KR101925322B1 - 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법 - Google Patents

전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법 Download PDF

Info

Publication number
KR101925322B1
KR101925322B1 KR1020180041599A KR20180041599A KR101925322B1 KR 101925322 B1 KR101925322 B1 KR 101925322B1 KR 1020180041599 A KR1020180041599 A KR 1020180041599A KR 20180041599 A KR20180041599 A KR 20180041599A KR 101925322 B1 KR101925322 B1 KR 101925322B1
Authority
KR
South Korea
Prior art keywords
medical
data
terminal
electronic
advisory
Prior art date
Application number
KR1020180041599A
Other languages
English (en)
Inventor
김광호
Original Assignee
(주)우리메디컬컨설팅
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)우리메디컬컨설팅 filed Critical (주)우리메디컬컨설팅
Priority to KR1020180041599A priority Critical patent/KR101925322B1/ko
Application granted granted Critical
Publication of KR101925322B1 publication Critical patent/KR101925322B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Epidemiology (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법이 제공되며, 의료자문 요청 단말로부터 환자의 의료기록 데이터를 전자서명방식으로 업로드받는 단계, 업로드된 의료기록 데이터에 엑세스하는 의료자문단말에서 전자 인증서 방식으로 로그인을 하도록 제어하는 단계, 전자 인증서의 인증으로 로그인이 완료된 경우, 의료자문단말에서 자문 데이터의 입력이 완료되면 자문 데이터에 전자서명이 삽입되도록 하는 단계, 자문 데이터가 의료자문단말에서 업로드되는 경우, 위변조방지를 위하여 타임스탬프를 부가하는 단계, 및 타임스탬프가 부가된 자문 데이터를 의료자문 요청 단말로 전송하는 단계를 포함한다.

