KR20160145995A - Medial data encryption system, method for searching the medical data and medical data management system using the encryption system and the method - Google Patents
Medial data encryption system, method for searching the medical data and medical data management system using the encryption system and the method Download PDFInfo
- Publication number
- KR20160145995A KR20160145995A KR1020150082454A KR20150082454A KR20160145995A KR 20160145995 A KR20160145995 A KR 20160145995A KR 1020150082454 A KR1020150082454 A KR 1020150082454A KR 20150082454 A KR20150082454 A KR 20150082454A KR 20160145995 A KR20160145995 A KR 20160145995A
- Authority
- KR
- South Korea
- Prior art keywords
- medical data
- file
- encryption
- patient
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- G06F17/30106—
-
- G06F19/321—
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 의료데이터 관리 시스템으로서, 의료데이터 파일을 암호화시키고, 암호화된 의료데이터 파일을 저장 및 관리하는 의료데이터 암호화 시스템; 및 상기 암호화 시스템에 의해 저장된 암호화된 의료데이터 파일들을 검색하고, 검색된 의료데이터 파일들을 복호화하여 제공하는 의료데이터 검색 시스템;을 구비한다. 상기 의료데이터 암호화 시스템의 암호화 서버는, 의료데이터 파일 및 의료데이터 파일에 대한 환자 정보가 제공되면, 상기 환자 정보에 대응되는 고유식별정보(ID)를 생성하고, 환자에 대한 ID 및 환자 정보들을 메타데이터 서버에 저장하고, 의료 데이터 파일을 암호화시켜 암호화된 의료데이터 파일을 생성하고, 의료데이터에 대한 암호키를 생성하여 상기 생성된 ID에 맵핑되도록 상기 ID와 상기 암호키를 키 저장 서버에 저장하고, 파일 스토리지에 상기 암호화된 의료데이터 파일을 저장하고 저장 위치에 대한 물리 파일명(PFN)을 할당하고, 가상 파일 시스템에 상기 ID에 대응되는 ID 디렉토리를 생성하고, ID 디렉토리 아래에 가상 파일명을 생성하고 LFN에 PFN을 맵핑하여 저장하고, 상기 LFN을 상기 환자 ID에 맵핑되도록 메타데이터 서버에 저장한다. A medical data management system comprising: a medical data encryption system for encrypting a medical data file and for storing and managing an encrypted medical data file; And a medical data retrieval system for retrieving the encrypted medical data files stored by the encryption system and decrypting and providing the retrieved medical data files. The encryption server of the medical data encryption system generates unique identification information (ID) corresponding to the patient information when the patient information on the medical data file and the medical data file is provided, And stores the ID and the encryption key in the key storage server so as to be mapped to the generated ID, generates the encrypted medical data file by encrypting the medical data file, generates the encryption key for the medical data, Stores the encrypted medical data file in the file storage, allocates a physical file name (PFN) for the storage location, creates an ID directory corresponding to the ID in the virtual file system, creates a virtual file name under the ID directory Maps the PFN to the LFN and stores the LFN in the metadata server so that the LFN is mapped to the patient ID.
Description
본 발명은 의료데이터 관리 시스템에 관한 것으로서, 더욱 구체적으로는 의료데이터를 암호화시켜 저장 및 관리하고, 암호화된 의료데이터 파일들을 검색 및 확인할 수 있도록 하는 의료데이터 관리 시스템에 관한 것이다. BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a medical data management system, and more particularly, to a medical data management system for encrypting, storing and managing medical data, and for searching and verifying encrypted medical data files.
의료 데이터(medical data)는 각 개인의 의료 정보 및 의료 영상 데이터 등을 포함하는 것으로서, 각 개인에 대한 매우 사적인 개인 정보에 해당하며 개인정보 보호를 위하여 보안성이 더욱 요구되는 것이다. Medical data includes medical information and medical image data of each individual. It corresponds to very private personal information about each individual and further security is required for protecting personal information.
최근 정보통신기술(IT)은 유무선 통합, 통신방송융합 등의 정보통신 고도화를 위한 디지털 융합기술로의 개발이 전개되고 있다. 이러한 기술이 의료 분야에서도 적용됨에 따라, 원격 진료 기술이 개발되고 있고, 의료 정보 빅데이터의 활용 방안이 다양하게 논의되고 있으며, 사물인터넷 기반의 스마트 헬스 시스템이 개발 및 상용화되고 있다. 또한, 최근 클라우드 컴퓨팅과 같은 데이터 공유 기술들이 급속도로 발달하게 됨에 따라, 각 개인의 의료 데이터들을 공유하는 시스템들이 다양하게 개발되고 있다. 그 결과, 각 개인의 의료 정보 및 의료데이터 파일들이 네트워크 상에 산재해 있을 뿐만 아니라 네트워크를 통해 원활하게 전송되거나 제공될 수 있다. Recently, information and communication technology (IT) has been developed as a digital convergence technology for advanced information communication such as wired / wireless integration, communication broadcasting convergence and the like. As these technologies are applied in the medical field, telemedicine technology is being developed, utilization methods of medical information big data are being discussed in various ways, and a smart health system based on object internet is being developed and commercialized. Recently, data sharing technologies such as cloud computing have been rapidly developed, and various systems sharing individual medical data have been developed. As a result, not only individual medical information and medical data files are scattered on the network, but also can be smoothly transmitted or provided through the network.
또한, 각 개인에 대한 의료 정보들이 병원뿐만 아니라 보건복지부, 건강보험관리공단, 질병관리본부 등과 같은 다양한 유관 기관에서도 요구되고 있다. 따라서, 각 개인의 의료 정보는 네트워크를 통해 병원이나 유관 기관으로 전송되어 제공되므로, 쉽게 유출될 수 있는 실정이다. In addition, medical information about each individual is required not only by the hospital but also by various related organizations such as the Ministry of Health and Welfare, the Health Insurance Management Corporation, and the Disease Control Headquarters. Therefore, since the medical information of each individual is transmitted to the hospital or a related institution through the network, it can be easily leaked.
하지만, 특정인에 대한 의료 정보들이 불법으로 조회되거나, 의료 정보들이 불법 판매 및 거래됨에 따라 의료 관련 시스템에 해킹하는 사태들이 발생되고 있어, 개인 정보의 보안 및 프라이버시 보호가 더욱 요구되고 있다. However, as the medical information about a specific person is illegally searched or the medical information is illegally sold or traded, there are cases where the medical information system is hacked. Therefore, the security and privacy of personal information are more demanded.
따라서, 각 개인의 의료데이터 등은 권한없는 제3자가 검색하거나 확인할 수 없도록 하고 설사 해킹되더라도 확인이 어렵게 되도록 하여 보안성을 더욱 증대시키기 위하여, 본 발명은 각 의료데이터를 암호화하여 저장 및 관리하는 플랫폼을 제안하고자 한다.
Accordingly, in order to prevent the unauthorized third party from searching or confirming the individual's medical data, and even if it is hacked, it is difficult to make the confirmation, thereby further enhancing the security. The present invention provides a platform for encrypting, storing and managing each medical data .
