Your browser does not support the PubReader view.
Go to this page to see a list of supporting browsers.
Korea Digital Contents Society
[ Article ]
Journal of Digital Contents Society - Vol. 26, No. 9, pp.2589-2599
ISSN: 1598-2009 (Print) 2287-738X (Online)
Print publication date 30 Sep 2025
Received 21 Aug 2025 Revised 09 Sep 2025 Accepted 23 Sep 2025
DOI: https://doi.org/10.9728/dcs.2025.26.9.2589

FHIR와 블록체인을 활용한 의료정보 전송의 보안성 및 상호운용성 향상 방안

박용민*
삼육보건대학교 의료정보과 교수
Enhancing Security and Interoperability of Medical Information Exchange Using FHIR and Blockchain
Yong-Min Park*
Professor, Department of Medical Information, Sahmyook Health University, Seoul 02500, Korea

Correspondence to: *Yong-Min Park Tel: +82-2-3407-8671 E-mail: pym@shu.ac.kr

Copyright ⓒ 2025 The Digital Contents Society
This is an Open Access article distributed under the terms of the Creative Commons Attribution Non-CommercialLicense(http://creativecommons.org/licenses/by-nc/3.0/) which permits unrestricted non-commercial use, distribution, and reproduction in any medium, provided the original work is properly cited.

초록

본 연구는 의료기관 간 환자 의료정보 전송에서 발생하는 보안 취약성과 상호운용성 부족 문제를 해결하기 위해 HL7 FHIR(Fast Healthcare Interoperability Resources) 표준과 블록체인 기술을 결합한 전송 모델을 제안한다. FHIR는 의료데이터를 표준화된 리소스로 정의하고 RESTful API를 통해 교환을 지원하여 상호운용성을 높이며, 블록체인은 무결성 보장과 권한 검증, 접근 이력의 불변 기록을 제공한다. 제안 모델은 원본 데이터는 오프체인에 저장하고 블록체인에는 해시와 메타데이터만 기록하여 개인정보 보호 및 규제 준수를 고려하였다. 또한 스마트 계약 기반 환자 동의 관리, 하이브리드 암호화, 표준 코드 매핑을 적용해 보안성과 상호운용성을 강화하였다. 다만 GDPR·HIPAA·PIPA 등 구체적 규제 준수 검증은 후속 연구 과제로 남겨두었으며, 본 연구는 환자 중심의 안전하고 호환성 높은 의료정보 공유 환경 조성을 위한 기술적 방안을 제시한다.

Abstract

This study proposes a transmission model that integrates the HL7 FHIR (Fast Healthcare Interoperability Resources) standard with blockchain technology to address security vulnerabilities and limited interoperability in the exchange of patient medical information across healthcare institutions. FHIR defines medical data as standardized resources and enables exchange through RESTful APIs, thereby improving interoperability, while blockchain ensures data integrity, enforces access control, and provides immutable audit trails. In the proposed model, original data are stored off-chain, while integrity verification hashes and access metadata are recorded on the blockchain to support privacy protection and regulatory compliance. Smart contracts enable consent–based access control, and hybrid encryption combined with standardized code mappings further strengthens both security and interoperability. However, empirical validation of compliance with legal provisions such as GDPR, HIPAA, and PIPA was beyond the scope of this study and is left for future research. Overall, this work presents a practical technical framework for establishing a secure, interoperable, and patient-centric environment for medical information sharing.

Keywords:

FHIR, Blockchain, Medical Information Security, Interoperability, Access Control

키워드:

블록체인, 의료정보 보안, 상호운용성, 접근제어

Ⅰ. 서 론

의료정보의 디지털화 확산으로 EMR(Electronic Medial Record), EHR(Electronic Health Record), PHR(Personal Health Record), 원격진료 등 다양한 데이터가 생성되지만, 이기종 시스템으로 인한 상호운용성 부족은 여전히 문제를 야기한다. 이를 해결하기 위해 HL7 FHIR 표준이 제정되어 경량 포맷과 API 기반 교환을 지원하지만, 중앙집중형 관리 체계의 보안 취약성은 여전히 과제이다[1]. 이에 대한 대안으로 블록체인이 주목받으며, 데이터 무결성 확보와 접근권한 자동 관리가 가능하다. 따라서 FHIR의 상호운용성과 블록체인의 보안성을 결합한 연구가 중요한 배경이 된다[2].

본 연구의 목적은 의료정보 전송에서의 상호운용성과 보안성 한계를 동시에 극복하는 것이다. 기존 연구가 각각 표준화 또는 보안성에만 초점을 맞춘 것과 달리, 본 연구는 FHIR-블록체인 융합 모델 아키텍처와 데이터 흐름을 제안하여 실제 의료현장에서 적용 가능한 프레임워크를 마련하고자 한다. 연구 범위는 의료기관 간 환자 진료 데이터 전송에 한정하며, 데이터 구조 표준화, 무결성 검증, 접근권한 관리에 초점을 둔다. 연구 방법으로는 문헌조사, 융합 가능성 도출 및 아키텍처 설계, 시뮬레이션과 사례 적용을 통한 검증, 그리고 기술·정책적 고려사항 정리 단계를 수행하였다[3]. 이를 통해 본 연구는 의료기관 간 안전하고 효율적인 정보 교환을 위한 새로운 융합적 접근 모델을 제시한다.

Ⅱ. 본 론

2-1 이론적 배경

1) 의료정보 전송과 상호운용성 개요

의료정보는 진료기록, 검사 결과, 영상자료, 처방 내역 등 다양한 임상 데이터를 포함하며, 환자의 연속적 치료와 안전을 위해 의료기관 간 원활한 정보 교류가 필수적이다. 그러나 국내 의료 환경은 상급종합병원과 중소병원, 1차 의료기관 간 시스템 차이와 표준화 부족으로 인해 정보 단절이 빈번하며, 이는 중복 검사와 진료 지연, 의료비 증가로 이어지고 있다. 이러한 문제 해결을 위해 정부는 보건의료 데이터 중심병원 사업, FHIR 기반 상호운용성 가이드라인, 마이헬스웨이(MyHealthWay) 플랫폼 등 다양한 정책을 추진하여 데이터 표준화, 품질 관리, 환자 중심 데이터 활용 기반을 강화하고 있다[4].

상호운용성은 단순한 데이터 교환을 넘어 의미적 일관성과 임상적 활용성을 보장하는 개념으로, 환자 안전과 의료서비스 품질 제고에 직결된다. 기존 HL7 v2, v3, CDA 표준은 복잡성과 확장성의 한계가 있었으나, FHIR은 경량 포맷(JSON, XML)과 RESTful API 기반 구조를 통해 이를 개선하고 국내 의료기관에서도 점차 확산되고 있다[5].

