[논문]병원환경의 통합의료정보시스템에 적합한 권한관리 설계 및 구현

차효성; 정승현; 류근호; 황정희

병원환경의 통합의료정보시스템에 적합한 권한관리 설계 및 구현
Design and Implementation of Authority Management for the Integrated Medical Information System in a Hospital Environment 원문보기

융합보안논문지 = Convergence security journal, v.14 no.5, 2014년, pp.57 - 64

차효성 (국립암센터 기획조정실 정보전산팀) , 정승현 (국립암센터 기획조정실 정보전산팀) , 류근호 (충북대학교 전자정보대학 소프트웨어학과) , 황정희 (남서울대학교 컴퓨터학과)

초록
AI-Helper

국내 대형병원 중심의 통합의료정보시스템은 2000년 초반을 기점으로 부터 처방전달시스템(OCS : Order Communication System)중심에서 전자의무기록(EMR : Electronic Medical Record)시스템을 포함한 시스템으로 확장발전하고 있다. 하지만, 오늘날의 고도화된 의료정보시스템은 정보 사용자의 요구도가 복잡 다양해짐에 따라 단위 시스템으로 개발되어 점차 통합되는 과정에 이르렀고, 이에 따라 대형병원과 같은 복잡한 조직체계에 적합한 의료정보시스템의 권한관리는 해결되어야 할 큰 문제점이다. 또한 다양한 사용자의 적절한 권한관리의 부재로 인하여 개인정보 및 민감정보 노출의 심각성 또한 대두되었다. 따라서 이 논문에서는 과거 병원정보시스템(HIS: Hospital Information System)의 문제점들을 분석하여 의료정보운영 환경에서의 효율적이고 적합한 권한관리 시스템을 제안한다. 또한 통합의료정보시스템의 특성에 맞는 적합한 권한 관리를 개발하여 대형병원 EMR 시스템에 적용된 사례를 기술한다. 제안된 시스템은 차세대 EMR을 비롯한 통합의료정보시스템에 맞는 권한관리 솔루션 개발에 기반이 된다.

Abstract ▼ AI-Helper

Beginning in 2000, domestic large hospital based integrated health information system has been developed from order communication system to electronic medical record system. However, today's advanced medical information system is integrated with unit of the system because user needs is complex and various. And, the problem is authority management of health information system in complex systems of large size hospital. It is also a serious problem of private information exposure because of user's authority management defect. In this paper, we analyze the problems of past hospital information system and propose an efficient and appropriate management authority in operating environment. It also introduces the instances applied into a large hospital EMR system, developing proper authority management to match the characteristics of the integrated medical information system. The proposed system is based on solutions of authority management system suitable for integrated health information system, as well as the next generation of EMR.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

따라서 본 연구에서는 국내 대형병원 중심의 통합 의료정보시스템에 적합한 권한관리 모델을 설계 및 제안한다. 이 논문의 구성은 다음과 같다.
이 논문에서는 대형병원 중심의 통합의료정보시스템에 적합한 권한관리 모델을 설계하고, 목표시스템을 구현하였다. 통합의료정보시스템은 사용자의 다양성과 시스템의 복잡성으로 인해 그에 따른 권한관리가 쉽지 않았으며, 개인정보를 비롯한 민감정보의 유출 가능성의 심각성을 고려하여, 실제적인 시스템 운영 관리측면에서 실험적 기반으로 그 모델을 완성했다.