Description

전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법{METHOD FOR PROVIDING MEDICAL COUNSELING SERVICE INCLUDING DIGITAL CERTIFICATION, DIGITAL SIGNATURE, AND FORGERY PREVENTION}
본 발명은 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법에 관한 것으로, 의료기록이나 자문이 생성된 원본을 유지할 수 있도록 데이터 무결성을 제공할 수 있는 방법을 제공한다.
의료 데이터 관리는 현재까지 사용자의 정보를 개인이 관리할 수 있도록 개인정보 자기 통제권 확보 기술과 개인정보를 전송하고자 하는 대상자만이 해설할 수 있도록 암호화하는 방법 및 정보 활용시 개인 정보를 통해 개인을 식별하지 못하도록 하는 익명화 방법 중심으로 연구되어 왔는데, 최근에는 의료 정보 서비스 확대 및 의료 도메인간의 데이터 교환 상호 호환성을 위한 환경으로 변화하고 있다.
이때, 의료기록은 생체정보를 이용하여 인증하여 작성 및 수정되도록 보호되어 왔는데, 이와 관련하여 선행기술인 한국공개특허 제2014-0099362호(2014년08월12일 공개)에는, 전자의료기록에 환자와 의료인이 접근하는 경우 바이오인식 기반 인증 모델을 적용하여 강화된 인증방식을 개시하고 있다.
다만, 유헬스케어 서비스 환경에서 사용자의 개인정보를 다수의 병원에서 보장받기 위해서는 이질적 의료 도메인 간 개인의 건강/의료 정보를 교환 시, 인증된 도메인 간에 안전하게 가용한 정보만을 송수신하도록 지원할 수 있는 보안 기술 및 모델이 여전히 요구되고, 의료기록이 생성되고 자문 데이터가 생성 및 전달되는 과정에서의 보안 및 해킹 가능성은 여전히 존재하는 것이 현 실정이다.
본 발명의 일 실시예는, 데이터 진본성, 무결성, 신뢰성 및 이용가능성을 보장하면서도 의료자문이 네트워크를 통하여 송수신되는 환경에서 법적으로 규제가 되지 않는 의사측 클라이언트에서도 전자서명, 전자인증 및 위변조방지 기술을 통하여 의료자문 데이터를 생성 및 업로드함으로써 법적규제가 되지 않는 부분까지 완벽하게 통제할 수 있는, 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법을 제공할 수 있다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예는, 의료자문 요청 단말로부터 환자의 의료기록 데이터를 전자서명방식으로 업로드받는 단계, 업로드된 의료기록 데이터에 엑세스하는 의료자문단말에서 전자 인증서 방식으로 로그인을 하도록 제어하는 단계, 전자 인증서의 인증으로 로그인이 완료된 경우, 의료자문단말에서 자문 데이터의 입력이 완료되면 자문 데이터에 전자서명이 삽입되도록 하는 단계, 자문 데이터가 의료자문단말에서 업로드되는 경우, 위변조방지를 위하여 타임스탬프를 부가하는 단계, 및 타임스탬프가 부가된 자문 데이터를 의료자문 요청 단말로 전송하는 단계를 포함한다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 데이터 진본성, 무결성, 신뢰성 및 이용가능성을 보장하면서도 의료자문이 네트워크를 통하여 송수신되는 환경에서 법적으로 규제가 되지 않는 의사측 클라이언트에서도 전자서명, 전자인증 및 위변조방지 기술을 통하여 의료자문 데이터를 생성 및 업로드함으로써 법적규제가 되지 않는 부분까지 완벽하게 통제할 수 있다.
도 1은 본 발명의 일 실시예에 따른 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 시스템을 설명하기 위한 도면이다.
도 2는 도 1의 시스템에 포함된 의료자문 서비스 제공 서버를 설명하기 위한 블록 구성도이다.
도 3은 본 발명의 일 실시예에 따른 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스가 구현된 일 실시예를 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 도 1의 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 시스템에 포함된 각 구성들 상호 간에 데이터가 송수신되는 과정을 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법을 설명하기 위한 동작 흐름도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
명세서 전체에서 사용되는 정도의 용어 "약", "실질적으로" 등은 언급된 의미에 고유한 제조 및 물질 허용오차가 제시될 때 그 수치에서 또는 그 수치에 근접한 의미로 사용되고, 본 발명의 이해를 돕기 위해 정확하거나 절대적인 수치가 언급된 개시 내용을 비양심적인 침해자가 부당하게 이용하는 것을 방지하기 위해 사용된다. 본 발명의 명세서 전체에서 사용되는 정도의 용어 "~(하는) 단계" 또는 "~의 단계"는 "~ 를 위한 단계"를 의미하지 않는다.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1개의 유닛이 2개 이상의 하드웨어를 이용하여 실현되어도 되고, 2개 이상의 유닛이 1개의 하드웨어에 의해 실현되어도 된다.
본 명세서에 있어서 단말, 장치 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말, 장치 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말, 장치 또는 디바이스에서 수행될 수도 있다.
본 명세서에서 있어서, 단말과 매핑(Mapping) 또는 매칭(Matching)으로 기술된 동작이나 기능 중 일부는, 단말의 식별 정보(Identifying Data)인 단말기의 고유번호나 개인의 식별정보를 매핑 또는 매칭한다는 의미로 해석될 수 있다.
이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 시스템을 설명하기 위한 도면이다. 도 1을 참조하면, 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 시스템(1)은, 적어도 하나의 의료자문 요청 단말(100), 의료자문 서비스 제공 서버(300), 적어도 하나의 의료자문단말(400), 및 적어도 하나의 클라이언트 단말(500)을 포함할 수 있다. 다만, 이러한 도 1의 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 시스템(1)은, 본 발명의 일 실시예에 불과하므로, 도 1을 통하여 본 발명이 한정 해석되는 것은 아니다.
이때, 도 1의 각 구성요소들은 일반적으로 네트워크(network, 200)를 통해 연결된다. 예를 들어, 도 1에 도시된 바와 같이, 적어도 하나의 의료자문 요청 단말(100)은 네트워크(200)를 통하여 의료자문 서비스 제공 서버(300)와 연결될 수 있다. 그리고, 의료자문 서비스 제공 서버(300)는, 네트워크(200)를 통하여 적어도 하나의 의료자문 요청 단말(100), 적어도 하나의 의료자문단말(400), 적어도 하나의 클라이언트 단말(500)과 연결될 수 있다. 또한, 적어도 하나의 의료자문단말(400)은, 네트워크(200)를 통하여 의료자문 서비스 제공 서버(300)와 연결될 수 있다. 그리고, 적어도 하나의 클라이언트 단말(500)은, 네트워크(200)를 통하여 의료자문 서비스 제공 서버(300)와 연결될 수 있다.
여기서, 네트워크는, 복수의 단말 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크의 일 예에는 RF, 3GPP(3rd Generation Partnership Project) 네트워크, LTE(Long Term Evolution) 네트워크, 5GPP(5rd Generation Partnership Project) 네트워크, WIMAX(World Interoperability for Microwave Access) 네트워크, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 블루투스(Bluetooth) 네트워크, NFC 네트워크, 위성 방송 네트워크, 아날로그 방송 네트워크, DMB(Digital Multimedia Broadcasting) 네트워크 등이 포함되나 이에 한정되지는 않는다.
하기에서, 적어도 하나의 라는 용어는 단수 및 복수를 포함하는 용어로 정의되고, 적어도 하나의 라는 용어가 존재하지 않더라도 각 구성요소가 단수 또는 복수로 존재할 수 있고, 단수 또는 복수를 의미할 수 있음은 자명하다 할 것이다. 또한, 각 구성요소가 단수 또는 복수로 구비되는 것은, 실시예에 따라 변경가능하다 할 것이다.