따라서 의료정보 전송의 상호운용성 확보는 진료 연속성, 비용 절감, 자원 효율화를 위한 핵심 과제이며, FHIR과 함께 블록체인 기술을 접목하는 것은 신뢰성과 보안성을 동시에 강화할 수 있는 유망한 대안으로 평가된다[6].

본 연구는 실제 병원 EMR 데이터를 활용하지 않았으며, 공개 합성 환자 데이터인 Synthea를 사용하였다. 따라서 환자 개인정보를 포함하지 않아 기관생명윤리위원회(IRB) 심의는 해당하지 않는다.

2) FHIR 표준 개요

FHIR는 HL7에서 개발한 차세대 의료정보 교환 표준으로, 기존 HL7 v2, v3, CDA의 복잡성을 개선하고 웹 환경에서의 호환성과 개발 편의성을 높이도록 설계되었다[7].

핵심은 리소스 기반 구조와 웹 친화적 설계이다. 리소스는 환자, 처방, 검사결과 등 최소 단위 모듈로 구성되며, 독립적 사용과 상호 연계가 가능해 데이터 교환의 유연성과 재사용성을 높인다. 또한 JSON, XML 등 다양한 포맷과 RESTful API를 지원하여 기존 표준보다 구현이 쉽고 현대 웹 환경에 적합하다[4]. FHIR는 HL7 v2와 v3의 한계를 보완한 차세대 의료정보 교환 표준이다. HL7 v2는 단순한 메시지 구조로 널리 사용되었으나, 비표준적 확장과 기관별 상이한 구현으로 상호운용성에 한계가 있었다. HL7 v3는 참조 정보 모델(RIM)을 통해 의미적 일관성을 추구했지만, 구조가 지나치게 복잡하고 구현 난이도가 높아 실무 도입이 제한적이었다[8].

반면, FHIR는 v2의 단순성과 v3의 의미적 일관성을 계승하면서 단점을 보완하였다. 리소스 기반 구조를 통해 모듈화된 데이터 정의와 재사용성을 확보하고, RESTful API, JSON, XML 등 웹 표준을 채택하여 낮은 구현 장벽을 제공한다. 또한 확장성을 지원하여 코어 리소스를 유지하면서도 지역·기관별 요구를 반영할 수 있다[9].

3) 블록체인 개요

FHIR는 블록체인은 데이터를 블록 단위로 묶어 체인 형태로 연결하고, 네트워크 참여자가 공동 관리하는 분산원장 기술이다[7]. 각 블록은 거래 기록, 이전 블록의 해시, 생성 시각 등의 메타데이터를 포함하며, 암호학적 해시를 통해 위·변조를 방지한다. 기본 구조는 블록(Block), 체인(Chain), 분산 네트워크로 구성되며, 이를 통해 불변성과 투명성이 확보된다. 거래의 정합성을 보장하기 위해 합의 알고리즘이 사용되며, 대표적인 방식은 다음과 같다[10].

  • - PoW(작업증명): 높은 보안성과 탈중앙성을 가지지만 연산 자원·전력 소모가 크다.
  • - PoS(지분증명): 에너지 효율적이지만 지분 집중 문제 우려가 있다.
  • - DPoS(위임지분증명): 처리 속도가 빠르나 탈중앙성이 일부 희생된다.
  • - PBFT(실용적 비잔틴 장애 허용): 빠른 합의와 낮은 에너지 소모가 가능해 프라이빗 블록체인에 적합하다.

의료정보 전송과 같은 민감 데이터 환경에서는 PoW·PoS 기반 퍼블릭 블록체인보다는 PBFT 등 고효율 합의 알고리즘을 적용한 프라이빗/컨소시엄 블록체인이 적절하다. 블록체인은 참여 범위와 운영 주체에 따라 퍼블릭, 프라이빗, 컨소시엄으로 구분된다. 먼저 퍼블릭 블록체인은 누구나 자유롭게 참여할 수 있는 구조로, 비트코인과 이더리움이 대표적인 사례이다[7]. 탈중앙성과 투명성이 극대화되는 장점이 있으나, 작업증명과 같은 고비용 합의 알고리즘으로 인해 처리 속도가 느리고, 개인정보 보호가 필수적인 의료 환경에는 직접 적용하기 어렵다. 이에 비해 프라이빗 블록체인은 특정 기관이 참여자와 권한을 통제하는 방식으로 운영되며, 합의 과정이 단순화되어 처리 속도가 빠르고 보안성이 높다. 이러한 특성은 민감한 의료데이터 관리에 적합하지만, 중앙 운영 주체에 대한 신뢰 문제가 발생할 수 있다는 한계를 가진다[8]. 마지막으로 컨소시엄 블록체인은 복수의 기관이 공동으로 운영하는 구조로, 퍼블릭과 프라이빗의 장점을 절충한다. 참여 기관 내에서만 합의가 이루어지기 때문에 효율성과 보안성을 동시에 확보할 수 있으며, 상급종합병원·중소병원·보험기관 등 여러 의료기관이 함께 참여하는 데이터 교류 환경에 특히 적합하다. 결과적으로 의료정보 전송 환경에서는 개방성을 강조하는 퍼블릭 블록체인보다는, 프라이빗 및 컨소시엄 블록체인이 보안성과 운영 효율성을 동시에 충족할 수 있는 대안으로 평가된다[11].

4) 관련 연구 및 기술 동향

국제적으로 의료정보 상호운용성은 HL7 FHIR 중심으로 수렴하고 있으며, 리소스 기반 구조와 웹 표준 API를 채택해 기존 HL7 v2/v3의 복잡성을 해소하고 있다. 2023년 공개된 FHIR R5는 의미적 상호운용성을 강화하며 생태계를 확대하였다. IHE 가이드는 FHIR 기반 문서 공유·검색을 단순화해 국가·기관 차원의 HIE 확산을 촉진하고 있다. 미국은 USCDI v5(2024)와 TEFCA를 통해 전국 네트워크 간 최소 교환 규범을 제도화하고 있으며, 유럽연합은 EHDS를 통해 역내 보건데이터 상호운용성과 거버넌스를 통합 규율하고 있다[12]. 영국은 FHIR UK Core를 운영하며 NHS 전반의 인터페이스를 FHIR 중심으로 정비 중이다[5]. 국내는 HL7 FHIR KR Core를 통해 한국형 상호운용성 규격을 마련하고, EMR 인증제와 마이헬스웨이 플랫폼을 통해 환자 중심 데이터 접근성과 기관 간 교환을 확대하고 있다[13]. 의료정보 전송에서 상호운용성과 보안성을 동시에 충족하기 위한 방안으로 FHIR와 블록체인의 융합이 주목받고 있다. 기존에는 표준화와 무결성을 각각 독립적으로 다뤘으나, 실제 임상 환경에서는 이를 통합적으로 해결해야 한다는 점에서 결합 모델이 제안되고 있다

