可移除數(shù)據存儲介質�����、醫(yī)療設備和操作可移除數(shù)據存儲介質的方法
【專利摘要】可移除數(shù)據存儲介質(6)包括串行接口(9)���,非易失性存儲介質(10)以及存儲控制器(12)����,存儲控制器(12)控制串行接口(9)與非易失性存儲介質(10)之間的數(shù)據傳輸����。借助存在接收單元(16)和所具體設置在存儲控制器(12)中的寫保護單元(13)而擴展了可移除數(shù)據存儲介質(4),其中����,接收單元(16)被配置成接收來自能夠連接到可移除數(shù)據存儲介質(4)的醫(yī)療設備(6)的設備識別特征����,并且寫保護單元(13)被配置成將設備識別特征與預定內部標準進行比較��,并且如果設備識別特征符合該標準��,則允許對非易失性存儲介質(10)的讀寫訪問權���,并且如果設備識別特征不符合該標準��,則將對非易失性存儲介質(10)的訪問權限制為讀取訪問權。
【專利說明】可移除數(shù)據存儲介質�、醫(yī)療設備和操作可移除數(shù)據存儲介質的方法
[0001 ] 說明書
[0002]本發(fā)明涉及一種可移除數(shù)據存儲介質�����,該可移除數(shù)據存儲介質具有串行接口、非易失性存儲介質以及存儲控制器��,該存儲控制器控制串行接口與非易失性存儲介質之間的數(shù)據傳輸���。此外����,本發(fā)明涉及一種醫(yī)療設備����,該醫(yī)療設備包括設備識別特征以及串行接口����,該串行接口用于與可移除數(shù)據存儲介質交換數(shù)據�。本發(fā)明還涉及一種用于操作可移除數(shù)據存儲介質的方法,該可移除數(shù)據存儲介質具有串行接口�����、非易失性存儲介質以及存儲控制器�����,該存儲控制器控制串行接口與非易失性存儲介質之間的數(shù)據傳輸。最后,本發(fā)明涉及一種醫(yī)療系統(tǒng)����,該醫(yī)療系統(tǒng)包括可移除數(shù)據存儲介質以及醫(yī)療設備��。
[0003]可移除存儲介質(例如,USB存儲棒)是公知的。
[0004]在醫(yī)療環(huán)境中�,借助于可移除數(shù)據存儲介質�����,不但在單個醫(yī)療設備之間�,而且在醫(yī)療設備與另外所使用計算機之間交換信息。
[0005]然而,傳統(tǒng)的可移除數(shù)據存儲介質并不總能達到醫(yī)療環(huán)境中質量���、數(shù)據傳輸速度和數(shù)據安全性的預期要求。結果便是數(shù)據傳輸不完整或數(shù)據丟失��。
[0006]此外,存在如下風險�,惡意軟件經由既在醫(yī)療設備上使用也在可自由訪問的計算機上使用的可移除數(shù)據存儲介質從可自由訪問的計算機傳送到醫(yī)療設備���。
[0007]本發(fā)明的目的是提供一種可移除數(shù)據存儲介質,針對數(shù)據安全性改進了該可移除數(shù)據存儲介質與醫(yī)療設備的數(shù)據通信�。本發(fā)明的另一目的是提供一種醫(yī)療設備���,針對數(shù)據安全性改進了該醫(yī)療設備與可移除數(shù)據存儲介質的數(shù)據通信�。此外�,本發(fā)明的目的是提供一種用于操作可移除數(shù)據存儲介質的方法,該方法使得能夠在可移除數(shù)據存儲介質與醫(yī)療設備之間進行安全數(shù)據通信�����。最后���,本發(fā)明的目的是提供一種醫(yī)療系統(tǒng),其中,實現(xiàn)了具有增強的數(shù)據安全性的數(shù)據通信�����。
[0008]所述目的通過具有串行接口���、非易失性存儲介質以及存儲控制器的可移除數(shù)據存儲介質來實現(xiàn),所述存儲控制器控制串行接口與非易失性存儲介質之間的數(shù)據傳輸�����,其中�����,可移除數(shù)據存儲介質由于存在接收單元和具體設置在存儲控制器中的寫保護單元而被進一步擴展���,其中�,接收單元被配置成從可連接到該可移除數(shù)據存儲介質的醫(yī)療設備接收設備識別特征,并且寫保護單元被配置成將設備識別特征與預定的內部標準相比較����,并且如果設備識別特征符合該標準���,則允許對非易失性存儲介質的讀寫訪問權(read and writeaccess)�,并且如果設備識別特征不符合該標準���,則將對非易失性存儲介質的訪問權限制為讀取訪問權���。