본 발명의 명세서에 있어서 전자 인증은, 지식기반, 소유기반 및 신체기반 인증을 모두 포함한다. 이때, 지식기반은, 예를 들어 ID와 패스워드, 그리고 기존에 미리 답을 저장해 둔 질문에 답하거나 하는 식의 인증수단일 수 있다. 소유기반은, 예를 들어, 인증서, 보안카드, OTP 등이 여기에 해당한다. 마지막으로 신체기반은, 예를 들어, 지문, 음성, 홍채, 안면 형태, 심박수 등 자신의 몸의 특징일 수 있다.
적어도 하나의 의료자문 요청 단말(100)은, 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 관련 웹 페이지, 앱 페이지, 프로그램 또는 애플리케이션을 이용하여 의료자문을 요청하는 보험사, 공제회, 산업인력공단 등의 단말일 수 있다. 그리고, 적어도 하나의 의료자문 요청 단말(100)은, 의료기록 데이터를 암호화하여 업로드하도록 의료자문 서비스 제공 서버(300)로부터 웹 프로그램 등을 수신하여 실행하는 단말일 수 있다. 또한, 적어도 하나의 의료자문 요청 단말(100)은, 의료자문 서비스 제공 서버(300)로부터 자문 데이터를 수신할 때 타임스탬프로 위변조 여부를 확인하는 단말일 수 있다.
여기서, 적어도 하나의 의료자문 요청 단말(100)은, 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 네비게이션, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 이때, 적어도 하나의 의료자문 요청 단말(100)은, 네트워크를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 적어도 하나의 의료자문 요청 단말(100)은, 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, 네비게이션, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.
의료자문 서비스 제공 서버(300)는, 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 웹 페이지, 앱 페이지, 프로그램 또는 애플리케이션을 제공하는 서버일 수 있다. 그리고, 의료자문 서비스 제공 서버(300)는, 의료자문 요청 단말(100)로부터 환자의 진료 기록 등 의료자문 요청 데이터를 업로드받는 경우, 의료자문 요청 단말(100)에서 전자서명방식으로 로그인 및 인증이 되도록 제어하는 단말일 수 있다. 또한, 의료자문 서비스 제공 서버(300)는, 의료자문단말(400)에서 의료기록 데이터에 접근할 때 전자인증서방식으로 로그인의 인증을 시행되도록 하는 서버일 수 있다. 그리고, 의료자문 서비스 제공 서버(300)는, 의료자문단말(400)에서 자문 데이터를 완성한 경우, 전자서명을 부가하도록 제어하고, 업로드된 후에는 위변조방지를 위하여 타임스탬프를 부가하는 서버일 수 있다. 또한, 타임스탬프까지 부가된 자문 데이터와, 환자의 의료기록이 의료기록 데이터를 암호화하여 이에 접근하는 단말들의 엑세스를 제어하고, 수정을 불가하도록 하는 서버일 수 있다. 이를 위하여, 의료자문 서비스 제공 서버(300)는, 전자기록 데이터베이스를 구축할 수 있고, 구축된 전자기록 데이터베이스의 원본과 이후 복사본 등의 대조를 통하여 진위여부를 판독할 수 있는 서버일 수 있다. 또한, 의료자문 서비스 제공 서버(300)는, 의료자문 요청 단말(100)로 자문 데이터를 회신하는 서버일 수 있다.
여기서, 의료자문 서비스 제공 서버(300)는, 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 네비게이션, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다.
적어도 하나의 의료자문단말(400)은, 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 관련 웹 페이지, 앱 페이지, 프로그램 또는 애플리케이션을 이용하는 의사의 단말일 수 있다. 그리고, 적어도 하나의 의료자문단말(400)은, 의료자문 서비스 제공 서버(300)로부터 의료자문 요청 단말(100)로부터 수신한 진료 기록 데이터를 수신하고, 수신된 진료 기록 데이터에 대한 소견 등을 의료자문 서비스 제공 서버(300)로 전송하는 단말일 수 있다. 이때, 적어도 하나의 의료자문단말(400)에서는 개인정보보호를 위하여 타임스탬프나 SBC(Server Based Computing)이 구동될 수 있다. 즉, 사용자 PC 업무를 위해 서버상에 사용자 데스크탑 환경이 저장되고, 노트북 및 PC에 저장되던 문서를 SBC 상에 저장함으로써, 의료자문 서비스 제공 서버(300)는 사용자 PC에 내부 데이터 및 파일을 저장할 수 없도록 함으로써, 개인정보유출을 막을 수 있도록 한다. 그리고, 적어도 하나의 의료자문단말(400)에서 입력되는 정보에는 타임스탬프 등 이후 위변조를 방지할 수 있는 처리가 될 수 있다.
여기서, 적어도 하나의 의료자문단말(400)은, 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 네비게이션, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 이때, 적어도 하나의 의료자문단말(400)은, 네트워크를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 적어도 하나의 의료자문단말(400)은, 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, 네비게이션, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.
적어도 하나의 클라이언트 단말(500)은, 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 관련 웹 페이지, 앱 페이지, 프로그램 또는 애플리케이션을 이용하여 저장된 기록물에 엑세스하고자 하는 분석원 내부 담당자 등의 단말일 수 있다. 이때, 적어도 하나의 클라이언트 단말(500)에서 의료자문 서비스 제공 서버(300)로 의료자문에 접근하는 경우, 전자서명방식을 통한 사용자 인증을 이용하도로 제어되는 단말일 수 있고, 수정을 시도하는 경우 적어도 하나의 클라이언트의 화면 등을 촬영하도록 하여 메타데이터가 의료자문 서비스 제공 서버(300)로 수집되는 입력값을 제공하는 단말일 수 있다.
여기서, 적어도 하나의 클라이언트 단말(500)은, 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 네비게이션, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 이때, 적어도 하나의 클라이언트 단말(500)은, 네트워크를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 적어도 하나의 클라이언트 단말(500)은, 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, 네비게이션, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.
도 2는 도 1의 시스템에 포함된 의료자문 서비스 제공 서버를 설명하기 위한 블록 구성도이고, 도 3은 본 발명의 일 실시예에 따른 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스가 구현된 일 실시예를 설명하기 위한 도면이다.
도 2를 참조하면, 의료자문 서비스 제공 서버(300)는, 업로드부(310), 제어부(320), 삽입부(330), 부가부(340), 전송부(350), 데이터베이스부(360)를 포함할 수 있다.
본 발명의 일 실시예에 따른 의료자문 서비스 제공 서버(300)나 연동되어 동작하는 다른 서버(미도시)가 적어도 하나의 의료자문 요청 단말(100), 적어도 하나의 의료자문단말(400), 및 적어도 하나의 클라이언트 단말(500)로 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 애플리케이션, 프로그램, 앱 페이지, 웹 페이지 등을 전송하는 경우, 적어도 하나의 의료자문 요청 단말(100), 적어도 하나의 의료자문단말(400), 및 적어도 하나의 클라이언트 단말(500)은, 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 애플리케이션, 프로그램, 앱 페이지, 웹 페이지 등을 설치하거나 열 수 있다. 또한, 웹 브라우저에서 실행되는 스크립트를 이용하여 서비스 프로그램이 적어도 하나의 의료자문 요청 단말(100), 적어도 하나의 의료자문단말(400), 및 적어도 하나의 클라이언트 단말(500)에서 구동될 수도 있다. 여기서, 웹 브라우저는 웹(WWW: world wide web) 서비스를 이용할 수 있게 하는 프로그램으로 HTML(hyper text mark-up language)로 서술된 하이퍼 텍스트를 받아서 보여주는 프로그램을 의미하며, 예를 들어 넷스케이프(Netscape), 익스플로러(Explorer), 크롬(chrome) 등을 포함한다. 또한, 애플리케이션은 단말 상의 응용 프로그램(application)을 의미하며, 예를 들어, 모바일 단말(스마트폰)에서 실행되는 앱(app)을 포함한다.
