Nothing Special   »   [go: up one dir, main page]

KR20150098482A - 의료정보 교류를 위한 보안전송 방법 및 시스템 - Google Patents

의료정보 교류를 위한 보안전송 방법 및 시스템 Download PDF

Info

Publication number
KR20150098482A
KR20150098482A KR1020140019815A KR20140019815A KR20150098482A KR 20150098482 A KR20150098482 A KR 20150098482A KR 1020140019815 A KR1020140019815 A KR 1020140019815A KR 20140019815 A KR20140019815 A KR 20140019815A KR 20150098482 A KR20150098482 A KR 20150098482A
Authority
KR
South Korea
Prior art keywords
information
medical
user
authentication
institution system
Prior art date
Application number
KR1020140019815A
Other languages
English (en)
Inventor
변철우
박용주
손연주
권명은
윤선원
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020140019815A priority Critical patent/KR20150098482A/ko
Publication of KR20150098482A publication Critical patent/KR20150098482A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

본 발명은 의료기관간 사용자 의료정보를 교류하는 방법에 관한 것으로, (a)제1 의료기관 시스템에서 시스템 내 제1 사용자 정보 DB에 기초하여 의료정보 교류 요청을 위해 접속한 사용자 단말에 대한 1차 인증절차를 수행하는 단계; (b)상기 제1 의료기관 시스템은 1차 인증결과에 따라 상기 사용자에 대응하는 의료정보를 암호화하며 암호화 처리과정에 이용되는 암호해제 인증키를 상기 사용자 단말로 전송하는 단계; (c)제2 의료기관 시스템에서 시스템 내 제2 사용자 정보 DB에 기초하여 상기 사용자 단말의 접속에 따른 2차 인증절차를 수행하는 단계; (d)상기 제2 의료기관 시스템은 2차 인증결과에 따라 상기 제1 의료기관 시스템으로부터 상기 암호화된 의료정보를 수신하는 단계; 및 (e)상기 제2 의료기관 시스템은 상기 사용자 단말로부터 상기 암호해제 인증키를 제공받아 상기 암호화된 의료정보의 암호를 해제하는 단계를 포함한다.

Description

의료정보 교류를 위한 보안전송 방법 및 시스템 {Method of security transmission for health information exchange between institution}
본 발명은 의료정보 교류를 위한 보안전송 방법 및 시스템에 관한 것으로, 의료기관간 의료정보 교류시 정보 전송에 대한 암호화 방법 및 교차 인증확인을 통한 전송방법을 이용하여 의료서비스 특성에 따라 개인정보 보호를 위한 보안전송방법 및 시스템을 제안하는 것이다.
일반적으로 환자가 의료기관을 변경하고자 하는 경우, 오프라인상에서 기존 의료기관에 방문하여 환자의 진료정보를 인쇄받아 타 의료기관에 제출하는 방식으로 환자 진료 정보를 교류하였다.
최근 인터넷의 보급에 따라, 환자의 진료정보를 오프라인상에서 지참하여 제출하는 대신 온라인상에서 직접 정보 교류를 수행하고자 하는 시도가 있었고, 현행 의료법상 진료정보의 저장 및 추출 등의 행위는 반드시 의료기관 내에서만 이루어져야하며, 중계업자가 진료정보를 저장하거나 이로부터 특정 데이터를 추출하는 행위는 의료법 위반이 되엉 것이다.
이러한 의료정보 교류 방법에 대해서는 대한민국특허출원 10-2006-0128905호(발명의 명칭 : 병원간의 진료정보교류를 위한 시스템과 방법)(이하 '선행발명')외에 다수 출원 및 등록되어있다.
선행발명에 따른 병원간의 진료정보교류를 위한 시스템과 방법은, 제1 의료기관 및 제2 의료기관 간에 HL7 CDA기반의 문서를 전달하기 위해 상기 양쪽 의료기관에 각각 연결되어 있는 제1 게이트웨이 및 제2 게이트웨이를 포함하는 의료기관간 진료정보 교류 시스템에 있어서, 상기 제1 게이트웨이는 제1 의료기관에서 작성된 CDA 문서의 메타데이터를 수신하여 제2 게이트웨이로 전송하고, 상기 제2 게이트웨이가 수신한 상기 메타데이터를 분석하여 CDA 문서가 저장되어 있는 제1 의료기관의 위치를 파악하여 CDA 문서를 요청하면, 상기 요청에 의해 검색된 문서를 제2 게이트웨이를 통해 제2 의료기관에 전송하는 것을 특징으로 하였다. 따라서, 진료의뢰시 환자 진료정보를 손으로 들고 내원할 필요없이 전자적으로 전송받아 의뢰된 병원의 EMR에서 직접 조회할 수 있는 편의성을 제공함에 장점이 있었다.
그런데, 선행발명은 각 의료기관에 설치된 게이트웨이 서버를 통해 진료정보가 중계되어 자발적으로 게이트웨이 서버를 설치한 의료기관 사이에서만 정보 교류가 있었고, 사용자 인증과정에 문제가 있었다.
