KR20150123402A - 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법 - Google Patents

통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법 Download PDF

Info

Publication number
KR20150123402A
KR20150123402A KR1020140049433A KR20140049433A KR20150123402A KR 20150123402 A KR20150123402 A KR 20150123402A KR 1020140049433 A KR1020140049433 A KR 1020140049433A KR 20140049433 A KR20140049433 A KR 20140049433A KR 20150123402 A KR20150123402 A KR 20150123402A
Authority
KR
South Korea
Prior art keywords
access control
designing
medical information
message
role
Prior art date
Application number
KR1020140049433A
Other languages
English (en)
Other versions
KR101614448B1 (ko
Inventor
나상엽
노시춘
Original Assignee
남서울대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 남서울대학교 산학협력단 filed Critical 남서울대학교 산학협력단
Priority to KR1020140049433A priority Critical patent/KR101614448B1/ko
Publication of KR20150123402A publication Critical patent/KR20150123402A/ko
Application granted granted Critical
Publication of KR101614448B1 publication Critical patent/KR101614448B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

본 발명은 다중 환자 정보저장소 접근을 위한 보안 인프라스트럭처에 대하여 프레임워크를 도출하고 기능 메카니즘을 구성하고 기반구조를 설계하여, 실시간으로 데이터를 통합하며 보다 안전한 의료정보시스템을 설계하는, 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법에 관한 것으로서, (a) 접근 제어를 위한 기능적 요구사항과 품질 요구사항을 분석하는 단계; (b) 접근 제어를 위한 소프트웨어 구조를 메시지의 추상적 정의를 나타내는 메시지 구조, 전송을 위한 메시지 표현을 나타내는 코딩 규칙, 및, 메시지를 촉발하는 어플리케이션의 트리거 이벤트를 대상으로 명세화하여 설계하는 단계; (c) 어플리케이션 노드간 기능 분담을 설계하되, 상기 노드들을 클라이언트 어플리케이션, 접근통제 중앙 에이전트, 및, 접근통제 지역 에이전트로 구분하여 각 노드에 대한 기능 분담을 설계하는 단계; 및, (d) 노드 간 역할기반 모델을 이용하여 설계하되, 각 역할의 속성을 정하는 단계를 포함하는 구성을 마련한다.
상기와 같은 접근제어 소프트웨어 설계 방법에 의하여, 웹 기반 다중 환자 정보 저장소 접근을 통하여 정확한 데이터를 주고 받을 수 있는 시스템이 구축될 수 있고, 이로 인해 좀더 많은 효율성을 얻을 수 있다.

