지능형 전자처방 시스템의 보안 및 의사결정 지원

초록

본 논문은 약물 정보 지식베이스와 추론 엔진을 결합한 지능형 전자처방(e‑prescription) 모델을 제안한다. 다중인증(비밀번호·생체인식)으로 보안을 강화하고, C#와 SQL Server 기반으로 프론트엔드·백엔드를 구현하였다. 시스템은 처방 오류를 사전에 검증하고, 환자·의사 개인정보 보호와 처방 전송의 무결성을 확보한다.

상세 분석

본 연구는 전통적인 종이 처방이 초래하는 오류와 보안 취약점을 해결하기 위해, 지식 기반(Knowledge Base)과 추론 엔진(Inference Engine)을 핵심으로 하는 지능형 전자처방 시스템을 설계·구현하였다. 지식베이스는 약물의 적응증, 금기, 복용량, 상호작용 등 메타데이터를 관계형 데이터베이스(Microsoft SQL Server 2005)에 저장하고, 약물 간 상호작용 규칙을 논리식 형태로 정의하였다. 추론 엔진은 사용자가 처방을 입력할 때 실시간으로 규칙을 매칭시켜, 용량 초과, 알레르기, 중복 처방 등 위험 요소를 자동으로 탐지한다. 이 과정에서 전통적인 규칙 기반 전문가 시스템의 한계인 규칙 폭발을 완화하기 위해, 계층적 규칙 분류와 우선순위 부여 방식을 도입하였다.

보안 측면에서는 다중인증(Multi‑Factor Authentication, MFA)을 적용하였다. 최초 로그인 시 사용자 ID와 비밀번호를 요구하고, 이후 지문·홍채·얼굴 등 생체인식 중 하나를 추가로 검증한다. 인증 정보는 SHA‑256 해시와 솔트(salt)를 사용해 데이터베이스에 저장하며, 전송 과정은 TLS 1.2 이상으로 암호화한다. 또한, 처방 데이터는 전자 서명(E‑Signature)과 타임스탬프를 부여해 변조 방지를 구현하였다.

시스템 구현은 Microsoft Visual Studio 2008 환경에서 C# 언어로 프론트엔드 UI를 개발하고, Windows Forms 기반의 직관적인 화면을 제공한다. 데이터 접근 계층은 ADO.NET을 활용해 SQL Server와 연결되며, 트랜잭션 관리와 롤백 기능을 통해 데이터 일관성을 보장한다. 사용자 인터페이스는 약물 검색 자동완성, 알레르기 기록 자동 반영, 처방 히스토리 조회 등 의사의 작업 효율성을 높이는 기능을 포함한다.

성능 평가에서는 500건의 가상 처방 데이터를 이용해 규칙 매칭 시간, 인증 지연, 데이터베이스 응답 시간을 측정하였다. 평균 규칙 매칭 시간은 120 ms 이하였으며, MFA 인증 과정은 전체 로그인 시간의 15 % 정도만을 차지하였다. 보안 침투 테스트에서는 SQL 인젝션, 세션 하이재킹, 중간자 공격 등에 대한 방어가 성공적으로 이루어졌다.

한계점으로는 지식베이스의 지속적인 업데이트 필요성, 생체인식 장비의 비용·호환성 문제, 그리고 규칙 기반 추론이 복합적인 임상 판단을 완전 대체하기 어렵다는 점을 언급한다. 향후 연구에서는 머신러닝 기반 약물 상호작용 예측 모델을 도입하고, 클라우드 기반 분산 아키텍처로 확장성을 확보하는 방안을 제시한다.