전술한 문제점을 해결하기 위하여, 본 발명의 목적은 의료데이터를 암호화하여 저장 및 관리하고, 암호화된 의료데이터 파일들을 권한있는 사용자로 하여금 검색 및 확인할 수 있도록 하는 의료데이터 관리 시스템을 제공하는 것이다. In order to solve the above problems, it is an object of the present invention to provide a medical data management system that encrypts, stores and manages medical data, and enables authorized users to search and confirm encrypted medical data files.
본 발명의 다른 목적은 의료 데이터를 암호화하여 저장 및 관리하는 의료데이터 암호화 시스템을 제공하는 것이다. It is another object of the present invention to provide a medical data encryption system that encrypts, stores, and manages medical data.
본 발명의 또 다른 목적은 전술한 의료데이터 암호화 시스템에 의해 암호화되어 저장된 의료데이터 파일들을 검색하고 복호화하여 확인할 수 있도록 하는 의료데이터 검색 시스템 및 그 방법을 제공하는 것이다. It is still another object of the present invention to provide a medical data retrieval system and method for retrieving, decrypting, and verifying stored medical data files encrypted by the above-described medical data encryption system.
전술한 기술적 과제를 달성하기 위한 본 발명의 특징에 따른 의료데이터 관리 시스템은, 의료데이터를 암호화시키고, 암호화된 의료데이터를 저장 및 관리하는 의료데이터 암호화 시스템; 및 상기 암호화 시스템에 의해 저장된 암호화된 의료데이터 파일들을 검색하고, 검색된 의료데이터 파일들을 복호화하여 제공하는 의료데이터 검색 시스템;을 구비한다. According to an aspect of the present invention, there is provided a medical data management system including: a medical data encryption system for encrypting medical data and storing and managing encrypted medical data; And a medical data retrieval system for retrieving the encrypted medical data files stored by the encryption system and decrypting and providing the retrieved medical data files.
전술한 특징에 따른 의료데이터 관리 시스템에 있어서, 상기 의료데이터 암호화 시스템은, 암호화된 의료데이터 파일들을 저장하는 파일 스토리지; 상기 파일 스토리지에 저장된 의료데이터 파일들의 암호화에 사용되는 다수 개의 암호키들을 각각 저장 및 관리하는 다수 개의 키 저장 서버들; 환자의 고유식별정보(ID) 및 각 고유식별정보(ID)에 대응하는 환자 정보 및 각 환자에 대한 의료데이터에 대한 가상 파일명(LFN)을 저장 및 관리하는 환자 메타데이터 서버; 상기 파일 스토리지에 저장된 암호화된 의료데이터 파일들을 관리하기 위한 가상 파일 시스템; 외부로부터 의료데이터 및 상기 의료데이터에 대한 환자 정보를 제공받아 암호화시켜 저장 및 관리하는 암호화 서버;를 구비하고,In a medical data management system according to the above-described characteristic, the medical data encryption system includes: a file storage for storing encrypted medical data files; A plurality of key storage servers for respectively storing and managing a plurality of cipher keys used for encrypting medical data files stored in the file storage; A patient metadata server that stores and manages patient identification information (ID), patient information corresponding to each unique identification information (ID), and virtual file name (LFN) for medical data for each patient; A virtual file system for managing encrypted medical data files stored in the file storage; And an encryption server for receiving, receiving, encrypting, storing, and managing patient data for the medical data from outside,
상기 암호화 서버는, 의료데이터 및 의료데이터에 대한 환자 정보가 제공되면, 상기 환자 정보에 대응되는 고유식별정보(ID)를 생성하고, 메타데이터 서버에 ID 및 환자 정보를 저장하고, 사전 설정된 암호화 알고리즘을 사용하여 의료데이터 파일을 암호화시켜 암호화된 의료데이터 파일을 생성하고 다수 개의 암호키를 생성하여 상기 생성된 ID에 맵핑되도록 상기 ID와 상기 다수 개의 암호키를 상기 다수 개의 키 저장 서버들에 각각 분할하여 저장하고, 파일 스토리지에 암호화된 의료데이터 파일을 저장하고 저장된 위치에 따른 PFN을 할당하고, 가상 파일 시스템에 상기 ID에 대응되는 ID 디렉토리를 생성하고, 가상 파일 시스템의 상기 ID 디렉토리의 아래에 가상 파일명(LFN)을 생성하여 저장하고, 상기 LFN에 PFN을 맵핑시켜 저장하고, 환자 메타데이터 서버에 ID에 대응되는 위치에 LFN을 저장하는 것이 바람직하다. The encryption server generates unique identification information (ID) corresponding to the patient information, stores the ID and the patient information in the metadata server when the patient information on the medical data and the medical data is provided, To generate an encrypted medical data file, generate a plurality of cryptographic keys, and divide the ID and the plurality of cryptographic keys into the plurality of key storage servers so as to be mapped to the generated IDs Storing an encrypted medical data file in the file storage, allocating a PFN according to the stored location, creating an ID directory corresponding to the ID in the virtual file system, Generates and stores a file name (LFN), maps the PFN to the LFN and stores the file name On it is preferred to store the LFN on the position corresponding to the ID.
전술한 특징에 따른 의료데이터 관리 시스템에 있어서, 상기 의료데이터 암호화 시스템의 상기 암호화 서버는 비밀 공유 알고리즘(Secret Sharing Scheme)을 이용하여 상기 의료데이터 파일을 암호화하고, 암호화된 의료데이터 파일을 복호화시키는 다수 개의 암호키를 생성하여 다수 개의 키 저장 서버에 각각 저장 및 관리하는 것이 바람직하다. The medical data management system according to any preceding claim, wherein the encryption server of the medical data encryption system encrypts the medical data file using a secret sharing scheme, and encrypts the encrypted medical data file It is preferable that the encryption keys are generated and stored in a plurality of key storage servers and managed respectively.
전술한 특징에 따른 의료데이터 관리 시스템에 있어서, 상기 의료데이터 관리 시스템이 구비하는 검색 프로그램은, (a) 외부로부터 검색 키워드가 입력되면, 메타데이터 서버에 접속하여 검색 키워드에 대응되는 환자에 대한 ID 및 의료데이터에 대한 가상 파일명(LFN)을 획득하는 단계; (b) 가상 파일 시스템의 ID 디렉토리에 접속하여 상기 가상 파일명(LFN)에 맵핑되는 물리 파일명(PFN)을 획득하는 단계; (c) 다수 개의 키 저장 서버들에 각각 접속하여 상기 ID에 대응되는 다수 개의 암호키들을 모두 획득하는 단계; (d) 파일 스토리지에 접속하여 상기 물리 파일명에 대응되는 위치에 저장된 암호화된 의료데이터를 획득하는 단계; (e) 상기 획득된 암호화된 의료데이터를 상기 획득된 다수 개의 암호키들을 이용하여 복호화하는 단계;를 구비하는 것이 바람직하다.
In the medical data management system according to the above-described characteristic, the retrieval program included in the medical data management system may be configured such that: (a) when a retrieval keyword is input from the outside, And obtaining a virtual file name (LFN) for the medical data; (b) accessing an ID directory of the virtual file system to obtain a physical file name (PFN) mapped to the virtual file name (LFN); (c) accessing a plurality of key storage servers to obtain all of the plurality of cryptographic keys corresponding to the ID; (d) accessing the file storage to obtain encrypted medical data stored at a location corresponding to the physical file name; (e) decrypting the obtained encrypted medical data using the obtained plurality of cipher keys.
