A Study of Methodology Based on Role-Based Serucity Agent Medical Information System Security Architecture Design

보안 에이전트 역할 기반에 기초한 의료정보시스템 소프트웨어 보안아키텍쳐 설계방안

  • 이대성 (경기대학교 산업기술보호특화센터) ;
  • 노시춘 (남서울대학교 컴퓨터학과)
  • Received : 2011.09.09
  • Accepted : 2011.09.16
  • Published : 2011.09.30

Abstract

In addition to the rapid development of health information technology services for the development of new medical information, a lot of research is underway. Improve health care services for patients are many ways to help them. However, no information about the security, if only the technology advances in health care systems will create an element of risk and threat. Today's issues and access issues are stable over a public network. Ad hocsensor network using secure, non-integrated health information system's security vulnerabilities does not solve the security vulnerabilities. In the development and utilization of health information systems to be subject to greater restrictions. Different security policies in an environment with a medical information system security policy mechanism that can be resolved if people get here are needed. Context-aware and flexible policy of integration and confidential medical information through the resistance should be guaranteed. Other cross-domain access control policy for telecommunications should be protected. In this paper, that the caller's medical information system, diversification, diversification Security agent in the environment, architecture, design, plan, role-based security system are proposed. The proposed system architecture, design work in the field and in the utilization of one model are expected to be.

의료정보 기술의 빠른 발전과 더불어 새로운 의료정보 서비스 개발에 대한 연구가 많이 진행되고 있다. 의료서비스를 향상시켜 환자들에게 많은 도움을 주는 방법이다. 하지만 정보보안에 대해 대비없이 기술만 발전한다면 의료서비스 체계에 위험과 위협의 요소를 만드는 것이다. 오늘날 현안과제인 공중망을 통한 안정적인 접근문제, Ad hoc을 이용한 센서네트워크 보안, 비통합 의료정보 체계의 보안취약성과 같은 보안의 취약성을 해결하지 않을채 의료정보시스템은 발전과 활용에 큰 제한을 받게 된다.. 서로 다른 보안 정책을 가진 의료정보시스템 환경에서 보안정책이 출동할 경우 해결할수 있는 매커니즘이 필요하다. context-aware와 융통성있는 정책을 통해 의료정보의 통합성과 비밀성이 보장되어야 한다. 다른 도메인간 원거리 통신시 접근제어 정책이 보호 되어야 한다. 본 논문에서는 의료정보시스템의 접속자가 다양화, 다변화 되는 환경에서 Security agent 역할 기반의 보안시스템 아키텍쳐 설계방안을 제안한다. 제안된 시스템아키텍쳐는 현장에서 설계작업에서 하나의 모델로 활용이 가능할 것으로 기대한다.

Keywords

References

  1. J.W. Choi, S.Y. Yoo, H.Y. Park, J.H. Chun, "Design and Implementation of HL7-based Real-time Data Communication for Mobile Clinical Information System", J. Biomed. Eng. Res. Vol.26, No2, 65-71, 2005.
  2. Dimitris Gritzalis, Costas Lambrinoudakis, "A security architecture for interconnecting health information systems", International Journal of Medical Informatics 73, 305-309, 2004. https://doi.org/10.1016/j.ijmedinf.2003.12.011
  3. Bernd Blobel, "Authorisation and access control for electronic health record systems", Interna tional Journal of Medical Informatics 73, 251 -257, 2004. https://doi.org/10.1016/j.ijmedinf.2003.11.018
  4. Richard E. Scott, Penny Jennett, Maryann Yeo, "Access and authorisation in a Glocal e-Health Policy context", International Journal of Medical Informatics 73, 259-266, 2004. https://doi.org/10.1016/j.ijmedinf.2003.11.020
  5. CodeBlue: An Ad Hoc Sensor Network Infrast rcture for Emergency Medical Care, David Malan, Thaddeus Fulford-Jones, Matt Welsh, and Steve Moulton. International Workshop on Wearable and Implantable Body Sensor Netw orks, April 2004.
  6. Wireless Sensor Networks for Emergency Medical Care. Presented at GE Global Research, March 8, 2004
  7. Biomedical telemedicine - CSCI E-170 January 11, 2005
  8. Healthwear:Medical Technology Becomes Wearable - 2004 IEEE