  • - 첫째, 학계 연구에서는 환자 데이터를 FHIR 리소스로 교환하고, 그 해시값과 접근 로그를 블록체인에 기록하는 아키텍처가 제안되었다. 이를 통해 데이터 위·변조 방지와 투명성 확보가 가능해졌다[14].
  • - 둘째, 병원 간 컨소시엄 블록체인을 활용한 시범사업에서는 진료·검사 내역을 FHIR 구조로 전송하고, 이력을 블록체인으로 검증함으로써 기관 간 안전한 데이터 교류를 실현하였다[15].
  • - 셋째, 스마트 컨트랙트를 이용한 권한 관리에서는 환자가 블록체인을 통해 데이터 접근 권한을 직접 제어할 수 있어 환자 주권이 강화되었다[16].
  • - 넷째, 국가 보건데이터 교환 플랫폼 차원에서는 FHIR 표준화와 블록체인 불변성을 결합하여 투명성과 신뢰성 제고를 목표로 하는 연구가 진행 중이다[17].

이처럼 FHIR-블록체인 결합은 의료정보 교류의 상호운용성과 보안성을 동시에 확보할 수 있는 가능성을 보여주지만, 확장성·처리 지연·법적 수용성 등 과제가 남아 있어 향후 파일럿 테스트와 제도적 지원이 필요하다[18].

Ⅲ. FHIR와 블록체인을 활용한 모델 제안

3-1 제안 모델의 구조 개요

본 연구는 FHIR 표준과 블록체인 기술을 결합하여 의료정보 전송의 보안성과 상호운용성을 강화하는 모델을 제안한다. 제안하는 모델은 그림 1과 같이 데이터 표준화, 보안·인증, 분산원장 관리, 응용 서비스의 네 계층으로 구성된다.

Fig. 1.

Architectural layers of the proposed model

  • - 첫째, 데이터 표준화 계층에서는 EMR·의료기기 등에서 발생한 데이터를 FHIR 리소스(Patient, Diagnostic-Report 등)로 변환해 시스템 간 호환성을 확보한다.
  • - 둘째, 보안·인증 계층은 AES·RSA 암호화, PKI·디지털 서명 기반 인증을 적용하며, 환자 동의와 접근 권한은 스마트 컨트랙트로 자동 검증한다.
  • - 셋째, 분산원장 관리 계층에서는 실제 데이터는 오프체인에 저장하고, 해시·타임스탬프 등 메타데이터만 블록체인에 기록해 변조 방지와 추적성을 확보한다. 합의는 프라이빗/컨소시엄 블록체인 구조로 수행된다.
  • - 넷째, 응용 서비스 계층은 환자 포털, 진료정보교류(HIE), 원격의료, 보험청구 등에 활용되며, FHIR 서버와 API 게이트웨이를 통해 안전한 접근과 실시간 모니터링을 지원한다.

3-2 데이터 흐름 설계

• 프로세스 흐름 설계

본 연구의 프로세스 흐름은 환자 진료기록 요청에서 제공까지의 전송 과정을 단계적으로 그림 2와 같이 설계하였다. 먼저 클라이언트가 의료기관 서버에 진료기록을 요청하면, 보안·인증 모듈이 PKI 디지털 서명과 스마트 컨트랙트를 기반으로 사용자의 신원과 권한을 검증한다. 이후 EMR 데이터는 FHIR 표준 리소스로 변환되어 상호운용성이 확보되며, 변환된 데이터는 AES-256과 RSA 기반의 하이브리드 암호화를 통해 보호된다. 다음으로 데이터 해시와 메타데이터가 블록체인에 기록되어 불변성과 추적 가능성이 보장된다. 마지막으로 수신 클라이언트는 전달받은 데이터를 블록체인 원장의 기록과 대조하여 무결성과 신뢰성을 검증한다.

Fig. 2.

Process flow design

• 데이터 처리 흐름 설계

본 연구에서 제안한 데이터 플로우 다이어그램은 그림 3과 같이 의료정보 전송 과정의 데이터 흐름을 기능 단위로 나누어 설명한다. 레벨0 DFD는 전체적인 흐름을 나타내며, 주요 외부 엔터티로는 환자, 의료기관, 제3자 서비스가 포함된다. 주요 프로세스는 데이터 요청 처리, 권한·인증 검증, FHIR 변환 및 암호화, 블록체인 해시 기록, 데이터 전달 및 무결성 검증으로 구성된다. 이 과정에서 EMR 데이터베이스, 오프체인 스토리지, 블록체인 원장과 같은 데이터 저장소가 활용된다.

Fig. 3.

Data process flow design

레벨1 DFD에서는 세부 단계가 구체적으로 표현된다. 특히 FHIR 변환 및 암호화 과정은 FHIR 변환기와 암호화 모듈로 구분되며, 블록체인 해시 기록 과정은 해시 생성, 트랜잭션 생성, 합의 알고리즘 적용으로 세분화된다. 또한 각 데이터 저장소 간의 연결 구조와 데이터 전송 시 보안 채널이 명시되어, 데이터 보호와 무결성 보장을 강조하였다.

• EMR 데이터 연동

본 연구에서는 실제 병원의 EMR 화면을 직접 활용하지 않고, 합성 환자 데이터(Synthea)를 기반으로 생성된 EMR 유사 데이터를 적용하였다. 해당 데이터는 HL7 v2 메시지 형식으로 출력되며, 이를 Mirth Connect 인터페이스 엔진을 통해 FHIR(JSON) 리소스로 변환하였다.

그림 4는 합성 EMR에서 추출된 환자 기본 정보 및 검사 결과가 Mirth Connect를 통해 변환되는 과정을 보여준다. 좌측은 HL7 v2 기반 환자 정보이며, 중앙은 Mirth Connect 채널의 Transformer 매핑 화면, 우측은 변환된 FHIR 리소스 JSON 구조를 나타낸다.

Fig. 4.

EMR conversion process

변환된 FHIR 리소스는 API 게이트웨이를 통해 송신되며, 이후 블록체인 네트워크에 해당 리소스의 해시 값과 메타데이터가 기록된다. 수신 측 클라이언트는 이를 복호화하여 데이터의 무결성을 검증하고, 블록체인에 기록된 해시와 비교하여 변조 여부를 판별한다.

이와 같은 EMR 화면 기반 연동 과정은 단순한 개념적 설계에 그치지 않고, 실제 구현 환경에서의 데이터 흐름을 구체적으로 보여줌으로써, 제안 모델이 의료정보 시스템과 실질적으로 연동 가능함을 실증한다.