본 발명에 따른 의료데이터 관리 시스템은, CT 영상, MRI 영상, XRay 영상 등과 같은 의료 영상 데이터들을 포함하는 의료데이터 파일들이 대량 생산되는 상황에서 반드시 필요한 플랫폼으로서, 개인 정보에 해당하는 의료데이터 파일들에 대하여 암호화하여 저장 및 관리하고, 인증된 사용자만이 접속하여 의료데이터를 검색하고 복호화하여 의료데이터를 제공받을 수 있게 된다. The medical data management system according to the present invention is a platform that is indispensable in a situation where medical data files including medical image data such as a CT image, an MRI image, and an XRay image are mass produced, Encrypted and stored and managed, and only an authenticated user accesses and searches for and decodes the medical data to receive the medical data.
또한, 본 발명에 따른 의료데이터 관리 시스템은 의료데이터를 암호화된 상태로 저장 및 관리하므로, 해킹되거나 불법 유출되더라도 다수 개의 암호키들 중 하나라도 없는 경우 복호화시킬 수 없게 되어, 보안성을 강화시킬 수 있게 된다. In addition, since the medical data management system according to the present invention stores and manages medical data in an encrypted state, even if it is hacked or illegally leaked, it can not be decrypted if any of the plurality of cipher keys is absent, do.
또한, 본 발명에 따른 의료데이터 관리 시스템은 Shamir 비밀 공유 알고리즘을 사용하여 암호화시키므로, 분할 저장된 다수개의 암호키를 모두 획득하지 않는 한 암호화된 의료데이터를 해독할 수 없게 된다.
In addition, since the medical data management system according to the present invention encrypts using the Shamir secret sharing algorithm, encrypted medical data can not be decrypted unless a plurality of cipher keys are obtained.
도 1은 본 발명에 따른 의료데이터 암호화 시스템을 전체적으로 도시한 구성도이다.
도 2는 본 발명에 따른 의료데이터 암호화 시스템의 암호화 서버에서 구동되는 트리거 프로세스의 동작을 순차적으로 도시한 흐름도이다.
도 3은 본 발명에 따른 의료데이터 검색 시스템의 동작을 개념적으로 도시한 도면이다.
도 4는 본 발명에 따른 의료데이터 검색 시스템의 검색 소프트웨어가 의료데이터를 검색하고 복호화하여 제공하는 방법을 설명하기 위하여 순차적으로 도시한 흐름도이다. 1 is a block diagram of a medical data encryption system according to the present invention.
FIG. 2 is a flowchart sequentially illustrating the operation of a trigger process executed in an encryption server of the medical data encryption system according to the present invention.
3 is a conceptual diagram illustrating an operation of the medical data retrieval system according to the present invention.
FIG. 4 is a flowchart sequentially illustrating a method of retrieving and providing decoded medical data by the retrieval software of the medical data retrieval system according to the present invention.
본 발명에 따른 의료데이터 관리 시스템은 의료데이터 암호화 시스템 및 의료데이터 검색 시스템으로 구성된다. 본 발명에 따른 의료데이터 암호화 시스템은 의료데이터를 암호화하여 저장 및 관리하며, 본 발명에 따른 의료데이터 검색 시스템은 상기 암호화 시스템에 의해 저장 및 관리되는 의료데이터 파일들을 권한있는 사용자(예컨대, 의사 등 )가 검색할 수 있고 검색된 의료데이터 파일들을 제공받을 수 있도록 하는 것을 특징으로 한다. 좀 더 구체적으로 설명하면, 본 발명에 따른 의료데이터 암호화 시스템은 다양한 의료기기들로부터 생성되는 의료데이터를 전달받아 암호화하고, 같이 생성된 암호키들을 키 저장 서버에 저장하고, 특히 암호화된 의료데이터의 저장 및 관리를 위하여 클라우드 컴퓨팅과 같은 플랫폼인 파일 스토리지, 가상 파일 시스템, 메타데이터 서버 등으로 시스템을 구성하는 것을 특징으로 한다. A medical data management system according to the present invention comprises a medical data encryption system and a medical data retrieval system. The medical data encryption system according to the present invention encrypts, stores, and manages medical data, and the medical data retrieval system according to the present invention is a system in which the medical data files stored and managed by the encryption system are transmitted to an authorized user (e.g., And to receive the retrieved medical data files. More specifically, the medical data encryption system according to the present invention receives and encrypts medical data generated from various medical devices, stores the generated cipher keys in a key storage server, And a system such as a file storage, a virtual file system, and a metadata server, which are platforms such as cloud computing, for storage and management.
한편, 본 발명에 따른 의료데이터 검색 시스템은 클라이언트 소프트웨어를 통해 암호화된 의료데이터의 검색 및 확인을 가능케 하고, 검색된 자료를 복호화시켜 제공하게 된다. Meanwhile, the medical data retrieval system according to the present invention enables retrieval and verification of encrypted medical data through client software, and decrypts and provides the retrieved data.
본 발명에 따른 시스템은 의료데이터를 암호화함에 있어서, SSSS(Shamir's Secret Sharing Scheme)알고리즘에 따른 SSSS Key 분할 라이브러리를 이용한 암호화 기술을 사용하여 의료데이터를 암호화시키고, 암호화된 의료데이터 파일을 복호화시키기 위한 다수 개의 암호키들을 생성하여 다수 개의 키 저장 서버들에 각각 분할 저장함으로써 강력한 보안을 제공하게 되고, 해킹되더라도 복호화를 불가능하게 함으로써, 개인 의료데이터에 대한 정보 보호를 강력하게 수행할 수 있게 된다.
The system according to the present invention encrypts the medical data using the encryption technique using the SSSS key partitioning library according to the Shamir's Secret Sharing Scheme (SSSS) algorithm and encrypts the encrypted medical data file Encryption keys are generated and stored in a plurality of key storage servers, respectively, thereby providing strong security, and even if hacked, it is impossible to decrypt the data, thereby strongly protecting information on personal medical data.
< 의료데이터 관리 시스템 ><Medical data management system>
본 발명의 바람직한 실시예에 따른 의료데이터 관리 시스템은 의료데이터를 암호화시켜 저장 및 관리하는 의료데이터 암호화 시스템 및 의료데이터 암호화 시스템에 의해 암호화된 의료데이터 파일들을 검색할 수 있도록 하고 검색된 의료데이터 파일들을 복호화시켜 제공하는 의료데이터 검색 시스템으로 구성된다. 이하, 의료데이터 암호화 시스템 및 의료데이터 검색 시스템을 각각 설명한다.
A medical data management system according to a preferred embodiment of the present invention includes a medical data encryption system for encrypting and storing medical data and a medical data encryption system for retrieving medical data files encrypted by the medical data encryption system and decrypting the retrieved medical data files And a medical data retrieval system. Hereinafter, the medical data encryption system and the medical data retrieval system will be described, respectively.
< 의료데이터 암호화 시스템 ><Medical data encryption system>
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 의료데이터 관리 시스템의 의료데이터 암호화 시스템에 대하여 구체적으로 설명한다. Hereinafter, a medical data encryption system of a medical data management system according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 바람직한 실시예에 따른 의료데이터 암호화 시스템(1)을 전체적으로 도시한 구성도이다. FIG. 1 is a block diagram of a medical data encryption system 1 according to a preferred embodiment of the present invention.
