KR102273227B1 - 비대면 선별진료소의 의료용 컴퓨터 시스템 및 해킹 방지 방법 - Google Patents

비대면 선별진료소의 의료용 컴퓨터 시스템 및 해킹 방지 방법 Download PDF

Info

Publication number
KR102273227B1
KR102273227B1 KR1020200103579A KR20200103579A KR102273227B1 KR 102273227 B1 KR102273227 B1 KR 102273227B1 KR 1020200103579 A KR1020200103579 A KR 1020200103579A KR 20200103579 A KR20200103579 A KR 20200103579A KR 102273227 B1 KR102273227 B1 KR 102273227B1
Authority
KR
South Korea
Prior art keywords
data
computing module
reception
command
storage unit
Prior art date
Application number
KR1020200103579A
Other languages
English (en)
Inventor
김정휘
이청종
Original Assignee
김정휘
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김정휘 filed Critical 김정휘
Priority to KR1020200103579A priority Critical patent/KR102273227B1/ko
Application granted granted Critical
Publication of KR102273227B1 publication Critical patent/KR102273227B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1242Image or content composition onto a page
    • G06F3/1243Variable data printing, e.g. document forms, templates, labels, coupons, advertisements, logos, watermarks, transactional printing, fixed content versioning
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/40ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management of medical equipment or devices, e.g. scheduling maintenance or upgrades
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Medical Informatics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Epidemiology (AREA)
  • Bioethics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Business, Economics & Management (AREA)
  • Biomedical Technology (AREA)
  • General Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Quality & Reliability (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)

Abstract

외부 네트워크와 연결되어 있지 않으며, 코드 리더기, 사용자 인터페이스부 및 코드 프린터를 포함하는 제 1 컴퓨팅 모듈; 및 선택적으로 외부 네트워크와 연결되며, 제 1 데이터 모니터링 라인 및 제 1 데이터 송수신 라인을 통하여 상기 제 1 컴퓨팅 모듈에 연결되어 있고, 제 1 이동 데이터 저장부를 구비한 제 2 컴퓨팅 모듈;을 포함하는, 비대면 선별진료소의 의료용 컴퓨터 시스템이 소개된다.
본 발명에 의하면, 선택적으로 외부 네트워크와 연결되는 제 2 컴퓨팅 모듈로부터 데이터를 수신하거나 제 2 컴퓨팅 모듈로 데이터를 송신하는 경우 데이터의 송수신이 완료되면 즉시 송수신 라인을 스위칭 오프함으로써, 외부 네트워크와 연결되지 않은 제 1 컴퓨팅 모듈의 해킹 등의 위험을 최소화할 수 있게 된다.