Description

통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법 { A Building Method of Healthcare Information System Access Control Software Architecture Design Process under Integrated Medical Information Environment }
본 발명은 다중 환자 정보저장소 접근을 위한 보안 인프라스트럭처에 대하여 프레임워크를 도출하고 기능 메카니즘을 구성하고 기반구조를 설계하여, 실시간으로 데이터를 통합하며 보다 안전한 의료정보시스템을 설계하는, 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법에 관한 것이다.
일반적으로, 의료정보 이용계층은 PC, 이동 PDA, 소형 PC, 이동전화기, 모바일폰, 스마트폰 등 다양한 기기를 사용하여 환자정보에 접근하는데, 이때 접근 통제의 합리적 기술방법, 규칙이나 제도적 기반이 취약하다.
유헬스 의료정보 환경은 정보가 무선방식 전송 비율이 높아지고 의료 정보의 이동성이 증가하므로 무선통신 의료 정보에 대한 외부 공격 가능성이 증가한다. 웹 기반 의료정보 처리는 전통적 폐쇄 구조의 망에서 공개구조의 인터넷 망을 사용하게 되므로, 네트워크 기반의 중앙 집중 시스템에 저장 관리 및 처리된다.
웹 기반 다중 환자 정보저장소 접근을 위한 보안 아키텍쳐 인프라스트럭처에 대한 프레임워크, 기능 메카니즘, 또는 그 기반 구조에 대한 설계 방법이 필요하다. 특히, 이러한 설계 방법은 실시간으로 데이터를 통합하며 좀더 안전한 의료정보시스템을 설계할 수 있어야 한다. 또한, 웹 기반 다중 환자 정보 저장소 접근을 통하여 정확한 데이터를 주고 받을 수 있는 시스템이 구축된다면 좀더 많은 효율성을 얻을수 있을 것이다.
다음으로, 의료정보 처리시의 문제점을 보다 구체적으로 설명한다.
웹 기반 의료정보는 실시간 공유 및 활용되는 특성으로 기밀성 보장, 접근 권한관리, 익명성 확보 등이 취약하다. 진료정보 데이터베이스 시스템에 저장된 각종 의료 데이터에 대한 프라이버시 보호와 정보공유 및 활용 시 다음과 같은 대표적인 문제가 발생하게 된다.
의료정보 이용계층은 PC, 이동 PDA, 소형 PC, 이동전화기, 모바일폰, 스마트폰 등 다양한 기기를 사용, 환자정보에 접근하는데 이때 접근 통제의 합리적 기술방법, 규칙이나 제도 기반이 취약하다. 유헬스 의료정보 환경은 정보가 무선방식으로 전송되는 비율이 높아지고 의료정보의 이동성이 증가함으로써 무선통신 의료정보에 대한 외부 공격가능성이 증가한다. 웹 기반 의료정보 처리는 전통적 폐쇄 구조의 망에서 공개구조의 인터넷 망을 사용하게 되므로 네트워크 기반의 중앙 집중 시스템에 저장 관리 및 처리된다. 의료정보는 통합 관리 되므로서 데이터베이스 접근 시 업무 관련자 모두 접근 가능하여 접근 제어 보안문제가 대두된다.
[비특허문헌 1] RFID를 이용한 효율적인 환자관리 애플리케이션 시스템 개발에 관한 연구 - Journal of Korea Multimedia Society Vol. 8. No. 8. August 2005(pp. 1142-1151) [비특허문헌 2] Bluetooth Security에 관한 고찰 - 정보보호학회지 2001.8 [비특허문헌 3] Biomedical telemedicine - CSCI E-170 January 11, 2005 [비특허문헌 4] Healthwear:Medical Technology Becomes Wearable - 2004 IEEE [비특허문헌 5] Vital Positioning System Product Page, Medical Intelligence website, Retrieved December 28,2004. URL: http://www.medicalintelligence.ca/en/produits.html [비특허문헌 6] Lifeguard User Guide, Stanford Lifeguard Website, Retrieved December 23, 2004 URL: Users Guide.pdf [비특허문헌 7] Portable cardiac alert warns of heart attack - January 13, 2004 [비특허문헌 8] CBS News, Quebec invention detects early signs of heart attack, October 13, 2004. URL: http://www.cbc.ca/story/science/national/2004 /10/13heart_attack041013.html [비특허문헌 9] Lifeguard Overview, Stanford Lifeguard Website, Retrieved December 23,2004 URL: http://lifeguard.stanford.edu/lifeguard _flyer.pdf
본 발명의 목적은 상술한 바와 같은 문제점을 해결하기 위한 것으로, 다중 환자 정보저장소 접근을 위한 보안 인프라스트럭처에 대하여 프레임워크를 도출하고 기능 메카니즘을 구성하고 기반구조를 설계하여, 실시간으로 데이터를 통합하며 보다 안전한 의료정보시스템을 설계하는, 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법을 제공하는 것이다.
상기 목적을 달성하기 위해 본 발명은 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법에 관한 것으로서, (a) 접근 제어를 위한 기능적 요구사항과 품질 요구사항을 분석하는 단계; (b) 접근 제어를 위한 소프트웨어 구조를 메시지의 추상적 정의를 나타내는 메시지 구조, 전송을 위한 메시지 표현을 나타내는 코딩 규칙, 및, 메시지를 촉발하는 어플리케이션의 트리거 이벤트를 대상으로 명세화하여 설계하는 단계; (c) 어플리케이션 노드간 기능 분담을 설계하되, 상기 노드들을 클라이언트 어플리케이션, 접근통제 중앙 에이전트, 및, 접근통제 지역 에이전트로 구분하여 각 노드에 대한 기능 분담을 설계하는 단계; 및, (d) 노드 간 역할기반 모델을 이용하여 설계하되, 각 역할의 속성을 정하는 단계를 포함하는 것을 특징으로 한다.