본 발명에 따른 의료데이터 암호화 시스템(1)은 DICOM 서버(10) 등과 같은 외부의 서버로부터 의료데이터 파일 및 의료데이터에 대한 환자 정보들을 제공받아 암호화를 수행하여 저장 및 관리하는 암호화 서버(20), 환자 정보에 따른 의료데이터 파일에 대한 검색을 위한 메타데이터(metadata)들을 저장 및 관리하는 환자 메타데이터 서버(22), 암호화된 의료데이터 파일이 저장된 파일 스토리지(28), 의료데이터 파일의 암호화에 사용된 암호키가 저장된 키 저장 서버(26), 메타데이터 서버와 연동되어 파일 스토리지에 저장된 파일들을 관리하는 가상 파일 시스템(24)을 구비하여, 의료데이터 파일들을 암호화하여 저장 및 관리하는 것을 특징으로 한다. 한편, 본 발명에 따른 시스템(1)은 사용자에 대하여 인증하거나 인증에 관한 정책을 관리할 수 있는 관리 운영 서버(29)를 더 구비할 수 있다. The medical data encryption system 1 according to the present invention includes an
이하, 전술한 각 구성 요소들에 대하여 구체적으로 설명한다. Hereinafter, each of the above-mentioned constituent elements will be described in detail.
본 명세서에서의 의료데이터 파일은 CT, MRI, XRAY 등과 같은 의료기기로부터 생성되는 이미지 데이터들을 포함한다. 한편, 이러한 의료데이터 파일들은 의료용 디지털 영상 및 통신(Digital Imaging and Communications in Medicine, 이하 'DICOM'이라 한다) 표준에 따라 생성되며, 주로 DICOM 서버를 통해 본 발명에 따른 암호화 서버로 제공될 수 있다. DICOM은 의료용 기기에서 디지털 영상 표현과 통신에 사용되는 여러 가지 표준을 총칭하는 것으로서, 미국방사선의학회(ACR)과 미국전기공업회(NEMA)에서 구성한 연합 위원회에서 발표되었다. Medical data files herein include image data generated from medical devices such as CT, MRI, XRAY, and the like. Meanwhile, these medical data files are generated according to the standard of Digital Imaging and Communications in Medicine (DICOM), and can be provided mainly to the encryption server according to the present invention through the DICOM server. DICOM is a generic term for a number of standards used in digital imaging and communication in medical devices and was presented at a joint committee formed by the American Radiological Society (ACR) and the American Electrical Manufacturers Association (NEMA).
상기 환자 메타데이터 서버(22)는 환자 고유 식별 정보(ID), 각 ID에 대응되는 환자 기본 정보 및 의료데이터 파일에 대한 정보가 저장된 서버이다. 상기 의료데이터 파일에 대한 정보는 암호화 서버에 의해 암호화된 의료데이터 파일에 대한 가상 파일명(Logical File Name ; 이하 'LFN'이라 한다)을 포함하며, 상기 가상 파일명(LFN)은 의료데이터를 촬영한 날자 및/또는 의료데이터의 촬영 부위 등에 대한 정보를 포함할 수 있다. The
상기 다수 개의 키 저장 서버(26)에는 암호화 서버에 의해 의료데이터를 암호화시킬 때 생성된 다수 개의 암호키들이 각각 분할되어 저장된다. 특히, 본 발명에 따른 암호화 서버는 SSSS 암호화 기술을 이용하여 의료데이터 파일들을 암호화시키는 것이 바람직하며, 따라서, SSSS 라이브러리를 이용하여 의료데이터 파일을 암호화시키고 다수 개의 암호키를 생성하고, 다수 개의 암호키들을 다수 개의 키 서장 서버(26)에 각각 분할하여 저장 및 관리한다. 예컨대, 키 저장 서버가 3개의 키 스토리지(key storage)로 구성되는 경우, (1) https://example.net:9001/1/MedicalData-Key-service/services/Key (2) https://example.net:9001/2/MedicalData-Key-service/services/Key (3) https://example.net:9001/3/MedicalData-Key-service/services/Key 와 같이 구성할 수 있다. A plurality of cryptographic keys generated when the medical data is encrypted by the cryptographic server are divided and stored in the plurality of
SSSS(Shamir's Secret Sharing Scheme)는 Adi Shamir에 의해 만들어진 비밀 공유 알고리즘으로 데이터 암호시 여러개의 보안키, 즉 암호키를 만들어내며 만들어진 보안키를 키 저장 서버에 분할하여 저장하고, 데이터 암호 해독시 저장된 키들(key) 중 일부분으로 다시 데이터를 재구성할 수 있어 암호키를 잃어 버렸을 경우에도 데이터를 해독할 수 있으며 하나의 키가 아닌 여러 부분의 키 조합을 통해 데이터를 해독할 수 있기 때문에 보안성도 높일 수 있게 된다. Shamir's Secret Sharing Scheme (SSSS) is a secret sharing algorithm created by Adi Shamir. It divides a security key created by creating a plurality of security keys, that is, a secret key, into a key storage server at the time of data encryption, it is possible to decrypt the data even if the cryptographic key is lost, because the data can be reconstructed again as a part of the key (key). Since the data can be decrypted through the key combination of the key, not one key, do.
상기 가상 파일 시스템(24)은 각 환자에 대한 ID 디렉토리를 구비하고, 각 ID 디렉토리에 ID에 대응되는 환자의 의료데이터에 대한 LFN 및 LFN에 맵핑되는 물리적 파일명(Physical File Name : 이하, 'PFN'이라 한다.)을 저장 및 관리한다. 여기서, 상기 PFN은 암호화된 의료데이터 파일이 파일 스토리지에 실제로 저장된 위치의 주소 정보(SURL) 및 고유 파일 식별자(Globally Unique Identifier ;'GUID'라 한다)를 포함한다. 예를 들면, GUID 는 'f81d4fae-7dec-11d0-a765-00a0c91e6bf6'가 될 수 있으며, PFN은 ' ftp://example_storage.net/medical_data/f81d4fae-7dec-11d0-a765-00a0c91e6bf6 ' 와 같이 나타낼 수 있으며, LFN은 ' /medical_data/patent_1/MRI_20150601.tar.gz' 와 같이 나타낼 수 있다. The
상기 가상 파일 시스템은 파일 스토리지에 저장되어 있는 파일들을 저장, 복사, 수정, 삭제 등과 같은 관리를 가능케 하는 시스템으로서, MySQL과 같은 DBMS(Database Management System)로 구성되며, 환자 메타데이터 서버와 연동되어 LFN과 PFN을 맵핑함으로써, 암호화된 의료데이터 파일들을 파일 스토리지로부터 다운로드받거나 다운로드받아 저장할 수 있게 한다. The virtual file system is a system that enables management such as storing, copying, modifying, and deleting files stored in file storage, and is composed of a DBMS (Database Management System) such as MySQL, And the PFN so that encrypted medical data files can be downloaded from file storage or downloaded and stored.
