KR20220168668A - 일회용 약물주입기 제어 방법 - Google Patents

일회용 약물주입기 제어 방법 Download PDF

Info

Publication number
KR20220168668A
KR20220168668A KR1020210078438A KR20210078438A KR20220168668A KR 20220168668 A KR20220168668 A KR 20220168668A KR 1020210078438 A KR1020210078438 A KR 1020210078438A KR 20210078438 A KR20210078438 A KR 20210078438A KR 20220168668 A KR20220168668 A KR 20220168668A
Authority
KR
South Korea
Prior art keywords
injector
controller
drug injector
disposable
drug
Prior art date
Application number
KR1020210078438A
Other languages
English (en)
Other versions
KR102526198B1 (ko
Inventor
전호민
Original Assignee
이오플로우(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이오플로우(주) filed Critical 이오플로우(주)
Priority to KR1020210078438A priority Critical patent/KR102526198B1/ko
Priority to EP22825133.6A priority patent/EP4358493A4/en
Priority to PCT/KR2022/004999 priority patent/WO2022265204A1/ko
Priority to JP2023547317A priority patent/JP2024506864A/ja
Priority to CN202280017495.1A priority patent/CN116918316A/zh
Publication of KR20220168668A publication Critical patent/KR20220168668A/ko
Priority to KR1020230050778A priority patent/KR20230056643A/ko
Application granted granted Critical
Publication of KR102526198B1 publication Critical patent/KR102526198B1/ko
Priority to US18/228,728 priority patent/US20230379329A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H20/00ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance
    • G16H20/10ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance relating to drugs or medications, e.g. for ensuring correct administration to patients
    • G16H20/17ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance relating to drugs or medications, e.g. for ensuring correct administration to patients delivered via infusion or injection
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/40ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management of medical equipment or devices, e.g. scheduling maintenance or upgrades
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/63ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for local operation

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Biomedical Technology (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Chemical & Material Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Medicinal Chemistry (AREA)
  • Power Engineering (AREA)
  • Multimedia (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Infusion, Injection, And Reservoir Apparatuses (AREA)

Abstract

본 개시는 일회용 약물주입기 제어를 위한 네트워크 보안 관리 시스템 및 관리 서버에 관한 내용을 제공한다. 본 발명의 일 실시예에 따르면, 약물주입기 컨트롤러를 이용한 일회용 약물주입기 제어 방법은, 일회용 약물주입기 연결을 위해 주변 디바이스를 검색하는 단계, 상기 검색된 디바이스가 약물주입기 컨트롤러가 제어가능한 일회용 약물주입기인 것을 인증하는 단계, 상기 일회용 약물주입기에 데이터 접근권한 및 디바이스 제어 권한 설정을 요청하는 단계 및 네트워크 통신을 통해 상기 데이터 접근 권한 및 디바이스 제어 권한이 설정된 일회용 약물주입기를 제어하는 단계를 포함할 수 있다