Description

비대면 선별진료소의 의료용 컴퓨터 시스템 및 해킹 방지 방법{Hacking Prevention Method and Medical Computer System of Contactless Screening Center}
본 발명은 비대면 선별진료소의 의료용 컴퓨터 시스템 및 해킹 방지 방법에 관한 것으로서, 더 상세하게는, 선택적으로 외부 네트워크와 연결되는 제 2 컴퓨팅 모듈로부터 데이터를 수신하거나 제 2 컴퓨팅 모듈로 데이터를 송신하는 경우 데이터의 송수신이 완료되면 즉시 송수신 라인을 스위칭 오프하여 해킹 등의 위험을 최소화하는 비대면 선별진료소의 의료용 컴퓨터 시스템 및 해킹 방지 방법에 관한 것이다.
오늘날 대부분의 컴퓨터는 인터넷이나 사내 전산망과 같은 외부 네트워크에 연결되어 데이터를 송수신할 수 있도록 구성되어 있다.
이와 같이, 컴퓨터가 항상 외부 네트워크에 연결되어 있는바, 외부 네트워크로부터의 해킹이나 애드웨어, 랜섬웨어 또는 바이러스의 공격을 당할 위험에 노출되어 있는 상황인 것이다.
백신 프로그램과 같은 보안수단이 갖추어져 있다 하더라도, 항상 새로운 바이러스에 의한 감염이나 운영체제의 결함을 이용한 해킹 등을 당할 수 있는 것인바, 데이터 저장용 컴퓨터의 경우에는 외부 네트워크와 연결되지 않거나 외부 네트워크와의 연결시간이 최소화 되도록 구성하는 것이 바람직하다.
그러나, 데이터 송수신시에만 외부 네트워크에 연결되도록 하는 것만으로는 컴퓨터의 보안성이 충분히 확보되지 않는 문제점이 있다.
의료용 컴퓨터 시스템의 경우, 대부분의 대형 병원들은 방화벽 등의 충분한 보안대책이 마련되어 있으나, 최근 코로나19 바이러스 감염증의 확산에 따라 감염 가능성이 높은 사람 및 유증상자의 코로나19 바이러스 감염 여부 확인을 위한 검체 채취를 수행하는 비대면 선별진료소들이 병원 외부에 설치되었는데, 이와 같이 병원 외부에 설치된 비대면 선별진료소에 구축되는 컴퓨터 시스템은 병원의 네트워크와는 분리되어 있는바 병원 네트워크에 갖추어져 있는 보안수단의 도움을 받을 수 없으므로, 독자적인 보안수단의 구축이 반드시 이루어져야 한다.
대한민국 등록특허공보 제10-0378522호(공고일자 2003년 04월 03일)
상기한 바와 같은 문제점들을 해결하기 위한 본 발명의 목적은, 선택적으로 외부 네트워크와 연결되는 제 2 컴퓨팅 모듈로부터 데이터를 수신하거나 제 2 컴퓨팅 모듈로 데이터를 송신하는 경우 데이터의 송수신이 완료되면 즉시 송수신 라인을 스위칭 오프함으로써 외부 네트워크와 연결되지 않은 제 1 컴퓨팅 모듈의 해킹 등의 위험을 최소화할 수 있게 하는데 있다.
본 발명의 다양한 실시예에 따르면, 비대면 선별진료소의 의료용 컴퓨터 시스템은, 외부 네트워크와 연결되어 있지 않으며, 코드 리더기, 사용자 인터페이스부 및 코드 프린터를 포함하는 제 1 컴퓨팅 모듈; 및 선택적으로 외부 네트워크와 연결되며, 제 1 데이터 모니터링 라인 및 제 1 데이터 송수신 라인을 통하여 상기 제 1 컴퓨팅 모듈에 연결되어 있고, 상기 제 1 컴퓨팅 모듈로 이동시킬 명령 데이터를 저장하여 두는 제 1 이동 데이터 저장부를 구비한 제 2 컴퓨팅 모듈;을 포함하고, 상기 제 1 컴퓨팅 모듈은, 읽혀진 이미지를 상기 코드 리더기가 변환한 암호화된 디지털 데이터가 수신되면, 복호화 키를 이용하여 상기 디지털 데이터를 복호화하여 개인정보가 포함된 문진 데이터를 얻은 다음, 상기 문진 데이터의 전부 또는 일부를 다시 암호화하고, 암호화된 데이터를 코드 이미지로 변환한 후, 상기 코드 프린터를 이용하여 프린트하며, 상기 사용자 인터페이스부를 통하여 개인정보가 포함된 문진 데이터가 입력되면, 상기 문진 데이터의 전부 또는 일부를 암호화하고, 암호화된 데이터를 코드 이미지로 변환한 후, 상기 코드 프린터를 이용하여 프린트하며, 상기 제 2 컴퓨팅 모듈은, 상기 외부 네트워크와 연결된 상태인 경우, 사용자의 조작이나 외부 서버 또는 클라이언트로부터 상기 제 1 컴퓨팅 모듈에 저장되어 있는 상기 문진 데이터의 전부 또는 일부를 요청하는 상기 명령 데이터가 수신되면 상기 명령 데이터를 상기 제 1 이동 데이터 저장부에 저장하고, 상기 제 1 컴퓨팅 모듈은, 상기 제 1 이동 데이터 저장부에 상기 명령 데이터가 존재하는지를 상기 제 1 데이터 모니터링 라인을 통하여 판단하며, 상기 제 1 이동 데이터 저장부에 상기 명령 데이터가 존재하는 경우 상기 제 1 데이터 송수신 라인을 스위칭 온 하여 상기 명령 데이터를 수신하고 수신이 완료되면 상기 제 1 데이터 송수신 라인을 스위칭 오프하며, 데이터베이스로부터 상기 명령 데이터에 대응되는 상기 문진 데이터의 전부 또는 일부를 추출한 다음, 상기 제 1 데이터 송수신 라인을 스위칭 온 하여 추출된 상기 문진 데이터의 전부 또는 일부를 상기 제 1 이동 데이터 저장부로 송신하고, 송신이 완료되면 상기 제 1 데이터 송수신 라인을 스위칭 오프하는 것을 특징으로 한다.
본 발명의 다양한 실시예에 따르면, 외부 네트워크와 연결되어 있지 않으며, 코드 리더기, 사용자 인터페이스부 및 코드 프린터를 포함하는 제 1 컴퓨팅 모듈; 및 선택적으로 외부 네트워크와 연결되며, 제 1 데이터 모니터링 라인 및 제 1 데이터 송수신 라인을 통하여 상기 제 1 컴퓨팅 모듈에 연결되어 있고, 제 1 이동 데이터 저장부를 구비한 제 2 컴퓨팅 모듈;을 포함하는, 비대면 선별진료소의 의료용 컴퓨터 시스템의 해킹 방지 방법은, (a) 제 1 컴퓨팅 모듈에서, ⅰ) 읽혀진 이미지를 상기 코드 리더기가 변환한 암호화된 디지털 데이터가 수신되면, 복호화 키를 이용하여 상기 디지털 데이터를 복호화한 후, 복호화된 개인정보가 포함된 문진 데이터를 저장하고, ⅱ) 상기 사용자 인터페이스부를 통한 데이터 입력이 있으면, 입력된 개인정보가 포함된 문진 데이터를 저장하는 단계; (b) 제 1 컴퓨팅 모듈에서, 상기 문진 데이터의 전부 또는 일부를 암호화하고, 암호화된 데이터를 코드 이미지로 변환한 후, 상기 코드 프린터를 이용하여 프린트하는 단계; (c) 제 2 컴퓨팅 모듈에서, 상기 외부 네트워크와 연결된 상태인 경우, 사용자의 조작이나 외부 서버 또는 클라이언트로부터 상기 제 1 컴퓨팅 모듈에 저장되어 있는 상기 문진 데이터의 전부 또는 일부를 요청하는 상기 명령 데이터가 수신되면 상기 명령 데이터를 상기 제 1 이동 데이터 저장부에 저장하는 단계; 및 (d) 제 1 컴퓨팅 모듈에서, 상기 제 1 이동 데이터 저장부에 상기 명령 데이터가 존재하는지를 상기 제 1 데이터 모니터링 라인을 통하여 판단하고, 상기 제 1 이동 데이터 저장부에 상기 명령 데이터가 존재하는 경우 상기 제 1 데이터 송수신 라인을 스위칭 온 하여 상기 명령 데이터를 수신하고 수신이 완료되면 상기 제 1 데이터 송수신 라인을 스위칭 오프하며, 데이터베이스로부터 상기 명령 데이터에 대응되는 상기 문진 데이터의 전부 또는 일부를 추출한 다음, 상기 제 1 데이터 송수신 라인을 스위칭 온 하여 추출된 상기 문진 데이터의 전부 또는 일부를 상기 제 1 이동 데이터 저장부로 송신하고, 송신이 완료되면 상기 제 1 데이터 송수신 라인을 스위칭 오프하는 단계;를 포함하는 것을 특징으로 한다.
본 발명에 따른 비대면 선별진료소의 의료용 컴퓨터 시스템 및 해킹 방지 방법에 의하면, 선택적으로 외부 네트워크와 연결되는 제 2 컴퓨팅 모듈로부터 데이터를 수신하거나 제 2 컴퓨팅 모듈로 데이터를 송신하는 경우 데이터의 송수신이 완료되면 즉시 송수신 라인을 스위칭 오프함으로써, 외부 네트워크와 연결되지 않은 제 1 컴퓨팅 모듈의 해킹 등의 위험을 최소화할 수 있게 되는 효과가 얻어진다.
도 1은 본 발명의 일 실시예에 따른 비대면 선별진료소의 의료용 컴퓨터 시스템의 블럭도,
도 2는 본 발명의 다른 실시예에 따른 비대면 선별진료소의 의료용 컴퓨터 시스템의 블럭도,
도 3은 본 발명의 일 실시예에 따른 해킹 방지 방법의 흐름도.
이하 본 발명의 다양한 실시예를 첨부된 도면을 참조하여 상세히 설명한다. 그리고, 본 발명의 실시예를 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다. 그리고 후술되는 용어들은 본 발명의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명에 따른 전자 상거래 중계 시스템의 바람직한 실시예에 대하여 첨부한 도면을 참조하여 설명하면 다음과 같다. 그러나 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예는 본 발명의 개시가 완전하도록 하며 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다.