3-3 암호화 및 접근 제어 메커니즘

본 절에서는 제안하는 FHIR-블록체인 기반 보안성·상호운용성 향상 모델에서 의료정보의 기밀성(Confidentiality), 무결성(Integrity), 그리고 권한 관리(Access Control) 를 보장하기 위해 적용한 암호화 및 접근 제어 메커니즘을 기술한다.

• 데이터 암호화 메커니즘

본 연구에서 제안하는 데이터 암호화 메커니즘은 전송 단계, 데이터 자체 암호화, 그리고 저장 구조의 분리로 구성된다. 우선, 클라이언트와 서버 간 통신 구간에는 TLS(Transport Layer Security) 프로토콜을 적용하여 외부의 도청이나 변조를 방지하고, 모든 API 호출은 HTTPS 기반으로 수행된다. 이때 세션 키는 Diffie-Hellman 키 교환 방식을 통해 안전하게 생성된다.

다음으로, 환자 진료기록이나 검사 결과와 같은 민감한 FHIR 리소스는 대칭키 암호화 방식을 통해 보호되며, 해당 대칭키는 RSA 공개키 기반의 비대칭키 암호화를 활용하여 전달됨으로써 키 유출의 위험을 최소화한다. 또한 데이터 무결성을 보장하기 위해 해시 함수를 적용하고, 생성된 해시값은 블록체인에 기록된다.

마지막으로, 데이터 저장은 온체인과 오프체인으로 분리된다. 원본 FHIR 데이터는 오프체인 스토리지에 암호화된 상태로 보관되며, 블록체인에는 데이터 해시와 메타데이터만 기록된다. 이러한 구조는 개인정보 노출을 방지하면서도, 데이터의 위·변조 여부를 신속하고 명확하게 검증할 수 있도록 한다.

• 접근 제어 메커니즘

제안하는 접근 제어는 역할 기반 접근 제어(RBAC), 속성 기반 접근 제어(ABAC), 그리고 스마트 컨트랙트 기반 동의 관리로 그림 5과 같이 구성된다.

Fig. 5.

Encryption access control

우선 RBAC은 사용자 그룹별로 권한을 차등 부여하여 최소 권한 원칙을 보장한다. 예를 들어 의사는 환자 진단정보의 조회와 기록 수정 권한을 가지며, 보험사는 청구 관련 데이터 조회 권한만을 갖는다. 다만 RBAC은 역할만으로 접근을 정의하기 때문에 유연성이 부족하다. 이를 보완하기 위해 ABAC을 도입하여 직책, 소속 기관, 인증 수준, 환자 동의 여부와 같은 속성을 종합적으로 고려한다. 예를 들어 환자가 특정 기관에 동의한 경우에만 제3자가 데이터를 열람할 수 있도록 설정할 수 있다.

또한 환자의 동의 관리 과정은 스마트 컨트랙트를 통해 자동화된다. 환자가 사전에 정의한 조건(진료기관, 기간, 데이터 종류)에 따라 접근 여부가 실시간 검증되며, 모든 기록은 블록체인에 저장되어 위·변조가 불가능한 감사 추적이 가능하다. 이를 통해 환자 중심의 안전하고 투명한 데이터 접근 관리 체계를 구현할 수 있다.

3-4 스마트 계약(Smart Contract)을 통한 권한 관리

제안 모델에서 스마트 계약을 활용하여 의료정보 접근 권한을 관리하는 방안을 기술한다. 블록체인 상에서 실행되는 스마트 계약은 사전에 정의된 규칙에 따라 자동으로 실행되며, 환자의 동의기반 권한 부여 및 접근 이력 기록을 가능하게 한다. 이를 통해 의료정보 교류의 투명성, 무결성, 자동화된 권한 검증을 보장할 수 있다.

• 스마트 계약 기반 권한 관리 구조

스마트 계약 기반의 접근제어 체계를 통해 환자 중심의 권한 관리와 데이터 보안을 그림 6과 같이 제안한다.

Fig. 6.

Smart contract access control

첫째, 권한 정의 단계에서는 환자, 의료진, 보험사, 연구기관 등 각 사용자 그룹의 접근 권한이 스마트 계약 코드로 명시된다. 예컨대 환자는 자신의 모든 데이터에 대한 열람 및 공유 권한을 가지며, 의료진은 진료 기록의 작성 및 조회 권한만, 보험사는 청구 관련 데이터 조회 권한만을 갖도록 설계된다. 이를 통해 사용자 그룹별 최소 권한 원칙을 보장할 수 있다.

둘째, 동의 기반 권한 설정 단계에서는 환자의 동의 범위가 핵심 요소로 작동한다. 환자는 데이터 종류, 공유 기간, 허용 기관 등을 지정할 수 있으며, 스마트 계약은 이러한 동의 조건을 자동으로 반영하여 권한을 부여한다. 더 나아가 환자가 앱이나 포털을 통해 동의 내용을 변경하는 경우, 해당 변경 사항은 블록체인 상에 새로운 트랜잭션으로 기록되어 불변성과 추적 가능성을 보장한다.

셋째, 자동화된 권한 검증 단계에서는 제3자가 의료정보 접근을 요청할 때, 스마트 계약이 환자의 동의 조건 충족 여부를 자동으로 판별한다. 조건을 만족하지 못할 경우 접근은 즉시 거부되며, 이 과정은 블록체인의 합의 메커니즘을 통해 투명하고 신뢰성 있게 수행된다.

제안하는 FHIR-블록체인 기반 의료정보 전송 모델은 접근 이력 관리와 추적성 확보를 핵심 요소로 포함한다. 모든 접근 요청과 그에 대한 허용·거부 결과는 스마트 계약 실행 결과와 함께 블록체인 원장에 영구적으로 기록된다. 이러한 기록은 블록체인의 비가역성 과 추적 가능성 특성을 기반으로 하여, 사후 감사과정에서 객관적 근거 자료로 활용될 수 있으며, 법적 분쟁 발생 시 책임 소재를 명확히 하는 증거로 기능할 수 있다.

• 상호운용성을 위한 데이터 매핑

본 연구의 모델은 그림 7과 같이 의료기관 간 이기종 데이터를 표준화된 구조로 통합하기 위해 FHIR 기반 매핑 전략을 적용하였다. 먼저 HL7 v2 메시지, CDA 문서, DICOM 메타데이터 등 기존 표준 데이터를 FHIR 리소스로 변환하고, 의료기관마다 상이한 EMR/EHR 스키마를 공통 FHIR 구조로 정규화하였다. 예컨대, 기관별로 다른 환자 식별자를 FHIR Patient. identifier 속성에 일관되게 매핑하여 상호운용성을 확보하였다. 또한 원본 데이터가 아닌 환자 ID, 발생 일시, 출처 기관 등 메타데이터만 블록체인에 기록함으로써 오프체인 저장과 참조 무결성을 동시에 달성하였다.

Fig. 7.

