환자의 익명성이 보장되는 암호문 정책 속성중심 암호를 활용한 블록체인 기반 전자의무기록 공유 프레임워크 Blockchain-based Electronic Medical Record Sharing FrameworkUsing Ciphertext Policy Attribute-Based Cryptography for patient's anonymity원문보기
개인 의료정보는 개인의 존엄성과 가치를 소중히 여기는 개인정보의 한 부분으로서, 만약 불법적인 유출이 되었을 때 한 개인에게 심각한 사회적 편견과 불이익이 돌아올 수 있다. 또한, 그 의료정보는 쓰임새가 많아 그 가치가 상대적으로 높아 내, 외부적인 위협이 지속되고 있는 것이 현실이다. 이에 본 논문에서는 암호문 정책 속성중심 프락시 재암호 기법을 사용하여 블록체인 기반 환자 프라이버시가 보장되는 의료정보공유 프레임워크를 제안한다. 제안하는 프레임워크는 먼저 블록체인을 사용하여 의무기록의 무결성과 투명성을 보장하고, 스텔스 주소를 사용하여 의사-환자의 연계불가성을 제안한다. 또한 암호문 기반 속성중심 암호를 이용하여 세밀한 접근제어가 가능하고, 환자 미동의 및 응급 상황에서의 정보공유가 가능하다.
개인 의료정보는 개인의 존엄성과 가치를 소중히 여기는 개인정보의 한 부분으로서, 만약 불법적인 유출이 되었을 때 한 개인에게 심각한 사회적 편견과 불이익이 돌아올 수 있다. 또한, 그 의료정보는 쓰임새가 많아 그 가치가 상대적으로 높아 내, 외부적인 위협이 지속되고 있는 것이 현실이다. 이에 본 논문에서는 암호문 정책 속성중심 프락시 재암호 기법을 사용하여 블록체인 기반 환자 프라이버시가 보장되는 의료정보공유 프레임워크를 제안한다. 제안하는 프레임워크는 먼저 블록체인을 사용하여 의무기록의 무결성과 투명성을 보장하고, 스텔스 주소를 사용하여 의사-환자의 연계불가성을 제안한다. 또한 암호문 기반 속성중심 암호를 이용하여 세밀한 접근제어가 가능하고, 환자 미동의 및 응급 상황에서의 정보공유가 가능하다.
Medical record is part of the personal information that values the dignity and value of an individual, and can lead to serious social prejudice and disadvantage to an individual when it is breached illegally. In addition, the medical record has been highly threatened because its value is relatively ...
Medical record is part of the personal information that values the dignity and value of an individual, and can lead to serious social prejudice and disadvantage to an individual when it is breached illegally. In addition, the medical record has been highly threatened because its value is relatively high, and external threats are continuing. In this paper, we propose a medical record sharing framework that guarantees patient's privacy based on blockchain using ciphertext policy-based attribute based proxy re-encryption scheme. The proposed framework first uses the blockchain technology to ensure the integrity and transparency of medical records, and uses the stealth address to build the unlinkability between physician and patient. Besides, the ciphertext policy attribute-based proxy re-encryption scheme is used to enable fine-grained access control, and it is possible to share information in emergency situations without patient's agreement.
Medical record is part of the personal information that values the dignity and value of an individual, and can lead to serious social prejudice and disadvantage to an individual when it is breached illegally. In addition, the medical record has been highly threatened because its value is relatively high, and external threats are continuing. In this paper, we propose a medical record sharing framework that guarantees patient's privacy based on blockchain using ciphertext policy-based attribute based proxy re-encryption scheme. The proposed framework first uses the blockchain technology to ensure the integrity and transparency of medical records, and uses the stealth address to build the unlinkability between physician and patient. Besides, the ciphertext policy attribute-based proxy re-encryption scheme is used to enable fine-grained access control, and it is possible to share information in emergency situations without patient's agreement.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
그러므로, 본 논문에서 우리는 암호문 정책 속성 중심의 블록체인 기반 의무기록공유 체계를 제안한다. 먼저 우리는 블록체인 기반의 의료정보 시스템의 가져야 할 요구사항을 도출하였으며, 이를 기반으로 환자의 익명성과 의사, 환자 간 연계 불가성을 지원하기 위해서 신원 증명용 주소와 별개로 스텔스 주소[2]를 사용하였다.
따라서 본 연구는 블록체인 기반의 분산 환경에서, 환자 의료정보의 기밀성과 무결성을 보장하는 의료정보공유 프레임워크를 제안한 것이다. 하지만, 의료 정보의 저장이 의료 기관에 한정되어 있기 때문에, 가용성에 대한 제한 사항이 존재한다.