도 2를 참조하면, 업로드부(310)는, 의료자문 요청 단말(100)로부터 환자의 의료기록 데이터를 전자서명방식으로 업로드받을 수 있다. 이때, 전자서명방식은, 의료자문 요청 단말(100)에서 의료기록 데이터인 전자문서에 해시(Hash)값을 의료자문 요청 단말(100)의 개인키로 암호화하는 방식일 수 있다.
제어부(320)는, 업로드된 의료기록 데이터에 엑세스하는 의료자문단말(400)에서 전자 인증서 방식으로 로그인을 하도록 제어할 수 있다. 이때, 전자 인증서는, PKI(Public Key Infrastructure)의 공개키(Public Key)를 이용하여 암호화(Encryption)되어 의료자문 서비스 제공 서버(300)에서 개인키(Private Key)로 복호화(Decryption)함으로써 인증에 이용될 수 있다.
이때, PKI는 기본적으로 한 쌍의 개인키(Private Key)와 공개키(Public Key)를 사용하여 안전하고 은밀하게 데이터를 교환하 수 있도록 하는 방법으로, 서버 클라이언트 모델의 경우, 서버를 A, 클라이언트를 B라 정의하면, B가 A에게 데이터를 송신하려 할 때, B가 자신의 개인키로 데이터를 암호화하여 송신하면 A는 B의 공개키로 복호화 하여 데이터를 전달받는 방식이다. 이때, 인터넷을 통한 비대면 방식의 데이터전송에 있어서 PKI는 키 분배라는 문제에서 공개키의 위변조 등 다수의 문제점을 야기할 수 있기 때문에, 공개키의 무결성을 보장하기 위한 방안으로 공개키(Public Key)와 그 소유자를 신뢰할 수 있는 인증기관(CA : Certification Authority)이 비밀키로 서명한 공인인증서(Certificate) 방식을 사용할 수 있다.
본 발명의 일 실시예에서는 기본적인 전자서명방식을 이용할 수 있으나, PKI 인증 매커니즘 중 어떠한 애플리케이션이나 인증기관도 사용자 인증서의 원천지 무결성(Integrity)을 확인하지 않으므로 이를 보장할 수 없다는 점에서 출발하여 사용자가 실제 인증성의 소유주인지 확인하는 방법을 더 이용할 수 있다. 예를 들어, 하이브리드 PKI 공인 인증 기법으로 PKI 인증서에 보안토큰(HSM)과 보안카드(OTP)를 혼합하여 인증하는 방식이 사용될 수 있다. 또한, DbHC 모델(Device-based Hybrid Certificate)이 이용될 수도 있는데, PKI 인증서 인증 방식을 토대로 HSM의 단점인 높은 장치 의존성과 낮은 하드웨어의 유연성을 제거하기 위해 각각의 인증 정책에 따라 지정된 장치의 디바이스 ID와 IP 주소를 하이브리드 암호화하는 방식으로 이용함으로써 HSM의 단점들을 보완할 수 있다. 또한, OTP Event 동기화방식을 이용하여 생성된 EOTP Key(Event of One Time Password Key)를 매 인증 시 마다 갱신해 인증서를 암호화 및 복호화 함으로써 OTP의 장점인 강력한 보안성을 유지하도록 설계할 수도 있다. 다만, 인터넷과 같은 비대면 사용자들 사이의 정보 교환이나 데이터 전송에 있어서 신원확인, 데이터 무결성(Data Integrity), 부인 방지(Non-repudiation) 등을 이룰 수 있는 방법이라면 상술한 방법들에 한정되지 않음은 자명하다 할 것이다.
삽입부(330)는, 전자 인증서의 인증으로 로그인이 완료된 경우, 의료자문단말(400)에서 자문 데이터의 입력이 완료되면 자문 데이터에 전자서명이 삽입되도록 할 수 있다. 이때, 전자서명에서는 사용자가 전자서명의 존재여부를 확인할 수 있는지와, 검증결과에 대한 정보를 정확하게 보여주고 있는지를 확인해야 하는데, 원문 범위 설정에 대한 분석에서는 서명값 영역을 제외한 문서 전체영역을 원문범위에 포함시키고 있는지를 확인할 수 있다. 전자서명의 대상이 되는 원문의 범위에 포함되지 않은 부분은 무결성을 보장받을 수 없기 때문에 원문의 범위는 서명데이터 영역을 제외한 문서 전체로 설정될 수 있다. 이때, 전자서명방식은 국제표준을 따를 수 있으며, 한글, PDF, 워드 등에 따른 국제표준일 수 있다. 이때, 문서 전체란 콘텐츠 엔트리(실제 서명값이 들어가있는 영역)만을 제외한 모든 영역을 뜻할 수 있다. 따라서, 전자서명 기능을 제공하는 전자문서 소프트웨어에서 원문의 범위는 문서 전ㄹ체로 설정하고 있는지에 대한 확인이 필요할 수 있다. 또한 전자서명의 원문 범위를 올바르게 설정하였다 해도, 서명데이터 영역에 서명값 이외의 데이터가 존재한다면 그 데이터의 무결성을 보장할 수 없을 뿐만 아니라 해당 데이터의 변조가 가능하다는 점을 이용해 악의적인 코드가 삽입될 수도 있다. 따라서 무결성을 보장받을 수 없는 서명데이터 영역에 전자서명 값 이외의 데이터가 존재하지 않는지도 확인할 수 있다. 본 발명의 일 실시예에서는, 전자문서에 포함된 전자서명의 유효성을 검증하기 위하여 전자서명의 서명검증 뿐만 아니라 전자서명에 사용된 인증서의 검증도 함께 수행할 수 있다. 인증서 검증은 인증 경로를 구축하는 과정과 인증 경로에 포함된 인증서들에 대한 기본 검증 과정으로 나눌 수 이Te으며, 인증 경로에 포함된 모든 인증서들이 기본 검증을 통과한 경우에만 전자서명 검증에 사용된 인증서가 유효하다고 판단하도록 한다. 인증서 기본 검증은 인증서에 적용된 전자서명 검증, 인증서 상태 검증, 유효기간 검증, 정책 검증의 네 가지로 구분 및 분석하는 과정을 포함할 수 있다. 다만, 정책 검증을 제외한 나머지 세 가지 기본 검증에 대해서만 안전성을 분석하는 것도 무방하다.
부가부(340)는, 자문 데이터가 의료자문단말(400)에서 업로드되는 경우, 위변조방지를 위하여 타임스탬프를 부가할 수 있다. 이때, 타임스탬프(TS: Timestamp)란 전자문서의 생성시점확인(존재증명) 및 진본성 확인(내용증명)을 위한 공개키 기반(PKI)의 국제표준 기술이며, 전자문서가 어느 특정 시각에 존재하고 있었다는 것을 증명하는 것과 동시에, 그 시각 이후에 데이터가 변경되지 않았음을 증명하는 전자적 기술이다. 이때, 타임스탬프는 전자문서에 대하여 제3의 신뢰할 수 있는 기관(TTP : Trusted Third Party)이 시각정보를 부여하는 방식이므로 과거 시각으로 재발급이 불가능하다. 이때, 의료자문 서비스 제공 서버(300)는, 의료자문단말(400)에서 생성한 자문 데이터를 전자화한 후, 이를 시점확인서비스 모듈 등을 이용하여 문서에 타임스탬프를 부여하게 되고 문서변환을 통해 PDF 등의 형태의 자문 데이터를 데이터베이스에 저장하게 된다. 물론, 타임스탬프 이외에도 전자문서의 무결성을 확인할 수 있는 방법이라면 다른 방법이 이용될 수도 있음은 자명하다 할 것이다. 이때, 의료자문단말(400)과 의료자문 서비스 제공 서버(300) 간의 네트워크나, 의료자문 서비스 제공 서버(300)와 의료자문 요청 단말(100) 간의 네트워크의 보안을 위하여 각각의 노드를 연결하는 링크에 암호화 장비를 설치할 수도 있고, 이를 저장하는 데이터베이스에 EAI(Enterprise Application Integration)를 이용하여 연결하는 방식을 이용할 수도 있다.
예를 들어, 의료자문단말(400)로부터 수신되는 자문 데이터인 전자화문서는 EAI를 통한 데이터 쿼리 후 압축 및 암호화를 거쳐 동기화서버(HRX, Hitach Rapid eXchange)와 통신하고, 동기화서버의 연동순서는 SSL-FTP(Secure Sockets Layer-File Transfer Protocol) 방식으로 파일 데이터를 연동한 후 다시 EAI와 SSL-TCP(Secure Sockets Layer-Tape Carrier Package)를 통하여 신호를 송신할 수 있다. 이때, 동기화서버가 인터넷망 등으로 연결시 인터넷망과 의료자문 서비스 제공 서버(300)의 인트라넷의 연결은 일시적으로 차단될 수 있다. 이를 통하여 외부공격에 대한 보안성을 확보할 수 있다. 상술한 방법 이외에도, 사용자 인증, 문서 인증 및 네트워크 인증하는 방법이 실시예에 따라 다양하게 이용될 수 있으며, 상술한 구성에만 한정되는 것은 아님은 자명하다 할 것이다.
전송부(350)는, 타임스탬프가 부가된 자문 데이터를 의료자문 요청 단말(100)로 전송할 수 있다. 이때, 타임스탬프는, 의료자문단말(400)에서 자문 데이터가 생성된 시각을 나타내는 문자열일 수 있다.
