• Journal of Internet Computing and Services
• /
• v.22 no.1
• /
• pp.99-107
• /
• 2021

With the recent establishment of a ubiquitous-based medical and healthcare environment, the medical information system for obtaining situation information from various sensors is increasing. In the medical information system environment based on context-awareness, the patient situation can be determined as normal or emergency using situational information. In addition, medical staff can easily access patient information after simple user authentication using ID and Password through applications on smart devices. However, these services of authentication and patient information access are staff-oriented systems and do not fully consider the ubiquitous-based healthcare information system environment. In this paper, we present a authentication service model based context-awareness system for providing situational information-driven authentication services to users who access medical information, and implemented proposed system. The authentication service model based context-awareness system is a service that recognizes patient situations through sensors and the authentication and authorization of medical staff proceed differently according to patient situations. It was implemented using wearables, biometric data measurement modules, camera sensors, etc. to configure various situational information measurement environments. If the patient situation was emergency situation, the medical information server sent an emergency message to the smart device of the medical staff, and the medical staff that received the emergency message tried to authenticate using the application of the smart device to access the patient information. Once all authentication was completed, medical staff will be given access to high-level medical information and can even checked patient medical information that could not be seen under normal situation. The authentication service model based context-awareness system not only fully considered the ubiquitous medical information system environment, but also enhanced patient-centered systematic security and access transparency.

• Journal of Korean Public Health Nursing
• /
• v.14 no.1
• /
• pp.61-67
• /
• 2000

뉴욕시 정부의 이민자들에 대한 다각적인 접근과 시도에도 불구하고 의료 서비스 제공자들과 대상자간에 언어적 장벽과 문화적 차이로 인한 상호협조의 어려움은 계속되고있다. 본 연구는 뉴욕시 보건국 소속 다민족 다문화 계층의 의료수준 향상을 위한 노력의 일환으로 실시된 프로젝트 중 일부이다. 뉴욕시의 한국 이민자들이 뉴욕시에서 증가하는 추세를 감안할 때, 이들의 의료시설 이용 및 서비스 수혜에 대한 기초 조사를 실시하여 한국 이민자들의 문화적 배경과 그로 기인한 건강 신념을 알고자하는 시 정부 차원의 요구가 이 연구의 배경이다. 즉, 한국이민 사회의 독특한 특성을 뉴욕시 정부 관련 의료서비스 제공자들에게 그 이해를 높여서 한국 이민자들의 미국에서의 의료서비스 수혜의 기회를 높이고자 한 것이다. 기초 관련 연구가 전무한 한국 이민자들의 건강관련 이슈를 다루기 위해 미국 센서스와 병원 입퇴원 기록 현황에 나타난 한국인 혹은 아시안의 의료보장 실태 등을 고찰하였고, 한국이민사회의 주요 기관의 대표들과의 면담과 이민자들을 대상으로 한 직접 설문조사로 자료를 수집하여 분석한 결과는 다음과 같다. 한국 이민자들은 한국어를 주요 언어$(83\%)$로 사용하는 것으로 나타나 문화의 동화율이 낮았고, 낮은 문화 동화율은 의료 서비스 접근도를 낮추는 요인으로 나타났다. 또한, 의료 보험이 없는 것$(55\%)$이 가장 큰 요인으로 지적되었는데, 이는 미국 직장에 적응하기 어려운 이민생활로 자영업을 주로 하는 생활 양태가 비싼 사 보험(private health insurance)을 사지 못하는 요인과 관련되어있다고 본다. 따라서, 주로 이용하는 의료 서비스의 종류에도 많은 제한점이 있어서, $60\%$가 한국인 의사를 선호하며, $31\%$가 한국인 약사에게 건강관리를 의존하는 것으로 나타나 미국사회의 의료 서비스 접근도는 극히 취약한 것으로 드러났다. 의료서비스 접근을 막는 주요 장벽으로는 비싼 의료비 $(53\%)$ , 의사소통장애$(37\%)$로 나타났다. 보건의료 서비스를 위해 주로 이용하며 생활의 정보를 얻는 통로로는 한국어 신문$(69\%)$과 한국어 TV$(61\%)$, 한국어 라디오 $(57\%)$로 밝혀졌다. 결론적으로 한국 이민자들에게 좀더 나은 의료 서비스 수혜를 위해서는 문화 친밀도가 높은 의료환경 조성 및 의료 서비스 제공자들의 이해를 높이는 일 등과 함께 한국 이민자들이 의료보험을 살수 있도록 한국어로 된 의료 서비스 정보를 제공하는 등의 노력이 필요할 것으로 생각한다.

• Journal of Internet Computing and Services
• /
• v.19 no.6
• /
• pp.31-40
• /
• 2018

With the development of IT technology recently, medical information systems are being constructed in an integrated u-health environment through cloud services, IoT technologies, and mobile applications. These kinds of medical information systems should provide the medical staff with authorities to access patients' medical information for emergency status treatments or therapeutic purposes. Therefore, in the medical information systems, the reliable and prompt authentication processes are necessary to access the biometric information and the medical information of the patients in charge of the medical staff. However, medical information systems are accessing with simple and static user authentication mechanism using only medical ID / PWD in the present system environment. For this reason, in this paper, we suggest a dynamic situation authentication mechanism that provides transparency of medical information access including various authentication factors considering patient's emergency status condition and dynamic situation authentication system supporting it. Our dynamic Situation Authentication is a combination of user authentication and mobile device authentication, which includes various authentication factor attributes such as emergency status, role of medical staff, their working hours, and their working positions and so forth. We designed and implemented a dynamic situation authentication system including emergency status decision, dynamic situation authentication, and authentication support DB construction. Finally, in order to verify the serviceability of the suggested dynamic situation authentication system, the medical staffs download the mobile application from the medical information server to the medical staff's own mobile device together with the dynamic situation authentication process and the permission to access medical information to the patient and showed access to medical information.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.960-963
• /
• 2011

본 논문에서는 유비쿼터스 환경에서의 원격 의료 서비스를 위한 상황 및 프라이버시를 고려한 역할기반 접근제어 모델에서의 위임 모델을 제안한다. 제안 모델은 원격 의료 서비스에서 반드시 필요하고 빈번히 발생할 수 있는 사용자 대 사용자 위임, 역할 대 역할 위임, 다단계 위임, 다중 위임 등의 기능을 제공한다. 따라서 본 논문에서 제안하는 모델을 이용하여 원격의료 서비스를 위한 사용자의 프라이버시 보호와 세밀한 접근제어가 가능하다.

• Journal of Internet Computing and Services
• /
• v.16 no.1
• /
• pp.47-55
• /
• 2015

Recently, the environment of a hospital information system is a trend to combine various SMART technologies. Accordingly, various smart devices, such as a smart phone, Tablet PC is utilized in the medical information system. Also, these environments consist of various applications executing on heterogeneous sensors, devices, systems and networks. In these hospital information system environment, applying a security service by traditional access control method cause a problems. Most of the existing security system uses the access control list structure. It is only permitted access defined by an access control matrix such as client name, service object method name. The major problem with the static approach cannot quickly adapt to changed situations. Hence, we needs to new security mechanisms which provides more flexible and can be easily adapted to various environments with very different security requirements. In addition, for addressing the changing of service medical treatment of the patient, the researching is needed. In this paper, we suggest a dynamic approach to medical information systems in smart mobile environments. We focus on how to access medical information systems according to dynamic access control methods based on the existence of the hospital's information system environments. The physical environments consist of a mobile x-ray imaging devices, dedicated mobile/general smart devices, PACS, EMR server and authorization server. The software environment was developed based on the .Net Framework for synchronization and monitoring services based on mobile X-ray imaging equipment Windows7 OS. And dedicated a smart device application, we implemented a dynamic access services through JSP and Java SDK is based on the Android OS. PACS and mobile X-ray image devices in hospital, medical information between the dedicated smart devices are based on the DICOM medical image standard information. In addition, EMR information is based on H7. In order to providing dynamic access control service, we classify the context of the patients according to conditions of bio-information such as oxygen saturation, heart rate, BP and body temperature etc. It shows event trace diagrams which divided into two parts like general situation, emergency situation. And, we designed the dynamic approach of the medical care information by authentication method. The authentication Information are contained ID/PWD, the roles, position and working hours, emergency certification codes for emergency patients. General situations of dynamic access control method may have access to medical information by the value of the authentication information. In the case of an emergency, was to have access to medical information by an emergency code, without the authentication information. And, we constructed the medical information integration database scheme that is consist medical information, patient, medical staff and medical image information according to medical information standards.y Finally, we show the usefulness of the dynamic access application service based on the smart devices for execution results of the proposed system according to patient contexts such as general and emergency situation. Especially, the proposed systems are providing effective medical information services with smart devices in emergency situation by dynamic access control methods. As results, we expect the proposed systems to be useful for u-hospital information systems and services.

• Journal of Digital Contents Society
• /
• v.19 no.9
• /
• pp.1751-1758
• /
• 2018

An integrated medical information system that integrates systems consisting of different environments centered on hospital information systems should be provided as a system that prioritizes the improvement of the quality of medical services, customer satisfaction, and patient safety. The RBAC-based medical information system is granted the access right according to task type, role, and rules. Through this, it is possible to use SMS channel, medical reservation and cancellation, customized statistics, and CRM / EMR interworking service using multi-channel to enable communication service without help of counselor and reduce the default rate of reservation patient, Operational improvement services can be extended to medical staff, patients and their families, as well as expanding to important decisions for patients.

• 한국IT서비스학회:학술대회논문집
• /
• 2006.05a
• /
• pp.282-289
• /
• 2006

의료기관의 정보화 수준이 높아짐에 따라 권한 없는 자의 정보 접근 및 유출, 진료정보 및 개인정보의 손실이나 파손, 환자 안전에 대한 위협 등 여러 가지 정보보호 리스크 요인이 대두되고 있다. 의료기관이 취급하고 있는 의료정보는 환자 개인을 식별할 수 있는 개인정보뿐만 아니라 개인의 사생활보호 차원에서 신중하게 취급해야 하는 매우 민감한 진료 정보를 포함하고 있으므로 정보보호의 중요성이 매우 크다고 볼 수 있다. 따라서 개인의료정보를 컴퓨터와 네트워크를 통해 처리하는 의료기관의 정보보호 수준 제고가 매우 중요하고 시급한 과제로 인식되고 있다. 본 연구에서는 의료기관 정보화의 진전과 원격의료/재택의료의 발전, 국가보건의료정보 인프라 구축, e-Health 및 유비쿼터스 건강관리 시대의 도래 등과 같은 중대한 의료정보 패러다임의 변화 속에서 정보보호의 이슈와 해결방안을 모색해 보았으며, 의료정보보호 수준제고를 위한 정책방향을 제시하였다. 개별 의료기관뿐만 아니라 국가 차원의 의료정보 인프라 구축 사업 추진 시에도 본 연구에서 제안한 의료정보 보호 수준제고 방안이 적용되어 정보화의 효율성과 정보보호가 균형을 이룰 수 있을 것으로 기대된다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.4
• /
• pp.913-921
• /
• 2012

On the strength of the rapid development and propagation of U-healthcare service, the service technologies are full of important changes. However, U-healthcare service has security problem that patient's biometric information can be easily exposed to the third party without service users' consent. This paper proposes a distributed model according authority and access level of hospital officials in order to safely access patients' private information in u-Healthcare Environment. Proposed model can both limit the access to patients' biometric information and keep safe system from DoS attack using time stamp. Also, it can prevent patients' data spill and privacy intrusion because the main server simultaneously controls hospital officials and the access by the access range of officials from each hospital.

• Journal of Digital Convergence
• /
• v.14 no.7
• /
• pp.185-191
• /
• 2016

Recently, various medical services are provided with the advance of IT. However, there is a problem that a third party would exploit medical information when the information is sent and received through wired or wireless connection. In this paper, a patient information management scheme using group index information for the third party not to illegally exploit a patient's medical information without his consent is proposed. This proposed scheme creates index information in each hierarchical level to be used with access information so that not only medical staff can have access to patient's medical information hierarchically but also it can manage access level in groups. The scheme aims to enable the medical staff to minimize the time spent to analyze the type of disease and to prescribe for it so that they can improve patients' satisfaction. Plus, the scheme aims to improve work efficiency by minimizing the medical staff's workload according to the authority to access patients' medical information.

• 한국경영정보학회:학술대회논문집
• /
• 2007.11a
• /
• pp.349-355
• /
• 2007

최근, 맞춤의료서비스, 헬스와 웰빙의 복합서비스, RFID 기반의 공급망 관리 서비스와 같이 정보기술(IT), 바이오기술(BT), 나노기술(NT) 등이 융합된 혁신적인 서비스들이 출현하고 있다. 그러나 기존의 전통적인 접근방법으로는 새로이 출현하는 다양한 서비스에 대한 체계적인 접근이 불가능하다. 따라서 분석의 단위를 조직이나 정보 시스템 수준에서 서비스 수준으로 하향하는 것과 요소기술이 서비스로 변환되어 소비자에게 수용되는 전체과정을 동태적, 공학적으로 설계하는 접근이 절실히 요구된다. 본 연구의 목적은 신 기술의 출현, 성숙, 시장으로의 유입과 소비자에 수용되는 서비스 생명주기 전 과정을 통태적 관점에서 분석하는 틀을 제시하고 의료서비스에 특화 하여 서비스 공학적 관점에서 IT, BT, NT가 융합된 서비스를 설계하는 모델을 제시하는 것이다. 이를 위해 우선 서비스의 특성과 서비스 시스템 설계의 목표를 제시하고 동태적 혁신이론에 기반하여 서비스의 탄생부터 시장에서의 수용에 이르는 생명주기를 표현할 수 있는 모델을 개발한다. 이 모델의 시간 축을 분기하여 단계(Stage)들을 도출하고 각 단계에서 수행해야 할 활동들을 설계한다. 아울러 모델의 실제적 유용성을 입증하기 위하여 의료분야의 관련사례를 제시하고 조직의 서비스전략과 다변화 전략을 수립하기 위한 논리도 제시하였다. 본 연구의 동태적 공학모델은 IT 생태계 (IT Ecosystem) 하에서 조직 및 IT 요소들이 다양한 환경에서 어떻게 안정적이고 효율적인 메커니즘을 형성하고 진화해야 하는지를 잘 보여주고 있다.