Journal of Internet Computing and Services (인터넷정보학회논문지)

Korean Society for Internet Information (한국인터넷정보학회)
권호 표지
DOI QR코드

DOI QR Code

Implementation of An Automatic Authentication System Based on Patient's Situations and Its Performance Evaluation

환자상황 기반의 자동인증시스템 구축 및 성능평가

  • Ham, Gyu-Sung (Department of Computer Engineering, Wonkwang University) ;
  • Joo, Su-Chong (Department of Computer.Software Engineering, Wonkwang University)
  • Received : 2020.04.01
  • Accepted : 2020.05.09
  • Published : 2020.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

In the current medical information system, a system environment is constructed in which Biometric data generated by using IoT or medical equipment connected to a patient can be stored in a medical information server and monitored at the same time. Also, the patient's biometric data, medical information, and personal information after simple authentication using only the ID / PW via the mobile terminal of the medical staff are easily accessible. However, the method of accessing these medical information needs to be improved in the dimension of protecting patient's personal information, and provides a quick authentication system for first aid. In this paper, we implemented an automatic authentication system based on the patient's situation and evaluated its performance. Patient's situation was graded into normal and emergency situation, and the situation of the patient was determined in real time using incoming patient biometric data from the ward. If the patient's situation is an emergency, an emergency message including an emergency code is send to the mobile terminal of the medical staff, and they attempted automatic authentication to access the upper medical information of the patient. Automatic authentication is a combination of user authentication(ID/PW, emergency code) and mobile terminal authentication(medical staff's role, working hours, work location). After user authentication, mobile terminal authentication is proceeded automatically without additional intervention by medical staff. After completing all authentications, medical staffs get authorization according to the role of medical staffs and patient's situations, and can access to the patient's graded medical information and personal information through the mobile terminal. We protected the patient's medical information through limited medical information access by the medical staff according to the patient's situation, and provided an automatic authentication without additional intervention in an emergency situation. We performed performance evaluation to verify the performance of the implemented automatic authentication system.

현 의료정보시스템에서는 환자에게 부착된 IoT 또는 의료기기를 통해 생성된 생체데이터를 의료정보서버에 저장과 동시에 모니터링 할 수 있는 시스템 환경이 구축되고 있다. 또한 의료진의 이동단말기를 통해 ID/PW만을 이용한 간단한 인증 후 환자의 생체데이터 및 의료정보, 개인정보에 쉽게 접근이 용이하다. 그러나 이러한 의료정보 접근방법은 환자 개인정보보호차원에서 개선되어야하며, 응급처치를 위한 신속한 인증시스템이 제공되어야 한다. 이에 본 논문에서는 환자상황기반의 자동인증시스템을 구축 및 성능평가 하였다. 환자상황을 정상상황과 응급상황으로 분류하고, 병동으로부터 들어오는 환자 생체데이터를 이용하여 환자상황을 실시간으로 판별하였다. 환자상황이 응급상황일 경우 의료진의 이동단말기에 응급코드를 포함한 응급메시지가 수신되고, 의료진은 환자 상위의료정보를 확인하기 위해 애플리케이션을 통해 자동인증을 시도한다. 자동인증은 사용자인증(ID/PW, 응급코드)과 이동단말기인증(의료진역할, 근무시간, 근무위치)이 결합된 인증방법으로써 사용자인증 이후 의료진의 추가개입 없이 자동으로 이동단말기인증이 진행된다. 모든 인증을 마친 의료진은 의료진 역할과 환자상황에 따라 접근권한을 부여받고, 애플리케이션을 통해 환자의 등급화 된 의료정보에 접근이 가능하도록 구현하였다. 환자상황에 따른 의료진의 제한적 의료정보접근을 통해 환자의 의료정보를 보호하고, 응급상황 시 추가개입 없는 자동인증을 구현하여 신속한 인증을 제공하였다. 구현된 자동인증시스템의 수행성 검증을 위해 성능평가를 실시하였다.