상기 파일 스토리지(28)는 상기 암호화 서버에 의해 암호화된 의료데이터 파일들이 저장되되, 각 암호화된 의료데이터 파일들은 상기 암호화 서버에 의해 생성된 물리 파일명(Physical File Name; 이하 'PFN'이라 한다)에 대응되는 위치에 저장 및 관리된다. 상기 물리 파일명(PFN)은 파일 스토리지의 실제 저장 위치에 대한 주소 정보(SURL) 및 파일에 대한 고유 파일 식별자를 포함한다. The
관리 운영 서버(29)는 암호화 서버에 접속한 사용자에 대하여 사전 설정된 정책(Policy)에 따라 인증을 수행하거나 인증에 관한 정책을 관리한다. The management and
상기 암호화 서버(22)는 사전에 설정된 이벤트(Event)가 발생되면 자동으로 실행되는 트리거 프로세스(trigger process)를 구비하고, 상기 프로세서는 외부의 의료데이터 관리 서버로부터 의료데이터 파일 및 환자 정보를 제공받는 이벤트가 발생되면 자동으로 실행된다. 의료데이터 파일 및 환자 정보를 제공하는 외부의 의료데이터 관리 서버는 다양하게 존재할 수 있으며, 특히 DICOM 서버 등이 하나가 될 수 있다. DICOM 서버는 의료데이터 파일들이 저장되고 압축파일로의 변환이 완료되면 DICOM 서버에 설치되어 있는 agent 프로그램이 암호화 서버로 압축된 의료데이터 파일과 환자 정보를 전송하게 된다. The
도 2는 본 발명에 따른 의료데이터 암호화 시스템의 암호화 서버에서 구동되는 트리거 프로세스의 동작을 순차적으로 도시한 흐름도이다. FIG. 2 is a flowchart sequentially illustrating the operation of a trigger process executed in an encryption server of the medical data encryption system according to the present invention.
도 2를 참조하면, 상기 암호화 서버(22)의 트리거 프로세스는 의료데이터 파일 및 이에 대한 환자 정보를 제공받게 되면(단계 100), 환자에 대한 고유식별정보(ID)를 생성하고, 메타데이터 서버에 상기 생성된 ID에 대응되도록 환자 정보를 저장한다(단계 110). 다음, 사전 설정된 암호화 알고리즘을 사용하여 의료데이터를 암호화시키고 다수 개의 암호키를 생성한다(단계 120). Referring to FIG. 2, when the trigger process of the
다음, 다수 개의 키 저장 서버에 ID에 대응되도록 ID 및 다수 개의 암호키를 각각 분할하여 저장한다(단계 130).Next, the ID and the plurality of cipher keys are divided and stored so as to correspond to the IDs in the plurality of key storage servers (step 130).
다음, 암호화 서버(22)는 파일 스토리지에 암호화된 의료데이터 파일을 저장하고, 저장된 위치에 따른 PFN을 할당한다(단계 140). Next, the
다음, 상기 암호화 서버(22)는 가상 파일 시스템에 상기 ID를 이용한 ID 디렉토리를 생성하고, LFN에 맞는 파일명을 생성하고, 가상 파일 시스템의 ID 디렉토리의 아래에 LFN을 저장하고, 상기 저장된 LFN에 PFN을 맵핑하여 저장한다(단계 150). 여기서, LFN은 가상의 파일 이름 및 위치를 포함하며, PFN은 파일 스토리지의 저장 위치에 대한 주소(SURL) 및 고유 파일 식별자를 포함한 실제 파일의 저장 위치를 나타낸다. Next, the
다음, 환자 메타데이터 서버에 ID 에 대응되는 위치에 LFN을 저장한다(단계 160).Next, the LFN is stored in a position corresponding to the ID in the patient metadata server (step 160).
이러한 과정을 통해, 암호화 서버는 의료데이터 파일을 암호화시켜 파일 스토리지에 저장 및 관리하고, 가상 파일 시스템을 통해 암호화된 의료데이터 파일이 저장된 위치 정보를 관리하며, 다수 개의 키 저장 서버에 의료데이터 파일을 복호화시킬 수 있는 다수 개의 암호키들을 각각 저장 및 관리하며, 환자 메타데이터 서버에 검색 서비스를 제공하기 위한 환자 정보 및 의료데이터 정보에 대한 메타데이터들을 저장 및 관리한다.
Through this process, the encryption server encrypts and stores the medical data file in the file storage, manages the location information of the encrypted medical data file stored in the virtual file system, and stores the medical data file in a plurality of key storage servers Stores and manages a plurality of cipher keys that can be decrypted, and stores and manages metadata of patient information and medical data information for providing a search service to the patient metadata server.
< 의료데이터 검색 시스템 > <Medical data retrieval system>
이하, 본 발명의 의료데이터 관리 시스템의 의료데이터 검색 시스템에 대하여 구체적으로 설명한다. 본 발명에 따른 의료데이터 검색 시스템은 사용자 PC, 휴대용 단말기 등에 설치되어 구동되는 검색 소프트웨어에 의해 구현되며, 상기 검색 소프트웨어는 의료데이터 암호화 시스템에 의해 암호화된 의료데이터 파일을 검색하고, 검색된 파일을 복호화하여 사용자에게 제공한다. Hereinafter, the medical data retrieval system of the medical data management system of the present invention will be described in detail. The medical data retrieval system according to the present invention is implemented by retrieval software installed and operated in a user PC, a portable terminal, etc., and the retrieval software retrieves a medical data file encrypted by the medical data encryption system, decrypts the retrieved file To the user.
도 3은 본 발명에 따른 의료데이터 검색 시스템의 동작을 개념적으로 도시한 도면이며, 도 4는 본 발명에 따른 의료데이터 검색 시스템의 검색 소프트웨어가 의료데이터를 검색하고 복호화하여 제공하는 방법을 설명하기 위하여 순차적으로 도시한 흐름도이다. FIG. 3 conceptually illustrates the operation of the medical data retrieval system according to the present invention. FIG. 4 illustrates a method of retrieving and providing decoded medical data by the retrieval software of the medical data retrieval system according to the present invention. And Fig.
도 4를 참조하면, 먼저 접속한 사용자에 대하여 사전 설정된 방법을 통해 인증을 수행하고 인증이 완료된 경우(단계 200) 의료데이터의 검색이 가능하도록 하며, 인증되지 아니한 경우 절차를 종료한다. 접속한 사용자에 대한 인증 방법과 관련된 기술들은 이미 널리 공지되어 있으며, 다양하게 공지된 기술들 중 하나를 선택하여 구현될 수 있음을 당업자에게 자명하다. 한편, 본 명세서에 있어서, 의료데이터 검색 시스템에 접속하는 사용자는 본 시스템이 설치되는 병원의 의사 또는 유관기관의 담당자들이 될 수 있을 것이며, 상황에 따라서 환자 본인도 될 수 있을 것이다. Referring to FIG. 4, authentication is performed for a connected user through a predetermined method. When the authentication is completed (step 200), retrieval of medical data is enabled. If the authentication is not authenticated, the procedure is terminated. It is apparent to those skilled in the art that the technologies related to the authentication method for the connected user are already well known and can be implemented by selecting one of various well-known technologies. On the other hand, in the present specification, a user accessing the medical data retrieval system may be the physician of the hospital where the present system is installed or the responsible person of the related institution, and may be the patient himself depending on the situation.
