Journal of Internet Computing and Services (인터넷정보학회논문지)

Korean Society for Internet Information (한국인터넷정보학회)
권호 표지
DOI QR코드

DOI QR Code

Medical Information Dynamic Access System in Smart Mobile Environments

스마트 모바일 환경에서 의료정보 동적접근 시스템

  • Jeong, Chang Won (Imaging Science based Lung and Bone Disease Research Center, Wonkwang Univ.) ;
  • Kim, Woo Hong (Dept. of Computer Engineering, Wonkwang Univ.) ;
  • Yoon, Kwon Ha (Dept. of Radiology, Wonkwang Univ. School of Medicine and hospital) ;
  • Joo, Su Chong (Dept. of Computer Engineering, Wonkwang Univ.)
  • Received : 2014.09.01
  • Accepted : 2015.01.21
  • Published : 2015.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, the environment of a hospital information system is a trend to combine various SMART technologies. Accordingly, various smart devices, such as a smart phone, Tablet PC is utilized in the medical information system. Also, these environments consist of various applications executing on heterogeneous sensors, devices, systems and networks. In these hospital information system environment, applying a security service by traditional access control method cause a problems. Most of the existing security system uses the access control list structure. It is only permitted access defined by an access control matrix such as client name, service object method name. The major problem with the static approach cannot quickly adapt to changed situations. Hence, we needs to new security mechanisms which provides more flexible and can be easily adapted to various environments with very different security requirements. In addition, for addressing the changing of service medical treatment of the patient, the researching is needed. In this paper, we suggest a dynamic approach to medical information systems in smart mobile environments. We focus on how to access medical information systems according to dynamic access control methods based on the existence of the hospital's information system environments. The physical environments consist of a mobile x-ray imaging devices, dedicated mobile/general smart devices, PACS, EMR server and authorization server. The software environment was developed based on the .Net Framework for synchronization and monitoring services based on mobile X-ray imaging equipment Windows7 OS. And dedicated a smart device application, we implemented a dynamic access services through JSP and Java SDK is based on the Android OS. PACS and mobile X-ray image devices in hospital, medical information between the dedicated smart devices are based on the DICOM medical image standard information. In addition, EMR information is based on H7. In order to providing dynamic access control service, we classify the context of the patients according to conditions of bio-information such as oxygen saturation, heart rate, BP and body temperature etc. It shows event trace diagrams which divided into two parts like general situation, emergency situation. And, we designed the dynamic approach of the medical care information by authentication method. The authentication Information are contained ID/PWD, the roles, position and working hours, emergency certification codes for emergency patients. General situations of dynamic access control method may have access to medical information by the value of the authentication information. In the case of an emergency, was to have access to medical information by an emergency code, without the authentication information. And, we constructed the medical information integration database scheme that is consist medical information, patient, medical staff and medical image information according to medical information standards.y Finally, we show the usefulness of the dynamic access application service based on the smart devices for execution results of the proposed system according to patient contexts such as general and emergency situation. Especially, the proposed systems are providing effective medical information services with smart devices in emergency situation by dynamic access control methods. As results, we expect the proposed systems to be useful for u-hospital information systems and services.