Data mapping for interoperability

아울러 확장 가능한 구조를 위해 FHIR Extension을 활용하여 기관 고유 데이터를 반영하고, 매핑 규칙은 분산 레지스트리 형태로 관리하여 블록체인에 적용 이력을 남겼다. 모든 데이터 교환은 FHIR RESTful API와 JSON/XML 포맷을 기반으로 수행되어, 원격의료, 보험 청구, 임상연구 등 다양한 서비스 환경에서 일관된 데이터 활용을 가능하게 하였다.

Ⅳ. 제안 모델 구현 및 적용 시나리오

4-1 실험 환경 구성 및 결과

본 연구는 제안한 FHIR–블록체인 기반 의료정보 전송 모델의 효율성과 보안성을 검증하기 위하여 실험 환경을 구축하였다. 해당 환경은 하드웨어·소프트웨어 인프라, 데이터 시뮬레이터, 그리고 검증 도구로 구성된다.

우선 시스템은 Ubuntu LTS 서버 기반에서 Docker 및 Kubernetes를 활용하여 구현하였으며, 이를 통해 확장성과 재현성을 확보하였다. FHIR 계층은 HAPI FHIR JPA Server와 PostgreSQL로 구성되었고, 데이터 변환은 Mirth Connect, 클라이언트 측 처리는 Python fhir.resources 라이브러리를 통해 수행되었다. 블록체인 계층은 Hyperledger Fabric 위에 구축되었으며, 체인코드는 Go 언어로 작성되어 해시 기록 및 무결성 검증을 담당하였고, 합의 알고리즘으로 Raft를 적용하였다.

보안 및 인증 체계는 FastAPI 기반 API 게이트웨이, AES-256/RSA 하이브리드 암호화, Keycloak 인증·인가 관리, HashiCorp Vault 키 관리로 구성되었다. 또한 대용량 의료데이터는 MinIO 오브젝트 스토리지에 저장하고, 블록체인에는 해시값과 메타데이터만 기록하여 프라이버시와 무결성을 동시에 확보하였다.

검증 과정에서는 pytest 및 Postman을 통한 단위·통합 테스트, k6 기반 부하·성능 테스트, Inferno를 활용한 FHIR 적합성 검증, OWASP ZAP 보안 검증을 수행하였다. 모니터링은 Prometheus와 Grafana를 활용하여 실시간 지표를 수집·분석하였으며, 실험에 활용된 데이터는 Synthea에서 생성된 합성 환자 데이터로, EMR/EHR 구조를 FHIR 리소스로 변환하여 검증하였다. 실제 환자 개인정보를 다루지 않았고, 이에 따라 기관생명윤리위원회 심의는 해당하지 않는다.

Experimental environment

• 검증 시나리오

본 연구는 제안 모델의 성능과 적용 가능성을 검증하기 위해 다섯 가지 검증 시나리오를 설계하였다. 주요 목적은 의료정보 전송 과정에서의 안정성, 보안성, 상호운용성을 종합적으로 평가하는 데 있다.

첫째, 정상 전송 시나리오에서는 EMR 데이터가 FHIR 형식으로 변환·암호화되어 전송되고, 수신 측에서 복호화 및 무결성 검증을 통해 원본과 동일함을 확인하였다. 둘째, 권한 검증 실패 시나리오에서는 인증 토큰이 없거나 권한이 없는 사용자의 접근 시도가 차단되며, 해당 이벤트가 블록체인 감사 로그에 기록되는 과정을 검증하였다. 셋째, 데이터 변조 탐지 시나리오에서는 전송 과정에서 데이터가 변조될 경우, 해시값 비교를 통해 변조 여부를 검출함을 확인하였다.

또한, 성능 및 부하 시험 시나리오에서는 동시 사용자 수와 요청 빈도를 증가시키며 처리량과 응답 시간을 측정하여 실제 환경에서의 확장성을 평가하였다. 마지막으로, 장애 복구 시나리오에서는 일부 블록체인 노드 장애 후 합의 알고리즘(Raft)에 의해 정상적인 블록 생성과 검증 절차가 복원됨을 확인하였다.

Validation scenario

• 보안성 평가

본 연구의 FHIR-블록체인 기반 의료정보 전송 모델은 무결성, 기밀성, 가용성의 보안 삼원칙을 중심으로 평가되었다. 우선, 무결성은 원본 데이터를 블록체인에 직접 저장하지 않고 해시값만 기록하여, 수신자가 데이터 수신 후 즉시 변조 여부를 검증할 수 있도록 설계하였다. 블록체인의 불변성과 결합되어 데이터 위·변조 방지가 가능함을 확인하였다.

다음으로, 기밀성은 AES-256과 RSA 기반의 하이브리드 암호화 및 Keycloak 기반 OAuth2.0·OpenID Connect 인증 체계를 적용하여 비인가자의 접근을 차단하였다. 이를 통해 개인정보보호법과 HIPAA 등 규제 요건을 충족할 수 있는 수준의 보호를 확보하였다.

마지막으로, 가용성은 다중 피어 노드와 Raft 합의 알고리즘을 적용하여 일부 노드 장애에도 서비스 연속성을 보장하였다. 또한 API 게이트웨이를 통한 로드밸런싱과 자동 스케일링으로 대규모 요청에도 안정성을 유지하였다.

결과적으로 제안한 모델은 무결성·기밀성·가용성 측면에서 균형 잡힌 보안성을 제공하며, 실제 의료기관 환경에서도 적용 가능성을 입증하였다.

Security evaluation

• 상호 운용성 평가

의료정보 교환에서 상호운용성 확보는 보안성과 함께 핵심 요소이다. 본 연구의 제안 모델은 FHIR 리소스 호환성과 API 연동성을 기준으로 평가하였다.

먼저, 표 4와 같이 FHIR 리소스 호환성은 HL7 FHIR 표준을 적용하여 환자정보, 진단결과, 진료기록 등을 구조화하고, 기존 EMR 데이터를 FHIR 리소스로 변환하여 관리함으로써 표준 적합성을 검증하였다. 이를 통해 기관 간 데이터 교환에서 발생할 수 있는 불일치를 최소화하였다.

FHIR resource compatibility

API 연동성은 표 5와 같이 FastAPI 기반 게이트웨이를 통해 FHIR 서버와 블록체인 간의 연동을 지원하였다. 클라이언트는 RESTful API와 OAuth2.0 기반 인증을 통해 안전하게 데이터를 요청·검증할 수 있었으며, 성능 검증 결과 다수의 동시 요청에도 안정적인 응답을 유지하였다.

API integration

• 보안성과 상호 운용성 향상 결과

본 연구에서는 제안한 FHIR+블록체인 기반 모델의 타당성을 보다 명확히 검증하기 위하여, FHIR only, FHIR+비블록체인(중앙집중형), FHIR+블록체인(제안 모델)의 세 가지 환경을 구축하여 비교 실험을 수행하였다. 각 환경은 동일한 합성 환자 데이터셋과 동일한 서버·네트워크 인프라에서 테스트되었으며, 보안성, 상호운용성, 성능 지표를 다각적으로 측정하였다.