Keywords

1. 서론

현재 병원에서는 전자의무기록(EMR), 의료영상 저장 전송 시스템(PACS)과 같은 정보시스템의 도입에 따라 환자 의료정보 및 개인정보들이 데이터화되어 데이터베이스에 저장 및 관리된다[1,2,3,4]. 또한 IoT의 발달로 환자 또는 병실에 부착된 IoT 센서 또는 의료기기들이 추가된 의료정보시스템 환경이 구축되고 있다[5,6,7,8]. 이를 통해 환자 생체데이터와 병동상태를 실시간으로 모니터링이 가능하다[7,8,9,10,11]. 또한, 의료진이 병원에서 제공하는 이동단말기 애플리케이션을 통해 간단한 인증 이후 환자정보를 편리하게 접근할 수 있다[6,8,9,12].

그러나 의료정보시스템 내 사용자들이 ID/PW만을 이용한 간단한 인증만으로 환자의 개인정보까지도 쉽게 접근할 수 있어 환자정보 보호차원에 있어 인증시스템의 개편이 필요하다[12,13,14,15,16]. 또한 환자 응급조치 및 치료를 위한 신속한 인증방법과 인증된 의료진에게 적절한 접근권한 부여가 필요하다[12,14,17]. 추가적으로, IoT 환경이 추가된 병동이 증가함에 따라 IoT와 의료기기로부터 실시간으로 측정되는 환자의 생체데이터에 대한 활용이 요구된다[8,10,11,13].

이에 본 논문에서는 의료정보시스템에서 의료진이 등급화 된 환자정보에 접근하기 위한 환자상황 기반의 자동인증시스템을 구축 및 성능평가를 실시한다. 환자 생체데이터를 이용하여 환자상황을 실시간으로 판별하고 환자상황에 따라 의료진의 인증방법을 다르게 설계한다. 특히, 환자상황이 응급상황일 경우 인증체계와 인증요소들의 추가를 통해 접근투명성을 강화하고, 의료진이 사용자 인증이후 사용자의 추가개입 없이 이동단말기인증을 자동으로 진행시켜 신속한 인증을 제공할 수 있도록 구현한다. 인증된 의료진은 환자상황과 의료진의 역할을 고려한 의료정보 접근권한을 부여받아 등급화 된 환자정보에 접근할 수 있도록 한다. 마지막으로 구현한 자동인증시스템에 대하여 의료정보시스템에 적용가능성을 확인하기 위해 성능평가를 실시하고, 기존 개발한 수동인증과의 비교를 통해 자동인증의 성능을 확인한다[12,18].

본 논문의 구성은 다음과 같다. 2장에서는 관련연구로 IoT와 이동단말기가 결합된 의료정보시스템 환경에 대하여 살펴본다. 3장에서는 자동인증시스템의 설계, 의료정보 등급화 및 권한부여, 응급상황 판단에 대해 기술한다. 4장은 환자 생체데이터 수집환경, 자동인증시스템 서버 및 자동인증서비스 애플리케이션을 구현하고, 5장에서는 제안 시스템에 대한 성능평가를 기술한다. 마지막으로 6장에서 결론을 맺고 향후 연구방향에 대해 제시한다.

2. 관련연구

의료정보시스템(Medical Information System, MIS)이란 의료정보 관리 및 온라인 운영에 적용되는 컴퓨터 시스템을 말하며, 병원 내에서 의료 서비스를 제공하는 행정적, 임상적 측면과 관련된 정보를 보관, 검색이 가능하도록 설계된 시스템이다[4]. 의료정보시스템 환경은 그림 1과 같이 스마트공간기기(IoTs, 의료기기)부, 의료정보관리 서버(의료정보서버, 인증서버)부, 이동단말기부로 구성되어있다[12].

