特許ウォッチ

公開番号2025098986
公報種別公開特許公報(A)
公開日2025-07-02
出願番号2024223928
出願日2024-12-19
発明の名称医療デバイスへのソフトウェア更新の分散セキュア配布
出願人バイオセンス・ウエブスター・(イスラエル)・リミテッド,Biosense Webster (Israel), Ltd.
代理人個人,個人
主分類G06F 21/57 20130101AFI20250625BHJP(計算;計数)
要約【課題】医療デバイスのソフトウェア更新の配布する医療システムを提供する。
【解決手段】システム10は、クラウド医療デバイスソフトウェア更新エージェント14及び医療デバイス16を含む。医療デバイスは、医療施設12内にインストールされている。医療施設は、外部トラフィックからの医療デバイスの保護を提供するファイアウォール18を含む。各医療デバイスは、医療デバイスソフトウェア更新エージェント20及び医療デバイスソフトウェア22を含む。医療施設内の医療デバイスは、ネットワークを形成し、任意の好適なデータ接続24を介して接続される。医療デバイス16-1は、クラウド医療デバイスソフトウェア更新エージェントとの1つ又は2つ以上の対応するインターネット接続30を確立する。クラウド医療デバイスソフトウェア更新エージェントは、ソフトウェア更新26を医療デバイスに送信し、医療デバイスからログを受信する。
【選択図】図1
特許請求の範囲【請求項１】
第１の医療デバイス（１６）を備える、医療システム（１０）であって、前記第１の医療デバイス（１６）が、前記第１の医療デバイス（１６）を複数の医療デバイス（１６）のネットワークに接続するように構成されているインターフェース（３４）と、プロセッサ（３６）であって、
医療デバイスソフトウェア（２２）を実行することと、
第１の医療デバイスソフトウェア更新エージェント（２０）を実行することであって、前記第１の医療デバイスソフトウェア更新エージェント（２０）が、
前記医療デバイスソフトウェアから前記第１の医療デバイス（１６）に関する識別情報（４２）を受信し、
前記インターフェース（３４）と、前記複数の医療デバイス（１６）のうちの少なくとも１つの第２の医療デバイス（１６）内にインストールされた少なくとも１つの第２の医療デバイスソフトウェア更新エージェント（２０）と、を介して、クラウド医療デバイスソフトウェア更新エージェント（１４）に前記識別情報（４２）を送信し、
前記クラウド医療デバイスソフトウェア更新エージェント（１４）から、前記少なくとも１つの第２の医療デバイス（１６）内にインストールされた前記少なくとも１つの第２の医療デバイスソフトウェア更新エージェント（２０）を介して、医療デバイスソフトウェア更新（２６）と、前記第１の医療デバイス（１６）の製造業者によって署名された前記医療デバイスソフトウェア更新（２６）のデジタル署名と、を受信するように構成されている、ことと、
前記デジタル署名に基づいて、前記受信された医療デバイスソフトウェア更新（２６）を認証することと、
前記認証された医療デバイスソフトウェア更新（２６）をインストールすることと、を行うように構成されている、プロセッサと、を備える、医療システム（１０）。
続きを表示（約 2,800 文字）【請求項２】
前記複数の医療デバイス（１６）を更に備え、
前記第１の医療デバイス（１６）及び前記複数の医療デバイス（１６）が、医療施設（１２）内にインストールされており、
前記複数の医療デバイス（１６）のうちの所与の１つが、前記クラウド医療デバイスソフトウェア更新エージェント（１４）とのインターネット接続（３０）を確立するように構成されており、
前記第１の医療デバイス（１６）の前記インターフェース（３４）が、前記所与の医療デバイス（１６）の前記インターネット接続（３０）を使用して、インターネットを介して前記クラウド医療デバイスソフトウェア更新エージェント（１４）とデータ（２８）を共有するように構成されている、請求項１に記載のシステム。
【請求項３】
