在这个示例实施例中,管理资源150比较从医疗设备110-1接收的唯一标识符值a与指派给专用网络100并存储在配置信息170中的唯一标识符值a的副本。由于从医疗设备110-1接收的唯一标识符值与配置信息170中的唯一标识符值a匹配,因此管理资源150经由经无线通信链路127-1和网络xyz在相反方向的通信向医疗设备110-1中的设备管理器140-1提供该医疗设备110-1和对应的功能130-1被授权/验证以在专用网络100中使用的通知。
以类似的方式,管理资源150可以被配置为授权提供适当指派的唯一密钥值的多个医疗设备中的任何一个。例如,在激活医疗设备110-2用于输入执行功能130-2的相应命令时,设备管理器140-2以类似于先前讨论的方式利用网络接入信息120-2建立与网络xyz的相应通信链路127-2。另外,在这个示例中,设备管理器140-2利用指派给医疗设备110-2的唯一标识符值a向管理资源150注册医疗设备110-2。在基于从医疗设备110-2转发到管理资源150的该唯一标识符值a对医疗设备110-2进行验证时,管理资源150验证医疗设备110-2并通知医疗设备110-2的设备管理器140-2启用与医疗设备110-2相关联的功能130-2的适当locked部分(诸如功能f3和f4)。
根据进一步的实施例,假设用户108-1从专用网络100去除了医疗设备110-1(诸如由于偷窃、无意的错误等),使得医疗设备110-1现在相对于网络xyz离开无线通信范围。在这种情况下,医疗设备110-1不再能够经通信链路127-1和网络xyz与管理资源150通信。
即使医疗设备110-1现在相对于专用网络100不在范围内,设备管理器140-1也可以被描绘(figure)为继续使得能够不依赖于与管理资源150的通信而使用任何或全部功能130-1。
应当指出,在如本文所述的相应功能130-1的授权之后,并且根据需要,医疗设备110-1的设备管理器140-1可以被配置为附加地利用指派给管理资源150的服务器名称或其它服务器名称,以经通信链路127-1通信来支持功能f3和f4。
图2是示出根据本文实施例的、为控制位于专用网络外部的医疗设备的使用的锁定特征的实现的示例图。
在检测到医疗设备110-1的下一次使用(诸如下一次加电或某个超时值之后)时,如图2中所示,医疗设备110-1试图与管理资源150通信,以接收授权来启用医疗设备110-1中的功能lockedf3和f4。在这种情况下,设备管理器140-1再次访问配置信息112-1,以获知它是locked,以在专用网络中使用。
在检测到诸如用户108-1在陌生网络中对医疗设备110-1加电或试图使用与医疗设备110-1相关联的功能的状况时,设备管理器140-1利用网络接入信息120-1试图向管理资源150注册/授权,以使用一个或多个功能。但是,在这种情况下,因为医疗设备110-1在陌生网络中操作(与在专用网络100中操作相反),医疗设备110-1被拒绝启用功能f3和f4的授权。
在这个示例实施例中,因为设备管理器140-1被拒绝授权,所以设备管理器140-1仅启用医疗设备110-1中的默认功能f1和f2。设备管理器140-1阻止使用功能f3和f4。
因此,将医疗设备110-1中的配置112-1的状态设置为locked模式抑制在陌生网络中或在建立到那个网络的连接之后的任何时间使用功能f3和f4,直到医疗设备110-1返回到其关联的并且locked的网络(专用网络100)。
因此,医疗设备中的相应设备管理器是以完全还是精简功能模式操作依赖于指派给相应医疗设备的配置设置信息。即,如本文所讨论的,locked医疗设备的用户可以在管理资源授权或先前已授权医疗设备中的功能的状况期间使用医疗设备的全部功能。