또, 본 발명은 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법에 있어서, 상기 (a)단계에서, 의료정보 교환 표준규약 HL7의 메시지 표준 인터페이스에 의하여 접근 제어를 위한 기능적 요구사항을 정의하되, 메시지를 전송시 발신 시스템의 응용계측(제7계층) 동작을 발생시켜 수신시스템의 제 7계층과 동등한 수준의 관계를 구축하도록 요구사항을 설정하는 것을 특징으로 한다.
또, 본 발명은 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법에 있어서, 상기 (c)단계에서, 멀티 센서 디바이스들은 모든 수신자에게 데이터를 중계하기 위해 메쉬(mesh) 네트워킹을 이용한 발행/구독 라우팅 프레임워크를 기반으로 구성되는 것을 특징으로 한다.
또, 본 발명은 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법에 있어서, 상기 (c)단계에서, 각 디바이스들은 발신자로부터 수신자에게 데이터를 라우팅 하고, 네트워크 안에서는 대역폭의 한계와 정보의 오버헤드를 막기 위해 데이터를 필터링과 통합 과정을 거치는 것을 특징으로 한다.
또, 본 발명은 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법에 있어서, 상기 (d)단계에서, 상기 역할에 대하여 사용자의 권한과의 관계를 다음 [수식 1]에 의해 정의하는 것을 특징으로 한다.
[수식 1]
{ID, r, {operation}, t, constraint(r, t, p)}
단, ID는 권한 식별자, r(role)은 해당 권한을 처리하기 위한 역할, operation 은 역할에 의해 처리되는 실제행위를 나타내고, t(target)는 해당 행위가 실행될 개체를 나타내고, constraint(r, t, p)는 해당 권한에 대한 제약조건을 의미하며, 역할(role)과 타겟(target) 및 특권(privilege)에 의해서 결정됨.
또한, 본 발명은 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법을 수행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
상술한 바와 같이, 본 발명에 따른 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법에 의하면, 웹 기반 다중 환자 정보 저장소 접근을 통하여 정확한 데이터를 주고 받을 수 있는 시스템이 구축될 수 있고, 이로 인해 좀더 많은 효율성을 얻을 수 있는 효과가 얻어진다.
또한, 본 발명에 따른 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법에 의하면, 의료정보보호는 종합적인 대책 정립과 정보보호 기능의 중복 투자를 막기 위해 대책의 체계적 관리가 가능하게 하는 효과가 얻어진다.
또한, 본 발명에 따른 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법에 의하면, 특정 보호대책이 어떤 위험을 어느 정도 제거할 수 있는지 그 효과정도를 평가하여, 보호대책의 구현 및 관리비용과 비교함으로써, 보호대책을 선정할 수 있는 효과가 얻어진다.
도 1은 본 발명을 실시하기 위한 전체 시스템의 구성을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 HL7 메시지 세그먼트들에 대한 예시도.
도 3은 본 발명의 일실시예에 따른 XML 스키마를 이용하여 코딩된 메시지의 일례.
도 4는 본 발명의 일실시예에 따른 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법을 설명하는 흐름도.
도 5는 본 발명의 일실시예에 따른 HL7의 명세화 대상을 나타낸 표.
도 6은 본 발명의 일실시예에 따른 역할 기반 모델을 도시한 도면.
이하, 본 발명의 실시를 위한 구체적인 내용을 도면에 따라서 설명한다.
또한, 본 발명을 설명하는데 있어서 동일 부분은 동일 부호를 붙이고, 그 반복 설명은 생략한다.
먼저, 본 발명을 실시하기 위한 전체 시스템의 구성의 예들에 대하여 도 1을 참조하여 설명한다.
도 1a 또는 도 1b에서 보는 바와 같이, 본 발명에 따른 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법은 네트워크 상의 서버 시스템 또는 컴퓨터 단말 상의 프로그램 시스템으로 실시될 수 있다.
도 1a와 같이, 본 발명의 실시를 위한 전체 시스템의 일례는 사용자 단말(10)과 설계 시스템(30)으로 구성되고 서로 네트워크(20)로 연결된다. 또, 필요한 데이터를 저장하기 위한 데이터베이스(40)를 더 구비할 수 있다.
사용자 단말(10)은 의료정보 시스템의 접근제어 소프트웨어 설계자 등 사용자가 이용하는 PC, 노트북, 넷북, PDA, 모바일 등의 통상의 컴퓨팅 단말기이다. 사용자는 사용자 단말(10)을 이용하여 의료정보시스템의 접근제어 소프트웨어 개발을 위한 데이터를 시스템(30)으로 전송하거나, 수행 필요 데이터나 결과 데이터 등을 설계 시스템(30)에 요청한다.
설계 시스템(30)은 통상의 서버로서 네트워크(20)에 연결되어 의료정보 시스템의 접근제어 소프트웨어를 정의할 수 있도록 정의 도구를 제공하거나, 의료정보 시스템의 접근제어 소프트웨어의 설계를 위한 서비스를 제공한다. 한편, 설계 시스템(30)은 상기 각 서비스들을 인터넷 상의 웹페이지로 제공하는 웹서버 또는 웹어플리케이션 서버 등으로 구현될 수 있다.
데이터베이스(40)는 설계 시스템(30)에서 필요한 데이터를 저장하는 통상의 저장매체로서, 의료정보 시스템의 구성요소나 체크사항 등의 데이터들을 저장한다.
