Journal of Digital Forensics (디지털포렌식연구)

Korean Digital Forensics Society (한국디지털포렌식학회)
권호 표지

A Study on the Procedure, Method of Search and Seizure for HIS (Hospital Information System)

의료정보시스템의 압수수색 절차와 방법에 대한 연구

  • Kim, Taehoon (Center for Information Security Technologies, Korea University) ;
  • Lee, Sangjin (Center for Information Security Technologies, Korea University)
  • 김태훈 (고려대학교 정보보호대학원) ;
  • 이상진 (고려대학교 정보보호대학원)
  • Received : 2018.11.08
  • Accepted : 2018.12.28
  • Published : 2018.12.31

⟨ Previous Next ⟩

Abstract

Electronic medical records in the hospital information system are the important evidence related to the crime and are subject to search and seizure. In the case of a large general hospital, it is possible to search for seizures through cooperation of the staff, but it is impossible in small hospitals. The investigation agency copies the database of electronic medical records and then selects relevant content. This approach has an issue of excessive search and seizure. In this paper, we propose field selection procedures and methods for electronic medical records while ensuring integrity, reproducibility, and chain of custody. Currently, it is necessary to study the procedures and methods of search and seizure of medical information system so that it can respond to next changing cloud hospital information system.

병의원에 대한 수사에서 의료정보시스템 내에 존재하는 전자의무기록은 병의원에서 있었던 일을 확인할 수 있어 중요한 증거자료로 압수수색의 대상이 된다. 대형종합병원인 경우에는 전산실과 의무기록실을 운영하고 있어 이들의 협조를 통한 선별 압수가 가능하나, 소형병의원에서는 이런 지원이 불가능하다. 수사기관에서는 소형병의원에 대해 전자의무기록 데이터베이스 전체를 복제 후 별도 시스템을 구축하여 열람하면서 관련된 자료를 선별하고 나머지는 폐기하는 방식으로 압수수색을 진행하고 있으며 이는 포괄적 압수수색이라는 시비에서 자유롭지 못하다. 본 논문에서는 무결성, 재현가능성, 관리연속성과 신속성 확보 측면에서 의료정보시스템의 전자의무기록에 대한 현장선별 절차와 방법을 제시한다. 의료정보시스템은 계속 변화하고 있으며, 현재 의료정보시스템의 압수수색 절차와 방법에 대한 연구가 선행되어야 다가올 클라우드 의료정보시스템에 대응할 수 있다.

Keywords

References

  1. Bo-Man Lee, Dea-Woo Park, A Study on Forensic Technique Applying Method of Company Accounting Book Data Base File, Proceedings of the Korean Society of Computer Information Conference 19(2), pp. 197-201, 2011.6
  2. 정두원, 이정남, 디지털저작권 침해사건의 포렌식 절차 연구 : 데이터베이스 중심. 동국대학교 국제정보대학원 석사 논문, 2013
  3. 임경수, 이창훈, 이상진, 디지털 증거 선별 조사의 효율성을 위한 Digital Evidence Container 설계 및 구현, 전자공학회, vol 49, pp 31-41, 2012. 07
  4. 장지원, 정두원, 이상진, IBD 구조적 특징을 이용한 MySQL InnoDB의 레코드 복구 기법, 정보처리학회, vol. 12, pp 59-66, 2017. 06
  5. Kyung-Soo Lim, Dongchan Lee, Jong Hyuk Park, Sangjin Lee, A Novel Database Forensic Technique using Table Relationship Analysis, Korea Multimedia Society, pp. 65-68. 2009.11.
  6. Dongchan Lee, Sangjin Lee, Research of organized data extraction method for digital investigation in relational detabase system, Journal of the Korea Institute of Information Security & Cryptology, Vol.22, No.3, pp.565-573, 2012.6.
  7. Kwon Yang Sub, Criminal Responsibility and Response Related to False Electronic Medical Record, 원광법학 Vol. 3, pp. 179-198, 2015.
  8. Jin-Hwan Kim, Ki-Sik Chang, Sang-Jin Lee, Case study of the Efficient Method to locate the Database Server for Finding Digital Evidence in the Illegal Website. Journal of Digital Forensics, Vol. 7, pp. 37-49, 2010.11