第１の医療デバイス製造業者の前記クラウド医療デバイスソフトウェア更新エージェント（１４）と、別のインターネット接続（３０）を介して前記第１の医療デバイス製造業者の前記クラウド医療デバイスソフトウェア更新エージェント（１４）に接続するように構成されている第２の医療デバイス製造業者の別のクラウド医療デバイスソフトウェア更新エージェント（１４）と、を更に備える、請求項２に記載のシステム。
【請求項４】
前記第１の医療デバイス製造業者の前記クラウド医療デバイスソフトウェア更新エージェント（１４）及び前記第２の医療デバイス製造業者の前記別のクラウド医療デバイスソフトウェア更新エージェント（１４）が、それぞれ、第１のインターネット接続（３０）を介して複数の医療デバイス（１６）の前記ネットワーク内の前記第１の医療デバイス製造業者の医療デバイス（１６－１）に接続され、第２のインターネット接続（３０）を介して複数の医療デバイス（１６）の前記ネットワーク内の前記第２の医療デバイス製造業者の医療デバイス（１６－２）に接続されるように構成されている、請求項３に記載のシステム。
【請求項５】
前記クラウド医療デバイスソフトウェア更新エージェント（１４）を更に備え、前記クラウド医療デバイスソフトウェア更新エージェント（１４）が、
前記第１の医療デバイスソフトウェア更新エージェント（２０）及び前記複数の医療デバイス（１６）のソフトウェア更新エージェント（２０）からログ（２８）を受信することと、
受信された前記ログ（２８）に基づいて、前記ソフトウェア更新エージェント（２０）のうちの所与の１つが前記クラウド医療デバイスソフトウェア更新エージェント（１４）からのファイルを中継することに失敗したことを識別することと、
前記失敗を識別したことに応答して、前記所与のソフトウェア更新エージェント（２０）に関するアクションを実行することと、を行うように構成されている、請求項２に記載のシステム。
【請求項６】
前記第１の医療デバイス（１６）が、
ファイル配信テーブル（４６）であって、
前記ネットワーク内の前記複数の医療デバイス（１６）のうちの１つ又は２つ以上への配信のために前記クラウド医療デバイスソフトウェア更新エージェント（１４）から受信された１つ又は２つ以上のファイルの指示（５４）と、
前記１つ又は２つ以上のファイルの対応する宛先情報（５６）と、を含む、ファイル配信テーブル（４６）と、
ルーティングテーブル（４８）であって、
前記ネットワーク内の前記医療デバイス（１６）のうちの評価可能な医療デバイスの識別情報（６４）と、
前記評価可能な医療デバイスの対応するルーティング情報（６６）と、を含む、ルーティングテーブル（４８）と、を記憶するように構成されている、メモリ（３８）を含む、請求項１～５のいずれか一項に記載のシステム。
【請求項７】
前記第１の医療デバイスソフトウェア更新エージェント（２０）が、前記クラウド医療デバイスソフトウェア更新エージェント（１４）から前記少なくとも１つの第２の医療デバイスソフトウェア更新エージェント（２０）を介して受信された前記１つ又は２つ以上のファイルを、前記１つ又は２つ以上のファイルの前記対応する宛先情報（５６）及び前記ルーティングテーブル（４８）内の前記評価可能な医療デバイスの前記対応するルーティング情報（６６）に基づいて、前記ネットワーク内の前記１つ又は２つ以上の複数の医療デバイス（１６）に転送するように構成されている、請求項６に記載のシステム。
【請求項８】
前記メモリ（３８）が、
前記第１の医療デバイス（１６）の１つ又は２つ以上の直接隣接物（７４）のリストと、
医療デバイス（１６）の前記ネットワーク内の前記１つ又は２つ以上の直接隣接物を識別するアドレス情報（７６）と、を含む直接隣接物テーブル（５２）を記憶するように構成されている、請求項６に記載のシステム。
【請求項９】
前記第１の医療デバイスソフトウェア更新エージェント（２０）が、
前記１つ又は２つ以上の直接隣接物（７４）の前記リストに基づいて前記ルーティングテーブル（４８）をポピュレートすることと、
前記ルーティングテーブル（４８）を前記１つ又は２つ以上の直接隣接物に送信することと、
前記１つ又は２つ以上の直接隣接物から１つ又は２つ以上のルーティングテーブル（４８）を受信することと、