如本文所述,相应医疗设备的授权可以取决于相应医疗设备的位置。例如,locked医疗设备110-1可以仅当医疗设备110-1在网络xyz的无线通信范围内时与管理资源150通信和向其注册。
此外,在诸如当医疗设备不能与管理资源通信以获得授权(诸如因为医疗设备110-1相对于网络xyz在通信范围之外)或仅仅因为存在某种类型的连接失败的状况期间,对应的设备管理器140-1继续提供在上次它被准许或拒绝授权时所提供的相同级别的功能。这制止了医疗设备的盗窃,因为当其在不是关联和locked的其它医疗保健提供者域中操作时,它具有较小的价值。
根据进一步的实施例,响应于检测到医疗设备110-1不能经由经如由对应网络接入信息指定的相应通信链路的通信从管理资源接收授权的状况,设备管理器140-1在显示屏235-1上向医疗设备110-1的操作者(诸如用户108-1)提供通知265。
通知265可以指示任何合适类型的信息,诸如:i)医疗设备所属或被注册或locked的医疗服务提供者xyz,ii)医疗设备110-1被限制在以受限的操作模式操作,因为医疗设备110-1是locked并且已经检测到用户试图在陌生网络100中操作它(导致授权的拒绝),iii)医疗设备110-1被盗,iv)基于其上次与管理资源的注册试图,医疗设备110-1的哪些功能被禁用,v)医疗设备110-1的哪些功能被启用,等等。
本文的进一步实施例可以包括产生指示医疗设备110-1依赖于配置设置112-1而被配置处于相应的locked模式或unlocked模式的通知265。
图3是示出根据本文实施例的、为控制位于专用网络外部的医疗设备的使用的锁定特征的实现的另一个示例图。
如图3中所示,诸如用户108-2的相应用户可以重新编程网络接入信息120-1,使得当试图验证相应功能130-1的使用时,设备管理器140-1被引导到不同的被选服务器。
在这个示例实施例中,假设用户108-2现在拥有医疗设备110-1(可能在被盗后)并且重新编程网络接入信息120-1,以指示ssid为qrs、密码为66678xx以及指定管理资源350的服务器名称。因此,用户108-2编程网络接入信息120-1,以通过新的网络qrs在新位置使用医疗设备110-1。
在这种情况下,当用户108-2试图使用与医疗设备110-1相关联的功能时(诸如通过将设备转到on状态、通过试图使用功能130-1中的任一个、通过提供输入以连接到管理器资源350、通过输入相应的命令、操作图形用户界面等),设备管理器140-1检查配置信息112-1,以获知它是相应的locked设备。
基于这个新的配置设置信息112-1,设备管理器140-1试图与由新网络接入信息120-1指定的管理资源进行通信。设备管理器140-1利用密码66678xx使用ssid值(qrs)与网络qrs连接。
经由与网络qrs建立的通信链路,设备管理器140-1试图注册和/或获得医疗设备110-1的授权,以供管理资源350使用。但是,管理资源350不能授权和/或认证医疗设备110-1,因为管理资源350不拥有指派给医疗设备110-1的相同的对应唯一标识符值a。换句话说,管理资源350不能授权医疗设备110-1使用,管理资源350拒绝授权。因此,即使用户108-2试图在专用网络100外部使用医疗设备,设备管理器140-1也阻止locked功能f3和f4的操作。
但是,如前面所讨论的,医疗设备110-1可以被配置为允许使用unlocked默认功能f1和f2。
图4是示出根据本文实施例的、处于解锁操作模式的医疗设备的实现的示例图。
在这个示例实施例中,假设在网络环境400中操作的医疗服务提供者控制医疗设备410(诸如包括医疗设备410-1、医疗设备410-2等)的使用。但是,代替如前面所讨论的那样将医疗设备410中的每一个配置为处于locked模式,假设服务提供者ghi(医疗设备410属于其)设置配置设置412-1,以指示每个医疗设备被设置为unlocked模式。unlocked模式指示与相应医疗设备410-1相关联的功能可以在任何合适的环境中使用。