Description

일회용 약물주입기 제어를 위한 네트워크 보안 관리 시스템 및 관리 서버 {Network security system and management server for controlling disposable drug infusion devices}
본 개시는 일회용 약물주입기 제어를 위한 네트워크 보안 관리 시스템 및 관리 서버에 관한 내용을 제공한다.
종래 광범위한 분야에서 사물인터넷(IoT), 웨어러블 기기를 이용한 스마트 헬스케어 서비스 등이 확산되어 왔고 관련 산업도 폭발적으로 성장해왔다. 최근에는 이에 나아가 개인의 민감한 정보를 다루는 의료기기, 의료 처방 지원에 관하여도 많은 니즈(needs)가 발생하고 있고, 이에 따라 개인정보(Privacy information)를 다루는 것에 대한 민감성도 함께 높아지고 있는 실정이다.
특히, 환자의 상태에 대한 지속적인 추적 관찰이 필요하고, 의료 기관에서 처방한 내용에 대해 유지관리가 필요한 특정 질병의 경우, 서비스의 지속성과 안전성을 담보하는 것이 무엇보다 중요하다.
아울러, 의료기기는 사람이나 동물에게 단독 또는 조합하여 사용되는 기구, 기계, 장치, 재료, 소프트웨어 또는 이와 유사한 제품으로 정의할 수 있고, 보통 의료기기에는 일반 헬스케어 지원 기기보다 엄격한 기준으로 관련 표준을 준수하고, 신뢰도 있는 기관에서 의료기기 스펙에 대한 인증을 받을 것이 요구된다.
정보 보안 관련한 국제 표준으로는 ISO 27001과 ISO 27701을 들 수 있다. ISO 27001과 ISO 27701은 국제표준화기구 ISO에서 제정한 정보보호 경영시스템 국제표준 인증으로 정보보호 분야에서 세계적으로 가장 권위있는 인증이다. ISO 27001에서는 정보를 자산으로 인식하고 있으며, 이의 비밀성, 무결성, 가용성 유지를 위한 요구사항으로서 보안정책, 보안조직, 자산 분류 및 통제, 인적 보안, 물리적·환경적 보안, 통신 및 운영 관리, 접근통제, 시스템 도입·개발 및 유지보수, 보안사고 관리, 사업 연속성 계획, 준거성 등 11개 분류에 대한 133개 통제항목을 구성하고 있다.
위의 표준 ISO 27001과 ISO 27701의 인증 획득을 위해서는 ISO가 지정한 인증기관으로부터 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리에 대한 엄격한 심사과정을 모두 통과해야 한다.
민감 정보를 다루는 모든 기업(또는 기관)에서 위 표준을 필수적으로 인증받아야 하는 것은 아니지만, 역으로 기업(또는 기관)이 위 표준을 준수하는 의료기기를 만들 수 있다면 해당 기업이 체계적이고 안전한 정보 관리 체계를 가지고 있다는 것을 의미할 수 있으며, 이는 결국 소비자들의 신뢰 향상과 글로벌 스탠다드를 만족하는 국제적 제품 경쟁력을 획득하는 것이라고 볼 수 있다.
본 발명은 상기의 국제표준 ISO 27001, ISO 27701을 준수하는 정보보호 경영 시스템을 구현하며, 구체적으로는 일회용 약물주입기를 네트워크 통신 방법으로 제어할 수 있는 네트워크 보안 관리 시스템 및 관리 서버를 제공하는데 목적이 있다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 이하의 실시예들로부터 또 다른 기술적 과제들이 유추될 수 있다.
본 발명의 일 실시예에 따르면, 약물주입기 컨트롤러를 이용한 일회용 약물주입기 제어 방법은, 일회용 약물주입기 연결을 위해 주변 디바이스를 검색하는 단계, 상기 검색된 디바이스가 약물주입기 컨트롤러가 제어가능한 일회용 약물주입기인 것을 인증하는 단계, 상기 일회용 약물주입기에 데이터 접근권한 및 디바이스 제어 권한 설정을 요청하는 단계 및 네트워크 통신을 통해 상기 데이터 접근 권한 및 디바이스 제어 권한이 설정된 일회용 약물주입기를 제어하는 단계를 포함할 수 있다.
여기서, 상기 검색된 디바이스가 약물주입기 컨트롤러가 제어가능한 일회용 약물주입기인 것을 인증하는 단계는, 전용 컨트롤러 인증데이터를 암호화하고 상기 검색된 디바이스에 상기 암호화된 전용 컨트롤러 인증데이터를 전송하는 단계, 상기 검색된 디바이스로부터 암호화된 시그니처 정보를 수신하는 단계, 상기 암호화된 시그니처 정보를 복호화하여 인증하는 단계를 포함할 수 있다.
여기서, 상기 암호화된 시그니처 정보는, 약물주입기 고유의 특징값과, 보안인증을 위한 개인키, 공개키, 비밀키 중 하나 이상의 암호화 키를 포함할 수 있다.
또한, 상기 일회용 약물주입기에 데이터 접근권한 및 디바이스 제어 권한 설정을 요청하는 단계는, 관리 서버를 통한 예외적 제어를 제외하고는, 상기 일회용 약물주입기의 센싱 데이터, 약물 투입 시간, 투입량, 약물 투입이력 중 하나 이상을 상기 약물주입기 컨트롤러만 제어할 수 있는 독점적인 권한인 것을 제공할 수 있다.
또한, 본 발명의 일 실시예에 따른 약물주입기 컨트롤러를 이용한 일회용 약물주입기 제어 방법은, 상기 관리 서버에 상기 약물주입기 컨트롤러가 상기 일회용 약물주입기에 전용 컨트롤러로서 본딩(bonding) 되었음을 알리는 상태 정보를 전송하는 단계, 및 상기 관리 서버로부터 수신한 관리 서버 공개키를 상기 약물주입기에 전송하는 단계를 더 포함할 수 있다.
다른 실시예로서, 일회용 약물주입기 컨트롤러는, 무선 네트워크 통신을 수행하는 통신모듈, 상기 통신모듈을 통해 송수신되는 데이터를 암호화 또는 복호화하는 보안모듈, 전용 컨트롤러 인증데이터를 생성하고, 다른 디바이스로부터 수신한 시그니처 정보를 체크하여 상기 시그니처 정보를 보낸 디바이스를 인증하는 인증모듈, 및 일회용 약물주입기 연결을 위해 주변 디바이스를 검색하는 디바이스 검색 모드를 지원하고, 상기 인증된 디바이스에 대한 데이터 접근 권한, 디바이스 제어 권한 설정 및 상기 권한 설정된 디바이스 제어를 수행하는 프로세서를 포함할 수 있다.
또 다른 실시 예로서, 임시 컨트롤러를 이용한 일회용 약물주입기 제어 방법은, 사용자 단말이, 헬스케어 서비스 플랫폼을 통해 로그인하는 단계, 관리 서버가, 임시 컨트롤러가 요청한 약물주입기 임시 제어권한을 승인하고, 관리 서버 개인키로 인증한 임시 컨트롤러 권한 정보를 생성하는 단계, 사용자 단말이, 상기 임시 컨트롤러 권한 정보를 기초로 약물주입기에 접속을 요청 하는 단계, 약물주입기가, 주변에 연결된 전용 컨트롤러가 있는지 검색하고, 검색 결과에 따라 임시 컨트롤러 사용 모드 또는 대체 컨트롤러 사용 모드로 전환하는 단계, 사용자 단말이, 상기 헬스케어 서비스 플랫폼을 통해 약물주입기 제어 명령 생성 요청을 하는 단계, 관리 서버가, 개인 맞춤형 헬스케어 서비스 모델을 이용해서 사용자 단말이 전송한 약물주입기 제어 명령을 검토하고, 적절한 약물주입기 제어 명령을 생성하는 단계, 및 사용자 단말이, 상기 관리 서버로부터 수신한 약물주입기 제어 명령을 이용하여 상기 약물주입기를 제어하는 단계를 포함할 수 있다.