[0009]具體地,可移除數(shù)據存儲介質是大容量存儲器�����,可移除數(shù)據存儲介質的非易失性存儲介質是閃存存儲器,例如����,EEPROM����。
[0010]具體地�,可移除數(shù)據存儲介質在當其無法確定設備識別特征時的情況下被配置成如此處理該情況使得猶如設備識別特征不滿足所述標準��。
[0011]利用根據本發(fā)明的可移除數(shù)據存儲介質��,從醫(yī)療設備向任何計算機系統(tǒng)導出數(shù)據是可能的�����。然而����,數(shù)據導入和導出僅可能在這樣的醫(yī)療設備之間進行�,所述醫(yī)療設備已對可移除數(shù)據存儲介質基于所述醫(yī)療設備的設備識別特征針對該類型的數(shù)據訪問進行了驗證。換句話說,這意味著在相關的醫(yī)療設備得到可移除數(shù)據存儲介質的完全訪問權之前����,醫(yī)療設備的設備識別特征必須分別符合該可移除數(shù)據存儲介質的預定的內部標準�。因此�,可移除數(shù)據存儲介質基于醫(yī)療設備的設備識別特征將它們歸類為可信賴的�,并且允許如此合格的儀器之間的無阻礙的數(shù)據交換���。
[0012]因此能夠將數(shù)據從醫(yī)療設備導出到任何計算機系統(tǒng),以便在那里進行呈現(xiàn)或進行進一步處理��。相反,來自該計算機系統(tǒng)(未被識別為合格的醫(yī)療系統(tǒng))的數(shù)據并未被發(fā)送到醫(yī)療設備����。尤其是惡意軟件�����?���?梢瞥龜?shù)據存儲介質僅賦予不合格的計算機系統(tǒng)對非易失性存儲介質的讀取訪問權而未賦予讀寫訪問權。因此�����,不合格的計算機系統(tǒng)不能向醫(yī)療設備發(fā)送數(shù)據���,這提高了此環(huán)境下的數(shù)據安全性���。可移除數(shù)據存儲介質上所存儲的數(shù)據和醫(yī)療設備上存在的數(shù)據均不會被惡意軟件感染��。
[0013]例如�,保存在醫(yī)療設備中的預定代碼�����、序列號��、特定硬件裝置��、與醫(yī)療設備的制造商有關的信息,例如�����,開放或加密的制造商識別號或制造商代碼���、以及設備����、硬件和/或軟件裝置等的類型或版本號均可以被用作設備識別特征�。
[0014]基于單個或多個所述數(shù)據(如果可以�����,基于不同數(shù)據的特定的確定組合)能夠形成設備識別特征。換句話說��,設備識別特征可以由多個特性組成����。設備識別特征用于標識醫(yī)療設備。因此����,與將醫(yī)療設備分配到可信任的醫(yī)療設備(在它們之間不受限的數(shù)據交換應是可能的)的類別相比���,唯一地標識醫(yī)療設備本身則不是那么重要。
[0015]為此,將設備識別特征與可移除數(shù)據存儲介質上存在的預定標準相比較。可以進行特定的比較����,使得可移除數(shù)據存儲介質僅(例如)與具有完全訪問權(讀寫模式)的特定設備進行通信���。然而����,可移除數(shù)據存儲介質優(yōu)選地基于與預定標準的比較來識別一組醫(yī)療設備�����,其中�����,該組中的每個設備都被授予完全訪問權�����。例如��,像特定序列號��、特定制造年份的設備或來自特定制造商的設備均可以被授予對可移除數(shù)據存儲介質的完全訪問權(即讀寫訪問權)�����。
[0016]根據一個實施方式��,可移除數(shù)據存儲介質由于接收單元被配置成經由無線數(shù)據鏈路接收設備識別特征而被進一步擴展�。具體地,接收單元包括RFID應答器(transponder)���。根據其它實施方式��,接收單元包括藍牙和/或NFC(近場通信Near Field Communi cat 1n)應答器����。
[0017]經由無線數(shù)據鏈路來識別醫(yī)療設備是有利的��,這是因為該過程可以在數(shù)據存儲介質經由串行接口連接到相關的醫(yī)療設備之前進行�。因此,可移除數(shù)據存儲介質與醫(yī)療設備之間的隨后的連接建立不會導致進一步的延遲���。此外����,可能的是��,可移除數(shù)據存儲介質輸出(例如)光信號或聲信號���,光信號或聲信號通知用戶與相關儀器的數(shù)據鏈路可能具有完全訪問權或僅處于讀取模式����。因此���,用戶在建立實際數(shù)據鏈路之前已經能夠決定如何進行�。
[0018]在另一實施方式中����,可移除數(shù)據存儲介質由于接收單元被配置成經由光數(shù)據鏈路接收數(shù)據并且尤其包括光電二極管而被增強�。