OTJBCD_2020_v21n4_25_f0001.png 이미지

(그림 1) IoT와 이동단말기가 결합된 의료정보시스템 환경

(Figure 1) Medical Information System Environment with IoT and Mobile Termina

스마트공간기기부는 환자에 부착되어있거나 병동에 설치되어있는 IoT 센서 및 의료기기 집합을 의미한다. 스마트공간기기부는 환자 생체데이터를 실시간으로 측정하여 의료정보관리서버부에 생체데이터 전송을 담당한다[6,11,13]. 의료정보관리서버부는 의료 데이터베이스, 센싱, 상황정보 등의 서버들이 통합으로 구성되어 있으며, 환자의 개인기록 및 의료정보, 의료진을 포함한 병원 관계자들의 정보들이 저장 및 관리된다[2,3,4]. 또한 의료정보관리서버부는 의료정보시스템 사용자가 인증을 통해 의료정보에 접근할 수 있는 권한을 부여하는 인증서버를 제공한다[13,17]. 이동단말기부는 스마트폰, 태블릿 PC에서 설치된 애플리케이션을 이용하여 인증서버를 통해 인증을 거친 후 권한을 얻어 병원 데이터베이스에 접근 및 IoT상황의료정보도 접근할 수 있게 된다[10,12,17]. 본 논문에서는 그림 1과 같이 IoT와 이동단말기를 결합한 의료정보시스템 환경에서 적용 가능한 자동인증시스템의 연구를 목표로 논문을 진행한다[18].

3. 환자상황 기반 자동인증시스템 설계

3.1 자동인증시스템 전반구조

본 논문에서 제안하고자 하는 자동인증시스템은 그림 2와 같이 스마트공간기기부와 의료정보관리서버부 그리고 이동단말기부로 구성되며, 원문자와 화살표는 자동인증시스템의 절차를 나타낸다. 제안하는 자동인증시스템의 절차는 다음과 같다. ① 스마트공간기기부로부터 생체데이터 취득하고 IoT 상황의료정보로 매핑하여 의료정보 서버로 전송, 의료정보서버에서는 환자의 응급상황을 실시간으로 체크한다. ② 환자상황이 응급에 해당하는 경우, 의료정보서버는 의료진의 자동인증을 지원하기 위해 의료진의 인증정보를 복사하여 인증서버에 전송한다. ③ 동시에, 응급코드를 포함한 응급메시지를 담당의료진의 이동단말기와 인증서버에 각각 전송한다. ④ 담당의료진은 환자의 상위의료정보에 접근하기 위해 의료정보서버에 등록되어있는 이동단말기의 자동인증서비스 애플리케이션을 이용하여 자동인증시스템 절차를 거친다. 이때 의료진이 인증하기 위해 직접 입력하는 인증요소는 패스워드(PW)뿐이며, 전송되는 파라미터로는 ID/PW, 응급코드, 현재위치(WiFi-SSID)가 인증서버로 전송된다. 인증서버는 이동단말기로부터 받은 파라미터와 의료정보서버가 전송한 인증정보를 비교하여 사용자인증 및 이동단말기인증을 진행한다. ⑤ 인증이 완료된 의료진의 이동단말기에 상위의료정보 접근권한을 부여한다. ⑥⑦⑧ 권한을 부여받은 의료진은 애플리케이션을 통해 환자의 상위의료정보 및 개인정보, 생체데이터에 접근 가능하다.

OTJBCD_2020_v21n4_25_f0002.png 이미지

(그림 2) 자동인증시스템 전반구조 및 절차

(Figure 2) Overall Structure and Procedure of Automatic Authentication System

3.2 환자 의료정보 및 개인정보 등급화

자동인증시스템은 환자상황을 기반으로 한 인증시스템으로써 환자상황에 따른 인증방법과 의료진의 권한부여에 대한 설계가 필요하다. 의료진은 환자를 담당하는 담당의, 협진의, 간호사로 분류하며 환자정보는 표 1과 같이 의료정보 및 개인정보를 등급화(Lv1, Lv2, Lv3)하여 분류한다[16]. 의료진은 등급화 된 환자정보에 접근하기 위해 의료정보서버에 등록된 이동단말기의 인증서비스 애플리케이션을 통해 인증을 시도한다. 자동인증시스템은 표 2와 같이 환자상황(정상, 응급)에 따른 인증방법을 제공하며, 인증 이후 환자상황과 의료진의 역할에 따라 접근권한을 다르게 부여한다.

