WO2019132069A1 - 의료 데이터 전송 인증 서버, 의료 데이터 전송 단말 및 의료 데이터 수신 단말 - Google Patents

Abstract

본 발명의 일 실시 예에 따른 의료 데이터 전송 인증 서버는 의료 데이터 전송 단말로부터, 전송자 정보, 수신자 정보 및 전송할 의료 데이터에 대한 식별 정보를 포함하는 의료 데이터 전송 인증 정보를 수신하는 의료 데이터 전송 인증 정보 수신부, 상기 전송자 정보에 기반하여 상기 의료 데이터 전송 단말이 상기 전송할 의료 데이터 식별 정보에 의하여 식별되는 의료 데이터에 대하여 전송 권한이 있는지와, 상기 수신자 정보에 기반하여 상기 수신자 정보에 의하여 정의되는 의료 데이터 수신 단말이 상기 의료 데이터를 수신할 수신 권한이 있는지를 판단하는 전송 인증 판단부 및 상기 전송 인증 판단부의 판단 결과에 따라, 상기 의료 데이터 전송 단말로 상기 전송할 의료 데이터에 대한 암호화키를 전송하고, 상기 의료 데이터 수신 단말에 상기 암호화키에 대한 복호화키를 전송하는 암호화키 전송부를 포함하여 이루어질 수 있다.

Description

의료 데이터 전송 인증 서버, 의료 데이터 전송 단말 및 의료 데이터 수신 단말

본 발명은 의료 데이터 전송 인증 서버, 의료 데이터 전송 단말 및 의료 데이터 수신 단말에 관련된 것으로, 전송 가능한 의료 데이터를 인증하고 인증된 의료 데이터를 안전하게 전송하는 의료 데이터 전송 인증 서버, 의료 데이터 전송 단말 및 의료 데이터 수신 단말에 관련된 것이다.

웰빙(wellbeing) 바람과 함께 헬스케어에 대한 관심이 높아지고 있다. 이에 웨어러블 헬스케어 제품, 의료 데이터 플랫폼 등 의료 IT 서비스에 대한 연구가 활발히 진행되고 있다.

이에 의료 데이터를 전송하여야 하는 상황이 발생하고 있지만, 아직까지 네트워크 전송 시스템에 대한 해킹 불안은 해소되지 못하고 있다. 특히 의료 데이터는 사적인 정보를 많이 포함하고 있으며, 진단 및 치료에 대한 고도의 전문성 있는 정보를 포함하고 있다. 만약 의료 데이터가 해킹된다면 사적인 정보의 유출로 이어지고 나아가 진단 및 치료 정보가 악의적으로 변형되는 경우 환자의 건강에 치명적인 영향을 초래할 수 있다.

이에 본 발명자는 의료 데이터를 안전한 방법으로 전송하는 의료 데이터 전송 인증 서버, 의료 데이터 전송 단말 및 의료 데이터 수신 단말을 발명하게 되었다.

본 발명이 해결하고자 하는 일 기술적 과제는, 의료 데이터를 안전하게 전송하는 의료 데이터 전송 인증 서버, 의료 데이터 전송 단말 및 의료 데이터 수신 단말에 관련된 것이다.

본 발명이 해결하고자 하는 다른 기술적 과제는, 기 저장된 의료 데이터의 위조를 방지하는 의료 데이터 전송 인증 서버, 의료 데이터 전송 단말 및 의료 데이터 수신 단말에 관련된 것이다.

본 발명이 해결하고자 하는 또 다른 기술적 과제는, 상호 의료 관련 법률이 상이한 국가에 의료 데이터를 전송하는 의료 데이터 전송 인증 서버, 의료 데이터 전송 단말 및 의료 데이터 수신 단말에 관련된 것이다.

본 발명이 해결하고자 하는 기술적 과제는 상술된 것에 제한되지 않는다.

본 발명의 일 실시 예에 따른 의료 데이터 전송 인증 서버는 의료 데이터 전송 단말로부터, 전송자 정보, 수신자 정보 및 전송할 의료 데이터에 대한 식별 정보를 포함하는 의료 데이터 전송 인증 정보를 수신하는 의료 데이터 전송 인증 정보 수신부, 상기 전송자 정보에 기반하여 상기 의료 데이터 전송 단말이 상기 전송할 의료 데이터 식별 정보에 의하여 식별되는 의료 데이터에 대하여 전송 권한이 있는지와, 상기 수신자 정보에 기반하여 상기 수신자 정보에 의하여 정의되는 의료 데이터 수신 단말이 상기 의료 데이터를 수신할 수신 권한이 있는지를 판단하는 전송 인증 판단부 및 상기 전송 인증 판단부의 판단 결과에 따라, 상기 의료 데이터 전송 단말로 상기 전송할 의료 데이터에 대한 암호화키를 전송하고, 상기 의료 데이터 수신 단말에 상기 암호화키에 대한 복호화키를 전송하는 암호화키 전송부를 포함할 수 있다.

일 실시 예에 따르면, 상기 의료 데이터 전송 단말은 블록체인 네트워크의 일 노드를 이룰 수 있다.

일 실시 예에 따르면, 상기 전송자 정보는, 전송자 권한 정보를 포함하고, 상기 수신자 정보는, 수신자 권한 정보를 포함하고, 상기 전송 인증 판단부는 상기 전송자 권한 정보에 기반하여 상기 전송 권한의 유무를 판단하고, 상기 수신자 권한 정보에 기반하여 상기 수신 권한의 유무를 판단할 수 있다.

일 실시 예에 따르면, 상기 전송 인증 판단부는, 상기 수신자 권한 정보에 기반하여 상기 전송할 의료 데이터에 대하여 상기 의료 데이터 수신 단말이 가지는 권한을 제한할 수 있다.

일 실시 예에 따르면, 상기 전송 인증 판단부의 판단 결과는, 상기 전송할 의료 데이터의 전체 전송 가능, 상기 전송할 의료 데이터의 일부 전송 가능, 상기 전송할 의료 데이터의 전체 전송 불가 중 적어도 하나의 결과를 포함할 수 있다.