또 다른 실시예로서, 일회용 약물주입기 제어를 위한 헬스케어 서비스 플랫폼 관리 서버는, 개인정보, 기기정보를 인증하고, 요청 데이터에 대한 접근 권한을 인증하는 인증모듈, 송수신되는 데이터를 암호화 또는 복호화하고, 데이터 분류체계에 따라 데이터 접근 권한을 설정하는 보안모듈, 개인맞춤형 헬스케어 서비스 모델을 기초로, 약물주입기, 전용 컨트롤러를 관리하고 컨트롤러 임시 사용 권한을 승인하는 프로세서, 및 네트워크 통신을 수행하는 통신모듈을 포함할 수 있다.
개인 맞춤형 서비스를 제공하는 기업이 정보를 자산으로 인식하여 민감한 정보에 대한 분류 체계를 구축하고 그 접근 권한을 관리하는 것은 다음과 같은 측면에서 효용이 있다.
먼저, 본 발명의 일 실시예에 따른 일회용 약물 주입기와 그 전용 컨트롤러 사이의 연결을 본딩(bonding)하고, 전용 컨트롤러에 해당 일회용 약물주입기에 대한 독점적 제어 권한을 허용하는 것은 민감 정보가 안전하게 관리될 것을 담보한다. 예를 들어, 당뇨병 환자가 의료기관으로부터 인슐린 투입 처방을 받았는데, 이러한 처방 내용이 다른 기기를 통해 중복적으로 투여되거나, 또는 신뢰할 수 없는 기기를 통해서 투여될 수 있다면 이는 바로 의료 사고로 이어질 수 있다. 또한, 일회용 약물주입기의 특성 상 일정 시간이 지나면 이를 폐기하고 또 새로운 일회용 약물주입기가 사용된다는 점에서 기기별 사용 등록 및 폐기가 잦다. 전용 컨트롤러는 다수의 일회용 약물주입기의 등록, 사용, 폐기함에 있어 해당 서비스가 안정적으로 제공될 수 있게 할 수 있다.
두번째로, 서비스의 지속성과 안전성 측면에서 해당 전용 컨트롤러를 사용할 수 없는 다양한 상황이 존재할 수 있다. 이러한 상황에서 임시 컨트롤러, 또는 대체 컨트롤러를 사용할 권한을 부여하여 해당 서비스가 실시간으로 관리될 수 있고, 환자에게 적시에 약물을 투입하지 못함으로써 발생할 수 있는 위험을 줄일 수 있다.
세번째로, 관리 서버를 통해 환자의 약물 투입 이력 정보를 일원화하여 관리할 수 있다. 일 실시 예로, 환자별 인슐린 투입 내역, 시기 및 전후 관리의 내용이 클라우드 서버를 통해 모두 기록된다면, 환자 개인으로서는 인슐린 투입 내역에 대한 피드백 정보를 받을 수 있으며, 환자의 건강 상태, 호전여부에 대해서도 적절한 보고를 제공받을 수 있다. 또한, 클라우드 서버는 환자별 다양한 사례에 대한 데이터를 빅데이터화하여 유의미한 의학적 임상 사례를 찾아낼 수 있으며, 적응 모델 학습 및 서비스 개선에도 이용할 수 있다.
도 1은 일 실시예에 따른 일회용 약물주입기 제어를 위한 네트워크 보안 관리 시스템을 나타내는 도면이다.
도 2는 일 실시예에 따른 전용 컨트롤러를 이용하여 일회용 약물주입기를 제어하는 방법을 설명하는 흐름도이다.
도 3은 다른 실시예에 따른 임시 컨트롤러를 이용하여 일회용 약물주입기를 제어하는 방법을 설명하는 흐름도이다.
도 4는 일 실시예에 따른 약물주입기 컨트롤러의 구성을 나타내는 블록도이다.
도 5은 다른 실시예에 따른 헬스케어 서비스 플랫폼을 관리하는 관리 서버의 구성을 나타내는 블록도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하 첨부된 도면을 참고하여 본 개시를 상세히 설명하기로 한다.
도 1은 일 실시예에 따른 일회용 약물주입기 제어를 위한 네트워크 보안 관리 시스템을 나타내는 도면이다.
본 발명은 스마트 의료기기를 이용한 웨어러블 약물전달 솔루션을 구현하기 위한 네트워크 보안 관리 시스템을 제공한다. 여기서 의료기기란 식품의약품안전처의 의료기기 품목허가를 받은 제품을 말하는데 본 발명을 실시하기 위해 필요한 일부 구성은 위와 같은 의료기기로 분류를 만족시킨다.
일 실시예에 따르면 약물주입기(10)는 웨어러블 기기로 사용자의 몸에 장착 또는 부착될 수 있다. 약물주입기(10)는 웨어러블 밴드 또는 탈부착이 가능한 패치형 등으로 제작될 수 있으며, 여기서 장착 방식은 여러가지 형태로 변형하여 사용될 수 있다. 본 발명의 약물주입기(10)는 약물 투입을 위한 니들을 가지고 있으므로 위생상 자주 교체가 되어야 하며, 일회용(disposable)으로 제작될 수 있다. 또는 선택적 실시예로 약물주입기(10) 중 일부 구성(ex. 니들)만 교체가능하게 제작될 수도 있다.
약물주입기(10)는 주입되는 약물의 종류에 따라 다양한 용도로 사용될 수 있다. 예컨대, 약물은 당뇨병 환자를 위한 인슐린 계열 약물을 포함할 수 있고, 기타 췌장을 위한 약물, 심장용 약물 기타 다양한 종류의 약물을 포함할 수 있다.
여기서, 각 약물주입기(10) 별로 전용으로 사용되는 컨트롤러가 설정될 수 있다. 이하에서는 정보보호 경영시스템 및 개인정보보호 경영시스템 에 관한 국제표준에 대해 간략히 설명하고, 본 발명의 전용 컨트롤러의 설정 및 네트워크 상 데이터를 주고 받는 시스템에 관하여 후술하도록 하겠다.
국제 표준 ISO 27001(정보보호 경영시스템)은 ISMS(Information Security Management System)의 구현을 위한 규격이 명시된 국제 표준으로, 독립 CB(인증기관)에 의해 표준의 요구사항을 준수하는지 여부를 평가하는 방법으로 감사될 수 있다. 개인 정보에 관한 최초의 글로벌 국제 표준 ISO 27701(개인정보보호 경영시스템)은 PIMS(Privacy Information Management System)의 구축과 관련된 특정 요구사항, 목표 및 관리 수단을 포함한다. ISO 27701은 ISO 27701(정보보호 경영시스템)의 확장된 표준으로, ISO 27001에서 개인 정보 보호에 대한 요구사항만 추가하도록 구성되어 있다.
본 발명의 실시예들은 본 회사에서 가지고 있는 정보보안 정책에 따라 개인 정보에 대한 관리, 접근통제, 암호화 등을 수행하고 있으며, 본 회사는 위의 국제 표준 ISO 27001 및 ISO 27701에 대한 인증을 받은 바 있다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 약물주입기 컨트롤러(20)는 다수의 약물주입기(10)와 연결될 수 있다. 이때 약물주입기 컨트롤러(20)는 개개의 약물주입기(10)를 연결 등록, 연결 해지할 수 있으며, 사용 기간을 설정하거나 약물주입기(10)의 상태를 활성/비활성 등으로 모드 변경을 할 수 있다.
일 실시예에 따르면 약물주입기 컨트롤러(20)는 스마트 컨트롤러(ADM, Advanced Diabetes Manager)로 불릴 수 있다. 여기서 스마트 컨트롤러는 무선 통신 방식을 이용해 원격으로 약물주입기(10)를 제어할 수 있으며, 투입될 약물의 양과 투입 시간, 투입 이력 등을 저장할 수 있는 기능을 가질 수 있다. 여기서 기술하는 실시 예 이외에도 약물주입기 컨트롤러(20)는 다양한 방법으로 구현될 수 있으며, 본 발명의 기술은 약물주입기 컨트롤러(20)의 내용을 여기에 한정하는 것은 아니다.