(표 1) 등급 분류된 환자의 의료정보 및 개인정보

(Table 1) Graded Patient’s Medical and Personal Information

OTJBCD_2020_v21n4_25_t0001.png 이미지

(표 2) 의료진역할과 환자상황별 의료정보 접근권한 예

(Table 2) Example of Permission to Access Medical Information by Medical Staff Role and Patient's Situations

OTJBCD_2020_v21n4_25_t0002.png 이미지

3.3 응급상황 판별

IoT 상황의료정보란 병동에 설치된 IoT센서 또는 의료 기기로부터 환자의 생체데이터에 대하여 실시간으로 얻어진 연속적인 정보를 뜻한다[12]. IoT 상황의료정보를 활용한 환자의 정상, 응급상황들을 판별하기 위해서는 생체데이터별 임상조건들이 제시되어야 한다[8,11]. 병원에 입원한 환자들에게 부착된 의료기기나 IoT로부터 얻을 수 있는 생체데이터의 예로 EEG, ECG, EMG, Heart Rate/HRV, GSR/EDA, PPG/SpO2, BP, 호흡, 체온 등이 있다. 단일 생체데이터로부터 정상상황과 응급상황 판별이 어려운 경우 여러 개의 생체데이터의 조합을 통해서 응급상황을 판단하며, 환자상황이 의학적 실시간 판별 의료 임상 기준에 준하도록 한다. 표 3은 단일 생체데이터로부터 건강상태별 판별조건들을 제시한 예를 보인다[8,11].

(표 3) 환자상황 판단을 위한 생체데이터 요소 및 판단조건 예

(Table 3) Examples of Biometric Data Elements and Judgment of Condition for Checking Patient's Situations

OTJBCD_2020_v21n4_25_t0003.png 이미지

3.4 인증 알고리즘 설계

의료진은 환자정보에 접근하기 위해 이동단말기의 자동인증서비스 애플리케이션을 통하여 인증서버에 인증을 요청한다. 그림 3은 인증서버의 환자상황기반 인증 알고리즘을 나타낸다. 인증서버는 의료진으로부터 인증요청이 들어오면 전송된 파라미터와 인증서버 데이터베이스의 의료진정보를 비교한다. 우선적으로 ID/PW가 일치하면, 이후 인증서버 데이터베이스에 의료진의 속성 중 응급코드 업데이트 여부를 통해 담당환자의 응급상황을 확인한다. 인증서버 데이터베이스에 인증요청자의 인증 정보로 응급코드가 존재하지 않으면 정상상황임으로 하위의료정보 접근권한을 부여한다. ID/PW 일치이후 응급 코드까지 포함한 사용자인증이 완료되면 인증서버는 이동단말기인증을 진행한다. 이동단말기인증은 의료진의 추가개입 없이 서버 간 통신에 의해 자동으로 이루어진다. 이동단말기 인증요소는 의료진의 역할, 근무시간(이동단말기에서 제공되는 시간과 비교), 근무위치(해당 병 동에 설치된 Wifi-SSID 연결 확인)이며 전송된 파라미터와 일치하면 이동단말기인증이 완료된다. 모든 인증이 완료된 의료진은 표 2에 따라 환자상황과 의료진의 역할에 따라 상위의료정보 접근권한을 얻는다. 의료진은 상위의료정보 접근권한을 얻은 애플리케이션을 통해 앞서 제시한 표 1을 기준으로 접근권한에 따라 등급화된 환자 의료정보에 접근할 수 있다. 환자상황이 응급상황에서 정상 상황으로 전환되면, 부여받은 접근권한이 해제되어 의료진은 더 이상 상위의료정보에 접근할 수 없게 된다.

OTJBCD_2020_v21n4_25_f0003.png 이미지

(그림 3) 환자상황기반 인증 알고리즘

(Figure 3) Authentication Algorithm based on Patient's Situations

4. 자동인증서비스 애플리케이션 구현

4.1 환자 생체데이터 수집환경

환자 생체데이터 수집환경을 구현하기 위해 생체모듈 임베디드 시스템인 BMS-AE-DK(이하 BMS)를 이용하였다. BMS는 그림 4와 같이 5개의 생체데이터 측정모듈로 구성 되어 있으며 SpO2, NIBP, ECG, Respiration, Bio-Impedance가 측정 가능하다. 본 논문에서는 환자 응급상황 판별을 위해 SpO2, NIBP 생체데이터모듈을 사용하였다. SpO2모듈에서는 혈중산소포화도(%)가 측정가능하며, NIBP 모듈에서는 수축기/이완기혈압(mmHg)이 측정 가능하다. 측정된 생체데이터는 IoT 상황의료정보로 매핑되어 의료정보서버에 전송된다. IoT 상황의료정보의 구성으로는 BMS를 식별하기 위한 ‘BMS_id’, 센서모듈 타입을 확인하기 위한 ‘Sensor_Type’, 각 센서모듈이 측정한 생체데이터 값인 ‘Value’로 구성되어 있다. 그림 5와 같이 QT 툴을 이용하여 BMS를 통해 실시간으로 환자의 SpO2를 측정하여 의료 정보서버에 전송됨을 확인할 수 있다.