본 문서의 다양한 실시예들은 기기(machine)(예: 컴퓨터)로 읽을 수 있는 저장 매체(machine-readable storage media))에 저장된 명령어를 포함하는 소프트웨어(예: 프로그램)로 구현될 수 있다. 기기는, 저장 매체로부터 저장된 명령어를 호출하고, 호출된 명령어에 따라 동작이 가능한 장치로서, 개시된 실시예들에 따른 전자 장치(예: 서버)를 포함할 수 있다. 명령은 컴파일러 또는 인터프리터에 의해 생성 또는 실행되는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 저장매체가 신호(signal)를 포함하지 않으며 실재(tangible)한다는 것을 의미할 뿐 데이터가 저장매체에 반영구적 또는 임시적으로 저장됨을 구분하지 않는다.
일시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 온라인으로 배포될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.
다양한 실시예들에 따른 구성 요소(예: 모듈 또는 프로그램) 각각은 단수 또는 복수의 개체로 구성될 수 있으며, 전술한 해당 서브 구성 요소들 중 일부 서브 구성 요소가 생략되거나, 또는 다른 서브 구성 요소가 다양한 실시예에 더 포함될 수 있다. 대체적으로 또는 추가적으로, 일부 구성 요소들(예: 모듈 또는 프로그램)은 하나의 개체로 통합되어, 통합되기 이전의 각각의 해당 구성 요소에 의해 수행되는 기능을 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따른, 모듈, 프로그램 또는 다른 구성 요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱하게 실행되거나, 적어도 일부 동작이 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.
이하에서는 본 발명의 일 실시예에 따른 비대면 선별진료소의 의료용 컴퓨터 시스템의 구성을 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 비대면 선별진료소의 의료용 컴퓨터 시스템의 블럭도이다.
본 발명의 제 1 실시예에 따른 비대면 선별진료소의 의료용 컴퓨터 시스템(1)은 제 1 컴퓨팅 모듈(10) 및 제 2 컴퓨팅 모듈(20)을 포함하여 구성된다.
본 명세서에서 사용되는 '컴퓨팅 모듈'이라는 용어는, 컴퓨터로서의 기능 수행에 필수적인 구성요소들을 모두 갖추어서 개별적인 작업을 단독으로 수행할 수 있도록 구성된 장치들을 칭하는 것이다.
따라서, 반드시 컴퓨터로서의 외형과 사용자 인터페이스를 갖추어야 하는 것은 아니나, 적어도 CPU, 메모리 및 저장장치를 갖추어야 하며, 본 발명에 따른 비대면 선별진료소의 의료용 컴퓨터 시스템에 사용된 컴퓨팅 모듈들은 데이터 송수신을 위한 네트워크 장치도 함께 구비하게 된다.
어떤 컴퓨팅 모듈이 사용자 인터페이스를 통해 사용자가 명령하는 다양한 작업들을 처리해야 할 필요가 있는 경우에는, 그 컴퓨팅 모듈에 모니터, 키보드 및 마우스 등의 주변기기들이 연결되어야 한다. 따라서, GPU 등의 구성요소도 갖출 필요가 있게 된다.
그러나, 특정 목적을 위하여 한정된 일련의 작업들만 수행하여야 하는 경우에는 그 컴퓨팅 모듈에 모니터, 키보드 및 마우스 등의 주변기기들이 연결될 필요가 없게 되는바, GPU 등의 구성요소도 갖출 필요가 없게 된다.
제 1 컴퓨팅 모듈(10)은 외부 네트워크(5)와 연결되어 있지 않은 컴퓨팅 모듈로서, 코드 리더기(15), 사용자 인터페이스부(16) 및 코드 프린터(17)를 포함하여 구성된다.
코드 리더기(15)는 QR코드 등의 이차원 평면 출력 형태의 이미지를 읽어 디지털 데이터로 변환하는 기능을 하는 구성요소로서, 코로나19 바이러스 등의 감염 여부 검사를 위해 비대면 선별진료소를 방문한 사람이 소지한 스마트폰 등의 모바일 디바이스의 디스플레이에 표시된 QR코드를 읽어 디지털 데이터로 변환한 후 제 1 컴퓨팅 모듈(10)로 보내게 된다.
일반적으로 비대면 선별진료소를 방문하려는 사람은, 관련 기관으로부터 사전문진을 작성하여 QR코드를 생성할 수 있는 인터넷 사이트의 링크가 포함된 안내 메시지를 문자나 SNS 서비스 등을 통하여 받게 되는데, 사용자가 그 인터넷 사이트를 방문하면 개인정보를 포함하는 문진 데이터를 입력할 수 있게 되며, 문진 데이터의 입력이 완료되면 QR코드가 생성되게 된다.
따라서, 워크 스루(Walk Through)나 드라이브 스루(Drive Through) 방식의 비대면 선별진료소 방문 시에, 문진 데이터의 입력 시간을 줄이고, 문진 데이터의 직접 입력시 다른 사용자와 사용자 인터페이스를 공유하여 사용함에 따른 바이러스 감염 가능성을 배제하기 위하여, 이러한 사전문진 작성 및 QR코드 생성이 적극적으로 추천되고 있다.
문진표 입력 시에 입력을 요청받게 되는 사항들은 매우 다양할 수 있다. 일 예를 살펴보면, 1) 이름, 2) 주민등록번호 및 연락처, 3) 검사 대상자와의 관계(본인 여부), 4) 최근 14일 이내 해외 방문 여부, 5) 최근 14일 이내 확진자 다수 발생 지역 및 장소에 다녀온 적이 있는지 여부, 6) 바이러스 감염 여부 검사 후 검사결과 확인 전인지 여부, 7) 바이러스 감염 확진을 받은 적이 있는지 여부, 8) 최근 14일 이내 바이러스 감염 확진자와 접촉한 적이 있는지 여부, 9) 가족이나 동거인 중에 자가격리 대상자가 있는지 여부, 10) 최근 14일 이내에 새로 시작되거나 악화된 열이 있거나 해열진통제를 복용한 적이 있는지 여부, 11) 최근 14일 이내에 새로 시작되거나 악화된 기침, 가래, 콧물이 있는지 여부, 12) 최근 14일 이내에 새로 시작되거나 악화된 인후통, 근육통(감기몸살), 호흡곤란이 있는지 여부, 13) 최근 14일 이내에 후각소실이나 미각소실이 발생했는지 여부, 14) 개인정보 수집 및 이용에 동의하는지 여부 등이 될 수 있다.
이러한 개인정보를 포함하는 문진 데이터의 입력이 완료되면, 그 문진 데이터를 입력 받은 서버가 해당 문진 데이터를 암호화한 다음, 암호화된 디지털 데이터를 QR코드 이미지로 변환한 후, 사용자의 모바일 디바이스로 보내게 된다.
따라서, 코로나19 바이러스 등의 감염 여부 검사를 위해 비대면 선별진료소를 방문한 사람은, 자신의 모바일 디바이스의 디스플레이에 표시된 QR코드를 제 1 컴퓨팅 모듈(10)의 코드 리더기(15)가 읽을 수 있도록 함으로써, 비대면 선별진료소에 설치된 사용자 인터페이스를 통해 문진 데이터를 입력하지 않고도 쉽고 간편하게 자신의 문진 데이터를 비대면 선별진료소의 의료용 컴퓨터 시스템(1)에 제공할 수 있게 되며, 비대면 선별진료소의 전체적인 검사 시간도 더욱 단축시킬 수 있게 된다.
다만, QR코드의 생성은 인터넷 사이트를 방문하여 개인정보를 포함하는 문진 데이터를 입력하는 방식으로만 이루어질 수 있는 것은 아니며, 사용자가 모바일 디바이스에서 다운로드 받은 프로그램이나 앱을 설치한 다음 그 프로그램이나 앱을 실행한 후 개인정보를 포함하는 문진 데이터를 입력하면 그 프로그램이나 앱에서 자체적으로 QR코드를 생성하는 방식으로 이루어질 수도 있다.
사용자 인터페이스부(16)는 사용자가 제 1 컴퓨팅 모듈(10)과 정보를 주고받을 수 있는 환경을 제공하는 기능을 하는 구성요소로서, 터치 스크린 및 버튼 중의 적어도 하나 이상과 디스플레이, 키보드와 마우스 등을 포함하여 구성될 수 있다.
이 중에서 일부(예를 들면 터치 스크린 등)는 검사 대상인의 개인정보를 포함하는 문진 데이터를 제 1 컴퓨팅 모듈(10)로 입력 받기 위하여 비대면 선별진료소를 방문한 사람에게 제공되게 되며, 나머지(예를 들면 키보드와 마우스 등)는 제 1 컴퓨팅 모듈(10)을 제어할 수 있도록 비대면 선별진료소 내부의 의료진에게 제공되게 된다.
따라서, 방문 전에 모바일 디바이스로 문진 데이터를 입력하지 못해 QR코드를 생성하지 못한 사람이나 모바일 디바이스를 사용할 수 없어서 QR코드를 생성하지 못한 사람이 비대면 선별진료소를 방문한 경우라도, 비대면 선별진료소에 설치된 사용자 인터페이스부(16)를 통하여 개인정보를 포함한 문진 데이터를 입력한 다음 검체 채취를 하여 코로나19 바이러스 등의 감염 여부 검사를 받을 수 있게 된다.
