상태정보에 따른 체내삽입형 장치를 부착한 유-헬스케어 환자의 프라이버시 보호 프로토콜

U-Healthcare user's privacy protection protocol with Implantable medical Device of State Information

  • 정윤수 (목원대학교 정보통신공학과) ;
  • 이상호 (충북대학교 소프트웨어학과)
  • 투고 : 2012.02.20
  • 심사 : 2012.03.20
  • 발행 : 2012.04.30


최근 유헬스케어 시스템은 IT 기술과 의료서비스가 접목되면서 사용 범위가 점점 넓어지고 있다. 그러나 유헬스케어 시스템 중 체내삽입형 장치를 사용하는 환자의 경우, 환자의 프라이버시 예방과 안전한 접근 제어에 대한 대비책이 마련되어 있지 않아 그에 따른 프라이버시 보호 문제가 대두되고 있다. 본 논문에서는 체내삽입형 장치를 사용한 환자의 프라이버시를 보장하기 위해서 환자 정보를 가상화한 후 환자의 상태값과 수행값을 동기화함으로써 제3자의 불법적 접근을 예방할 수 있는 환자 프라이버시 보호 프로토콜을 제안한다. 제안된 프라이버시 보호 프로토콜은 사전에 관리 서버에 등록된 병원(의사, 간호사, 약국 등)의 권한정보에 따라 체내삽입형 장치를 부착한 환자의 개인정보의 열람범위를 제한하여 병원관계자의 불법적 업무 수행을 예방한다. 특히, 체내삽입형 장치와 게이트웨이 역할을 하는 가상장치는 접근 허가가 승인된 환자 정보 이외에 허가받지 않은 정보에 대해서 제 3자가 쉽게 접근하지 못하도록 환자의 상태값과 수행값을 동기화함으로써 환자의 프라이버시 관리의 효율성을 향상시키고 있다.

IT technology of U-healthcare system is being grafted onto medical services and the use of U-healthcare system are extending steadily. However, in case of patients using Implantable Medical Device (IMD) in U-healthcare system, patients' privacy protection and safe access to system recently has emerged as a major issue. This paper proposes a patients' privacy protection protocol to prevent any illegal accesses from third parties as state value and action value are synchronized after patients' information virtualization. The proposed protocol can limit the access range of patients' information according to authentication information of hospitals, doctors, nurses, and pharmacies registered in the U-healthcare server. Additionally, this protocol can increase management efficiency for patients' privacy by synchronizing state values and action values only for approved information and, by instituting this process, third parties cannot easily access patients' information.



  1. D. W. Kim, J. W. Han, and K. I. Chung, "Trend of Home Device Authentication/Authorization Technology", Weekly IT BRIEF, No. 1329, pp. 1-11, 2008.
  2. S.Y. Lee, K.B. Yim, K.J. Bae, Taeyoung Jeong, and Jong-Wook Han, "Counterplan of Ubiquitous Home Network Privacy based on Device Authentication and Authorization," Korea Institute of Information Security & Cryptology, Review of KIISC, 18(5), pp.125-131, 2008.
  3. T. M. Song, S. H, Jang, "u-Healthcare : Issue and Research Trends", Korea Institute for Health and Social Affairs, pp. 119-129, Jan. 2011.
  4. D. Halperin, T. S. Heydt-Benjamin, B. Ransford, S. S. Clark, B. Defend, W. Morgan, K. Fu, T. Kohno, and W. H. Maisel, "Pacemarkers and implantable cardiac defibrillators: Software radio attacks and zero-power defenses", In IEEE Symposium on Security and Privacy. IEEE Computer Society, pp. 1-14, May. 2008.
  5. D. Halperin, T. S. Heydt-Benjamin, K. Fu, T. Kohno, and W. H. Maisel, "Security and privacy for implantable medical devices", IEEE Pervasive Computing, Vol. 7, No. 1, pp. 30-39, Jan. 2008.
  6. C. Israel, s. Barold, "Pacemaker systems as implantable cardiac rhythm monitors", In American Journal of Cardiology, pp. 442-445, Feb. 2001.
  7. I. Kirschenbaum, A. Wool, "How to build a lowcost, extended-range RFID skimmer", Cryptology ePrint Archive: Report 2006/054, 2006.
  8. K. B. Rasmussen, C. Castelluccia, T. S. Heydt-Benjamin, and S. Capkun, "Proximity-based Access Control for Implantable Medical Devices", 16th ACM conference on Computer and communications security, pp. 411-419, Nov. 2009.
  9. T. Denning, K. Fu, and T. Kohno, "Absence makes the heart grow fonder new directions for implantable medical device security", 3rd USENIX Workshop on Hot Topics in Security, pp. 1-7, Oct. 2008.