제안 방법

본 논문에서 제안된 모델은 NRS(New, Role based access control management System ,NRS)이다. NRS는 RBAC을 사용하여 통합의료정보시스템 환경에 맞추어 재설계하고, 복잡한 조직내 환경에서의 단점을 보완하였다. 또한 기존의 EAM의 권한관리체계(Auth orization)와 IAM의 계정관리에 따른 프로세스 자동화에 대한 개념을 적용하여 그 단점을 보완하였다.
NRS의 전반적인 권한 접속체계에 대한 모니터링을 위해 구성된 화면으로, 단위 시스템별 Role과 Rule 의 수, 사용자별(직군, 직위, 부서) 접속 현황, 주 사용 화면 통계, 시간별 접속 건수, 단위시스템 별 사용현황, ID/PW 및 PKI 접속형태 별 현황 등, 운영에 대한 전반 사항을 모니터링 한다.
1)Apriori 알고리즘은 최소 지지도 설정 값에 따라 빈도수가 높은 항목의 Unit 집합들을 찾아내고 2)다음 단계에서는 이들 집합들로부터 신뢰도 설정 값을 만족하는 연관규칙을 모두 뽑아내어 최소지지도에 이르는 Unit을 찾을 수 있었으나 단위프로그램 별 생성 개체 수가 적음으로 인해 불필요한 조합이 생성되어 효율성을 입증하지 못했다. 따라서 Role 조합 시, 빈번한 순서를 중심으로, Unit 조합을 생성하고, 생성된 Rule을 트리거(Trigger)를 이용하여, 인사발령 이벤트에 연결 하여 그 문제를 보완하였다.
총 화면수가 6,000본이 넘는 방대한 시스템 내 민감 정보가 담겨있는 화면이 무엇인지 찾아내는 것은 쉽지 않다. 따라서 민감 정보 테이블 컬럼을 조사하고 해당 테이블을 호출하는 프로시저 및 데이터베이스 오프젝트를 선별한 후 해당화면에 호출이 실제적으로 일어나는지 분석하였다. 민감정보 화면은 393개 이었으며, 권한 관리자가 해당 화면의 캡처방지를 비롯해, 조회 및 출력권한을 관리 할 수 있도록 구현하였다.
NRS는 RBAC을 사용하여 통합의료정보시스템 환경에 맞추어 재설계하고, 복잡한 조직내 환경에서의 단점을 보완하였다. 또한 기존의 EAM의 권한관리체계(Auth orization)와 IAM의 계정관리에 따른 프로세스 자동화에 대한 개념을 적용하여 그 단점을 보완하였다. 따라서 NRS는 풍부한 접근제어 정책을 사용자에 맞게 생성하고, 직종과 직책, 권한에 따라 규칙(Rule)을 생성할 수 있다.
첫째, Role 조합 빈번도를 기준으로 최소 단위 Uni t 생성하여 Rule 생성의 편의성이 향상되었다. 먼저 260개의 Unit을 중심으로 R통계프로그램(http://www.r-project.org/)내, arules 패키지가 제공하는 apriori() 함수를 이용하여 연관규칙을 생성하였다. 1)Apriori 알고리즘은 최소 지지도 설정 값에 따라 빈도수가 높은 항목의 Unit 집합들을 찾아내고 2)다음 단계에서는 이들 집합들로부터 신뢰도 설정 값을 만족하는 연관규칙을 모두 뽑아내어 최소지지도에 이르는 Unit을 찾을 수 있었으나 단위프로그램 별 생성 개체 수가 적음으로 인해 불필요한 조합이 생성되어 효율성을 입증하지 못했다.
또한 퇴직자 권한 이력조회, 전임자 권한에 따른 후임자 권한이임 등도 여기에 포함된다. 이로써 이력정보를 수집하여, 향후 화면에 대한 정책 및 조건 수립에 적용되도록 하였다.
EMR은 종이 매체에 기록돼 온 의료기록을 업무 프로세스나 정보의 범위, 내용에 있어 변형 없이 동일하게 전산화한 형태를 말하며, 환자의 진료정보와 환자의 인적사항 등, 개인정보를 포함한 사생활 정보를 처리하기 때문에 높은 수준의 보안이 필요하다. 이를 위해 국가는 전자의무기록에 인증(Authentication), 무결성(Integrity), 비밀성(Confidentiality), 부인방지(No n-Repudiation)의 4가지 보안 요구사항을 제공하기 위한 의료법 제 18조의 2(처방전의 작성 및 교부), 제 21조의 2(전자의무기록)에 공인 전자서명을 하도록 법적 제도화 하였다. 다시 말해 환자의 진료정보를 작성한 의료행위에 대하여, 의료인의 서명이 필요한 경우 전자서명으로 대체하여 전자의무기록의 신뢰성을 확보할 수 있다.
이러한 시스템은 사용자의 조직, 직위, 직종, 업무분야, 실제 근무지, 특정권한 등에 따라 다양하게 접근이 허용되어야 하고, 실제적인 운용이 가능해야 한다. 이를 위해 의료정보시스템은 한번 로그인으로 여러 시스템을 접근할 수 있는 SSO(Single Sign On)기반 솔루션을 이용하여 이 문제를 해결하고자 했다. SSO기술은 PKI(Public key infrastructure)와 LDAP(Lightweight Directory Access Protocol)기술을 이용한다.
제안된 플로우 모델(그림3)에서 개체들 간의 관계는 다대다(M:N), 다대일(N:1), 일대다(1:N), 또는 일대 일(1:1)로 표시하고, 관계에 대한 흐름은 화살표로 나타낸다. 또한 관계는 대문자로 그 명칭을 대신한다.

대상 데이터

따라서 민감 정보 테이블 컬럼을 조사하고 해당 테이블을 호출하는 프로시저 및 데이터베이스 오프젝트를 선별한 후 해당화면에 호출이 실제적으로 일어나는지 분석하였다. 민감정보 화면은 393개 이었으며, 권한 관리자가 해당 화면의 캡처방지를 비롯해, 조회 및 출력권한을 관리 할 수 있도록 구현하였다.
NRS는 국립암센터 통합의료정보시스템에 구현되어 적용되었다. 본 병원은 대형병원 기준인 500병상이상 규모로 구현 및 실험환경을 대표한다. 또한 대형병원의 권한관리는 서로간에 상이하고, 역할기반 통합관리 연구가 부족하여, 운영과 효과에 그 초점을 맞춘다.

