의료환경에서 데이터 객체의 민감도를 고려한 상황인식 접근제어 기법
An Context-Awawe Access Control Technique based on Sensitivity of Data Object in Medical Environments
- 발행기관 서강대학교 일반대학원
- 지도교수 박석
- 발행년도 2013
- 학위수여년월 2013. 2
- 학위명 석사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 실제URI http://www.dcollection.net/handler/sogang/000000049606
- 본문언어 한국어
- 저작권 서강대학교 논문은 저작권 보호를 받습니다.
초록/요약
Thanks to the development of the medical information system that collects a variety of information about patients, doctors can make a diagnosis and take appropriate action by analysis of patient’s condition in real time. Simultaneously, security techniques and frameworks have been studied to protect private information utilized in the system from malicious users. Many access control techniques have been suggested to handle urgent situations in the medical environments by extending doctors’ authority to check patients’ private information such as family medical history. However, previous techniques are researched only to solve critical situation. Thus, they don’t consider additional disclosure of information due to frequent adjustments of access authority. To solve this problem, we suggest an access control technique that can reflect each information owners’ sensitivities. When we just add sensitivity to existing criticalityaware access control, two purpose, solving critical situation and protect privacy of patients, would be collided. Instead, we categorized information to treatment and make system select a treatment that the user can access by his threshold of sensitivity. With our technique, not only the system can solve critical situation, but also it can protect patients’ privacy by extending authority to access only essential information. So, we can make system fit the requirement for both solving medical emergency and providing information security to information owner.
more초록/요약
의료 정보 시스템의 구축에 따라 환자에 대한 다양한 정보를 수집하고 실시간으로 환자의 상태를 분석하여 정확한 진단과 조치가 가능하게 되었다. 그리고 환자에 대한 개인정보의 양이 증가함에 따라 이를 보호할 수 있는 보안 체계에 대한 연구도 진행되었다. 특히 의료환경을 고려한 기존의 접근제어 모델들은 환자의 상태 정보를 통해 급변하는 환자상태를 파악하고, 이를 신속히 해결할 수 있도록 의사에게 접근권한을 확장하는 위험인지 접근제어 방식을 제안하였다. 하지만 기존 모델들은 단순히 현재 위험한 상황을 해결하는 것을 목적으로 한다. 따라서 권한조정이 빈번히 발생하고 추가적인 정보의 노출이 자주 일어나지만 이에 대한 고려는 충분하지 않았다. 제안 모델에서는 이처럼 개인정보가 노출되는 상황을 고려하고 보안을 강화하는 측면에서 정보 주체가 가지는 개개인의 민감도를 반영한 접근제어 모델을 제안한다. 제안 모델을 구성하기 위해 기존의 위험인지 접근제어 모델에 민감도를 고려할 경우 위험한 상황을 해결하기 위한 목적과 개인정보 보호를 위한 목적이 충돌할 수 있다. 이러한 문제를 해결하기 위해 제안하는 모델에서는 각 상황을 해결할 수 있는 치료방법으로 정보를 그룹화하고 그룹화된 정보들에 대해 사용자가 접근할 수 있는 수준의 민감도를 가진 치료방법만을 선택한다. 이 모델을 통해 위험한 상황 해결과 개인정보보호에 대한 충돌을 방지하고 반드시 필요한 정보에 대한 접근권한을 확장함으로써 불필요한 정보 노출을 방지할 수 있다. 따라서 응급상황이라는 상황해결에 부합함과 동시에 정보 주체가 원하는 수준의 정보보안을 제공할 수 있는 시스템을 구성할 수 있다.
more