코드 프린터(17)는 바코드나 QR코드 등의 코드 이미지를 종이 등에 이차원 평면 출력 형태로 인쇄하는 기능을 하는 구성요소로서, 예를 들면, 검체 채취가 완료된 검체 수송 배지의 외부 표면에 부착할 수 있도록 제작된 라벨지의 표면에 바코드나 QR코드 등의 코드 이미지를 인쇄하도록 구성될 수 있다.
제 1 컴퓨팅 모듈(10)은 개인정보를 포함한 문진 데이터가 수신되면, 그 전부 또는 일부를 암호화하고, 암호화된 데이터를 바코드나 QR코드 등의 코드 이미지로 변환한 후, 자동으로 또는 의료진의 조작에 의해 변환된 코드 이미지를 코드 프린터(17)를 통해 라벨지 등에 인쇄하게 된다.
따라서, 의료진은 바코드나 QR코드 등의 코드 이미지가 프린트된 라벨지 등을 검체 채취가 완료된 검체 수송 배지의 외부 표면에 부착할 수 있게 된다.
검사 대상자가 비대면 선별진료소를 방문하여 QR코드를 코드 리더기(15)가 읽을 수 있도록 하면, 코드 리더기(15)는 QR코드를 읽어 디지털 데이터로 변환하게 되는데, 변환된 디지털 데이터는 보안을 위하여 개인정보를 포함한 문진 데이터를 암호화한 것인바, 암호화된 디지털 데이터가 수신되면 제 1 컴퓨팅 모듈(10)은 복호화 키를 이용하여 디지털 데이터를 복호화한 다음, 복호화된 문진 데이터를 데이터베이스에 저장하게 된다.
다만, 문진 데이터가 데이터베이스에 저장될 때에 반드시 복호화된 상태로 저장될 필요는 없는바, 수신된 암호화된 디지털 데이터를 그대로 데이터베이스에 저장한 다음, 코드 프린터(17)를 통한 인쇄 또는 문진 데이터의 전송 등이 필요한 경우에 데이터베이스로부터 추출한 후 복호화하여 사용할 수도 있다.
복호화가 완료되어 개인정보를 포함한 문진 데이터가 얻어지면, 제 1 컴퓨팅 모듈(10)은, 문진 데이터의 전부 또는 일부를 다시 암호화하고, 암호화된 데이터를 바코드나 QR코드 등의 코드 이미지로 변환한 후, 자동으로 또는 의료진의 조작에 의해 변환된 코드 이미지를 코드 프린터(17)를 통해 라벨지 등에 인쇄하게 된다.
한편, 검사 대상자가 비대면 선별진료소를 방문하여 비대면 선별진료소에 설치된 사용자 인터페이스부(16)를 통하여 개인정보를 포함한 문진 데이터를 입력하면, 제 1 컴퓨팅 모듈(10)은 문진 데이터를 데이터베이스에 저장하게 된다.
다만, 문진 데이터는 암호화된 상태로 데이터베이스에 저장될 수도 있으며, 이 경우, 암호화된 문진 데이터는 코드 프린터(17)를 통한 인쇄 또는 문진 데이터의 전송 등이 필요한 경우에 데이터베이스로부터 추출된 다음 복호화되어 사용될 수 있다.
사용자 인터페이스부(16)를 통한 문진 데이터의 입력이 완료되면, 제 1 컴퓨팅 모듈(10)은 문진 데이터의 전부 또는 일부를 암호화하고, 암호화된 데이터를 바코드나 QR코드 등의 코드 이미지로 변환한 후, 자동으로 또는 의료진의 조작에 의해 변환된 코드 이미지를 코드 프린터(17)를 통해 라벨지 등에 인쇄하게 된다.
제 2 컴퓨팅 모듈(20)은, 선택적으로 외부 네트워크(5)와 연결되며 제 1 데이터 모니터링 라인(21)과 제 1 데이터 송수신 라인(22)을 통하여 제 1 컴퓨팅 모듈(10)에 연결되어 있는 컴퓨팅 모듈로서, 제 1 이동 데이터 저장부(25)를 구비한다.
도 1에는 외부 네트워크(5)가 인터넷인 것으로 도시되어 있으나, 외부 네트워크(5)가 반드시 인터넷일 필요는 없으며, 제 1 컴퓨팅 모듈(10)이 회사나 공공기관 또는 병원 등의 폐쇄된 네트워크에 연결되는 경우라도 무방하다.
이러한 제 2 컴퓨팅 모듈(20)은 평소에는 비대면 선별진료소 내부에 설치되어 외부 네트워크(5)와 연결되어 있지 않으나, 사용자(의료진)의 조작이나 외부 서버 또는 클라인트로부터 요청을 받아 제 1 컴퓨팅 모듈(10)에 저장되어 있는 문진 데이터의 전부 또는 일부를 전송해야 할 필요가 있는 경우에는 외부 네트워크(5)와 연결되게 된다.
상기한 바와 같이 제 2 컴퓨팅 모듈(20)은 제 1 데이터 모니터링 라인(21)과 제 1 데이터 송수신 라인(22)을 통하여 제 1 컴퓨팅 모듈(10)에 연결되어 있는데, 제 1 컴퓨팅 모듈(10)은 제 1 데이터 송수신 라인(22)을 물리적으로 끊어진 상태로 유지하다가, 데이터 송수신이 필요한 경우에만 제 1 데이터 송수신 라인(22)을 스위칭 온 하여 데이터를 송수신하고, 데이터의 송수신이 완료되면 즉시 제 1 데이터 송수신 라인(22)을 스위칭 오프함으로써, 내부 데이터의 변형이나 해킹 등의 위험을 최소화할 수 있게 된다.
제 1 데이터 모니터링 라인(21)과 제 1 데이터 송수신 라인(22)의 길이에는 특별한 제한이 없는바, 1 ~ 2 m 정도의 길이로 구성될 수도 있으나, 5 ~ 10 Cm 정도의 매우 짧은 길이로 구성되는 것이 더 바람직하다.
제 1 데이터 모니터링 라인(21)의 경우는 제 2 컴퓨팅 모듈(20)의 제 1 이동 데이터 저장부(25)에 명령 데이터가 존재하는지 만을 판단하면 되고, 대량의 데이터 전송이 요구되는 것이 아닌바, PS/2 나 RS-232 와 같은 직렬 케이블을 이용하여도 충분하다.
제 2 컴퓨팅 모듈(20)이 외부 네트워크(5)와 연결된 상태인 경우, 사용자(의료진)의 조작이나 외부 서버 또는 클라인트로부터 제 1 컴퓨팅 모듈(10)에 저장되어 있는 문진 데이터의 전부 또는 일부를 요청하는 명령 데이터가 수신되면, 제 2 컴퓨팅 모듈(20)은 수신된 명령 데이터를 제 1 이동 데이터 저장부(25)에 저장하게 된다.
제 1 컴퓨팅 모듈(10)은 제 1 데이터 모니터링 라인(21)을 통하여 제 2 컴퓨팅 모듈(20)의 제 1 이동 데이터 저장부(25)에 명령 데이터가 존재하는지를 판단하며, 제 1 이동 데이터 저장부(25)에 명령 데이터가 존재하는 경우 제 1 데이터 송수신 라인(22)을 스위칭 온 하여 명령 데이터를 수신하고, 수신이 완료되면 제 1 데이터 송수신 라인(22)을 스위칭 오프하게 된다.
다만, 제 1 컴퓨팅 모듈(10)은 명령 데이터의 크기 및 제 1 데이터 송수신 라인(22)의 전송속도를 고려하여 데이터 수신에 필요한 시간을 예측한 후, 데이터 수신을 개시한 후 부터 경과된 시간을 측정하여, 경과된 시간이 예측된 전송시간보다 현저히 길어진 경우에는 데이터 수신을 중단하고 제 1 데이터 송수신 라인(22)을 스위칭 오프하는 것이 바람직하다.
즉, 데이터의 크기에 비례하는 최대 연결시간을 계산하여 정하여 둔 다음, 데이터 수신 개시 후에는 최대 연결시간까지만 연결을 허용함으로써, 예상된 데이터 전송량보다 비정상적으로 많은 데이터가 수신되는 것을 방지할 수 있게 된다.
그리고, 이러한 제 1 데이터 송수신 라인(22)의 스위칭은 기계적인 스위칭 수단을 사용할 경우의 노이즈 발생 및 데이터 왜곡을 방지하기 위하여 반도체 스위칭 소자(도시되지 않음)에 의해 수행되도록 구성하는 것이 바람직하다.
명령 데이터의 수신이 완료된 경우, 제 1 컴퓨팅 모듈(10)은 명령 데이터에 대응되는 문진 데이터의 전부 또는 일부를 데이터베이스로부터 추출한 후 제 1 데이터 송수신 라인(22)을 스위칭 온 하여 추출된 문진 데이터의 전부 또는 일부를 제 2 컴퓨팅 모듈(20)의 제 1 이동 데이터 저장부(25)로 송신하고, 송신이 완료되면 제 1 데이터 송수신 라인(22)을 스위칭 오프하게 된다.
여기서, 제 1 컴퓨팅 모듈(10)은 데이터 송신 개시 후에는 최대 연결시간까지만 연결을 허용함으로써, 예상된 데이터 전송량보다 비정상적으로 많은 데이터가 송신되는 것을 방지할 수 있게 된다.
이러한 제 1 데이터 송수신 라인(22)을 통한 데이터의 송수신은 내장된 프로그램에 의하여 자동적으로 수행되도록 구성될 수도 있으나, 보안성 향상을 위해서는 추출된 문진 데이터의 전부 또는 일부를 제 2 컴퓨팅 모듈(20)로 전송할 것을 사용자가 직접 명령할 수 있도록 하는 것이 바람직하다.
이와 같이, 제 1 컴퓨팅 모듈(10)은 데이터 송수신에 사용되는 제 1 데이터 송수신 라인(22)을 물리적으로 끊어진 상태로 유지하다가, 데이터 송수신이 필요한 경우에만 제 1 데이터 송수신 라인(22)을 스위칭 온 하여 데이터를 송수신하고, 데이터의 송수신이 완료되면 즉시 제 1 데이터 송수신 라인(22)을 스위칭 오프함으로써, 내부 데이터의 변형이나 해킹 등의 위험을 최소화할 수 있게 된다.
이하에서는 본 발명의 다른 실시예에 따른 비대면 선별진료소의 의료용 컴퓨터 시스템의 구성을 설명하기로 한다.
도 2는 본 발명의 다른 실시예에 따른 비대면 선별진료소의 의료용 컴퓨터 시스템의 블럭도이다.