약물주입기 컨트롤러(20)는 개개의 약물주입기(10) 별로 전용으로 연결될 수 있으며 경우에 따라 임시 컨트롤러로서 동작할 수도 있다.
도 1을 참조하면, 사용자 단말(30)은 헬스케어 서비스 플랫폼을 통해 사용자 개인 정보와, 환자에게 요구되는 처방 내용 등을 전달할 수 있다. 일 예로, 사용자 단말(30)은 스마트 폰, 웨어러블 기기, PC, 노트북 등이 될 수 있으며, 그 외 다양한 종류의 장치를 의미할 수 있다.
헬스케어 서비스 플랫폼(40)은 사용자에게 개인 맞춤형 서비스를 제공할 수 있는 수단을 제공하며, 애플리케이션 또는 SW 형태로 구현될 수도 있다. 헬스케어 서비스 플랫폼(40)은 관리서버(50)와 통신하여 관리서버(50)에 기록된 개인 정보, 기기 정보, 데이터 접근 권한, 접근 이력 등을 열람할 수 있으며, 사용자와 커뮤니케이션할 수 있는 여러 정보들을 주고받을 수 있다.
일 실시예에 따르면, 헬스케어 서비스 플랫폼(40)은 사용자의 생체 정보가 웨어러블 기기를 통해 전달되면, 서비스 모델을 통해 사용자 맞춤형 서비스를 제공할 수 있다. 예를 들어 당뇨 환자를 위한 헬스케어 서비스는 웨어러블 기기를 통해 사용자의 혈당 지수 정보를 주기적으로 수신하고, 현재 사용자에 필요한 약물 투입 시기, 투여량 등을 계산하거나, 사용자가 기록한 식단 정보를 바탕으로 건강 정보, 생활 습관에 대한 피드백을 제공하는 등의 기능을 수행할 수 있다. 그 외에 사용자 맞춤형 의료 데이터 관리 및 연결 기기의 유지/보수 등의 기능도 수행할 수 있다. 이때 그 수행 방법은 매우 다양하게 구현될 수 있으므로, 본 실시예에서 기술되는 예시이외에도 다양한 사례가 있을 수 있다.
도 1을 참고하면, 관리서버(50)는 헬스케어 서비스 플랫폼(40)에서 제공하는 서비스에 관한 정보보호정책 수립과 관리적, 물리적, 기술적 정보보호대책을 수행하는 프로세서 등을 포함할 수 있다. 관리서버(50)는 헬스케어 서비스 플랫폼(40)을 구동하는데 필요한 정보를 저장, 관리할 수 있고, 정보 분류 체계에 따라 각 정보별 멀티 보안 레벨을 부여할 수 있다. 이러한 보안 레벨이 부여된 정보들은 기준과 요건을 충족하는 접근에 대해서만 정보 활용을 가능하게 할 수 있다. 관리서버(50)의 구성에 대해서는 도 5를 통해 후술하도록 한다.
일 실시예에서 관리서버(50)는 헬스케어 서비스 플랫폼(40)을 구동시키는 주체일 수 있다. 여기서 관리서버(50)는 클라우드 형태의 가상 사설 서버(Virtual private server)일 수 있으며 물리적 형체를 지니는 서버로 한정되지 않는다. 마찬가지로 본 발명에서 기술되는 기능 등을 구현할 수 있다면 본 발명의 관리서버(50)는 가상머신(VM, Virtual Machine), 버추얼박스(VirtualBox) 등을 통해 구현될 수도 있다.
도 2는 일 실시예에 따른 전용 컨트롤러를 이용하여 일회용 약물주입기를 제어하는 방법을 설명하는 흐름도이다.
도 2를 참조하면, 약물주입기 컨트롤러(20)는 약물주입기(10)를 직접적으로 연결하고 약물주입기(10)를 제어할 수 있으며, 약물주입기(10)의 등록, 약물주입기(10)와 약물주입기 컨트롤러(20)의 본딩(bonding) 여부, 약물주입기 기능 수행 이력, 약물주입기의 인증/보안에 관한 데이터 등을 관리서버(50)에 전송할 수 있다.
일 실시예에 따르면, 약물주입기 컨트롤러(20)는 블루투스, 와이파이, 지그비 등 근거리 무선통신 네트워크와, 이동통신 네트워크 중 어느 하나 이상을 사용할 수 있다. 예를 들어, 약물주입기 컨트롤러(20)의 통신 모듈이 블루투스 기능을 지원한다면, 지정된 근거리 범위 내의 기기와 패킷 통신 또는 데이터와 음성 통신을 할 수 있다. 이 때 여러 대의 기기들이 모여 하나의 망을 형성할 수도 있으며, 이 때는 기기 사이에 필요에 따라 전체 용량을 적절히 배분하여 쓸 수도 있다.
일 실시 예에 따르면, 약물주입기 컨트롤러(20)는 주변 디바이스를 검색하고 연결하는 기능을 수행 할 수 있다. 예를 들어, 약물주입기 컨트롤러(20)는 일회용 약물주입기 연결을 위해 주변 디바이스를 검색(210)할 수 있다. 이는 약물주입기 컨트롤러(20)가 주변에 디바이스가 있는지 스캐닝을 하고, 검색된 기기에 대해 접속 요청을 하는 것으로 설명될 수 있다. 약물주입기(10)는 접속 요청을 하는 기기를 확인하기 위해 전용컨트롤러 인증 요청을 할 수 있으며, 이 때 약물주입기 컨트롤러(20)는 전용 컨트롤러 인증데이터를 암호화하여 전송할 수 있다(220). 여기서 전용 컨트롤러 인증데이터는 기기 고유의 식별 정보와 함께 공개키, 개인키, 비밀키 중 하나 이상 암호화 데이터를 포함할 수 있다. 약물주입기(10)는 전송된 암호화된 전용컨트롤러 인증데이터를 복호화하고 이를 인증할 수 있다(230). 약물주입기(10) 역시 기기 고유의 특징값과 암호화 데이터를 포함하는 시그니처 정보를 생성하고 암호화할 수 있다(240). 약물주입기(10)가 약물주입기 컨트롤러(20)에 암호화된 시그니처 정보를 전송하면, 약물주입기 컨트롤러(20)는 시그니처 정보를 복호화하고 디바이스를 인증할 수 있다(250). 이러한 일련의 과정들을 거쳐 약물주입기(10)와 약물주입기 컨트롤러(20)는 상호 연결 가능 상태임을 확인할 수 있다.
약물주입기(10)는 위 일련의 과정을 통해 네트워크 통신을 통해 접속 요청을 한 기기가 약물주입기 제어를 위해 전용으로 설계된 컨트롤러인지 고유 식별정보를 통해 확인할 수 있다. 이때, 약물주입기(10)에 이미 연결된 컨트롤러가 없고, 약물주입기(10) 제어를 위해 전용으로 설계된 컨트롤러임이 확인된다면, 약물주입기(10)와 약물주입기 컨트롤러(20) 사이에는 독점적 제어 권한 설정이 이루어질 수 있다. 예를 들어, 이 과정은 약물주입기 컨트롤러(20)가 약물주입기(10)에 데이터 접근권한 및 디바이스 제어 권한 설정을 요청하면, 약물주입기(10)가 인증을 받은 전용 컨트롤러에 데이터 접근권한 및 디바이스 제어 권한 설정을 할 수 있다(260). 이후 약물주입기 컨트롤러(20)는 네트워크를 통해 약물주입기(10)를 제어할 수 있게된다.
약물주입기(10)와 약물주입기 컨트롤러(20) 사이에 상기와 같은 본딩(bonding)이 이루어지면, 약물주입기 컨트롤러(20)는 관리서버(50)에 상기와 같은 디바이스-컨트롤러 본딩 정보를 등록할 수 있고, 이때 관리서버(50)로부터 받은 관리서버의 공개키를 약물주입기(10)에 전송할 수 있다.
여기서, 관리서버(50)는 약물주입기 컨트롤러(20)의 기기 정보, 약물주입기-약물주입기 컨트롤러의 본딩 정보 등을 데이터베이스(DB)에 기록할 수 있다.
