[WORDPRESS로 환자 DATABASE 만들기] #4. 주민등록번호 암호화, 환자 검색

Intro

결국 개인정보 이슈가 제일 큰 문제이다. 검색을 해보면 알겠지만, 완벽한 보안이란 없다는 점이 특히 의료정보와 관련되서는 많은 문제들을 발생시키게 된다.

아무튼 그 중에 대안으로는, 최소한의 정보만으로, 설령 그 데이터가 유출되더라도 알수 없게 하는게 최선이지 않을까.


주민등록번호 암호화

환자 등록창 다시 보기(WPF)

일단 주민등록번호를 입력받을 수 있게 환자 등록창을 구성한다. (이미 첫번째 포스팅에서 구현을 해긴 했었음)

#1. Frontend에서 pts_citizen_number라는 metakey를 갖는 text field를 구성

0810utf


SHA와 hooking(function.php)을 이용

#2. 1편에서 이용했던 hooking함수에 다음 코드를 넣는다. 당연한 얘기지만 함수 이름을 다른것으로 각각 써도 된다.

function wpufe_update_record_pid( $post_id ) {
    if ( isset( $_POST['pts_rec_id'] ) ) {
        update_post_meta( $post_id, 'pts_rec_id', $_POST['pts_rec_id']); 
    }
    if ( isset( $_POST['pts_citizen_number'] ) ) {
        update_post_meta( $post_id, 'pts_citizen_number', hash("sha256",$_POST['pts_citizen_number']."junn279")); 
    }    
}
 
add_action( 'wpuf_edit_post_after_update', 'wpufe_update_record_pid' );
add_action( 'wpuf_add_post_after_insert', 'wpufe_update_record_pid' );

pts_citizen number를 처리하는 함수로는 sha256을 이용했다. 이부분은 이전 링크들 참조.

Password Hashing and Encryption In PHP; MD5, SHA1, SHA256, BCrypt

http://www.openeg.co.kr/329

그냥 넣기 그래서 “junn279″라고 비밀번호 뒤에 붙여줬다. 이 부분은 추후에 환자별로 바꿔서 넣을 수도 있다. 그 예제는 위의 링크에 있으니 참조할 것. 목적은 조금이라도 자료가 유출되었을 때 분석되는 시간을 늘리게 함에 있는 것이다.

0810good

phpmyadmin으로 보면 암호화된 주민번호가 저장되었다.

결국 핵심은 주민번호 자체를 저장하는 것이 아니라, 암호화된 값을 저장한다는 것, sha256이 단방향 체계이기 때문에 이 값을 뒤집어볼 수 없다. 우리는 input을 확인할 수만 있는 것이다.

이로서 암호화 하기는 끝


주민등록번호를 이용한 검색

검색창 만들기

테마 폴더의 searchform.php 를 열어서 기존의 search_form을 복사해서 나만의 폼을 하나 더 만든다. 이건 환자 검색 전용으로 쓸 목적이다.

<form role="search" method="get" class="search-form" action="<?php echo esc_url( home_url( '/' ) ); ?>">
	<label>
		<span class="screen-reader-text"><?php echo _x( 'Search for:', 'label', 'twentysixteen' ); ?></span>
		<input type="search" class="search-field" placeholder="<?php echo esc_attr_x( 'Search &hellip;', 'placeholder', 'twentysixteen' ); ?>" value="<?php echo get_search_query(); ?>" name="s" />
	</label>
	<input type="hidden" name="option" value="citizen_number"/>
	<button type="submit" class="search-submit"><span class="screen-reader-text"><?php echo _x( 'Search', 'submit button', 'twentysixteen' ); ?></span></button>
</form>

거기에 추가한 것은 <input type=”hidden” name=”option” value=”citizen_number”/> 이 코드 하나다.  이를 통해 검색을 바꿔볼 것이다.

이것을 굳이 ‘검색’으로 한 목적은 따로 없다. 두번째 포스팅의 codex를 이용할 수도 있을 것 같다.

검색 관련 쿼리 수정(function.php)

#4. 아래 링크를 보면 custom searching에 대한 모든 것이 되어있다.

이를 적절히 수정한다.

$list_searcheable_acf = array(“pts_citizen_number”);

일단 이 부분은 이렇게 수정하는데, 결국 나는 pts_citizen_number라는 meta_key 값만 추가로 찾을 것이다 라는 이야기

advanced_custom_search 함수의 셋째줄을

if ( empty( $where ) || $_GET[‘option’] != ‘citizen_number’ )
return $where;

이렇게 해주면, 아까 hidden form으로 넘긴 값이 있을때만, 이하의 코드들로 custom searching을 해주겠다는 이야기

그 아랫줄을

$terms = $wp_query->query_vars[ ‘s’ ];
// add encyrpty
$str = $wp_query->query_vars[ ‘s’ ];
$terms = hash(“sha256″,$str.”junn279”);

이렇게 해주면 $terms을 그냥 넘어온 input값이 아닌 암호화시킨 값으로 대조해주겠는 것이다.

그럼 결과는

0810try

검색되는 레코드가 있다. (UI는 건드리지 않아 엉망이다…이부분은 다음 편에 다루기로)

그리고 편집을 누르면

0810confirm

암호화되어있는 주민번호가 등장한다.

잘 찾아졌다.

위 화면 우측에 검색창이 두개있다. 위에것과 아래것은 결과가 완전히 다르다. 당연하겠지만, 위에 것으로 하면

if ( empty( $where ) || $_GET[‘option’] != ‘citizen_number’ )
return $where;

여기에서 걸리기 때문에 원래의 wordpress searching이 되는 것이기 때문이다.

환자 찾기 페이지 UI 수정

search가 이루어진 후에는 테마 폴더의 search.php 에서 그 결과를 출력한다.

그 페이지의 문구를

get_template_part( ‘template-parts/content’, ‘search’ );

에서

get_template_part( ‘template-parts/content’, ‘search_citizen’ );

로 바꾸고,

template-parts 폴더의 content-search.php를 같이 search_citizen.php로 복사를 해서 이전의 content-patients.php 처럼 만들어주면 작업은 완료된다.

Untitled-1

혹은 애초에 contents-patients.php를 부르면, UI가 같을 경우라면 파일을 두개 중복해서 둘 필요가 없게 될 것 같다.


다음 포스팅에서는 & References

#1. pts_id 와 pts_rec_id가 동일한 data만 추출하는 것. 그래야 그 환자의 자료만 볼 수 있을테니까.

#2. 레코드 삭제버튼

#3. 환자 데이터를 삭제할때 하위 레코들도 함께 삭제하기(귀찮을 것 같다)

#4. 환자등록시 주민등록번호를 받아서 암호화 시켜 저장하고, 주민등록번호로 환자 record를 찾을 수 있게 하기.

#5. 환자ID를 통한 환자 데이터 세부조회, 날짜별 정렬, 글쓴이 표시 등등

#6. DB를 엑셀(xml)로 export하기

https://paulund.co.uk/access-database-outside-wordpress

http://wordpress.stackexchange.com/questions/26254/how-to-include-wp-load-php-from-any-location

https://paulund.co.uk/creating-custom-tables-wordpress-plugin-activation

Leave a Reply

Your email address will not be published.