Усовершенствованное управление доступом для медицинских специальных сетей физиологических датчиков

Нижеследующее относится к беспроводным сетям. Оно раскрывает конкретное применение в отношении установления защищенной передачи информации в беспроводной сети физиологических датчиков. Однако нужно принять во внимание, что нижеследующее также может раскрывать применение в обеспечении защищенного соединения между другими беспроводными устройствами и другими беспроводными ретрансляторами.

Сети физиологических датчиков (BSN) получили внимание для медицинских применений и, как правило, используются для ухода за пациентом и мониторинга. BSN включает в себя узлы сбора данных и, при желании, узлы управления. Узлы датчиков работают от батареи, обладают ограниченными вычислительными возможностями и памятью и основываются на периодической беспроводной связи по радиочастоте или физиологической связи (BCC). Обычно большая группа (например, тысячи) взаимосвязанных и имеющих возможность взаимодействовать узлов разворачиваются на медицинской территории, например больнице. Подмножества узлов датчиков объединяются для формирования разных отдельных BSN.

Каждая BSN обычно состоит из небольшого подмножества (как правило, от 2 до 50 узлов) из общего количества узлов. Например, конкретная BSN может быть создана для наблюдения за отдельным пациентом на медицинской территории. Заранее размер и членство BSN неизвестно: узлы BSN могут присутствовать в момент образования BSN или могут впоследствии добавляться и удаляться. Некоторые узлы могут иметь ограниченную подвижность после образования BSN, а другие могут быть очень мобильными и часто могут принадлежать к нескольким разным BSN, образованным в той же области (например, узлы сбора данных и управления, переносимые пользователями, носимые людьми датчики и т.д.). Еще другие узлы могут работать без обслуживания. Срок службы BSN может варьироваться от нескольких дней до нескольких недель, или даже месяцев, что продиктовано конкретной обслуживаемой функцией и потребностями пациента.

BSN часто образуются в общедоступных (например, в области больницы) или неблагоприятных областях, где связь между узлами в системе, а особенно в BSN, может тайно отслеживаться недобросовестными личностями. Поэтому ограниченный доступ к BSN только уполномоченными практикующими врачами представляет особую важность. Более того, обеспечение безопасности обязательно основывается на различных правительственных постановлениях, например Законе об отчетности и безопасности медицинского страхования 1996 г. (HIPAA) в Соединенных Штатах, который требует безопасности и конфиденциальности индивидуально идентифицируемой, защищенной информации о здоровье.

Как правило, службы безопасности для BSN включают в себя удостоверение того, что запрашивающее устройство обладает правильным взаимным ключом или другим кодом, необходимым для присоединения к сети. Как только устройство присоединяется к сети, устройство получает доступ ко всем узлам. Вследствие постоянно изменяющегося окружения, в котором применяются BSN, люди (или группы людей), уполномоченные на доступ к BSN, также могут постоянно меняться. Поэтому специализация BSN и эксплуатационные требования к BSN делают неподходящими обычными онлайновые серверные решения, известные в данной области.

Настоящая заявка рассматривает усовершенствованное устройство и способ, которые преодолевают вышеупомянутые и другие ограничения.

В соответствии с одним аспектом, раскрывается способ для использования защищенной узловой сети. Способ проверяет, что запрашивающий объект имеет надлежащие права доступа, по меньшей мере, к части защищенной узловой сети. Запрашивающий объект аутентифицируется в соответствии со схемой предварительного распределения ключей. Запрашивается список, включающий в себя метаданные безопасности, для определения, обладает ли запрашивающий объект надлежащими правами доступа. В ответ на положительные результаты запроса запрашивающему объекту выдается доступ.

В соответствии с другим аспектом, раскрывается защищенная беспроводная сеть. Защищенная беспроводная сеть включает в себя один или более беспроводных узлов и список, включающий в себя метаданные безопасности, причем метаданные описывают права доступа или групп прав доступа, выданные объекту в рамках беспроводной сети или группе объектов в рамках беспроводной сети.

В соответствии с другим аспектом, раскрывается способ мониторинга пациентов по беспроводной связи в медицинских окружающих условиях. Пациент снабжается одним или более датчиков для сбора медицинских данных, за которыми нужно наблюдать, причем один или более датчиков образуют сеть физиологических датчиков. Доступ к сети физиологических датчиков разрешается разным группам, определенным ролями, причем группы с разными ролями обладают разными правами доступа. Каждый член группы и ассоциированная роль аутентифицируются перед разрешением доступа к сети физиологических датчиков.