[0019]根據另一實施方式�,可移除數(shù)據存儲介質由于發(fā)送單元被機械地編碼并且被配置成與可連接到可移除數(shù)據存儲介質的醫(yī)療設備上的互補的機械編碼的發(fā)送單元交互而被有利地增強���。
[0020]所使用的接收單元(S卩��,例如光電二極管或機械編碼的接收單元)優(yōu)選地設置成直接鄰近可移除存儲單元上的串行接口��。因此��,可能的是�,在可移除數(shù)據存儲介質也被連接到醫(yī)療設備的串行接口的時刻��,接收單元與醫(yī)療設備的相應發(fā)送單元交互�。
[0021]利用句柄(handle)來有利地建立對驗證以及后續(xù)數(shù)據傳輸?shù)囊螅@簡化了可移除數(shù)據存儲介質的處理�����。
[0022]根據另一實施方式�,可移除數(shù)據存儲介質被有利地設計為USB存儲棒,其中�,USB端口被設置為串行接口�。這種可移除數(shù)據存儲介質優(yōu)選地具有外殼���,其中��,非易失性存儲介質、存儲控制器��、寫保護單元和接收單元都被布置在一起��。這種可移除數(shù)據存儲介質緊湊而結實�����,并因此尤其適合在醫(yī)療環(huán)境中使用��。
[0023]根據本發(fā)明的目的還通過一種醫(yī)療設備來實現(xiàn)�����,該醫(yī)療設備包括設備識別特征以及串行接口�����,該串行接口用于與可移除數(shù)據存儲介質交換數(shù)據���,其中�,醫(yī)療設備由于包括被配置成將設備識別特征發(fā)送到可移除數(shù)據存儲介質的發(fā)送單元而得到增強。
[0024]醫(yī)療設備被有利地配置用于與根據所述實施方式中的一個或更多個的可移除數(shù)據存儲介質進行安全數(shù)據通信�。因此,針對可移除數(shù)據存儲介質所提及的方面也類似地適用于醫(yī)療設備�。
[0025]根據另一實施方式,醫(yī)療設備由于發(fā)送單元被配置成經由無線數(shù)據鏈路將設備識別特征發(fā)送到可移除數(shù)據存儲介質而得到增強�����。具體地���,發(fā)送單元包括RFID標簽,在RFID標簽中存儲有標識醫(yī)療設備的代碼的形式的設備識別特征�����。
[0026]在一個實施方式中���,醫(yī)療設備被設計為使得發(fā)送單元包括光發(fā)射器�����,具體地����,IR發(fā)光二極管。還可能有利地進一步擴展醫(yī)療設備�����,使得發(fā)送單元被機械地編碼并且被配置成與可連接到醫(yī)療設備的機械編碼的接收單元相互作用�。
[0027]與已經針對可移除數(shù)據存儲介質提及的那些相同或類似的優(yōu)點還以相同或相似的方式應用于根據所述實施方式的一個或更多個的醫(yī)療設備。不對這些進行重復從而防止條目被重復介紹����。
[0028]根據本發(fā)明的目的還通過一種用于操作可移除數(shù)據存儲介質的方法來實現(xiàn),該可移除數(shù)據存儲介質具有串行接口��、非易失性存儲介質以及存儲控制器�,該存儲控制器控制串行接口與非易失性存儲介質之間的數(shù)據傳輸,其中�����,該方法由于設置有寫保護單元和接收單元而被增強���,并且所述方法包括以下步驟:
[0029]-將可移除數(shù)據存儲介質的串行接口與醫(yī)療設備的串行接口相連接����;
[0030]-在接收單元上接收來自醫(yī)療設備的設備識別特征;
[0031]-將設備識別特征與預定內部標準進行比較;并且
[0032]-如果設備識別特征符合所述標準�����,則設置對可移除數(shù)據存儲介質的非易失性存儲介質的讀寫訪問權�,并且如果設備識別特征不符合所述標準,則將對非易失性存儲介質的訪問權限制為讀取訪問權�。
[0033]對于根據本發(fā)明的方法,兩個步驟“連接串行接口”和“接收設備識別特征”中的哪一個先執(zhí)行并不重要�。也有可能兩個步驟差不多同時進行。如果可移除數(shù)據存儲介質不能識別出設備識別特征����,則像該設備識別特征不符合所述標準的情況處理該設備識別特征���。
[0034]根據本發(fā)明的方法由于經由無線數(shù)據鏈路接收設備識別特征而有利地進一步開發(fā)��,其中��,設備識別特征具體地由RFID應答器和/或由被配置用于光數(shù)據鏈路的接收單元(具體地���,光電二極管)接收。