도 3은 다른 실시예에 따른 임시 컨트롤러를 이용하여 일회용 약물주입기를 제어하는 방법을 설명하는 흐름도이다.
일 실시 예에 따르면, 사용자 단말(30)은 약물 주입기 전용 컨트롤러가 부재하는 상황에서 임시 컨트롤러로서의 역할을 수행할 수 있다. 일 예로, 사용자 단말(30)은 스마트 폰, 웨어러블 기기, PC, 노트북 등이 될 수 있으며, 약물주입기 전용으로 개발된 스마트 컨트롤러(ADM)가 될 수도 있다. 그 외 다양한 종류의 장치도 있을 수 있으며 이를 편의상 사용자 단말 또는 임시 컨트롤러로 통칭하도록 하겠다.
일 실시 예에 따르면 당뇨병 환자의 경우 고혈당 상태가 오래 지속될 경우 쇼크와 같은 위험 상황이 발생할 수 있어 주의 관찰이 필요하다. 이 때, 인슐린 등 적절한 약물을 적시에 투입하면 환자의 상태가 호전될 수 있는데, 일회용 약물주입기에 전용 컨트롤러가 분실, 파손 등으로 사용할 수 없는 상태이거나, 혹 연결되어 있더라도 사용자가 손쉽게 전용 컨트롤러의 동작을 지시할 수 없는 상태가 있을 수 있다. 이때 필요한 것이 약물주입기(10)를 제어할 임시 컨트롤러이다. 단, 임시 컨트롤러의 경우 정보 이용 접근과 권한이 임시로 부여되는 것이어서, 아래와 같은 과정을 통해 제한된 데이터 접근권한 및 디바이스 제어 권한이 설정될 수 있다.
도 3을 참조하면, 사용자 단말(30)은 헬스케어 서비스 플랫폼(40)을 통해 개인 맞춤형 의료 서비스를 제공받을 수 있다. 일 예로, 헬스케어 서비스 플랫폼(40)은 당뇨병 환자의 경우 혈당계에서 보내오는 수치들을 가지고 사용자의 혈당 상태를 트래킹할 수 있으며 이를 기초로 현재 사용자에게 적절한 교정 볼루스를 계산할 수 있다. 여기서 교정 볼루스는 식사나 간식을 섭취할 경우나 음식 섭취와 관계없이 고혈당이 나타날 때 목표 정상 혈당으로 조절하기 위해 주입하는 인슐린을 말한다. 또한, 볼루스 인슐린은 기초 주입에 추가로 주입되는 인슐린 주입 방법을 말한다.
사용자는 헬스케어 서비스 플랫폼(40)의 서비스를 이용하기 위해서 가입시 개인정보 활용 동의 등을 할 수 있으며, 이에 동의하지 않는 경우 서비스 이용이 일부 제한될 수 있다.
도 3을 참조하면, 먼저 사용자 단말(30)은 헬스케어 서비스 플랫폼(40)에 로그인 요청을 할 수 있다. 헬스케어 서비스 플랫폼(40)은 사용자 로그인 정보를 확인하기 위해 관리서버(50)에 개인정보, 기기정보 확인 요청을 할 수 있고, 관리서버는 DB에 저장된 데이터와 비교하여 매핑된 개인정보, 기기정보를 확인해 줄 수 있다. 그러면 헬스케어 서비스 플랫폼(40)은 사용자 단말의 로그인을 승인할 수 있고, 이로써 사용자 단말에 대한 1차적 인증이 이루어진다고 볼 수 있다.
사용자 단말(30)은, 로그인(310) 후 헬스케어 서비스 플랫폼(40)에 임시 컨트롤러 역할 승인을 요청할 수 있고, 헬스케어 서비스 플랫폼(40)은 관리서버(50)에 접근 권한 부여 확인을 요청할 수 있다. 이때 일 실시 예에 따르면, 관리서버(50)는 컨트롤러 임시 컨트롤러 권한 부여를 승인할 수 있으며(320), 관리서버 개인키로 인증한 임시 컨트롤러 권한 정보를 생성할 수 있다(330). 이외에도, 관리서버는 공0개키, 비밀키를 이용하여 임시 컨트롤러 권한 정보를 생성할 수 있으므로 전술한 예로서 한정되어야 해석되어야 하는 것은 아니다.
관리서버(50)는 사용자 단말이 가입시 작성한 사용자 개인에 관한 인적 정보, 사용자가 등록한 약물주입기와 전용 컨트롤러 등 기기 정보, 의료기관에서 처방 또는 권고한 약물 투입 정보 등 개인 의료 정보 등을 DB화하여 가지고 있을 수 있다. 여기에 등록된 사용자와 기기의 접근정보까지 포함하여 이를 민감 정보로 분류할 수 있다.
관리서버(50)는 정해진 기준과 보안 정책에 따라 사용자 단말이 임시 컨트롤러로 역할을 하는 것을 승인/거절할 수 있다.
한편, 사용자는 약물주입기(10)와 전용 컨트롤러를 본딩해놓았지만, 전용 컨트롤러를 사용하지 못하는 경우가 생기 수 있다. 예를 들어, 전용 컨트롤러가 분실, 파손, 오류 등으로 교체가 필요한 상황이거나, 전용 컨트롤러가 정상적으로 동작하는 상태라도 일시적으로 주변에서 찾을 수 없는 경우도 있을 수 있다.
이때, 사용자는 사용자 단말(30)을 이용해서 약물주입기(10)를 제어할 수 있다면 헬스케어 서비스 플랫폼(40)을 이용하는데 있어 보다 편의를 느낄 수 있을 것이다.
사용자 단말(30)은, 헬스케어 서비스 플랫폼(40)(또는 관리서버(50))으로부터 임시 컨트롤러 권한이 부여되면, 주변 디바이스를 검색하고(340), 약물주입기(10)에 접속 요청을 할 수 있다. 이에 대해 약물주입기(10)는 전용 컨트롤러 인증 요청을 할 수 있고, 이때, 사용자 단말(30)은 헬스케어 서비스 플랫폼(40)(또는 관리서버(50))으로부터 수신한 암호화된 임시 컨트롤러 권한 정보를 약물주입기(10)에 전송할 수 있다.
약물주입기(10)는 전송 받은 임시 컨트롤러 권한 정보를 전용 컨트롤러와 본딩 시 전달받았던 관리서버의 공개키를 이용해 복호화하고 사용자 단말(30)을 임시 컨트롤러로 인증할 수 있다(350). 단, 이때 정보 보안의 문제 및 해킹 가능성도 배제할 수 없는 만큼 약물주입기(10)는 주변에 기존에 연결된 전용 컨트롤러가 있는 것은 아닌지 추가적인 검증을 수행할 수 있다.
예를 들어, 약물주입기(10)는 상기의 임시 컨트롤러를 인증한 후, 주변 디바이스 검색을 통해(360) 주변에 연결된 전용 컨트롤러가 있는지 확인할 수 있다. 이때, 주변에 이전에 연결된 전용 컨트롤러가 있는 경우 약물주입기(10)는 사용자 단말(30)의 임시 컨트롤러 권한 요청을 승인 거절할 수 있다. 이 경우, 사용자 단말(30)은 헬스케어 서비스 플랫폼(40)에 대체 컨트롤러 사용을 재요청 할 수 있다. 헬스 케어 서비스 플랫폼(40)에서 미리 정해놓은 대체 컨트롤러 인정 사유가 확인되면(380), 관리 서버는 조건부 컨트롤러 대체 권한을 승인할 수 있다(390), 그리고 관리서버(50) 개인키로 인증한 컨트롤러 대체 권한 정보를 생성 및 암호화하여 전송할 수 있다. 여기서 생성된 암호화된 컨트롤러 대체 권한 정보는 헬스케어 서비스 플랫폼(40)을 통해서 사용자 단말(30), 그리고 약물주입기(10)까지 전달될 수 있다. 여기서, 컨트롤러 대체 권한 정보는 컨트롤러 사용 기간, 횟수, 제어 가능한 범위 등이 제한적으로 설정되어 있을 수 있다.
약물주입기(10)는 상기 암호화된 컨트롤러 대체 권한 정보를 받으면, 이를 전용 컨트롤러와 본딩 시 전달받았던 관리서버의 공개키를 이용해 복호화할 수 있다. 그리고 약물주입기(10)는 상기 컨트롤러 대체 권한 정보에 따라 임시 컨트롤러 사용 모드, 또는 대체 컨트롤러 사용 모드로 전환할 수 있다(410).