일 실시 예에 따르면, 상기 암호화키 전송부는, 상기 전송 인증 판단부의 판단 결과, 상기 전송할 의료 데이터의 전체 전송 가능으로 판단된 경우, 상기 전송할 전체 의료 데이터에 대한 암호화키를 전송하고, 상기 의료 데이터 수신 단말에 상기 암호화키에 대한 복호화키를 전송할 수 있다.

일 실시 예에 따르면, 상기 암호화키 전송부는, 상기 전송 인증 판단부의 판단 결과, 상기 전송할 의료 데이터의 일부 전송 가능으로 판단된 경우, 상기 전송 가능한 일부 의료 데이터에 대한 암호화키를 전송하고, 상기 의료 데이터 수신 단말에 상기 암호화키에 대한 복호화키를 전송할 수 있다.

일 실시 예에 따르면, 상기 복호화키는 상기 의료 데이터가 상기 암호화키에 의하여 암호화되어 상기 의료 데이터 전송 단말로부터 상기 의료 데이터 수신 단말로 전송된 이후에 상기 의료 데이터 수신 단말로 전송될 수 있다.

본 발명의 일 실시 예에 따른 의료 데이터 전송 단말은 전송자 정보, 수신자 정보 및 전송할 의료 데이터에 대한 식별 정보를 포함하는 의료 데이터 전송 인증 정보를 적어도 두 개의 의료 데이터 전송 인증 서버로 전송하는 의료 데이터 전송 인증 요청부, 상기 적어도 두 개의 의료 데이터 전송 인증 서버 각각으로부터 상기 전송할 의료 데이터 중 전송 가능한 의료 데이터를 지시하는 정보를 수신하고, 상기 적어도 두 개의 의료 데이터 전송 인증 서버 중 적어도 하나로부터 상기 전송 가능한 의료 데이터를 암호화하는 암호화키를 수신하여, 상기 수신한 암호화키에 따라 상기 전송 가능한 의료 데이터를 암호화하는 암호화부 및 상기 암호화된 의료 데이터를 상기 수신자 정보에 의하여 정의되는 의료 데이터 수신 단말로 전송하는 의료 데이터 전송부를 포함할 수 있다.

일 실시 예에 따르면, 상기 전송 가능한 의료 데이터는 상기 적어도 두 개의 의료 데이터 전송 인증 서버가 공통으로 인증하는 의료 데이터일 수 있다.

일 실시 예에 따르면, 상기 암호화부는, 상기 적어도 두 개의 의료 데이터 전송 인증 서버 중 상기 의료 데이터 전송 단말을 관리하는 국가와 같은 국가에 속하는 의료 데이터 전송 인증 서버로부터 상기 암호화키를 수신할 수 있다.

본 발명의 일 실시 예에 따른 의료 데이터 수신 단말은 수신자 정보 및 요청하는 의료 데이터를 식별하는 식별 정보를 의료 데이터 전송 단말로 송신하는 의료 데이터 요청부 및 상기 식별 정보에 의하여 정의되는 의료 데이터가 암호화된 암호화 의료 데이터를 상기 의료 데이터 전송 단말로부터 수신하고, 의료 데이터 전송 인증 서버로부터 상기 암호화 의료 데이터를 복호하는 복호화키를 수신하는 의료 데이터 수신부를 포함할 수 있다.

본 발명의 일 실시 예에 따른 의료 데이터 전송 인증 서버는 의료 데이터 전송 단말로부터, 전송자 정보, 수신자 정보 및 전송할 의료 데이터에 대한 식별 정보를 포함하는 의료 데이터 전송 인증 정보를 수신하는 의료 데이터 전송 인증 정보 수신부, 상기 전송자 정보에 기반하여 상기 의료 데이터 전송 단말이 상기 전송할 의료 데이터 식별 정보에 의하여 식별되는 의료 데이터에 대하여 전송 권한이 있는지와, 상기 수신자 정보에 기반하여 상기 수신자 정보에 의하여 정의되는 의료 데이터 수신 단말이 상기 의료 데이터를 수신할 수신 권한이 있는지를 판단하는 전송 인증 판단부 및 상기 전송 인증 판단부의 판단 결과에 따라, 상기 의료 데이터 전송 단말로 상기 전송할 의료 데이터에 대한 암호화키를 전송하고, 상기 의료 데이터 수신 단말에 상기 암호화키에 대한 복호화키를 전송하는 암호화키 전송부를 포함할 수 있다.

본 실시 예에 따르면, 의료 데이터 인증 서버가 의료 데이터 전송 단말로 암호화키를 제공하고 의료 데이터 전송 단말은 암호화된 의료 데이터를 의료 데이터 수신 단말로 제공하고, 의료 데이터 수신 단말은 의료 데이터 인증 서버로부터 복호화키를 수신하므로 의료 데이터를 안전하게 전송할 수 있다.

본 실시 예에 따르면, 의료 데이터 인증 서버가 전송 권한과 수신 권한을 함께 고려하여 전송할 의료 데이터를 정의하므로 정보 보호에 기민하게 대응할 수 있다.

본 발명의 효과는 상술한 효과에 제한되지 않고 아래 내용에 의하여 보다 명확해질 수 있다.

도 1은 본 발명의 일 실시 예에 따른 의료 데이터 전송 시스템을 설명하기 위한 도면이다.

도 2는 본 발명의 일 실시 예에 따른 의료 데이터 전송 단말을 설명하기 위한 도면이다.

도 3은 본 발명의 일 실시 예에 따른 의료 데이터 전송 인증 서버를 설명하기 위한 도면이다.

도 4는 본 발명의 일 실시 예에 따른 의료 데이터 수신 단말을 설명하기 위한 도면이다.

도 5 내지 도 7은 본 발명의 제1 실시 에에 따른 의료 데이터 전송 방법을 설명하기 위한 도면이다.

도 8은 본 발명의 제2 실시 예에 따른 의료 데이터 전송 방법을 설명하기 위한 도면이다.

