의료정보 보안에 대한 대안은 무엇보다 의료정보의 안전한 보존과 각종의 보안 위협으로부터 안전성을 강구하는 소프트웨어 설계로부터 시작되어야 한다. 의료정보시스템은 산재된 의료정보를 실시간으로 통합할 수 있어야 하고 의료정보의 교환은 신뢰할 수 있는 데이터 통신이어야 한다. 의료정보시스템의 소프트웨어 아키텍처 설계는 의료정보 공유상 보안 문제를 파악하고 의사소통을 통해 사용자 요구사항을 파악하여 소프트웨어 설계에 반영한다. 소프트웨어 프레임워크 설계, 메시지 표준 설계, 웹기반 프로세스간 통신절차 설계, 접근제어 알고리즘 설계, 아키텍처 기술서 작성, 아키텍처 평가의 제반 절차를 정립한다. 소프트웨어 아키텍처 초기 결정은 설계, 개발, 테스트, 유지보수에 지속적인 영향을 미친다. 또한 프로젝트상의 세부적 의사결정 근거가 된다. 의료정보보안 기반 소프트웨어 아키텍처 설계방법은 오늘날 중요한 과제가 되고 있는 의료정보 보안의 기본틀을 제공할 수 있을 것이다.
의료정보 보안에 대한 대안은 무엇보다 의료정보의 안전한 보존과 각종의 보안 위협으로부터 안전성을 강구하는 소프트웨어 설계로부터 시작되어야 한다. 의료정보시스템은 산재된 의료정보를 실시간으로 통합할 수 있어야 하고 의료정보의 교환은 신뢰할 수 있는 데이터 통신이어야 한다. 의료정보시스템의 소프트웨어 아키텍처 설계는 의료정보 공유상 보안 문제를 파악하고 의사소통을 통해 사용자 요구사항을 파악하여 소프트웨어 설계에 반영한다. 소프트웨어 프레임워크 설계, 메시지 표준 설계, 웹기반 프로세스간 통신절차 설계, 접근제어 알고리즘 설계, 아키텍처 기술서 작성, 아키텍처 평가의 제반 절차를 정립한다. 소프트웨어 아키텍처 초기 결정은 설계, 개발, 테스트, 유지보수에 지속적인 영향을 미친다. 또한 프로젝트상의 세부적 의사결정 근거가 된다. 의료정보보안 기반 소프트웨어 아키텍처 설계방법은 오늘날 중요한 과제가 되고 있는 의료정보 보안의 기본틀을 제공할 수 있을 것이다.
What is an alternative to medical information security of medical information more secure preservation and safety of various types of security threats should be taken, starting from the software design. Interspersed with medical information systems medical information to be able to integrate the rea...
What is an alternative to medical information security of medical information more secure preservation and safety of various types of security threats should be taken, starting from the software design. Interspersed with medical information systems medical information to be able to integrate the real-time exchange of medical information must be reliable data communication. The software architecture design of medical information systems and sharing of medical information security issues and communication phase allows the user to identify the requirements reflected in the software design. Software framework design, message standard design, design a web-based inter-process communication procedures, access control algorithm design, architecture, writing descriptions, evaluation of various will procedure the establishing architecture. The initial decision is a software architecture design, development, testing, maintenance, ongoing impact. In addition, the project will be based on the decision in detail. Medical information security method based on the design software architecture of today's medical information security has become an important task of the framework will be able to provide.