인증이 완료된 사용자로부터 검색하고자 하는 환자 등과 관련된 검색 키워드가 입력되면(단계 210), 상기 입력된 검색 키워드를 이용하여 상기 환자 메타데이터 서버에 접속하여, 상기 검색 키워드에 대응되는 환자의 ID 및 의료데이터 파일에 대한 LFN을 획득한다(단계 220). When a search keyword related to a patient or the like to be searched is input from a user whose authentication has been completed (step 210), the terminal accesses the patient metadata server using the input search keyword, Obtain an LFN for the file (step 220).
다음, 상기 검색된 LFN을 이용하여 가상 파일 시스템에서 상기 검색된 LFN에 맵핑된 PFN을 얻는다(단계 230). Next, a PFN mapped to the retrieved LFN is obtained in the virtual file system using the retrieved LFN (step 230).
다음, 상기 검색된 ID를 이용하여 키 저장 서버에서 상기 ID에 대응되는 다수 개의 암호키들을 획득한다(단계 240). Next, a plurality of cryptographic keys corresponding to the ID are obtained from the key storage server using the searched ID (step 240).
다음, 상기 PFN을 이용하여 상기 파일 스토리지에 저장된 암호화된 의료데이터 파일을 획득하고(단계 250), 상기 획득된 암호키들을 이용하여 상기 암호화된 의료데이터 파일을 복호화한다(단계 260). Next, an encrypted medical data file stored in the file storage is obtained using the PFN (step 250), and the encrypted medical data file is decrypted using the obtained encryption keys (step 260).
다음, 복호화된 의료데이터 파일을 화면에 디스플레이시키고, 사용자의 요청에 의한 출력 형태로 제공한다. 사용자가 프린터로의 출력을 요구하는 경우 검색 시스템에 연결된 프린터로 복호화된 의료데이터 파일을 출력하며, 사용자가 파일의 다운로드를 요청하는 경우 사전 설정된 데이터 저장 위치로 복호화된 의료데이터 파일을 다운로드시킬 수 있을 것이다.
Next, the decrypted medical data file is displayed on the screen, and the decrypted medical data file is provided in an output form according to the request of the user. If the user requests output to the printer, the medical data file decrypted by the printer connected to the retrieval system is output. If the user requests the download of the file, the decrypted medical data file can be downloaded to the predetermined data storage location will be.
이상에서 본 발명에 대하여 그 바람직한 실시예를 중심으로 설명하였으나, 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 그리고, 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, It will be understood that various changes and modifications may be made without departing from the spirit and scope of the invention. It is to be understood that the present invention may be embodied in many other specific forms without departing from the spirit or essential characteristics thereof.
본 발명에 따른 의료데이터 관리 시스템은 의료 분야에 널리 사용될 수 있다. The medical data management system according to the present invention can be widely used in the medical field.
1 : 의료데이터 암호화 시스템
10 : DICOM 서버
20 : 암호화 서버
22 : 환자 메타데이터 서버
28 : 파일 스토리지
26 : 키 저장 서버
24 : 가상 파일 시스템1: Medical data encryption system
10: DICOM Server
20: Encryption Server
22: patient metadata server
28: File storage
26: Keystore server
24: Virtual File System
Claims (12)
상기 파일 스토리지에 저장된 의료데이터 파일에 대한 암호키를 저장 및 관리하는 키 저장 서버;
환자의 고유식별정보(ID) 및 각 고유식별정보(ID)에 대응하는 환자 정보 및 각 환자에 대한 의료데이터에 대한 가상 파일명(LFN)을 저장 및 관리하는 환자 메타데이터 서버;
상기 파일 스토리지에 저장된 암호화된 의료데이터 파일을 관리하기 위하여 가상 파일명(LFN) 및 이에 맵핑되는 물리 파일명(PFN)을 저장한 가상 파일 시스템;
외부로부터 의료데이터 파일 및 상기 의료데이터 파일에 대한 환자 정보를 제공받아 암호화시켜 저장 및 관리하는 암호화 서버;를 구비하고,
상기 암호화 서버는,
의료데이터 파일 및 의료데이터 파일에 대한 환자 정보가 제공되면,
상기 환자 정보에 대응되는 고유식별정보(ID)를 생성하고,
환자에 대한 ID 및 환자 정보들을 환자 메타데이터 서버에 저장하고,
사전 설정된 암호화 알고리즘을 이용하여 의료데이터를 암호화시켜 암호화된 의료데이터를 생성하고,
상기 암호화 알고리즘을 이용하여 의료데이터 파일에 대한 암호키를 생성하고, 상기 ID에 맵핑되도록 상기 ID와 상기 암호키를 상기 키 저장 서버에 저장하고,
파일 스토리지에 상기 암호화된 의료데이터 파일을 저장하고, 저장된 위치에 따라 물리 파일명(PFN)을 할당하고,
가상 파일 시스템에 상기 ID에 대응되는 ID 디렉토리를 생성하고, 상기 ID 디렉토리 아래에 가상 파일명(LFN)을 생성하고, LFN에 PFN을 맵핑하여 저장하고,
상기 가상 파일명(LFN)은 메타데이터 서버에 상기 ID에 맵핑되도록 저장된 것을 특징으로 하는 의료데이터 암호화 시스템. File storage for storing encrypted medical data files;
A key storage server for storing and managing an encryption key for the medical data file stored in the file storage;
A patient metadata server that stores and manages patient identification information (ID), patient information corresponding to each unique identification information (ID), and virtual file name (LFN) for medical data for each patient;
A virtual file system storing a virtual file name (LFN) and a physical file name (PFN) mapped thereto to manage an encrypted medical data file stored in the file storage;
And an encryption server for receiving, encrypting, storing, and managing patient information on the medical data file and the medical data file from the outside,
The encryption server includes:
Once patient information is provided for the medical data file and the medical data file,
Generates unique identification information (ID) corresponding to the patient information,
The patient ID and patient information are stored in the patient metadata server,
Encrypting the medical data using a predetermined encryption algorithm to generate encrypted medical data,
Generating an encryption key for the medical data file using the encryption algorithm, storing the ID and the encryption key in the key storage server to be mapped to the ID,
Storing the encrypted medical data file in the file storage, allocating a physical file name (PFN) according to the stored location,
Creating an ID directory corresponding to the ID in the virtual file system, generating a virtual file name (LFN) under the ID directory, mapping and storing PFN in the LFN,
Wherein the virtual file name (LFN) is stored in the metadata server so as to be mapped to the ID.
(a) 외부로부터 검색 키워드가 입력되면, 환자 메타데이터 서버에 접속하여 검색 키워드에 대응되는 환자에 대한 ID 및 의료데이터에 대한 가상 파일명(LFN)을 획득하는 단계;
(b) 가상 파일 시스템의 ID 디렉토리에 접속하여 상기 가상 파일명(LFN)에 맵핑되는 물리 파일명(PFN)을 획득하는 단계;
(c) 키 저장 서버에 접속하여 상기 ID에 대응되는 암호키를 획득하는 단계;
(d) 파일 스토리지에 접속하여 상기 물리 파일명(PFN)에 대응되는 위치에 저장된 암호화된 의료데이터 파일을 획득하는 단계;
(e) 상기 획득된 암호화된 의료데이터 파일을 상기 획득된 암호키를 이용하여 복호화하는 단계;
를 구비하는 의료데이터 검색 방법.A medical data retrieval method for retrieving and providing an encrypted medical data file for an arbitrary patient,
(a) acquiring a virtual file name (LFN) for an ID and medical data corresponding to a search keyword by accessing a patient metadata server when a search keyword is inputted from the outside;
(b) accessing an ID directory of the virtual file system to obtain a physical file name (PFN) mapped to the virtual file name (LFN);
(c) connecting to the key storage server and obtaining an encryption key corresponding to the ID;
(d) accessing the file storage to obtain an encrypted medical data file stored at a location corresponding to the physical file name (PFN);
(e) decrypting the obtained encrypted medical data file using the obtained encryption key;
And a medical data retrieval method.