본 발명의 제 2 실시예에 따른 비대면 선별진료소의 의료용 컴퓨터 시스템(1)은 제 1 컴퓨팅 모듈(10), 제 2 컴퓨팅 모듈(20) 및 검사 컴퓨팅 모듈(30)을 포함하여 구성된다.
제 1 컴퓨팅 모듈(10)과 제 2 컴퓨팅 모듈(20)은 제 1 실시예 부분에서 설명한 바와 거의 동일한바, 추후에 제 1 실시예와 상이한 부분에 대하여만 설명하기로 한다.
검사 컴퓨팅 모듈(30)은 제 2 데이터 모니터링 라인(31) 및 제 2 데이터 송수신 라인(32)을 통하여 제 2 컴퓨팅 모듈(20)에 연결되어 있고 제 3 데이터 모니터링 라인(11) 및 제 3 데이터 송수신 라인(12)을 통하여 제 1 컴퓨팅 모듈(10)에 연결되어 있는 컴퓨팅 모듈로서, 제 2 이동 데이터 저장부(35)를 구비한다.
이러한 검사 컴퓨팅 모듈(30)은 제 2 컴퓨팅 모듈(20)의 제 1 이동 데이터 저장부(25)에 저장된 명령 데이터를 수신하고 수신이 완료되면 즉시 제 2 컴퓨팅 모듈(20)과의 연결을 물리적으로 끊음으로써 데이터의 변형이나 해킹 등의 위험을 최소화하며, 수신된 명령 데이터가 다른 컴퓨팅 모듈로 이동시키기에 적합한 데이터인지를 판단하는 기능을 한다.
제 2 데이터 모니터링 라인(31)과 제 2 데이터 송수신 라인(32)의 길이에는 특별한 제한이 없는바, 1 ~ 2 m 정도의 길이로 구성될 수도 있으나, 5 ~ 10 Cm 정도의 매우 짧은 길이로 구성되는 것이 더 바람직하다.
제 2 데이터 모니터링 라인(31)의 경우는 제 2 컴퓨팅 모듈(20)의 제 1 이동 데이터 저장부(25)에 명령 데이터가 존재하는지 만을 판단하면 되고, 대량의 데이터 전송이 요구되는 것이 아닌바, PS/2 나 RS-232 와 같은 직렬 케이블을 이용하여도 충분하다.
검사 컴퓨팅 모듈(30)은 제 2 데이터 모니터링 라인(31)을 통하여 제 2 컴퓨팅 모듈(20)의 제 1 이동 데이터 저장부(25)에 명령 데이터가 존재하는지를 판단하며, 제 1 이동 데이터 저장부(25)에 명령 데이터가 존재하는 경우 제 2 데이터 송수신 라인(32)을 스위칭 온 하여 명령 데이터를 수신하고, 수신이 완료되면 제 2 데이터 송수신 라인(32)을 스위칭 오프하게 된다.
다만, 검사 컴퓨팅 모듈(30)은 명령 데이터의 크기 및 제 2 데이터 송수신 라인(32)의 전송속도를 고려하여 데이터 수신에 필요한 시간을 예측한 후, 데이터 수신을 개시한 후 부터 경과된 시간을 측정하여, 경과된 시간이 예측된 전송시간보다 현저히 길어진 경우에는 데이터 수신을 중단하고 제 2 데이터 송수신 라인(32)을 스위칭 오프하는 것이 바람직하다.
즉, 데이터의 크기에 비례하는 최대 연결시간을 계산하여 정하여 둔 다음, 데이터 수신 개시 후에는 최대 연결시간까지만 연결을 허용함으로써, 예상된 데이터 전송량보다 비정상적으로 많은 데이터가 수신되는 것을 방지할 수 있게 된다.
그리고, 이러한 제 2 데이터 송수신 라인(32)의 스위칭은 기계적인 스위칭 수단을 사용할 경우의 노이즈 발생 및 데이터 왜곡을 방지하기 위하여 반도체 스위칭 소자(도시되지 않음)에 의해 수행되도록 구성하는 것이 바람직하다.
명령 데이터의 수신이 완료되면, 검사 컴퓨팅 모듈(30)은 명령 데이터가 다른 컴퓨팅 모듈로 이동시키기에 적합한 데이터인지를 판단하게 된다.
예를 들면, 제 1 컴퓨팅 모듈(10)에는 데이터 파일만의 전송 및 저장이 허용되고 프로그램 파일의 전송 및 저장이 불허되는 경우, 검사 컴퓨팅 모듈(30)은 명령 데이터 내에 프로그램 코드 등이 포함되어 있는지를 검사하고, 프로그램 코드 등이 포함되어 있으면 그 명령 데이터를 다른 컴퓨팅 모듈로 이동시키기에 적합하지 않은 데이터로 판단할 수 있다.
이를 위하여, 검사 컴퓨팅 모듈(30) 내에는 검사를 위한 백신 프로그램이 설치되어 있을 수 있고, 백신 프로그램의 엔진 업데이트는 수동으로 하도록 설정될 수도 있으며, 외부 네트워크를 통하여 백신 프로그램의 엔진이 자동으로 업데이트 되도록 설정될 수도 있다.
다만, 외부 네트워크를 통하여 백신 프로그램의 엔진 자동으로 업데이트 되도록 설정될 경우, 보안성 향상을 위하여, 검사 컴퓨팅 모듈(30)은 백신 프로그램의 엔진 업데이트를 위한 특정 주소에만 접속할 수 있도록 설정되는 것이 바람직하다.
명령 데이터가 다른 컴퓨팅 모듈로 이동시키기에 적합한 데이터인지를 판단한 결과 다른 컴퓨팅 모듈로 이동시키기에 적합한 데이터인 경우, 검사 컴퓨팅 모듈(30)은 명령 데이터를 제 2 이동 데이터 저장부(35)에 저장하게 된다.
명령 데이터가 다른 컴퓨팅 모듈로 이동시키기에 적합한 데이터인지를 판단한 결과 다른 컴퓨팅 모듈로 이동시키기에 부적합한 데이터인 경우, 검사 컴퓨팅 모듈(30)은 명령 데이터가 치료 가능한 것인지 여부를 판단하고, 치료가 가능한 것이면 백신 프로그램을 사용하여 명령 데이터를 치료하게 된다.
그리고, 명령 데이터의 치료가 완료되면, 검사 컴퓨팅 모듈(30)은 치료된 데이터를 제 2 이동 데이터 저장부(35)에 저장하게 된다.
제 2 컴퓨팅 모듈(20)의 제 1 이동 데이터 저장부(25)에 저장된 명령 데이터가 변경 또는 오염되는 것을 방지하기 위하여, 제 2 컴퓨팅 모듈(20)과 검사 컴퓨팅 모듈(30) 사이의 데이터 전송에는 암호화 기법이 사용될 수 있다.
암호화 기법이 사용될 경우, 제 2 데이터 모니터링 라인(31)을 통하여 제 2 컴퓨팅 모듈(20)의 제 1 이동 데이터 저장부(25)에 명령 데이터가 존재하는지를 판단한 결과 제 1 이동 데이터 저장부(25)에 명령 데이터가 존재하는 경우, 검사 컴퓨팅 모듈(30)은 제 2 데이터 송수신 라인(32)을 스위칭 온 하여 제 2 컴퓨팅 모듈(20)에 암호화 키를 이용하여 제 1 이동 데이터 저장부(25)에 저장된 명령 데이터를 암호화할 것을 요청한 후 제 2 데이터 송수신 라인(32)을 스위칭 오프하게 된다.
그리고, 제 2 데이터 모니터링 라인(31)을 통하여 명령 데이터의 암호화가 완료되었는지를 판단하고, 암호화가 완료된 경우 검사 컴퓨팅 모듈(30)은 제 2 데이터 송수신 라인(32)을 스위칭 온 하여 암호화된 데이터를 수신하며, 암호화된 데이터의 수신이 완료되면 제 2 데이터 송수신 라인(32)을 스위칭 오프하게 된다.
암호화된 데이터의 수신이 완료되면, 검사 컴퓨팅 모듈(30)은 복호화 키를 이용하여 수신된 암호화된 데이터를 복호화 하고, 복호화된 데이터가 다른 컴퓨팅 모듈로 이동시키기에 적합한 데이터인지를 판단하게 된다.
이때 사용되는 암호화 기법으로는, 암호화 키와 복호화 키가 동일한 비밀키 암호화 방식이 사용될 수도 있고, 암호화 키와 복호화 키가 서로 다른 공개키 암호화 방식이 사용될 수도 있다.
이러한 암호화 방식을 사용함으로써, 명령 데이터가 제 2 컴퓨팅 모듈(20)의 제 1 이동 데이터 저장부(25)에 저장된 후 검사 컴퓨팅 모듈(30)이 명령 데이터를 수신하기 전이나 수신하는 중에 명령 데이터의 내용이 변경 또는 오염되는 것을 보다 확실하게 방지할 수 있게 된다.
복호화된 데이터가 다른 컴퓨팅 모듈로 이동시키기에 적합한 데이터인지를 판단한 결과 다른 컴퓨팅 모듈로 이동시키기에 적합한 데이터인 경우, 검사 컴퓨팅 모듈(30)은 복호화된 데이터를 제 2 이동 데이터 저장부(35)에 저장하게 된다.
복호화된 데이터가 다른 컴퓨팅 모듈로 이동시키기에 적합한 데이터인지를 판단한 결과 다른 컴퓨팅 모듈로 이동시키기에 부적합한 데이터인 경우, 검사 컴퓨팅 모듈(30)은 복호화된 데이터가 치료 가능한 것인지 여부를 판단하고, 치료가 가능한 것이면 백신 프로그램을 사용하여 복호화된 데이터를 치료하게 된다.
그리고, 복호화된 데이터의 치료가 완료되면, 검사 컴퓨팅 모듈(30)은 치료된 데이터를 제 2 이동 데이터 저장부(35)에 저장하게 된다.
이와 같이, 검사 컴퓨팅 모듈(30)은 데이터 송수신에 사용되는 제 2 데이터 송수신 라인(32)을 물리적으로 끊어진 상태로 유지하다가, 데이터 송수신이 필요한 경우에만 제 2 데이터 송수신 라인(32)을 스위칭 온 하여 데이터를 송수신하고, 데이터의 송수신이 완료되면 즉시 제 1 데이터 송수신 라인(22)을 스위칭 오프함으로써, 데이터의 변형이나 해킹 등의 위험을 최소화할 수 있게 된다.
제 1 실시예와는 달리, 제 1 데이터 모니터링 라인(21)과 제 1 데이터 송수신 라인(22)을 통하여 제 2 컴퓨팅 모듈(20)과 연결되어 있는 제 1 컴퓨팅 모듈(10)은, 제 3 데이터 모니터링 라인(11) 및 제 3 데이터 송수신 라인(12)을 통하여 검사 컴퓨팅 모듈(30)과도 연결되어 있다.