Одно преимущество состоит в автоматическом установлении и управлении защищенной зоной, сконфигурированной для защиты сетей физиологических датчиков (BSN) от несанкционированного доступа.

Другое преимущество состоит в предоставлении возможности выдавать наборы прав доступа практикующим врачам на основе ролей, что повышает эффективность системы.

Многочисленные дополнительные преимущества и эффекты станут очевидными обычным специалистам в данной области техники при прочтении нижеследующего подробного описания предпочтительных вариантов осуществления.

Изобретение может принимать форму различных компонентов и схем компонентов, и различных этапов и схем этапов. Чертежи предназначаются только для целей иллюстрации предпочтительных вариантов осуществления и не должны быть истолкованы как ограничивающие изобретение.

Фиг. 1 иллюстрирует систему мобильных датчиков;

Фиг. 2 иллюстрирует способ для выполнения начальной установки ролей по умолчанию, в котором права выдаются ролям, чтобы предоставить доступ к ресурсам в сетях системы тела;

Фиг. 3 иллюстрирует способ для выполнения начальной установки отдельных учетных записей практикующих врачей, в котором права выдаются отдельным учетным записям практикующих врачей, чтобы предоставить доступ к ресурсам в сетях системы тела;

Фиг. 4 иллюстрирует способ для выполнения горизонтальной выдачи прав для доступа к ресурсам в сетях физиологических датчиков, в котором права выдаются от конкретного практикующего врача другим уполномоченным практикующим врачам, принадлежащим конкретной группе врачей; и

Фиг. 5 иллюстрирует способ для выполнения доступа к сети физиологических датчиков.

Усовершенствованные система и способы контроля доступа

Фиг. 1 иллюстрирует один вариант осуществления беспроводной сетевой системы 2, которая включает в себя сервер 4 установки, список 5 уполномоченных практикующих врачей (ACL), сервер 6 прав доступа, множество беспроводных узлов или устройств 7, 8, 10, 12, 14, 16, 18 и 20, таких как медицинские мониторы, датчики, компьютеры, PDA и т.п., множество сетей 22, 24 и 26, таких как сети физиологических датчиков, сервер 27 безопасности и мобильные базовые станции 27 и 28.

В примере фиг. 1 система 2 показывается со всеми возможными взаимосвязями. Не все взаимосвязи активны все время. Например, некоторые взаимосвязи (например, между сервером 4 установки и узлами 7, 8, 10, 12, 14, 16, 18 и 20) активны до того, как развернуты узлы, тогда как другие взаимосвязи (например, между мобильными базовыми станциями 27, 28 и сервером 6 прав доступа) активны после того, как развернуты узлы.

Сервер 4 установки является специализированным на безопасности сервером, который координирует деятельность по обеспечению безопасности. Узлы 7, 8, 10, 12, 14, 16, 18 и 20 соединяются с сервером 4 установки в фазе начальной конфигурации (например, предварительное развертывание) перед тем, как задействуются узлы 7, 8, 10, 12, 14, 16, 18 и 20. Сервер 4 установки, как правило, размещается в физически защищенном периметре и доступен только уполномоченному персоналу. Сервер установки 4 распределяет узлам 7, 8, 10, 12, 14, 16, 18 и 20 симметричные ключи или другие коды, которые дают возможность узлам в каждой сети надежно обмениваться информацией друг с другом. Другие функции настройки включают в себя предоставление идентификационного номера пациента одному из узлов, информации о дате или времени, начальные настройки, например частота или критерии сообщения сигналов от датчика или т.п.

Например, мобильные узлы включают в себя устройства контроля физиологических показателей, управляемые устройства введения лекарств, устройства наподобие PDA, встроенные вычислительные системы или аналогичные устройства. Например, одна сеть включает в себя узлы для каждого физиологического монитора, устройства введения лекарств, машинный ID пациента, PDA лечащего врача и т.п. Каждый мобильный узел 7, 8, 10, 12, 14, 16, 18 и 20 предлагает одну или более сетевых услуг. Каждый узел может децентрализовано взаимодействовать с любым другим узлом в сетевой системе 10 посредством средств передачи/приема для доступа к одной или более услуг. Децентрализованная связь предпочтительно однонаправленная и двунаправленная, и может быть синхронной и асинхронной. Врач может обращаться к узлу 7, 8, 10, 12, 14, 16, 18 и 20, чтобы предоставить услугу пациенту, например ввести лекарство, проверить состояние контрольной аппаратуры и т.п., с использованием портативного компьютера, PDA или т.п.