그리고, 선행발명은 CDA 문서의 TAG정보만 사용하였으므로 사용자가 방문한 의료기관을 알 수 없을 뿐만 아니라, 의료정보 교류시 개인정보 노출과 관련된 사생활 침해 문제도 발생하였다.
이에 따라, 의료기관간 의료정보 교류와 관련하여 데이터를 암호화하고 보안성을 높이는 방법에 관한 요구가 높아지고 있으나, 금융 등에서 일반적으로 사용되고 있는 인증방법을 동일하게 적용하기 어렵다는 문제점이 있다.
즉, 각각의 병원 주체가 의료정보를 활용하여야 하고 의료데이터를 암호화하여 전달하여야 하는데, 기존의 방법들은 한 시스템에서 통제 및 정보 소유를 처리하고 처리 결과를 제공하는 방법을 주로 이용하므로 독립된 의료기관에서 각각 정보를 소유하는데 불편함을 초래하였다.
본 발명의 목적은 상술한 문제점을 해결하기 위하여 안출된 것으로, 독립적인 의료기관간 의료정보 교류시 정보 송신 의료기관 및 정보 수신 의료기관간의 인증처리와 인증에 다른 데이터 암호화 및 전송 암호화 해제를 위한 안정적이고 효율적인 의료정보 보안전송 방법 및 시스템을 제시하는 것이다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상술한 과제를 해결하기 위한 본 발명의 일 양태 일 실시예에 따른 의료기관간 사용자 의료정보를 보안전송하는 방법은, (a)제1 의료기관 시스템에서 시스템 내 제1 사용자 정보 DB에 기초하여 의료정보 교류 요청을 위해 접속한 사용자 단말에 대한 1차 인증절차를 수행하는 단계; (b)상기 제1 의료기관 시스템은 1차 인증결과에 따라 상기 사용자에 대응하는 의료정보를 암호화하며 암호화 처리과정에 이용되는 암호해제 인증키를 상기 사용자 단말로 전송하는 단계; (c)제2 의료기관 시스템에서 시스템 내 제2 사용자 정보 DB에 기초하여 상기 사용자 단말의 접속에 따른 2차 인증절차를 수행하는 단계; (d)상기 제2 의료기관 시스템은 2차 인증결과에 따라 상기 제1 의료기관 시스템으로부터 상기 암호화된 의료정보를 수신하는 단계; 및 (e)상기 제2 의료기관 시스템은 상기 사용자 단말로부터 상기 암호해제 인증키를 제공받아 상기 암호화된 의료정보의 암호를 해제하는 단계를 포함한다.
본 발명의 실시예에 따른 상기 (a)단계는, 상기 제1 의료기관 시스템과 상기 사용자 단말간의 데이터 통신연결을 위한 접속과정이 수행되는 단계; 및 상기 제1 의료기관 시스템에서 상기 제1 사용자 정보 DB에 기초하여 상기 사용자 단말로부터 전송되는 사용자 식별정보를 이용하여 상기 1차 인증절차를 수행하는 단계를 포함할 수 있다.
본 발명의 실시예에 따른 상기 (b)단계는, 상기 제1 의료기관 시스템은 상기 1차 인증결과에 따라 기 구축한 의료정보 DB에 기초하여 상기 사용자에 대응하는 의료정보를 도출하는 단계; 상기 도출한 의료정보의 암호화를 위해 상기 사용자에 대응하는 암호해제 인증키를 생성하는 단계; 및 상기 암호해제 인증키를 이용하여 상기 도출한 의료정보를 암호화하고 소정의 저장부에 임시저장하는 단계를 포함할 수 있다.
본 발명의 실시예에 따른 상기 (c)단계는, 상기 사용자 단말이 상기 제1 의료기관 시스템으로부터 상기 1차 인증결과에 따른 암호해제 인증키 수신시, 상기 제2 의료기관 시스템으로 접속하는 단계; 상기 사용자 단말이 상기 제2 의료기관 시스템으로 사용자 식별정보 및 상기 제1 의료기관 시스템 정보를 포함하여 인증 요청 신호를 전송하는 단계; 및 상기 제2 의료기관 시스템에서 상기 제2 사용자 정보 DB에 기초하여 상기 사용자 단말에 대한 2차 인증절차를 수행하는 단계를 포함할 수 있다.
본 발명의 실시예에 따른 상기 (d)단계는, 상기 제2 의료기관 시스템은 2차 인증결과에 따라 상기 제1 의료기관 시스템으로부터 상기 사용자에 대응하는 의료정보 제공을 요청하는 단계; 및 상기 제1 의료기관 시스템에서 상기 제2 의료기관 시스템으로 상기 사용자에 대응하는 상기 암호화된 의료정보를 전송하는 단계를 포함할 수 있다.
본 발명의 실시예에 따른 상기 (e)단계는, 상기 제2 의료기관 시스템이 상기 사용자 단말에 대해 상기 암호해제 인증키 제공을 요청하는 단계; 상기 제2 의료기관 시스템이 상기 사용자 단말로부터 상기 암호해제 인증키를 수신하는 단계; 및 상기 제2 의료기관 시스템이 상기 암호해제 인증키를 이용하여 상기 암호화된 의료정보의 암호를 해제하는 단계를 포함할 수 있다.