약물주입기(10)는 상기와 같은 과정을 거쳐 사용자 단말에 대한 인증을 거치면, 자신의 시그니처 정보를 암호화하고(420)이를 사용자 단말에 전송할 수 있다.
사용자 단말(300)은 약물주입기(10)로부터 수신한 시그니처 정보를 복호화하고 디바이스를 인증할 수 있다(430). 이후 사용자 단말(30)은 약물주입기(10)에 데이터 접근권한 및 디바이스 제어 권한 설정을 요청할 수 있으며, 약물주입기(10)는 제한된 데이터 접근권한 및 디바이스 제어 권한을 설정할 수 있다(440).
일 실시 예에 따르면, 여기서 제한된 디바이스 권한은 사용자 단말(30)이 직접 약물주입기(10)를 제어하는 명령을 실행하는 것이 아니라, 헬스케어 서비스 플랫폼(40)을 통해 개별 건에 대한 제어 명령을 받고, 이를 약물주입기(10)에 전달함으로써 디바이스를 제어하는 것으로 구현될 수도 있다.
예를 들어, 사용자가 약물주입기(10)를 통한 약물 투입이 필요하다고 느끼는 경우, 사용자 단말(30)은 헬스케어 서비스 플랫폼(40)으로 약물주입기 제어 명령 생성을 요청할 수 있다. 헬스케어 서비스 플랫폼(40)은 이를 관리서버(50)에 전달하고, 관리서버(50)에서는 개인 맞춤형 헬스케어 서비스 모델을 통해 상기 제어 명령의 적절성을 판단하고, 약물주입기 제어 명령을 생성할 수 있다. 사용자 단말(30)은 헬스케어 서비스 플랫폼(40)을 통해서 상기 관리서버를 통해 생성된 제어 명령을 수신할 수 있으며, 사용자 단말(30)은 약물주입기(10)에 해당 제어 명령을 전송함으로써 약물주입기를 제어할 수 있다.
도 4는 일 실시예에 따른 약물주입기 컨트롤러의 구성을 나타내는 블록도이다.
도 4를 참조하면, 약물주입기 컨트롤러(20)는 인증모듈(21), 보안모듈(22), 프로세서(23), DB(24), 통신모듈(25)을 포함할 수 있다. 이는 본 발명의 실시 예를 구현하기 위한 최소한의 구성으로 필요에 따라 추가적인 구성이 더 부가될 수 있다.
인증모듈(21)은 약물주입기의 시리얼 넘버 및 종류를 확인하고, 약물주입기가 해당 약물주입기 컨트롤러(20)를 통해 제어가능한 기기인지 인증 등을 할 수 있다. 예를 들어, 인증모듈(21)은 약물주입기 컨트롤러(20)가 타 기기에 의해 인증받을 수 있도록 약물주입기 전용 컨트롤러임을 인증할 수 있는 인증데이터를 생성하고, 다른 디바이스로부터 수신한 시그니처 정보를 체크하여 상기 시그니처 정보를 보낸 디바이스를 인증할 수 있다. 일 예로, 인증모듈(21)은 약물주입기(10)의 기본적인 IP 주소, 속성값은 물론 약물주입기(10)가 정보 보안을 위해 첨부한 암호키 등을 이용하여 해당 약물주입기(10)의 연결 가능 상태를 인증할 수 있다.
보안모듈(22)은 통신모듈(25)을 통해 데이터를 주고 받는데 있어 전송할 데이터를 암호화하고, 수신받은 데이터를 복호화하는 등의 동작을 수행할 수 있다.
프로세서(23)는 일회용 약물주입기 연결을 위해 주변 디바이스를 검색하는 디바이스 검색 모드를 지원할 수 있다. 또한, 프로세서(23)는 인증된 디바이스에 대한 데이터 접근 권한, 디바이스 제어 권한 설정 및 상기 권한 설정된 디바이스 제어를 수행할 수 있다.
통신모듈(25)은 무선 네트워크 통신을 수행할 수 있고, 필요시 유선으로 연결될 수 있다. 또는 다른 실시 예에 따라 이동통신 방식을 통한 통신도 지원할 수 있다.
도 5은 다른 실시예에 따른 헬스케어 서비스 플랫폼(40)을 관리하는 관리서버(50)의 구성을 나타내는 블록도이다.
도 5를 참조하면, 관리서버(50)는 인증모듈(51), 보안모듈(52), 프로세서(53), 통신모듈(54), DB(55) 등을 포함하여 구성될 수 있다.
일 예로, 인증모듈(51)은 세부 구성으로 개인정보 인증부, 기기정보 인증부, 접근권한 인증부 등을 가질 수 있다. 이에 따라, 인증모듈은 개인정보, 기기정보를 인증하고, 요청 데이터에 대한 접근 권한을 인증할 수 있다.
보안모듈(52)은 송수신되는 데이터를 암호화 또는 복호화하고, 데이터 분류 체계에 따라 데이터 접근 권한을 설정할 수 있다.
프로세서(53)는 개인맞춤형 헬스케어 서비스 모델을 기초로, 약물주입기 전용 컨트롤러를 관리하고 컨트롤러 임시 사용 권한 승인 등을 할 수 있다. 여기서, 프로세서((53)는 약물주입기 관리부, 약물주입기 컨트롤러 관리부, 컨트롤러 임시 권한 승인부 등을 포함하도록 구성될 수 있다.
통신모듈(54)은 유무선 네트워크 통신을 수행할 수 있다. 일 예로 통신모듈(54)은 근거리 무선 통신망을 이용하여 사용자 단말기(200)에 데이터를 전송할 수 있다. 여기에서 근거리 무선 통신망은 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee) 및 지웨이브(Z-Wave) 등이 포함될 수 있다. 다만, 본 발명이 이에 한정되는 것은 아니다.
DB(55)는 헬스케어 서비스 플랫폼(40)을 통해 등록되고 기록되는, 개인정보, 기기정보, 의료정보, 접근정보 등을 등록 또는 기록할 수 있다.
본 개시의 다양한 실시예들은 기기(machine) 의해 읽을 수 있는 저장 매체(storage medium)에 저장된 하나 이상의 명령어들을 포함하는 소프트웨어(예: 프로그램))로서 구현될 수 있다. 예를 들면, 기기의 프로세서는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 기기가 상기 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 상기 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 저장매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.
일 실시예에 따르면, 본 개시의 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두 개의 사용자 장치들 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.
또한, 본 명세서에서, "부"는 프로세서 또는 회로와 같은 하드웨어 구성(hardware component), 및/또는 프로세서와 같은 하드웨어 구성에 의해 실행되는 소프트웨어 구성(software component)일 수 있다.
본 실시예의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 포함되는 것으로 해석되어야 한다.
10: 약물주입기
20: 약물주입기 컨트롤러
21: 약물주입기 컨트롤러 인증모듈
22: 약물주입기 컨트롤러 보안모듈
23: 약물주입기 컨트롤러 프로세서
24: 약물주입기 컨트롤러 DB
25: 약물주입기 컨트롤러 통신모듈
30: 사용자 단말
40: 헬스케어 서비스 플랫폼
50: 관리서버
51: 관리서버 인증모듈
52: 관리서버 보안모듈
53: 관리서버 프로세서
54: 관리서버 통신모듈
55: 관리서버 DB