도 1b와 같이, 본 발명의 실시를 위한 전체 시스템의 다른 예는 컴퓨터 단말(13)에 설치되는 프로그램 형태의 설계 시스템(30)으로 구성된다. 즉, 설계 시스템(30)의 각 기능들은 컴퓨터 프로그램으로 구현되어 컴퓨터 단말(13)에 설치되어, 사용자에 의해 설계에 필요한 데이터 등을 컴퓨터 단말(13)의 입력장치를 통해 입력받아 등록하거나, 설계에 필요한 사항 등을 컴퓨터 단말(13)의 출력장치를 통해 출력한다. 한편, 설계 시스템(30)에서 필요한 데이터들은 컴퓨터 단말(13)의 하드디스크 등 저장공간에 저장되어 이용된다.
본 발명에 따른 설계 방법을 설명하기에 앞서, HL7(Health level 7, 의료정보 교환 표준규약)에 대하여 설명한다.
HL7은 전자의무기록(EMR) 등 병원정보시스템 간 의료정보 교류 및 통합을 위한 메시지 표준 인터페이스를 제공하고 있다. 비슷한 성격의 IHE가 의료영상저장전송시스템(PACS)의 영상 자료 공유를 위한 표준이라면 HL7은 EMR 등 의무기록을 교환하는 표준이다. 다른 시스템 공급자(vendor)에 의해 개발된 컴퓨터 애플리 케이션 간 정보교환을 가능하게 문서작업을 줄여 주고, 의사결정 지원능력을 향상시켜 주며, 의료 정보의 누적 통합관리를 가능하게 한다. 의료 서비스 공급자(병원, 장기 요양기관, 건강 클리닉 등). 검사실(Laboratories). 약국 (Pharmacies). 정부의 의료 관련 기관/부서. 의료분야 소프트 웨어 벤더 .의료정보 컨설턴트 등 애플리케이션 간 인터페이스 소요되는 시간과 노력을 축소시킬 수 있다.
도 2는 HL7의 메시지 세그먼트들의 예를 보여주고 있고, 도 3은 XML을 이용하여 메시지를 인코딩한 일례를 보여주고 있다.
다음으로, 본 발명의 일실시예에 따른 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법을 도 4를 참조하여 설명한다. 도 4는 본 발명에 따른 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법을 설명하는 흐름도를 보여준다.
도 4에서 보는 바와 같이, 본 발명에 따른 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법은 접근제어 기능적/품질적 요구사항을 분석하는 단계(S10), 접근제어 소프트웨어 명세화 설계 단계(S20), 어플리케이션 노드 간 기능 분담 설계 단계(S30), 및 노드간 역할 속성 설계 단계(S40)로 구성된다.
이하에서, 각 단계를 보다 구체적으로 설명한다.
먼저, 접근제어 구조적 요구사항 분석 단계(S10)를 설명한다.
HL7은 오픈 시스템의 연결성(Open System Connectivity)으로 A시스템에서 B시스템으로 메시지를 전송 시 발신 시스템의 응용계측(제7계층) 동작을 발생시켜 수신시스템의 제 7계층과 동등한 수준의 관계를 구축한다. 수신시스템은 제7계층 어플리케이션 프로토콜을 사용하게 되며, 프로토콜은 수신측에서는 하위 계층인 제6계층에서 제공하는 여러 서비스를 필요로 한다. 이때 제6계층의 엔티티는 각각 고유한 프로토콜을 사용한다. 각 하위 각 계층에서도 위와 동일한 과정이 반복되고 마지막으로 제1 계층인 물리 계층(Physical Layer)까지 적용된다.
요구사항은 기능적 요구 사항과 품질 요구사항으로 구분된다. 의료정보 접근제어 기본 메커니즘 설계 방법의 첫번째 과제는 의료정보의 다양한 사용자를 파악하고 각계 각층의 사용자 요구 사항을 수렴하는 일이다. 이를 위해 각 시스템 간 연계를 위해 개발자 간 조화를 이루는 일이 요구된다. HL7 표준안을 기반으로 하여 접근 제어를 위한 기능적 요구사항은 다음과 같다.
- 시스템은 통합된 접근제어 시 상호 운용성, 접근성, 확장성, 유연성 요구사항을 만족시켜야 한다.
- 각 의료 정보시스템은 객체 타입(진단서 ,영상, 처방서 등)별 동일한 환자 데이터 포맷을 가진다.
- 환자 데이터는 단일 포맷을 갖는 데이터로 변환이 가능해야 한다.
- 데이터 전송 시 XML로 표기된 공통 데이터 포맷을 사용한다.
- 사용자는 플랫폼에 상관없이 동일한 접근 인터페이스로 정보 시스템에 접근해야 한다. 신규 정보시스템의 추가, 삭제를 단순화하며, 확장성을 보장한다.
- 정책 관리는 기존 내부 사용자와 외부 사용자로 구분된 이중정책을 강구한다.
- 서로 다른 보안정책을 가진 시스템 간 보안정책 출동 시 해결 매커니즘, context-aware와 융통성 정책이 필요하다.
- 이를 위해 의료 정보의 통합성과 비밀성이 보장되어야 한다.
- 다른 도메인, 즉, 원거리 통신 시 각 도메인의 접근제어 정책이 보호되어야 한다.
다음으로, 접근제어 소프트웨어 구조를 설계한다(S20).
의료정보시스템 소프트웨어 아키텍처는 시스템 설계의 초기 결정사항으로서 초기 결정은 설계, 개발, 테스트, 유지보수에 지속적인 영향을 미친다.
프로젝트 개발의 가이드라인으로서 아키텍쳐 설계의 기본 틀을 다음과 같이 추상화(abstraction)한다. 의료정보시스템의 목적이나 사명(Mission) 수행을 지원해야 한다. 의료정보 시스템은 여러 이해 관계자(Stakeholder)들이 사명과 환경을 결정한다. 모든 의료정보시스템은 아키텍처 (Architecture)를 가진다. 아키텍처 기술서는 아키텍처를 결정한 근거(Rationale)를 제시한다.
HL7에서는 다음 세 가지를 대상으로 명세화하고 있다.
- 메시지 구조 : 메시지의 추상적 정의(abstract message definition)
- 코딩 규칙(encoding rules) : 전송을 위한 메시지의 표현
- 트리거 이벤트(trigger events) : 메시지를 촉발하는 어플리케이션 이벤트로써 실세계에서의 이벤트는 두 시스템간 정보의 교환을 촉발시킴
도 5는 본 발명에 따른 HL7의 명세화 대상을 열거하고 있다.
다음으로, 접근제어 알고리즘을 설계한다.