[0035]根據另一實施方式�,該方法尤其由于在機械編碼的接收單元處通過與互補的機械編碼的發(fā)送單元機械相互作用來接收設備識別特征而得到增強�。
[0036]就可移除數(shù)據存儲介質而言�,與已經提及的那些相同或相似的優(yōu)點也適用于用于操作可移除數(shù)據存儲介質的方法。
[0037]最后���,根據本發(fā)明的目的通過一種醫(yī)療系統(tǒng)來實現(xiàn)���,該醫(yī)療系統(tǒng)包括根據本發(fā)明的一個或更多個實施方式的可移除數(shù)據存儲介質以及根據所述實施方式中的一個或更多個的醫(yī)療設備。
[0038]在該醫(yī)療系統(tǒng)中�,借助于可移除數(shù)據存儲介質的數(shù)據通信遠比傳統(tǒng)系統(tǒng)安全。然而���,由于(例如)來自醫(yī)療設備的數(shù)據可以以無限制或不受限的方式導出到其它計算機系統(tǒng)���,因此對數(shù)據傳輸?shù)南拗坪艿汀A硗?����,就可移除?shù)據存儲介質而言����,與已經提及的那些相同或相似的優(yōu)點也適用于該醫(yī)療系統(tǒng)。
[0039]通過對根據本發(fā)明的實施方式連同權利要求及所包括的附圖的描述,本發(fā)明的其它特征將變得明顯�。根據本發(fā)明的實施方式可以實現(xiàn)單個特征或多個特征的組合。
[0040]下面將參照附圖使用示例性實施方式而不限制總的發(fā)明構思地對本發(fā)明進行描述�����,并且對于根據本發(fā)明的�����、文本表述中未進一步解釋的任何細節(jié)����,對附圖進行參照。在附圖中:
[0041]圖1至圖3分別以示意性表示并根據本發(fā)明的不同的示例性實施方式示出具有可移除數(shù)據存儲介質和醫(yī)療設備的醫(yī)療系統(tǒng)�����,
[0042]圖4是根據本發(fā)明的示例性實施方式的�����、用于操作可移除數(shù)據存儲介質的方法的示意性流程圖��,
[0043]圖5a是示意性地示出的醫(yī)療系統(tǒng)中的通信機制�,該醫(yī)療系統(tǒng)包括根據現(xiàn)有技術的可移除數(shù)據存儲介質,以及
[0044]圖5b是示意性地示出的醫(yī)療系統(tǒng)中的通信機制����,該醫(yī)療系統(tǒng)包括根據本發(fā)明的一個示例性實施方式的可移除數(shù)據存儲介質。
[0045]在附圖中��,相同或相似的元件和/或部件具有相同的附圖標記����,從而防止條目需要被重復介紹。
[0046]圖1以示意圖的方式示出了包括可移除數(shù)據存儲介質4以及醫(yī)療設備6的醫(yī)療系統(tǒng)2��。
[0047]可移除數(shù)據存儲介質4包括串行接口9(具體地�,USB端口),串行接口9被設置在USB插頭8內�。此外,可移除數(shù)據存儲介質4包括非易失性存儲介質10����,例如閃存存儲器(如EEPR0M)??刂拼薪涌?9與非易失性存儲介質10之間的數(shù)據傳輸?shù)拇鎯刂破?2位于非易失性存儲介質10與存在于USB插頭8內的串行接口9之間。非易失性存儲介質10��、存儲控制器12和串行接口 9通過適當?shù)臄?shù)據線相互連接�,這在圖1中通過線示意性地示出�����。
[0048]USB插頭8(具體地����,標準USB插頭)表示可移除數(shù)據存儲介質4至主機(具體地��,醫(yī)療設備6)的物理接口��。為了與可移除數(shù)據存儲介質4的數(shù)據通信����,醫(yī)療設備6包括相應的USB插座14。
[0049]醫(yī)療設備6(例如)是在醫(yī)療環(huán)境中(具體地���,在重癥監(jiān)護環(huán)境中�,諸如例如手術房或手術室)使用的視頻管理控制單元�,。醫(yī)療設備6也可以是任何其它醫(yī)療設備����,例如���,用于生成圖像數(shù)據的治療或診斷設備�,該圖像數(shù)據可以經由連接到USB插座14的內部串行接口 9進行查詢。為此��,醫(yī)療設備6包括圖1中未示出的其它必要組件���。上述解釋也適用于下面的示例性實施方式����。
[0050]可移除數(shù)據存儲介質4還包括圖1中未示出的其它組件����,這些組件只是出于簡化目的而被省去。例如��,可移除數(shù)據存儲介質4包括振蕩器����、表示操作狀態(tài)的LED以及印刷電路板,該印刷電路板具體地容納非易失性存儲介質��、存儲控制器和其它所述的電子組件�����。這些解釋也適用于所有示例性實施方式。