例如,响应于检测到用户408-1对医疗设备410-1的激活,设备管理器440-1检查配置信息412-1,以确定医疗设备410-1是锁定还是解锁。在这个示例中,响应于检测到医疗设备410-1被设置为unlocked模式,如由配置信息412-1指定的,设备管理器440-1不需要向管理资源450注册,并因此启用unlocked功能430-1(诸如功能f1、功能f2、功能f3和功能f4)的使用。
应当指出,即使某些功能(诸如功能f3和功能f4)可以被解锁以供使用,这种功能f3和f4也可能要求医疗设备110-1能够(经任何合适的通信链路)与管理资源450(诸如一个或多个远程服务器)通信,以便支持这种功能。在一个实施例中,管理资源450被配置为提供支持功能f3和f4所需的任何合适的数据。在相反方向上,因为医疗设备110-1被unlocked,所以医疗设备410-1可以被配置为经网络ghi向管理资源450提供任何合适的数据,以支持功能f3和f4。
为了促成从管理资源检索数据或向管理资源发送数据,医疗设备110-1包括指示如何连接到相应管理资源450的网络接入信息420-1。利用网络接入信息420-1,医疗设备410-1的设备管理器440-1建立与网络ghi的相应连接,以与管理资源450通信。网络环境400中的每个医疗设备410可以被配置为以类似的方式操作。
图5是示出根据本文实施例的、医疗设备中的网络接入信息的修改和随后医疗设备以解锁操作模式使用的示例图。
在这个示例实施例中,假设医疗设备410-1从先前在图4中讨论的网络环境400中被去除,并且代替地在图5中所示的网络环境500中操作。在这种情况下,因为医疗设备410-1不再处于网络环境400的无线通信范围内,所以设备管理器440-1可能不能使用网络接入信息420-1来与管理资源450通信。
但是,用户408-2可以用新的网络接入信息520-1重写网络接入信息420-1。在这个示例中,重写网络接入信息420-1的更新后的网络接入信息520-1指示在其中与目标管理资源550通信的对应网络lmn和密码3752hj。
在激活医疗设备410-1时,因为配置设置信息412-1指示医疗设备410-1被设置为unlocked模式,所以设备管理器440-1启用包括功能f1、功能f2、功能f3和功能f4的所有功能430-1。这个功能要求关于网络的连接性,设备管理器440-1利用替换网络接入信息520-1和与网络lmn相关联的管理资源550通信。
如先前所讨论的,可以要求设备管理器440-1经网络lmn建立到管理资源550的相应通信链路,以便发送和/或接收关于执行功能f3和f4的数据。换句话说,功能f3和f4可以要求与对应的管理资源550的连接。
因此,在这个示例性实施例中,因为每个医疗设备410被设置为相应的unlocked模式,所以可以重新配置各个医疗设备以在支持功能f3和f4的任何网络中使用。这示出了相应的医疗设备410如何可以被盗用,诸如被盗或无意中从一个网络去除并在另一个网络中使用,因为它们没有被locked。
图9是示出根据本文实施例将医疗设备的配置从被设置为解锁模式修改成锁定模式的示例图。
本文的实施例还可以包括将相应的unlocked的医疗设备绑定到相应的专用网络。更具体而言,假设医疗设备910-1最初被设置为如图所示并且如前面所讨论的unlocked模式。用户908-2操作医疗设备910-1。这提示医疗设备110-1的设备管理器940-1利用网络接入信息920-1建立相应的通信链路并通过网络tuv与管理资源950通信。