그 결과는 표 6에 제시하였다. 먼저 보안성 측면에서 무결성 검증률은 FHIR only 환경의 80%에서 제안 모델에서 100%로 향상(+20%p)되었고, 비인가 접근 차단율도 90%에서 100%로 개선(+10%p)되었다. 데이터 변조 탐지율 역시 85%에서 98%로 증가(+13%p)하여 블록체인 기반 검증 메커니즘의 효과성을 입증하였다.

Comparison of security, interoperability, and performance

상호운용성 지표 역시 유의미한 개선이 확인되었다. FHIR 리소스 변환 성공률은 92%에서 97%로(+5%p), API 호출 성공률은 95%에서 99.5%로(+4.5%p) 증가하였다. 또한 기관 간 데이터 일치율은 88%에서 96%로(+8%p) 향상되어, 다기관 환경에서의 상호운용성을 실험적으로 검증하였다.

한편 성능 측면에서는 블록체인 도입에 따른 오버헤드가 관찰되었다. 평균 응답 지연은 FHIR only 환경에서 120ms였으나, FHIR+비블록체인 환경에서는 185ms, 제안 모델에서는 310ms로 증가하였다. 처리량 역시 FHIR only 환경에서 최대 1,800 req/s, 비블록체인 환경에서 1,500 req/s, 블록체인 환경에서 1,200 req/s로 점진적 감소가 나타났다. 그러나 오류율은 오히려 0.5%에서 0.3%로 낮아져 시스템 안정성이 개선되었음을 확인하였다.

또한 노드 수와 참여 조직 수 증가에 따른 스케일 곡선 분석 결과, FHIR only 및 중앙집중형 환경에서는 단일 장애 시 서비스 연속성이 보장되지 못하였으나, 제안 모델은 합의 알고리즘 기반 내결함성을 유지하여 장애 상황에서도 안정적인 데이터 전송과 무결성 검증이 가능함을 입증하였다.

이상의 결과를 종합하면, 제안하는 FHIR+블록체인 모델은 성능 오버헤드라는 한계를 수반하더라도, 보안성 지표에서는 10~20%p, 상호운용성 지표에서는 5~8%p 향상이라는 정량적 개선을 제공하고, 내결함성 및 안정성 측면에서도 기존 방식 대비 명확한 우수성을 보였다. 이는 블록체인 기술이 의료정보 전송 과정에서 단순한 개념적 대안이 아닌, 실질적 보안 강화와 상호운용성 개선 효과를 제공하는 검증된 프레임워크임을 실험적으로 입증하는 결과라 할 수 있다.

4-2 적용 모델 구현 및 시나리오 별 결과

본 연구에서는 제안한 FHIR + 블록체인 기반 의료정보 전송 모델의 타당성과 실효성을 검증하기 위하여 다섯 가지 시나리오를 설계하고 구현하였다. 각 시나리오는 실제 의료 환경에서 발생할 수 있는 전송, 접근 제어, 데이터 변조, 성능, 장애 상황을 가정하였으며, 이를 통해 제안 모델의 보안성, 상호운용성, 성능 안정성을 종합적으로 평가하였다.

첫째, 정상 전송 및 무결성 검증 시나리오에서는 EMR 데이터를 FHIR 리소스로 변환한 후 암호화하여 전송하고, 수신 측에서 복호화 및 해시 검증을 수행하였다. 그 결과 수신 데이터와 블록체인 원장에 기록된 해시 값이 일치하여 Integrity: OK 상태가 출력되었으며, 이를 통해 제안 모델이 종단 간 무결성을 보장함을 확인하였다.

둘째, 비인가 사용자 접근 차단 시나리오에서는 권한이 없는 사용자가 동의 범위를 초과하여 환자 데이터에 접근을 시도하였다. 시스템은 즉시 HTTP 403 Forbidden 응답을 반환하였으며, 해당 이벤트는 블록체인 감사 로그에 불변 기록되었다. 이를 통해 제안 모델이 불법 접근을 효과적으로 차단하고, 사후 감사 추적이 가능함을 실증하였다.

셋째, 데이터 변조 탐지 시나리오에서는 전송 중 데이터가 의도적으로 변경된 상황을 모의하였다. 수신 측 검증 결과 해시 불일치가 탐지되었고, 화면에는 Integrity: FAIL (Hash mismatch) 메시지가 출력되었다. 이를 통해 본 모델이 데이터 무결성을 보장하고 전송 과정에서 발생할 수 있는 변조를 실시간으로 탐지할 수 있음을 확인하였다.

넷째, 성능 및 부하 시험 시나리오에서는 동시 접속자 수와 요청 빈도를 점진적으로 증가시키며 처리량(Throughput), 평균 지연(Latency), 오류율(Error rate)을 측정하였다. 실험 결과 FHIR only 환경 대비 블록체인 적용 환경에서는 지연 시간이 증가(120ms → 310ms)하고 처리량은 감소(1800 → 1200 req/sec)하였으나, 오류율은 오히려 개선(0.5% → 0.3%)되는 양상을 보였다. 이는 성능과 보안성 간의 불가피한 트레이드오프가 존재하나, 제안 모델이 실질적인 안정성과 신뢰성을 확보할 수 있음을 보여준다.

다섯째, 장애 복구 시나리오에서는 블록체인 노드 장애와 네트워크 단절 상황을 모의하였다. 합의 알고리즘에 기반한 블록 생성과 검증 과정을 통해 서비스는 지속적으로 유지되었으며, 장애 노드가 복구된 이후 정상적으로 동기화가 이루어졌다. 이를 통해 제안 모델이 내결함성을 보유하고 시스템 신뢰성을 높일 수 있음을 확인하였다.

이상의 다섯 가지 시나리오 실험 결과는 제안 모델이 단순히 개념적 설계에 그치지 않고, 실제 구현을 통해 보안성(무결성, 접근 제어, 변조 탐지), 상호운용성, 성능 안정성, 시스템 신뢰성을 실질적으로 달성할 수 있음을 입증하였다.

Ⅴ. 결론 및 향후 과제

본 연구의 FHIR-블록체인 기반 의료정보 전송 모델은 기존 HL7 v2나 단순 EMR 교환 방식 대비 뚜렷한 차별성을 가진다. 특히 데이터 원문 대신 해시값만 블록체인에 기록하여 무결성을 확보하면서 개인정보 노출 위험을 최소화하였으며, AES-256·RSA 기반의 하이브리드 암호화와 OAuth2.0 인증을 통해 전송 기밀성을 강화하였다. 또한 FHIR 표준 리소스를 활용하여 구조화된 데이터 교환을 지원하고, 표준 적합성 검증을 통해 상호운용성을 높였으며, 블록체인의 불변성을 통해 데이터 접근·변경 이력을 위조 불가능하게 기록함으로써 추적 가능성과 신뢰성을 확보하였다.

