퍼지 제약조건 부분 충족 접근통제기법

전문가 제언

○ 네트워크 상에서는 여러 하부 시스템들이 정보나 저장장치 등의 자원을 공유할 수 있게끔 서로 연결한다. 전자 정부에서는 여러 민원 기관이 주민 정보를 어디서나 사용할 수 있게 만든다. 이런 경우에 개인 정보 보호 차원에서 권한 있는 자만이 정보의 일부분에만 접근할 수 있게 통제할 필요가 있다.

○ 병원에서 환자의 생명을 다루는 진료에 관한 정보는 접근통제의 필요성이 더욱 심각하다. 산부인과나 정신과의 정보를 병원의 아무 직원이나 볼 수 있다고 가정하면 그 결과는 끔찍하다. 권한 있는 의사나 간호사에게 권한 있는 정보의 부분만 조회 기록과 함께 허가하여야 한다.

○ 캐나다 마니토바 대학교 Jelena Misic 교수 등은 이러한 병원 정보 보호 시스템을 구축하였다. 즉 일정 세션에서 의사 그룹이 돌아가며 암호키를 계승받아 가며 점진적으로 암호키를 형성하여 정보에 접근 권한을 부여 받는 시스템을 만들어 접근 일지와 함께 시행하였다.

○ 본고에서 Petros Belsis 등은 다른 병원의 환자 정보에 접근하고자 할 때 그 병원의 많은 정보 공개 규정의 제약 조건 중 일부 제약 조건만 고려하고 정보 접근자의 역할, 접근하고자 하는 자원 등을 퍼지 관계로 그 중요성과 우선순위를 표시하여 접근 허가 여부를 계산하는 ‘퍼지 제약조건 부분 충족 기법’을 제시하였다.

○ 이는 한 병원의 모든 제약조건을 모두 충족하는 해법이 불가능한 환경에서 일부 제약조건만 고려하여 제한된 해법 공간 탐색 기법을 사용하여 최적의 해법을 찾는 방법으로 합리적이고 현실적 대안이라고 볼 수 있으나 그 성능의 우수성은 오랜 시간 적용을 통하여 검증될 수 있다.

○ 우리나라에서 병원 간의 정보 네트워크는 형성되어 있지 않으나 대부분 대형 병원은 독립적으로 EHR 시스템을 운영하고 있다. 병원 내에도 여러 하부 조직에 많은 종업원이 정보에 접근하여 일상 업무를 수행하는 만큼 상기 두 방법을 벤치마킹하면 한 단계 업그레이드된 병원 정보시스템을 운영할 수 있을 것이다.

저자

P. Belsis, S. Gritzalis et al

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2007

권(호)

179

잡지명

Electronic Notes in Theoretical Computer Science

과학기술
표준분류

정보통신

페이지

75~86

분석자

신*필

분석물

• 퍼지 제약조건 부분 충족 접근통제기법.pdf [228,397 byte]

이미지변환중입니다.