의료 표준기반의 의료 정보 서비스 접근제어 관리

Abstract

의료 기관들의 의료 정보 서비스 도입 및 환자 정보의 디지털 화로 인해 환자 정보 및 의료 데이터에 대한 접근 제어가 필요해짐에 따라, 업계의 요구사항을 반영하여 의료 정보 서비스 표준 가이드라인을 제시하는 IHE(Integrating the Healthcare Enterprise) 에서는 다양한 형태의 접근제어 방식을 정의하고 있다[1]. 본 논문에서는 그 중에서도 OAuth 2.0[4]을 기반으로 하는 프로파일인 IUA(Internet User Authentication)[1]을 활용하여 의료정보 서비스 접근제어를 하는 가이드라인을 제시하려고 한다. IUA라는 프로파일이 다른 접근제어 프로파일에 비해서 얻는 장점은 메시지 생성 및 처리 오버헤드 감소, 접근 권한 부여 및 관리의 용이성, Restful[15] 웹서비스가 갖는 장점 등이 있지만, 표준에서는 모호하게 의료 정보 서비스에 대한 접근제어를 하기위해 프로파일에서 고려하고 있지 않은 부분이 존재한다. OAuth 2.0에서 고려해야 할 취약점으로는 Phishing Attack, Replay Attack, CSRF Attack 등이 존재하나[9][10][11] 표준에서 제시하고 있는 내용만으로는 해당 취약점들을 해결 할 수 없다. 따라서 의료 정보 서비스 접근제어에서 해당 프로파일을 사용하기 위해 표준에서 고려하고 있지 않은 보안 취약점이 될 수 있는 부분을 보정하여 IUA를 사용함으로서 얻는 장점을 가지면서, 민감한 의료 정보를 보호할 수 있는 방안을 제시해보고자 한다. 본 논문이 제안 하는 사전 협의 과정에서는 사용자 인증 정보를 이용한 대칭 키 생성하여 메타데이터를 배포하는 방법을 사용하며, 해당 메타데이터는 암호화 되어 특정 사용자에게만 배포하는 프로세스를 가진다. 서비스 요청 과정에서는 사용자에게 배포한 대칭 키 및 Resoure Server와 Authorization Server 간의 합의 된 대칭 키를 활용 하여 OAuth2.0에서 발생 할 수 있는 취약점 방어 및 상호 인증을 수행한다.