What is an alternative to medical information security of medical information more secure preservation and safety of various types of security threats should be taken, starting from the software design. Interspersed with medical information systems medical information to be able to integrate the real-time exchange of medical information must be reliable data communication. The software architecture design of medical information systems and sharing of medical information security issues and communication phase allows the user to identify the requirements reflected in the software design. Software framework design, message standard design, design a web-based inter-process communication procedures, access control algorithm design, architecture, writing descriptions, evaluation of various will procedure the establishing architecture. The initial decision is a software architecture design, development, testing, maintenance, ongoing impact. In addition, the project will be based on the decision in detail. Medical information security method based on the design software architecture of today's medical information security has become an important task of the framework will be able to provide.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이른 평가는 아키텍처가 완성을 기다릴 필요없이 이미 내린 결정과 고려하는 결정 을 아키텍처 구축 과정 어느 때나 평가한다. 본 연구는 실제상황이 아니므로 평가방법 모델을 제시 하고 본 모델을 업무에서 활용토록 방법을 제시한다. 구현하고자 하는 기능을 통해 소프트웨어 아키텍처 요구 성능이 충족되도록 방법론을 통하여 구체 적으로 분석되고 구현 및 테스트 방안이 기술되는지 평가한다.
그러나 HL7이 정보교환 시 발생하는 모든 문제를 해결하는 것은 아니며 그 자체가 모든 상황을 완벽하게 대비했다고 보기는 어렵다. 본 연구는 의료정보 공유상 보안문제 해결방안으로 의료정보 보안 소프트웨어 아키텍처 설계방법을 제안한다. 의료정보보안을 위하여 소프트웨어 아키텍처가 개발되어야 하는 이유는 시스템 구축 후 문제점을 수정하기보다 설계, 개발단계에서 보안을 고려하여 개발되는 것이 바람직하다.
의료정보 단말노드인 스마트폰에서부터 인터넷 접속 환경, 그리고 PC와 서버에 침투하는 각종 보안위협은 날로 새로운 피해를 발생시키다. 이에 대한 대안은 무엇보다 의료정보의 안전한 보존과 각종 보안위협으로부터 안전성을 강구하는 소프트웨어 설계이다. 의료정보의 표준으로 활용되는 HL7은 정보의 표현 형식을 표준화하여 국제적으로 사용되고 있다.
제안 방법
승인된 요청에 대해 HIS의 LAC로 사용자의 요청정보 전달한다. LAC를 통해 ACC로 반환된 데이터에 대해 기밀정보에 따른 선택적 암호화하고 LAC는 사용자의 인증, 감사 및 HIS의 EMR 데이터 요청에 대한 접근제어 유효성을 검사한다. 접근제어 구조의 사용자 역할은 아래와 같은 속성들에 의해 결정된다.
본 연구는 실제상황이 아니므로 평가방법 모델을 제시 하고 본 모델을 업무에서 활용토록 방법을 제시한다. 구현하고자 하는 기능을 통해 소프트웨어 아키텍처 요구 성능이 충족되도록 방법론을 통하여 구체 적으로 분석되고 구현 및 테스트 방안이 기술되는지 평가한다. 측정 체크리스트는 1차,2차,3차 품질 파라메터별 측정기준을 설정한다.
의료 정보 표준을 채용 하더라도 표준만으로 해결 되지 못하는 현안문제를 소프트웨어 구조 측면에서 설계할 필요가 있다. 본 연구 기술순서는 의료정보 공유환경을 진단하고 의료정보 공유상의 문제를 토대로 소프트웨어 아키텍처 설계를 진행하며 마지막으로 결론을 내렸다.
운영 시 까지 대처 한다. 의료정보보안 기반 소프트웨어 아키텍처 계층구조를 다음과 같이 Presen tation Layer, Foundation Layer, Business Layer, DataStore Layer 4개구조로 설계한다.
의료정보 사용자는 병원, 장기요양 기관, 건강클리닉 등 의료서비스 공급자, 검사실, 약국, 의료 관련기관/부서, 의료분야 소프트웨어 벤더, 의료정보 컨설턴트 등 이다. 의료정보시스템 아키텍처 설계를 위해 이해관계자 관심 도출결과를 토대로 대상 시스템에 대한 요구사항 분석이 시행된다. 의료정보 시스템간 정보연동 문제와 보안성 문제 도출하였고 도출된 문제에 대한 요구사항은 다음과 같이 3개영역으로 정리된다.