2장에서는 제안하는 프레임워크의 기초가 되는 관련 연구 및 제한사항을 언급한다. 또한, 블록체인 기반의 의무기록관리를 위한 보안 요구사항을 도출한다. 3장에서는 암호문 정책기반 속성 중심 암호를 활용한 블록체인 기반 전자 의무기록 공유 프레임워크를 제안하고, 4장에서는 2장에서 도출된 보안요구사항에서, 우리가 제안하고 있는 프레임워크가 얼마나 충족하는지 보안성 평가를 하고, 5장에서 결론을 짓는다.
많은 산업체와 학계에서는 의무기록 사용의 한계를 극복하고자 의무기록을 블록체인에 저장해 활용하는 노력을 해왔다. 본 논문에서는 다음의 대표적인 세 블록체인 기반의 의무기록 공유체계를 소개하고 그 문제점을 확인하다.
본 논문에서는 블록체인 기반의 환자의 프라이버시가 보장되는 의료정보 공유 프레임워크를 제안하였다. 우리는 먼저 블록체인 기반의 의료정보 시스템의 가져야할 요구사항을 잠재적 위협원과 같이 도출했다.
본 논문에서는 환자의 익명성이 보장되는 블록체인 기반의 의무기록 공유 프레임워크를 제안한다. 제안하는 프레임워크는 다음의 세 가지로 나눌 수 있다.
본 논문은 프라이빗 블록체인 형태를 그대로 사용하므로 거래 장부를 분산한다는 점은 같으나, 작업증명과 채굴과정을 생략하고 대신 감독기관이라는 관리 주체가 거래의 승인 및 블록 생성 권한을 보유한다. 그러므로, 감독기관으로부터 허가받은 의료기록 검증자는 의료기관으로부터 트랜잭션을 수신하게 트랜잭션 그 자체의 무결성을 해시값으로 검증한다.
가설 설정
물론 의무기록과 관련해서 의료법 등 각종 규제가 있기는 하지만, 이러한 법 규정에도 불구하고 의료사고가 난 현장에서 의료인이나 병원 관계자가 환자가 호소한 중요한 임상 증상을 임의로 삭제한 경우 환자나 보호자 측이 확인할 방법이 없다. 둘째, 의무기록 공유 시 환자 프라이버시가 보장되지 않는다. 의무기록은 기본적으로 두 가지 목적으로 활용이 된다.
제안 방법
우리는 먼저 블록체인 기반의 의료정보 시스템의 가져야할 요구사항을 잠재적 위협원과 같이 도출했다. 그리고 이를 기반으로 환자의 익명성과 의사, 환자간 연계 불가성을 지원하기 위해서 신원 증명용 주소와 별개로 스텔스 주소를 사용하였다. 또한, 의료정보 공유 시 구체적인 접근제어를 하기 위해서 CP-ABPRE 암호 알고리즘을 사용하여 의무기록 관리를 위해서 하이브리드 암호체계를 구축하였다.
그리고 이를 기반으로 환자의 익명성과 의사, 환자간 연계 불가성을 지원하기 위해서 신원 증명용 주소와 별개로 스텔스 주소를 사용하였다. 또한, 의료정보 공유 시 구체적인 접근제어를 하기 위해서 CP-ABPRE 암호 알고리즘을 사용하여 의무기록 관리를 위해서 하이브리드 암호체계를 구축하였다. 제안하는 방식은 암호화 키를 접근제어 방식과 결합해 속성이 노출되더라도 다른 접근 권한을 변경할 수 있는 장점이 있다.
먼저 우리는 블록체인 기반의 의료정보 시스템의 가져야 할 요구사항을 도출하였으며, 이를 기반으로 환자의 익명성과 의사, 환자 간 연계 불가성을 지원하기 위해서 신원 증명용 주소와 별개로 스텔스 주소[2]를 사용하였다. 또한, 의료정보 공유 시 구체적인 접근제어를 하기 위해서 암호문 정책 속성중심 프락시 재암호 기법(Ciphertext-policy Attribute Proxy Re-encryption, 이하 CP-ABPRE)을 사용하여 의무기록 관리를 위한 하이브리드 암호체계를 구축하였다.
제안하는 프레임워크는 다음의 세 가지로 나눌 수 있다. 먼저 환자 의무기록의 투명성과 무결성을 보장하기 위해서 프라이빗 블록체인 네트워크를 사용한다. 블록체인은 모든 트랜잭션이 순서에 의해 기록되며 서로 연결되어 있다.
둘째, 영국의 메디컬체인(Medicalchain)[10]이 있다. 메디컬체인은 하이퍼렛져 기반의 의무기록 공유 플랫폼을 제안하였다. 메디컬체인 역시, 사용자 신원은 유일한 UUID를 사용한다.