Например, узлы 7, 8, 10, 12, 14, 16, 18 и 20 включают в себя датчики, сконфигурированные для сбора и передачи медицинских данных пациента, таких как частота пульса, уровни кислорода в крови, кровяное давление и т.п. В качестве другого примера узлы 7, 8, 10, 12, 14, 16, 18 и 20 включают в себя узел для сбора данных от датчиков и передачи данных или выбранных их частей в сеть больницы. В качестве еще одного примера узлы объединяются с медицинскими устройствами, такими как инфузионные насосы, чтобы наблюдать и управлять дозировкой лекарств. Любой из узлов 7, 8, 10, 12, 14, 16, 18 и 20 может устанавливать беспроводные соединения с одним или более других узлов 7, 8, 10, 12, 14, 16, 18 и 20. Во многих случаях узлы 7, 8, 10, 12, 14, 16, 18 и 20 ограничены в памяти, емкости батареи и процессоре.

Сети физиологических датчиков (BSN) 22, 24 и 26 включают в себя беспроводные сетевые узлы, которые могут быть прикреплены к одному или более пациентов 29. BSN 22, 24 и 26, как правило, ограничены по полосе пропускания вследствие большого количества узлов в системе 2. Например, в условиях больницы могли бы быть сотни или тысячи таких узлов и сотни или тысячи BSN 22, 24 и 26 (например, одна или более для каждого пациента). Мобильные базовые станции (MBS) или устройства 27 и 28 используются для доступа к данным на BSN и конфигурирования BSN.

Список 5 уполномоченных практикующих врачей (ACL) включает в себя перечень практикующих врачей, которые уполномочены на доступ к конкретным частям системы 2, например конкретным BSN, а точнее говоря, к конкретным узлам в BSN. В одном варианте осуществления список 5 уполномоченных практикующих врачей является справочной таблицей или таблицей перекрестных ссылок, которая включает в себя перечень уполномоченных практикующих врачей. В некоторых вариантах осуществления список 5 уполномоченных практикующих врачей может быть реализован как простой файл, тогда как в других он может быть реализован как таблица (или последовательность таблиц, организованных в схему), например, в реляционной базе данных.

Сервер 6 прав доступа (ARS) является специализированным на безопасности сервером в системе 2, который выполняет поиск в списке уполномоченных практикующих врачей на основе запросов от узлов 7, 8, 10, 12, 14, 16, 18 и 20 через мобильные базовые станции 27, 28. При приеме запроса выполняется поиск в соответствующем списке уполномоченных практикующих врачей, и результаты направляются обратно к запрашивающему узлу 7, 8, 10, 12, 14, 16, 18 и 20 через соответствующую мобильную базовую станцию 27, 28. В некоторых вариантах осуществления список 5 уполномоченных практикующих врачей объединяется с сервером 6 прав доступа, хотя в других вариантах осуществления список 5 уполномоченных практикующих врачей объединяется с другими подходящими серверам и, например сервером 4 установки. Соответственно, в окружениях без сервера 6 прав доступа поиски в списке уполномоченных практикующих врачей происходят непосредственно через список 5 уполномоченных практикующих врачей. В одном варианте осуществления список 5 уполномоченных практикующих врачей ассоциируется с каждым пациентом или группой пациентов. Например, список 5 уполномоченных практикующих врачей объединяется с управляющим устройством 30, ассоциированным с каждым пациентом.

В одном варианте осуществления защищенная связь между узлами и/или мобильными физиологическими устройствами 27, 28 достигается путем использования схемы предварительного распределения детерминированных парных ключей (DPKPS), которая дает мощную и эффективную систему кодирования для обеспечения идентификации и аутентификации узлов в системе, таких как датчики, медицинские мобильные устройства и практикующие врачи в больнице. В схеме предварительного распределения детерминированных парных ключей (DPKPS) перед развертыванием узлов 7, 8, 10, 12, 14, 16, 18 и 20 (мобильных физиологических устройств 27, 28) узлы 7, 8, 10, 12, 14, 16, 18 и 20 (мобильные физиологические устройства 27, 28) инициализируются с помощью уникального ключевого материала устройства. Каждый ключевой материал устройства однозначно ассоциируется с идентификатором этого устройства. В работе любая пара устройств 7, 8, 10, 12, 14, 16, 18, 20, 27, 28 с предварительно распределенным ключевым материалом может аутентифицировать друг друга.

