전자공학회논문지 (Journal of the Institute of Electronics and Information Engineers)

  • 제50권3호
  • /
  • Pages.179-186
  • /
  • 2013
  • /
  • 2287-5026(pISSN)
  • /
  • 2288-159X(eISSN)
대한전자공학회 (The Institute of Electronics and Information Engineers)
권호 표지
DOI QR코드

DOI QR Code

3차원 의료영상시스템을 위한 웹 PACS 기반 보안전송모듈의 설계 및 성능평가

Design and Performance Evaluation of the Secure Transmission Module for Three-dimensional Medical Image System based on Web PACS

  • 김정채 (연세대학교 일반대학원 생체공학협동과정) ;
  • 유선국 (연세대학교 의과대학 의학공학교실)
  • Kim, Jungchae (Graduate School of Biomedical Engineering, Yonsei University) ;
  • Yoo, Sun Kook (Department of Medical Engineering, College of Medicine, Yonsei University)
  • 투고 : 2012.12.04
  • 발행 : 2013.03.25
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

PAC는 디지털 의료영상을 위한 의료 시스템이며 PACS가 공용 네트워크를 이용한 웹 기반 서비스로 확장 될 수 있다. 이 경우 DICOM 파일은 개인의무기록을 포함하고 있기 때문에 악의적 사용자의 공격으로부터 보호되어야 한다. 그 위험성을 해결하기 위하여 우리는 유연한 IPSec을 이용하는 보안전송 시스템을 설계하였고, 웹 기반의 3차원 의료영상 시스템에 적용하였다. 그리고 대용량 DICOM 데이터 전송 시 적용되는 암호화 및 무결성 알고리즘을 변경하며 개발 된 시스템의 성능평가를 수행하였다. 이 때, 사용 된 알고리즘의 조합은 DES-MD5, DES-SHA1, 3DES-MD5, 그리고 3DES-SHA1이며, 암호화 전송은 실험을 위한 테스트베드에서 수행하였다. 실험 결과, 암호화를 적용하지 않은 경우에 비교하여 전반적으로 암호화 알고리즘에 의하여 영향을 받았다. DES의 경우 약 50%의 전송성능 저하를 보였으며, 3DES의 경우 약 65%의 전송성능 저하를 보였다. 또한 DICOM 볼륨데이터 전송 시 패킷 증가에 의한 오버헤드로 인한 네트워크 성능 감소가 발생함을 확인하였다. 결론적으로, 보안전송 시스템에 의한 메시지의 안전한 교환을 보장하기위한 서버 및 네트워크 성능의 저하가 발생하였다. 따라서 반드시 보호 되어야 할 의료영상에 대해서만 보안전송을 구성한다면 서버의 성능 저하 문제를 해결함과 동시에 안전한 웹 PACS를 구성 할 수 있을 것이다.

PACS is a medical system for digital medical images, and PACS expand to web-based service using public network, DICOM files should be protected from the man-in-the-middle attack because they have personal medical record. To solve the problem, we designed flexible secure transmission system using IPSec and adopted to a web-based three-dimensional medical image system. And next, we performed the performance evaluation changing integrity and encryption algorithm using DICOM volume dataset. At that time, combinations of the algorithm was 'DES-MD5', 'DES-SHA1', '3DES-MD5', and '3DES-SHA1, and the experiment was performed on our test-bed. In experimental result, the overall performance was affected by encryption algorithms than integrity algorithms, DES was approximately 50% of throughput degradation and 3DES was about to 65% of throughput degradation. Also when DICOM volume dataset was transmitted using secure transmission system, the network performance degradation had shown because of increased packet overhead. As a result, server and network performance degradation occurs for secure transmission system by ensuring the secure exchange of messages. Thus, if the secure transmission system adopted to the medical images that should be protected, it could solve server performance gradation and compose secure web PACS.

키워드

참고문헌

  1. 김천식, 윤은준, 조민호, 홍유식, "의료영상을 위한 복원 가능한 정보 은닉 및 메시지 인증," 전자공학회지 CI편, 제47권, 제1호, 65-72쪽, 2010년 1월
  2. 임채균, 이기영, 임명재, 정용규, "의료정보보안의 현황과 전망," 전자공학회지, 제37권, 제6호, 35-48쪽, 2010년 6월
  3. Korea Food and Drug Administration, (2007), Development of Imaging Performance Evaluation Standards of Netxt Generation PACS.
  4. Ministry of Information and Communication, (2003), Development of Security technology for Picture Archiving Communication System.
  5. F. Cao, H.K. Huang, X.Q. Zhou, (2003), "Medical image security in a HIPAA mandated PACS environment." Computerized Medical Imaging and Graphics 27, 2-3:185-96. https://doi.org/10.1016/S0895-6111(02)00073-3
  6. Jae-Ho Jeong, Kyung-Rae Dong, Dae-Cheol Kweon, Gi-Gyeong Son, Hyun-Soo Kim, Hee-Doo Kang, (2008), "Research on a Validation Standard and the Actual Condition about Security Management in PACS." Korean Society of Radiological Science 31, 4:347-353.
  7. AbdelNasir Alshamsi, Takamichi Saito. 2005. "A Technical Comparison of IPSec and SSL." Advanced Information Networking and Applications, 19th International Conference, 2:395-98.
  8. Internet Engineering Task Force(IETF). 2004. "Ip security protocol." http://www.ietf.org/html.carters/ipsec-charter.html.
  9. Internet Engineering Task Force(IETF). 2004. "Transport layer security." http://www.ietf.org/html.charters/tls-charter.html.
  10. Microsoft MSDN. "IPSec Policy Creation/ Modification." 검색 2012년 8월 30일. http://msdn.microsoft.com/en-us/library/cc232433( prot.20).aspx.
  11. Internet Engineering Task Force(IETF). 1997. "Lightweight Directory Access Protocol, RFC2251."