접근 제어 알고리즘 모델은 CA(Client Application), ACC(Access Control Central Agent), LAC(Local Access Control Agent)의 기능을 만족시킨다. 클라이언트 어플리케이션(client application), 접근통제 중앙 에이전트(ACC, Access Control Central Agent), 접근통제 지역 에이전트(LAC, Local Access Control Agent)간 스텝 0에서 스텝으로 스텝 9까지 단계적으로 동작한다.
먼저, 접근 제어를 위한 어플리케이션 노드간 기능 분담을 설계한다(S30).
유헬스(u-Healthcare) 환경의 의료정보시스템 네트워크는 동적인 환경으로서 다양하고 새로운 위협 공격이 지속적으로 등장하고 있다. 이러한 위협에 대처하기 위한 센싱 어플리케이션 보안 알고리즘은 CA (Client Application) 기능적 요구 사항, 발행/구독 라우팅 층(Publish/subscribe routing layer), 데이터 발행(publish), 쿼리 인터페이스(query interface), 무선기반 위치 추적(RF-based location tracking)으로 구성되어야 한다.
멀티 센서 디바이스들은 모든 수신자에게 데이터를 중계하기 위해 메쉬(mesh) 네트워킹을 이용한 발행/구독 라우팅 프레임워크(Publish / subscribe routing framework)를 기반으로 구성한다.
각 센서 노드들은 바이탈 사인(vital signs), 위치(location), 아이덴터티(identity)를 알리고, 구조자 혹은 의사들은 이러한 데이터를 수집할 수 있다.
각 디바이스들은 발신자(또는 발행자)로부터 수신자(또는 구독자)에게 데이터를 라우팅 한다.
네트워크 안에서는 대역폭의 한계와 정보의 오버헤드를 막기 위해 데이터를 필터링과 통합 과정을 거친다. 이러한 통신모델은 의료 어플리케이션의 요구사항에 적합하다. 이렇게 데이터를 전달함에 있어 의료부분에서는 전달 데이터 내용에 따라 응급상황을 감지하고 우선 선별 전달하여야 한다.
먼저, CA(Client Application)에 대한 요구사항은 다음과 같다.
- 사용자는 중앙접근제어 에이전트(agent)를 통해 여러 상이한 플랫폼의 병원 정보 시스템에 접근한다
- 장소에 상관없이 병원정보 접근을 보장한다.
- 각 병원정보시스템들은 서로 배타적이고 독립적이며 오직 접근제어 에이전트(agent)를 통해서만 접근 가능해야 한다.
- 단말노드는 접근제어 에이전트(agent)를 통해 다중 병원 정보시스템에 접근 가능
- 접근시 데이터의 암호화, 복호화 기능
- 사용자의 전자 서명 첨가: 모든 사용자는 고유 인증서(X.509v3)를 가지고 있다.
- 전송 데이터의 무결성 검증
- 편리한 사용자 인터페이스 제공
다음으로, ACC(Access Control Central Agent)에 대한 요구사항은 다음과 같다.
- 사용자의 인증, 감사 및 HIS의 EMR 데이터 요청에 대한 낮은 수준의 접근제어
- 유효성(user-role관계) 검사.
- 승인된 요청에 대해 HIS의 LAC로 사용자의 요청정보 전달.
- LAC를 통해 ACC로 반환된 데이터에 대해 기밀/민간 정보에 따른 선택적 암호화
- 클라이언트 어플리케이션(client application)에 반환하여 선택적 데이터 보호 제공
다음으로, LAC(Local Access Control Agent)에 대한 요구사항은 다음과 같다.
- 사용자의 인증, 감사 및 HIS의 EMR 데이터 요청에 대한 높은 수준의 접근제어 유효성 검사
- 사용자-역할(User-Role) 관계. HIS의 접근제어 시스템에 의한 역할-허용(Role-Permission) 관계 검증
- 내부사용자 인지 외부사용자인지 판별
- 내부사용자와 외부사용자에 대한 정책
- HIS와 ACC간의 데이터 변환 담당
- XML로 변환 요청된 데이터를 ACC로 보낸다.
다음으로, 노드 간 역할기반 모델을 이용하여 설계하되, 각 역할의 속성들을 결정한다. 이것은 역할에 기반을 두고 사용자의 시스템 자원에 대하 접근을 제어한다(S40).
권한을 부여하는 단위가 사용자가 아니라 사용자가 속한 분류의 역할이다. 즉, 사용자는 보호가 되는 정보나 자원을 얻기 위해 해당 접근 권한이 배정된 역할의 구성원이 되어야 한다. 역할간 계층구조를 통해 하위 역할의 권한이 상위 역할이 사용될 수 있게 권한상속이 된다. 환자의 정보는 환자 개인의 것이므로, 자신에 정보에 접근할 수 있는 사용자를 환자가 등록할 수 있어야 한다. 환자는 모든 사용자에 대해 모든 역할과 권한에 대해 제어할 수 있는 것은 아니다.
도 6은 역할 기반 모델을 제시하고 있다. 역할과 권한은 역할-권한 브로커가 수행한다.
사용자가 가지는 역할은 아래와 같은 속성들에 의해 결정된다.
{UserID, UserName, Domain}
UserID 및, UserName은 사용자의 고유한 아이디와 이름이고, Domain은 사용자가 속한 그룹과 지위, 예를 들어, 의료진그룹 등을 나타낸다.
서브그룹에 속하는 사용자는 상위그룹으로부터 권한을 상속받는다. 사용자는 최소한 하나 이상의 역할을 가질 수 있다. 이 경우, 이들이 가지는 역할과 권한과의 관계를 정의해야 한다.
관계 정의는 다음과 같이 정의된다.
⊙ {ID, r, {operation}, t, constraint(r, t, p)}
여기서, ID는 권한 식별자, r(role)은 해당 권한을 처리하기 위한 역할이다. operation 은 역할에 의해 처리되는 실제행위를 나타내고, t(target)는 해당 행위가 실행되어지게 될 개체를 나타낸다. constraint(r, t, p)는 해당 권한에 대한 제약조건을 의미하며, 역할(role)과 타겟(target) 및 특권(privilege)에 의해서 결정된다.
⊙ 역할의 권한과 특권(privilege)을 소유했는지 판단하는 함수는 다음과 같다.
domain_user(r): 해당 역할을 가지며 도메인에 속해 있는 사용자
satisfy(p): 해당 특권(privilege)을 만족하는 사용자
belong(r,t): 해당 역할을 가지며 특정 개체에 접근할 수 있는 권한을 소유한 사용자.