본 발명의 실시예에 따른 의료기관간 사용자 의료정보를 보안전송하는 방법은, 상기 제2 의료기관 시스템이 상기 암호화된 의료정보의 암호 해제 후 상기 사용자 단말로 의료정보 수신 완료 메시지를 전송하는 단계를 더 포함할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 다른 양태 일 실시예에 따른 의료기관간 사용자 의료정보를 교류하는 시스템은, 사용자의 의료정보를 보유한 제1 의료기관 시스템 및 상기 사용자의 의료정보를 이용하려는 제2 의료기관 시스템과 유무선 통신망을 통해 데이터 통신을 수행하는 사용자 단말; 상기 사용자 단말의 접속에 따라 소정의 사용자 정보 DB에 기초하여 상기 사용자에 대한 1차 인증절차를 수행하고, 1차 인증결과에 따라 소정의 의료정보 DB로부터 사용자 의료정보를 도출하여 암호화하는 제1 의료기관의 제1 게이트웨이; 및 상기 사용자 단말의 접속에 따라 소정의 사용자 정보 DB에 기초하여 상기 사용자에 대한 2차 인증절차를 수행하고, 상기 2차 인증결과에 따라 상기 제1 게이트웨이와 데이터 통신을 통해 상기 암호화된 사용자 의료정보를 수신하는 제2 의료기관의 제2 게이트웨이를 포함한다.
본 발명의 실시예에 따른 상기 제1 게이트웨이는, 상기 의료정보 암호화 과정에 이용되는 암호해제 인증키를 생성하여 상기 1차 인증결과와 함께 상기 사용자 단말로 전송할 수 있다.
본 발명의 실시예에 따른 상기 제2 게이트웨이는, 소정의 사용자 정보 DB에 기초하여 상기 사용자 단말로부터 전송되는 사용자 식별정보를 통해 상기 2차 인증절차를 수행하고, 상기 2차 인증결과를 상기 제1 게이트웨이로 전송하며 상기 사용자의 의료정보 제공을 요청할 수 있다.
또한, 본 발명의 실시예에 따른 상기 제2 게이트웨이는, 상기 2차 인증결과를 상기 사용자 단말로 전송하며 상기 암호해제 인증키 제공을 요청하고, 상기 사용자 단말로부터 상기 암호해체 인증키를 수신하여 상기 암호화된 의료정보의 암호를 해제할 수 있다.
이때, 상기 제1 게이트웨이는, 상기 1차 인증결과에 따라, 상기 사용자 단말로부터 수신한 사용자 정보, 상기 암호화된 사용자 의료정보 및 1차 인증정보 중 적어도 하나를 포함하는 제1 인증처리 데이터를 생성할 수 있다. 바람직하게는, 상기 제1 게이트웨이는, 상기 제2 게이트웨이와 2차 인증결과 교신에 따라 상기 인증처리 데이터에 2차 인증정보 및 2차 인증정보 및 2차 인증 확인정보 중 적어도 하나를 더 포함시켜 데이터 업데이트를 수행할 수 있다.'
또한, 상기 제2 게이트웨이는, 상기 2차 인증결과에 따라, 상기 사용자 단말로부터 수신한 사용자 정보, 상기 제1 게이트웨이로부터 수신한 상기 암호화된 사용자 의료정보, 2차 인증정보 및 2차 인증 확인정보 중 적어도 하나를 포함하는 제2 인증처리 데이터를 생성할 수 있다.
본 발명의 실시예에 따른 상기 제1 게이트웨이는 상기 사용자 단말로부터 전송되는 사용자 식별정보를 이용하여 상기 제1 의료기관 시스템의 사용자 정보 DB에 기초하여 인증절차를 수행하고, 상기 제2 게이트웨이는 상기 사용자 단말로부터 전송되는 사용자 식별정보를 이용하여 상기 제2 의료기관 시스템의 사용자 정보 DB에 기초하여 인증절차를 수행할 수 있다.
상기 실시형태들은 본 발명의 바람직한 실시예들 중 일부에 불과하며, 본원 발명의 기술적 특징들이 반영된 다양한 실시예들이 당해 기술분야의 통상적인 지식을 가진 자에 의해 이하 상술할 본 발명의 상세한 설명을 기반으로 도출되고 이해될 수 있다.
본 발명의 실시예에 따르면, 독립적인 의료기관간 의료정보 교류시 정보 송신 의료기관 및 정보 수신 의료기관간의 인증처리와 인증에 다른 데이터 암호화 및 전송 암호화 해제를 위한 안정적이고 효율적인 정보 교류 방법을 제시할 수 있다.
또한, 본 발명의 실시예에 따르면, 다른 시스템간 데이터 송수신시 사용자 인증정보 확인절차를 통해 다단계 인증절차 및 사용자 중심의 인증절차를 수행하여 데이터 교류과정을 간소화하고 정보 보안성을 강화할 수 있다.
