The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Implementation of the Electronic Prescription Security System Using by an If Card

IC 카드에 의한 원외 전자처방전 보안을 위한 시스템 구축

  • 강세나 (서울여자대학교 대학원 컴퓨터학과) ;
  • 이기한 (서울여자대학교 컴퓨터학과)
  • Published : 2003.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

Nowadays, a patient's private medical data which is exposed to the outside world has a severe effect on not only the patient's private life but also his/her social activities and environment. So, it is important to securely protect the patient's private medical data from the illegal manipulation. This paper studies the method to store the electronic prescription information in an IC card. For that, an access control for users, such as a doctor, a nurse, a medical institute member, a pharmacy, a pharmacist, or a patient, is proposed to access the data stored in an IC card. The certificate is issued using the Crypto API of a certificate management model supported by Windows 2000. The public/private key is created by the Cryptographic Service Provider program, and the electronic prescription is signed using the digital signature. The proposed system, therefore, can improve the quality of medical services by securing the safety and integrity of the electronic prescription, stored in an IC card.

최근 환자의 개인적인 의료정보가 외부에 노출되는 것은 사생활적인 측면뿐 아니라 사회 활동 및 환경에도 영향을 준다. 그러므로 불법적인 조작으로부터 환자의 개인적인 의료정보를 안전히 보호하는 것은 중요하다. 이에 본 논문에서는 첫 번째, IC 카드에 전자처방전 정보를 저장하는 방법을 연구하고 두 번째, IC 카드에 저장된 정보에 접근하기 위한 사용자(의사, 간호사, 의료기관 관계자, 약국, 약사, 환자 등)의 접근 권한을 설계한다. 마지막으로 윈도우즈 2000이 지원하는 인증 관리 모델의 보안 API를 이용하여 인증서를 발급하고, 보안 서비스 제공 프로그램을 이용하여 공개키/개인키를 생성하여, 전자처방전에 대해 전자서명을 한다. 본 논문에서 제시한 시스템은 전자처방전의 안전성과 신뢰성을 확실히 보장할 수 있으며, 진료에 대한 서비스를 향상시킬 수 있을 것으로 기대된다.

Keywords

References

  1. ETRIT 지식정보센터, '스마트카드 기술 및 세계동향', 주간기술동향, 통권 제1034호, 2002
  2. 김신효, 정병호, '스마트카드 기반 휴대단말 보안기술 동향', 전자통신동향분석, 제17권 제3호, 2002
  3. 기술정보센터 정보조사분석팀, '스마트카드 기술/시장 보고서' 30대 품목 기술/시장보고서, 1999
  4. Wranki & Effing, Translated by Kenneth Cox,Smart card HandBook second edition,' Jhon wiely&Sons, 2000
  5. Gerd Bauer, 'Data Structure for Electronic Presciption,' (Proposal), ISO/TC215/WG5, 2000
  6. Window for Smart Toolkit 1.1 메뉴얼, 2000
  7. Health card 1995~1999, ISO Press, 1995-1999
  8. Andrew Nash William Duane Celia Joseph Derek Brink, 'PKI : Implementing and Managing E-Security,' Osborne/McGraw-Hill, 2001
  9. Microsoft, 'Windows 2000 공개키 기반구조 소개,' White paper, 1999
  10. Microsoft, 'Windows 2000 Security Technical Overview,' White paper, 2000
  11. 송명원, '우리나라 공공분야 전자서명 인증관리 체계에 관한 연구,' 한양대학교 석사학위논문, 2001
  12. 한국정보보호센터, '인중관리체계 운영자 교육과정', 2000
  13. Jose Luis Zoreda Jose Manuel Oton, 'Smart cards,' Artech House Boston London, 1994
  14. 金東新, 'XML 문서의 접근 권한 관리,' 동국대학교 석사학위 논문, 2000
  15. Gerd Bauer, 'Data Structure for Electronic Prescription,' (Proposal), ISO/TC215/WG5, 2000
  16. 신영수, '임상 의료 정보학 입문,' 고려의학, 1997
  17. 宋永富, '디지털 서명 인증관리센터의 인증서버 구현,' 인천대학교 석사학위논문,
  18. J. H. van Bemmel, M. A. Musen, 한국보건정보교육학회 역, '보건정보학개론', 현문사, 2000