최근, 병원정보시스템의 환경은 다양한 스마트 기술을 접목하고 있는 추세이다. 따라서, 스마트 폰, 테블렛 PC와 같은 다양한 스마트 디바이스가 의료 정보 시스템에 활용된다. 또한, 이러한 환경은 이기종 센서, 디바이스, 시스템 및 네트워크에서 실행되는 다양한 응용 프로그램으로 구성된다. 이들 병원 정보 시스템 환경에서, 기존의 접근 제어 방식에 의한 보안 서비스를 적용하는 것은 문제가 된다. 기존 보안 방식의 대부분은 접근제어 리스트 구조를 사용한다. 이는 클라이언트 이름, 서비스 객체 메소드 이름으로 접근 제어 매트릭스에 의해 정의된 접근만을 허용한다. 가장 큰 문제점으로는 정적인 접근 방법은 변화되는 상황에 신속하게 적응하지 못한다. 따라서, 우리는 보다 유연하고, 매우 상이한 보안 요구와 다양한 환경에 적용 할 수 있는 새로운 보안 메커니즘을 필요로 한다. 또한, 환자중심의 의료 서비스 형태로 변화되고 있어, 이를 해결하기 위한 연구가 요구된다. 본 논문에서는 스마트 모바일 환경에서 의료정보 동적접근 시스템을 제안하고자 한다. 우리는 기존 병원정보 시스템의 환경을 기반으로 동적접근 제어 방법으로 의료정보 시스템에 접근하는 방법에 중점을 두었다. 물리적인 환경은 모바일 x-ray 영상 디바이스와 전용 모바일 스마트 디바이스, PACS, EMR 서버와 인증 서버로 구성하였다. 소프트웨어 환경은 모바일 X-ray영상기기는 Windows7 OS를 기반으로 동기화 및 모니터링 서비스를 위해 .Net Framework를 기반으로 개발하였다. 그리고 전용 스마트 디바이스는 Android OS를 기반으로 JSP와 Java SDK를 통한 동적접근 응용 서비스를 구현하였다. 병원의 의료영상정보 서버와 모바일 X-ray영상기기, 전용 스마트 디바이스간의 의료정보는 의료영상정보 표준인 DICOM을 기준으로 한다. 또한 EMR 정보는 H7을 기반으로 한다. 동적접근 제어 서비스를 제공하기 위해, 우리는 산소포화도, 심박수, 혈압과 체온과 같은 생체 정보의 값에 대한 조건에 의해 환자의 상황을 분류하고, 의료진의 의료정보 접속 인증 방법으로 동적인 접근 방법을 설계했다. 이는 일반 상태와 응급상태로 2부분으로 구분하여 이벤트 추적 다이어그램으로 보였다. 그리고, 인증 정보는 ID/PWD와 위치, 역할, 작업시간 그리고 응급 환자를 위한 응급 코드를 포함하였다. 동적접근 제어 방법의 일반적인 상황은 인증 정보의 값에 의해 의료정보에 접근 할 수 있다. 그러나 응급상황의 경우는 인증 정보 없이 응급 코드에 의해 의료정보에 접근하도록 하였다. 또한, 우리는 의료정보 표준에 따라 환자, 의료진 및 의료 영상 정보로 구성되는 의료정보 통합 데이터베이스 스키마를 구축했다. 끝으로, 우리는 제안 시스템의 수행 결과를 일반과 응급상황과 같은 환자의 상태에 따라 스마트 디바이스 기반으로 동적접근 응용 서비스의 유용성을 보였다. 특히, 제안 된 시스템은 동적 액세스 제어 방법에 의해 응급상황에서 스마트 디바이스기반의 효과적인 의료 정보 서비스를 제공한다. 이 결과, 제안한 시스템이 u-병원 정보 시스템과 서비스에 유용할 것으로 기대한다.