이론/모형

NRS의 구현화면은 와이드스크린의 비율에 맞도록 Top-Down화면관리 방법으로 구현되었다.
이를 위해 의료정보시스템은 한번 로그인으로 여러 시스템을 접근할 수 있는 SSO(Single Sign On)기반 솔루션을 이용하여 이 문제를 해결하고자 했다. SSO기술은 PKI(Public key infrastructure)와 LDAP(Lightweight Directory Access Protocol)기술을 이용한다. 하지만, 병원 조직과 같은 사용자의 복잡한 환경에서 SSO적용은 권한관리, 인증, 사용자 계정관리의 문제가 발생 할 수 있다.
본 논문에서 제안된 모델은 NRS(New, Role based access control management System ,NRS)이다. NRS는 RBAC을 사용하여 통합의료정보시스템 환경에 맞추어 재설계하고, 복잡한 조직내 환경에서의 단점을 보완하였다.

성능/효과

org/)내, arules 패키지가 제공하는 apriori() 함수를 이용하여 연관규칙을 생성하였다. 1)Apriori 알고리즘은 최소 지지도 설정 값에 따라 빈도수가 높은 항목의 Unit 집합들을 찾아내고 2)다음 단계에서는 이들 집합들로부터 신뢰도 설정 값을 만족하는 연관규칙을 모두 뽑아내어 최소지지도에 이르는 Unit을 찾을 수 있었으나 단위프로그램 별 생성 개체 수가 적음으로 인해 불필요한 조합이 생성되어 효율성을 입증하지 못했다. 따라서 Role 조합 시, 빈번한 순서를 중심으로, Unit 조합을 생성하고, 생성된 Rule을 트리거(Trigger)를 이용하여, 인사발령 이벤트에 연결 하여 그 문제를 보완하였다.
둘째, 프라이버시 침해 관리 편의성을 향상시켰다. 총 화면수가 6,000본이 넘는 방대한 시스템 내 민감 정보가 담겨있는 화면이 무엇인지 찾아내는 것은 쉽지 않다.
5일의 소요시간이 필요했으나, 그 이후로는 인사발령과 동시에, 권한정책에 따라 PKI를 포함한 대부분의 권한을 부여 받을 수 있다. 또한 NRS의 이력 정보와 형상관리는 이전의 상황들을 분석하여, 실제적이고 효율적인 운영지침을 설계하는데 큰 도움이 되었다. 마지막으로 통계를 통한 관제는 각각의 기준에 의해 추출된 통계 정보를 중심으로 시스템 운영에 대한 중요 지표를 모니터링 할 수 있어, 향후 운영에 대한 개선사항을 도출하여 의사 결정에 도움을 주었다.
또한 NRS의 이력 정보와 형상관리는 이전의 상황들을 분석하여, 실제적이고 효율적인 운영지침을 설계하는데 큰 도움이 되었다. 마지막으로 통계를 통한 관제는 각각의 기준에 의해 추출된 통계 정보를 중심으로 시스템 운영에 대한 중요 지표를 모니터링 할 수 있어, 향후 운영에 대한 개선사항을 도출하여 의사 결정에 도움을 주었다.
셋째, 권한변경 이력 및 형상관리의 효율성을 높였다. 사용자 계정 중심으로 권한이력 관리는 매우 중요하다.
첫째, Role 조합 빈번도를 기준으로 최소 단위 Uni t 생성하여 Rule 생성의 편의성이 향상되었다. 먼저 260개의 Unit을 중심으로 R통계프로그램(http://www.

