의료 환경에서의 각종 정보 시스템의 빠른 발전은 환자에 대한 다양하고 방대한 정보의 수집과 실시간 분석 및 대응을 가능하게 하였으며, 노출 시 개인에게 치명적인 피해를 입힐 수 있는 의료 데이터의 속성을 고려한 보안 체계에 대한 연구도 이와 함께 진행되고 있다. 의료 환경에서의 정보 시스템은 급격히 변화하는 상황에 맞춘 신속한 대응을 지원하는 동시에 권한이 주어지지 않은 사용자에 대한 접근제어를 수행할 수 있어야 하므로, 정적인 상황에 기반하여 설계된 기존의 접근제어 기법을 적용하기에 적절하지 않다. 또한 개인에 따라 달라질 수 있는 보안 요구 수준을 고려한 접근제어 기법에 대한 연구가 요구되고 있다. 본 논문은 동적인 의료 환경에서의 접근제어 시 발생할 수 있는 상황에 맞는 신속한 정보 제공과 보안 요구사항간의 충돌을 설명하고 이를 해결하기 위해 치료방법 단위로 접근제어 정책을 그룹화하여 상황 해결과 개인정보의 불필요한 노출을 방지하는 기법을 제안한다.
The rapid development of information systems in the healthcare environment can collect huge number of information and support to take action in real-time. At the time, security research that consider the sensitive medical data is also being promoted. Medical information is required to support a quick response to match the changing condition and performes access control to users who are not authorized. However, traditional access control technique is designed based on a static situation. That is why it is not appropriate to apply for medical environment. Furthermore, studies of the access control method should consider various individual privacy requirements. In this paper, we propose the method to handle this problem. Treatment that is the way to avoid the confliction between the security requirements and the rapid information provision in accordance with the situation in a dynamic healthcare environment. We propose a method for grouping the access control policy, and to prevent unnecessary exposure of personal information.