이하, 첨부된 도면들을 참조하여 본 발명의 바람직한 실시 예를 상세히 설명할 것이다. 그러나 본 발명의 기술적 사상은 여기서 설명되는 실시 예에 한정되지 않고 다른 형태로 구체화 될 수도 있다. 오히려, 여기서 소개되는 실시 예는 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.

본 명세서에서, 어떤 구성요소가 다른 구성요소 상에 있다고 언급되는 경우에 그것은 다른 구성요소 상에 직접 형성될 수 있다.

또한, 본 명세서의 다양한 실시 예 들에서 제1, 제2, 제3 등의 용어가 다양한 구성요소들을 기술하기 위해서 사용되었지만, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 따라서, 어느 한 실시 예에 제 1 구성요소로 언급된 것이 다른 실시 예에서는 제 2 구성요소로 언급될 수도 있다. 여기에 설명되고 예시되는 각 실시 예는 그것의 상보적인 실시 예도 포함한다. 또한, 본 명세서에서 '및/또는'은 전후에 나열한 구성요소들 중 적어도 하나를 포함하는 의미로 사용되었다.

명세서에서 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 또한, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 구성요소 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 구성요소 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하는 것으로 이해되어서는 안 된다. 또한, 본 명세서에서 "연결"은 복수의 구성 요소를 간접적으로 연결하는 것, 및 직접적으로 연결하는 것을 모두 포함하는 의미로 사용된다.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략할 것이다.

도 1은 본 발명의 일 실시 예에 따른 의료 데이터 전송 시스템을 설명하기 위한 도면이고, 도 2는 본 발명의 일 실시 예에 따른 의료 데이터 전송 단말을 설명하기 위한 도면이고, 도 3은 본 발명의 일 실시 예에 따른 의료 데이터 전송 인증 서버를 설명하기 위한 도면이고, 도 4는 본 발명의 일 실시 예에 따른 의료 데이터 수신 단말을 설명하기 위한 도면이다.

도 1을 참조하면, 본 발명의 일 실시 예에 따른 의료 데이터 전송 시스템은, 의료 데이터 전송 네트워크(100), 의료 데이터 전송 인증 서버(200) 및 의료 데이터 수신 단말(300) 중 적어도 하나를 포함하여 이루어질 수 있다. 이하 각 구성에 대하여 설명하기로 한다.

상기 의료 데이터 전송 네트워크(100)는 예를 들어, 블록체인(block chain) 네트워크일 수 있다. 상기 의료 데이터 전송 네트워크(100)에는 적어도 한 개 이상의 의료 데이터 전송 단말(100a, 100b, 100c,...1100n)이 포함될 수 있다. 즉, 각각의 의료 데이터 전송 단말(100a, 100b, 100c,...100n)은 상기 의료 데이터 전송 네트워크(100)의 일 노드(node)를 이룰 수 있다. 이와 달리, 상기 의료 데이터 전송 네트워크(100)는 의료 데이터가 저장된 단말들로 구성된 임의의 네트워크일 수 있다. 즉, 상기 의료 데이터 전송 네트워크(100)는 의사, 약사, 의료 연구원, 간호사, 의료 공무원이 의료 데이터를 저장하는 단말들로 구성될 수 있다.

상기 의료 데이터 전송 네트워크(100)에는 의료 데이터를 저장될 수 있다. 예를 들어, 의사, 약사, 의료 연구원, 간호사, 의료 공무원 등 의료와 직접 및/또는 간접적으로 관련된 사람(또는 단말)이 상기 의료 데이터 전송 네트워크(100)에 의료 데이터를 저장할 수 있다.

앞서 설명한 바와 같이 상기 의료 데이터 전송 네트워크(100)는 블록체인으로 구성될 수 있는 바, 의사, 약사, 의료 연구원, 간호사, 의료 공무원 등이 저장한 의료 데이터는 분산형으로 저장될 수 있다. 예를 들어, 의료 데이터가 다수의 의료 데이터 전송 단말(100a, 100b, 100c,...100n)에 동일하게 저장될 수 있다. 다른 예를 들어, 의료 데이터가 다수의 의료 데이터 전송 단말(100a, 100b, 100c,...100n)에 미리 정해진 기준에 따라 조각화되어 저장될 수 있다. 상기 의료 데이터 전송 네트워크(100)가 블록체인인 경우, 의료 데이터의 변경 요청이 있더라도, 의료 데이터 전송 단말(100a, 100b, 100c,...100n)가 모두 의료 데이터의 변경을 승인해줘야 의료 데이터의 변경이 가능하다. 따라서, 특정 의료 데이터 전송 단말이 저장된 의료 데이터가 임의로 변경되더라도 다른 의료 데이터 전송 단말에서 변경을 승인해주지 않으면 위조로 처리되므로, 저장된 의료 데이터를 해킹으로부터 안전하게 지킬 수 있다. 이하에서는 설명의 편의를 위하여 의료 데이터가 다수의 의료 데이터 전송 단말(100a, 100b, 100c,...100n)에 동일하게 저장되는 경우를 상정하기로 한다.

일 실시 예에 따르면, 의료 데이터는 환자를 식별하는 정보, 식별된 환자의 진단 데이터, 처방 데이터 중 적어도 하나를 포함할 수 있다. 진단 데이터는 예를 들어, X-ray, CT, MRI와 같은 영상 진단 데이터를 포함할 수 있다. 처방 데이터는 환자 치료와 관련된 정보를 포함할 수 있다.

도 2에 도시된 바와 같이, 의료 데이터 전송 단말(100a, 100b, 100c,...100n)은 의료 데이터 전송 인증 요청부(110), 암호화부(120) 및 의료 데이터 전송부(130) 중 적어도 하나를 포함하여 이루어질 수 있다. 이하 각 구성에 대하여 설명하기로 한다.

상기 의료 데이터 전송 인증 요청부(110)는 상기 의료 데이터 전송 네트워크(100)에 저장된 의료 데이터를 특정 의료 데이터 수신 단말로 전송해도 될지 여부를 의료 데이터 전송 인증 서버로 문의하는 기능을 수행할 수 있다.