[0051]可移除數(shù)據存儲介質4包括接收單元16�,該接收單元16被配置成接收可以連接到可移除數(shù)據存儲介質4的醫(yī)療設備6的設備識別特征。為此�,接收單元16被具體地配置成經由無線數(shù)據鏈路19接收數(shù)據。根據圖1所示的示例性實施方式�,接收單元16是RFID應答器
18?����?梢瞥龜?shù)據存儲介質4的接收單元16經由無線數(shù)據鏈路19與醫(yī)療設備6的發(fā)送單元20進行通信��。在所示的示例性實施方式中�,醫(yī)療設備6的發(fā)送單元20是RFID標簽22。
[0052]RFID標簽22包括標識醫(yī)療設備6的代碼的形式的設備識別特征���。這優(yōu)選地存儲在RFID標簽22中���。標識醫(yī)療設備6的代碼可以是例如序列號、類型名稱�����、制造商名稱�����、制造商標識號���、制造商代碼���、硬件或軟件配置、版本號等�。
[0053]通過可移除數(shù)據存儲介質4使用RFID應答器18讀取醫(yī)療設備6的設備識別特征,可移除數(shù)據存儲介質4能夠將該設備識別特征(例如�����,制造商名稱或序列號)與預定的內部標準進行比較�。為此,可移除數(shù)據存儲介質4包括寫保護單元13����。
[0054]寫保護單元13既可以實現(xiàn)為硬件也可以實現(xiàn)為軟件。寫保護單元13優(yōu)選地實現(xiàn)為存儲控制器12的一部分�。
[0055]寫保護單元13確定所查詢的醫(yī)療設備6的設備識別特征是否符合可移除數(shù)據存儲介質4的內部標準。換句話說�����,可移除數(shù)據存儲介質4確定醫(yī)療設備6是否合格?��?梢瞥龜?shù)據存儲介質4確保合格的醫(yī)療設備6對非易失性存儲介質10的完全訪問權(g卩����,讀寫訪問權)��,而不合格的設備6僅被授予對非易失性存儲介質10的讀取訪問權�。
[0056]內部標準是(例如)要明顯滿足的標準。換句話說�,可移除數(shù)據存儲介質4被設計成僅與來自特定制造商的醫(yī)療設備6或與特定系列的醫(yī)療設備6進行通信。
[0057]根據另一示例性實施方式�,寫保護單元13限定了所述標準,使得必須滿足最低要求以便于確保讀寫訪問權���。例如�,可能需要滿足最低的硬件或軟件版本�、版本號、設備編號��、制造年份等��。
[0058]還可能的是,在可移除數(shù)據存儲介質4中存在可能需要被累積滿足的潛在標準的內部列表�����,使得當大于預定值和/或預定最小值的所查詢的標準(例如制造商名稱和/或序列號)中的一個或更多個被滿足時��,設備識別特征也符合預定內部標準�����。醫(yī)療設備6的最低滿足安全標準甚至也可以用作設備識別特征�。
[0059]如果醫(yī)療設備6符合可移除數(shù)據存儲介質4的預定內部標準���,則寫保護單元13授予醫(yī)療設備6對非易失性存儲介質10的讀寫訪問權���。在所有其它情況下,S卩�,當設備識別特征不符合預定內部標準或未能識別出設備識別特征時,寫保護單元13僅僅確保對非易失性存儲介質10的讀取訪問權�����。這是(例如)當任意計算機系統(tǒng)連接到可移除數(shù)據存儲介質4的串行接口 9時的情況�����。
[0060]對可移除數(shù)據存儲介質4的非易失性存儲介質10的訪問權限的所述分配防止來自任何計算機系統(tǒng)的數(shù)據經由可移除數(shù)據存儲介質4(充當輸送介質)進入到不同的醫(yī)療設備。具體地�����,因此避免了醫(yī)療設備6上惡意軟件的傳播�。
[0061]圖2示出了根據另一示例性實施方式的另一示意性示出的醫(yī)療系統(tǒng)2。與圖1所示的醫(yī)療系統(tǒng)2相比�,將具有USB插頭8的可移除數(shù)據存儲介質4插入到醫(yī)療設備6的USB插座14中。
[0062]為了將數(shù)據從醫(yī)療設備6發(fā)送到可移除數(shù)據存儲介質4���,串行接口9(因此具體地是可移除數(shù)據存儲介質4的USB端口)被連接到醫(yī)療設備6的相應的串行接口9�,例如因此將USB插頭8插入到醫(yī)療設備6的USB插座14中���??梢瞥龜?shù)據存儲介質4隨后在其接收單元16上接收來自所連接的醫(yī)療設備6的設備識別特征�。