대상 데이터
정보전송 계층에서는 네트워킹 과정에서 공격자는 Scanning을 사용하여 공격표적에 대한 진행 서비스를 점검한다. 해당지역에 활동 중인 Host 확인, 공격하려는 Host의 Open port 등 정보를 수집한다. 포트스캔(port scan)은 웹 서비스를 운영 하는데 관련된 서버들의 불필요한 포트 접근 여부를 점검한다.
후속연구
각 의료정보시스템은 객체타입(진단서, 영상, 처방서 등)별로 동일한 환자 데이터 포맷을 가지며, 단일 포맷을 갖는 데이터로 변환이 가능하게 데이터 전송 시 공통데이터 포맷을 사용한다. 본 연구에서 제시한 의료정보 보안 기반 소프트웨어 아키텍처 설계방법이 의료정보 공유 활용에 도움 되기를 희망한다.
질의응답
핵심어
질문
논문에서 추출한 답변
의료정보 단말노드인 스마트폰에서부터 인터넷 접속 환경, 그리고 PC와 서버에 침투하는 각종 보안위협은 날로 새로운 피해를 발생시키는데 이에 대한 대안은?
의료정보 단말노드인 스마트폰에서부터 인터넷 접속 환경, 그리고 PC와 서버에 침투하는 각종 보안위협은 날로 새로운 피해를 발생시키다. 이에 대한 대안은 무엇보다 의료정보의 안전한 보존과 각종 보안위협으로부터 안전성을 강구하는 소프트웨어 설계이다. 의료정보의 표준으로 활용되는 HL7은 정보의 표현 형식을 표준화하여 국제적으로 사용되고 있다.
의료정보시스템의 필수요건은?
의료정보 보안에 대한 대안은 무엇보다 의료정보의 안전한 보존과 각종의 보안 위협으로부터 안전성을 강구하는 소프트웨어 설계로부터 시작되어야 한다. 의료정보시스템은 산재된 의료정보를 실시간으로 통합할 수 있어야 하고 의료정보의 교환은 신뢰할 수 있는 데이터 통신이어야 한다. 의료정보시스템의 소프트웨어 아키텍처 설계는 의료정보 공유상 보안 문제를 파악하고 의사소통을 통해 사용자 요구사항을 파악하여 소프트웨어 설계에 반영한다.
의료정보시스템의 소프트웨어 아키텍처 설계는 어떤 소프트웨어 설계를 반영하는가?
의료정보시스템은 산재된 의료정보를 실시간으로 통합할 수 있어야 하고 의료정보의 교환은 신뢰할 수 있는 데이터 통신이어야 한다. 의료정보시스템의 소프트웨어 아키텍처 설계는 의료정보 공유상 보안 문제를 파악하고 의사소통을 통해 사용자 요구사항을 파악하여 소프트웨어 설계에 반영한다. 소프트웨어 프레임워크 설계, 메시지 표준 설계, 웹기반 프로세스간 통신절차 설계, 접근제어 알고리즘 설계, 아키텍처 기술서 작성, 아키텍처 평가의 제반 절차를 정립한다.
참고문헌 (9)
IEEE Std. 1971 (Recommended Practice for Architectural Description of Software-Intensive Systems), 2000.10
Technical Report CMR/ SEI-95-Tr-021, 1995
David Gourley and Brian Totty, "HTTP: The Definitive Guide", O'Reilly Media, 2002.
Sichoon,Noh,"A Securing Method of Multispectral Protection Infrastructure for Malicious Traffic in Intrne System", DCS, 2006.02
R. H. Dolin, L. Alschuler, S. Boyer, C. Beebe,F. M. Behlen, et al(2005), "HL7 Clinical Document Architecture, release 2," J. Am. Med. Inform.Assoc., 13(1), 30-39
Bernd Blobe(2004), "Authorisation and access control for electronic health record systems", International Journal of Medical Informatics 73, 251-257.
J.W. Choi, S.Y. Yoo, H.Y. Park, J.H. Chun(2005), "Design and Implementation of HL7-based Real-time Data Communication for Mobile Clinical Information System", J. Biomed. Eng.Res.Vol.26, No2,65-71.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.