본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1은 본 발명의 실시예에 따른 의료정보 보안전송을 위한 시스템 구성의 일 예를 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른 의료정보 보안전송 과정을 설명하기 위한 절차 흐름도이다.
도 3은 본 발명의 실시예에 따른 의료정보 보안전송 시스템에서 이용하는 교차 인증 방식을 설명하기 위한 도면이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 이하의 상세한 설명은 본 발명의 완전한 이해를 제공하기 위해서 구체적 세부사항을 포함한다. 그러나, 당업자는 본 발명이 이러한 구체적 세부사항 없이도 실시될 수 있음을 안다.
본 발명은 의료정보 교류를 위한 보안전송 방법 및 시스템에 관한 것으로, 의료기관간 의료정보 교류시 정보 전송에 대한 암호화 방법 및 교차 인증확인을 통한 전송방법을 이용하여 의료서비스 특성에 따라 개인정보 보호를 위한 보안전송방법 및 시스템을 제안하는 것이다.
도 1은 본 발명의 실시예에 따른 의료정보 보안전송을 위한 시스템 구성의 일 예를 나타내는 도면이다.
도 1을 참조하면, 본 발명에 따른 시스템(100)은 의료정보를 제공하는 송신 의료기관 시스템(110), 의료정보를 수신하는 수신 의료기관 시스템(120) 및 사용자 단말(130)을 포함한다. 설명의 편의를 위하여 송신 의료기관 시스템과 수신 의료기관 시스템을 구분하여 기재하였으나 정보 제공 또는 정보 수신에 따라 각 시스템은 반대로 구성될 수 있다.
송신 의료기관 시스템(110)은 송신단 게이트웨이(111), 송신 의료기관 시스템에 등록된 사용자(환자) 정보를 저장하는 송신단 사용자정보 DB(112) 및 각 사용자에 대응하는 의료정보를 저장하는 송신단 의료정보 DB(113)를 포함할 수 있다.
수신 의료기관 시스템(120)은 수신단 게이트웨이(121), 수신 의료기관 시스템에 등록된 사용자(예, 환자, 환자 보호자 등) 정보를 저장하는 수신단 사용자정보 DB(122) 및 각 사용자에 대응하는 의료정보를 저장하는 수신한 의료정보 DB(123)를 포함할 수 있다.
이때, 송신단 사용자 정보 DB(112) 및 수신단 사용자 정보 DB(122)는 사용자 입력에 따른 개인정보(사용자의 성명, 생년월일, 사용자 단말 식별정보 등 포함)를 저장하고, 각각 송신단 의료정보 DB(113) 및 수신단 의료정보 DB(123)와 연동할 수 있다.
각각의 시스템(110, 120)은 유무선 네트워크를 통해 의료정보를 송수신하는데 이때 사용자 단말(130)을 통해 의료데이터 처리에 필요한 인증 키 정보를 주고받을 수 있다.
이를 위해, 사용자는 송신 의료기관 시스템(110)과 수신 의료기관 시스템(120)에 진료 또는 진단을 위한 개인정보 등을 기 등록하고, 사용자 단말(130)을 통해 사용자 입력 또는 출력에 따른 정보를 송신단 게이트웨이(111) 및 수신단 게이트웨이(121)와 교신할 수 있다.
송신 의료기관 시스템(110)은 정보 제공을 요청하는 사용자 단말(130)과 1차 인증절차를 수행하면서 해당하는 인증결과로 사용자에 대응하는 의료정보 DB(113)를 암호화하고, 수신 의료기관 시스템(120)과 데이터 송수신 과정을 통해 암호화된 의료정보를 전송한다.
이때, 송신단 게이트웨이(111)는 사용자 단말(130)과 데이터 통신을 수행하며 사용자 단말(130)을 통해 전송되는 사용자 정보에 대해 사용자 정보 DB(112)에 기초하여 인증절차를 수행 후, 사용자에 대응하는 인증 키를 생성하여 해당 의료정보 DB(113)를 암호화하고 생성된 인증 키는 사용자 단말(130)로 전송한다.
수신 의료기관 시스템(120)은 송신 의료기관 시스템(110)으로부터 암호화된 의료정보를 수신하고, 사용자 단말(130)과 데이터 통신을 수행하며 인증 키 정보를 제공받아 상기 암호화된 의료정보를 복호화하며 필요한 정보를 이용할 수 있다.
구체적으로, 수신단 게이트웨이(121)는 송신단 게이트웨이(111)와 데이터 통신을 수행하며 소정의 인증절차, 의료정보 제공 요청 및 암호화된 의료정보 수신 등을 수행할 수 있다. 또한, 수신단 게이트웨이(121)는 사용자 단말(130)과 데이터 통신을 수행하며 인증 키 정보의 제공을 요청하고, 수신한 인증 키 정보를 이용하여 송신단 의료기관 시스템(110)으로부터 수신한 암호화된 의료정보를 복호화할 수 있다.
바람직하게는, 수신단 게이트웨이(121)는 의료정보의 암호화 해제에 따른 정보 이용 완료에 관한 메시지를 사용자 단말(130)로 전송할 수 있다.