[0063]在圖2所示的示例性實施方式中,借助于光數(shù)據鏈路來進行設備識別特征從醫(yī)療設備6到可移除數(shù)據存儲介質4的傳輸���。為此���,可移除數(shù)據存儲介質4包括光電二極管24。光電二極管24接收作為發(fā)送單元20被集成到醫(yī)療設備6中的光發(fā)射器(具體地,紅外線發(fā)光二極管26)的信號�����。
[0064]在接收設備識別特征后��,可移除數(shù)據存儲介質4的寫保護單元13將所接收的設備識別特征與內部標準相比較��。如果醫(yī)療設備6的設備識別特征符合所述標準���,則隨后建立對非易失性存儲介質10的讀/寫訪問權。如果不是這樣���,則將對非易失性存儲介質10的訪問權限制為僅讀取訪問權���。
[0065]與可移除數(shù)據存儲介質4和醫(yī)療設備6的功能有關的其它細節(jié)已經在參照圖1所示的示例性實施方式時進行了解釋。
[0066]為了發(fā)送設備識別特征���,醫(yī)療設備6的紅外線發(fā)光二極管26和可移除數(shù)據存儲介質4的光電二極管24分別彼此相對地布置����。這在可移除數(shù)據存儲介質4連接到醫(yī)療設備6時(如圖2示意性示出的)是可適用的�。具體地,當將可移除數(shù)據存儲介質4的USB插頭8插入到醫(yī)療設備6的USB插座14中時,可移除數(shù)據存儲介質4的接收單元16與醫(yī)療設備6的發(fā)送單元20彼此相對����。根據另一示例性實施方式(未示出),將發(fā)送單元20和接收單元16分別直接集成到特定形狀的USB插頭6和USB插座14中���。
[0067]圖3以示意圖的方式示出了又一醫(yī)療系統(tǒng)2���。在所示的示例性實施方式中,已經結合圖1和圖2詳細描述了的可移除數(shù)據存儲介質4與醫(yī)療設備6分別裝配有被機械地編碼的發(fā)送單元20及接收單元16��。
[0068]發(fā)送單元20和接收單元16尤其被互補機械地編碼并且類似于鑰鎖原理進行相互作用���。例如�,可移除數(shù)據存儲介質4設置有特定長度的銷28���。銷28與位于醫(yī)療設備6中的另一銷30—起使用�����。如果銷28�����、30兩者都具有適當?shù)拈L度���,換句話說����,如果它們相加達到預定的長度�����,則存在于可移除數(shù)據存儲介質4內的位置傳感器34(圖3中未更具體地示出��,例如微動開關)被激活��,該微動開關的開關位置指定醫(yī)療設備6是合格的醫(yī)療設備6��。如果銷28���、30兩者的長度未協(xié)調好,則無釋放����。
[0069]根據又一示例性實施方式,存在于可移除數(shù)據存儲介質4上的銷28在其面對醫(yī)療設備6的尖端上設置有特有的形狀���。在與位于連接到醫(yī)療設備6的所述另一銷30上的優(yōu)選互補的相對形狀的相互作用中�����,銷28����、30兩者的適宜長度被配置成重新激活位置傳感器34。
[0070]例如����,如果銷28的機械編碼的形狀不匹配所述另一銷30的相對形狀,則銷28進入到存在于醫(yī)療設備6中的凹槽32太深或者進入得不夠深��,從而并未激活位置傳感器34�����。
[0071]為此�����,存在于可移除數(shù)據存儲介質4上的銷28形成了機械接收單元16�����,并且存在于醫(yī)療設備6上的所述另一銷30也為此形成了機械發(fā)送單元20。當插入可移除數(shù)據存儲介質4時�����,只有當銷28位于正確位置時����,才由存在于存儲控制器12中的寫保護單元13授予對非易失性存儲介質1的完全訪問權(讀寫訪問權)。
[0072]圖4示出了用于操作可移除數(shù)據存儲介質4的方法的示意性流程圖����。該方法在步驟SI開始?�?梢瞥龜?shù)據存儲介質4的串行接口9隨后連接到醫(yī)療設備6的串行接口9(步驟S2)�����?�?梢瞥龜?shù)據存儲介質4隨后在接收單元16上接收來自所連接的醫(yī)療設備6的設備識別特征(步驟S3)�。步驟S2和S3無需按圖3所示的順序執(zhí)行�����。根據另一示例性實施方式,還可能的是�,在可移除數(shù)據存儲介質4的串行接口 9與醫(yī)療設備6的串行接口 9相互連接之前接收到設備識別特征。這種情況尤其在設備識別特征經由無線數(shù)據鏈路19發(fā)送時是可能的��。