В одном варианте осуществления используется иерархическая схема предварительного распределения детерминированных парных ключей (HDPKPS), в которой уникальный ключевой материал заранее распределяется каждому устройству 7, 8, 10, 12, 14, 16, 18, 20, 27, 28. Ключевой материал определяет L защищенных зон, к которым принадлежит устройство, в L-уровневой иерархической инфраструктуре защищенных зон. Ключевой материал HDPKPS однозначно ассоциируется с идентификатором устройства. В работе любая пара устройств может использовать их ключевой материал для установления парного симметричного ключа, по меньшей мере, на самом высоком уровне безопасности. В частности, любые два устройства могут установить парный ключ на уровне k безопасности, если (i) оба устройства принадлежат к одной и той же защищенной зоне на уровне k; и (ii) оба устройства могут однозначно идентифицировать друг друга посредством идентификатора устройства на уровне i, i≤k.

В других вариантах осуществления могут использоваться другие подходящие схемы предварительного распределения симметричных ключей (например, схема Блома, Блундо и др.) в качестве лежащей в основе структуры для защищенной сетевой связи.

В одном варианте осуществления набор привилегий, или роль, выдается практикующему врачу или группам практикующих врачей в системе 2 для доступа к узлам 7, 8, 10, 12, 14, 16, 18 и 20. Как подробно описано ниже, использование ролей выгодно, так как практикующие врачи, как правило, работают в группах. Когда конкретный участник группы получает права на конкретную BSN 22, 24 и 26, система 2 конфигурируется таким образом, что всем практикующим врачам, принадлежащим к группе, могут также быть выданы аналогичные права доступа. Более того, использование ролей увеличивает эффективность хранения ориентированных на безопасность метаданных в узлах и других ограниченных в памяти устройств в системе 2. Более того, разные роли могут обладать разными правами доступа. Например, врачи могут обладать правами на чтение данных, изменение графиков мониторинга или оповещений, изменение доз лекарств и т.п. Медсестры могут обладать правами только на чтение данных. Технические специалисты могут обладать правами на чтение уровней батарей, чтение выходных данных самодиагностики монитора, запуск диагностических программ узла и т.д., но не иметь права доступа к медицинским данным.

Начальная установка усовершенствованной системы контроля доступа

При использовании в данном документе, термин "роль" используется для идентификации группы людей, выполняющих аналогичную задачу, с аналогичными атрибутами или обязанностями. Например, в больнице некоторые практикующие врачи идентифицируются ролью "врач". Идея ролей в сочетании с правами доступа используется для усиления ролевого контроля доступа вместо или в дополнение к индивидуальному контролю доступа, например, такая усовершенствованная система контроля доступа усиливается как ролевой контроль доступа, так и индивидуальный контроль доступа. В системе 2 роли применяются к пользователям, например к практикующим врачам. Права доступа усиливаются определенными компонентами (например, узлами) или группами компонентов (например, BSN) в системе 2. Ролям выдаются определенные права доступа к узлам, BSN и т.д.

Согласно особенности одного варианта осуществления роли могут создаваться для отображения категорий практикующих врачей в больнице. Например, роли включают в себя роль "врача", роль "медсестры" и роль "медицинского работника" для представления трех категорий практикующих врачей в типичной больнице. Учитывая связанные обязанности трех соответствующих категорий, например, роль врача ассоциируется с самой широкой совокупностью прав, тогда как роль медсестры ассоциируется с другим набором прав, и роль медицинского работника ассоциируется с ограниченным набором прав.

В другом варианте осуществления могут существовать роли, представляющие подкатегории, которые относятся к разным отделениям больницы и их соответствующим BSN. Например, роли включают в себя роль "кардиолог", которая предоставляет права соответствующим практикующим врачам, соответствующие BSN, относящимся к сердечникам (например, BSN, сконфигурированные для мониторинга сердца), и терапевтическая роль, которая обеспечивает врачей-терапевтов доступом к соответствующим терапевтическим BSN. В еще одном варианте осуществления роли определяются на основе пациентов. Например, узел, такой как носимое пациентом управляющее устройство, хранит идентификационную информацию об уполномоченных пользователях. Например, один практикующий врач может обладать ролью "лечащего врача" для одного пациента наряду с ролью "врач-диагност" для другого. С каждой ролью, применяется разный набор прав доступа.

Фиг. 2 иллюстрирует способ 31 для выполнения начальной установки ролей по умолчанию, в котором права выдаются ролям, чтобы предоставить доступ к ресурсам в BSN 22, 24 и 26. На этапе 32 ключ DPKPS или другой ключ схемы предварительно распределения используется для конфигурирования ключевого материала.