Claims (8)

  1. 일회용 약물주입기 연결을 위해 주변 디바이스를 검색하는 단계;
    상기 검색된 디바이스가 약물주입기 컨트롤러가 제어가능한 일회용 약물주입기인 것을 인증하는 단계; 및
    상기 일회용 약물주입기에 데이터 접근권한 및 디바이스 제어 권한 설정을 요청하는 단계; 및
    네트워크 통신을 통해 상기 데이터 접근 권한 및 디바이스 제어 권한이 설정된 일회용 약물주입기를 제어하는 단계;를 포함하는 약물주입기 컨트롤러를 이용한 일회용 약물주입기 제어 방법.
  2. 제1항에 있어서, 상기 검색된 디바이스가 약물주입기 컨트롤러가 제어가능한 일회용 약물주입기인 것을 인증하는 단계는,
    전용 컨트롤러 인증데이터를 암호화하고 상기 검색된 디바이스에 상기 암호화된 전용 컨트롤러 인증데이터를 전송하는 단계;
    상기 검색된 디바이스로부터 암호화된 시그니처 정보를 수신하는 단계;
    상기 암호화된 시그니처 정보를 복호화하여 인증하는 단계를 포함하는, 약물주입기 컨트롤러를 이용한 일회용 약물주입기 제어 방법.
  3. 제2항에 있어서, 상기 암호화된 시그니처 정보는,
    약물주입기 고유의 특징값과, 보안인증을 위한 개인키, 공개키, 비밀키 중 하나 이상의 암호화 키를 포함하는, 약물주입기 컨트롤러를 이용한 일회용 약물주입기 제어 방법.
  4. 제1항에 있어서, 상기 일회용 약물주입기에 데이터 접근권한 및 디바이스 제어 권한 설정을 요청하는 단계는,
    관리 서버를 통한 예외적 제어를 제외하고는, 상기 일회용 약물주입기의 센싱 데이터, 약물 투입 시간, 투입량, 약물 투입이력 중 하나 이상을 상기 약물주입기 컨트롤러만 제어할 수 있는 독점적인 권한인 것을 포함하는, 약물주입기 컨트롤러를 이용한 일회용 약물주입기 제어 방법.
  5. 제4항에 있어서,
    상기 관리 서버에 상기 약물주입기 컨트롤러가 상기 일회용 약물주입기에 전용 컨트롤러로서 본딩(bonding) 되었음을 알리는 상태 정보를 전송하는 단계; 및
    상기 관리 서버로부터 수신한 관리 서버 공개키를 상기 약물주입기에 전송하는 단계를 더 포함하는, 약물주입기 컨트롤러를 이용한 일회용 약물주입기 제어 방법.
  6. 무선 네트워크 통신을 수행하는 통신모듈;
    상기 통신모듈을 통해 송수신되는 데이터를 암호화 또는 복호화하는 보안모듈;
    전용 컨트롤러 인증데이터를 생성하고, 다른 디바이스로부터 수신한 시그니처 정보를 체크하여 상기 시그니처 정보를 보낸 디바이스를 인증하는 인증모듈;
    일회용 약물주입기 연결을 위해 주변 디바이스를 검색하는 디바이스 검색 모드를 지원하고, 상기 인증된 디바이스에 대한 데이터 접근 권한, 디바이스 제어 권한 설정 및 상기 권한 설정된 디바이스 제어를 수행하는 프로세서,를 포함하는 일회용 약물주입기 컨트롤러.
  7. 사용자 단말이, 헬스케어 서비스 플랫폼을 통해 로그인하는 단계;
    관리 서버가, 임시 컨트롤러가 요청한 약물주입기 임시 제어권한을 승인하고, 관리 서버 개인키로 인증한 임시 컨트롤러 권한 정보를 생성하는 단계;
    사용자 단말이, 상기 임시 컨트롤러 권한 정보를 기초로 약물주입기에 접속을 요청 하는 단계;
    약물주입기가, 주변에 연결된 전용 컨트롤러가 있는지 검색하고, 검색 결과에 따라 임시 컨트롤러 사용 모드 또는 대체 컨트롤러 사용 모드로 전환하는 단계;
    사용자 단말이, 상기 헬스케어 서비스 플랫폼을 통해 약물주입기 제어 명령 생성 요청을 하는 단계;
    관리 서버가, 개인 맞춤형 헬스케어 서비스 모델을 이용해서 사용자 단말이 전송한 약물주입기 제어 명령을 검토하고, 적절한 약물주입기 제어 명령을 생성하는 단계; 및
    사용자 단말이, 상기 관리 서버로부터 수신한 약물주입기 제어 명령을 이용하여 상기 약물주입기를 제어하는 단계;를 포함하는 임시 컨트롤러를 이용한 일회용 약물주입기 제어 방법.
  8. 개인정보, 기기정보를 인증하고, 요청 데이터에 대한 접근 권한을 인증하는 인증모듈;
    송수신되는 데이터를 암호화 또는 복호화하고, 데이터 분류체계에 따라 데이터 접근 권한을 설정하는 보안모듈;
    개인맞춤형 헬스케어 서비스 모델을 기초로, 약물주입기, 전용 컨트롤러를 관리하고 컨트롤러 임시 사용 권한을 승인하는 프로세서; 및
    네트워크 통신을 수행하는 통신모듈;을 포함하는, 일회용 약물주입기 제어를 위한 헬스케어 서비스 플랫폼 관리 서버.
KR1020210078438A 2021-06-17 2021-06-17 일회용 약물주입기 제어 방법 KR102526198B1 (ko)

