KR101551065B1 - 직원 인증 관리 시스템 및 직원 인증 관리 방법 - Google Patents

직원 인증 관리 시스템 및 직원 인증 관리 방법 Download PDF

Info

Publication number
KR101551065B1
KR101551065B1 KR1020140024455A KR20140024455A KR101551065B1 KR 101551065 B1 KR101551065 B1 KR 101551065B1 KR 1020140024455 A KR1020140024455 A KR 1020140024455A KR 20140024455 A KR20140024455 A KR 20140024455A KR 101551065 B1 KR101551065 B1 KR 101551065B1
Authority
KR
South Korea
Prior art keywords
key information
information
employee
terminal
emr system
Prior art date
Application number
KR1020140024455A
Other languages
English (en)
Inventor
김석진
Original Assignee
주식회사 유비케어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유비케어 filed Critical 주식회사 유비케어
Priority to KR1020140024455A priority Critical patent/KR101551065B1/ko
Application granted granted Critical
Publication of KR101551065B1 publication Critical patent/KR101551065B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required

Abstract

직원 인증 관리 시스템 및 직원 인증 관리 방법이 개시된다. 본 발명의 일실시예에 따른 직원 인증 관리 시스템은, EMR(Electronic Medical Record) 시스템과 관련하여, 병의원 단말로부터 방문 요청과 함께 제1 키 정보가 수신 함에 따라, 상기 제1 키 정보와 선정된 제한 정보를 고려하여 제2 키 정보를 생성하여, 상기 EMR 시스템으로 제공하는 키생성부, 및 상기 EMR 시스템에 상기 제2 키 정보를 입력하는 직원 단말에 대해, 상기 EMR 시스템으로의 접근을 허용하는 허용부를 포함한다.