도 2는 본 발명의 실시예에 따른 의료정보 보안전송 과정을 설명하기 위한 절차 흐름도이다.
이때, 본 발명의 실시예에 따른 의료정보 보안전송 과정에서, 사용자는 송신 의료기관 시스템 및 수신 의료기관 시스템으로 사용자 정보 및 의료서비스 이용에 필요한 정보 또는 개인건강정보 등을 기 등록하고, 각각의 시스템은 수집한 정보에 기초하여 사용자 정보 DB 및 의료정보 DB를 구축하는 과정을 선 처리한 것으로 가정한다.
도 2를 참조하면, 제1 병원(송신 의료기관 시스템)에서 진료서비스를 이용한 사용자(환자 또는 보호자)가 제2 병원(수신 의료기관 시스템)으로 의료정보를 제공하려는 경우, 사용자는 송신 의료기관 시스템으로 수신 의료기관 시스템과의 의료정보 교류를 요청할 수 있다(S201). 또는 수신 의료기관 시스템에서 송신 의료기관 시스템으로 사용자의 의료정보 제공을 요청할 수도 있다.
의료기관간의 의료정보 교류 요청에 따라, 사용자 단말은 송신 의료기관 시스템으로 사용자 식별정보와 함께 인증 요청 신호를 전송한다(S202).
송신 의료기관 시스템은 기 구축한 사용자 정보 DB에 기초하여 사용자 단말로부터 수신한 사용자 식별정보를 통해 송신 의료기관 시스템 내 등록된 사용자인지 여부를 확인하는 1차 인증절차를 수행하고, 1차 인증결과를 사용자 단말로 전송한다(S203). 인증 방법으로는 통신 단말에서 사용할 수 있는 ARS 인증 또는 메시지 콜백 인증 등 일반적인 인증 방식을 이용할 수 있다.
1차 인증 결과, 적법한 사용자임을 확인한 송신 의료기관 시스템은 사용자 정보 DB와 의료정보 DB를 연동하여 사용자에 대응하는 의료정보를 도출한다(S204).
도출한 의료정보는 기 설정된 암호화 알고리즘을 적용하여 암호화처리를 수행하여, 소정의 저장부에 임시저장할 수 있다(S205). 암호화처리 과정은 암호화에 필요한 소정의 인증키를 생성하여 도출한 의료정보를 암호화하는 방식을 이용한다.
또한, 송신 의료기관 시스템은 의료정보 암호화 처리과정에 사용한 암호해제 인증키를 사용자 단말로 전송한다(S206).
그리고, 사용자 단말은 수신 의료기관 시스템으로 사용자 식별정보를 포함하는 2차 인증 요청 신호와 함께 송신 의료기관 시스템 관련 정보를 전송한다(S207). 송신 의료기관 시스템 관련 정보로는 서로 다른 시스템에서 상대 시스템을 식별하여 통신 연결을 위해 필요한 정보를 포함할 수 있다.
수신 의료기관 시스템은 기 구축한 사용자 정보 DB에 기초하여 사용자 단말로부터 수신한 사용자 식별정보를 통해 수신 의료기관 시스템 내 등록된 사용자인지 여부를 확인하는 2차 인증절차를 수행하고, 2차 인증결과를 사용자 단말로 전송한다(S208).
2차 인증 결과, 적법한 사용자임을 확인한 수신 의료기관 시스템은 송신 의료기관 시스템으로 해당 사용자에 대한 인증 확인 및 의료정보 제공을 요청한다(S209).
송신 의료기관 시스템은 수신 의료기관 시스템 요청에 따라 암호화된 의료정보를 도출하여 수신 의료기관 시스템으로 전송한다(S210).
이에 따라, 수신 의료기관 시스템은 암호화된 의료정보의 암호를 해제하기 위하여 사용자 단말로 암호해제 인증키 제공을 요청하고(S211), 사용자 단말은 임시 저장한 암호해제 인증키를 수신 의료기관 시스템으로 전송한다(S212).
수신 의료기관 시스템은 수신한 암호해제 인증키를 이용하여 송신 의료기관 시스템으로부터 제공받은 암호화된 의료정보의 암호를 해제하고(S213), 필요한 의료정보를 이용하며 의료정보 DB에 사용자 정보 DB와 연동하여 암호 해제한 의료정보를 저장할 수 있다(S214).
그리고, 수신 의료기관 시스템은 사용자 단말로 의료정보 이용 완료메시지를 생성하여 전송한다(S215).
도 3은 본 발명의 실시예에 따른 의료정보 보안전송 시스템에서 이용하는 교차 인증 방식을 설명하기 위한 도면이다.
도 3을 참조하면, 본 발명의 실시예에 따른 사용자 단말(410)은 독립된 의료기관간의 정보 송수신 과정을 위해 송신단 게이트웨이(420)와 1차 인증절차를 수행한다(S401). 상술한 것처럼, 송신단 게이트웨이(420)는 사용자 단말(410)로부터 수신한 사용자 식별정보를 송신단 사용자 정보 DB에 기초하여 인증절차를 수행한다.
