RFID 의료 정보 서비스를 지원하는 보안 강화 미들웨어

송지은*1), 김신효1), 홍효봉1), 정상돈1), 정명애1)

1)ETRI 의료정보보호연구팀

keyword : Medical Information Service, RFID, HL7, Security, Middleware

배 경 : RFID 기술은 객체의 자동적 식별 및 실시간 트래킹을 지원함으로써 모든 사물의 정보화와 네트워킹을 가능하게 하여 유비쿼터스 환경을 실현하는 중요 기술로서 주목받고 있다. 현재 RFID 기술은 유통, 물류 분야 뿐 아니라 의료기기나 의약품 관리 시스템, 노인 간호 서비스, 환자 진료 서비스 등 의료 서비스 분야에 까지 응용이 확대되고 있다. RFID 기술을 이용한 지속적인 환자 상태나 행동 패턴의 모니터링, 정확한 약물 처방 및 투여, 정확한 환자의 식별 등이 의료 사고율을 감소시키고 보다 나은 의료 서비스를 가능하도록 하기 때문이다. 그러나 최근, 인텔이 개발한 RFID 노인 간호 시스템이나 베네통이나 질레트의 RFID 상품 부착에 대해 프라이버시 침해 논란이 첨예하게 제기되고 있다. 따라서 RFID를 이용한 의료정보 시스템은 환자의 안전(Patient Safety)을 보장하기 위하여 프라이버시 보장을 비롯한 환자 및 진료 정보에 보호 기술을 반드시 지원해야 한다.
방 법 : 본 시스템은 의약품 및 환자, 의료 시설 등에 부착된 RFID 태그 정보를 습득, 분석 및 가공하여 Hospital Information System(HIS)나 Electronic Healthcare Record(EHR) 등의 의료 정보 시스템에 전송하는 미들웨어 시스템이다. 특히, 본 시스템은 EPCglobal의 표준 미들웨어 규격인 Application Level Events(ALE)를 준용하였으며 Health Level 7(HL7)과 같은 의료 전송 표준을 통해 RFID 관련 정보를 전송한다. 본 미들웨어 시스템은 또한 환자의 안전을 보장하기 위해 메시지 레벨의 전송 데이터 보안 및 RFID 이벤트 데이터에 대한 접근 권한 관리, 응용 클라이언트 식별 및 인증 등의 보안 기능을 내장하고 있다.
결 과 : RFID 의료 정보 서비스 용 보안 강화 미들웨어는 다음과 같은 보안적 위협 및 취약점에 대해 환자 정보 및 진료 서비스에 대한 안전성을 보장한다. * 의료 이벤트 정보 위변조 및 불법적 도청 - SOAP 메시지 보안을 통해 중요 데이터 부분적 암호화를 통해 방지. * 의료기기 및 의약품, 환자의 식별 정보의 불법적 접근 및 남용 - 의료 정보 클라이언트 시스템 식별 및 인증, ALE API 및 파라미터 객체 단위에서 데이터 수신 및 접근 권한 관리, 서비스 접근 정책 및 처리 엔진 탑재. * 불법적 환자 모니터링 및 개인 정보 수집 - 환자의 위치 정보, 진료 이벤트, 개인 생활 패턴에 관련한 이벤트 정보에 대한 열람 권한 제한을 통한 프라이버시 보호.
결 론 : 본 미들웨어 시스템은 안전한 RFID 의료 정보 서비스 지원을 목적으로 하고 있다. RFID 의료 식별 코드 및 이벤트 정보에 대한 데이터 보호, 접근 제어 및 프라이버시 보호 등의 기능을 지원하여 치명적인 보안적 위협으로부터 환자 정보 및 의료 서비스에 대한 안전성을 보장한다.

연제분류

,


첨부한 파일

Kosmi06_Song.hwp

첨부한 e-poster파일

투고내용을 삭제하시려면 "삭제"버튼을 누르시고 다시 접수하여 주시기 바랍니다.

 암 호

대한의료정보학회
Copyright (c) 2002 by The Korean Society of Medical Informatics