이러한 제 1 컴퓨팅 모듈(10)은 검사 컴퓨팅 모듈(30)의 제 2 이동 데이터 저장부(35)에 저장된 명령 데이터, 복호화된 데이터 또는 치료된 데이터를 수신하고 수신이 완료되면 연결을 물리적으로 끊음으로써 데이터의 변형이나 해킹 등의 위험을 최소화할 수 있게 된다.
제 3 데이터 모니터링 라인(11)과 제 3 데이터 송수신 라인(12)의 길이에는 특별한 제한이 없는바, 1 ~ 2 m 정도의 길이로 구성될 수도 있으나, 5 ~ 10 Cm 정도의 매우 짧은 길이로 구성되는 것이 더 바람직하다.
제 3 데이터 송수신 라인(12)의 경우는 검사 컴퓨팅 모듈(30)의 제 2 이동 데이터 저장부(35)에 명령 데이터, 복호화된 데이터 또는 치료된 데이터가 존재하는지 만을 판단하면 되고, 대량의 데이터 전송이 요구되는 것이 아닌바, PS/2 나 RS-232 와 같은 직렬 케이블을 이용하여도 충분하다.
제 1 컴퓨팅 모듈(10)은 제 3 데이터 모니터링 라인(11)을 통하여 검사 컴퓨팅 모듈(30)의 제 2 이동 데이터 저장부(35)에 명령 데이터, 복호화된 데이터 또는 치료된 데이터가 존재하는지를 판단하며, 제 2 이동 데이터 저장부(35)에 명령 데이터, 복호화된 데이터 또는 치료된 데이터가 존재하는 경우 제 3 데이터 송수신 라인(12)을 스위칭 온 하여 명령 데이터, 복호화된 데이터 또는 치료된 데이터를 수신하고, 수신이 완료되면 제 3 데이터 송수신 라인(12)을 스위칭 오프하게 된다.
다만, 제 1 컴퓨팅 모듈(10)은 명령 데이터, 복호화된 데이터 또는 치료된 데이터의 크기 및 제 3 데이터 송수신 라인(12)의 전송속도를 고려하여 데이터 수신에 필요한 시간을 예측한 후, 데이터 수신을 개시한 후 부터 경과된 시간을 측정하여, 경과된 시간이 예측된 전송시간보다 현저히 길어진 경우에는 데이터 수신을 중단하고 제 3 데이터 송수신 라인(12)을 스위칭 오프하는 것이 바람직하다.
즉, 데이터의 크기에 비례하는 최대 연결시간을 계산하여 정하여 둔 다음, 데이터 수신 개시 후에는 최대 연결시간까지만 연결을 허용함으로써, 예상된 데이터 전송량보다 비정상적으로 많은 데이터가 수신되는 것을 방지할 수 있게 된다.
그리고, 이러한 제 3 데이터 송수신 라인(12)의 스위칭은 기계적인 스위칭 수단을 사용할 경우의 노이즈 발생 및 데이터 왜곡을 방지하기 위하여 반도체 스위칭 소자(도시되지 않음)에 의해 수행되도록 구성하는 것이 바람직하다.
명령 데이터의 수신이 완료된 경우, 제 1 컴퓨팅 모듈(10)은 명령 데이터에 대응되는 문진 데이터의 전부 또는 일부를 데이터베이스로부터 추출한 후 제 1 데이터 송수신 라인(22)을 스위칭 온 하여 추출된 문진 데이터의 전부 또는 일부를 제 2 컴퓨팅 모듈(20)의 제 1 이동 데이터 저장부(25)로 송신하고, 송신이 완료되면 제 1 데이터 송수신 라인(22)을 스위칭 오프하게 된다.
여기서, 제 1 컴퓨팅 모듈(10)은 데이터 송신 개시 후에는 최대 연결시간까지만 연결을 허용함으로써, 예상된 데이터 전송량보다 비정상적으로 많은 데이터가 송신되는 것을 방지할 수 있게 된다.
이러한 제 1 데이터 송수신 라인(22)을 통한 데이터의 송수신은 내장된 프로그램에 의하여 자동적으로 수행되도록 구성될 수도 있으나, 보안성 향상을 위해서는 추출된 문진 데이터의 전부 또는 일부를 제 2 컴퓨팅 모듈(20)로 전송할 것을 사용자가 직접 명령할 수 있도록 하는 것이 바람직하다.
이와 같이, 제 1 컴퓨팅 모듈(10)은 데이터 송수신에 사용되는 제 1 데이터 송수신 라인(22) 및 제 3 데이터 송수신 라인(12)을 물리적으로 끊어진 상태로 유지하다가, 데이터 송수신이 필요한 경우에만 제 1 데이터 송수신 라인(22) 또는 제 3 데이터 송수신 라인(12)을 스위칭 온 하여 데이터를 송수신하고, 데이터의 송수신이 완료되면 즉시 제 1 데이터 송수신 라인(22) 또는 제 3 데이터 송수신 라인(12)을 스위칭 오프함으로써, 데이터의 변형이나 해킹 등의 위험을 최소화할 수 있게 된다.
이하에서는, 본 발명의 일 실시예에 따른 해킹 방지 방법의 내용을 설명하기로 한다.
도 3은 본 발명의 일 실시예에 따른 해킹 방지 방법의 흐름도이다.
먼저, 제 1 컴퓨팅 모듈(10)에서는, ⅰ) 읽혀진 이미지를 코드 리더기(15)가 변환한 암호화된 디지털 데이터가 수신되면, 복호화 키를 이용하여 그 디지털 데이터를 복호화한 후, 복호화된 개인정보가 포함된 문진 데이터를 저장하고, 또는 ⅱ) 사용자 인터페이스부(16)를 통한 데이터 입력이 있으면, 입력된 개인정보가 포함된 문진 데이터를 저장한다(S10).
그리고, 제 1 컴퓨팅 모듈(10)은 검사 대상자별로 저장된 개인정보가 포함된 문진 데이터 각각에 대하여 그 전부 또는 일부를 암호화하고, 암호화된 데이터를 바코드나 QR코드 등의 코드 이미지로 변환한 후, 자동으로 또는 의료진의 조작에 의해 변환된 코드 이미지를 코드 프린터(17)를 통해 라벨지 등에 프린트하게 된다(S20).
외부 네트워크(5)와 연결된 상태인 경우에, 사용자의 조작이나 외부 서버 또는 클라이언트로부터 제 1 컴퓨팅 모듈(10)에 저장되어 있는 문진 데이터의 전부 또는 일부를 요청하는 명령 데이터가 수신되면, 제 2 컴퓨팅 모듈(20)은 그 명령 데이터를 제 1 이동 데이터 저장부(25)에 저장한다(S30).
제 1 컴퓨팅 모듈(10)은 제 2 컴퓨팅 모듈(20)의 제 1 이동 데이터 저장부(25)에 명령 데이터가 존재하는지를 제 1 데이터 모니터링 라인(21)을 통하여 판단한다(S40).
제 2 컴퓨팅 모듈(20)의 제 1 이동 데이터 저장부(25)에 명령 데이터가 존재함이 확인되면(S50), 제 1 컴퓨팅 모듈(10)은 제 1 데이터 송수신 라인(22)을 스위칭 온 하여(S60) 명령 데이터를 수신하고(S70), 수신이 완료되면 제 1 데이터 송수신 라인(22)을 스위칭 오프하게 된다(S80).
그 다음에, 제 1 컴퓨팅 모듈(10)은 데이터베이스로부터 명령 데이터에 대응되는 문진 데이터의 전부 또는 일부를 추출하고(S90), 제 1 데이터 송수신 라인(22)을 스위칭 온 하여(S100) 추출된 문진 데이터를 제 2 컴퓨팅 모듈(20)의 제 1 이동 데이터 저장부(25)로 송신하고(S110), 송신이 완료되면 제 1 데이터 송수신 라인(22)을 스위칭 오프하게 된다(S120).
그리고, 추출된 문진 데이터는 제 2 컴퓨팅 모듈(20)의 제 1 이동 데이터 저장부(25)에 저장된다(S130).
여기서, S120과 S130은 반드시 순차적으로 실행되어야 하는 것은 아니며, S130이 S110 또는 S120과 동시에 독립적으로 실행될 수도 있고, S130 후에 S120이 실행될 수도 있다.
그 후, 자동으로 또는 사용자의 조작에 의하여 제 2 컴퓨팅 모듈(20)은 제 1 이동 데이터 저장부(25)에 저장된 문진 데이터를 외부 네트워크(5)를 통해 외부 서버 또는 클라이언트로 전송하게 된다(S140).
본 발명에 따른 비대면 선별진료소의 의료용 컴퓨터 시스템 및 해킹 방지 방법에 의하면, 선택적으로 외부 네트워크와 연결되는 제 2 컴퓨팅 모듈로부터 데이터를 수신하거나 제 2 컴퓨팅 모듈로 데이터를 송신하는 경우 데이터의 송수신이 완료되면 즉시 송수신 라인을 스위칭 오프함으로써, 외부 네트워크와 연결되지 않은 제 1 컴퓨팅 모듈의 해킹 등의 위험을 최소화할 수 있게 되는 이점이 있다.
이상 본 발명을 상기 실시예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시예에 한정되는 것은 아니며, 본 발명의 사상 및 범위를 이탈하지 않는 범위에서 여러 가지로 수정 및 변형 가능한 것은 물론이다. 따라서, 그러한 변형예 또는 수정예들은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
1: 비대면 선별진료소의 의료용 컴퓨터 시스템
5: 외부 네트워크
10: 제 1 컴퓨팅 모듈
11: 제 3 데이터 모니터링 라인 12: 제 3 데이터 송수신 라인
15: 코드 리더기 16: 사용자 인터페이스부
17: 코드 프린터
20: 제 2 컴퓨팅 모듈 21: 제 1 데이터 모니터링 라인
22: 제 1 데이터 송수신 라인 25: 제 1 이동 데이터 저장부
30: 검사 컴퓨팅 모듈 31: 제 2 데이터 모니터링 라인
32: 제 2 데이터 송수신 라인 35: 제 2 이동 데이터 저장부

