[发明专利]用于交换医疗数据的移动装置的验证系统

说明书

技术领域

本发明基于医疗技术和信息技术的领域，且涉及用于相对于中心服务器验证移动电子装置的验证系统，以用于医疗数据的被保护的数据交换。

背景技术

在被使用于绝大多数临床医院中的目前的现代医疗系统中，数据作为数字数据存在且也通过相应的网络以数字形式交换。与先前的、例如在放射学中仍将患者的X光照片以X光片的形式保存且存储的系统不同，目前将所采集的放射图像数据数字化地采集、进一步处理，和/或传递到另外的(在下文中也称为外部的)实体处。在医疗中，数字化数据处理的优点是医疗数据组的很简单且灵活的进一步传输和可支配性实现。数据交换通常基于专用的协议，例如DICOM协议(DICOM：Digital Information and Communicaton in Medicine医学数字成像和通信)。如果患者已离开临床医院，则对于患者也重要的是，可获取其医疗图像数据。如果需要进行其中必须可获得已采集的图像数据或另外的患者数据的愈后检查，这也是重要的。这些数据处于临床医院资源库处。然而对于数字数据的传输也出现问题。因此，对于入侵者容易执行对此数据组的未授权的访问。换言之，绝对必要的是，保护数字数据以防未授权访问而同时使得容易访问患者数据。在此，也应连同地考虑参与的计算机实体的数据技术资源(带宽、装置部件的寻址等)。

识别和验证系统在现有技术中充分地已知。在此，通常使用已知的加密过程，以便能够证明应用者的身份以将其相对于系统进行验证。特别地，在医疗系统中绝对必要的是可提供用于在患者和临床医院或临床数据组之间的通信的可靠的通信通道。为实现尽可能灵活地访问各患者的临床数据组，希望的是使用患者通常总是具有的例如智能电话或移动电信装置的移动电子装置。为此要求将个人登录数据存储在各电子装置上且通过已知的标准化的通信通道传输到例如各移动电话运营者。显见，在此数据交换中，个人登录数据可能很容易被损坏或被危及。移动电话连接可相对容易地被入侵者修改，以截获登录数据或另外的个人数据。因此，要求附加的安全措施，但所述安全措施与高的管理成本相关联，特别是患者或移动装置一方的高管理成本。已知的系统因此基于通常由第三方提供者提供的安全基础设施的提供，以便对于移动装置是可使用的。除高的管理成本外，现有技术中的已知的系统的另外的缺点在于可靠验证的可使用性由于设置特定的安全基础设施而降低。

发明内容

因此，本发明的任务在于改进和简化通过移动装置的相对于其中保存了医疗数据组的中心系统的患者识别和验证，其中同时应改进对于移动装置运行者和对于中心服务器运行者的安全性。同时，将装置部件修改且以新的方式基本不同地寻址，以便能够提高验证系统的安全性。

此任务通过附带的并列的权利要求解决，特别地通过验证系统、移动电子装置、实体化单元、用于验证的方法和计算机程序产品解决。

以下关于要求的系统描述任务的解决方案。在此所提及的特征、优点和/或替代的实施形式也传递到另外的所要求的对象(且因此传递到移动电子装置、实体化单元和计算机程序产品和方法)且反之。换言之，也可以以与系统组合描述和/或要求的特征来扩展另外的权利要求形式。在此，系统或方法的相应的功能特征通过相应地具体模块形成，特别地通过实施在电子装置上或实体化单元上的硬件模块或微处理器芯片模块形成。基本上，系统的各个模块或单元形成为软件模块和/或微处理器芯片模块。

根据一个方面，本发明涉及用于相对于中心服务器验证各移动电子装置(其中基本上多个移动电子装置连接在系统上且应被验证)的验证系统，用于在装置和服务器之间的医疗数据的被保护的数据交换，其中服务器一方面与临床系统进行数据交换且可访问带有临床和医疗数据(也包括患者数据)的资源库，包括：

-中心实体化单元，所述中心实体化单元确定为用于各装置的实体化，这通过实体化单元分别将个体化的、患者特定的或使用者特定的应用程序作为加密单元安装在各装置上进行，且其中应用程序将秘钥和装置标识以隐藏的方式保存或安装在装置的程序存储器内，其中实体化单元将至少在装置标识和秘钥之间的对应关系保存在被保护的中心存储器内(解密单元也可访问所述中心存储器，例如中心注册处)。

-加密单元，所述加密单元本地地安装在装置上且确定为用于产生数字化签名，其中签名通过以由实体化单元存储的秘钥加密产生，其中签名从包括装置标识和时间戳的签名原型产生，且其中加密单元此外确定为用于向服务器至少发送带有装置标识的签名。