예를 들어, 상기 의료 데이터 전송 인증 요청부(110)는 의료 데이터 수신 단말로부터의 요청이 있는 경우 또는 의료 데이터 전송 단말의 사용자가 특정 의료 데이터 수신 단말에게 의료 데이터 전송을 요청하는 경우에, 의료 데이터 전송 인증 서버로 의료 데이터 전송에 대한 인증을 요청할 수 있다.

상기 의료 데이터 전송 인증 요청부(110)는 상기 의료 데이터 인증 서버로 전송자 정보, 수신자 정보 및 전송할 의료 데이터에 대한 식별 정보 중 적어도 하나의 정보를 포함하는 의료 데이터 전송 인증 정보를 전송할 수 있다.

상기 전송자 정보는 의료 데이터를 전송할 의료 데이터 전송 서버의 네트워크 상 주소 정보 및 전송자의 의료 데이터 전송 권한 정보를 포함할 수 있다. 예를 들어, 전송 권한 정보는, 전송자가 의사인 경우 A, B, C, D의 의료 데이터를 전송할 수 있다는 것을 나타낼 수 있고, 전송자가 약사인 경우, B, C, D, E의 의료 데이터를 전송할 수 있다는 것을 나타낼 수 있고, 전송자가 간호사인 경우, C, D, E, F의 의료 데이터를 전송할 수 있다는 것을 나타낼 수 있다.

상기 수신자 정보는 의료 데이터를 수신할 의료 데이터 수신 서버의 네트워크 상 주소 정보 및 수신자의 의료 데이터 수신 권한 정보를 포함할 수 있다. 예를 들어, 수신 권한 정보는 수신자가 의사인 경우 A, B, C, D의 의료 데이터를 수신할 수 있다는 것을 나타낼 수 있고, 전송자가 약사인 경우, B, C, D, E의 의료 데이터를 수신할 수 있다는 것을 나타낼 수 있고, 전송자가 간호사인 경우, C, D, E, F의 의료 데이터를 수신할 수 있다는 것을 나타낼 수 있다.

상기 전송할 의료 데이터에 대한 식별 정보는 의료 데이터 전송 단말이 의료 데이터 수신 단말로 어떤 의료 데이터를 전송할 것인지를 식별하는 정보를 포함할 수 있다. 예를 들어, 환자 식별 정보, 식별된 환자의 어떤 진단 정보, 식별된 환자의 어떤 처방 정보를 전송할지를 나타내는 정보를 포함할 수 있다.

만약 상기 의료 데이터 전송 인증 요청부(110)가 특정 의료 데이터 수신 단말로 의료 데이터를 전송하는 경우, 전송자 정보, 수신자 정보 및 전송할 의료 데이터에 대한 식별 정보를 전송 요청자부터 입력받을 수 있다. 이와 달리, 의료 데이터 수신 단말로부터의 요청에 의하여 의료 데이터를 요청하는 경우, 상기 의료 데이터 전송 인증 요청부(110)는 의료 데이터를 요청한 의료 데이터 수신 단말로부터 수신자 정보 및 전송할 의료 데이터에 대한 식별 정보를 제공받을 수 있다.

상기 암호화부(120)는 의료 데이터 수신 단말로 전송하기로 결정된 의료 데이터를 암호화하는 기능을 수행할 수 있다. 이를 위하여 상기 암호화부(120)는 상기 의료 데이터 인증 서버로부터 전송할 의료 데이터를 암호화하기 위한 암호화키를 제공받을 수 있다. 이 때, 상기 암호화부(120)는 상기 의료 데이터 인증 서버로부터 어떤 의료 데이터의 전송이 가능한지를 결정받을 수 있다. 예를 들어, 상기 의료 데이터 전송 인증 요청부(110)가 A, B, C, D, E의 의료 데이터를 요청한 경우, 의료 데이터 인증 서버는 A, B, C, D, E의 의료 데이터 전체의 전송을 허락할 수도 있고 일부의 전송을 허락할 수도 있고 이와 달리 어떤 의료 데이터의 전송도 허락하지 않을 수 있다. 이에 따라 상기 암호화부(120)는 전송을 허락 받은 의료 데이터에 대하여 상기 의료 데이터 전송 인증 서버로부터 제공받은 암호화키를 통하여 암호화를 진행할 수 있다.

상기 의료 데이터 전송부(130)는 상기 암호화부(120)에 의하여 암호화된 의료 데이터를 의료 데이터 수신 단말로 전송할 수 있다. 상기 의료 데이터 전송부(130)가 상기 의료 데이터 수신 단말로 전송하는 의료 데이터는 전송 중에 암호화되어 있기 때문에 만약 해킹이 발생한다 하더라도 어떤 정보인지 복호가 불가능하게 된다. 따라서 전송 단계에서의 해킹 안전성이 향상될 수 있다.

도 3을 참조하면, 의료 데이터 인증 서버(200)는 의료 데이터 전송 인증 정보 수신부(210), 전송 인증 판단부(220) 및 암호화키 전송부(330) 중 적어도 하나를 포함할 수 있다. 이하 각 구성에 대하여 설명하기로 한다.

상기 의료 데이터 전송 인증 정보 수신부(210)는 상술한 의료 데이터 전송 인증 요청부(110)로부터 전송자 정보, 수신자 정보 및 전송할 의료 데이터에 대한 식별 정보를 포함하는 의료 데이터 전송 인증 정보를 수신할 수 있다.

상기 전송 인증 판단부(220)는 상기 의료 데이터 전송 인증 정보 수신부(210)가 수신한 전송 인증 정보에 기반하여 전송 인증 여부를 판단할 수 있다. 예를 들어, 상기 전송 인증 판단부(220)는 전송 요청된 의료 데이터 중 전송이 불가한 의료 데이터가 포함되었는지 여부를 판단할 수 있다. 이를 위하여, 상기 전송 인증 판단부(220)는 상기 전송자 정보 내 전송 권한 정보에 기반하여 전송자가 전송할 수 있는 의료 데이터인지 여부를 판단할 수 있다. 또한, 상기 전송 인증 판단부(220)는 상기 수신자 정보 내 수신 권한 정보에 기반하여 수신자가 수신할 수 있는 의료 데이터인지 여부를 판단할 수 있다.