Claims (6)

  1. 외부 네트워크와 연결되어 있지 않으며, 코드 리더기, 사용자 인터페이스부 및 코드 프린터를 포함하는 제 1 컴퓨팅 모듈; 및
    선택적으로 외부 네트워크와 연결되며, 제 1 데이터 모니터링 라인 및 제 1 데이터 송수신 라인을 통하여 상기 제 1 컴퓨팅 모듈에 연결되어 있고, 상기 제 1 컴퓨팅 모듈로 이동시킬 명령 데이터를 저장하여 두는 제 1 이동 데이터 저장부를 구비한 제 2 컴퓨팅 모듈;을 포함하는, 비대면 선별진료소의 의료용 컴퓨터 시스템으로서,
    상기 제 1 컴퓨팅 모듈은,
    읽혀진 이미지를 상기 코드 리더기가 변환한 암호화된 디지털 데이터가 수신되면, 복호화 키를 이용하여 상기 디지털 데이터를 복호화하여 개인정보가 포함된 문진 데이터를 얻은 다음, 상기 문진 데이터의 전부 또는 일부를 다시 암호화하고, 암호화된 데이터를 코드 이미지로 변환한 후, 상기 코드 프린터를 이용하여 프린트하며,
    상기 사용자 인터페이스부를 통하여 개인정보가 포함된 문진 데이터가 입력되면, 상기 문진 데이터의 전부 또는 일부를 암호화하고, 암호화된 데이터를 코드 이미지로 변환한 후, 상기 코드 프린터를 이용하여 프린트하며,
    상기 제 2 컴퓨팅 모듈은,
    상기 외부 네트워크와 연결된 상태인 경우, 사용자의 조작이나 외부 서버 또는 클라이언트로부터 상기 제 1 컴퓨팅 모듈에 저장되어 있는 상기 문진 데이터의 전부 또는 일부를 요청하는 상기 명령 데이터가 수신되면 상기 명령 데이터를 상기 제 1 이동 데이터 저장부에 저장하고,
    상기 제 1 컴퓨팅 모듈은,
    상기 제 1 이동 데이터 저장부에 상기 명령 데이터가 존재하는지를 상기 제 1 데이터 모니터링 라인을 통하여 판단하며,
    상기 제 1 이동 데이터 저장부에 상기 명령 데이터가 존재하는 경우 상기 제 1 데이터 송수신 라인을 스위칭 온 하여 상기 명령 데이터를 수신하고 수신이 완료되면 상기 제 1 데이터 송수신 라인을 스위칭 오프하며,
    데이터베이스로부터 상기 명령 데이터에 대응되는 상기 문진 데이터의 전부 또는 일부를 추출한 다음, 상기 제 1 데이터 송수신 라인을 스위칭 온 하여 추출된 상기 문진 데이터의 전부 또는 일부를 상기 제 1 이동 데이터 저장부로 송신하고, 송신이 완료되면 상기 제 1 데이터 송수신 라인을 스위칭 오프하는 것을 특징으로 하는, 비대면 선별진료소의 의료용 컴퓨터 시스템.
  2. 외부 네트워크와 연결되어 있지 않으며, 코드 리더기, 사용자 인터페이스부 및 코드 프린터를 포함하는 제 1 컴퓨팅 모듈;
    선택적으로 외부 네트워크와 연결되며, 제 1 데이터 모니터링 라인 및 제 1 데이터 송수신 라인을 통하여 상기 제 1 컴퓨팅 모듈에 연결되어 있고, 상기 제 1 컴퓨팅 모듈로 이동시킬 명령 데이터를 저장하여 두는 제 1 이동 데이터 저장부를 구비한 제 2 컴퓨팅 모듈; 및
    제 2 데이터 모니터링 라인 및 제 2 데이터 송수신 라인을 통하여 상기 제 2 컴퓨팅 모듈에 연결되어 있고 제 3 데이터 모니터링 라인 및 제 3 데이터 송수신 라인을 통하여 상기 제 1 컴퓨팅 모듈에 연결되어 있으며, 상기 제 1 컴퓨팅 모듈로 이동시킬 상기 명령 데이터를 저장하여 두는 제 2 이동 데이터 저장부를 구비한 검사 컴퓨팅 모듈;을 포함하는, 비대면 선별진료소의 의료용 컴퓨터 시스템으로서,
    상기 제 1 컴퓨팅 모듈은,
    읽혀진 이미지를 상기 코드 리더기가 변환한 암호화된 디지털 데이터가 수신되면, 복호화 키를 이용하여 상기 디지털 데이터를 복호화하여 개인정보가 포함된 문진 데이터를 얻은 다음, 상기 문진 데이터의 전부 또는 일부를 다시 암호화 하고, 암호화된 데이터를 코드 이미지로 변환한 후, 상기 코드 프린터를 이용하여 프린트하며,
    상기 사용자 인터페이스부를 통하여 개인정보가 포함된 문진 데이터가 입력되면, 상기 문진 데이터의 전부 또는 일부를 암호화 하고, 암호화된 데이터를 코드 이미지로 변환한 후, 상기 코드 프린터를 이용하여 프린트하며,
    상기 제 2 컴퓨팅 모듈은,
    상기 외부 네트워크와 연결된 상태인 경우, 사용자의 조작이나 외부 서버 또는 클라이언트로부터 상기 제 1 컴퓨팅 모듈에 저장되어 있는 상기 문진 데이터의 전부 또는 일부를 요청하는 상기 명령 데이터가 수신되면 상기 명령 데이터를 상기 제 1 이동 데이터 저장부에 저장하고,
    상기 검사 컴퓨팅 모듈은,
    상기 제 1 이동 데이터 저장부에 상기 명령 데이터가 존재하는지를 상기 제 2 데이터 모니터링 라인을 통하여 판단하며,
    상기 제 1 이동 데이터 저장부에 상기 명령 데이터가 존재하는 경우 상기 제 2 데이터 송수신 라인을 스위칭 온 하여 상기 명령 데이터를 수신하고 수신이 완료되면 상기 제 2 데이터 송수신 라인을 스위칭 오프하며,
    상기 명령 데이터의 수신이 완료되면, 수신된 상기 명령 데이터가 다른 컴퓨팅 모듈로의 이동이 허용되는 데이터인지를 판단한 후, 다른 컴퓨팅 모듈로의 이동이 허용되는 데이터인 경우 상기 명령 데이터를 상기 제 2 이동 데이터 저장부에 저장하며,
    상기 제 1 컴퓨팅 모듈은,
    상기 검사 컴퓨팅 모듈의 상기 제 2 이동 데이터 저장부에 상기 명령 데이터가 존재하는지를 상기 제 3 데이터 모니터링 라인을 통하여 판단하며,
    상기 제 2 이동 데이터 저장부에 상기 명령 데이터가 존재하는 경우 상기 제 3 데이터 송수신 라인을 스위칭 온 하여 상기 명령 데이터를 수신하고 수신이 완료되면 상기 제 3 데이터 송수신 라인을 스위칭 오프하며,
    데이터베이스로부터 상기 명령 데이터에 대응되는 상기 문진 데이터의 전부 또는 일부를 추출한 다음, 상기 제 1 데이터 송수신 라인을 스위칭 온 하여 추출된 상기 문진 데이터의 전부 또는 일부를 상기 제 1 이동 데이터 저장부로 송신하고, 송신이 완료되면 상기 제 1 데이터 송수신 라인을 스위칭 오프하는 것을 특징으로 하는, 비대면 선별진료소의 의료용 컴퓨터 시스템.
  3. 제2항에 있어서,
    상기 검사 컴퓨팅 모듈은,
    상기 명령 데이터의 수신이 완료되어 수신된 상기 명령 데이터가 다른 컴퓨팅 모듈로의 이동이 허용되는 데이터인지를 판단한 결과 상기 명령 데이터가 다른 컴퓨팅 모듈로의 이동이 허용되지 않는 데이터인 경우, 치료가 가능하면 백신 프로그램을 사용하여 상기 명령 데이터를 치료하고,
    상기 명령 데이터의 치료가 완료되면 치료된 데이터를 상기 제 2 이동 데이터 저장부에 저장하며,
    상기 제 1 컴퓨팅 모듈은,
    상기 검사 컴퓨팅 모듈의 상기 제 2 이동 데이터 저장부에 상기 명령 데이터 또는 상기 치료된 데이터가 존재하는지를 상기 제 3 데이터 모니터링 라인을 통하여 판단하며,
    상기 제 2 이동 데이터 저장부에 상기 명령 데이터 또는 상기 치료된 데이터가 존재하는 경우 상기 제 3 데이터 송수신 라인을 스위칭 온 하여 상기 명령 데이터 또는 상기 치료된 데이터를 수신하고 수신이 완료되면 상기 제 3 데이터 송수신 라인을 스위칭 오프하며,
    데이터베이스로부터 상기 명령 데이터 또는 상기 치료된 데이터에 대응되는 상기 문진 데이터의 전부 또는 일부를 추출한 다음, 상기 제 1 데이터 송수신 라인을 스위칭 온 하여 추출된 상기 문진 데이터의 전부 또는 일부를 상기 제 1 이동 데이터 저장부로 송신하고, 송신이 완료되면 상기 제 1 데이터 송수신 라인을 스위칭 오프하는 것을 특징으로 하는, 비대면 선별진료소의 의료용 컴퓨터 시스템.
  4. 외부 네트워크와 연결되어 있지 않으며, 코드 리더기, 사용자 인터페이스부 및 코드 프린터를 포함하는 제 1 컴퓨팅 모듈;
    선택적으로 외부 네트워크와 연결되며, 제 1 데이터 모니터링 라인 및 제 1 데이터 송수신 라인을 통하여 상기 제 1 컴퓨팅 모듈에 연결되어 있고, 상기 제 1 컴퓨팅 모듈로 이동시킬 명령 데이터를 저장하여 두는 제 1 이동 데이터 저장부를 구비한 제 2 컴퓨팅 모듈; 및
    제 2 데이터 모니터링 라인 및 제 2 데이터 송수신 라인을 통하여 상기 제 2 컴퓨팅 모듈에 연결되어 있고 제 3 데이터 모니터링 라인 및 제 3 데이터 송수신 라인을 통하여 상기 제 1 컴퓨팅 모듈에 연결되어 있으며, 상기 제 1 컴퓨팅 모듈로 이동시킬 상기 명령 데이터를 저장하여 두는 제 2 이동 데이터 저장부를 구비한 검사 컴퓨팅 모듈;을 포함하는, 비대면 선별진료소의 의료용 컴퓨터 시스템으로서,
    상기 제 1 컴퓨팅 모듈은,
    읽혀진 이미지를 상기 코드 리더기가 변환한 암호화된 디지털 데이터가 수신되면, 복호화 키를 이용하여 상기 디지털 데이터를 복호화하여 개인정보가 포함된 문진 데이터를 얻은 다음, 상기 문진 데이터의 전부 또는 일부를 다시 암호화 하고, 암호화된 데이터를 코드 이미지로 변환한 후, 상기 코드 프린터를 이용하여 프린트하며,
    상기 사용자 인터페이스부를 통하여 개인정보가 포함된 문진 데이터가 입력되면, 상기 문진 데이터의 전부 또는 일부를 암호화 하고, 암호화된 데이터를 코드 이미지로 변환한 후, 상기 코드 프린터를 이용하여 프린트하며,
    상기 제 2 컴퓨팅 모듈은,
    상기 외부 네트워크와 연결된 상태인 경우, 사용자의 조작이나 외부 서버 또는 클라이언트로부터 상기 제 1 컴퓨팅 모듈에 저장되어 있는 상기 문진 데이터의 전부 또는 일부를 요청하는 상기 명령 데이터가 수신되면 상기 명령 데이터를 상기 제 1 이동 데이터 저장부에 저장하고,
    상기 검사 컴퓨팅 모듈은,
    상기 제 1 이동 데이터 저장부에 상기 명령 데이터가 존재하는지를 상기 제 2 데이터 모니터링 라인을 통하여 판단하며,
    상기 제 1 이동 데이터 저장부에 상기 명령 데이터가 존재하는 경우 상기 제 2 데이터 송수신 라인을 스위칭 온 하여 상기 제 2 컴퓨팅 모듈에 암호화 키를 이용하여 상기 명령 데이터를 암호화할 것을 요청한 후 상기 제 2 데이터 송수신 라인을 스위칭 오프하며,
    상기 명령 데이터의 암호화가 완료되었는지를 상기 상기 제 2 데이터 모니터링 라인을 통하여 판단하고, 암호화가 완료된 경우 상기 제 2 데이터 송수신 라인을 스위칭 온 하여 암호화된 명령 데이터를 수신하며, 수신이 완료되면 상기 제 2 데이터 송수신 라인을 스위칭 오프하고,
    상기 암호화된 명령 데이터의 수신이 완료되면 복호화 키를 이용하여 상기 암호화된 명령 데이터를 복호화하고, 복호화된 데이터가 다른 컴퓨팅 모듈로의 이동이 허용되는 데이터인지를 판단한 후, 다른 컴퓨팅 모듈로의 이동이 허용되는 데이터인 경우 상기 복호화된 데이터를 상기 제 2 이동 데이터 저장부에 저장하며,
    상기 제 1 컴퓨팅 모듈은,
    상기 검사 컴퓨팅 모듈의 상기 제 2 이동 데이터 저장부에 상기 복호화된 데이터가 존재하는지를 상기 제 3 데이터 모니터링 라인을 통하여 판단하며,
    상기 제 2 이동 데이터 저장부에 상기 복호화된 데이터가 존재하는 경우 상기 제 3 데이터 송수신 라인을 스위칭 온 하여 상기 복호화된 데이터를 수신하고 수신이 완료되면 상기 제 3 데이터 송수신 라인을 스위칭 오프하며,
    데이터베이스로부터 상기 복호화된 데이터에 대응되는 상기 문진 데이터의 전부 또는 일부를 추출한 다음, 상기 제 1 데이터 송수신 라인을 스위칭 온 하여 추출된 상기 문진 데이터의 전부 또는 일부를 상기 제 1 이동 데이터 저장부로 송신하고, 송신이 완료되면 상기 제 1 데이터 송수신 라인을 스위칭 오프하는 것을 특징으로 하는, 비대면 선별진료소의 의료용 컴퓨터 시스템.
  5. 제4항에 있어서,
    상기 검사 컴퓨팅 모듈은,
    상기 암호화된 명령 데이터의 복호화가 완료되어 상기 복호화된 데이터가 다른 컴퓨팅 모듈로의 이동이 허용되는 데이터인지를 판단한 결과 상기 복호화된 데이터가 다른 컴퓨팅 모듈로의 이동이 허용되지 않는 데이터인 경우,치료가 가능하면 백신 프로그램을 사용하여 상기 명령 데이터를 치료하고,
    상기 복호화된 데이터의 치료가 완료되면 치료된 데이터를 상기 제 2 이동 데이터 저장부에 저장하며,
    상기 제 1 컴퓨팅 모듈은,
    상기 검사 컴퓨팅 모듈의 상기 제 2 이동 데이터 저장부에 상기 복호화된 데이터 또는 상기 치료된 데이터가 존재하는지를 상기 제 3 데이터 모니터링 라인을 통하여 판단하며,
    상기 제 2 이동 데이터 저장부에 상기 복호화된 데이터 또는 상기 치료된 데이터가 존재하는 경우 상기 제 3 데이터 송수신 라인을 스위칭 온 하여 상기 복호화된 데이터 또는 상기 치료된 데이터를 수신하고 수신이 완료되면 상기 제 3 데이터 송수신 라인을 스위칭 오프하며,
    데이터베이스로부터 상기 복호화된 데이터 또는 상기 치료된 데이터에 대응되는 상기 문진 데이터의 전부 또는 일부를 추출한 다음, 상기 제 1 데이터 송수신 라인을 스위칭 온 하여 추출된 상기 문진 데이터의 전부 또는 일부를 상기 제 1 이동 데이터 저장부로 송신하고, 송신이 완료되면 상기 제 1 데이터 송수신 라인을 스위칭 오프하는 것을 특징으로 하는, 비대면 선별진료소의 의료용 컴퓨터 시스템.
  6. 외부 네트워크와 연결되어 있지 않으며, 코드 리더기, 사용자 인터페이스부 및 코드 프린터를 포함하는 제 1 컴퓨팅 모듈; 및 선택적으로 외부 네트워크와 연결되며, 제 1 데이터 모니터링 라인 및 제 1 데이터 송수신 라인을 통하여 상기 제 1 컴퓨팅 모듈에 연결되어 있고, 제 1 이동 데이터 저장부를 구비한 제 2 컴퓨팅 모듈;을 포함하는, 비대면 선별진료소의 의료용 컴퓨터 시스템의 해킹 방지 방법으로서,
    (a) 제 1 컴퓨팅 모듈에서, ⅰ) 읽혀진 이미지를 상기 코드 리더기가 변환한 암호화된 디지털 데이터가 수신되면, 복호화 키를 이용하여 상기 디지털 데이터를 복호화한 후, 복호화된 개인정보가 포함된 문진 데이터를 저장하고, ⅱ) 상기 사용자 인터페이스부를 통한 데이터 입력이 있으면, 입력된 개인정보가 포함된 문진 데이터를 저장하는 단계;
    (b) 제 1 컴퓨팅 모듈에서, 상기 문진 데이터의 전부 또는 일부를 암호화하고, 암호화된 데이터를 코드 이미지로 변환한 후, 상기 코드 프린터를 이용하여 프린트하는 단계;
    (c) 제 2 컴퓨팅 모듈에서, 상기 외부 네트워크와 연결된 상태인 경우, 사용자의 조작이나 외부 서버 또는 클라이언트로부터 상기 제 1 컴퓨팅 모듈에 저장되어 있는 상기 문진 데이터의 전부 또는 일부를 요청하는 명령 데이터가 수신되면 상기 명령 데이터를 상기 제 1 이동 데이터 저장부에 저장하는 단계; 및
    (d) 제 1 컴퓨팅 모듈에서, 상기 제 1 이동 데이터 저장부에 상기 명령 데이터가 존재하는지를 상기 제 1 데이터 모니터링 라인을 통하여 판단하고, 상기 제 1 이동 데이터 저장부에 상기 명령 데이터가 존재하는 경우 상기 제 1 데이터 송수신 라인을 스위칭 온 하여 상기 명령 데이터를 수신하고 수신이 완료되면 상기 제 1 데이터 송수신 라인을 스위칭 오프하며, 데이터베이스로부터 상기 명령 데이터에 대응되는 상기 문진 데이터의 전부 또는 일부를 추출한 다음, 상기 제 1 데이터 송수신 라인을 스위칭 온 하여 추출된 상기 문진 데이터의 전부 또는 일부를 상기 제 1 이동 데이터 저장부로 송신하고, 송신이 완료되면 상기 제 1 데이터 송수신 라인을 스위칭 오프하는 단계;를 포함하는 것을 특징으로 하는, 해킹 방지 방법.
KR1020200103579A 2020-08-18 2020-08-18 비대면 선별진료소의 의료용 컴퓨터 시스템 및 해킹 방지 방법 KR102273227B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200103579A KR102273227B1 (ko) 2020-08-18 2020-08-18 비대면 선별진료소의 의료용 컴퓨터 시스템 및 해킹 방지 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200103579A KR102273227B1 (ko) 2020-08-18 2020-08-18 비대면 선별진료소의 의료용 컴퓨터 시스템 및 해킹 방지 방법