데이터베이스부(360)는, 부가부(340)에서 자문 데이터가 의료자문단말(400)에서 업로드되는 경우, 위변조방지를 위하여 타임스탬프를 부가한 후, 타임스탬프가 부가된 자문 데이터를 기 구축된 전자 기록물 데이터베이스에 저장할 수 있다. 이때, 전자 기록물 데이터베이스는, 타임스탬프가 부가된 자문 데이터가 암호화하여 저장되고, 적어도 하나의 클라이언트에 의한 엑세스 제어가 수행되고, 적어도 하나의 클라이언트에 의한 수정이 허용되지 않는 데이터베이스, 예를 들어 공인전자문서보관소일 수 있다.
한편, 의료자문 요청 단말(100), 의료자문단말(400) 및 적어도 하나의 클라이언트가 의료기록 데이터 또는 자문 데이터에 엑세스하는 경우, 의료자문 서비스 제공 서버(300)에서 제공하는 응용 프로그램을 통하여 엑세스가 제어될 수 있다. 그리고, 의료자문 요청 단말(100), 의료자문단말(400) 및 적어도 하나의 클라이언트가 의료기록 데이터 또는 자문 데이터에 엑세스하는 경우, 각 단말의 본인인증 단말과 연동하여 본인확인과정을 실행할 수 있고, 본인인증 단말은, 적어도 하나의 생체정보를 취득하는 단말일 수 있으며, 의료자문 서비스 제공 서버(300)는, 취득된 적어도 하나의 생체정보와 기 저장된 생체정보를 비교하여 본인확인결과를 각 단말로 전송한 후, 본인확인이 완료된 경우에만 엑세스를 허용하고, 엑세스가 허용된 후, 각 단말의 카메라 모듈을 실행하여 엑세스하는 주체의 안면 데이터를 저장하여 엑세스 이벤트와 매핑하여 저장할 수 있다.
예를 들어, 문서 위조가 일어나는 경우는, 몰래 해당 문서를 조작하여 이득을 볼 목적으로 조작하는 경우가 많은데, 문서 위조가 일어난 PC의 MAC 어드레스, IP 주소, 모바일의 시리얼 넘버 등과 함께 카메라 모듈을 구동하여 적어도 하나의 이미지 프레임을 추출하는 경우, 조작을 시도했던 사람의 얼굴과 조작을 시도했던 장소 등을 찾을 단서를 제공할 수 있다. 이러한 데이터들을 메타 데이터로 하여 이후 수정을 시도했던 로그를 히스토리 로그로 남겨 관리자에게 전달하는 방식으로 위변조를 방지할 수 있도록 할 수도 있다. 다만, 상술한 방법은 하나의 실시예에 불과하며, 위변조를 방지할 수 있으면서도 위변조를 시도했던 사람이나 단말을 추출하는 다양한 방법들이 이용될 수 있음은 자명하다 할 것이다. 이때, 카메라가 구동될 때에는 백그라운드 모드로 구동됨으로써 수정시도자 등이 인지할 수 없도록 할 수 있고, 각 단말의 네트워킹 자원 또는 컴퓨팅 자원에 따라 일련의 프레임을 모두 전송하는 것이 아니라, 그 중 선명하고 특징적인 이미지를 추출하거나 기 설정된 주기로 촬영된 이미지만을 송부할 수도 있다. 즉, 실시예에 따라 다양한 바법으로 인하여 위변조를 시도하는 사람의 이미지를 해당 수정시도 원본과 함께 메타데이터로 저장함으로써 이후에 관리자가 위변조시도 단말이나 사람 등을 축출할 때 이용할 수 있도록 한다.
이하, 상술한 도 2의 의료자문 서비스 제공 서버의 구성에 따른 동작 과정을 도 3을 예로 들어 상세히 설명하기로 한다. 다만, 실시예는 본 발명의 다양한 실시예 중 어느 하나일 뿐, 이에 한정되지 않음은 자명하다 할 것이다.
도 3a을 참조하면, (a) 의료기록 데이터는 의료자문 요청 단말(100)에서 업로드하는 경우, 전자서명을 통하여 업로드할 수 있는 환경을 의료자문 서비스 제공 서버(300)에서 제공하며, 이를 통하여 의료자문 요청 단말(100)에서는 전자서명된 의료기록 데이터를 업로드할 수 있다. 그리고, (b) 의료자문 서비스 제공 서버(300)에서는 의료자문을 요청하기 위하여 의료자문단말(400)로 의료자문을 할당하고, 이를 통하여, 의료자문단말(400)에서는 전자인증서로 로그인을 함으로써 의료기록 데이터에 엑세스를 할 수 있도록 제어된다.
또한, (c) 의료자문 서비스 제공 서버(300)는, 의료자문단말(400)에서 자문 데이터를 작성하는 경우, 이를 모니터링하고, (d) 의료자문단말(400)에서 자문 데이터가 완료되는 경우, 전자서명환경을 제공함으로써 전자서명이 부가된 상태에서 업로드되도록 한다. 그리고, (e) 의료자문 서비스 제공 서버(300)는, 의료자문단말(400)에서 타임 스탬프를 부가하여 데이터베이스에 전자문서를 저장하여 보관함으로써 이후 진위여부를 가릴 수 있도록 하고, 의료자문 요청 단말(100)로 회신을 할 수 있다.
(f) 의료자문 서비스 제공 서버(300)는, 전자기록 데이터베이스를 구축하고, 적어도 하나의 클라이언트 단말(500)에서 인증이 요청된 경우, 접근제어를 하고 수정을 시도하는 경우 불가제어 또는 로그를 남김으로써 위변조시도자를 로그로 기록하도록 한다. 물론, 의료자문단말(400)에서 자문 데이터를 기록하는 경우에도, 촬영을 함으로써, 의사가 직접 쓴 것인지, 간호사가 대리로 작성한 것인지를 인증하도록 할 수도 있다.
이를 위하여, 도 3b를 참조하면, 각종 보안 시스템이 이용될 수 있는데, 그 중의 하나는 블록체인(Blockchain)일 수도 있다. 즉, 환자 혹은 특정 고유 ID를 첫 블록으로 하여 검사 및 관련 정보 데이터가 습득됨에 따라 시간 순으로 여러 속성의 체인이 연결되어지는 의료정보시스템 모델이 이용될 수도 있다.
이와 같은 경우, 고유 ID에서 시작하여 처리된 시간 순으로 블록이 쌓이기 때문에 특정 개인이 고유 ID로 지정 되었을 경우 경과관찰에 매우 유용하게 사용되어질 수 있다. 또한 진료의 특성상 동시에 한 사람이 한 개 이상의 진료 혹은 서로 다른 검사가 불가능하기 때문에 진료데이터에 대한 신뢰성을 확보할 수 있다. 이를 위하여, 각 블록을 연결하는 체인의 경우, 블록이 추가될 경우 추가된 블록정보에 대한 체인을 이용하여 앞블록이 연결되며, 새로 연결된 체인과 동일한 속성을 지닌 체인이 나타날 때까지 첫 블록 방향으로 이동하고 기록하는 방법일 수 있으나, 상술한 방법에 한정되지는 않는다.
이때, 블록체인은 분산형(Decentralized) 장부로써 데이터를 저장하고 관리하는 데이터베이스 플랫폼이다. 이러한 일련의 과정은 P2P(Peer-to-Peer) 네트워크로 연결되어 이루어지는데, 네트워크 참여자들의 제한성에 따라 Permissionless 와 Permissioned 로 구분되고, 참여자들의 신뢰성을 확보하는 방법에 따라 Public 과 Private(또는 CConsortium)으로 구분할 수 있다. 각 블록체인마다 여러가지 합의 메커니즘이 존재하지만 기본 개념으로는 과반수가 넘는 사용자가 동의한 내용만 진짜 장부로 인정하고 영구적으로 보관할 블록으로 사용한다는 것으로, 보관할 블록으로 분류되어 저장되는 데이터들은 정보보호를 위해 암호기술들이 사용된다. 비밀성 기능을 갖는 암호화기술(Encryption), 인증 기능을 갖는 전자서명기능(Digital signature), 랜덤성을 확보하는 의사난수기능(Pseudorandomness), 프로토콜 상의 정보를 주지 않기 위한 영지식대화형증명기술(ZKIP: Zero Knowledge Interactive Proof System), 암호화된 상태로 계산을 하기위한 비밀계산기술(SC: Secure Computation) 등이 존재할 수 있다.
이러한 작동방식으로 인해 신뢰성을 보장할 제3자가 필요로 하지 않아 신뢰성 확보를 위한 비용을 절감할 수 있고, 중앙관리서버가 없기 때문에 상대적으로 해킹과 DDoS같은 공격에도 안전할 수 있다. 이를 통하여 관리되는 의료기록 데이터는, PHR에 한정되지 않고, 병원정보시스템(HIS, Hospital Information System)이 포함될 수 있는데, 이는 임상 정보 시스템(CIS), 재무 정보 시스템(FIS), 연구실 정보 시스템(LIS), 간호 정보 시스템(NIS), 약국 정보 시스템(PIS), 의료 영상 저장 전송 시스템(PACS), 방사선과 정보 시스템(RIS), 처방 전달시스템 (OCS), 전자 의료 기록(EMR), 광역 의료 정보 시스템(WAMIS) 등을 포괄할 수 있다.
또한, 상술한 바와 같이, 수정을 시도하는 사람을 촬영하여 수정시도 로그에 함께 저장하는 방법 이외에도, 원본을 생성하는 사람, 예를 들어, 의료자문 요청자, 의료자문자(의사 등)가 의료기록 데이터나 자문 데이터를 생성하는 경우에도, 원본임을 증명하거나, 작성자를 증명하기 위하여(대리작성하는 경우도 있으므로) 작성자를 촬영하여 원본과 함께 보관할 수도 있다.
정리하면, 본 발명의 일 실시예에 따른 의료자문 서비스 제공 방법은, 의료자문 서비스를 통해 제공되는 의료자문회신서에 대한 사용자 인증과 작성된 문서에 대한 위변조 방지, 작성된 문서의 전자기록물 보관 등으로 향후에도 원본 대조를 통해 원 저작 인증을 강화하기 위하여, 자문처리시스템에서의 사용자 인증방식을, 허가되고 공인된 사용자(자문의)의 공인인증서 로그인절차를 통하여 진행하고, 문서저작권 강화를 위해 자문의의 저작물 완성 작성 후 해당 저작물에 대한 본인 인증(전자서명)을 거치도록 하며, 작성 완료된 최종 저작물에 대한 위변조 방지를 위하여, 디지털 타임스탬프 기술 혹은 이에 준하는 다른 기술 적용(해당 파일의 내용 변경시 값 변경으로 위변조여부 파악됨)을 통해 전달하는 자와 전달받는 자 사이에 제공된 파일의 동일성 입증하며, 기록물 보관을 위하여, 회신 저작물에 대한 내용 진위여부 파악의 일환으로 일정기간 문서를 암호화 하여 원본내용 보존할 수 있도록 한다.
