의료정보시스템에서 치료권한맵 기반 위험 인지 접근제어
CarePermissionMap based Risk Aware Access Control Model in Medical Information Systems
- 발행기관 서강대학교 일반대학원
- 지도교수 박석
- 발행년도 2017
- 학위수여년월 2017. 2
- 학위명 박사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 실제URI http://www.dcollection.net/handler/sogang/000000061342
- 본문언어 한국어
- 저작권 서강대학교 논문은 저작권보호를 받습니다.
초록/요약
의료정보시스템은 환자의 정보 공유 및 치료업무를 수행하기 위한 편리한 서비스를 제공한다. 의료정보시스템의 정보를 보호하기 위해서는 임무수행에 필요한 정보만 접근이 가능하도록 통제하는 접근제어를 이용한다. 하지만 의료환경은 본질적으로 복잡하고 동적인 환경 특징을 가지며, 환자의 응급상황이나 다양한 상태에 따라 어떤 정보의 접근이 필요한지 미리 예상할 수 없어 접근권한을 정의하기가 어렵다. 따라서 대부분의 의료정보시스템은 담당의사에게 환자에 대한 방대한 접근 권한을 부여한다. 이러한 권한 설정은 의사가 주어진 권한을 이용하여 환자의 정보를 오용하여 정보를 유출할 수 있는 위험이 존재하게 된다. 의료정보는 개인정보, 진료정보와 같은 민감한 정보를 다수 포함하고 있어, 정보의 유출 시 법적인 책임뿐만 아니라, 큰 피해를 가져올 수 있다. 이러한 정보의 유출을 방지하기 위해서는 환자의 데이터 접근 시 치료업무에 필요한 정보인지, 권한 오용을 통한 정보의 유출 위험이 존재하는 지 평가하여야 한다. 본 논문에서는 내부자의 권한 오용을 예방하기 위해 치료권한맵 기반 위험 인지 접근제어 모델을 제안한다. 의료정보시스템의 대용량 치료 로그를 분석하여 질병별 의료레코드의 접근 패턴인 치료권한맵을 생성하고, 이를 기반으로 치료에 필요한 정보인지 판단하는 지표인 위험도를 정량적으로 산출한다. 산출된 위험도의 분포에 따라 임계값을 산출하고, 접근권한 결정 시 접근권한뿐만 아니라 산출된 위험도를 확인함으로써, need-to-know 원칙을 준수한다. 또한 사용자의 의료레코드 접근을 지속적으로 모니터링하여, 치료에 관련이 없는 정보의 접근 수행 이력을 사용자의 신뢰도로 관리하여 정보유출의 가능성을 줄인다. 제안하는 위험인지 접근제어 모델의 검증을 위해, 의료정보시스템의 대용량 실증 데이터를 사용하여, 질병과 의료레코드의 연관성 분석, 이를 통한 위험도의 산출, 질병과 관련 없는 임의의 악의적인 의료레코드의 접근 탐지 및 차단을 통해 제안 기법의 우수성을 입증한다.
more