受信された前記１つ又は２つ以上のルーティングテーブル（４８）に含まれるデータに基づいて前記ルーティングテーブル（４８）を拡張する一方で、１つ又は２つ以上の重複宛先医療デバイス（１６）への最短経路の考慮に基づいて前記１つ又は２つ以上の重複宛先医療デバイス（１６）を除去することと、を行うように構成されている、請求項８に記載のシステム。
【請求項１０】
前記第１の医療デバイスソフトウェア更新エージェント（２０）が、前記複数の医療デバイス（１６）のうちの所与の医療デバイス（１６）から追加の医療デバイスソフトウェア更新（２６）及び追加の対応するデジタル署名を受信するように構成されており、
前記プロセッサ（３６）が、前記追加のデジタル署名を確認し、前記追加のデジタル署名が前記追加の医療デバイスソフトウェア更新（２６）を認証しないことを決定するように構成されており、
前記第１の医療デバイスソフトウェア更新エージェント（２０）が、前記所与の医療デバイス（１６）が前記追加の医療デバイスソフトウェア更新（２６）の認証の欠如を識別することに失敗したことに基づいて、前記所与の医療デバイス（１６）によって提供されるファイルをブロックするように構成されている、請求項１～５のいずれか一項に記載のシステム。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
（関連出願の相互参照）
本出願は、「Ｄｅｃｅｎｔｒａｌｉｚｅｄｓｅｃｕｒｅｄｉｓｔｒｉｂｕｔｉｏｎｏｆｓｏｆｔｗａｒｅｕｐｄａｔｅｓｔｏｍｅｄｉｃａｌｄｅｖｉｃｅｓ」と題された、２０２３年１２月２０日に出願された、Ｒａｖｕｎａらの米国特許仮出願第６３／６１２，５２５号の優先権を主張するものであり、その開示は参照により本明細書に組み込まれる。
続きを表示（約 3,100 文字）【０００２】
（発明の分野）
本開示は医療システムに関し、具体的には、排他的にではないが、医療デバイスのソフトウェア更新の配布に関する。
【背景技術】
【０００３】
ソフトウェア更新は、デジタル安全及びサイバーセキュリティにとって重要であり、セキュリティホールの修復、コンピュータバグの修正、及びデバイスへの新しい機能の追加を含む他の利益を提供する。ハッカーは、例えば、脆弱性を標的とするコードを書くことによって、ソフトウェア脆弱性を利用し得る。
【０００４】
ソフトウェア及びオペレーティングシステムを更新することは、ハッカーを締め出すのを助け、データを保護し、ソフトウェアが最新の動作方法に従って動作していることを確実にし、これは、特に、機密データ、及び生命に関わる又は他のアプリケーションを実行する医療デバイスにおいて不可欠である。
【図面の簡単な説明】
【０００５】
本開示は、添付の図面と併せて、以下の詳細な説明から理解されよう。
本開示の例示的な態様に従って構築され、動作する、医療施設内のコンピュータシステムのブロック図である。
本開示の例示的な態様に従って構築され、動作する、医療施設内の別のコンピュータシステムのブロック図である。
本開示の例示的な態様に従って構築され、動作する、医療施設内の更に別のコンピュータシステムのブロック図である。
図１のシステムにおける医療デバイスのブロック図である。
図４のデバイス内のメモリ及び記憶されたテーブルのブロック図である。
図１のシステムにおいて使用されるルーティングテーブルの生成を示すルーティングテーブルの図である。
図１のシステムにおいて使用されるルーティングテーブルの生成を示すルーティングテーブルの図である。
図１のシステムにおいて使用されるルーティングテーブルの生成を示すルーティングテーブルの図である。
図１のシステムにおいて使用されるルーティングテーブルの生成を示すルーティングテーブルの図である。
図１のシステムにおいて使用するためのルーティングテーブルを生成する方法における工程を含むフローチャートである。
図４のデバイスのソフトウェア更新を提供する方法における工程を含むフローチャートである。
図４のデバイスにおいてファイルを受信及び処理する方法における工程を含むフローチャートである。
図４のデバイスにおいてログを受信及び処理する方法における工程を含むフローチャートである。
図１のシステムにおいてクラウドエージェントによって受信されたログを受信及び処理する方法における工程を含むフローチャートである。
【発明を実施するための形態】
【０００６】
概要