즉, 기존에는, 웹 응용프로그램을 통한 단순 아이디/암호 구조로 로그인 사용자 인증구조로, 정보 접근 처리자(분석원 내부 담당자, 각 해당 의료 전문의)도 웹 응용프로그램을 통한 단순 아이디/암호 구조로 로그인 사용자 인증구조(각 보안 수준의 사용자 별 본인 인증 기능 없음.단지 기능 구조상의 사용자 등급 구별)로 웹 응용프로그램을 통한 자문결과 입력했기 때문에, 기록물 보관이 단순한 DB에 텍스트 형태로 내용 보존되므로, 내용 수정이 구조적으로 가능하고, 보안 수준이 낮았다면, 본 발명의 일 실시예는, 보험자, 보험기관 등의 사용자 로그인 인증 개선하고(전자서명방식), 정보 접근 처리자(분석원 내부 담당자,각 해당 의료 전문의)도 로그인 인증 개선(전자인증서방식)으로 엑세스 허가를 제어하며, 생성된 자문결과 문서의 전자 문서 본인 인증(전자서명)하고, 생성되어 최종 전달되어지는 회신문에 대한 위변조방지 기능을 구현(타임스탬프)하며, 생성되어 최종 전달되어지는 회신문에 대한 전자 기록물 보관 기능(전자기록소-암호화-수정불가-접근제어 등)을 통하여, 원본 대조 진위여부 판독 기능을 수행할 수 있도록 한다.
본 발명의 일 실시예의 궁극적인 목적은, 생성 정보 인증인데, 의료 상해 및 질병과 관련된 보험사고 발생 시, 피보험자에게 의료 보험금 지급을 위한 사정작업이 이루어지는데, 보험자는 피보험자 의료기록을 해당 분야 전문의(혹은 전문 의료분석원등)에게 위임하여 적정 진료 진단 여부를 사정한다.당사와 같은 의료자문을 대행하는 업체는 보험기관으로부터 피보험자(환자)의 의료자문동의서와 함께 개인의료기록을 위탁 제공 받아 자문작업을 수행한다. 피보험자의 개인정보(의료기록)가 위탁기관(보험기관)으로부터 당사와 같은 수탁사에게 전달되어지고, 당사 또한 전문의에게 재위탁하는 제3의 사정기관으로서의 역할로 이러한 정보를 수령하고 접근하는 과정에서 작성된 저작물에 대한 구체적 행위또는 행위자에 대한 실증이 필요하다. 이에 따라, 적법한 정보사용자의 사용자 인증, 저작물 생성 주체에 대한 입증, 생성물의 위변조 등을 검증하기 위한 기능들(타임스탬프,전자기록소)이 요구되므로, 제3자 자문 불신에 대한 사회적 관계 신뢰도 재고하고, 의료정보 처리에 대한 적법한 규정 확보와 시스템으로 고객에 대한 업무 신뢰도 향상과 회사 이미지 재고, 이를 통한 대외 역량, 매출, 수익성 기여를 위하여 구현될 수 있다. 다만, 상술한 목적에만 한정되는 것은 아님은 자명하다 할 것이다.
본 발명의 일 실시예에 따른 방법은, 서비스 토폴로지(Service Topology), 즉 웹, C/S, Mobile 지원이 가능하도록 구현될 수 있으며, 실시예에 따라 증감 또는 변경, 추가 등이 가능함은 자명하다 할 것이다.
이와 같은 도 2 및 도 3의 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1을 통해 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.
도 4는 본 발명의 일 실시예에 따른 도 1의 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 시스템에 포함된 각 구성들 상호 간에 데이터가 송수신되는 과정을 나타낸 도면이다. 이하, 도 4를 통해 각 구성들 상호간에 데이터가 송수신되는 과정의 일 예를 설명할 것이나, 이와 같은 실시예로 본원이 한정 해석되는 것은 아니며, 앞서 설명한 다양한 실시예들에 따라 도 4에 도시된 데이터가 송수신되는 과정이 변경될 수 있음은 기술분야에 속하는 당업자에게 자명하다.
도 4를 참조하면, 의료자문 요청 단말(100)은, 의료기록 데이터를 스캔 또는 전자문서화한 후(S4100), 전자서명을 부가하여(S4200), 의료자문 서비스 제공 서버(300)로 업로드한다(S4300).
이때, 의료자문 서비스 제공 서버(300)는, 의료자문단말(400)로 의료자문을 의뢰하면서 일을 할당하고(S4400), 의료자문단말(400)은 해당 자료에 엑세스하기 위하여 전자인증서를 이용하여 인증을하면서(S4500), 로그인을 시도한다(S4600).
여기서, 로그인이 성공하는 경우 의료자문 서비스 제공 서버(300)는, 의료자문단말(400)의 엑세스를 허용하고(S4700), 의료자문단말(400)에서 자문데이터를 생성하고(S4710), 전자서명을 부가하여(S4720, S4830), 자문 데이터를 의료자문 서비스 제공 서버(300)로 업로드하면(S4740), 의료자문 서비스 제공 서버(300)는, 타임스탬프를 부가하여(S4750), 의료자문 요청 단말(100)로 회신한다(S4760). 이때, 의료자문 서비스 제공 서버(300)는, 데이터베이스에 원본을 암호화하여 저장함으로써 이후에 진위여부를 가릴 수 있는 원본을 보유할 수 있다.
이를 위해, 의료자문 서비스 제공 서버(300)는, 데이터베이스 및 네트워크의 암호화를 수행하고(S4800), 클라이언트 단말(500)에서 접근을 시도하는 경우, 전자서명으로 로그인을 할 수 있도록 하되(S4820), 수정을 시도하는 경우에는(S4830), 로그 기록과 보고서를 생성함으로써(S4900), 클라이언트 단말(500)의 수정을 불가하도록 제어함과 동시에 이후 또는 즉시 관리자에게 보고할 로그로 생성하여 관리자에게 보고를 하게 된다(S4910).
상술한 단계들(S4100~S4910)간의 순서는 예시일 뿐, 이에 한정되지 않는다. 즉, 상술한 단계들(S4100~S4910)간의 순서는 상호 변동될 수 있으며, 이중 일부 단계들은 동시에 실행되거나 삭제될 수도 있다.
이와 같은 도 4의 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1 내지 도 3을 통해 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.
도 5는 본 발명의 일 실시예에 따른 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법을 설명하기 위한 동작 흐름도이다. 도 5를 참조하면, 의료자문 서비스 제공 서버는, 의료자문 요청 단말로부터 환자의 의료기록 데이터를 전자서명방식으로 업로드받는다(S5100).
또한, 의료자문 서비스 제공 서버는, 업로드된 의료기록 데이터에 엑세스하는 의료자문단말에서 전자 인증서 방식으로 로그인을 하도록 제어한다(S5200).
그리고, 의료자문 서비스 제공 서버는, 전자 인증서의 인증으로 로그인이 완료된 경우, 의료자문단말에서 자문 데이터의 입력이 완료되면 자문 데이터에 전자서명이 삽입되도록 하고(S5300), 자문 데이터가 의료자문단말에서 업로드되는 경우, 위변조방지를 위하여 타임스탬프를 부가한다(S5400).
마지막으로, 의료자문 서비스 제공 서버는, 타임스탬프가 부가된 자문 데이터를 의료자문 요청 단말로 전송한다(S5500).
이와 같은 도 5의 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1 내지 도 4를 통해 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.
도 5를 통해 설명된 일 실시예에 따른 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법은, 컴퓨터에 의해 실행되는 애플리케이션이나 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다.
전술한 본 발명의 일 실시예에 따른 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법은, 단말기에 기본적으로 설치된 애플리케이션(이는 단말기에 기본적으로 탑재된 플랫폼이나 운영체제 등에 포함된 프로그램을 포함할 수 있음)에 의해 실행될 수 있고, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 마스터 단말기에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 이러한 의미에서, 전술한 본 발명의 일 실시예에 따른 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법은 단말기에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고 단말기에 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (7)