Keywords

References

  1. Boyi Xu, Li Da Xu, Senior Member, IEEE, Hongming Cai, Cheng Xie, Jingyuan Hu, and Fenglin Bu, "Ubiquitous Data Accessing Method in IoT-Based Information System for Emergency Medical Services", Industrial Informatics, IEEE Transactions on Vol.10, Issue: 2, 2014, pp. 1578-1586. http://dx.doi.org/10.1109/TII.2014.2306382
  2. Tamassia, R., Danfeng Yao, Winsborough, W.H., "Independently Verifiable Decentralized Role-Based Delegation", IEEE Transactions on Systems, Man, And Cybernetics. Part A: Systems and Humans, Vol.40, No.6, 2010, pp.1206-1219. http://dx.doi.org/10.1109/TSMCA.2010.2045118
  3. Rolim, C.O., Koch, F.L., Westphall, C.B., Werner, J., Fracalossi, A.,Salvador, G.S.,"A Cloud Computing Solution for Patient's Data Collection in Health Care Institutions", Bioinformatics and Bioengineering (BIBE), 2013 IEEE 13th International Conference on, 2013, pp.1-4. http://dx.doi.org/10.1109/eTELEMED.2010.19
  4. Pei-Cheng Hii, Wan-Young Chung, "A Comprehensive Ubiquitous Healthcare Solution on an $Android^{TM}$ Mobile Device", Sensors, 2011, pp.6799-6815. http://dx.doi.org/10.3390/s110706799
  5. Beimel, D., Peleg, M., "The Context and the SitBAC Models for Privacy Preservation-An Experimental Comparison of Model Comprehension and Synthesis", Knowledge and Data Engineering, IEEE Transactions on Vol.22, Issue10, 2010, pp.1475-1488. http://dx.doi.org/10.1109/TKDE.2009.161
  6. Moonian Oveeyen Khedo, Kavi Kumar, Baichoo Shakuntala, Doomun Razvi, Cheerkoot-Jalim Sudha, Nagowah Soulakshmee D., Cadersaib Zarine, Meetoo-Appavoo Anuja, Doomun Bibi Rubeena, "A Secure Data Access Model for the Mauritian Healthcare Service", IST-Africa Conference Proceedings, 2014, pp. 1-9. http://dx.doi.org/10.1109/ISTAFRICA.2014.6880630
  7. Zanifa Omary, Fredrick Mtenzi, Bing Wu, Ciaran O'Driscoll, "Ubiquitous Healthcare Information System: Assessment of its Impacts to Patient's Information", International Journal for Information Security Research (IJISR), Vol.1, Issues1/2, 2011, pp.71-77. http://www.infonomics-society.org/IJISR/ https://doi.org/10.20533/ijisr.2042.4639.2011.0009
  8. MARTINO, Lorenzo D., et al. "Multi-domain and privacy-aware role based access control in ehealth", Pervasive Computing Technologies for Healthcare, 2008. PervasiveHealth 2008. Second International Conference on. IEEE, 2008, pp.131-134. http://dx.doi.org/10.1109/PCTHEALTH.2008.4571050
  9. BARACALDO, Nathalie; MASOUMZADEH, Amirreza; JOSHI, James. A secure, constraint-aware role-based access control interoperation framework. In: Network and System Security (NSS), 2011 5th International Conference on. IEEE, 2011, pp. 200-207. http://dx.doi.org/10.1109/ICNSS.2011.6060001
  10. PARK, Jong Hyuk; LEE, Deok Gyu. PIS-CC RBAC: Patient information service based on CC-RBAC in next generation hospital considering ubiquitous intelligent environment. In: Multimedia and Ubiquitous Engineering, 2007. MUE'07. International Conference on. IEEE, 2007, pp. 196-200. http://dx.doi.org/10.1109/MUE.2007.171
  11. ARORA, Sanjeev; SONG, Eunjee; KIM, Yoonjeong. Modified hierarchical privacy-aware role based access control model. In: Proceedings of the 2012 ACM Research in Applied Computation Symposium. ACM, 2012, pp. 344-347. http://dx.doi.org/10.1145/2401603.2401679
  12. BAIG, Mirza Mansoor; GHOLAMHOSSEINI, Hamid. Smart health monitoring systems: an overview of design and modeling. Journal of medical systems, Vol.37, No.2, 2013, pp.1-14. http://dx.doi.org/10.1007/s10916-012-9898-z
  13. GHOSE, Avik, et al. Mobile healthcare infrastructure for home and small clinic. In: Proceedings of the 2nd ACM international workshop on Pervasive Wireless Healthcare. ACM, 2012, pp.15-20. http://dx.doi.org/10.1145/2248341.2248347
  14. Han, D., Lee, M., & Park, S. "THE-MUSS: Mobile u-health service system", Computer methods and programs in biomedicine, Vol.97, No.2, 2010, pp.178-188. http://dx.doi.org/10.1016/j.cmpb.2009.08.004
  15. Richard K. Lomotey and Ralph Deters, "Supporting N-Screen Medical Data Access in mHealth", 2013 IEEE International Conference on Healthcare Informatics, 2013, pp.229-238. http://dx.doi.org/10.1109/ICHI.2013.38
  16. Woo-Hong Kim, Sung-Kwon Lee, Chang-Won Jeong, Kwon-Ha Yoon, Su-Chong Joo, "Medical Information System Based on Data Synchronization Using Dynamic Access Control Mechanism In Multi-Devices Environment", KSII Conference, 5. 2014, pp.39-40. http://www.dbpia.co.kr/Article/3488789