⊙ 구독(subscribe)
특정 채널과 연결이 가능한지 노드의 상태를 알려주는 것이고 leave는 publis h와 subscribe의 요구를 소멸시킨다. Send, send-Done, receive 인터페이스는 Tiny OS에서의 액티브 메시지(Active Message)와 비슷한 역할을 한다. 특정채널에 포워더(forwarder)에게 할당 노드에 의해 이루어진다. 포워더(forwarder)는 단순히 주어진 채널로부터 받은 어떠한 메시지를 다시 브로드케스팅 한다.
⊙ 노드
환자의 디바이스가 데이터를 알리는 것을 요청할 때 초기화 되어 라우팅 경로를 찾는 프로세스에 의해 포워더(forwarder)로서의 역할을 하게 된다. 경로를 찾는 방법으로는 각 노드는 발행 노드 ID(publisher node ID)로 구분된 노드 테이블을 가지고 있고, 이 노드 테이블에는 발행자(publisher)로부터 현재 노드까지 경로 코스트(path cost)와 발행(publish)으로부터 다음 홉 까지 최선의 경로를 가지고 있다.
⊙ 라우팅 코스트(Routing Cost)
다양한 방법으로 측정가능 하지만 여기에서는 총 경로 전송 비율(total path delivery ratio, PDR)로 측정한다. 노드들은 특정센서, 데이터속도, 데이터 전송 에 필요한 필터상태 등을 나타내는 쿼리 CBQ 층(Query (CBQ) layer)를 이용하여 통신경로 설정한다. Directed Diffusion과 tiny DB와 유사한 CBQ를 이용하여 최종 사용자 디바이스(PDA나 Laptop 등)에서 요구할 수 있고, 노드에게 쿼리에서 요구하는 데이터를 발행(publish)시키도록 요구할 수 있다.
⊙ 데이터 흐름 제어
RTS(Request To Send control), CTS(Clear To Send) 제어(control)는 X-온/X-오프 흐름제어와 비슷한 속도정합 기법이다. 시스템(컴퓨터)과 모뎀, 또는 통신장치 간 전기신호와 논리 회로를 사용하여 데이터 흐름을 제어한다. 각 클러스터 의 헤더들만 무선 송수신 모듈을 활성화시켜 RTS /CTS /DATA/ACK 메시지 송수신에 참여하고, 클러스터당 다수 노드들이 메시지 교환에 참여한다.
각 클러스터의 헤더들만 RTS/CTS 메시지 교환을 위하여 무선 송수신 모듈을 활성화 하는데 자신의 클러스터 ID가 목적지 클러스터로 지정되어 있는 RTS 메시지를 수신한 클러스터 헤더는 다수 노드들의 무선 송수신 모듈을 활성화시켜 DATA 메시지 수신과 ACK메시지 송신에 참여한다.
⊙ 트리거 이벤트
트리거 이벤트에 의해 하나의 사건이 촉발되면, 그 사건에 의해 데이터의 교환이 일어나게 될 두 개 이상의 시스템이 네트워크를 통해 경로가 설정된다. 하나의 시스템(시스템 A)에서 다른 하나의 시스템(시스템 B)으로 메시지 형태로 데이터의 전송이 이루어지고, 메시지를 수신한 시스템 B에서는 수신 여부를 확인하여 주는 메시지를 다시 시스템 A로 보낸다. 사이클에서 발생하는 트리거 이벤트, 메시지 구조, 메시지 표현 규칙 등이 HL7 표준을 통해 이루어진다.
⊙ 구현
사용자 식별 및 인증시 해당 시스템이나 리소스에 접근하기 위한 사용자 식별 아이디와 암호를 입력받는 단순 인증과 디지털 서명이 들어있는 인증서에 의한 인증을 지원. 접근 제어 및 권한 부여. 역할기반 모델에 기반한 권한 부여와 접근 제어 모델 사용자가 어느 특정 리소스에 어떠한 권한을 가지고 무슨 행위를 할 수 있는지에 대한 접근 제어-감사 등 모든 보안에 관련된 행위들에 대한 로그 데이터 비정상적인 접근 패턴 분석이다.
⊙ 세션 관리
각 HIS(Hospital Information System)은 객체 타입(진단서,영상, 처방서 등)별로 동일한 환자 데이터 포맷을 가지며, 단일 포맷을 갖는 데이터로 변환할 수 있다고 가정한다. 데이터 전송 시 XML로 표기된 공통 데이터 포맷을 사용한다. 사용자는 플랫폼에 상관없이 동일한 접근 인터페이스로 각 병원 정보시스템에 접근한다. 장소에 상관없이 병원 정보시스템에 접근을 보장한다. 각 병원 정보시스템들은 서로 배타적이고 독립적이며 오직 접근제어 에이전트(agent)를 통해서만 접근이 가능하다. 신규 병원 정보 시스템의 추가, 삭제를 단순화하며, 확장성을 보장한다. 정책 관리는 기존 내부 사용자와 외부사용자로 구분된 이중정책을 통해 이뤄진다.
웹 기반 어플리케이션은 인터넷 비즈니스의 핵심적 자산이지만, 보안을 고려하지 않은 시스템 개발 시 문제를 검증하지 않고 웹을 운영하는 경우가 많다. 웹 어플리케이션 구현 상의 보안 취약점 간과는 해커들로 하여금 고객의 중요한 정보를 훼손하게 됨을 잊지 말아야 한다.
성공적인 의료정보 설계를 위해 보안 아키텍쳐 설계가 요구된다. 웹 기반 다중 환자 정보저장소 접근을 위한 보안 아키텍쳐 인프라스트럭처는 새로운 설계사상을 기반으로 하여 프레임워크를 도출하고 기능 메커니즘을 구성했으며, 기반 구조를 설계했다. 본 발명에 따른 시스템에서는 실시간으로 데이터를 통합하며 좀더 안전한 의료정보시스템 설계를 목표로 한다.
웹 기반 다중 환자 정보 저장소 접근을 통하여 정확한 데이터를 주고 받을 수 있는 시스템이 구축되어 진다면 좀더 많은 효율성을 얻을 수 있을 것이다. 미국뿐만 아니라 영국의 NHSnet (national health services network), 일본의 그랜드 디자인(grand design) 등과 같이 전 세계적으로 국민들의 의료 정보를 표준화된 형태로 저장하고 공유하기 위한 프로젝트들이 진행되고 있다. 초고속 통신망을 기반으로 전국적인 의료정보망을 구축하여 의료 서비스의 질을 향상시키고 의료비용을 절감할 수 있다.
이상, 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고, 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.
10,13 : 컴퓨터 단말 20 : 네트워크
30 : 설계 시스템 40 : 데이터베이스