Description

직원 인증 관리 시스템 및 직원 인증 관리 방법{SYSTEM AND METHOD FOR MANAGING CERTIFICATION OF EMPOLYEE}
본 발명은 병의원 단말로부터 EMR(Electronic Medical Record) 시스템과 관련한 방문 요청을 접수 함에 따라, 병의원 단말로부터 수신한 제1 키 정보와 선정된 제한 정보를 고려하여 생성한 제2 키 정보를, EMR 시스템에 입력하는 직원 단말에 대해, EMR 시스템으로의 접근을 허용 함으로써, 병의원 단말에서 EMR 시스템으로 접근하는 직원 단말을 용이하게 인증 처리할 수 있는 직원 인증 관리 시스템 및 직원 인증 관리 방법에 관한 것이다.
EMR(Electronic Medical Record) 시스템은, 기존 종이 차트로 관리되던 의무 기록 관리 방식에 정보통신기술을 접목하여, 병원에서 발생하는 환자 정보를 일체 수정하지 않고 모두 전산화하는 의료정보시스템을 지칭한다.
이러한 EMR 시스템을 통해 의사인 사용자는, 환자 개인별 병력, 투약상태, 검사결과 등의 환자 정보를 쉽게 입력하여 저장할 수 있고, 저장된 환자 정보를 편리한 형태로 정보 교환하여 사용할 수 있다.
일반적으로, EMR 시스템에서 오류가 발생하거나, 불편 사항이 발견될 경우, 병의원에서는 EMR 시스템 제조사에 방문 요청을 접수하게 된다. EMR 시스템 제조사에서는 해당 병의원에 담당 직원을 파견하여, EMR 시스템에서의 이상 여부를 체크하고, 오류를 복구하거나, 불편 사항을 개선하게 된다.
한편, EMR 시스템에는 상술한 바와 같이 환자 개인별 병력, 투약상태, 검사결과, 주소, 주민등록번호, 연락처 등과 같은 다양한 환자 정보가 유지되어 있어, EMR 시스템 제조사의 직원을 사칭한 범죄자들에 의해, 환자 정보가 유출될 우려가 있다.
이에 따라, 병의원 단말에서 관리자 모드로 EMR 시스템에 접근하는 직원 단말을 용이하게 인증 처리하여, 보안을 강화하는 기술이 요구되고 있다.
본 발명의 실시예는 병의원 단말로부터 EMR(Electronic Medical Record) 시스템과 관련한 방문 요청을 접수 함에 따라, 병의원 단말로부터 수신한 제1 키 정보와 선정된 제한 정보를 고려하여 생성한 제2 키 정보를, EMR 시스템에 입력하는 직원 단말에 대해, EMR 시스템으로의 접근을 허용 함으로써, 병의원 단말에서 사용되는 EMR 시스템에 접근하는 직원 단말을 용이하게 인증 처리할 수 있는 직원 인증 관리 시스템 및 직원 인증 관리 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명의 실시예는 상기 제한 정보로서, 직원 단말의 등급에 따른 EMR 시스템 내 수행가능영역 정보를 상기 제1 키 정보와 조합하여, 상기 제2 키 정보를 생성 함으로써, 직원 단말의 EMR 시스템 내 기밀 유지가 필요한 영역으로의 접근을 불허하여, 환자 정보 등이 무단으로 조회 및 유출되지 않도록 보안을 강화할 수 있는 직원 인증 관리 시스템 및 직원 인증 관리 방법을 제공하는 것을 목적으로 한다.
본 발명의 일실시예에 따른 직원 인증 관리 시스템은, EMR(Electronic Medical Record) 시스템과 관련하여, 병의원 단말로부터 방문 요청과 함께 제1 키 정보가 수신 함에 따라, 상기 제1 키 정보와 선정된 제한 정보를 고려하여 제2 키 정보를 생성하여, 상기 EMR 시스템으로 제공하는 키생성부, 및 상기 EMR 시스템에 상기 제2 키 정보를 입력하는 직원 단말에 대해, 상기 EMR 시스템으로의 접근을 허용하는 허용부를 포함한다.
또한, 본 발명의 일실시예에 따른 직원 인증 관리 방법은, EMR(Electronic Medical Record) 시스템과 관련하여, 병의원 단말로부터 방문 요청과 함께 제1 키 정보가 수신 함에 따라, 상기 제1 키 정보와 선정된 제한 정보를 고려하여 제2 키 정보를 생성하여, 상기 EMR 시스템으로 제공하는 단계, 및 상기 EMR 시스템에 상기 제2 키 정보를 입력하는 직원 단말에 대해, 상기 EMR 시스템으로의 접근을 허용하는 단계를 포함한다.
본 발명의 일실시예에 따르면, 병의원 단말로부터 EMR(Electronic Medical Record) 시스템과 관련한 방문 요청을 접수 함에 따라, 병의원 단말로부터 수신한 제1 키 정보와 선정된 제한 정보를 고려하여 생성한 제2 키 정보를, EMR 시스템에 입력하는 직원 단말에 대해, EMR 시스템으로의 접근을 허용 함으로써, 병의원 단말에서 사용되는 EMR 시스템에 접근하는 직원 단말을 용이하게 인증 처리할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 제한 정보로서, 직원 단말의 등급에 따른 EMR 시스템 내 수행가능영역 정보를 상기 제1 키 정보와 조합하여, 상기 제2 키 정보를 생성 함으로써, 직원 단말의 EMR 시스템 내 기밀 유지가 필요한 영역으로의 접근을 불허하여, 환자 정보 등이 무단으로 조회 및 유출되지 않도록 보안을 강화할 수 있다.
도 1은 본 발명의 일실시예에 따른 직원 인증 관리 시스템과, 병의원 단말 및 직원 단말 간의 전체적인 연결 관계를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 직원 인증 관리 시스템의 내부 구성을 도시한 도면이다.