  1. 의료자문 서비스 제공 서버에서 실행되는 의료자문 서비스 제공 방법에 있어서,
    의료자문 요청 단말로부터 환자의 의료기록 데이터를 전자서명방식으로 업로드받는 단계;
    상기 업로드된 의료기록 데이터에 엑세스하는 의료자문단말에서 전자 인증서 방식으로 로그인을 하도록 제어하는 단계;
    상기 전자 인증서의 인증으로 로그인이 완료된 경우, 상기 의료자문단말에서 자문 데이터의 입력이 완료되면 상기 자문 데이터에 전자서명이 삽입되도록 하는 단계;
    상기 자문 데이터가 상기 의료자문단말에서 업로드되는 경우, 위변조방지를 위하여 타임스탬프를 부가하는 단계; 및
    상기 타임스탬프가 부가된 자문 데이터를 상기 의료자문 요청 단말로 전송하는 단계;를 포함하고,
    상기 자문 데이터가 상기 의료자문단말에서 업로드되는 경우, 위변조방지를 위하여 타임스탬프를 부가하는 단계 이후에,
    상기 타임스탬프가 부가된 자문 데이터를 기 구축된 전자 기록물 데이터베이스에 저장하는 단계;를 더 포함하고,
    상기 전자 기록물 데이터베이스는, 상기 타임스탬프가 부가된 자문 데이터가 암호화하여 저장되고, 적어도 하나의 클라이언트에 의한 엑세스 제어가 수행되고, 상기 적어도 하나의 클라이언트에 의한 수정이 허용되지 않는 데이터베이스인 것인, 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 전자 인증서는, PKI(Public Key Infrastructure)의 공개키(Public Key)를 이용하여 암호화(Encryption)되어 상기 의료자문 서비스 제공 서버에서 개인키(Private Key)로 복호화(Decryption)함으로써 인증에 이용되는 것인, 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법.
  4. 제 1 항에 있어서,
    상기 전자서명방식은, 상기 의료자문 요청 단말에서 상기 의료기록 데이터인 전자문서에 해시(Hash)값을 상기 의료자문 요청 단말의 개인키로 암호화하는 방식인 것인, 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법.
  5. 제 1 항에 있어서,
    상기 타임스탬프는, 상기 의료자문단말에서 상기 자문 데이터가 생성된 시각을 나타내는 문자열인 것인, 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법.
  6. 제 1 항에 있어서,
    상기 의료자문 요청 단말, 의료자문단말 및 적어도 하나의 클라이언트가 상기 의료기록 데이터 또는 자문 데이터에 엑세스하는 경우, 상기 의료자문 서비스 제공 서버에서 제공하는 응용 프로그램을 통하여 엑세스가 제어되는 것인, 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법.
  7. 제 1 항에 있어서,
    상기 의료자문 요청 단말, 의료자문단말 및 적어도 하나의 클라이언트가 상기 의료기록 데이터 또는 자문 데이터에 엑세스하는 경우, 상기 각 단말의 본인인증 단말과 연동하여 본인확인과정을 실행하고,
    상기 본인인증 단말은, 적어도 하나의 생체정보를 취득하는 단말이고,
    상기 의료자문 서비스 제공 서버는, 상기 취득된 적어도 하나의 생체정보와 기 저장된 생체정보를 비교하여 본인확인결과를 상기 각 단말로 전송한 후, 상기 본인확인이 완료된 경우에만 상기 엑세스를 허용하고,
    상기 엑세스가 허용된 후, 상기 각 단말의 카메라 모듈을 실행하여 상기 엑세스하는 주체의 안면 데이터를 저장하여 상기 엑세스 이벤트와 매핑하여 저장하는 것인, 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법.
KR1020180041599A 2018-04-10 2018-04-10 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법 KR101925322B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180041599A KR101925322B1 (ko) 2018-04-10 2018-04-10 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180041599A KR101925322B1 (ko) 2018-04-10 2018-04-10 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법

