전자의무기록시스템의 통합보안모델 제안

Abstract

Developments in Information Technology(IT) and changes in medical service market have enabled some hospitals to implement electronic medical records (Ems) in their hospital information systems, so the basis of comprehensive information system in health care delivery has; been made. Clinical information technologies could promote safer, more efficient ,and patient-centric health care. However, clinical information technologies have raised the demand for protection of personal privacy rights as people easily can access other's personal informations which are stored on individual PCs or the computer network such as Internet. Specially, health information in EMRs is highly sensitive information about a personal's health, disability, use of health services, or other personal information collected from someone when delivering a health service. If this information were used inappropriately, it might lead to serious consequences for the individual. Thus health organization must establish appropriate security measures in place to ensure the confidentiality of personal health information and prevent unauthorized access to, and misuse of the health information stored in the form of EMRs on the network. So in this research, we proposed information security model for EMR system so that it provide the framework to protect the privacy of personal health records, as national health information network would be built to support a system of EMRs for those who want to share vital information with various health care providers. First, we analyzed potential threatening and possible security measures relating to the various work flow of EMRs users. Secondly, we found some problems of the previous recommended model for internet security on the process of implementing it in EMRs. Finally, we wanted to propose most secure information model for EMRs which was designed for by solving the problems of previous recommended model and considering the result of simulation for security measures. Consequently, the purpose of this research is to provide as most secure information model for EMRs as possible which describes ways to help protect against a variety of threats to health information, ensure secure transmission of information between health care providers and improve the previous recommended model for internet.;정보기술의 급속한 진전과 의료시장의 변화에 따라 의료환경에서도 전자의무기록의 도입이 확산되면서 종합적인 의료정보화의 기반이 조성되고 있다. 각 병원들이 병원 내의 정보시스템을 통하여 의료정보를 종합적으로 관리하고 병원들간에는 의료정보시스템이 구축되어 편리하게 의료정보를 공유할 수 있게 되면, 환자는 언제 어디서든 신속, 정확하며 효율적인 진료를 받을 수 있게 될 것이다. 그러나 개인의 신상에 관한 정보가 컴퓨터에 저장되고 인터넷으로 연결되어 다른 사람들이 쉽게 접근할 수 있게 됨에 따라 개인정보가 노출됨으로써 개인의 비밀보호에 관한 기본권이 침해될 소지가 많아진 것이다. 특히 개인의 건강에 대한 사항이나 환자의 병력 기록 등을 포함하고 있는 의무기록 정보는 개인 사생활에 관련된 대단히 민감한 정보로서, 이러한 환자의 정보가 누설 또는 변경되는 경우에는 환자에게 큰 피해를 줄 수 있다. 따라서 의료기관은 전자의무기록에 저장된 개인정보에 대한 비밀누설과 불법접근, 시스템 보안유지를 위한 보호수단을 갖추어야 하며, 이를 위해 보안장치와 관련된 세부사항 및 행정적 지원과 관련된 규정을 정비할 필요가 있다. 이에 본 논문에서는 한 병원의 정보시스템이 의료환경 내의 다른 병원정보시스템과 긴밀한 네트워크를 형성할 의료정보 공동활용망의 구축이 눈앞에 다가옴에 따라 의료정보의 보안문제를 해결하기 위하여 전자의무기록시스템의 통합 보안모델을 제안해 보고자 하였다. 이것을 위하여 첫째, 전자의무기록시스템에 존재하는 여러 통로의 보안위협 및 대책을 분석하였다. 둘째, 분석된 보안위협 및 대책을 토대로 전자의무기록시스템을 기존의 인터넷 보호 권고모델에 적용시켜봄으로써 문제점을 도출하였다. 마지막으로 권고모델의 문제점을 보완하고 모 기관의 영역별 보안대책 시뮬레이션 결과를 종합하여 가장 안정적인 보안모델을 제시하고자 하였다. 따라서 본 논문에서는 정부 및 공공기관에서 사용하고 있는 권고 모델의 문제점을 보완하여 의료환경에 적용할 수 있는 가장 안정적인 통합 보안모델을 제시해 보고자 하는데 의의를 갖는다 하겠다.