상기 (e) 단계는 비밀 공유 알고리즘에 따라 상기 다수 개의 암호키들을 이용하여 복호화하는 것을 특징으로 하는 의료데이터 검색 방법. The method of claim 5, wherein the step (c) further comprises: obtaining a plurality of cryptographic keys corresponding to the IDs by accessing a plurality of key storage servers,
Wherein the step (e) is performed using the plurality of cipher keys in accordance with a secret sharing algorithm.
의료데이터 파일을 암호화시키고, 암호화된 의료데이터 파일을 저장 및 관리하는 의료데이터 암호화 시스템; 및
상기 암호화 시스템에 의해 저장된 암호화된 의료데이터 파일들을 검색하고, 검색된 의료데이터 파일들을 복호화하여 제공하는 의료데이터 검색 시스템;을 구비하고,
상기 의료데이터 암호화 시스템은,
암호화된 의료데이터 파일들을 저장하는 파일 스토리지;
상기 파일 스토리지에 저장된 의료데이터 파일에 대한 암호키를 저장 및 관리하는 키 저장 서버;
환자의 고유식별정보(ID) 및 각 고유식별정보(ID)에 대응하는 환자 정보 및 각 환자에 대한 의료데이터 파일에 대한 가상 파일명(LFN)을 저장 및 관리하는 메타데이터 서버;
상기 파일 스토리지에 저장된 암호화된 의료데이터 파일들을 관리하기 위한 가상 파일 시스템; 및
외부로부터 의료데이터 파일 및 상기 의료데이터 파일에 대한 환자 정보를 제공받아 암호화시켜 저장 및 관리하는 암호화 서버;를 구비하고,
상기 암호화 서버는,
의료데이터 파일 및 의료데이터 파일에 대한 환자 정보가 제공되면,
상기 환자 정보에 대응되는 고유식별정보(ID)를 생성하고,
환자에 대한 ID 및 환자 정보들을 환자 메타데이터 서버에 저장하고,
사전 설정된 암호화 알고리즘을 이용하여 의료데이터 파일을 암호화시켜 암호화된 의료데이터 파일을 생성하고,
상기 암호화 알고리즘을 이용하여 의료데이터에 대한 암호키를 생성하고, 상기 ID에 맵핑되도록 상기 ID와 상기 암호키를 상기 키 저장 서버에 저장하고,
파일 스토리지에 암호화된 의료데이터 파일을 저장하고, 저장된 위치에 대한 물리 파일명(PFN)을 할당하고,
가상 파일 시스템에 상기 ID에 대응되는 ID 디렉토리를 생성하고, 가상 파일 시스템의 상기 ID 디렉토리의 아래에 가상 파일명(LFN)을 생성하고, LFN에 PFN을 맵핑하여 저장하고,
상기 가상 파일명은 환자 메타데이터 서버에 상기 ID에 맵핑되도록 저장하는 것을 특징으로 하는 의료데이터 관리 시스템. A medical data management system comprising:
A medical data encryption system for encrypting the medical data file and for storing and managing the encrypted medical data file; And
And a medical data retrieval system for retrieving the encrypted medical data files stored by the encryption system and for decrypting and providing the retrieved medical data files,
The medical data encryption system includes:
File storage for storing encrypted medical data files;
A key storage server for storing and managing an encryption key for the medical data file stored in the file storage;
A metadata server for storing and managing patient information corresponding to the patient's unique identification information (ID), each unique identification information (ID), and a virtual file name (LFN) for the medical data file for each patient;
A virtual file system for managing encrypted medical data files stored in the file storage; And
And an encryption server for receiving, encrypting, storing, and managing patient information on the medical data file and the medical data file from the outside,
The encryption server includes:
Once patient information is provided for the medical data file and the medical data file,
Generates unique identification information (ID) corresponding to the patient information,
The patient ID and patient information are stored in the patient metadata server,
Encrypting the medical data file using a predetermined encryption algorithm to generate an encrypted medical data file,
Generating an encryption key for the medical data using the encryption algorithm, storing the ID and the encryption key in the key storage server to be mapped to the ID,
Storing the encrypted medical data file in the file storage, assigning a physical file name (PFN) for the stored location,
Generating an ID directory corresponding to the ID in the virtual file system, generating a virtual file name (LFN) under the ID directory of the virtual file system, mapping and storing the PFN in the LFN,
Wherein the virtual file name is stored in the patient metadata server so as to be mapped to the ID.
(a) 외부로부터 검색 키워드가 입력되면, 환자 메타데이터 서버에 접속하여 검색 키워드에 대응되는 환자에 대한 ID 및 의료데이터에 대한 가상 파일명(LFN)을 획득하는 단계;
(b) 가상 파일 시스템의 ID 디렉토리에 접속하여 상기 가상 파일명(LFN)에 맵핑되는 물리 파일명(PFN)을 획득하는 단계;
(c) 키 저장 서버에 접속하여 상기 ID에 대응되는 암호키를 획득하는 단계;
(d) 파일 스토리지에 접속하여 상기 물리 파일명에 대응되는 위치에 저장된 암호화된 의료데이터 파일을 획득하는 단계;
(e) 상기 획득된 암호화된 의료데이터 파일을 상기 획득된 암호키를 이용하여 복호화하는 단계;
를 구비하는 것을 특징으로 하는 의료데이터 관리 시스템.