Claims (6)

  1. 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법에 있어서,
    (a) 접근 제어를 위한 기능적 요구사항과 품질 요구사항을 분석하는 단계;
    (b) 접근 제어를 위한 소프트웨어 구조를 메시지의 추상적 정의를 나타내는 메시지 구조, 전송을 위한 메시지 표현을 나타내는 코딩 규칙, 및, 메시지를 촉발하는 어플리케이션의 트리거 이벤트를 대상으로 명세화하여 설계하는 단계;
    (c) 어플리케이션 노드간 기능 분담을 설계하되, 상기 노드들을 클라이언트 어플리케이션, 접근통제 중앙 에이전트, 및, 접근통제 지역 에이전트로 구분하여 각 노드에 대한 기능 분담을 설계하는 단계; 및,
    (d) 노드 간 역할기반 모델을 이용하여 설계하되, 각 역할의 속성을 정하는 단계를 포함하는 것을 특징으로 하는 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법.
  2. 제1항에 있어서,
    상기 (a)단계에서, 의료정보 교환 표준규약 HL7의 메시지 표준 인터페이스에 의하여 접근 제어를 위한 기능적 요구사항을 정의하되, 메시지를 전송시 발신 시스템의 응용계측(제7계층) 동작을 발생시켜 수신시스템의 제 7계층과 동등한 수준의 관계를 구축하도록 요구사항을 설정하는 것을 특징으로 하는 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법.
  3. 제1항에 있어서,
    상기 (c)단계에서, 멀티 센서 디바이스들은 모든 수신자에게 데이터를 중계하기 위해 메쉬(mesh) 네트워킹을 이용한 발행/구독 라우팅 프레임워크를 기반으로 구성되는 것을 특징으로 하는 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법.
  4. 제1항에 있어서,
    상기 (c)단계에서, 각 디바이스들은 발신자로부터 수신자에게 데이터를 라우팅 하고, 네트워크 안에서는 대역폭의 한계와 정보의 오버헤드를 막기 위해 데이터를 필터링과 통합 과정을 거치는 것을 특징으로 하는 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법.
  5. 제1항에 있어서,
    상기 (d)단계에서, 상기 역할에 대하여 사용자의 권한과의 관계를 다음 [수식 1]에 의해 정의하는 것을 특징으로 하는 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법.
    [수식 1]
    {ID, r, {operation}, t, constraint(r, t, p)}
    단, ID는 권한 식별자, r(role)은 해당 권한을 처리하기 위한 역할, operation 은 역할에 의해 처리되는 실제행위를 나타내고, t(target)는 해당 행위가 실행될 개체를 나타내고, constraint(r, t, p)는 해당 권한에 대한 제약조건을 의미하며, 역할(role)과 타겟(target) 및 특권(privilege)에 의해서 결정된다.
  6. 제1항 내지 제5항 중 어느 한 항의 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법을 수행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020140049433A 2014-04-24 2014-04-24 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법 KR101614448B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140049433A KR101614448B1 (ko) 2014-04-24 2014-04-24 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140049433A KR101614448B1 (ko) 2014-04-24 2014-04-24 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법