OTJBCD_2020_v21n4_25_f0004.png 이미지

(그림 4) BMS-AE-DK 생체모듈 임베디드 시스템

(Figure 4) BMS-AE-DK BioModule Embedded System

OTJBCD_2020_v21n4_25_f0005.png 이미지

(그림 5) 생체데이터 실시간 저장 및 상황판별

(Figure 5) Biometric Data Real-Time Store and Situation Checking

4.2 의료정보서버에서 환자상황 판별 및 응급메시지 송신

의료정보서버와 인증서버는 우분투(Ubuntu) 18.4.1 LTS를 기반으로 php, mysql을 연동하여 구현하였다. 그림 6은 환자상황 판별 및 응급메시지 전송구조를 나타낸다. 의료정보서버는 스마트공간기기부에 있는 BMS로부터 실시간으로 들어오는 환자 생체데이터를 저장과 동시에 환자상황을 판별한다. 표 3의 판별조건을 기준으로 환자 상황을 판별하며, 환자상황이 응급조건에 의하여 응급상황인 경우, 의료정보서버는 데이터베이스 내 의료진과 환자관계(Ward-Patient-Staff)를 파악하여 담당의료진에게 응급메시지를 전송한다. 응급메시지는 구글(Google)의 Firebase Cloud Message(이하 FCM) 서비스를 이용하여 구현하였다. FCM 서버는 이동단말기에서 자동인증서비스 애플리케이션을 설치할 때마다 단일식별 가능한 토큰을 발행하고, 애플리케이션은 받은 토큰을 의료정보서버에 등록한다. 이후 환자상황이 응급상황이면 의료정보서버는 응급상황을 알리는 내용과 사용자인증에 필요한 인증 요소인 응급코드, 그리고 등록된 토큰을 FCM 서버에 전송한다. FCM 서버는 받은 정보 및 토큰을 확인하여 담당 의료진 이동단말기의 자동인증서비스 애플리케이션으로 응급메시지를 전송한다. 동시에 의료정보서버는 의료진들이 자동인증시스템 절차를 밟을 수 있게 해당 의료진의 인증정보를 인증서버에 전송한다. 전송되는 인증정보의 구성요소는 응급코드, 의료진역할, 근무시간, 근무위치이며, 인증서버는 해당 의료진의 인증정보를 업데이트한다.

OTJBCD_2020_v21n4_25_f0006.png 이미지

(그림 6) 응급상황 판별 및 응급메시지 전송 구조

(Figure 6) Structure of Emergency Situation Checking and Emergency Message Transmission

4.3 자동인증서비스 애플리케이션을 통한 상위의료정보 접근 구현

그림 7은 담당의료진이 이동단말기용 인증서비스 애플리케이션을 이용하여 자동인증시스템 절차를 거쳐 상위의료정보에 접근하는 과정을 나타낸다. 응급메시지를 확인한 의료진은 환자의 상위의료정보에 접근하기 위해 애플리케이션을 실행한다. 의료진은 자동인증을 시도하기 위해 로그인화면에서 패스워드(PW)만을 입력하고 로그인 버튼을 터치하면, 인증에 필요한 파라미터 값 (ID/PW, 응급코드, Wifi_SSID)이 인증서버로 한꺼번에 전송된다. 인증서버는 의료진으로부터 인증요청이 들어오면 그림 3의 환자상황기반 인증 알고리즘을 통해 자동인증과정을 수행한다.