10. The medical data search system according to claim 9, wherein the medical data search system provides a search program installed and driven in a client terminal,
(a) acquiring a virtual file name (LFN) for an ID and medical data corresponding to a search keyword by accessing a patient metadata server when a search keyword is inputted from the outside;
(b) accessing an ID directory of the virtual file system to obtain a physical file name (PFN) mapped to the virtual file name (LFN);
(c) connecting to the key storage server and obtaining an encryption key corresponding to the ID;
(d) accessing the file storage to obtain an encrypted medical data file stored at a location corresponding to the physical file name;
(e) decrypting the obtained encrypted medical data file using the obtained encryption key;
The medical data management system comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150082454A KR20160145995A (en) | 2015-06-11 | 2015-06-11 | Medial data encryption system, method for searching the medical data and medical data management system using the encryption system and the method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150082454A KR20160145995A (en) | 2015-06-11 | 2015-06-11 | Medial data encryption system, method for searching the medical data and medical data management system using the encryption system and the method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20160145995A true KR20160145995A (en) | 2016-12-21 |
Family
ID=57734676
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150082454A Ceased KR20160145995A (en) | 2015-06-11 | 2015-06-11 | Medial data encryption system, method for searching the medical data and medical data management system using the encryption system and the method |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20160145995A (en) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018169257A1 (en) * | 2017-03-17 | 2018-09-20 | 주식회사 프로큐라티오 | Personal medical information data management method and system |
| KR20190085901A (en) * | 2019-07-10 | 2019-07-19 | (주) 프로큐라티오 | Method and system for managing personal medical information data |
| KR20200012371A (en) * | 2018-07-27 | 2020-02-05 | (주)가나엔터프라이즈 | Medical Block Chain System |
| KR20200080732A (en) | 2018-12-27 | 2020-07-07 | (주)인실리코젠 | Unstructured healthcare data retrieval apparatus |
| KR20200140916A (en) * | 2018-05-02 | 2020-12-16 | 아마존 테크놀로지스, 인크. | Key management system and method |
| CN113973122A (en) * | 2021-10-14 | 2022-01-25 | 杭州卓健信息科技股份有限公司 | An encryption and decryption communication system and method |
| KR20220064300A (en) | 2020-11-11 | 2022-05-18 | 연세대학교 산학협력단 | Devices, methods, and programs that provide in-hospital data as a dashboard according to the purpose of use |
| KR20220064895A (en) | 2020-11-11 | 2022-05-19 | 연세대학교 산학협력단 | Device, method and program for medical data extraction and analysis |
| KR20240013677A (en) | 2022-07-22 | 2024-01-30 | 주식회사 메디컬에이아이 | System and method for de-identify personal information in medical service |
| EP4310712A4 (en) * | 2021-03-18 | 2024-09-04 | NTT Communications Corporation | DEPLOYMENT DEVICE, DEPLOYMENT METHOD AND DEPLOYMENT PROGRAM |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101022213B1 (en) | 2010-01-29 | 2011-03-17 | 동국대학교 경주캠퍼스 산학협력단 | Method and apparatus for sharing and secondary use of medical data based on multi-proxy re-encryption |
-
2015
- 2015-06-11 KR KR1020150082454A patent/KR20160145995A/en not_active Ceased
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101022213B1 (en) | 2010-01-29 | 2011-03-17 | 동국대학교 경주캠퍼스 산학협력단 | Method and apparatus for sharing and secondary use of medical data based on multi-proxy re-encryption |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018169257A1 (en) * | 2017-03-17 | 2018-09-20 | 주식회사 프로큐라티오 | Personal medical information data management method and system |
| KR20200140916A (en) * | 2018-05-02 | 2020-12-16 | 아마존 테크놀로지스, 인크. | Key management system and method |
| KR20200012371A (en) * | 2018-07-27 | 2020-02-05 | (주)가나엔터프라이즈 | Medical Block Chain System |
| KR20200080732A (en) | 2018-12-27 | 2020-07-07 | (주)인실리코젠 | Unstructured healthcare data retrieval apparatus |
| KR20190085901A (en) * | 2019-07-10 | 2019-07-19 | (주) 프로큐라티오 | Method and system for managing personal medical information data |
| KR20220064300A (en) | 2020-11-11 | 2022-05-18 | 연세대학교 산학협력단 | Devices, methods, and programs that provide in-hospital data as a dashboard according to the purpose of use |
| KR20220064895A (en) | 2020-11-11 | 2022-05-19 | 연세대학교 산학협력단 | Device, method and program for medical data extraction and analysis |
| KR20240025570A (en) | 2020-11-11 | 2024-02-27 | 연세대학교 산학협력단 | Devices, methods, and programs for extracting and analyzing medical data that allow setting extraction conditions |
| EP4310712A4 (en) * | 2021-03-18 | 2024-09-04 | NTT Communications Corporation | DEPLOYMENT DEVICE, DEPLOYMENT METHOD AND DEPLOYMENT PROGRAM |
| CN113973122A (en) * | 2021-10-14 | 2022-01-25 | 杭州卓健信息科技股份有限公司 | An encryption and decryption communication system and method |
| CN113973122B (en) * | 2021-10-14 | 2024-04-30 | 杭州卓健信息科技股份有限公司 | A communication system and method for encryption and decryption |
| KR20240013677A (en) | 2022-07-22 | 2024-01-30 | 주식회사 메디컬에이아이 | System and method for de-identify personal information in medical service |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102111141B1 (en) | Medical data service method and system based on block chain technology | |
| KR20160145995A (en) | Medial data encryption system, method for searching the medical data and medical data management system using the encryption system and the method | |
| US9646172B1 (en) | Data storage system for securely storing data records | |
| EP3710966B1 (en) | Storing and accessing medical datasets on the blockchain | |
| US12297768B2 (en) | Method and apparatus for securing communications using multiple encryption keys | |
| US7320076B2 (en) | Method and apparatus for a transaction-based secure storage file system | |
| US9122888B2 (en) | System and method to create resilient site master-key for automated access | |
| US10050968B2 (en) | Method, apparatus, and system for access control of shared data | |
| JP4958246B2 (en) | Method, apparatus and system for fast searchable encryption | |
| US9104888B2 (en) | Secure data storage | |
| KR102720693B1 (en) | Method for sharing data in block chain environment and apparatus | |
| US20110289310A1 (en) | Cloud computing appliance | |
| EP3694142A1 (en) | Management and distribution of keys in distributed environments (ie cloud) | |
| CN103561034A (en) | Secure file sharing system | |
| CN112434336A (en) | Block chain-based electronic medical record sharing method, device and system and storage medium | |
| CN104331408A (en) | Chunk-level client side encryption in hierarchical content addressable storage systems | |
| CN114679340B (en) | File sharing method, system, device and readable storage medium | |
| WO2020123926A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| CN108632385B (en) | Time series-based multi-tree data index structure cloud storage privacy protection method | |
| CN107040520A (en) | A kind of cloud computing data-sharing systems and method | |
| JP4226534B2 (en) | Content multi-stage encryption system and content multi-stage encryption program | |
| JP7067478B2 (en) | Data extraction system, data extraction method, registration device and program | |
| JP5494171B2 (en) | File management system, storage server, client, file management method and program | |
| KR102496436B1 (en) | Method of storing plurality of data pieces in storage in blockchain network and method of receiving plurality of data pieces | |
| JP4521514B2 (en) | Medical information distribution system, information access control method thereof, and computer program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20150611 |
|
| PA0201 | Request for examination | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20160419 Patent event code: PE09021S01D |
|
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| PE0601 | Decision on rejection of patent |
Patent event date: 20161128 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20160419 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |
|
| PG1501 | Laying open of application | ||
| AMND | Amendment | ||
| PX0901 | Re-examination |
Patent event code: PX09011S01I Patent event date: 20161128 Comment text: Decision to Refuse Application Patent event code: PX09012R01I Patent event date: 20160701 Comment text: Amendment to Specification, etc. |
|
| PX0601 | Decision of rejection after re-examination |
Comment text: Decision to Refuse Application Patent event code: PX06014S01D Patent event date: 20170104 Comment text: Amendment to Specification, etc. Patent event code: PX06012R01I Patent event date: 20161227 Comment text: Decision to Refuse Application Patent event code: PX06011S01I Patent event date: 20161128 Comment text: Amendment to Specification, etc. Patent event code: PX06012R01I Patent event date: 20160701 Comment text: Notification of reason for refusal Patent event code: PX06013S01I Patent event date: 20160419 |