Publications (2)

Publication Number Publication Date
KR20150123402A true KR20150123402A (ko) 2015-11-04
KR101614448B1 KR101614448B1 (ko) 2016-04-22

Family

ID=54599886

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140049433A KR101614448B1 (ko) 2014-04-24 2014-04-24 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법

Country Status (1)

Country Link
KR (1) KR101614448B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102041422B1 (ko) * 2018-09-06 2019-11-27 조용행 응용 프로그램 설계 방법 및 장치

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8122106B2 (en) 2003-03-06 2012-02-21 Microsoft Corporation Integrating design, deployment, and management phases for systems
JP5422639B2 (ja) 2011-12-27 2014-02-19 日本電信電話株式会社 データ蓄積システムとそのデータアクセス制御方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102041422B1 (ko) * 2018-09-06 2019-11-27 조용행 응용 프로그램 설계 방법 및 장치
WO2020209499A1 (ko) * 2018-09-06 2020-10-15 조용행 응용 프로그램 설계 방법 및 장치

Also Published As

Publication number Publication date
KR101614448B1 (ko) 2016-04-22

Similar Documents

Publication Publication Date Title
Petrakis et al. Internet of things as a service (itaas): Challenges and solutions for management of sensor data on the cloud and the fog
Ouaddah et al. FairAccess: a new Blockchain‐based access control framework for the Internet of Things
Lomotey et al. Wearable IoT data stream traceability in a distributed health information system
Khan et al. Towards a secure service provisioning framework in a smart city environment
Zubaydi et al. Leveraging blockchain technology for ensuring security and privacy aspects in internet of things: a systematic literature review
Khan et al. Towards cloud based smart cities data security and privacy management
Sicari et al. A policy enforcement framework for Internet of Things applications in the smart health
US9467450B2 (en) Data driven schema for patient data exchange system
Jaiswal et al. Security requirements for internet of things (IoT)
Xu et al. A distributed dynamic authorisation method for Internet+ medical & healthcare data access based on consortium blockchain
Sicari et al. Security towards the edge: Sticky policy enforcement for networked smart objects
Bai et al. Context‐aware usage control for web of things
Xu et al. Decentralized access control for IoT based on blockchain and smart contract
Lomotey et al. Mobile-based medical data accessibility in mHealth
Pal Internet of Things and Access Control: Sensing, Monitoring and Controlling Access in IoT-Enabled Healthcare Systems
Deng et al. Towards trustworthy health platform cloud
Alessi et al. A decentralized personal data store based on ethereum: Towards GDPR compliance
Belyaev et al. On the design and analysis of protocols for personal health record storage on personal data server devices
Abid et al. A smart contract-based access control framework for smart healthcare systems
Alshiky et al. Attribute-based access control (ABAC) for EHR in fog computing environment
Reis et al. Private data sharing in a secure cloud-based application for acute stroke care
KR101614448B1 (ko) 통합화 의료정보시스템 환경의 접근제어 소프트웨어 설계 방법
Kumar et al. Real geo‐time‐based secured access computation model for e‐Health systems
Riadi et al. Developing data integrity in an electronic health record system using blockchain and InterPlanetary file system (Case Study: COVID-19 data)
Li et al. CareNet: building a secure software-defined infrastructure for home-based healthcare

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20190326

Year of fee payment: 4