보다 구체적인 설명을 위하여, 의료 데이터 전송 단말이 A, B, C, D, E, F의 의료 데이터를 전송하고자 하고, 전송자 권한은 의사이고 수신자 권한은 약사인 경우를 상정하기로 한다. 이 경우, 상기 전송 인증 판단부(220)는 의사의 전송 권한은 A, B, C, D이고 약사의 수신 권한은 B, C, D, E인 것으로 판단할 수 있다. 이에 따라 상기 전송 인증 판단부(220)는 중복되는 의료 데이터인 B, C, D에 대해서만 의료 데이터의 전송을 인증하고 나머지 A, E 의료 데이터의 전송은 차단할 수 있다.

즉, 상기 전송 인증 판단부(220)는 상기 전송할 의료 데이터의 전체 전송 가능, 상기 전송할 의료 데이터의 일부 전송 가능, 상기 전송할 의료 데이터의 전체 전송 불가 중 적어도 하나의 판단 결과를 제공할 수 있다.

상기 암호화키 전송부(230)는 상기 전송 인증 판단부(220)의 판단 결과에 따라 전송 가능한 의료 데이터를 암호화하는 암호화키를 생성하여 생성된 암호화키를 의료 데이터 전송 단말로 전송할 수 있다. 또한 상기 암호화키 전송부(230)는 상기 암호화키에 대응하여 암호화를 복호할 수 있는 복호화키를 의료 데이터 수신 단말로 전송할 수 있다. 예를 들어, 상기 암호화키 전송부(230)는, 상기 전송 인증 판단부의 판단 결과, 상기 전송할 의료 데이터의 전체 전송 가능으로 판단된 경우, 상기 전송할 전체 의료 데이터에 대한 암호화키를 전송하고, 상기 의료 데이터 수신 단말에 상기 암호화키에 대한 복호화키를 전송할 수 있다. 다른 예를 들어, 상기 암호화키 전송부(230)는, 상기 전송 인증 판단부의 판단 결과, 상기 전송할 의료 데이터의 일부 전송 가능으로 판단된 경우, 상기 전송 가능한 일부 의료 데이터에 대한 암호화키를 전송하고, 상기 의료 데이터 수신 단말에 상기 암호화키에 대한 복호화키를 전송할 수 있다.

일 실시 예에 따르면 상기 암호화키 전송부(230)는 복호화키를 의료 데이터 수신 단말로 제공하는 시점을 제어할 수 있다.

예를 들어, 상기 암호화키 전송부(230)는 상기 암호화키를 의료 데이터 전송 단말로 전송하는 것과 동시에 상기 복호화키를 의료 데이터 수신 단말로 전송할 수 있다.

이와 달리, 상기 암호화키 전송부(230)는 상기 의료 데이터 송신 단말이 상기 의료 데이터 수신 단말로 암호화된 의료 데이터를 전송한 이후에 복호화키를 의료 데이터 수신 단말로 전송할 수 있다. 이를 위하여 의료 데이터 수신 단말은 암호화된 의료 데이터를 수신한 이후 의료 데이터 전송 인증 서버에 수신 완료를 알릴 수 있다. 의료 데이터 전송에 있어서 국가 간 협약의 미 체결과 같은 제약이 있는 상황인 경우, 막대한 전송 시간이 소요되는 의료 데이터를 먼저 전송되도록 하고 이후 협약의 체결이 완료되는 경우 복호화키를 제공함으로써, 의료 데이터 전송의 취급 편의성이 향상될 수 있다. 또한 의료 데이터와 복호화키를 동시에 전송하는 경우 의료 데이터와 복호화키가 동시에 해킹되는 문제가 발생할 수 있으나, 의료 데이터의 전송이 완료된 이후에 복호화키를 별도로 전송함으로 전송 안전성을 향상시킬 수 있다.

또한, 상기 의료 데이터 인증 서버(200)는 상기 의료 데이터 수신 단말에서 암호화된 의료 데이터를 수신하여 복호화에 성공한 경우라 하더라도 복호화된 의료 데이터를 어느 정도 편집할 수 있는 편집 권한을 관리할 수 있다. 예를 들어, 의료 데이터 수신 단말이 B, C, D의 의료 데이터를 성공적으로 전송 받은 경우에 의료 데이터 수신 단말이 B, C 의료 데이터는 편집할 수 있지만, D의 의료 데이터는 편집할 수 없도록 권한이 제어될 수 있는 것이다.

이를 위하여, 상기 전송 인증 판단부(220)는 상기 수신자 권한 정보에 기반하여 상기 전송할 의료 데이터에 대한 권한키를 생성하고, 상기 암호화키 전송부는 상기 권한키를 상기 의료 데이터 수신 단말로 전송할 수 있다. 이에 따라 의료 데이터 수신 단말은 권한키에 의하여 정의되는 권한 레벨에 따라 의료 데이터의 읽기, 쓰기 및 지우기의 권한을 제한받을 수 있다.

도 4를 참조하면, 의료 데이터 수신 단말(300)은 의료 데이터 요청부(310) 및 의료 데이터 수신부(320)를 포함할 수 있다. 이하 각 구성에 대하여 설명하기로 한다.

상기 의료 데이터 요청부(310)는 상기 의료 데이터 전송 단말에게 의료 데이터의 전송을 요청할 수 있다. 이를 위하여, 상기 의료 데이터 요청부(310)는 상기 수신자 정보 및 수신할 의료 데이터에 대한 식별 정보를 상기 의료 데이터 전송 단말에 전송할 수 있다.

이상 본 발명의 일 실시 예에 따른 의료 정보 전송 시스템을 설명하였다. 이하 본 발명의 일 실시 예에 따른 의료 정보 전송 방법이 설명된다.

도 5 내지 도 7은 본 발명의 제1 실시 에에 따른 의료 데이터 전송 방법을 설명하기 위한 도면이다.

도 5에 도시된 바와 같이, 본 발명의 제1 실시 예에 따른 의료 데이터 전송 시스템의 동작 방법에 따르면, 의료 데이터 수신 단말(300)이 의료 데이터 전송 단말(100a)에 의료 데이터 전송을 요청할 수 있다(S100). 이를 위하여 상기 의료 데이터 수신 단말(300)은 상기 의료 데이터 전송 단말(100a)에 수신자 정보 및 수신받고자 하는 의료 데이터 식별 정보를 전송할 수 있다.

상기 의료 데이터 전송 단말(100a)의 의료 데이터 전송 인증 요청부(110)는 상기 의료 데이터 전송 요청을 수신할 수 있다. 상기 의료 데이터 전송 인증 요청부(110)는 수신한 수신자 정보 및 전송할 의료 데이터에 대한 식별 정보 그리고 송신자 정보를 포함하는 의료 데이터 전송 인증 정보를 의료 데이터 전송 인증 서버(200)로 전송할 수 있다(S110).

상기 의료 데이터 전송 인증 서버(200)의 전송 인증 판단부(220)는 의료 데이터 전송 인증 정보 수신부(210)에서 수신한 의료 데이터 전송 인증 정보에 따라 전송 인증을 판단할 수 있다(S120).

예를 들어, 전송 인증 판단부(220)는 전송자 정보(특히 전송 권한 정보)에 기반하여 전송자가 전송할 수 있는 의료 데이터의 범위와 전송할 의료 데이터에 의하여 식별되는 의료 데이터의 매칭 여부를 판단할 수 있다. 상기 전송 인증 판단부(220)는 전송 권한 정보에 의하여 허용되는 범위 내에서 전송할 의료 데이터를 승인할 수 있다. 예를 들어, 의료 데이터 전송 단말이 인증 요청한 의료 데이터 모두가 전송 가능한 것으로 인증할 수 있다.

같은 방식으로 상기 전송 인증 판단부(220)는 수신자 정보(특히 수신 권한 정보)에 기반하여 수신자가 수신할 수 있는 의료 데이터의 범위 내에서 전송 가능한 의료 데이터를 승인할 수 있다. 예를 들어, 의료 데이터 전송 단말이 인증 요청한 의료 데이터 모두를 의료 데이터 수신 단말이 수신 가능한 것으로 인증할 수 있다.

상기 의료 데이터 전송 인증 서버(200)의 암호화키 전송부(230)는 암호화키를 상기 의료 데이터 전송 단말(100a)로 전송할 수 있다. 이 때의 암호화키는 단계 S110에서 의료 데이터 전송 단말(100a)이 전송하고자 하는 식별한 의료 데이터 전체에 대한 암호화키 일 수 있다.

상기 의료 데이터 전송 단말(100a)의 암호화부(120)는 수신한 암호화키에 기반하여 전송할 의료 데이터 전체를 암호화할 수 있다. 상기 의료 데이터 전송 단말(100a)의 의료 데이터 전송부(130)는 암호화된 의료 데이터를 단계 S100에서 수신한 수신자 정보를 참조하여, 의료 데이터를 요청한 의료 데이터 수신 단말(300)로 전송할 수 있다(S140).

상기 의료 데이터 전송 인증 서버(200)의 암호화키 전송부(230)는 단계 S130에서 상기 의료 데이터 전송 단말(100a)로 제공한 암호화키에 대응되는 복호화키를 상기 의료 데이터 수신 단말(300)로 전송할 수 있다.

상기 의료 데이터 수신 단말(300)은 수신한 암호화 의료 데이터를 수신한 복호화키로 복호하여 의료 데이터를 독출할 수 있다. 이 때, 상기 의료 데이터 수신 단말(300)이 복호한 의료 데이터는 의료 데이터 수신 단말 또는 의료 데이터 수신 요청자의 권한에 따라 읽기, 쓰기, 지우기에 대한 권한을 부여받을 수 있다.

한편, 도 5를 참조하여 설명한 실시 예에서는 의료 데이터 수신 단말이 의료 데이터 전송 단말에 의료 데이터의 전송을 요청한 경우를 상정하였으나, 이와 달리 의료 데이터 수신 단말에서의 요청이 없더라도 의료 데이터 전송 단말에서 의료 데이터 수신 단말로 의료 데이터를 전송할 수 있다. 이 경우의 수신자 정보는 의료 데이터 전송 단말에서 생성되어 의료 데이터 전송 인증 단말로 전송될 수 있다.

또한, 도 5를 참조하여 설명한 실시 예에서는 단계 S120에서 요청된 전체 의료 데이터를 전송할 수 있는 상황을 전제로 설명하였다. 이하 도 6을 참조하여 단계 S120에서 요청된 전체 의료 데이터 중 일부 의료 데이터에 대해서만 전송을 인증한 경우를 설명하기로 한다.

도 6에 도시된 단계 S120에서 상기 전송 인증 판단부(220)는 상기 전송자 정보(특히 전송 권한 정보)에 기반하여 전송자가 전송할 수 있는 범위를 넘어서는 의료 데이터가 일부 포함된 것으로 판단할 수 있다. 또한 상기 전송 인증 판단부(220)는 상기 수신자 정보(특히 수신 권한 정보)에 기반하여 수신자가 수신할 수 있는 범위를 넘어서는 의료 데이터가 일부 포함된 것으로 판단할 수 있다. 이 경우, 상기 전송 인증 판단부(220)는 전송 권한과 수신 권한이 모두 있는 의료 데이터에 대해서만 전송을 인증할 수 있다.

따라서, 상기 의료 데이터 전송 인증 서버(200)의 암호화키 전송부(230)는 의료 데이터 전송 단말(100a)로 일부 의료 데이터에 대한 암호화키를 전송할 수 있고(S132), 의료 데이터 전송 단말(100a)은 인증된 일부 의료 데이터에 대해서만 암호화하여 상기 의료 데이터 수신 단말(300)로 전송할 수 있다(S142). 또한 의료 데이터 전송 인증 서버(200)는 상응하는 암호화키를 상기 의료 데이터 수신 단말(300)로 전송할 수 있다(S152).