Publications (1)

Publication Number Publication Date
KR101925322B1 true KR101925322B1 (ko) 2018-12-05

Family

ID=64744212

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180041599A KR101925322B1 (ko) 2018-04-10 2018-04-10 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR101925322B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112002436A (zh) * 2020-07-28 2020-11-27 珠海健康云科技有限公司 基于区块链的医疗问答方法、装置及介质
KR20210027951A (ko) * 2019-09-03 2021-03-11 주식회사 아롬정보기술 블록체인을 이용한 의료기관 데이터 중계 장치와, 의료데이터 활용 장치 및, 의료데이터 관리 시스템
KR102227624B1 (ko) 2020-03-09 2021-03-15 주식회사 퍼즐에이아이 워터마크를 삽입한 음성 인증 시스템 및 이에 대한 방법
KR20210041719A (ko) * 2019-10-08 2021-04-16 주식회사 미디컴퍼니 블록체인 기반의 개인의료데이터 제공 시스템
WO2021182764A1 (ko) * 2020-03-11 2021-09-16 (주)소셜인프라테크 블록체인 기반 전자 합의 문서를 이용한 그룹 전산 관리 시스템
WO2022075834A1 (en) * 2020-10-05 2022-04-14 Mohammad Naim Muhammad Asyraf Bin A system for virtual healthcare
KR102646519B1 (ko) * 2023-09-14 2024-03-13 주식회사 호원소프트 전자 연구 노트 서비스를 제공하는 방법 및 장치

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040181756A1 (en) 2000-06-06 2004-09-16 Berringer Ryan R. Creating and verifying electronic documents
US20130110537A1 (en) 2012-01-19 2013-05-02 Douglas K. Smith Cloud-based Medical Imaging Viewer and Methods for Establishing A Cloud-based Medical Consultation Session
KR101543607B1 (ko) 2014-02-27 2015-08-12 주식회사 투비콘 의료 증명서 발급 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040181756A1 (en) 2000-06-06 2004-09-16 Berringer Ryan R. Creating and verifying electronic documents
US20130110537A1 (en) 2012-01-19 2013-05-02 Douglas K. Smith Cloud-based Medical Imaging Viewer and Methods for Establishing A Cloud-based Medical Consultation Session
KR101543607B1 (ko) 2014-02-27 2015-08-12 주식회사 투비콘 의료 증명서 발급 시스템 및 방법

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210027951A (ko) * 2019-09-03 2021-03-11 주식회사 아롬정보기술 블록체인을 이용한 의료기관 데이터 중계 장치와, 의료데이터 활용 장치 및, 의료데이터 관리 시스템
KR102368333B1 (ko) * 2019-09-03 2022-03-02 주식회사 아롬정보기술 블록체인을 이용한 의료기관 데이터 중계 장치와, 의료데이터 활용 장치 및, 의료데이터 관리 시스템
KR20210041719A (ko) * 2019-10-08 2021-04-16 주식회사 미디컴퍼니 블록체인 기반의 개인의료데이터 제공 시스템
KR102360700B1 (ko) * 2019-10-08 2022-02-10 장철호 블록체인 기반의 개인의료데이터 제공 시스템
KR102227624B1 (ko) 2020-03-09 2021-03-15 주식회사 퍼즐에이아이 워터마크를 삽입한 음성 인증 시스템 및 이에 대한 방법
KR20210113954A (ko) 2020-03-09 2021-09-17 주식회사 퍼즐에이아이 워터마크를 삽입한 음성 인증 시스템 및 이에 대한 방법
WO2021182764A1 (ko) * 2020-03-11 2021-09-16 (주)소셜인프라테크 블록체인 기반 전자 합의 문서를 이용한 그룹 전산 관리 시스템
CN112002436A (zh) * 2020-07-28 2020-11-27 珠海健康云科技有限公司 基于区块链的医疗问答方法、装置及介质
CN112002436B (zh) * 2020-07-28 2024-02-09 珠海健康云科技有限公司 基于区块链的医疗问答方法、装置及介质
WO2022075834A1 (en) * 2020-10-05 2022-04-14 Mohammad Naim Muhammad Asyraf Bin A system for virtual healthcare
KR102646519B1 (ko) * 2023-09-14 2024-03-13 주식회사 호원소프트 전자 연구 노트 서비스를 제공하는 방법 및 장치

Similar Documents

Publication Publication Date Title
KR101925322B1 (ko) 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법
Fernández-Alemán et al. Security and privacy in electronic health records: A systematic literature review
US20180019990A1 (en) Dynamic Binding Of Access And Usage Rights To Computer-Based Resources
US20090249076A1 (en) Information server and mobile delivery system and method
US20090006860A1 (en) Generating multiple seals for electronic data
Azbeg et al. Access control and privacy-preserving blockchain-based system for diseases management
Boyd et al. An ‘Honest Broker’mechanism to maintain privacy for patient care and academic medical research
Quantin et al. Medical record search engines, using pseudonymised patient identity: An alternative to centralised medical records
US20090003588A1 (en) Counter Sealing Archives of Electronic Seals
KR20130045902A (ko) 익명화 건강 관리 및 기록 시스템
Ibrahim et al. A secure framework for sharing electronic health records over clouds
Supriya et al. Data security and privacy challenges in adopting solutions for IOT
Chadwick et al. Using the Internet to access confidential patient records: a case study
Ghayvat et al. Sharif: Solid pod-based secured healthcare information storage and exchange solution in internet of things
Kumar et al. Blockchain inspired secure and reliable data exchange architecture for cyber-physical healthcare system 4.0
Weerasinghe et al. Secure trust delegation for sharing patient medical records in a mobile environment
US20090006258A1 (en) Registration Process
CN112927775B (zh) 基于区块链的诊疗信息处理方法及装置
KR20210135397A (ko) 의료자문 서비스 제공 시스템
Weaver et al. Federated, secure trust networks for distributed healthcare it services
US11901050B2 (en) Methods, systems, and media for determining application compliance with the health insurance portability and accountability act
Mukti et al. Designing and building secure electronic medical record application by applying AES-256 and RSA digital signature
JP4521514B2 (ja) 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム
KR20210135405A (ko) 원격 상담을 통한 의료 기록 관리 방법
Ibrahim et al. An abstract architecture design for medical information exchange

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant