Journal of Internet Computing and Services (인터넷정보학회논문지)

Korean Society for Internet Information (한국인터넷정보학회)
권호 표지

Privacy Information Protection Model in e-Healthcare Environment

e-Healthcare 환경 내 개인정보 보호 모델

  • 김경진 (성신여자대학교 대학원 전산학과) ;
  • 홍승필 (성신여자대학교 미디어정보학부)
  • Published : 2009.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

The development of information technology such as the internet has brought about rapidly changes the old medical technology, e-Healthcare has been to raise social issue. The e-Healthcare which new turning point of paradigm in the medical information develops the medical policy in Korea and the technology, the prospective of reverse engineering in internet environment is incurring problems such as distribution of critical information and invasion and infringement of privacy, etc. In this research, we suggest the Role Based Access Control System, HPIP-e-Healthcare Privacy Information Protection, for solving above problem. The HPIP is composed 4 mechanisms such as Consolidate User Identity, Hospital Authorization, Medical Record Access Control, Patient Diagnosis and we are also prototyping the HPIP for feasible approach in the real computing environment.

인터넷 등의 정보기술의 발전은 기존의 의료기술에 빠른 변화를 가져오면서 e-Healthcare가 사회적 이슈로 등장하고 있다. 의료정보화 패러다임의 새로운 전환점이라 할 수 있는 e-Healthcare는 국내에서 의료정책방안이나 기술개발을 하고 있지만, 아직 의료정보화의 기반이 되는 인프라는 부족한 수준이며 개방된 인터넷 환경 내 역공학적 측면으로 민감한 의료정보 유출 및 프라이버시 침해에 대한 문제가 대두되는 실정이다. 본 논문에서는 앞서 제시한 문제점의 해결방안으로 e-Healthcare환경 내 개인의 의료정보 보호를 위한 역할기반의 접근제어 시스템(HPIP - Health Privacy Information Protection)을 네 가지 주요 메커니즘(사용자 신분확인, 병원 권한확인, 진료기록 접근제어, 환자진단)으로 제안하였으며, 실 환경에서 효과적으로 활용될 수 있도록 프로토타이핑을 통해 그 가능성을 타진해 보았다.

Keywords

References

  1. 정영철, “e-Health 정책동향 및 대응방안", 보건복지포럼, 2006.
  2. 주지홍, “e-Health 산업발전을 위한 법제도 검토”,한국법정책학회, 2006.
  3. Song Han, Geoff Skinner, Vidyasagar Potdar,Elizabeth Chang, "A Framework of Authentication and Authorization for e-Health Services", SWS'06, 2006.
  4. Kart, Firat Miao, Gengxin Moser, L. E. Melliar-Smith, P. M., "A Distributed e-Healthcare System Based on the Service Oriented Architecture", SCC 2007. IEEE International Conference on, Vol. 9, pp.652-659, 2007.
  5. David T. Fetzer, O. Clark West, "The HIPAA Privacy Rule and Protected Health Information: Implications in Research Involving DICOM Image Databases", Academic Radiology, Vol. 15, pp.390-395, 2008. https://doi.org/10.1016/j.acra.2007.11.008
  6. Jun Choe, Sun K. Yoo, "Web-based secure access from multiple patient repositories", International Journal of Medical Informatics, Vol. 77, pp.242-248, 2008. https://doi.org/10.1016/j.ijmedinf.2007.06.001
  7. 정영철, 최은진, “e-Health 유형분류 및 국내현황”, 보건복지포럼, 2006.
  8. 김동수, “의료정보화 패러다임의 전환: 병원정보화에서 e-Health, u-Health로”, Information Industry, 200.
  9. 이승현, “미국 Healthcare Information Technology 정책 및 추진현황”, 정보통신정책, 제18권, 제10호 통권 394호, 2006.
  10. A list of privacy surveys, Available at http://www.w3.org/P3P/p3pfaq.html.
  11. 김동수, 김민수, “e-Health 시대의 진전에 따른 의료정보보호 쟁점 및 정책방향”, 정보화정책, 제13권, 제4호, pp. 128-148, 2006.
  12. 이재영, 유선실, 권지인, “디지털 컨버전스 환경에서의 신산업활성화 전략연구”, 정보통신정책, 2007.
  13. David F. Frraiolo, Ravi Sandhu, Servan Gavrila, D. Richard Kuhn, Ramaswamy Chandramouli, “Proposed NIST Standard for Role-Based Access Control", ACM Transaction on Information and 시스템 Security, Vol. 4, No. 3, pp. 224-274, 2001. https://doi.org/10.1145/501978.501980
  14. Lorrie Cranor, Marc Langheinrich, "A P3P Preference Exchange Language 1.0(APPEL 1.0)", W3C Working Draft, 2002.
  15. ITU-T, “ITU-T Recommendation X.509. Information Technology : Open Systems Interconnection - The Directory : Public Key And Attribute Certificate Frameworks", ITU-T, 2000.
  16. DAVID F.FERRAIOLO, RAVI SANDHU, SERVAN GVRILA. “Proposed NIST Staandard for Role-Based Access Control", ACM Transactions on Information and System Security, Vol. 4, No. 3, 2001.