На этапе 34 определяются исходные роли, и вновь определенные роли ассоциируются с идентификаторами DPKPS, которые служат в качестве меток для ролей. Например, роль "врач" назначается идентификатору 100 DPKPS, или "врач Joe Doe" назначается идентификатору 23 DPKPS. Роли идентифицируются, аутентифицируются и наделяются правами на основе соответствующих идентификаторов DPKPS. На этапе 36 каждая роль ассоциируется с правами по умолчанию для обмена информацией с компонентами системы 2.

В одном варианте осуществления каждый практикующий врач снабжается устройством, как правило персональным цифровым помощником (PDA), сконфигурированным с помощью DPKPS на доступ к узлам 7, 8, 10, 12, 14, 16, 18 и 20 в системе 2. Как правило, PDA являются карманными компьютерами, носимыми практикующими врачами, и конфигурируются для обеспечения беспроводного доступа к узлам 7, 8, 10, 12, 14, 16, 18 и 20 и BSN 22, 24 и 26 в системе 2. Данные синхронизируются между PDA и другими серверами в системе 2 (что рассмотрено более подробно ниже). К тому же PDA может также предлагать функциональные возможности электронной почты, веб-обозревателя и сотового телефона. Термин "PDA", при использовании в данном документе может также относиться к любому другому подходящему устройству, используемому практикующими врачами для доступа к BSN 22, 24 и 26 в системе 2, включая портативные и носимые устройства. Конечно, также предполагается, что используются другие устройства, которые позволяют стыковочную связь с PDA.

Для обработки появления утерянных или украденных PDA, операционная система PDA в одном варианте осуществления конфигурируется для автоблокировки устройства и требования определенного пароля для доступа к PDA. Более того, различные серверы и узлы системы 2 могут быть сконфигурированы с дополнительными функциями безопасности, общеизвестными в данной области, для ограничения несанкционированного доступа к отдельным серверам и узлам.

Обращаясь снова к фиг. 2, на этапе 38 DPKPS или другой ключевой материал (например, часть парного ключа) ассоциируется с ID каждой роли и сохраняется (то есть сохраняется в памяти или записывается на диск) в PDA практикующих врачей. На этапе 39 ID исходных ролей и ассоциированные права по умолчанию сохраняются в каждом узле 7, 8, 10, 12, 14, 16, 18 и 20. Данные, сохраненные в узлах 7, 8, 10, 12, 14, 16, 18 и 20, по отношению к исходным ролям соответствуют ориентированным на роль данным, сохраненным в PDA.

Фиг. 3 иллюстрирует способ 40 для выполнения начальной установки отдельных учетных записей практикующих врачей, в котором права выдаются отдельным учетным записям, чтобы предоставить доступ к ресурсам, в частности в BSN 22, 24 и 26. На этапе 42 проверяется надлежащая настройка DPKPS или других ключей. На этапе 44 каждый практикующий врач, чтобы получить доступ к системе 2, распознается отдельно с помощью DPKPS или другого идентификатора. Для каждого идентифицированного практикующего врача на этапе 46 идентифицируются ассоциированные с конкретной личностью права. На этапе 48 вновь определенные ассоциированные права личности и ассоциированная DPKPS или другой ключевой материал сохраняются в PDA практикующего врача.

Продолжение конфигурации усовершенствованной системы контроля доступа

Практикующие врачи часто работают в группах, включающих других практикующих врачей аналогичных обязанностей (например, группа врачей или группа медсестер). Часто полезно разрешить всем уполномоченным членам конкретной группы практикующих врачей автоматически получить все соответствующие привилегии на все соответствующие BSN 22, 24 и 26. В некоторых случаях члены группы могут быть идентифицированы на основе общей роли, которая им выдана. Например, если конкретный практикующий врач является кардиологом, и уполномоченные члены группы, к которой принадлежит этот конкретный практикующий врач, являются кардиологами, им всем могла бы быть выдана роль "кардиолог". Согласно некоторым вариантам осуществления всем практикующим врачам, которым назначена роль кардиолога, автоматически выдаются права на основе прав членов их группы - эта схема называется горизонтальной выдачей прав.

Фиг. 4 иллюстрирует способ 50 для выполнения горизонтальной выдачи прав для доступа к ресурсам в BSN 22, 24 и 26, происходящей от конкретного практикующего врача для других уполномоченных практикующих врачей, принадлежащих к этой конкретной группе практикующих врачей. На этапе 52 ID практикующих врачей, принадлежащих к группе уполномоченных практикующих врачей, сохраняются в PDA практикующего врача.