다음은 환자 의무기록 생성 및 데이터베이스 저장 단계이다. 본 논문에서는 환자 A 와 주치의 B 사이에 환자 의무기록을 생성 저장하는 것을 전제로 한다. 우선 환자 A는 자신의 신원을 검증하기 위해서 주치의 B에게 감독기관으로부터 부여받은 주소 값 AddrA를 제시한다.
본 논문에서는 블록체인 기반의 환자의 프라이버시가 보장되는 의료정보 공유 프레임워크를 제안하였다. 우리는 먼저 블록체인 기반의 의료정보 시스템의 가져야할 요구사항을 잠재적 위협원과 같이 도출했다. 그리고 이를 기반으로 환자의 익명성과 의사, 환자간 연계 불가성을 지원하기 위해서 신원 증명용 주소와 별개로 스텔스 주소를 사용하였다.
제안하는 프레임워크는 메디컬체인[10]이나 메디블록[11]과 같이 대칭키 암호 알고리즘을 이용해서 의무기록을 암호화한다. 그리고, 이때 사용된 키를 CP-ABPRE를 통해서 암호화하고 조건에 맞는 수신자가 의무기록을 복구할 수 있도록 한다.
우리는 기본적으로 통신에서 환자의 익명성과 응용단에서 환자의 익명성을 기술하였다. 통신 구간에서는 Tor네트워크 등 겹층 암호화된 라우팅 기술을 사용하여 실제 송, 수신자가 누구인지 네트워크 관리자 및 데이터베이스 관리자가 확인할 수 없도록 하였으며, 응용단에서는 환자와 의사의 연계불가성을 유지하기 위해서 스텔스 주소를 사용하였다. 여기서 의사는 임의의 정수 R을 지속적으로 생성하여, 동일한 환자의 여러 의무기록에 대한 연계성을 없앨 수 있다.
대상 데이터
그러므로, 본 논문에서 우리는 암호문 정책 속성 중심의 블록체인 기반 의무기록공유 체계를 제안한다. 먼저 우리는 블록체인 기반의 의료정보 시스템의 가져야 할 요구사항을 도출하였으며, 이를 기반으로 환자의 익명성과 의사, 환자 간 연계 불가성을 지원하기 위해서 신원 증명용 주소와 별개로 스텔스 주소[2]를 사용하였다. 또한, 의료정보 공유 시 구체적인 접근제어를 하기 위해서 암호문 정책 속성중심 프락시 재암호 기법(Ciphertext-policy Attribute Proxy Re-encryption, 이하 CP-ABPRE)을 사용하여 의무기록 관리를 위한 하이브리드 암호체계를 구축하였다.
본 논문에서 사용되는 블록체인은 프라이빗 블록체인이다. 프라이빗 블록체인은 감독기관을 중심으로 읽기, 쓰기, 합의 과정에서 참여할 수 있는 인원이 미리 지정되어 있으며, 필요에 따라 주체가 새로 추가되거나 삭제될 수 있다.
이론/모형
본 논문에서는 Liang et al[3]가 제안한 CP-ABPRE를 사용한다. CP-ABPRE는 기존 암호문 정책 속성기반 암호화 방법과 기존 암호문을 복호화하지 않고 변환하여 사용할 수 있는 프락시 재암호화(Proxy Re-Encryption)[5]를 결합한 것이다.
셋째로, 세밀한 접근제어 및 암호화된 의무기록의 접근권한을 이전하기 위해서 CP-ABPRE[3]를 사용한다. CP-ABPRE는 먼저 암호문 정책 속성기반 암호화 기법의 속성을 그대로 따르게 되는데 환자는 세밀한 접근제어 구조를 통해서 의무기록 열람자 통제가 가능하고, 의무기록 열람자는 자신의 비밀키만 소유하면 된다는 장점이 있다.
성능/효과
1. 의무기록 암호화 : 해커 및 데이터베이스 관리자를 통해서 불법적인 도청공격이 가능하므로, 반드시 의무기록은 암호화해서 저장되어야 한다.
3. 의무기록용 속성 개인 키 발급 : 사용자는 자신의 신원 속성에 대해서 속성 개인 키를 발급받는다.속성 개인키는 의무기록 블록체인 상의 키 공유를 위해 필요하다.
3. 의무기록의 무결성 입증 : 저장, 공유된 의무기록은 불법적인 변경이 없었음이 확인되어야 하며, 시스템 내 누구나 확인 가능해야 한다.
4. 환자의 익명성(Anonymity) 보장 및 연계불가성(Unlinkability)제공 : 저장되는 의무기록은 인가자를 제외하고는 누구의 것인지 확인 불가능해야 한다. 또한, 한 환자로부터 생성된 여러 의무기록이 한 환자 것임이 알려지면 안 된다.