OTJBCD_2020_v21n4_25_f0007.png 이미지

(그림 7) 애플리케이션을 이용한 상위의료정보 접근과정

(Figure 7) Access Process of High-Graded Medical Information using Application​​​​​​​

모든 인증이 완료되면 인증서버는 인증을 요청한 애플리케이션에 표 2의 환자상황과 의료진 역할에 따라 상위 의료정보 접근권한을 부여한다. 애플리케이션에서는 인증화면이후 의료진의 담당환자목록이 나타나며, 해당 응급환자를 터치하면 부여받은 권한에 따라 등급화 된 의료정보에 그림 8과 같이 접근할 수 있다.

OTJBCD_2020_v21n4_25_f0008.png 이미지

(그림 8) 부여받은 접근권한에 따른 등급화 된 환자정보 접근

(Figure 8) Access to Graded Patient Information According to Authorization​​​​​​​

5. 제안 시스템 성능평가

5.1 성능평가 항목

현재 병원 의료정보시스템에서는 환자상황을 고려한 운영환경을 제공하고 있지 않으며, 이와 같은 환경에서 사용 중인 인증시스템은 사용자인증 이후 이동단말기인증까지 고려하지 않는 상태이다. 이에 기존 인증시스템과는 별개로 환자상황 기반의 인증시스템으로써 자동인증시스템의 의료정보시스템 적용가능성에 대한 자체 성능 평가를 실시하였다. 성능평가 항목으로는 1)의료정보서버에서 환자 응급상황 판별시간과 의료진 인증지원을 위한 인증정보 전송시간 및 응급메시지 전송시간 측정 2)이동단말기와 인증서버 간의 자동인증 응답시간 평가 3)수동인증방식과 자동인증방식의 처리시간을 비교하였다[12,18].

5.2 시스템 구성요소별 처리시간 측정

첫 번째 평가항목으로 의료정보서버에서 환자의 응급 상황 판단시간과 의료진의 자동인증 지원을 위한 준비시간 10회 측정 평균을 그림 9와 같이 원형그래프로 나타내었다. 의료정보서버는 환자 생체데이터가 들어오면 응급상황판단→인증정보전송→응급메시지전송 순으로 알고리즘이 진행된다. 측정결과를 분석하면 응급메시지전송이 응급상황판단과 인증정보 전송시간에 비해 크게 측정되는 것을 확인할 수 있었다. 이 이유는 구글에서 제공하는 FCM서비스를 이용하여 구현하였기 때문에 FCM서버 상황에 따라 시간이 크게 소요됨을 확인하였다.

OTJBCD_2020_v21n4_25_f0009.png 이미지

(그림 9) 의료정보서버에서 자동인증 준비시간 그래프

(Figure 9) Automatic Authentication Prepare-Time Graph in Medical Information Server​​​​​​​

두 번째 평가항목은 환자가 응급상황일 경우 담당의사가 상위의료정보에 접근하기 위해 자동인증서비스 애플리케이션에서 자동인증 요청에 대한 응답시간(Response Time)을 30회 측정하여 그림 10에서 확률분포도 그래프로 나타내었다. 측정방법은 애플리케이션에서 로그인버튼을 누름과 동시에 시간을 측정하였으며, 전송된 파라미터는 ID/PW, 응급코드, 현재위치(Wifi-SSID)이고, 평균응답시간이 0.027967초로 측정되었다. 측정된 시간은 응급상황에서 신속한 인증을 보장할 수 있는 수준임을 확인하였다[12,18].

OTJBCD_2020_v21n4_25_f0010.png 이미지

(그림 10) 애플리케이션에서 응답시간 확률분포도 그래프

(Figure 10) Response Time Probability Distribution Graph in Application​​​​​​​

5.3 자동인증과 수동인증 비교

그림 11과 같이 사용자, 이동단말기인증 시 사용자의 추가개입이 있는 기존 (a)수동인증과, 본 논문에서 제안한 사용자인증 이후 추가개입이 없는 (b)자동인증 처리시간을 비교하였다[12,18].