도 3은 병의원 단말로부터 방문 요청을 수신 함에 따라, 제1 키 정보를, 지정된 방문 시기에 연관시켜 저장하는 일례를 도시한 도면이다.
도 4는 직원 단말로부터 관리자 모드로의 구동 요청을 수신 함에 따라, EMR 시스템에서 입력 인터페이스를 출력하는 화면의 일례를 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 직원 인증 관리 방법의 순서를 도시한 흐름도이다.
이하, 첨부된 도면들을 참조하여 본 발명의 일실시예에 따른 응용프로그램 업데이트 장치 및 방법에 대해 상세히 설명한다. 그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일실시예에 따른 직원 인증 관리 시스템과, 병의원 단말 및 직원 단말 간의 전체적인 연결 관계를 도시한 도면이다.
도 1을 참조하면, 직원 인증 관리 시스템(100)은 EMR(Electronic Medical Record) 시스템(110)과 관련하여, 병의원 단말(120)로부터 방문 요청과 함께 제1 키 정보가 수신 함에 따라, 상기 제1 키 정보와 선정된 제한 정보를 고려하여 제2 키 정보를 생성하여, EMR 시스템(110)으로 제공할 수 있다.
구체적으로, 직원 인증 관리 시스템(100)은 방문 요청 시, 병의원 단말(120)에 의해 지정된 방문 시기(예, '2014년 2월 14일 (금) 9:00 a.m.')가 도래 함에 따라, 병의원 단말(120)에 의해 입력된 제1 키 정보(예, '1234'와 같은 네 자리의 숫자)와 선정된 제한 정보를 조합하여 제2 키 정보를 생성할 수 있다.
여기서, 상기 제1 키 정보는 병의원 단말(120)에 의해 숫자 형태로 입력될 수 있고, 보안을 위해 별도의 숨김 기호(예, '****')로 표시될 수 있다.
또한, 상기 제한 정보는 제2 키 정보가 직원 단말(130)로 전송되는 시점에서부터 카운트되는 유효시간 정보(예, '30분')가 선정될 수 있다. 이를 위해, 직원 인증 관리 시스템(100)은 몇몇의 유효시간 정보를, 고유의 시간 코드와 대응시켜 유지하고 있다가, 선정된 유효시간 정보를, 대응하는 시간 코드로 전환할 수 있다.
상술의 예시와 같은, 유효시간 정보 '30분'에 대해, 직원 인증 관리 시스템(100)은 상기 유효시간 정보 '30분'을 시간 코드 'T001'로 대체하여 전환할 수 있다. 이후, 직원 인증 관리 시스템(100)은 제1 키 정보 '1234'와, 제한 정보인 유효시간 정보와 연관된 시간 코드 'T001'을 조합하여, 제2 키 정보 '1234_T001'을 생성할 수 있다.
다른 실시예에서, 상기 제한 정보는 직원 단말(130)의 등급(예, 대리, 과장과 같은 직급)에 따른 EMR 시스템(110) 내 수행가능영역 정보(예, 약품 가격과 같은 약품 정보가 유지되는 메모리 영역, 업데이트 프로그램이 유지되는 메모리 영역 등)가 선정될 수 있다. 이를 위해, 직원 인증 관리 시스템(100)은 몇몇의 수행가능영역 정보를, 고유의 보수유지 코드와 대응시켜 유지하고 있다가, 선정된 수행가능영역 정보를, 대응하는 보수유지 코드로 전환할 수 있다.
상술의 예시와 같은, 직원 단말(130)의 등급에 따라 선정된 수행가능영역 정보가 '약품 가격과 같은 약품 정보가 유지되는 메모리 영역'일 경우, 직원 인증 관리 시스템(100)은 상기 수행가능영역 정보 '~메모리 영역'을 보수유지 코드 'M011'로 대체하여 전환할 수 있다. 이후, 직원 인증 관리 시스템(100)은 제1 키 정보 '1234'와, 제한 정보인 수행가능영역 정보와 연관된 보수유지 코드 'M011'을 조합하여, 제2 키 정보 '1234_M011'을 생성할 수 있다.
직원 인증 관리 시스템(100)은 생성한 제2 키 정보를 EMR 시스템(110)으로 제공하고, 또한, 생성한 제2 키 정보를 직원 단말(130)로 전송하여, EMR 시스템(110)에 상기 제2 키 정보를 입력하는 직원 단말(130)에 대해, EMR 시스템(110)으로의 접근을 허용할 수 있다.
이에 따라, 직원 인증 관리 시스템(100)은 병의원 단말(120)에서 사용되는 EMR 시스템(110)에 접근하는 직원 단말(130)을 용이하게 인증 처리할 수 있다.
또한, 직원 인증 관리 시스템(100)은 상기 제한 정보로서, 수행가능영역 정보를 제1 키 정보와 조합하여 제2 키 정보를 생성하는 경우, 직원 단말(130)의 EMR 시스템(110) 내 기밀 유지가 필요한 영역으로의 접근을 불허하여, 환자 정보 등이 무단으로 조회 및 유출되지 않도록 보안을 강화할 수 있다.
본 명세서에서, EMR 시스템(110)은 병의원에서 정보통신기술을 기반으로, 환자 개인별 병력, 투약상태, 검사결과 등의 환자 정보를 입력하여 저장하고, 저장된 환자 정보를 정보 교환하여 사용할 수 있게 하는 의료정보시스템을 지칭할 수 있다.
병의원 단말(120)은 데스크탑/노트북 컴퓨터, 태블릿PC, 또는 스마트폰 등과 같은 단말이 사용될 수 있으며, 사용자인 의사 또는 간호사는 병의원 단말(120)에서 실행되는 EMR 시스템(110)을 통해 환자 정보를 입력, 저장, 조회할 수 있다.
또한, 사용자는 EMR 시스템(110)과 관련하여 발생하는 오류, 불편 사항, 업데이트, 또는 서비스 해지 등을 처리하기 위한 방문 요청을, EMR 시스템(110) 상에서 직원 인증 관리 시스템(100)으로 전송할 수 있다.
직원 단말(130)은 지정된 방문 시기가 도래 함에 따라 직원 인증 관리 시스템(100)으로부터 제2 키 정보가 전송되면, 상기 제2 키 정보를 EMR 시스템(110)에서 출력되는 입력 인터페이스에 입력하여, EMR 시스템(110)으로 접근할 수 있다.
도 2는 본 발명의 일실시예에 따른 직원 인증 관리 시스템의 내부 구성을 도시한 도면이다.
도 2를 참조하면, 직원 인증 관리 시스템(200)은 키생성부(210) 및 허용부(220)를 포함하여 구성할 수 있다. 또한, 실시예에 따라, 직원 인증 관리 시스템(200)은 전송부(230), 메모리부(240) 및 출력부(250)를 각각 추가하여 구성할 수 있다.
키생성부(210)는 EMR(Electronic Medical Record) 시스템과 관련하여, 병의원 단말로부터 방문 요청과 함께 제1 키 정보가 수신 함에 따라, 상기 제1 키 정보와 선정된 제한 정보를 고려하여 제2 키 정보를 생성하여, 상기 EMR 시스템으로 제공한다.
여기서, 상기 제1 키 정보는 상기 방문 요청 시 병의원 단말에 의해 입력된 일종의 패스워드(예, '1234'와 같은 네 자리의 숫자)일 수 있다.
또한, 상기 제한 정보는 생성한 제2 키 정보를 직원 단말로 전송한 시점에서부터 카운트되는 유효시간 정보(예, '30분')일 수 있다. 또는, 상기 제한 정보는 직원 단말의 등급(예, 대리, 과장과 같은 직급)에 따라 결정되는 EMR 시스템 내 수행가능영역 정보(예, 약품 가격과 같은 약품 정보가 유지되는 메모리 영역, 업데이트 프로그램이 유지되는 메모리 영역 등)일 수 있다.
일례로, 키생성부(210)는 상기 제한 정보로서, 상기 제2 키 정보가 전송되는 시점에서부터 카운트되는 유효시간 정보를 선정하고, 상기 유효시간 정보와 상기 제1 키 정보를 조합하여 상기 제2 키 정보를 생성할 수 있다.
예를 들어, 키생성부(210)는 상기 제1 키 정보 '1234'와 상기 유효시간 정보 '30분'과 관련하여 전환된 시간 코드 'T001'을 조합하여, 상기 제2 키 정보 '1234_T001'을 생성할 수 있다.
다른 일례로, 키생성부(210)는 상기 제한 정보로서, 상기 직원 단말의 등급에 따른 상기 EMR 시스템 내 수행가능영역 정보를 선정하고, 상기 수행가능영역 정보와 상기 제1 키 정보를 조합하여, 상기 제2 키 정보를 생성할 수 있다.
예를 들어, 키생성부(210)는 상기 제1 키 정보 '1234'와, 직원 단말의 등급 '대리'에 따른 EMR 시스템 내 수행가능영역 정보 '약품 정보가 유지되는 메모리 영역의 주소'와 관련하여 전환된 보수유지 코드 'M011'을 조합하여, 상기 제2 키 정보 '1234_M011'을 생성할 수 있다.
실시예에 따라, 직원 인증 관리 시스템(200)은 메모리부(240)를 더 포함할 수 있다.
메모리부(240)는 상기 제1 키 정보를, 정해진 방문 시기와 대응시켜 저장한다. 키생성부(210)는 상기 방문 시기가 도래 함에 따라, 상기 메모리부(240)로부터 대응되는 상기 제1 키 정보를 추출하여, 상기 제2 키 정보를 생성할 수 있다.
예를 들어, 메모리부(240)는 EMR 시스템과 관련하여 병의원 단말로부터 방문 요청을 수신 함에 따라, 상기 병의원 단말에 의해 지정된 방문 시기(예, '2014년 2월 14일 (금) 9:00 a.m.')를 상기 병의원 단말에 의해 입력된 제1 키 정보에 대응시켜 저장할 수 있다. 키생성부(210)는 상기 방문 시기가 도래 함에 따라, 상기 제1 키 정보를 상기 제한 정보와 조합하여, 상기 제2 키 정보를 생성할 수 있다.
또한, 실시예에 따라, 직원 인증 관리 시스템(200)은 전송부(230) 및 출력부(250)를 더 포함할 수 있다.
전송부(230)는 상기 제2 키 정보를 상기 직원 단말로 전송한다.
출력부(250)는 상기 직원 단말로부터 관리자 모드로의 구동 요청을 수신 함에 따라, 상기 EMR 시스템에서 입력 인터페이스를 출력한다.
일례로, 출력부(250)는 상기 제2 키 정보가 상기 직원 단말로 전송하는 것과 연관되는 유효시간 정보가 카운트되는 동안, 상기 입력 인터페이스를 상기 EMR 시스템에서 출력할 수 있다.
허용부(220)는 상기 EMR 시스템에 상기 제2 키 정보를 입력하는 직원 단말에 대해, 상기 EMR 시스템으로의 접근을 허용한다.
구체적으로, 허용부(220)는 상기 입력 인터페이스를 통해 입력된 키 정보가, 상기 EMR 시스템으로 제공된 상기 제2 키 정보와 일치하는 경우, 상기 관리자 모드를 구동하여 상기 직원 단말의 상기 EMR 시스템으로의 접근을 허용할 수 있다.
이때, 허용부(220)는 상기 유효시간 정보가 카운트되는 동안, 상기 EMR 시스템에 상기 제2 키 정보가 입력되는지를 판단할 수 있다.
허용부(220)는 상기 입력 인터페이스가 출력되는 동안 상기 키 정보가 입력되지 않거나, 또는 입력된 상기 키 정보가 상기 제2 키 정보와 일치하지 않는 경우, 상기 관리자 모드를 구동하지 않고, 상기 직원 단말의 상기 EMR 시스템으로의 접근을 불허할 수 있다.
이에 따라, 본 발명의 일실시예에 따르면, 병의원 단말에서 사용되는 EMR 시스템에 접근하는 직원 단말에 대해 용이하게 인증 처리할 수 있다.