1차 인증결과, 송신단 게이트웨이(420)는 사용자에 대응하는 의료정보 DB를 암호화하며 인증키를 생성하면서 1차 인증처리에 따른 데이터(421)를 생성한다. 1차 인증처리에 따른 데이터(421)는 이용자 정보(421a), 암호화한 의료정보(421b) 및 1차 인증정보(421c) 중 적어도 하나를 포함하며, 이후 사용자 단말(410)과 수신단 게이트웨이(430)와의 인증처리결과를 반영하여 업데이트될 수 있다.
다음으로, 사용자 단말(410)은 수신단 게이트웨이(430)와 2차 인증절차를 수행한다(S402). 이때, 사용자 단말(410)은 상술한 것처럼 송신단 게이트웨이(420)로부터 데이터 암호화에 사용된 인증키를 수신하여 임시저장한 상태로, 수신단 게이트웨이(430)로 사용자 식별정보를 전송하며 인증절차를 수행한다.
수신단 게이트웨이(430)는 사용자 정보 DB에 기초하여 사용자 단말(410)로부터 수신한 사용자 식별정보를 이용하여 2차 인증절차를 수행하고, 송신단 게이트웨이(420)와 데이터 통신을 통해 인증정보 교신 확인절차를 수행한다(S403).
이때, 수신단 게이트웨이(430)는 송신단 게이트웨이(420)로 2차 인증결과를 제공하며 사용자 의료정보 제공을 요청하고, 송신단 게이트웨이(420)는 1차 인증에 따른 데이터(421)에 2치 인증정보(421d) 및 2차 인증 확인정보(421e)를 추가하여 데이터 업데이트를 수행할 수 있다.
송신단 게이트웨이(420)는 수신단 게이트웨이(430)의 정보 제공 요청에 따라 1차 인증절차 후 임시 저장한 암호화된 의료정보를 도출하여 수신단 게이트웨이(430)로 자동 전송한다(S404).
수신단 게이트웨이(430)는 송신단 게이트웨이로부터 제공받은 암호화 데이터를 포함하여 2차 인증 데이터(431)를 생성한다. 2차 인증 데이터(431)는 이용자 정보(431a), 암호화한 의료정보(431b), 2차 인증정보(431c) 및 2차 인증 확인정보(431d) 중 적어도 하나를 포함할 수 있다.
상술한 본 발명의 실시예에 따르면, 의료기관 대 의료기관간 사용자의 의료정보를 전송함에 있어 사용자 단말을 통해 각 의료기관의 의료정보를 처리하는 게이트웨이와 교신하여 교차 인증하는 방식을 이용하고, 사용자 단말을 거쳐 암호해제 인증키를 제공함으로써, 의료기관간 사용자 의료정보를 공유하고 개인정보 보안성을 강화하며 사용자가 인증처리를 확인할 수 있는 방식을 제안한다.
나아가, 본 발명의 실시예에 따른 시스템은 사용자 인증과정에서 과금처리를 수행하여 의료정보 중계 서비스 사업을 수행할 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (15)

  1. 의료기관간 사용자 의료정보를 교류하는 방법에 있어서,
    (a)제1 의료기관 시스템에서 시스템 내 제1 사용자 정보 DB에 기초하여 의료정보 교류 요청을 위해 접속한 사용자 단말에 대한 1차 인증절차를 수행하는 단계;
    (b)상기 제1 의료기관 시스템은 1차 인증결과에 따라 상기 사용자에 대응하는 의료정보를 암호화하며 암호화 처리과정에 이용되는 암호해제 인증키를 상기 사용자 단말로 전송하는 단계;
    (c)제2 의료기관 시스템에서 시스템 내 제2 사용자 정보 DB에 기초하여 상기 사용자 단말의 접속에 따른 2차 인증절차를 수행하는 단계;
    (d)상기 제2 의료기관 시스템은 2차 인증결과에 따라 상기 제1 의료기관 시스템으로부터 상기 암호화된 의료정보를 수신하는 단계; 및
    (e)상기 제2 의료기관 시스템은 상기 사용자 단말로부터 상기 암호해제 인증키를 제공받아 상기 암호화된 의료정보의 암호를 해제하는 단계를 포함하는, 의료기관간 사용자 의료정보를 보안전송하는 방법.
  2. 제1항에 있어서,
    상기 (a)단계는,
    상기 제1 의료기관 시스템과 상기 사용자 단말간의 데이터 통신연결을 위한 접속과정이 수행되는 단계; 및
    상기 제1 의료기관 시스템에서 상기 제1 사용자 정보 DB에 기초하여 상기 사용자 단말로부터 전송되는 사용자 식별정보를 이용하여 상기 1차 인증절차를 수행하는 단계를 포함하는, 의료기관간 사용자 의료정보를 보안전송하는 방법.