그러나 다단계 처리 과정으로 인한 구현 복잡성과 응답 지연은 한계로 지적된다. 실험에서는 평균 310ms 지연이 관찰되었으며, 이는 대규모 실시간 트랜잭션 환경에서 성능 저하 요인으로 작용할 수 있다. 특히 상급종합병원처럼 동시 사용자 수가 많고 데이터 전송 요청이 빈번한 기관에서는 블록체인 합의 과정과 암호화 연산으로 인해 지연 시간이 더욱 확대될 가능성이 있다. 또한 영상 데이터나 유전체 데이터와 같이 대용량 임상 데이터가 포함될 경우, 오프체인 저장소와 블록체인 원장 간의 I/O 지연이 병목 현상을 유발할 수 있다. 이러한 성능 저하는 보안성과 무결성을 확보하는 과정에서 발생하는 불가피한 트레이드오프로, 실제 의료기관 적용에서는 응급의료, 일반 외래, 연구 환경 등 맥락별로 허용 가능한 지연 수준을 고려한 차등적 도입 전략이 필요하다. 더불어 블록체인 인프라와 보안 솔루션 구축 과정에서 초기 비용과 운영 인력 부담이 증가한다는 점도 현실적인 제약으로 작용한다.

그럼에도 불구하고 본 연구의 모델은 보안성, 상호운용성, 신뢰성 측면에서 기존 방식 대비 명확한 장점을 제공한다. 블록체인의 불변성과 해시 검증을 통해 데이터 위·변조를 차단하여 신뢰성 있는 교환 환경을 제공하며, FHIR 표준 리소스를 활용해 이질적인 EMR 간 호환성을 확보함으로써 국가 간 의료데이터 연계에도 기여할 수 있다.

향후 과제로는 합의 과정 및 암호화로 인한 지연 문제를 해결하기 위한 성능 최적화, 블록체인의 불변성과 개인정보 삭제권 충돌을 해소할 프라이버시 기술 적용, 국가별 표준과의 호환성 검증, 그리고 실제 의료기관 환경에서의 파일럿 실증 연구가 필요하다. 종합적으로, 본 모델은 의료정보 전송의 신뢰성과 상호운용성을 강화할 수 있으며, 기술 고도화와 정책적 지원이 병행될 때 실질적인 의료데이터 교환 플랫폼으로 발전할 수 있을 것이다.

References

  • A. Torab-Miandoab, T. Samad-Soltani, A. Jodati, and P. Rezaei-Hachesu, “Interoperability of Heterogeneous Health Information Systems: A Systematic Literature Review,” BMC Medical Informatics and Decision Making, Vol. 23, No. 1, 2023. [https://doi.org/10.1186/s12911-023-02115-5]
  • K. Li, A. R. Sai, and V. Urovi, “Do You Need a Blockchain in Healthcare Data Sharing? A Tertiary Review,” Exploratory Digital Health Technologies, Vol. 2, pp. 101-123, June 2024. [https://doi.org/10.37349/edht.2024.00014]
  • Y. Zhuang, Y.-W. Chen, Z.-Y. Shae, and C.-R. Shyu, “Generalizable Layered Blockchain Architecture for Health Care Applocatons: Development, Case Studies, and Evaluation,” Journal of Medical Internet Research, Vol. 22, No. 7, e19029, July 2020. [https://doi.org/10.2196/19029]
  • Ministry of Health and Welfare, “Promoting the Use of Medical Data through Medical Data-Centric Hospitals,” Press Release, February 2025. https://www.mohw.go.kr/board.es?act=view&bid=0027&list_no=1484818&mid=a10503010100&nPage=1
  • S. Bae, I. K. Kim, and B.-K. Yi, “Strategy to Adopt and Deploy HL7 FHIR Standard for Healthcare Interoperability in Korea,” Healthcare Informatics Research, Vol. 27, No. 3, pp. 173-174, July 2021. [https://doi.org/10.4258/hir.2021.27.3.173]
  • J. C. Ferreira, L. B. Elvas, R. Correia, and M. Mascarenhas, “Enhancing EHR Interoperability and Security through Distributed Ledger Technology,” Healthcare, Vol. 12, No. 19, 1967, 2024. [https://doi.org/10.2196/11477175]
  • HL7 FHIR Infrastructure Work Group, “Introducing HL7 FHIR,” FHIR Standard Summary. https://build.fhir.org/summary.html
  • C. N Vorisek, M. Lehne, S. A. I. Klopfenstein, P. J. Mayer, A. Bartschke, T. Haese, and S. Thun, “Fast Healthcare Interoperability Resources (FHIR) for Interoperability in Health Research: Systematic Review,” JMIR Medical Informatics, Vol. 10, No. 7, e35724, 2022. [https://doi.org/10.2196/35724]
  • D. Bender and K. Sartipi, “HL7 FHIR: An Agile and RESTful Approach to Healthcare Information Exchange,” in Proceedings of the 26th IEEE International Symposium on Computer-Based Medical Systems (CBMS 2013), Porto: Portugal pp. 326-331, 2013. [https://doi.org/10.1109/CBMS.2013.6627810]
  • M. Pineda, D. Jabba, W. Nieto-Bernal, and A. Pérez, “Sustainable Consensus Algorithms Applied to Blockchain: A Systematic Literature Review,” Sustainability, Vol. 16, No. 23, 10552, 2024. [https://doi.org/10.3390/su162310552]
  • P. Hegde and P. K. R. Maddikunta, “Secure PBFT Consensus-Based Lightweight Blockchain for Healthcare Application,” Applied Sciences, Vol. 13, No. 6, 3757, 2023. [https://doi.org/10.3390/app13063757]
  • D. K. Sharma, E. Prud'hommeaux, D. Booth, C. Nanjo, and G. Jiang, “Shape Expressions (ShEx) Schemas for the FHIR R5 Specification,” Journal of Biomedical Informatics, Vol. 148, No. 3, 104534, December 2023. [https://doi.org/10.1016/j.jbi.2023.104534]
  • S. Jung, S. Bae, D. Seong, and B.-K. Yi, “Standard Document Development for Health Information Exchange in Korea,” Applied Clinical Informatics, Vol. 13, No. 3, pp. 592-601, 2022. [https://doi.org/10.1055/s-0042-1749331]
  • P. Zhang, J. White, D. C. Schmidt, G. Lenz, and S. T. Rosenbloom, “FHIRChain: Applying Blockchain to Securely and Scalable Share Clinical Data,” Computational and Structural Biotechnology Journal, Vol. 16, pp. 267-278, 2018. [https://doi.org/10.1016/j.csbj.2018.07.004]
  • G. Anand, V. Vellaiappan, and R. B. Reddy, “Electronic Health Record Interoperability Using FHIR and Blockchain: A Bibliometric Analysis and Future Perspective,” Perspectives in Clinical Research, Vol. 14, No. 4, pp. 161-166, 2023. [https://doi.org/10.4103/picr.picr_272_22]
  • H. Guo, W. Li, M. Nejad, and C.-C. Shen, “Access Control for Electronic Health Records with Hybrid Blockchain-Edge Architecture,” arXiv:1906.01188, , 2019. [https://doi.org/10.48550/arXiv.1906.01188]
  • F. N. da Silva Vanin, B. Melo, R. da Rosa Righi, C. A. da Costa, and R. S. Antunes, “Enhancing Health Data Integrity Through On-Chain Verification and Cryptographic Proofs,” Blockchain: Research and Applications, 100373, 2025. [https://doi.org/10.1016/j.bcra.2025.100373]
  • A. A. Mazlan, S. Mohd Daud, S. Mohd Sam, H. Abas, S. Z. Abdul Rasid, and M. F. Yusof, “Scalability Challenges in Healthcare Blockchain System—A Systematic Review,” IEEE Access, Vol. 8, pp. 23663-23673, 2020. [https://doi.org/10.1109/ACCESS.2020.2969230]