经由配置信息912-1,设备管理器940-1检测到医疗设备110-1最初被设置为unlocked模式。为了将医疗设备910-1绑定到专用网络900,管理资源950经网络tuv向医疗设备910-1中的设备管理器940-1传送lock命令和唯一标识符值b(诸如指派给专用网络900的密钥值)。响应于接收lock命令,设备管理器940-1发起配置信息912-1的修改,以指示医疗设备910-1已经改变为locked模式。此外,设备管理器940-1修改配置信息912-1,以包括唯一标识符值b。在更新配置信息912-1之后,必须使用医疗设备910-1,并且从管理资源950获得在专用网络900中的授权,以便执行功能f3和f4。
锁定医疗设备110-1并提供指派给专用网络900的唯一标识符值b将医疗设备110-1绑定到专用网络900。其后,在绑定之后,医疗设备910-1必须在专用网络900中操作并且以如先前讨论的方式由管理资源950验证/授权,以便让设备管理器940-1启用功能f3和f4。以与先前讨论类似的方式,当医疗设备910-1在专用网络900之外使用时,设备管理器940-1可以被配置为默认启用功能f1和f2。
图6是用于实现本文所讨论的任何操作的计算机设备的示例框图。
如图所示,在任何医疗设备(诸如医疗设备110-1、医疗设备110-2、医疗设备410-1、910-1等)中的诸如本示例的计算机设备的计算机系统650可以包括耦合其中数字信息可以被存储和检索的计算机可读存储介质612(诸如非临时性类型的介质(即,任何类型的硬件存储介质、有形存储介质等))的互连611、处理器613(例如,一个或多个处理器设备或硬件处理器)、i/o接口614,以及通信接口617。通信接口617使计算机系统650能够与存在于对应网络环境中的其它网络元件通信。
i/o接口614提供到储存库680以及,如果存在的话,其它设备(诸如回放设备、显示屏、小键盘、计算机鼠标等)的连接。
计算机可读存储介质612可以是任何硬件存储资源或设备,诸如存储器、光学储存器、硬盘驱动器、软盘等。在一个实施例中,计算机可读存储介质612存储指令和/或数据。
通信接口617使得计算机系统650和对应的处理器613能够与通信环境100中的网络元件通信,以便从诸如网络元件的远程源检索信息并与其它计算机通信。i/o接口614使得处理器613能够从储存库680检索所存储的信息。
如图所示,计算机可读存储介质612用由处理器613执行的设备管理器应用140-a(例如,与设备管理器140相关联的软件、固件、计算机代码等)来编码。设备管理器应用140-a可以被配置为包括用于实现如本文所讨论的任何操作的指令。
在一个实施例的操作期间,处理器613经由互连611的使用来访问计算机可读存储介质612,以便启动、运行、执行、解释或以其它方式执行存储在计算机可读存储介质612上的设备管理器应用140-a中的指令。
设备管理器应用140-a的执行在处理器613中产生诸如设备管理器过程140-b的处理功能。换句话说,与处理器613相关联的设备管理器过程140-b表示在计算机系统650中的处理器613内或其上执行设备管理器应用140-a的一个或多个方面。
本领域技术人员将理解,计算机系统650可以包括其它过程和/或软件和硬件部件,诸如控制硬件资源的分配和使用以执行设备管理器应用140-a的操作系统。
根据不同的实施例,应当指出,计算机系统650可以是各种类型的设备中的任一种,包括但不限于移动计算机、医疗设备、输液泵、个人计算机系统、服务器资源、无线设备、基站、电话设备、台式计算机、膝上型计算机、笔记本电脑、上网本计算机、大型计算机系统、手持式计算机、工作站、网络计算机、应用服务器、存储设备、消费电子设备(诸如相机、摄像机、移动设备、视频游戏控制台、手持视频游戏设备)、外围设备(诸如交换机、调制解调器、路由器),或者一般而言任何类型的计算或电子设备。计算机系统750可以驻留在任何位置或者可以包括在通信环境100中的任何合适的资源中,以实现本文所讨论的功能。