На этапе 54 права доступа, ассоциированные с ID каждого практикующего врача, принадлежащего группе, определяются на основе поиска в списке 5 уполномоченных практикующих врачей. Права могут быть выданы практикующему врачу как непосредственно выданные индивидуальные права или как права, выданные роли, которая, свою очередь, была выдана практикующему врачу. В конечном счете, на этапе 56 вновь определенные права сохраняются в PDA практикующих врачей, которым одноуровнево выданы права.

Продолжение конфигурации усовершенствованной системы контроля доступа

Некоторые варианты осуществления предоставляют возможности управлять изменениями в системе 2, так как она развивается вследствие изменений персонала (например, меняется группа практикующих врачей) или узловых изменений (например, добавления, удаления или изменения узлов 7, 8, 10, 12, 14, 16, 18 и 20), или любых других изменений. Например, если конкретный практикующий врач решает уволиться из конкретной больницы, то права доступа практикующего врача аннулируются в системе 2. В качестве альтернативы, новые практикующие врачи могут присоединиться к группе практикующих врачей, и могут быть установлены соответствующие права доступа (посредством индивидуальных прав доступа и ролей). Более того, если другой практикующий врач приобретает дополнительную квалификацию, то его/ее права доступа могут быть соответственно увеличены.

PDA практикующих врачей (или другие такие устройства, используемые для доступа к BSN 22, 24 и 26) регулярно обновляются последними изменениями в списке 5 уполномоченных практикующих врачей. В одной особенности, PDA практикующих врачей выполняют операции "синхронизации", во время которых запрашиваются поиски по списку 5 уполномоченных практикующих врачей через обычные соединения с сервером 6 прав доступа (или непосредственно в списке 5 уполномоченных практикующих врачей для вариантов осуществления, не использующих сервер 6 прав доступа).

Нижеследующее является некоторыми типовыми задачами, выполняемыми во время операций синхронизации:

1. Повышение и понижение прав доступа, сохраненных в PDA, для отражения самых последних прав, выданных ассоциированному ID каждого существующего практикующего врача в группе.

2. Сохранение ID (исключая ассоциированный ключевой материал) в PDA новых практикующих врачей, присоединяющихся к группе.

3. Сохранение в PDA прав доступа, ассоциированных с ID каждого нового практикующего врача, присоединяющегося к группе.

4. Удаление из PDA прав доступа, ассоциированных с ID каждого практикующего врача, покидающего группу.

Таким образом, права доступа своевременно отслеживаются и автоматически обновляются. Это особенно важно, так как условия больницы все время развиваются, например, с чередованием врачей-резидентов.

Контролируемое присоединение узлов к сети физиологических датчиков

Во время подготовительных процедур для пациента, чтобы подготовить пациента для мониторинга, практикующий врач прикрепляет два или более узлов 7, 8, 10, 12, 14, 16, 18 и 20 к пациенту. Симметричное кодирование и ассоциация двух или более узлов 7, 8, 10, 12, 14, 16, 18 и 20 приводит к образованию BSN 22, 24 и 26.

Во время фазы развертывания создание BSN 22, 24 и 26 включает в себя два этапа. На первом этапе устанавливается роль практикующего врача, выполняющего подготовку пациента. На втором этапе выполняется определение, уполномочен ли соответствующий ID роли у идентифицированной роли практикующего врача устанавливать новую BSN 22, 24 и 26. Во время каждого из вышеупомянутых этапов обращаются к списку 5 уполномоченных практикующих врачей для извлечения данных. Также предполагается, что узлы ассоциируют путем проверки информации, сохраненной в каждом узле, например, ключевого материала и идентификаторов. В качестве альтернативы, узлы ассоциируют с помощью управляющего устройства 30, носимого пациентом 29.

Защищенная зона сети физиологических датчиков

После того как образуется конкретная BSN 22, 24 и 26, к ней может получить доступ и изменить конфигурацию только лицо с учетными записями, которым назначена роль "установки" (также называется "административной" ролью). В одном варианте осуществления роль установки назначается администраторам по информационным технологиям или администраторам больницы. В другом варианте осуществления роль установки назначается некоторым практикующим врачам, например руководителем групп или ведущим практикующим врачам. Помимо выдачи доступа к BSN 22, 24 и 26, роль установки также может использоваться для изменения конфигурации BSN 22, 24 и 26 при необходимости - например, добавление узлов, удаление узлов, изменение настроек узла и т.д.