저자소개

박용민(Yong-Min Park)

2005년:광운대학교 대학원(공학석사-전자통신공학)

2011년:광운대학교 대학원(공학박사-전자통신공학)

2007년~2011년: 기술사사무소 수연 엔지니어링 연구부서

2011년~현 재: 삼육보건대학교 의료정보과 부교수

※관심분야:의료 빅데이터, 인공지능, 스마트헬스케어 등

Fig. 1.

Fig. 1.
Architectural layers of the proposed model

Fig. 2.

Fig. 2.
Process flow design

Fig. 3.

Fig. 3.
Data process flow design

Fig. 4.

Fig. 4.
EMR conversion process

Fig. 5.

Fig. 5.
Encryption access control

Fig. 6.

Fig. 6.
Smart contract access control

Fig. 7.

Fig. 7.
Data mapping for interoperability

Table 1.

Experimental environment

Category Detailed Structure Utilized Tools
H/W Environment Server(8core CPU, 32G RAM, SSD 512GB), Ubuntu LTS, Docker Docker, Kubernetes, Terraform, Ansible
FHIR layer FHIR Server, Data Transformation, Client Library HAPI FHIR JPA Server, PostgreSQL, Mirth Connect, fhir.resources
Blockchain layer Integrity Assurance and Audit Trail Hyperledger Fabric, Raft chaincode
API/Security Layer API Gateway, Authentication and Encryption FastAPI, AES- 256, Keycloak
Data/Storage Large-Scale DataManagement, Hash Recording MinIO(S3), PostgreSQL, Redis(cache)
validation and test Functional / Load / Security / Conformance Validati pytest, Postman, k6, Inferno, OWASP ZAP
monitoring System and Performance Observation Prometheus, Grafana, ELK Stack
dataset Synthetic Medical Data Synthea (FHIR Bundle)

Table 2.

Validation scenario

Type Goals Expected Effect
Normal Transmission Perform the process of EMR data → FHIR conversion → encryption → transmission → decryption, and verify integrity to ensure consistency Verification of fundamental medical data transmission functions and guarantee of interoperability
Authorization Failure Block unauthorized users or those without proper access rights, and record the event in the blockchain audit log Enhanced access control and ensured auditability
Data Tampering Detection Intentionally modify data during transmission and detect integrity violations through hash value comparison Assurance of data integrity and prevention of tampering
Performance & Load Test Increase the number of concurrent users and request frequency to measure throughput and latency Analysis of performance limits and verification of adaptability to real medical environments
Fault Recovery Simulate blockchain node failure and network disconnection, and verify recovery through consensus-based block generation and validation Securing fault tolerance and improving system reliability

Table 3.

Security evaluation

Evaluation Item Applied Techniques Expected Effects
Integrity - Recording medical data hash values on blockchain
- Recalculation and comparison of hashes at the receiver side
- Leveraging blockchain immutability		 - Realtime detection of data tampering
- Preservation of original data during transmission and storage
- Reliable integrity verification
Confidentiality - AES-256 symmetric key encryption
- RSA public key–based asymmetric encryption (hybrid encryption)
- Keycloak-based OAuth 2.0/OpenID Connect authentication & authorization		 - Enhanced protection of sensitive medical information
- Blocking unauthorized user access
- Compliance with privacy regulations
Availability - Multi-peer node configuration
- Raft consensus algorithm for fault recovery
- API gateway load balancing and auto		 - Ensured service continuity during system failures
- Stable response under large-scale requests
- High reliability in medical environments

Table 4.

FHIR resource compatibility

Resource Type Number of Tests Valid Cases Validity Rate (%) Major Error Types
Patient 50 50 100% None
Observation 50 48 96% Missing unit code
Encounter 50 49 98% Date format error
Document Reference 50 47 94% Metadata reference error
Total 200 194 97%

Table 5.

API integration

Test Item Measurement Metric Result Notes
Functional Testing API Call Success Rate 99.5% Based on 1,000 requests via Postman
Response Time (Latency) Average Response Delay 120ms
185ms
310ms		 Measured with k6 load testing
Throughput Maximum Request Processing Speed ~1,200 req/sec Server spec: 8 vCPU, 32GB RAM
Authentication Integration OAuth2.0 / OIDC Token Verification 100% Success Based on Keycloak

Table 6.

Comparison of security, interoperability, and performance

Metric FHIR only FHIR + Non-Blockchain Proposed Model Improvement vs FHIR only
Integrity Verification Success Rate 80.0% 85.0% 100.0% +20.0%p
Unauthorized Access Blocking Rate 90.0% 95.0% 100.0% +10.0%p
Tampering Detection Rate 85.0% 90.0% 98.0% +13.0%p
FHIR Resource Transformation Success Rate 92.0% 95.0% 97.0% +5.0%p
API Call Success Rate 95.0% 97.5% 99.5% +4.5%p
Cross-institution Data Consistency 88.0% 92.0% 96.0% +8.0%p
Average Latency 120 ms 185 ms 310 ms Performance overhead
Max Throughput (req/s) 1,800 1,500 1,200 ↓ 600 (vs FHIR only)
Error Rate (%) 0.5% 0.4% 0.3% −0.2%p
Scalability
(Node/Org Growth)		 Rapid performance degradation, no fault tolerance Moderate degradation, single-point failure risk Degradation observed but fault tolerance maintained via Raft consensus Superior stability