现在将经由图7-8中的流程图来讨论由不同资源支持的功能。应当指出,下面流程图中的步骤可以以任何合适的次序执行。
图7是示出根据本文实施例的示例方法的流程图700。应当指出,关于如上面所讨论的概念,将存在一些重叠。
在处理框710中,医疗设备110-1中的设备管理器140-1发起经通信链路127-1从医疗设备110-1到位于远程的管理资源150的通信。
在处理框720中,设备管理器140-1依赖于医疗设备110-1的设备管理器140-1从管理资源150当前接收还是先前接收授权/验证来选择性地以多种不同操作模式之一(诸如启用一个或多个不同功能中的任一个)来操作医疗设备110-1。
图8是示出根据实施例的示例方法的流程图800。应当指出,关于如上面所讨论的概念,将存在一些重叠。
在处理框810中,医疗设备110-1的设备管理器140-1在医疗设备110-1和网络xyz中的无线接入点之间建立通信链路127-1。
在处理框820中,经由经通信链路127-1的通信,设备管理器140-1发起医疗设备110-1的使用向管理资源150的注册/验证。如先前所讨论的,设备管理器140-1基于来自管理资源150的反馈控制医疗设备110-1的操作模式。控制医疗设备110-1的操作模式包括启用功能130-1的全部或少于所有部分。
在处理框830中,响应于检测到医疗设备110-1的使用不能向管理服务器150注册/验证,设备管理器140-1阻止由医疗设备110-1支持的功能的至少一部分的激活。例如,如前面所讨论的,响应于检测到诸如医疗设备110-1当前或之前从管理服务器150或者执行授权检查的或其它服务器资源被拒绝认证的状况,设备管理器140-1可以阻止使用功能f3和f4,但允许使用功能f1和f2。
在某些情况下,如果期望,则设备管理器140-1可以被配置为响应于来自诸如管理服务器150的资源的认证拒绝而阻止使用所有功能130-1。
再次应当指出,本文的技术非常适于管理供医疗设备使用的配置信息的修改和分发。但是,应当指出,本文的实施例不限于在此类应用中使用,并且本文所讨论的技术也非常适于其它应用。
基于本文所阐述的描述,已经阐述了许多具体细节,以提供对要求保护的主题的透彻理解。但是,本领域技术人员将理解,要求保护的主题没有这些具体细节也可以实践。在其它情况下,普通技术人员已知的方法、装置、系统等没有详细描述,以便不模糊要求保护的主题。具体描述中的一些部分已经关于对存储在计算机系统存储器(诸如计算机存储器)中的数据位或二进制数字信号的算法或符号表示给出。这些算法描述或表示是数据处理领域的普通技术人员用来向本领域其他技术人员传达其工作实质的技术的例子。如本文所述的算法一般而言被认为是导致期望结果的操作或类似处理的自一致序列。在这种语境下,操作或处理涉及对物理量的物理操纵。通常,但不是必需,这些量可以采取能够被存储、传送、组合、比较或以其它方式被操纵的电或磁信号的形式。主要是出于普遍使用的原因,有时候将这些信号称为位、数据、值、元素、符号、字符、项、数字、数值等等是方便的。但是,应当理解的是,所有这些和类似的术语应当与适当的物理量关联并且仅仅是方便的记号。除非特别另外声明,否则如从以下讨论中显而易见的,应当认识到,贯穿整个说明书使用诸如“处理”、“计算”、“确定”等术语指的是计算平台(诸如计算机或类似的电子计算设备)操纵或变换表示为存储器、寄存器或其它信息存储设备、传输设备或计算平台的显示设备中物理电子或磁量的数据的动作或处理。
虽然本发明已经参照其优选实施例具体地示出并进行了描述,但是本领域技术人员应当理解,在不背离如由所附权利要求定义的本申请的精神和范围的情况下,可以对其进行形式和细节的各种改变。这种变化旨在被本申请的范围覆盖。照此,先前对本申请实施例的描述并不旨在限制。相反,对本发明的任何限制在以下权利要求中给出。
- 还没有人留言评论。精彩留言会获得点赞!