Publications (1)

Publication Number Publication Date
KR102273227B1 true KR102273227B1 (ko) 2021-07-05

Family

ID=76899478

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200103579A KR102273227B1 (ko) 2020-08-18 2020-08-18 비대면 선별진료소의 의료용 컴퓨터 시스템 및 해킹 방지 방법

Country Status (1)

Country Link
KR (1) KR102273227B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100378522B1 (ko) 2001-06-11 2003-04-03 주식회사 다산네트웍스 네트워크 보안 장치
KR20110044551A (ko) * 2009-10-23 2011-04-29 디노플러스 (주) 의료 데이터 저장용 유무선 단말기 및 이를 이용한 의료 서비스 방법
KR20120043472A (ko) * 2010-10-26 2012-05-04 주식회사 아이리버 복수의 저장매체를 인터페이스하는 외부저장장치 및 이를 이용한 데이터 입출력방법
JP2018132904A (ja) * 2017-02-14 2018-08-23 株式会社ナカムラ・マネージメントオフィス 医療用の書類管理システム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100378522B1 (ko) 2001-06-11 2003-04-03 주식회사 다산네트웍스 네트워크 보안 장치
KR20110044551A (ko) * 2009-10-23 2011-04-29 디노플러스 (주) 의료 데이터 저장용 유무선 단말기 및 이를 이용한 의료 서비스 방법
KR20120043472A (ko) * 2010-10-26 2012-05-04 주식회사 아이리버 복수의 저장매체를 인터페이스하는 외부저장장치 및 이를 이용한 데이터 입출력방법
JP2018132904A (ja) * 2017-02-14 2018-08-23 株式会社ナカムラ・マネージメントオフィス 医療用の書類管理システム

Similar Documents

Publication Publication Date Title
US7770026B2 (en) Document management system, information processing device and method, and computer program
US8977572B2 (en) Systems and methods for patient-controlled, encrypted, consolidated medical records
US11664115B2 (en) Volumetric imaging technique for medical imaging processing system
CN108885899A (zh) 医学影像传输数据的处理方法、装置及电子设备
JP5112812B2 (ja) 遠隔医療システム
CN104798081B (zh) 控制对由远程计算资源分析的临床数据的访问
CN102314551B (zh) 用于传递远程上下文的系统和方法
CN104137129A (zh) 用于处理患者相关的数据组的方法
JP2017192117A (ja) センサ装置、情報収集システム、および情報収集方法
KR101727866B1 (ko) 가상 카드정보 기반의 병원 시스템 관리 방법 및 그 장치
US20100114603A1 (en) Systems and Methods for Obtaining Readings of Diagnostic Imaging Studies
KR101809674B1 (ko) 부분 카드 정보 및 하프 토큰 기반의 병원 시스템 관리 방법 및 그 장치
CN103971063A (zh) 用于安全性至关重要的医学图像内容的传输措施
US20170270249A1 (en) Cloud storage of medical test results
JP5494020B2 (ja) 医療連携システム
KR102273227B1 (ko) 비대면 선별진료소의 의료용 컴퓨터 시스템 및 해킹 방지 방법
US11152104B2 (en) Medical data managing apparatus and medical data managing system
JP2009232967A (ja) マッサージシステム及びマッサージサービス提供方法
JP2011204206A (ja) 医療機器情報管理システム
JPH11143956A (ja) 診療情報を他医療機関に開示する方法及び装置
CN110036388B (zh) 用于患者数据的安全通信的医疗保健监测方法和系统
JP5865950B2 (ja) 遺伝子情報提供方法、遺伝子情報提供プログラム、及び遺伝子情報提供システム
KR20120076666A (ko) 오픈 api기반의 전자 처방전 시스템 및 서비스 방법, 의료 서비스 장치 및 방법과 그 방법을 실행하기 위한 프로그램이 기록된 기록매체
JP2016038747A (ja) 来訪者情報システム、管理サーバおよびプログラム
JP2008140071A (ja) 人工骨情報管理システム

Legal Events

Date Code Title Description
GRNT Written decision to grant