실시예에 따라, 전송부(230)는 상기 EMR 시스템의 오류 발생과 관련하여 상기 방문 요청을 수신한 경우, 상기 발생된 오류와 연관된 에러 코드를 식별하고, 상기 에러 코드에 의해 지정되는 직원 단말로, 상기 제2 키 정보를 전송할 수 있다. 이때, 허용부(220)는 상기 오류와 연관되는 메뉴에 대한 실행을 허용할 수 있다.
예를 들면, 전송부(230)는 병의원 단말로부터 방문 요청과 함께 에러 코드 'err_001'이 수신되는 경우, 메모리부(240)로부터 에러 코드 'err_001'에 대응되어 유지되는 담당 직원 단말의 연락처 정보 '010-1111-2222'를 식별하여, 상기 제2 키 정보를 담당 직원 단말로 즉시 전송할 수 있다.
또한, 전송부(230)는 상기 방문 요청의 수신에 따라, 병의원 단말이 위치하는 구역을 확인하고, 상기 구역을 담당하는 직원 단말의 연락처 정보 '010-1111-2222'를 메모리부(240)로부터 식별하여, 상기 제2 키 정보를 해당 직원 단말로 즉시 전송할 수 있다.
이와 같이, 허용부(220)는 병의원 단말로부터 방문 요청 시 오류 코드가 함께 수신되는 경우, 직원 단말에게 해당 오류와 연관된 메뉴에 대한 실행만을 허용 함으로써, EMR 시스템이 관리자 모드로 구동되는 경우에도 환자 정보 또는 병의원 정보와 같이 기밀 유지가 요구되는 데이터에 대한 접근을 용이하게 차단할 수 있다.
또한, 실시예에 따라, 전송부(230)는 상기 EMR 시스템에서 실행할 메뉴 리스트를 지정해서 직원 단말로 전송할 수도 있다. 이때, 허용부(220)는 상기 EMR 시스템으로 직원 단말이 접근하면, 상기 메뉴 리스트에 속하는 메뉴에 대한 실행을 허용할 수 있다.
상기 메뉴 리스트는 상기 직원 단말의 등급(예, 대리, 과장 등)에 따라 실행이 가능한 메뉴를 활성화하고, 허용부(220)는 상기 EMR 시스템에서 상기 활성화하는 메뉴에 대한 실행을 허용할 수 있다.
즉, EMR 시스템에서는 직원 단말이 관리자 모드를 구동할 경우, 상기 메뉴 리스트에 따라, 상기 직원 단말이 접근 가능한 메뉴를 활성화하여 표시하고, 상기 메뉴 리스트에 속하지 않는 메뉴에 대해서는 자동으로 비활성 처리할 수 있다.
또한, 실시예에 따라, 메모리부(240)는 상기 직원 단말에 의한 상기 EMR 시스템에서의 작업 기록을, 상기 병의원 단말의 사용자 계정(예, 의사의 이메일주소)에 대응시켜 저장할 수 있다. 전송부(230)는 상기 작업 기록을 상기 병의원 단말에 전송할 수 있다.
이와 같이, 본 발명의 일실시예에 따르면, 직원 단말에 의한 EMR 시스템에서의 작업 기록을 메모리부(240)에 저장 함으로써, EMR 시스템에서 또 다른 오류가 발생하거나, 또는 담당 직원이 변경되는 경우, 메모리부(240)에 저장된 상기 작업 기록을 참조하여 신속하게 오류를 복구할 수 있게 되며, 또한, 직원 단말에 의한 환자 정보 유출과 같은 범죄 발생을 미연에 방지할 수 있게 된다.
도 3은 병의원 단말로부터 방문 요청을 수신 함에 따라, 제1 키 정보를, 지정된 방문 시기에 연관시켜 저장하는 일례를 도시한 도면이다.
도 3을 참조하면, 병의원 단말은 EMR 시스템과 관련하여 화면(300)과 같이, 방문 요청을 접수할 수 있다.
구체적으로, 병의원 단말은 방문 요청 시, 화면(300)을 통해 방문 날짜 '2014년 2월 14일 (금)' 및 방문 시간 '9:00 a.m.'을 포함하는 방문 시기를 지정할 수 있다.
또한, 병의원 단말은 화면(300) 내 패스워드란에 제1 키 정보 '1234'를 입력하여, 이후, 제2 키 정보의 생성 시 이용되도록 할 수 있다. 이때, 입력된 상기 제1 키 정보 '1234'는 보안을 위해 별도의 숨김 기호 '****'로 화면 상에 표시될 수 있다.
또한, 병의원 단말은 화면(300)을 통해 방문 종류(예, 오류 발생, 업데이트, 서비스해지 등)를 지정할 수도 있다. 예를 들어, EMR 시스템과 관련하여 오류가 발생한 경우, 병의원 단말은 방문 종류로서, '오류 발생'을 체크 선택하고, 에러 코드 'err_001'을 입력할 수 있다.
메모리부(310)는 병의원 단말로부터 방문 요청이 수신될 때 입력된 상기 제1 키 정보 '1234'(또는 '****')를, 상기 지정된 방문 시기 '2014년 2월 14일 (금) 9:00 a.m.'와 대응시켜 저장할 수 있다. 또한, 메모리부(310)는 상기 방문 요청과 함께 수신된 에러 코드 'err_001'을, 상기 지정된 방문 시기에 더 연관시켜 저장할 수 있다.
이에 따라, 본 발명의 직원 인증 관리 시스템은 상기 지정된 방문 시기가 도래하면, 메모리부(310)로부터 대응되는 상기 제1 키 정보를 추출하여, EMR 시스템 및 직원 단말로 전송할 제2 키 정보를 생성할 수 있다.
또한, 메모리부(320)는 직원 단말에 관한 정보(예, 이름, 연락처, 직급)를, 상기 직원 단말이 담당하는 구역(예, '역삼동')에 연관시켜 저장할 수 있다. 또한, 메모리부(320)는 상기 직원 단말에 관한 정보를, 상기 직원 단말이 담당하는 오류와 연관된 에러 코드(예, 'err_001')와 더 연관시켜 저장할 수 있다.
이에 따라, 본 발명의 직원 인증 관리 시스템은 상기 방문 요청과 함께 수신된 에러 코드 'err_001'을 이용하여, 메모리부(320)로부터 담당 직원 단말의 연락처 정보 '010-1111-2222'를 식별하고, 생성한 제2 키 정보를 담당 직원 단말로 즉시 전송할 수 있다.
또는, 본 발명의 직원 인증 관리 시스템은 상기 방문 요청의 수신에 따라, 병의원 단말이 위치하는 구역을 확인하고, 상기 구역을 담당하는 직원 단말의 연락처 정보 '010-1111-2222'를 메모리부(320)로부터 식별하여, 생성한 제2 키 정보를 담당 직원 단말로 즉시 전송할 수 있다.
도 4는 직원 단말로부터 관리자 모드로의 구동 요청을 수신 함에 따라, EMR 시스템에서 입력 인터페이스를 출력하는 화면의 일례를 도시한 도면이다.
도 4에는 EMR 시스템의 로그인 화면(400)이 도시되어 있다.
도 4를 참조하면, 직원 인증 관리 시스템은 상기 로그인 화면(400)에서 관리자 모드(401)로의 구동이 선택되면, 입력 인터페이스(402)를 상기 로그인 화면(400)으로 출력하고, 직원 단말로 전송한 제2 키 정보의 입력을 요구하는 메시지를 상기 입력 인터페이스(402)와 연관시켜 표시할 수 있다.
이때, 직원 인증 관리 시스템은 제2 키 정보를 직원 단말로 전송하는 시점에서부터 카운트되는 유효시간 정보(403)를 상기 로그인 화면(400)에 시각화하고, 상기 유효시간 정보(403)가 카운트되는 동안, 입력 인터페이스(402)를 출력하여 직원 단말에게 상기 제2 키 정보의 입력을 가능하게 함으로써, 병의원 단말에서 사용되는 EMR 시스템으로의 접근이 허용되는 직원 단말에 대한 인증 처리가 보다 엄격하게 이루어질 수 있도록 할 수 있다.
이하, 도 5에서는 본 발명의 실시예들에 따른 직원 인증 관리 시스템(200)의 작업 흐름을 상세히 설명한다.
도 5는 본 발명의 일실시예에 따른 직원 인증 관리 방법의 순서를 도시한 흐름도이다.
본 실시예에 따른 직원 인증 관리 방법은 상술한 직원 인증 관리 시스템(200)에 의해 수행될 수 있다.
도 5를 참조하면, 단계(510)에서 직원 인증 관리 시스템(200)은 EMR(Electronic Medical Record) 시스템과 관련하여, 병의원 단말로부터 방문 요청과 함께 제1 키 정보를 수신한다.
여기서, 상기 제1 키 정보는 상기 방문 요청 시 병의원 단말에 의해 입력된 일종의 패스워드(예, '1234'와 같은 네 자리의 숫자)일 수 있다.
또한, 직원 인증 관리 시스템(200)은 상기 방문 요청과 함께, 방문 시기 또는 EMR 시스템에서 오류가 발생한 경우, 에러 코드를 더 수신할 수 있다.
단계(520)에서 직원 인증 관리 시스템(200)은 상기 제1 키 정보와 선정된 제한 정보를 고려하여 제2 키 정보를 생성하여, 상기 EMR 시스템으로 제공한다.
여기서, 상기 제한 정보는 생성한 제2 키 정보를 직원 단말로 전송한 시점에서부터 카운트되는 유효시간 정보(예, '30분')일 수 있다. 또는, 상기 제한 정보는 직원 단말의 등급(예, 대리, 과장과 같은 직급)에 따라 결정되는 EMR 시스템 내 수행가능영역 정보(예, 약품 가격과 같은 약품 정보가 유지되는 메모리 영역, 업데이트 프로그램이 유지되는 메모리 영역 등)일 수 있다.
예를 들어, 직원 인증 관리 시스템(200)은 병의원 단말에 의해 지정된 방문 시기(예, '2014년 2월 14일 (금) 9:00 a.m.')가 도래 함에 따라, 제1 키 정보 '1234'와, 제한 정보인 유효시간 정보와 연관된 시간 코드 'T001'을 조합하여, 제2 키 정보 '1234_T001'을 생성할 수 있다.
다른 예에서, 직원 인증 관리 시스템(200)은 병의원 단말에 의해 지정된 방문 시기(예, '2014년 2월 14일 (금) 9:00 a.m.')가 도래 함에 따라, 제1 키 정보 '1234'와, 제한 정보인 수행가능영역 정보와 연관된 보수유지 코드 'M011'을 조합하여, 제2 키 정보 '1234_M011'을 생성할 수 있다.
직원 인증 관리 시스템(200)은 상기 제2 키 정보를 상기 직원 단말로 전송할 수 있으며, 상기 제2 키 정보가 상기 직원 단말로 전송하는 것과 연관되는 유효시간 정보가 카운트되는 동안, 입력 인터페이스를 상기 EMR 시스템에서 출력할 수 있다.
단계(530)에서 직원 인증 관리 시스템(200)은 상기 EMR 시스템에 상기 제2 키 정보를 입력하는 직원 단말에 대해, 상기 EMR 시스템으로의 접근을 허용한다.
구체적으로, 직원 인증 관리 시스템(200)은 상기 입력 인터페이스를 통해 입력된 키 정보가, 상기 EMR 시스템으로 제공된 상기 제2 키 정보와 일치하는 경우, 상기 관리자 모드를 구동하여 상기 직원 단말의 상기 EMR 시스템으로의 접근을 허용할 수 있다.
또는, 상기 입력 인터페이스가 출력되는 동안 상기 키 정보가 입력되지 않거나, 또는 입력된 상기 키 정보가 상기 제2 키 정보와 일치하지 않는 경우, 직원 인증 관리 시스템(200)은 상기 관리자 모드를 구동하지 않고, 상기 직원 단말의 상기 EMR 시스템으로의 접근을 불허할 수 있다.
이에 따라, 본 발명의 일실시예에 따르면, 병의원 단말에서 사용되는 EMR 시스템에 접근하는 직원 단말에 대해 용이하게 인증 처리할 수 있을 뿐만 아니라, 직원 단말의 EMR 시스템 내 기밀 유지가 필요한 영역으로의 접근을 불허하여, 환자 정보 등이 무단으로 조회 및 유출되지 않도록 보안을 강화할 수 있다.
본 발명의 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
200: 직원 인증 관리 시스템
210: 키생성부
220: 허용부
230: 전송부
240: 메모리부
250: 출력부

Claims (16)

  1. EMR(Electronic Medical Record) 시스템과 관련하여, 병의원 단말로부터 방문 요청과 함께 제1 키 정보가 수신 됨에 따라, 상기 제1 키 정보를, 정해진 방문 시기와 대응시켜 저장하는 메모리부;
    상기 방문 시기가 도래 함에 따라, 상기 메모리부로부터 대응되는 상기 제1 키 정보를 추출하고, 상기 제1 키 정보와 선정된 제한 정보를 고려하여 제2 키 정보를 생성하여, 상기 EMR 시스템으로 제공하는 키생성부; 및
    상기 EMR 시스템에 상기 제2 키 정보를 입력하는 직원 단말에 대해, 상기 EMR 시스템으로의 접근을 허용하는 허용부
    를 포함하는 직원 인증 관리 시스템.
  2. 제1항에 있어서,
    상기 제2 키 정보를 상기 직원 단말로 전송하는 전송부
    를 더 포함하고,
    상기 키생성부는,
    상기 제한 정보로서, 상기 제2 키 정보가 전송되는 시점에서부터 카운트되는 유효시간 정보를 선정하고, 상기 유효시간 정보와 상기 제1 키 정보를 조합하여 상기 제2 키 정보를 생성하는
    직원 인증 관리 시스템.
  3. 제2항에 있어서,
    상기 허용부는,
    상기 유효시간 정보가 카운트되는 동안, 상기 EMR 시스템에 상기 제2 키 정보가 입력되는지를 판단하는
    직원 인증 관리 시스템.
  4. 제1항에 있어서,
    상기 키생성부는,
    상기 제한 정보로서, 상기 직원 단말의 등급에 따른 상기 EMR 시스템 내 수행가능영역 정보를 선정하고, 상기 수행가능영역 정보와 상기 제1 키 정보를 조합하여 상기 제2 키 정보를 생성하는
    직원 인증 관리 시스템.
  5. 삭제
  6. 제1항에 있어서,
    상기 직원 단말로부터 관리자 모드로의 구동 요청을 수신 함에 따라, 상기 EMR 시스템에서 입력 인터페이스를 출력하는 출력부
    를 더 포함하고,
    상기 허용부는,
    상기 입력 인터페이스를 통해 입력된 키 정보가, 상기 EMR 시스템으로 제공된 상기 제2 키 정보와 일치하는 경우, 상기 관리자 모드를 구동하여 상기 직원 단말의 상기 EMR 시스템으로의 접근을 허용하는
    직원 인증 관리 시스템.
  7. 제6항에 있어서,
    상기 출력부는,
    상기 제2 키 정보가 상기 직원 단말로 전송하는 것과 연관되는 유효시간 정보가 카운트되는 동안, 상기 입력 인터페이스를 상기 EMR 시스템에서 출력하는
    직원 인증 관리 시스템.
  8. 제6항에 있어서,
    상기 입력 인터페이스가 출력되는 동안 상기 키 정보가 입력되지 않거나, 또는 입력된 상기 키 정보가 상기 제2 키 정보와 일치하지 않는 경우,
    상기 허용부는,
    상기 관리자 모드를 구동하지 않고, 상기 직원 단말의 상기 EMR 시스템으로의 접근을 불허하는
    직원 인증 관리 시스템.
  9. 제1항에 있어서,
    상기 EMR 시스템의 오류 발생과 관련하여 상기 방문 요청을 수신한 경우,
    상기 발생된 오류와 연관된 에러 코드를 식별하고, 상기 에러 코드에 의해 지정되는 직원 단말로, 상기 제2 키 정보를 전송하는 전송부
    를 더 포함하는 직원 인증 관리 시스템.
  10. 제9항에 있어서,
    상기 허용부는,
    상기 오류와 연관되는 메뉴에 대한 실행을 허용하는
    직원 인증 관리 시스템.
  11. 제1항에 있어서,
    상기 EMR 시스템에서 실행할 메뉴 리스트를 상기 직원 단말로 전송하는 전송부
    를 더 포함하고,
    상기 허용부는,
    상기 EMR 시스템으로 상기 직원 단말이 접근하면, 상기 메뉴 리스트에 속하는 메뉴에 대한 실행을 허용하는
    직원 인증 관리 시스템.
  12. 제11항에 있어서,
    상기 메뉴 리스트는, 상기 직원 단말의 등급에 따라 실행이 가능한 메뉴를 활성화하고,
    상기 허용부는,
    상기 EMR 시스템에서 상기 활성화하는 메뉴에 대한 실행을 허용하는
    직원 인증 관리 시스템.
  13. 제1항에 있어서,
    상기 직원 단말에 의한 상기 EMR 시스템에서의 작업 기록을, 상기 병의원 단말의 사용자 계정에 대응시켜 저장하는 메모리부; 및
    상기 작업 기록을 상기 병의원 단말에 전송하는 전송부
    를 더 포함하는 직원 인증 관리 시스템.
  14. EMR 시스템과 관련하여, 병의원 단말로부터 방문 요청과 함께 제1 키 정보가 수신 됨에 따라, 상기 제1 키 정보를, 정해진 방문 시기와 대응시켜 메모리부에 저장하는 단계;
    상기 방문 시기가 도래 함에 따라, 상기 메모리부로부터 대응되는 상기 제1 키 정보를 추출하고, 상기 제1 키 정보와 선정된 제한 정보를 고려하여 제2 키 정보를 생성하여, 상기 EMR 시스템으로 제공하는 단계; 및
    상기 EMR 시스템에 상기 제2 키 정보를 입력하는 직원 단말에 대해, 상기 EMR 시스템으로의 접근을 허용하는 단계
    를 포함하는 직원 인증 관리 방법.
  15. 제14항에 있어서,
    상기 제2 키 정보를 상기 직원 단말로 전송하는 단계
    를 더 포함하고,
    상기 EMR 시스템으로 제공하는 단계는,
    상기 제한 정보로서, 상기 제2 키 정보가 전송되는 시점에서부터 카운트되는 유효시간 정보를 선정하고, 상기 유효시간 정보와 상기 제1 키 정보를 조합하여 상기 제2 키 정보를 생성하는 단계
    를 포함하는 직원 인증 관리 방법.
  16. 제14항에 있어서,
    상기 EMR 시스템으로 제공하는 단계는,
    상기 제한 정보로서, 상기 직원 단말의 등급에 따른 상기 EMR 시스템 내 수행가능영역 정보를 선정하고, 상기 수행가능영역 정보와 상기 제1 키 정보를 조합하여 상기 제2 키 정보를 생성하는 단계
    를 포함하는 직원 인증 관리 방법.
KR1020140024455A 2014-02-28 2014-02-28 직원 인증 관리 시스템 및 직원 인증 관리 방법 KR101551065B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140024455A KR101551065B1 (ko) 2014-02-28 2014-02-28 직원 인증 관리 시스템 및 직원 인증 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140024455A KR101551065B1 (ko) 2014-02-28 2014-02-28 직원 인증 관리 시스템 및 직원 인증 관리 방법