В работе функции выполняемые ролью настройки, включают в себя, по меньшей мере, следующее. Во-первых, она разрешает выбор набора ролей и ID отдельных практикующих врачей и ассоциацию прав доступа с соответствующими ролями и ID. Во-вторых, информация об авторизации, соответствующая выбранным ролям и ID, загружается на соответствующие узлы 7, 8, 10, 12, 14, 16, 18 и 20 в BSN 22, 24 и 26.

Контроль доступа к сети физиологических датчиков

Фиг. 5 иллюстрирует способ 60 для выполнения контролируемого доступа к сети физиологических датчиков. На этапе 62 выполняется поиск по списку 5 уполномоченных практикующих врачей на основе ID запрашивающего практикующего врача, чтобы убедиться, что практикующий врач обладает доступом к BSN 22, 24 и 26. Более того, поиски выполняются на основе ролей, которые назначены запрашивающему практикующему врачу. Затем на этапе 64 удостоверяются ID запрашивающего практикующего врача и любые роли, которые назначены практикующему врачу. При успешном завершении предыдущих этапов на этапе 66 выдается доступ запрашивающему практикующему врачу для доступа к тем ресурсам BSN 22, 24 и 26, на которые выдана авторизация.

Как описано выше, мобильные датчики и устройства добиваются специальной контролируемой ассоциации в сети. Специальный список уполномоченных пользователей защищается. Внешние пользователи могут получить доступ к сети и сетевым устройствам управляемым способом.

Изобретение описано со ссылкой на предпочтительные варианты осуществления. У некоторых после прочтения и осмысления предшествующего подробного описания могут возникнуть модификации и изменения. Подразумевается, что изобретение толкуется как включающее в себя все такие модификации и изменения в той мере, как они входят в объем прилагаемой формулы изобретения либо ее эквивалентов.

1. Способ использования защищенной узловой сети, содержащий этапы, на которых: определяют, имеет ли запрашивающий объект надлежащие права доступа, по меньшей мере, к части защищенной узловой сети; аутентифицируют запрашивающий объект в соответствии со схемой предварительного распределения ключей; запрашивают список, включающий в себя метаданные безопасности, для определения того, обладает ли запрашивающий объект надлежащими правами доступа; и в ответ на положительные результаты запроса выдают доступ запрашивающему объекту; включают в защищенную узловую сеть один или более узлов, сконфигурированных для предоставления функциональных возможностей сбора данных и передачи данных; функционально соединяют узлы; формируют одну или более сетей физиологических датчиков; собирают данные с помощью узла; и передают собранные данные на один или более узлов в защищенной узловой сети.

2. Способ по п.1, дополнительно включающий в себя этапы, на которых: устанавливают защищенную узловую сеть с помощью этапов, на которых: определяют и используют схему предварительного распределения ключей; определяют роли, причем каждая конфигурируется для предоставления одного или более прав доступа группе; ассоциируют роли с соответствующими правами доступа; и выдают каждую роль одному или более объектам в защищенной узловой сети.

3. Способ по п.2, дополнительно включающий в себя этап, на котором: выдают роли пациентам поочередно.

4. Способ по п.2, дополнительно включающий в себя этап, на котором: устанавливают и выдают роль установки устанавливающим практикующим врачам, каковая роль установки дает возможность устанавливающим практикующим врачам выдавать права доступа другим практикующим врачам и другим ролям.

5. Способ по п.4, дополнительно включающий в себя этап, на котором: автоматически обновляют список, включающий в себя метаданные безопасности, метаданными, соответствующими правам, выданным с помощью роли установки другим практикующим врачам или другим ролям.

6. Способ по п.1, дополнительно включающий в себя этапы, на которых: реализуют защищенную узловую сеть в больнице;
назначают первого практикующего врача и второго практикующего врача в первую группу;
выдают первому практикующему врачу первое право доступа к первому узлу;
направляют первый запрос для определения, назначены ли первый практикующий врач и второй практикующий врач общей группе; и в ответ на положительный первый запрос определяют, что первый и второй практикующие врачи находятся в общей группе и автоматически выдают второму практикующему врачу первое право доступа к первому узлу.