  3. 제1항에 있어서,
    상기 (b)단계는,
    상기 제1 의료기관 시스템은 상기 1차 인증결과에 따라 기 구축한 의료정보 DB에 기초하여 상기 사용자에 대응하는 의료정보를 도출하는 단계;
    상기 도출한 의료정보의 암호화를 위해 상기 사용자에 대응하는 암호해제 인증키를 생성하는 단계; 및
    상기 암호해제 인증키를 이용하여 상기 도출한 의료정보를 암호화하고 소정의 저장부에 임시저장하는 단계를 포함하는, 의료기관간 사용자 의료정보를 보안전송하는 방법.
  4. 제1항에 있어서,
    상기 (c)단계는,
    상기 사용자 단말이 상기 제1 의료기관 시스템으로부터 상기 1차 인증결과에 따른 암호해제 인증키 수신시, 상기 제2 의료기관 시스템으로 접속하는 단계;
    상기 사용자 단말이 상기 제2 의료기관 시스템으로 사용자 식별정보 및 상기 제1 의료기관 시스템 정보를 포함하여 인증 요청 신호를 전송하는 단계; 및
    상기 제2 의료기관 시스템에서 상기 제2 사용자 정보 DB에 기초하여 상기 사용자 단말에 대한 2차 인증절차를 수행하는 단계를 포함하는, 의료기관간 사용자 의료정보를 보안전송하는 방법.
  5. 제1항에 있어서,
    상기 (d)단계는,
    상기 제2 의료기관 시스템은 2차 인증결과에 따라 상기 제1 의료기관 시스템으로부터 상기 사용자에 대응하는 의료정보 제공을 요청하는 단계; 및
    상기 제1 의료기관 시스템에서 상기 제2 의료기관 시스템으로 상기 사용자에 대응하는 상기 암호화된 의료정보를 전송하는 단계를 포함하는, 의료기관간 사용자 의료정보를 보안전송하는 방법.
  6. 제1항에 있어서,
    상기 (e)단계는,
    상기 제2 의료기관 시스템이 상기 사용자 단말에 대해 상기 암호해제 인증키 제공을 요청하는 단계;
    상기 제2 의료기관 시스템이 상기 사용자 단말로부터 상기 암호해제 인증키를 수신하는 단계; 및
    상기 제2 의료기관 시스템이 상기 암호해제 인증키를 이용하여 상기 암호화된 의료정보의 암호를 해제하는 단계를 포함하는, 의료기관간 사용자 의료정보를 보안전송하는 방법.
  7. 제1항에 있어서,
    상기 제2 의료기관 시스템이 상기 암호화된 의료정보의 암호 해제 후 상기 사용자 단말로 의료정보 수신 완료 메시지를 전송하는 단계를 더 포함하는, 의료기관간 사용자 의료정보를 보안전송하는 방법.
  8. 의료기관간 사용자 의료정보를 교류하는 시스템에 있어서,
    사용자의 의료정보를 보유한 제1 의료기관 시스템 및 상기 사용자의 의료정보를 이용하려는 제2 의료기관 시스템과 유무선 통신망을 통해 데이터 통신을 수행하는 사용자 단말;
    상기 사용자 단말의 접속에 따라 상기 제1 의료기관 시스템의 사용자 정보 DB에 기초하여 상기 사용자에 대한 1차 인증절차를 수행하고, 1차 인증결과에 따라 소정의 의료정보 DB로부터 사용자 의료정보를 도출하여 암호화하는 제1 의료기관의 제1 게이트웨이;
    상기 사용자 단말의 접속에 따라 상기 제2 의료기관 시스템의 사용자 정보 DB에 기초하여 상기 사용자에 대한 2차 인증절차를 수행하고, 상기 2차 인증결과에 따라 상기 제1 게이트웨이와 데이터 통신을 통해 상기 암호화된 사용자 의료정보를 수신하는 제2 의료기관의 제2 게이트웨이를 포함하는, 의료기관간 사용자 의료정보를 보안전송하는 시스템.
  9. 제8항에 있어서,
    상기 제1 게이트웨이는,
    상기 의료정보 암호화 과정에 이용되는 암호해제 인증키를 생성하여 상기 1차 인증결과와 함께 상기 사용자 단말로 전송하는, 의료기관간 사용자 의료정보를 보안전송하는 시스템.
  10. 제8항에 있어서,
    상기 제2 게이트웨이는,
    소정의 사용자 정보 DB에 기초하여 상기 사용자 단말로부터 전송되는 사용자 식별정보를 통해 상기 2차 인증절차를 수행하고, 상기 2차 인증결과를 상기 제1 게이트웨이로 전송하며 상기 사용자의 의료정보 제공을 요청하는, 의료기관간 사용자 의료정보를 보안전송하는 시스템.
  11. 제9항에 있어서,
    상기 제2 게이트웨이는,
    상기 2차 인증결과를 상기 사용자 단말로 전송하며 상기 암호해제 인증키 제공을 요청하고, 상기 사용자 단말로부터 상기 암호해체 인증키를 수신하여 상기 암호화된 의료정보의 암호를 해제하는, 의료기관간 사용자 의료정보를 보안전송하는 시스템.
