438 556

Cited 0 times in

다중 환자 정보 저장소에 대한 웹기반 보안 접근

Other Titles
 Web-based secure access from multiple patient reservoirs 
Authors
 최준 
Issue Date
2005
Description
생체공학 협동과정/석사
Abstract
[한글]생명을 다루는 의료서비스에 있어 사용자가 언제, 어디서든 접근할 수 있는 유비퀴티(ubiquity)의 보장은 중요하다. 전 세계를 온라인으로 365일 내내 연결해주는 World Wide Web은 이러한 요구사항을 만족시켜줄 수 있는 좋은 기반구조를 제공해준다. 이 경우 익명성이 보장되는 웹의 특성상 사용자의 인증 및 의료데이터에 접근할 때 사용자의 요청은 적합한 허가권한 여부에 따라서 데이터의 접근 제어 보안이 고려되어야 한다. 외부로 제공되어 노출된 데이터의 보호 또한 중요하다. 의료서비스 제공자간의 협력적 진료는 산·학·연간 중요 이슈이다. 환자 의료정보들이 여러 곳으로 나뉘어 저장된 각 저장소들에 대한 통합된 접근은 각 의료서비스 제공자들 간의 원활한 정보 공유를 통해 협력적 진료를 도우며, 개선된 의료서비스의 질을 높일 수 있다.

이 논문에서는 사용자가 여러 환자정보 저장소들에 접근하기 위한 단일 접근점(Single Access Point)을 제공한다. 사용자의 요청에 대한 접근 제어는 사용자의 역할에 따라 접근을 제어하는 역할기반접근제어(RBAC; role-based access control) 시스템을 사용하여 사용자 요청의 정교한 제어를 할 수 있게 한다. 제안된 시스템은 4-티어 구조로 구성된다. 각각은 클라이언트 애플리케이션(CA; client application), 중앙 접근제어 에이전트(ACC; access control central agent), 지역 접근제어 에이전트(LAC; local access control agent) 그리고 병원정보시스템(HIS; hospital information system)으로 되어있다. 사용자는 클라이언트 애플리케이션을 통해 의료 데이터를 요청한다. ACC는 사용자를 식별하며, 외부 사용자그룹(OUG; outer user group)의 사용자 요청을 접근제어하며, 요청 데이터에 대해 선택적 암호화한다. LAC은 ACC와 HIS 간의 통신을 위한 데이터 변환을 담당하며, 내부 사용자그룹(IUG; inner user group)에 속한 사용자 요청을 접근제어 한다. 기 논문에서의 HIS는 환자 의료정보를 갖는 환자정보저장소의 역할을 한다. 시스템은 사용자의 공개키 기반의 X.509v3 디지털 인증서를 사용하여 사용자 인증 및 암(복)호화 등의 보안 서비스를 제공한다. 사용자는 각 HIS에 접근할 필요 없이 단일 ACC에 접근하여 여러 HIS에 저장된 환자정보를 요청한다. LAC 에이전트의 XML을 이용한 데이터 변환 과정을 통해 생성된 단일 공통 데이터 형식을 사용하여, 여러 HIS 시스템에 독립된 시스템 간의 정보교환이 가능하다.

제안된 시스템은 사용자가 장소와 특정 시스템의 플랫폼에 상관없이 동일한 접근 인터페이스를 통해 여러 HIS의 환자 의료정보에 접근할 수 있게 한다. 각 HIS에 독립된 자료 형식을 사용하여 여러 HIS 간의 정보교환을 쉽게 한다. 전송된 데이터는 선택적 암호화 기법을 사용하여 중요 데이터에 대한 보안을 유지하며 효율적 암호화를 구현한다. 상이한 장소에 흩어져 있는 다중 환자 정보저장소에 대한 통합된 접근 제어점의 제공은 환자정보에 대한 단일하며, 통합된, 정교한 의료서비스를 제공할 수 있게 한다.



[영문]For the ubiquity of medical service, when user who has proper authority want to access medical data, user accessability should be assured. And the security of the disclosed medical data is important. This paper presents single user access interface on multiple patient reservoirs and elaborate access control using the Role-Based Access Control(RBAC) system.

Proposed system consists of 4-tier architecture that is client application, Access Control Central(ACC) agent, Local Access Control(LAC) agent and Hospital Information Systems(HIS). User requests medical data with client application. ACC notarizes user identity and controls access of user request and selectively encrypts medical data. LAC charges data conversion for communication between ACC and HIS. HIS has repositories of medical datum. System provides security service with digital certificate, X.509v3, of user.

User requests medical data of several HIS approaching single ACC not by each HIS. Through conversion process of LAC, data that is described XML and is used for communication inter system enables information exchange with single common data format that is independent to several HIS.

In the proposed system, user accesses medical datum of several HIS regardless of location and has consistent access interface. And using independent format against each HIS makes easy information exchange between several HIS. Transferred data maintains security about significant datum by selective encryption and increases encryption efficiency. Unified access control about multiple patient reservoirs that are scattered in other places provides unified and precise diagnosis of patient information. And it functions the portal of collaborate treatment in inter-HIS.
Files in This Item:
TA00972.pdf Download
Appears in Collections:
1. College of Medicine (의과대학) > Dept. of Medical Engineering (의학공학교실) > 2. Thesis
Yonsei Authors
Choe, Jun(최준)
URI
https://ir.ymlib.yonsei.ac.kr/handle/22282913/136007
사서에게 알리기
  feedback

qrcode

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Browse

Links