Earticle

다운로드

보안 에이전트 역할 기반에 기초한 의료정보시스템 소프트웨어 보안아키텍쳐 설계방안
A Study of Methodology Based on Role-Based Serucity Agent Medical Information System Security Architecture Design

  • 간행물
    융합보안논문지 KCI 등재후보 바로가기
  • 권호(발행년)
    제11권 제4호 (2011.08) 바로가기
  • 페이지
    pp.78-83
  • 저자
    이대성, 노시춘
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A169332

원문정보

초록

한국어
의료정보 기술의 빠른 발전과 더불어 새로운 의료정보 서비스 개발에 대한 연구가 많이 진행되고 있다. 의료서비스를 향상시켜 환자들에게 많은 도움을 주는 방법이다. 하지만 정보보안에 대해 대비없이 기술만 발전한다면 의료서비스 체계에 위험과 위협의 요소를 만드는 것이다. 오늘날 현안과제인 공중망을 통한 안정적인 접근문제, Ad hoc을 이용한 센서네트워크 보안, 비통합 의료정보 체계의 보안취약성과 같은 보안의 취약성을 해결하지 않을채 의료정보시스템은 발전 과 활용에 큰 제한을 받게 된다.. 서로 다른 보안 정책을 가진 의료정보시스템 환경에서 보안정책이 출동할 경우 해결할 수 있는 매커니즘이 필요하다. context-aware와 융통성있는 정책을 통해 의료정보의 통합성과 비밀성이 보장되어야 한다. 다른 도메인간 원거리 통신시 접근제어 정책이 보호 되어야 한다. 본 논문에서는 의료정보시스템의 접속자가 다양화, 다변화 되는 환경에서 Security agent 역할 기반의 보안시스템 아키텍쳐 설계방안을 제안한다. 제안된 시스템아키텍쳐는 현장에서 설계작업에서 하나의 모델로 활용이 가능할 것으로 기대한다.

영어
In addition to the rapid development of health information technology services for the development of new medical information, a lot of research is underway. Improve health care services for patients are many ways to help them. However, no information about the security, if only the technology advances in health care systems will create an element of risk and threat. Today's issues and access issues are stable over a public network. Ad hocsensor network using secure, non-integrated health information system's security vulnerabilities does not solve the security vulnerabilities. In the development and utilization of health information systems to be subject to greater restrictions. Different security policies in an environment with a medical information system security policy mechanism that can be resolved if people get here are needed. Context-aware and flexible policy of integration and confidential medical information through the resistance should be guaranteed. Other cross-domain access control policy for telecommunications should be protected. In this paper, that the caller's medical information system, diversification, diversification Security agent in the environment, architecture, design, plan, role-based security system are proposed. The proposed system architecture, design work in the field and in the utilization of one model are expected to be.

목차

요약
 Abstract
 1. 서론
 2. 의료정보시스템 보안 현안
  2.1 공중망을 통한 안정적인 접근문제
  2.2 Ad hoc을 이용한 센서네트워크 보안
  2.3 비통합 의료정보 체계의 보안취약성
 3. 제안 보안 구조
 4. 의료정보보안 아키텍처 설계
  4.1 역할 기반 소프트웨어 아키텍처
  4.2 역할 기반 Security agent 알고리즘
  4.3 사용자가 가지는 역할의 속성 결정
  4.4 세션 관리 정립 절차
  4.5 보안 보증기능 설정원칙
 5. 결론
 참고문헌

저자

  • 이대성 [ Daesung Lee | 경기대학교 산업기술보호특화센터 ]
  • 노시춘 [ SiChoon Noh | 남서울대학교 컴퓨터학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005