도 6을 참조하여 설명한 실시 예에 따라, 권한에 따라 인증된 의료 데이터가 선별적으로 전송되므로 개개인의 프라이버시 보호에 도움이 될 수 있다.

계속하여 도 7을 참조하면, 도 7에 도시된 단계 S120에서 상기 전송 인증 판단부(220)는 상기 전송자 정보 및 상기 수신자 정보에 기반하여 전송 요청받은 의료 데이터 중 어떤 의료 데이터도 전송할 수 없는 것으로 판단할 수 있다. 이 경우, 상기 의료 데이터 전송 단말(100a)에서 상기 의료 데이터 수신 단말(300)로의 의료 데이터 전송은 차단될 수 있다.

이상 도 5 내지 도 7을 참조하여 본 발명의 제1 실시 예에 따른 의료 데이터 전송 방법을 설명하였다. 이하 도 8을 참조하여 본 발명의 제2 실시 예에 따른 의료 데이터 전송 방법이 설명된다. 제2 실시 예에 따른 의료 데이터 전송 방법은, 의료 데이터 전송 인증 서버가 적어도 2개 개입된다는 점에서 제1 실시 예와 차이가 있다.

도 8은 본 발명의 제2 실시 예에 따른 의료 데이터 전송 방법을 설명하기 위한 도면이다.

도 8을 참조하면, 의료 데이터 전송 단말(100a)과 제1 의료 데이터 전송 인증 서버(200a)는 동일한 법적 규제를 받고, 제2 의료 데이터 전송 인증 서버(200b)와 의료 데이터 수신 단말(300)은 동일한 법적 규제를 받는 것을 상정할 수 있다. 예를 들어, 의료 데이터 전송 단말(100a)은 한국의 병원 단말이고 제1 의료 데이터 전송 인증 서버(200a)은 한국의 식약청 서버인 경우를 상정할 수 있다. 또한, 제2 의료 데이터 전송 인증 서버(200b)는 독일의 식약청 서버이고, 의료 데이터 수신 단말(300)은 독일의 의료 연구소 단말인 경우를 상정할 수 있다.

상기 의료 데이터 수신 단말(300)은 상기 의료 데이터 전송 단말(100a)로 의료 데이터 전송을 요청할 수 있다(S200).

상기 의료 데이터 전송 단말(100a)의 의료 데이터 전송 인증 요청부(110)는 의료 데이터 전송 요청의 수신자 정보(특히 수신자 노드 주소)를 참조하여, 상기 의료 데이터 전송 단말(100a)으로부터 전송 요청된 의료 데이터의 생성 국가와 수신자 노드의 국가가 다름을 확인할 수 있다.

이 경우, 상기 의료 데이터 전송 단말(100a)의 의료 데이터 전송 인증 요청부(110)는 전송 요청된 의료 데이터의 생성 국가와 동일한 국가에 속하는 제1 의료 데이터 전송 인증 서버(200a)에 제1 의료 데이터 전송 인증을 요청할 수 있다(S210). 또한 의료 데이터 전송 인증 요청부(110)는 의료 데이터 수신 단말 또는 의료 데이터 수신자와 동일한 국가의 제2 의료 데이터 전송 인증 서버(200b)로 제2 의료 데이터 전송 인증을 요청할 수 있다(S212).

이에 따라 상기 제1 의료 데이터 전송 인증 서버(200a)와 상기 제2 의료 데이터 전송 인증 서버(200b)는 각각 전송 인증 가능한 의료 데이터를 판단할 수 있다(S220, S222). 상기 제1 의료 데이터 전송 인증 서버(200a)과 상기 제2 의료 데이터 전송 인증 서버(200b)는 각각 상술한 단계 S120과 같은 방법으로 전송 가능한 의료 데이터를 인증할 수 있다.

이하에서는 설명의 편의를 위하여, 상기 의료 데이터 수신 단말(300)이 상기 의료 데이터 전송 단말(100a)로 A, B, C, D, E의 의료 데이터 전송을 요청한 경우, 상기 제1 의료 데이터 전송 인증 서버(200a)는 A, B, C, D의 의료 데이터 전송을 인증하고, 상기 제2 의료 데이터 전송 인증 서버(200b)는, B, C, D, E의 의료 데이터 전송을 인증한 경우를 상정하기로 한다. 이 경우, 상기 제1 의료 데이터 전송 인증 서버(200a)는 A, B, C, D의 의료 데이터 전송을 인증하고 상기 제2 의료 데이터 전송 인증 서버(200b)는 B, C, D, E의 의료 데이터 전송을 인증할 수 있다(S230, S232).

이 때, 의료 데이터를 전송할 의료 전송 단말(100a)이 속한 제1 의료 데이터 전송 인증 서버(200a)이 상기 의료 데이터 전송 단말(100a)로 암호화키를 전송할 수 있다. 이는 의료 데이터를 수신하는 쪽 보다 의료 데이터를 전송하는 쪽에서 데이터 보호의 니즈가 크다는 것을 고려한 것이다.

상기 의료 데이터 전송 단말(100a)의 암호화부(120)는 수신한 암호화키를 이용하여 전송 가능한 의료 데이터를 암호화할 수 있다. 이 때 암호화 가능한 의료 데이터는 상기 제1 및 제2 의료 데이터 전송 인증 서버(200a, 200b)에서 공통적으로 인증한 B, C, D의 의료 데이터일 수 있다.

상기 의료 데이터 전송 단말(100a)의 의료 데이터 전송부(130)는 암호화된 의료 데이터를 상기 의료 데이터 수신 단말(300)로 전송할 수 있고(S240), 암호화키를 제공한 제1 의료 데이터 전송 단말(100a)은 상기 의료 데이터 수신 단말(300)로 복호화키를 전송할 수 있다(S250).

상술한 본 발명의 제2 실시 예에 따라 의료 데이터의 국가 간 이동이 보다 원활하게 수행될 수 있다.