7. Способ по п.6, дополнительно включающий в себя этапы, на которых: назначают первую роль первому практикующему врачу и второму практикующему врачу; назначают первому практикующему врачу второе право доступа ко второму узлу; направляют второй запрос для определения, назначена ли общая роль первому практикующему врачу и второму практикующему врачу; и в ответ на положительный второй запрос автоматически выдают второму практикующему врачу второе право доступа ко второму узлу.

8. Способ по п.6, дополнительно включающий в себя этап, на котором: автоматически обновляют одно или более устройств доступа к сети, используемых членами первой группы практикующих врачей.

9. Способ по п.8, в котором, по меньшей мере, одно устройство доступа к сети включает в себя персональный цифровой помощник.

10. Способ по п.6, дополнительно включающий в себя этап, на котором: автоматически обновляют список, включающий в себя метаданные безопасности, назначениями ролей и назначениями групп.

11. Защищенная беспроводная сеть (2), содержащая: сеть (22, 24, 26), включающую в себя один или более беспроводных узлов (7, 8, 10, 12, 14, 16, 18, 20); и список (5), включающий в себя метаданные безопасности, причем метаданные описывают права доступа или группы прав доступа, выданные объекту в рамках беспроводной сети (2) или группам объектов в рамках беспроводной сети (2); один или более узлов, включенных в защищенную узловую сеть, и сконфигурированных для предоставления функциональных возможностей сбора данных и передачи данных; причем узлы функционально соединены; одну или более сетей физиологических датчиков; данные, собранные с помощью узла; и причем собранные данные передаются на один или более узлов в защищенной узловой сети.

12. Защищенная беспроводная сеть по п.11, дополнительно включающая в себя: сервер (4) установки, который конфигурирует каждый беспроводной узел (7, 8, 10, 12, 14, 16, 18, 20) с помощью ключевого материала перед тем, как каждый узел (7, 8, 10, 12, 14, 16, 18, 20) развертывается в беспроводной сети (2).

13. Защищенная беспроводная сеть по п.11, дополнительно включающая в себя: сеть (22, 24, 26) физиологических датчиков, которая включает в себя беспроводные узлы (7, 8, 10, 12, 14, 16, 18, 20), функционально подключенные к пациенту (29), каковые узлы (7, 8, 10, 12, 14, 16, 18, 20) собирают и передают информацию, относящуюся к здоровью пациента.

14. Защищенная беспроводная сеть по п.11, в которой список (5), включающий в себя метаданные безопасности, включает в себя, по меньшей мере, один текстовый файл, включающий в себя доступные для поиска данные, и одну или более доступных для поиска структур данных в реляционной базе данных.

15. Защищенная беспроводная сеть по п.11, дополнительно включающая в себя: сервер (6) прав доступа, который управляет запросами, ориентированными на список, включающий в себя метаданные безопасности.

16. Защищенная беспроводная сеть по п.11, в которой список (5), включающий в себя метаданные безопасности, размещается, по меньшей мере, на одном из сервера (6) прав доступа, сервера (4) установки и управляющего устройства (30) пациента.

17. Защищенная беспроводная сеть по п.16, в которой управляющее устройство пациента является носимым.

18. Защищенная беспроводная сеть по п.11, дополнительно включающая в себя: одно или более устройств доступа к сети, сконфигурированных обновляемыми с помощью данных из списка (5), включающего в себя метаданные безопасности.

19. Защищенная беспроводная сеть по п.18, в которой одно или более устройств доступа к сети включает в себя, по меньшей мере, один персональный цифровой помощник (PDA).

20. Защищенная беспроводная сеть по п.11, дополнительно включающая в себя: мобильные базовые станции (27, 28), которые обращаются к данным в сети физиологических датчиков (BSN) и конфигурируют BSN (22, 24, 26).

21. Способ мониторинга пациентов по беспроводной связи в медицинских окружающих условиях, содержащий этапы, на которых: предоставляют пациенту один или более датчиков для сбора медицинских данных, за которыми нужно наблюдать, причем один или более датчиков образуют сеть физиологических датчиков; разрешают доступ к сети физиологических датчиков разным группам, определенным ролями, причем группы с разными ролями обладают разными правами доступа; назначают члена группы, причем члену даются права доступа, ассоциированные с ролью для членов группы; и аутентифицируют каждого члена группы и ассоциированную роль перед разрешением доступа к сети физиологических датчиков.

22. Способ по п.21, в котором роли включают в себя, по меньшей мере, одну из: роли администратора, роли врача, и роли медсестры.

23. Способ по п.22, дополнительно включающий в себя этапы, на которых: определяют каждую роль с помощью параметров; и сохраняют определенные роли в таблице.