  12. 제8항에 있어서,
    상기 제1 게이트웨이는,
    상기 1차 인증결과에 따라, 상기 사용자 단말로부터 수신한 사용자 정보, 상기 암호화된 사용자 의료정보 및 1차 인증정보 중 적어도 하나를 포함하는 제1 인증처리 데이터를 생성하는, 의료기관간 사용자 의료정보를 보안전송하는 시스템.
  13. 제12항에 있어서,
    상기 제1 게이트웨이는,
    상기 제2 게이트웨이와 2차 인증결과 교신에 따라 상기 인증처리 데이터에 2차 인증정보 및 2차 인증정보 및 2차 인증 확인정보 중 적어도 하나를 더 포함시켜 데이터 업데이트를 수행하는, 의료기관간 사용자 의료정보를 보안전송하는 시스템.
  14. 제8항에 있어서,
    상기 제2 게이트웨이는,
    상기 2차 인증결과에 따라, 상기 사용자 단말로부터 수신한 사용자 정보, 상기 제1 게이트웨이로부터 수신한 상기 암호화된 사용자 의료정보, 2차 인증정보 및 2차 인증 확인정보 중 적어도 하나를 포함하는 제2 인증처리 데이터를 생성하는, 의료기관간 사용자 의료정보를 보안전송하는 시스템.
  15. 제8항에 있어서,
    상기 제1 게이트웨이는 상기 사용자 단말로부터 전송되는 사용자 식별정보를 이용하여 상기 제1 의료기관 시스템의 사용자 정보 DB에 기초하여 인증절차를 수행하고,
    상기 제2 게이트웨이는 상기 사용자 단말로부터 전송되는 사용자 식별정보를 이용하여 상기 제2 의료기관 시스템의 사용자 정보 DB에 기초하여 인증절차를 수행하는, 의료기관간 사용자 의료정보를 보안전송하는 시스템.
KR1020140019815A 2014-02-20 2014-02-20 의료정보 교류를 위한 보안전송 방법 및 시스템 KR20150098482A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140019815A KR20150098482A (ko) 2014-02-20 2014-02-20 의료정보 교류를 위한 보안전송 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140019815A KR20150098482A (ko) 2014-02-20 2014-02-20 의료정보 교류를 위한 보안전송 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20150098482A true KR20150098482A (ko) 2015-08-28

Family

ID=54059892

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140019815A KR20150098482A (ko) 2014-02-20 2014-02-20 의료정보 교류를 위한 보안전송 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20150098482A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200023716A (ko) * 2018-08-24 2020-03-06 연세대학교 산학협력단 빅데이터 기반의 소셜 정치 시스템
CN113053481A (zh) * 2021-03-29 2021-06-29 郑静 一种医疗信息身份认证方法及系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200023716A (ko) * 2018-08-24 2020-03-06 연세대학교 산학협력단 빅데이터 기반의 소셜 정치 시스템
CN113053481A (zh) * 2021-03-29 2021-06-29 郑静 一种医疗信息身份认证方法及系统
CN113053481B (zh) * 2021-03-29 2023-12-12 郑静 一种医疗信息身份认证系统

Similar Documents

Publication Publication Date Title
KR101889495B1 (ko) 패시브 근거리 통신을 이용하는 무선 구성
US9946896B2 (en) Attribute information provision method and attribute information provision system
CN101919202B (zh) 信息流通系统和用于信息流通系统的程序
JP4803145B2 (ja) 鍵共有方法、鍵配信システム
JP2006053800A (ja) 情報提供方法、情報提供システム及び中継装置
JP6204854B2 (ja) 情報提供システム、情報提供方法、近距離通信デバイス、情報提供装置及びサーバ
RU2683853C1 (ru) Способ улучшения ключа системы gprs, устройство sgsn, пользовательское устройство, hlr/hss и система gprs
CN101247356B (zh) Dhcp消息传送的方法及系统
CN103763319A (zh) 一种移动云存储轻量级数据安全共享方法
KR20180101870A (ko) 클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법 및 시스템
JP2014109826A (ja) 広域分散医療情報ネットワークの緊急時のためのデータ管理機構
JP7323004B2 (ja) データ抽出システム、データ抽出方法、登録装置及びプログラム
US20120302212A1 (en) Secure mobile radiology communication system
Sethia et al. Smart health record management with secure NFC-enabled mobile devices
JP2015535154A (ja) 通信情報伝送方法及びシステム
KR20150098482A (ko) 의료정보 교류를 위한 보안전송 방법 및 시스템
KR20170022455A (ko) 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법
US9049025B1 (en) Method of decrypting encrypted information for unsecure phone
JP2011172099A (ja) データ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラム
ES2878574T3 (es) Método general de protección de datos para almacenamiento y uso compartido de datos confidenciales multicéntricos
JP2012043224A (ja) 無線装置、通信方法
KR20190007336A (ko) 보안채널 생성 방법 및 그 장치와 이를 이용한 보안정보의 송수신 방법 및 그 장치
KR20050111786A (ko) 정보 처리 시스템, 정보 처리 장치 및 방법과 프로그램
KR20160050605A (ko) 서비스 서버 및 그 동작 방법
KR20100035044A (ko) 건강정보 보호 시스템 및 그 제어방법

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination