Earticle

Home

EHR System에서 개인정보보호를 위한 개선된 RBAC 모델에 관한 연구
A Study on Advanced RBAC Model for Personal Information Security based on EHR(Electronic Health Record)

첫 페이지 보기

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
In medical Institution, Electronic Health Record (EHR) is “must access information” to medical staff considering it as medical information. However, this unnecessary exploration of personal information must be treated confidentially because the information is highly related to other’s private concerns. It is necessary that medical workers should be also restricted to their access to EHR depending on their roles and duties. As the result, this article explains that “EHR access control will be executed by differentiating authorized medical staff from non medical-related staff as well as EHR access will be only permitted to authorized medical staff depending on their work status conditions. By using Advanced RBAC model in medical situation, we expect to minimize unnecessary leak of EHR information; especially, emergency medical care is needed, access control is highly required depending on a person in charge of the cases or not, and restricted medical information defined by the patient oneself is only allowed to be accessed.
한국어
의료기관에서 환자의 개인건강정보는 진료를 위해 의료진의 정보열람이 반드시 필요한 사항이다. 그러나 이러한 정보의 불필요한 노출은 개인정보보호와 관련이 있어 민감하게 취급되어야 하며, 의료기관에 종사하는 사용자들이라 할지라도 접근에 있어 역할에 따른 제한이 필요하다. 따라서 본 논문에서는 의료진과 그 이외의 직원들 간의 사용자 식별을 통한 개인건강정보의 접근 통제뿐만 아니라 업무에 따른 조건을 추가하여 사용자 직종 내에서도 상황에 따른 접근 통제에 대해 연구하였다. 응급상황, 담당과 여부에 따른 접근 통제, 그리고 환자가 정하는 본인의 개인정보에 대한 접근통제를 포함하여 확장된 개념의 역할기반 접근제어를 함으로써 의료기관 내에서 환자의 개인건강정보의 불필요한 접근이나 유출을 최소화 할 수 있다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 확장(형) RBAC 모델
  2.2 RBAC 환경에서 접근권한 기반 임무 분리 모델
  2.3 RBAC을 기반으로 한 데이터베이스 보안모델
 3. EHR System에서 개선된 RBAC 모델의 연구
  3.1 개념의 정의 및 작업 흐름
  3.2 각 단계별 권한/역할 배정을 통한 개선된 RBAC 모델
 4. EHR 환경에서의 RBAC과 개선된 RBAC 제안모델의 정보접근 비교
  4.1 정보접근 비교 환경
  4.2 정보접근 비교
 5. 결론
 참고문헌

저자

  • 안은경 [ Eun Kyoung Ahn | 경기대학교 정보보호, 산업보안학과 ]
  • 김병훈 [ Byung Hoon Kim | 경기대학교 정보보호, 산업보안학과 ]
  • 이동휘 [ Dong Hwi Lee | 경기대학교 정보보호, 산업보안학과 ]
  • 김귀남 [ Kui Nam Kim | 경기대학교 정보보호, 산업보안학과 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제9권 제2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장