前述したように、製品のライフサイクルを通じて安全性、セキュリティ、及び有効性を維持するために、必要に応じてデバイスソフトウェアを更新することが不可欠である。これは、医療デバイスにとって特に重要である。２０２３年９月２７日に米国食品医薬品局（ＦＤＡ）によって発行された「ＣｙｂｅｒｓｅｃｕｒｉｔｙｉｎＭｅｄｉｃａｌＤｅｖｉｃｅｓ：ＱｕａｌｉｔｙＳｙｓｔｅｍＣｏｎｓｉｄｅｒａｔｉｏｎｓａｎｄＣｏｎｔｅｎｔｏｆＰｒｅｍａｒｋｅｔＳｕｂｍｉｓｓｉｏｎｓ」によれば、タイムリーな更新可能性及びパッチ適用性は、医療デバイスを検査する際にＦＤＡによって評価されるセキュリティ目的のうちの１つである。
【０００７】
病院などの医療施設内の多くの医療デバイスは、例えば、セキュリティ上の理由から、及び／又はデバイス能力の欠如に基づいて、インターネットに直接接続されていない。したがって、そのようなデバイスは、関連するサイバーセキュリティ及び他の更新を、たとえあったとしても、適時に受信しない。これは、サイバーセキュリティ更新が迅速に配布される必要があるため、これらの更新にとって特に不可欠である。サイバーセキュリティ更新を配布する際の遅延は、０日攻撃のリスクを増加させる。
【０００８】
したがって、本開示の例示的なモードは、医療施設内にインストールされた医療デバイスが、１つ又は２つ以上のクラウドソフトウェア更新エージェントから医療デバイスへのソフトウェア更新の転送を容易にするエージェントを有するシステムを提供することによって、これらの欠点のいくつかに対処する。医療デバイスの全てがインターネットに接続されているわけではないが、医療デバイスのうちの１つ又は２つ以上は、インターネットに直接接続されていない医療デバイスの代わりにクラウドソフトウェア更新エージェントからソフトウェア更新を受信するためにインターネットに接続され得る。インターネットに直接接続されていない医療デバイスは、それでもなお、例えば、ＵＳＢ接続及び／又はイーサネット接続などの好適な通信リンクを介してインターネットに接続されている医療デバイスに（直接的又は間接的に）接続される。次いで、受信されたソフトウェア更新は、医療施設内の医療デバイス内にインストールされたエージェントのネットワークを介して配布され得る。このようにして、各デバイスが医療ソフトウェアを更新したことを確実にするために、ソフトウェア更新は、医療施設内の全ての接続された医療デバイスに転送され得る。クラウドソフトウェアエージェントは、医療施設内にインストールされた医療デバイスの異なる製造業者にソフトウェア更新を提供し得る。いくつかの例示的な態様では、クラウドソフトウェアエージェントは、医療施設内にインストールされた医療デバイスの各製造業者のためのエージェントを含み得る。例えば、製造業者Ａのためのクラウドソフトウェアエージェントは、医療施設内の製造業者Ａの医療デバイスに接続され得、製造業者Ｂのためのクラウドソフトウェアエージェントは、医療施設内の製造業者Ｂの医療デバイスに接続され得る。
【０００９】
ソフトウェア更新の配布は、医療施設内にインストールされた医療デバイスが互いに信頼する必要がないゼロトラスト法を含み得、これは、医療デバイスが異なる製造業者によって生産されるときに特に重要である。上記の方法は、デバイス間の既存のデータ接続を使用することもできる。
【００１０】
医療デバイス内にインストールされたエージェントは、開示された例示的な態様に記載されているように、医療施設内にインストールされた医療デバイスと、クラウドエージェントと、医療デバイスとクラウドエージェントとの間の接続のトポロジと、を発見するための発見方法を実行する。発見方法は、医療デバイス及びクラウドエージェントの各々内にインストールされたルーティングテーブルをもたらし、ソフトウェア更新などのファイルがクラウドエージェントから関連する医療デバイスに転送されることを可能にし、ソフトウェア更新ログ及び他のログファイルが医療デバイスによってクラウドエージェントに転送されることを可能にする。発見方法は、開示される例示的な態様で説明されるように、例えば、ループを含む、基本トポロジ又はより複雑なメッシュトポロジに適用され得る。
（【００１１】以降は省略されています）

関連特許