OTJBCD_2020_v21n4_25_f0011.png 이미지

(그림 11) 수동인증과 자동인증 절차

(Figure 11) Proceed of Manual Authentication and Automatic Authentication​​​​​​​

측정방법은 애플리케이션에서 의료진이 인증요청 시 의료진의 조작시간을 제외한 인증서버 처리시간을 측정하였고, 30회 측정 결과를 그림 12 그래프로 보였다. 측정 결과를 분석해보면, 자동인증은 각 인증(사용자인증, 이동단말기인증)보다는 처리할 쿼리가 많아 0.000588044초 정도 느린 편이나 수동인증(사용자인증+이동단말기인증)과 비교할 시에는 자동인증이 0.001189613초 정도 조금 더 빠른 것을 확인할 수 있었다. 이러한 이유는 수동인증에서 두 번의 DB 초기화 소요시간이 자동인증에서의 쿼리처리시간보다 크기 때문임을 확인하였다. 결과적으로 두 인증방법의 시스템적인 시간차이는 적었으나 응급상황에서 의료진의 두 단계의 인증절차에 대한 번거러움을 피할 수 있으며, 인증시스템 사용에 편리함을 제공하는 측면에 있어 자동인증절차가 더 효율적이라고 판단된다.

OTJBCD_2020_v21n4_25_f0012.png 이미지

(그림 12) 수동인증과 자동인증 처리시간 그래프

(Figure 12) Proceed Time Graph of Manual Authentication and Automatic Authentication​​​​​​​

6. 결론

본 논문은 등급화 된 의료정보에 접근하기 위해 환자 상황을 고려한 자동인증시스템을 구축 및 성능을 평가하였다. 환자상황을 정상상황과 응급상황으로 구분하였고, 환자정보를 3단계로 등급화 하였다. 또한, 환자상황과 의료진의 역할을 고려한 접근권한 부여와 환자상황기반 인증 알고리즘에 대해 설계하였다.

설계를 바탕으로 환자상황 기반의 자동인증시스템을 구현하였다. 생체데이터 수집환경을 구현하여 측정된 환자의 생체데이터를 통해 실시간으로 환자상황을 판별하도록 하였다. 환자가 응급상황일 경우, 의료정보서버는 의료진 인증정보를 인증서버에 전송함과 동시에 인증서버와 의료진의 이동단말기에 응급코드를 포함한 응급메시지를 전송하여 의료진의 자동인증을 준비하게 하였다. 응급메시지를 받은 의료진은 환자의 상위의료정보에 접근하기 위해 자동인증서비스 애플리케이션을 이용하여 인증서버와의 통신을 통해 자동인증시스템 절차를 거친다. 사용자인증(ID/PW, 응급코드) 이후 의료진의 추가개입 없이 이동단말기인증(의료진 역할, 근무시간, 근무위치)을 진행하여 신속하게 환자 의료정보에 접근할 수 있게 하였다. 모든 인증을 마친 의료진에게 환자상황과 의료진의 역할을 고려한 의료정보 접근권한을 부여하여 의료정보접근에 대한 투명성을 강화하였다.

구현된 의료정보시스템의 수행성검증을 위해 성능평가를 진행하였다. 이동단말기의 자동인증서비스 애플리케이션에서 자동인증요청에 대한 응답시간을 측정하여 신속한 인증 보장을 확인하였고, 기존 수동인증과 자동인증 비교측정을 통해 의료정보시스템에서의 자동인증의 효율성을 확인하였다.

향후 연구방향으로는 빅데이터, 블록체인 등의 4차 산업기술을 결합한 자동인증시스템 확장모델을 연구 및 구현 할 계획이다.