Publications (1)

Publication Number Publication Date
KR101551065B1 true KR101551065B1 (ko) 2015-09-07

Family

ID=54247539

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140024455A KR101551065B1 (ko) 2014-02-28 2014-02-28 직원 인증 관리 시스템 및 직원 인증 관리 방법

Country Status (1)

Country Link
KR (1) KR101551065B1 (ko)

Similar Documents

Publication Publication Date Title
US10367796B2 (en) Methods and apparatus for recording a change of authorization state of one or more authorization agents
CN105339949B (zh) 用于管理对医学数据的访问的系统
EP3460690A1 (en) Use of identity and access management for service provisioning
US8417964B2 (en) Software module management device and program
US20180146369A1 (en) Secure access authorization method
CN109787988A (zh) 一种身份加强认证和鉴权方法及装置
CN104021333A (zh) 移动安全表袋
US20110167263A1 (en) Wireless connections to a wireless access point
MX2011002423A (es) Autorizacion de operaciones de servidor.
CN103262466A (zh) 认证系统、认证服务器、服务提供服务器、认证方法和计算机可读记录介质
KR102137122B1 (ko) 보안 체크 방법, 장치, 단말기 및 서버
WO2016144257A2 (en) Method and system for facilitating authentication
EP3937040B1 (en) Systems and methods for securing login access
US11275865B2 (en) Privacy friendly decentralized ledger based identity management system and methods
US11303451B2 (en) System for authentication
KR20120080283A (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
JP6712707B2 (ja) 複数のサービスシステムを制御するサーバシステム及び方法
US20130268764A1 (en) Data event authentication and verification system
JP6760631B1 (ja) 認証リクエストシステム及び認証リクエスト方法
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
KR101551065B1 (ko) 직원 인증 관리 시스템 및 직원 인증 관리 방법
KR101148568B1 (ko) 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법
WO2014038034A1 (ja) 情報処理システム,情報処理方法,プログラム
Rath et al. Design and application of a secure and flexible server-based mobile eID and e-signature solution
KR20190012026A (ko) 로그인 인증 처리를 위한 시스템 및 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190821

Year of fee payment: 5