후속연구

통합의료정보시스템은 사용자의 다양성과 시스템의 복잡성으로 인해 그에 따른 권한관리가 쉽지 않았으며, 개인정보를 비롯한 민감정보의 유출 가능성의 심각성을 고려하여, 실제적인 시스템 운영 관리측면에서 실험적 기반으로 그 모델을 완성했다. NRS 권한관리시스템은 SSO와 EAM솔루션의 주요 장점과, IAM과 PKI의 솔루션을 중심으로 의료정보시스템 환경에서의 적합한 모델을 설계하였으며, 향후 차세대 EMR을 비롯한 통합의료정보시스템에 맞는 권한관리 솔루션 개발에 기반이 될 것이다. 그러나 NRS와 같은 권한시스템은 보안공격에 대한 좋은 표적이 된다.
그러나 NRS와 같은 권한시스템은 보안공격에 대한 좋은 표적이 된다. 따라서 향후 연구에서는 외/내부 공격 및 긴급복구에 대한 대응체계를 설계하여, 빠른 위기 대응으로부터 환자의 생명과 안전을 지키기 위한 연구를 계속할 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	의료정보의 데이터 활용 구조의 변화를 이끈 보급은 무엇인가?	정보기술의 발달과 병원 및 사회적 환경변화로 의료정보의 데이터 활용 구조는 매우 복잡하고 다양하게 변화하고 있다. 2000년대에 들어오면서 대형병원을 중심으로 전자의무기록(Electronic Medical Record, EMR)시스템이 급속도로 전파 보급되면서, 단순한 청구와 오더중심의 병원정보시스템에서 의료정보활동의 모든 기록을 통합하여 관리하게 되며, 병원정보시스템을 중심으로 다른 환경으로 구성된 시스템등을 그 연관성과 목적에 따라 각각의 병원 내 시스템으로 통합 하여 통합의료정보시스템이라 한다. 이러한 병원 환경의 통합의료정보시스템은 국가 보건정책의 뒷받침과, 의료서비스의 질적 향상의 요구에 맞도록 비용을 줄이고, 의료서비스의 질과 고객만족도 향상, 환자 안전에 기인한 시스템으로 관리되어야 하고, 내외 환경의 지속적인 변화에 능동적으로 대처할 수밖에 없다.
	통합의료정보시스템의 특징은 무엇인가?	2000년대에 들어오면서 대형병원을 중심으로 전자의무기록(Electronic Medical Record, EMR)시스템이 급속도로 전파 보급되면서, 단순한 청구와 오더중심의 병원정보시스템에서 의료정보활동의 모든 기록을 통합하여 관리하게 되며, 병원정보시스템을 중심으로 다른 환경으로 구성된 시스템등을 그 연관성과 목적에 따라 각각의 병원 내 시스템으로 통합 하여 통합의료정보시스템이라 한다. 이러한 병원 환경의 통합의료정보시스템은 국가 보건정책의 뒷받침과, 의료서비스의 질적 향상의 요구에 맞도록 비용을 줄이고, 의료서비스의 질과 고객만족도 향상, 환자 안전에 기인한 시스템으로 관리되어야 하고, 내외 환경의 지속적인 변화에 능동적으로 대처할 수밖에 없다. 최근 클라우드, 빅데이터, 헬스케어, 모바일, 사물인터넷(IoT)과 같은 융합기반 기술을 비롯한 스마트환경시대에서 다양한 디바이스뿐만 아니라 인터페이스의 증가가 이에 해당한다.
	통합의료정보시스템이란 무엇인가?	정보기술의 발달과 병원 및 사회적 환경변화로 의료정보의 데이터 활용 구조는 매우 복잡하고 다양하게 변화하고 있다. 2000년대에 들어오면서 대형병원을 중심으로 전자의무기록(Electronic Medical Record, EMR)시스템이 급속도로 전파 보급되면서, 단순한 청구와 오더중심의 병원정보시스템에서 의료정보활동의 모든 기록을 통합하여 관리하게 되며, 병원정보시스템을 중심으로 다른 환경으로 구성된 시스템등을 그 연관성과 목적에 따라 각각의 병원 내 시스템으로 통합 하여 통합의료정보시스템이라 한다. 이러한 병원 환경의 통합의료정보시스템은 국가 보건정책의 뒷받침과, 의료서비스의 질적 향상의 요구에 맞도록 비용을 줄이고, 의료서비스의 질과 고객만족도 향상, 환자 안전에 기인한 시스템으로 관리되어야 하고, 내외 환경의 지속적인 변화에 능동적으로 대처할 수밖에 없다.

참고문헌 (8)

Bernd Blobel, "Authorisation and access control for electronic health record systems", International Journal of Medical Informatics, Vol 73, 251-257, 2004

상세보기
H.Chen-Guang, C.Cun-Zhang, B.Shu-Di, "An Enhanced Role-Based Access Control Mechanism for Hospital Information System", IEEE, CIS, 224, 2011
S. S. Boochever, "HIS/RIS/PACS integration : getting to the gold standard", Issue of Radiology Management Reprinted from May/June, 2004
Security and Electronic Signature Standards; Proposed Rule. Federal Register, Vol 63, No.155, August 12,1988.
송제만, 김명식, 정경지, 신문선, "RBAC에 기반한 개인 맞춤형 건강 정보 제공 헬스케어 서비스 플랫폼", 한국산학기술학회논문지, 제15권, 3호, 2014
노시춘, 황정희, "웹 기반 의료정보시스템 다중 접근제어를 위한 소프트웨어아키텍쳐 설계방법", 정보보안 논문지 11권, 4호, 2011
이용준,"지문인식 기반의 전자의무기록 시스템 인 증 모델", 정보처리학회논문지, Vol 18-C, 6호, 2012
Netegrity Technical White Paper, "Identity and Access Management Solutions", www.netegrity. com, 2003

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증