Priority Applications (7)

Application Number Priority Date Filing Date Title
KR1020210078438A KR102526198B1 (ko) 2021-06-17 2021-06-17 일회용 약물주입기 제어 방법
EP22825133.6A EP4358493A4 (en) 2021-06-17 2022-04-07 NETWORK SECURITY MANAGEMENT SYSTEM AND MANAGEMENT SERVER FOR CONTROLLING A DISPOSABLE DRUG INJECTOR
PCT/KR2022/004999 WO2022265204A1 (ko) 2021-06-17 2022-04-07 일회용 약물주입기 제어를 위한 네트워크 보안 관리 시스템 및 관리 서버
JP2023547317A JP2024506864A (ja) 2021-06-17 2022-04-07 使い捨て薬剤注入器を制御するためのネットワークセキュリティ管理システム及び管理サーバ
CN202280017495.1A CN116918316A (zh) 2021-06-17 2022-04-07 一种用于控制一次性药物注射器的网络安全管理系统及管理服务器
KR1020230050778A KR20230056643A (ko) 2021-06-17 2023-04-18 일회용 약물주입기 제어를 위한 네트워크 보안 관리 시스템
US18/228,728 US20230379329A1 (en) 2021-06-17 2023-08-01 Network security management system and management server for controlling disposable drug injector

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210078438A KR102526198B1 (ko) 2021-06-17 2021-06-17 일회용 약물주입기 제어 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020230050778A Division KR20230056643A (ko) 2021-06-17 2023-04-18 일회용 약물주입기 제어를 위한 네트워크 보안 관리 시스템

Publications (2)

Publication Number Publication Date
KR20220168668A true KR20220168668A (ko) 2022-12-26
KR102526198B1 KR102526198B1 (ko) 2023-04-27

Family

ID=84526590

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020210078438A KR102526198B1 (ko) 2021-06-17 2021-06-17 일회용 약물주입기 제어 방법
KR1020230050778A KR20230056643A (ko) 2021-06-17 2023-04-18 일회용 약물주입기 제어를 위한 네트워크 보안 관리 시스템

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020230050778A KR20230056643A (ko) 2021-06-17 2023-04-18 일회용 약물주입기 제어를 위한 네트워크 보안 관리 시스템

Country Status (6)

Country Link
US (1) US20230379329A1 (ko)
EP (1) EP4358493A4 (ko)
JP (1) JP2024506864A (ko)
KR (2) KR102526198B1 (ko)
CN (1) CN116918316A (ko)
WO (1) WO2022265204A1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110103959A (ko) * 2008-12-03 2011-09-21 케어퓨전 303, 인크. 의료장비를 의료시설 네트워크에 자동으로 통합하기 위한 방법 및 장치
KR20130045982A (ko) * 2011-10-27 2013-05-07 주식회사 바이오닉스 약물 투여 제어 장치 및 제어 방법
KR20160064934A (ko) * 2014-11-28 2016-06-08 삼성전자주식회사 의료 데이터 통신 방법
KR20180078804A (ko) * 2016-12-30 2018-07-10 경일대학교산학협력단 스마트카에서 임시 인증을 이용한 차량 접근 제어를 위한 IoT 보안장치, 이를 위한 방법 및 이 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체
KR101886334B1 (ko) * 2017-03-27 2018-08-09 이오플로우 주식회사 사용자 단말과 통신하는 관리 서버, 사용자 단말과 통신하는 방법 및 상기 방법을 실행시키는 컴퓨터 프로그램

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4130651B2 (ja) * 2004-09-28 2008-08-06 株式会社アステックコーポレーション Icu及び一般病棟の重傷患者における薬剤投与の指示登録及び指示確認システム
US9980140B1 (en) * 2016-02-11 2018-05-22 Bigfoot Biomedical, Inc. Secure communication architecture for medical devices

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110103959A (ko) * 2008-12-03 2011-09-21 케어퓨전 303, 인크. 의료장비를 의료시설 네트워크에 자동으로 통합하기 위한 방법 및 장치
KR20130045982A (ko) * 2011-10-27 2013-05-07 주식회사 바이오닉스 약물 투여 제어 장치 및 제어 방법
KR20160064934A (ko) * 2014-11-28 2016-06-08 삼성전자주식회사 의료 데이터 통신 방법
KR20180078804A (ko) * 2016-12-30 2018-07-10 경일대학교산학협력단 스마트카에서 임시 인증을 이용한 차량 접근 제어를 위한 IoT 보안장치, 이를 위한 방법 및 이 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체
KR101886334B1 (ko) * 2017-03-27 2018-08-09 이오플로우 주식회사 사용자 단말과 통신하는 관리 서버, 사용자 단말과 통신하는 방법 및 상기 방법을 실행시키는 컴퓨터 프로그램

Also Published As

Publication number Publication date
EP4358493A1 (en) 2024-04-24
KR102526198B1 (ko) 2023-04-27
CN116918316A (zh) 2023-10-20
JP2024506864A (ja) 2024-02-15
KR20230056643A (ko) 2023-04-27
US20230379329A1 (en) 2023-11-23
WO2022265204A1 (ko) 2022-12-22
EP4358493A4 (en) 2024-09-25

Similar Documents

Publication Publication Date Title
US8977572B2 (en) Systems and methods for patient-controlled, encrypted, consolidated medical records
US20180046827A1 (en) Secure access to individual information
Avancha et al. Privacy in mobile technology for personal healthcare
US9202083B2 (en) Systems and methods for verifying uniqueness in anonymous authentication
CN105659238B (zh) 用于患者数据交换系统的数据驱动模式
US11521444B1 (en) Smart storage system
JP2022510245A (ja) 集中型及び分散型の個別化医薬プラットフォーム
Azad et al. A privacy‐preserving framework for smart context‐aware healthcare applications
Tschider Enhancing cybersecurity for the digital health marketplace
US12128007B2 (en) Smart dispenser
Moura et al. Assessing access control risk for mhealth: A delphi study to categorize security of health data and provide risk assessment for mobile apps
Joshua et al. Managing information security risk and Internet of Things (IoT) impact on challenges of medicinal problems with complex settings: a complete systematic approach
US20180032684A1 (en) Accessing an interoperable medical code
KR102526198B1 (ko) 일회용 약물주입기 제어 방법
EP3750165B1 (en) Method for registering a user in a medical software application
US11901050B2 (en) Methods, systems, and media for determining application compliance with the health insurance portability and accountability act
Martínez et al. A Comprehensive Model for Securing Sensitive Patient Data in a Clinical Scenario
Coley et al. Rubric for Applying CVSS to Medical Devices
El Kettani et al. Confidentiality in Electronic Health Records Systems: a Review
KR102625330B1 (ko) 개인 데이터 스토리지의 데이터 교환 방법 및 이를위한 사용자 단말
Sanzi et al. Identification and Adaptive Trust Negotiation in Interconnected Systems
Sánchez et al. Towards user authentication requirements for mobile computing
US20230317221A1 (en) Digital health privacy platform and passport
Moura Identity management and authorization infrastructure in secure mobile access to electronic health records
Al-Katrangi et al. An Empirical Study of Domain, Design and Security of Remote Health Monitoring Cyber-Physical Systems

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
A107 Divisional application of patent