이상, 본 발명을 바람직한 실시 예를 사용하여 상세히 설명하였으나, 본 발명의 범위는 특정 실시 예에 한정되는 것은 아니며, 첨부된 특허청구범위에 의하여 해석되어야 할 것이다. 또한, 이 기술분야에서 통상의 지식을 습득한 자라면, 본 발명의 범위에서 벗어나지 않으면서도 많은 수정과 변형이 가능함을 이해하여야 할 것이다.

Claims (12)

1. 의료 데이터 전송 단말로부터, 전송자 정보, 수신자 정보 및 전송할 의료 데이터에 대한 식별 정보를 포함하는 의료 데이터 전송 인증 정보를 수신하는 의료 데이터 전송 인증 정보 수신부;

   상기 전송자 정보에 기반하여 상기 의료 데이터 전송 단말이 상기 전송할 의료 데이터 식별 정보에 의하여 식별되는 의료 데이터에 대하여 전송 권한이 있는지와, 상기 수신자 정보에 기반하여 상기 수신자 정보에 의하여 정의되는 의료 데이터 수신 단말이 상기 의료 데이터를 수신할 수신 권한이 있는지를 판단하는 전송 인증 판단부; 및

   상기 전송 인증 판단부의 판단 결과에 따라, 상기 의료 데이터 전송 단말로 상기 전송할 의료 데이터에 대한 암호화키를 전송하고, 상기 의료 데이터 수신 단말에 상기 암호화키에 대한 복호화키를 전송하는 암호화키 전송부를 포함하는 의료 데이터 전송 인증 서버.
2. 제1 항에 있어서,

   상기 의료 데이터 전송 단말은 블록체인 네트워크의 일 노드를 이루는, 의료 데이터 전송 인증 서버.
3. 제1 항에 있어서,

   상기 전송자 정보는, 전송자 권한 정보를 포함하고,

   상기 수신자 정보는, 수신자 권한 정보를 포함하고,

   상기 전송 인증 판단부는 상기 전송자 권한 정보에 기반하여 상기 전송 권한의 유무를 판단하고, 상기 수신자 권한 정보에 기반하여 상기 수신 권한의 유무를 판단하는, 의료 데이터 전송 인증 서버.
4. 제3 항에 있어서,

   상기 전송 인증 판단부는, 상기 수신자 권한 정보에 기반하여 상기 전송할 의료 데이터에 대하여 상기 의료 데이터 수신 단말이 가지는 권한을 제한하는 의료 데이터 전송 인증 서버.
5. 제1 항에 있어서,

   상기 전송 인증 판단부의 판단 결과는, 상기 전송할 의료 데이터의 전체 전송 가능, 상기 전송할 의료 데이터의 일부 전송 가능, 상기 전송할 의료 데이터의 전체 전송 불가 중 적어도 하나의 결과를 포함하는 의료 데이터 전송 인증 서버.
6. 제4 항에 있어서,

   상기 암호화키 전송부는, 상기 전송 인증 판단부의 판단 결과, 상기 전송할 의료 데이터의 전체 전송 가능으로 판단된 경우, 상기 전송할 전체 의료 데이터에 대한 암호화키를 전송하고, 상기 의료 데이터 수신 단말에 상기 암호화키에 대한 복호화키를 전송하는 의료 데이터 전송 인증 서버.
7. 제4 항에 있어서,

   상기 암호화키 전송부는, 상기 전송 인증 판단부의 판단 결과, 상기 전송할 의료 데이터의 일부 전송 가능으로 판단된 경우, 상기 전송 가능한 일부 의료 데이터에 대한 암호화키를 전송하고, 상기 의료 데이터 수신 단말에 상기 암호화키에 대한 복호화키를 전송하는 의료 데이터 전송 인증 서버.
8. 제1 항에 있어서,

   상기 복호화키는 상기 의료 데이터가 상기 암호화키에 의하여 암호화되어 상기 의료 데이터 전송 단말로부터 상기 의료 데이터 수신 단말로 전송된 이후에 상기 의료 데이터 수신 단말로 전송되는, 의료 데이터 전송 인증 서버.
9. 전송자 정보, 수신자 정보 및 전송할 의료 데이터에 대한 식별 정보를 포함하는 의료 데이터 전송 인증 정보를 적어도 두 개의 의료 데이터 전송 인증 서버로 전송하는 의료 데이터 전송 인증 요청부;

   상기 적어도 두 개의 의료 데이터 전송 인증 서버 각각으로부터 상기 전송할 의료 데이터 중 전송 가능한 의료 데이터를 지시하는 정보를 수신하고, 상기 적어도 두 개의 의료 데이터 전송 인증 서버 중 적어도 하나로부터 상기 전송 가능한 의료 데이터를 암호화하는 암호화키를 수신하여, 상기 수신한 암호화키에 따라 상기 전송 가능한 의료 데이터를 암호화하는 암호화부; 및

   상기 암호화된 의료 데이터를 상기 수신자 정보에 의하여 정의되는 의료 데이터 수신 단말로 전송하는 의료 데이터 전송부;를 포함하는 의료 데이터 전송 단말.
10. 제9 항에 있어서,

    상기 전송 가능한 의료 데이터는 상기 적어도 두 개의 의료 데이터 전송 인증 서버가 공통으로 인증하는 의료 데이터인 의료 데이터 전송 단말.
11. 제9 항에 있어서,

    상기 암호화부는, 상기 적어도 두 개의 의료 데이터 전송 인증 서버 중 상기 의료 데이터 전송 단말을 관리하는 국가와 같은 국가에 속하는 의료 데이터 전송 인증 서버로부터 상기 암호화키를 수신하는, 의료 데이터 전송 단말.
12. 수신자 정보 및 요청하는 의료 데이터를 식별하는 식별 정보를 의료 데이터 전송 단말로 송신하는 의료 데이터 요청부; 및

    상기 식별 정보에 의하여 정의되는 의료 데이터가 암호화된 암호화 의료 데이터를 상기 의료 데이터 전송 단말로부터 수신하고, 의료 데이터 전송 인증 서버로부터 상기 암호화 의료 데이터를 복호하는 복호화키를 수신하는 의료 데이터 수신부를 포함하는, 의료 데이터 수신 단말.

Images