[0073]隨后將設備識別特征與預定內部標準相比較(步驟S4)��。如果該比較成功�,則設置對可移除數(shù)據存儲介質4的非易失性存儲介質10的讀寫訪問權(步驟S5)。在所有其它情況下�,即,如果設備識別特征不符合預定標準或者無法識別出設備識別特征����,則將對非易失性存儲介質1的訪問權限制為讀取訪問權(步驟S6) ο該方法最終在步驟S7結束。
[0074]圖5a示意性地示出了根據現(xiàn)有技術的可移除數(shù)據存儲介質4與一側上的任意計算機系統(tǒng)36以及與另一側上的醫(yī)療系統(tǒng)2中的醫(yī)療設備的通信�����?���?梢瞥龜?shù)據存儲介質4與計算機系統(tǒng)36之間的、圖5a所示的雙箭頭表示對可移除數(shù)據存儲介質4的完全訪問權�����,S卩,具體地對非易失性存儲介質10的讀寫訪問權�。可移除數(shù)據存儲介質4還利用完全訪問權與醫(yī)療設備6進行通信���。如圖5a中可以看出的�,具體地�����,來自計算機系統(tǒng)36的惡意軟件可以進入到醫(yī)療設備6中����。
[0075]相反,如圖5b示意性地示出的�����,從任何計算機系統(tǒng)36對根據本發(fā)明的示例性實施方式的可移除數(shù)據存儲介質4的訪問權都被限制為讀取訪問權�����。這由從可移除數(shù)據存儲介質4沿著計算機系統(tǒng)36的方向指示的箭頭表示��。沿相反方向(S卩�����,從計算機系統(tǒng)36到可移除數(shù)據存儲介質4)的數(shù)據傳輸是不可能的�����。僅與合格的醫(yī)療設備6(基于其符合可移除數(shù)據存儲介質4的預定內部標準的設備識別特征是合格的)進行通信�����,由雙箭頭表示的完全訪問權(讀寫訪問權)是可能的�。
[0076]因此,在沒有任何限制的情況下�����,借助于可移除數(shù)據存儲介質4��,各個合格的醫(yī)療設備6之間的通信是可能的��。同時���,與公知的解決方案相比�,本內部系統(tǒng)中的數(shù)據安全性被大巾畐提尚O
[0077]所有指出的特征(包括單獨從附圖中提取出的那些特征并且也包括與其它特征結合公開的單個特征)被單獨或組合考慮作為本發(fā)明的本質。根據本發(fā)明的實施方式可以通過單個特征或多個特征的組合來實現(xiàn)����。在本發(fā)明的范圍內,利用“具體地”或“優(yōu)選地”指定的特征是可選特征����。
[0078]附圖標記列表
[0079]2醫(yī)療系統(tǒng)
[0080]4可移除數(shù)據存儲介質[0081 ] 6醫(yī)療設備
[0082]8 USB 插頭
[0083]9 串行接口
[0084]10非易失性存儲介質
[0085]12存儲控制器
[0086]13寫保護單元
[0087]14 USB插座
[0088]16接收單元
[0089]18 RFID應答器
[0090]19無線數(shù)據鏈路
[0091]20發(fā)送單元
[0092]22 RFID標簽
[0093]24光電二極管
[0094]26紅外線發(fā)光二極管
[0095]28 銷
[0096]30 另一銷
[0097]32 凹槽
[0098]34位置傳感器
[0099]36計算機系統(tǒng)
【主權項】
1.一種可移除數(shù)據存儲介質(4),所述可移除數(shù)據存儲介質(4)具有串行接口(9)���、非易失性存儲介質(10)以及存儲控制器(12)�����,所述存儲控制器(12)控制所述串行接口(9)與所述非易失性存儲介質(10)之間的數(shù)據傳輸��,其特征在于��,存在接收單元(16)和具體設置在所述存儲控制器(12)中的寫保護單元(13)���,其中,所述接收單元(16)被配置成接收來自能夠連接到所述可移除數(shù)據存儲介質(4)的醫(yī)療設備(6)的設備識別特征����,并且所述寫保護單元(13)被配置成將所述設備識別特征與預定內部標準進行比較,并且如果所述設備識別特征符合該標準,則允許對所述非易失性存儲介質(10)的讀寫訪問權���,并且如果所述設備識別特征不符合所述標準,則將對所述非易失性存儲介質(10)的訪問權限制為讀取訪問權����。2.根據權利要求1所述的可移除數(shù)據存儲介質(4),其特征在于�,所述接收單元(16)被配置成經由無線數(shù)據鏈路(19)接收所述設備識別特征。3.根據權利要求2所述的可移除數(shù)據存儲介質(4)���,其特征在于�,所述接收單元(16)包括RFID應答器(18)�����。4.