7. 응급상황 및 환자의무기록 공유 미동의 상황에서의 공유 : 응급상황이 발생하였을 때, 환자에게 동의를 받지 않았다 하더라도 최소한의 권한으로 제 3자와 의무기록공유가 가능해야 한다.
게다가 블록체인 상에서는 환자의 의무기록 대신 해시 값만 삽입이 되므로 블록만으로 누구의 의무기록에 대한 설명인지 확인할 수 없다. 그러므로 제안하는 프레임워크는 기존 Medrec, 메디컬체인, 메디블록과 달리 환자의 익명성을 보장하며, 환자와 트랜잭션간 연계불가성을 제공한다.
둘째로, 스텔스 주소를 사용하여 블록체인 상에서 환자의 익명성과 연계 불가성을 보장한다. 암호화폐인 모네로[2]에서 사용되는 스텔스 주소는 수신자의 익명성 및 연계 불가성을 보장한다.
제안하는 방식은 암호화 키를 접근제어 방식과 결합해 속성이 노출되더라도 다른 접근 권한을 변경할 수 있는 장점이 있다. 또한, 응급상황 및 환자 미동의 상황에서도 감독기관이 암호화된 키를 유지한 채로 응급 수신자에게 알맞게 재암호화함으로써 정보를 공유할 수 있었다.
본 프레임워크에서는 감독기관 프락시 재암호화 기능을 통해서 응급상황이 발생하였을 때, 환자의 동의를 받지 않았다 하더라도 최소한의 권한으로 제 3자와 의무기록 공유가 가능하다.
하지만, 현재 의무기록의 익명성 관리를 이해 K-Anonymity 등 비식별 기술을 이용하고 있기는 하지만, 쉽게 유추할 수 있어서 신원확인이 가능하다. 셋째, 응급상황이나 미동의 상황에서 공공의 이익을 위해 환자 의무기록의 공유가 제한된다. 환자 의무기록 공유에 있어서 사전에 환자에게 동의를 받는 것은 필수적이다.
또한, 의료정보 공유 시 구체적인 접근제어를 하기 위해서 CP-ABPRE 암호 알고리즘을 사용하여 의무기록 관리를 위해서 하이브리드 암호체계를 구축하였다. 제안하는 방식은 암호화 키를 접근제어 방식과 결합해 속성이 노출되더라도 다른 접근 권한을 변경할 수 있는 장점이 있다. 또한, 응급상황 및 환자 미동의 상황에서도 감독기관이 암호화된 키를 유지한 채로 응급 수신자에게 알맞게 재암호화함으로써 정보를 공유할 수 있었다.
후속연구
하지만, 의료 정보의 저장이 의료 기관에 한정되어 있기 때문에, 가용성에 대한 제한 사항이 존재한다. 향후 연구로는 분산 DB를 활용하여 위 프레임워크에 접목시킨다면, 보다 효율적이고 실용적인 방안이 될 것으로 판단된다.
질의응답
핵심어
질문
논문에서 추출한 답변
개인 의료정보 유출 시 문제점은?
개인 의료정보는 개인의 존엄성과 가치를 소중히 여기는 개인정보의 한 부분으로서, 만약 불법적인 유출이 되었을 때 한 개인에게 심각한 사회적 편견과 불이익이 돌아올 수 있다. 또한, 그 의료정보는 쓰임새가 많아 그 가치가 상대적으로 높아 내, 외부적인 위협이 지속되고 있는 것이 현실이다.
개인 의료정보란 무엇인가?
개인 의료정보는 개인의 존엄성과 가치를 소중히 여기는 개인정보의 한 부분으로서, 만약 불법적인 유출이 되었을 때 한 개인에게 심각한 사회적 편견과 불이익이 돌아올 수 있다. 또한, 그 의료정보는 쓰임새가 많아 그 가치가 상대적으로 높아 내, 외부적인 위협이 지속되고 있는 것이 현실이다.
하이퍼렛져 기반의 의무기록 공유플랫폼을 제안한 메디컬체인의 한계는 무엇인가?
메디컬체인은 하이퍼렛져 기반의 의무기록 공유플랫폼을 제안하였다. 메디컬체인 역시, 사용자 신원은 유일한 UUID를 사용한다. 각 사용자가 유일한 UUID를 사용하게 되면 Medrec에서와 같이 환자의 신원이 드러나게 되는 동일한 문제가 발생한다. 또한, 메디컬체인 역시 네트워크상에서 익명성을 보장하는 메커니즘을 사용하지 않아, 만약 네트워크 관리자가 트랜잭션 발생시와 의무기록 송수신에 대한 IP 주소를 추적한다면 사용자의 신원 추정이 가능하다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.