References

  1. Sihyung No, Gyusung Ham, Changwon Jeong and Suchong Joo, "Construction of Medical Image Information Viewer-Matiching System Based by Diseases", JICS, Vol. 20, No. 5, pp.37-47, 2019. http://dx.doi.org/10.7472/jksii.2019.20.5.37
  2. SY Park, SY Lee, and YN Chen, "The Effects of EMR Deployment on Doctors' work practices: A qualitative study in the emergency department of a teaching hospital", International Journal of Medical Informatics, Vol. 81, Issue 3, 2012. https://doi.org/10.1016/j.ijmedinf.2011.12.001
  3. KW Seo, HN Kim, HS Kim, "Current Status of the Adoption, Utilization and Helpfulness of Health Information Systems in Korea", International Jornal of Environmental Research and Public Health 2019, Vol. 16, No. 2122, 2019. https://doi.org/10.3390/ijerph16122122
  4. P. G. Goldschmidt, "HIT and MIS: implications of health information technology and medical information systems", Communications of the ACM, Vol. 48, No. 10, pp.68-74, 2005. https://doi.org/10.1145/1089107.1089141
  5. Cheng Xie, Po Yang and Yun Yang "Open Knowledge Accessing Method in IoT-Based Hospital Information System for Medical Record Enrichment", IEEE Access, Vol. 6, pp.15202-15211, 2018. https://doi.org/10.1109/ACCESS.2018.2810837
  6. D. A. M. Budida and R. S. Mangrulkar, "Design and implementation of smart HealthCare system using IoT," 2017 International Conference on Innovations in Information, Embedded and Communication Systems (ICIIECS), pp.1-7, 2017. https://doi.org/10.1109/ICIIECS.2017.8275903
  7. A. M. Ghosh, D. Halder and S. K. A. Hossain, "Remote Health Monitoring System through IoT," 2016 5th International Conference on Informatics, Electronics and Vision (ICIEV), pp.921-926, 2016. https://doi.org/10.1109/ICIEV.2016.7760135
  8. Ganiga, Raghavendra; Pai, M. M. Manohara; Pai, M. Radhika, "Emergency Medical Service for Patients with Cardiovascular Disease Based on Internet of Things", Advanced Science Letters, Vol. 23, No. 4, pp.3714-3717, 2017. https://doi.org/10.1166/asl.2017.9019
  9. TG Lee, SH, Lee, "Dynamic Bio-sensing Process Design in Mobile Wellness Information System for Smart Healthcare", Wireless Personal Communications, Vol. 86, Issue 1, pp.201-215, 2016. https://doi.org/10.1007/s11277-015-2967-0
  10. S. Yadav, T. V. Pulekar, A. N. Cheeran and V. D. Awandekar, "Wireless Emergency Patient Monitoring System", 2018 Fourth International Conference on Biosignals, Images and Instrumentation (ICBSII), pp. 206-212, 2018. https://doi.org/10.1109/ICBSII.2018.8524734
  11. D. Murali, D. R. Rao, S. R. Rao and M. Ananda, "Pulse Oximetry and IOT based Cardiac Monitoring Integrated Alert System". 2018 International Conference on Advances in Computing, Communications and Informatics (ICACCI), pp.2237-2243, 2018. https://doi.org/10.1109/ICACCI.2018.8554425
  12. GyuSung Ham, Ownjeong Seo, Hoill Jung and Suchong Joo, "Implementation of Dynamic Situation Authentication System for Accessing medical Information, JICS, Vol. 19, No. 6, pp.31-40. 2018. https://doi.org/10.7472/jksii.2018.19.6.31
  13. YH Park, YH Park, "A Selective Group Authentication Scheme for IoT-Based medical Information System", Journal of Medical Systems, Vol. 41, No. 48. 2017. https://doi.org/10.1007/s10916-017-0692-9
  14. SY Chiou, Z Ying, J Liu, "Improvement of a Privacy Authentication Scheme Based on Cloud for Medical Environment", journal of Medical Systems, Vol 40. No. 101, 2016. https://doi.org/10.1007/s10916-016-0453-1
  15. SS Kim, JH Lee, "Study on Protection and Access Control of Personal Bioinformation in Telemecine Environment", Smart Media Journal, Vol. 5, No. 4, pp.57-62, 2016. http://kism.or.kr/file/memoir/5_4_6.pdf
  16. Tong Yi, Minyong Shi, Wenqian Shang and Jianxiang Cao, "Graded medical data publishing based on clustering", 2015 12th International Conference on Fuzzy Systems and Knowledge Discovery (FSKD), Zhangjiajie, pp. 1647-1652, 2015. https://doi.org/10.1109/FSKD.2015.7382192.
  17. MY Bae, SK Lee, SH Yoo and HN Kim, "FASE: Fast authentication system for e-health," 2013 Fifth International Conference on Ubiquitous and Future Networks (ICUFN), pp. 648-649, 2013. https://doi.org/10.1109/ICUFN.2013.6614898
  18. Suchong Joo, "Automatic Authentication Method based on Dynamic Context for Transparent Access for Medical Information", Patent Number : 10-2026018, Registration Data : 2019.9.20. https://doi.org/10.8080/1020260180000