根據權利要求2或3所述的可移除數(shù)據存儲介質(4)��,其特征在于����,所述接收單元(16)被配置成經由光數(shù)據鏈路接收數(shù)據,并且具體包括光電二極管(24)�。5.根據權利要求1至4中任一項所述的可移除數(shù)據存儲介質(4),其特征在于,所述接收單元(16)被機械地編碼并且被配置成與能夠連接到所述可移除數(shù)據存儲介質(4)的所述醫(yī)療設備(6)上的互補的機械編碼的發(fā)送單元(20)相互作用�。6.根據權利要求1至5中任一項所述的可移除數(shù)據存儲介質(4),其特征在于����,所述可移除數(shù)據存儲介質(4)是USB存儲棒,所述USB存儲棒包括作為所述串行接口( 9)的USB端口���,其中���,具體地,所述非易失性存儲介質(10)�����、所述存儲控制器(12)��、所述寫保護單元(13)以及所述接收單元(16)被布置在公共外殼中�。7.—種醫(yī)療設備(6),所述醫(yī)療設備(6)包括設備識別特征以及串行接口(9)��,所述串行接口(9)用于與根據權利要求1至6中任一項所述的可移除數(shù)據存儲介質(4)交換數(shù)據����,其特征在于�,所述醫(yī)療設備(6)包括發(fā)送單元(20)����,所述發(fā)送單元(20)被配置成向所述可移除數(shù)據存儲介質(4)發(fā)送所述設備識別特征。8.根據權利要求7所述的醫(yī)療設備(6)�����,其特征在于���,所述發(fā)送單元(20)被配置成經由無線數(shù)據鏈路(19)向所述可移除數(shù)據存儲介質(4)發(fā)送所述設備識別特征。9.根據權利要求8所述的醫(yī)療設備(6)�����,其特征在于�����,所述發(fā)送單元(20)包括RFID應答器(22)����,其中,所述設備識別特征以標識所述醫(yī)療設備(6)的編碼的形式存儲�����。10.根據權利要求8或9所述的醫(yī)療設備(6),其特征在于��,所述發(fā)送單元(20)包括光發(fā)射器�����,具體地���,紅外線發(fā)光二極管(26)����。11.根據權利要求7至10中任一項所述的醫(yī)療設備(6)��,其特征在于�,所述發(fā)送單元(20)被機械地編碼并且被配置成與能夠連接到所述醫(yī)療設備(6)的所述可移除數(shù)據存儲介質(4)上的機械編碼的接收單元(16)相互作用。12.—種用于操作可移除數(shù)據存儲介質(4)的方法���,所述可移除數(shù)據存儲介質(4)具有串行接口(9)����、非易失性存儲介質(10)以及存儲控制器(12)��,所述存儲控制器(12)控制所述串行接口(9)與所述非易失性存儲介質(10)之間的數(shù)據傳輸,其特征在于�,設置有寫保護單元(13)和接收單元(16),所述方法包括以下步驟: -將所述可移除數(shù)據存儲介質(4)的所述串行接口(9)與醫(yī)療設備(6)的串行接口(9)連接�����; -在所述接收單元(16)上接收來自所述醫(yī)療設備(6)的設備識別特征����; -將所述設備識別特征與預定內部標準進行比較;以及 -如果所述設備識別特征符合所述標準�����,則設置對所述可移除數(shù)據存儲介質(4)的所述非易失性存儲介質(10)的讀寫訪問權�����,并且如果所述設備識別特征不符合所述標準��,則將對所述非易失性存儲介質(10)的訪問權限制為讀取訪問權����。13.根據權利要求12所述的方法�����,其特征在于,經由無線數(shù)據鏈路(19)接收所述設備識別特征�����,其中���,所述設備識別特征具體地由RFID應答器(18)和/或由被配置用于光數(shù)據鏈路的接收單元(16)�����,具體地�,光電二極管(24)接收�。14.根據權利要求12或13所述的方法,其特征在于�����,在機械編碼的接收單元(16)處通過與互補的機械編碼的發(fā)送單元(20)機械相互作用來接收所述設備識別特征��。15.—種醫(yī)療系統(tǒng)(2)���,所述醫(yī)療系統(tǒng)(2)包括根據權利要求1至6中任一項所述的可移除數(shù)據存儲介質(4)和根據權利要求7至11中任一項所述的至少一個醫(yī)療設備(6)���。
【文檔編號】G06F21/62GK105900106SQ201580004350
【公開日】2016年8月24日
【申請日】2015年1月6日
【發(fā)明人】F·克貝爾, J·W·施密特-克林澤
【申請人】奧林匹斯冬季和Ibe有限公司