• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.15 no.6
• /
• pp.163-171
• /
• 2015

Personal Health Records(PHR) service offers patients a convenient and easy-to-use solution for managing their personal health records, crucial medical files, and emergency contacts. In spite of the indispensable advantages, PHR service brings critical challenges that cannot be avoided from consumer side if the security of the data is concerned. The problem of user's privacy infringement and leaking user's sensitive medical information is increasing with the fusion of PHR technology and healthcare. In this paper, therefore, we analyze the various security aspects that are vulnerable to the PHR service and needed to be resolved. Moreover, we analyze the security requirements from the point of view of the PHR users and application service providers and provides the PHR security mechanism for addressing PHR security threats and satisfying PHR security requirements.

• Journal of the Institute of Electronics and Information Engineers
• /
• v.50 no.2
• /
• pp.221-231
• /
• 2013

Exchanging personal health information(PHI) is an essential process of healthcare services using information and communication technology. But the process have the inherent risk of information disclosure, so the PHI should be protected to ensure the reliability of healthcare services. In this paper, we designed encryption module for wearable personal health devices(PHD). A main goal is to guarantee that the real-time encoded and transmitted PHI cannot be allowed to be read, revised and utilized without user's permission. To achieve this, encryption algorithms as DES and 3DES were implemented in modules operating in Telos Rev B(16bit RISC, 8Mhz). And the experiments were performed in order to evaluate the performance of encryption and decryption using vital-sign measured by PHD. As experimental results, an block encryption was measured the followings: DES required 1.802 ms and 3DES required 6.683 ms. Also, we verified the interoperability among heterogeneous devices by testing that the encrypted data in Telos could be decoded in other machines without errors. In conclusion, the encryption module is the method that a PHD user is given the powerful right to decide for authority of accessing his PHI, so it is expected to contribute the trusted healthcare service distribution.

• Review of KIISC
• /
• v.17 no.1
• /
• pp.47-56
• /
• 2007

u-헬스케어 서비스의 발달에 따라 기존의 질병 발생 후에 대응하는 방식의 병원 치료적 패러다임에서 탈피하여 환자가 무선 의료 기기를 휴대하거나 주변 환경에 설치된 의료 장치를 이용하여 일상생활 가운데 건강관리, 질병 예방, 신속한 치료 등의 서비스가 가능해지고 있다. u-헬스케어 서비스가 고도화 될수록 지능화된 의료 센서나 기기에 의한 개인 생체 정보 및 주변 환경 정보에 관한 모니터링이 가능해지고 유무선 네트워크를 통한 건강 정보의 공유가 확대될 것이다. 그러나 u-헬스케어는 개인 건강/의료 정보를 포함한 극히 개인적인 정보를 주로 다루고 있고 유무선 네트워크와 절대적으로 밀접한 연관을 맺고 있으며, 의료 정보 권한과 관련된 다양한 이해 당사자가 존재할 수 있다는 점에서 보안 및 프라이버시 측면에서 다양한 취약점과 위협이 존재할 수 있다. 따라서 안전한 u-헬스케어 서비스 연구 개발을 위해 u-헬스케어의 개요와 특성을 살펴보고, 관련 보안 이슈 및 요구사항을 분석하여 대응 가능한 합리적인 기술적 대안들을 검토코자 한다.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• fall
• /
• pp.129-131
• /
• 2021

본 연구의 목적은 모바일 헬스케어 앱의 사용자 경험 요인을 분석하여 제안하는 데 있다. 의료 관련 앱은 주로 의료 서비스 제공자 중심의 기능으로 디자인되어 개인의 서비스 접근성이 낮으며, 데이터 활용에 대한 고려가 부족하다. 개인이 주도적으로 건강 데이터를 활용하기 위해서는 개인 - 건강 데이터 커뮤니케이션을 고려한 앱 개발이 필수적이며, 이와 관련된 사용자 경험을 평가하는 도구가 필요하다. 먼저 문헌 조사를 통해 사용 편의성, 사용 만족도, 정보 구조, 유용성, 정보 품질, 심미성 6가지 사용자 경험 요인을 수집하였다. 이후, '나의건강기록' 앱을 대상으로 사용자 심층인터뷰를 진행하여 모바일 헬스케어 앱 사용자 경험에 영향을 주는 요인을 분석하였다. 심층인터뷰 결과, 사용자 경험 요인에 정보의 이해용이성 요인이 새롭게 도출되었다. 정보의 이해용이성은 건강 정보를 알기 쉽게 제공하여, 사용자들이 어려움 없이 정보를 이해할 수 있는 능력을 의미하고 건강정보이해능력과 관련이 높다. 각 도출된 요인은 정보 주체(사용자)의 편의성, 활용성, 유지율을 높일 수 있는 모바일 헬스케어 앱을 디자인하는 데 유용할 것으로 기대된다.

• Convergence Security Journal
• /
• v.9 no.2
• /
• pp.49-58
• /
• 2009

In medical Institution, Electronic Health Record (EHR) is "must access information" to medical staff considering it as medical information. However, this unnecessary exploration of personal information must be treated confidentially because the information is highly related to other's private concerns. It is necessary that medical workers should be also restricted to their access to EHR depending on their roles and duties. As the result, this article explains that "EHR access control will be executed by differentiating authorized medical staff from non medical-related staff as well as EHR access will be only permitted to authorized medical staff depending on their work status conditions. By using Advanced RBAC model on medical situation, we expect to minimize unnecessary leak of EHR information; especially, emergency medical care is needed, access control is highly required depending on a person in charge of the cases or not, and restricted medical information defined by the patient one-self is only allowed to be accessed.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.16 no.4
• /
• pp.109-115
• /
• 2016

Life log started with the simple purpose of recording or sharing mainly data regarding one's personal life, but with the introduction of advanced specialized analytic methods by many corporations, a new type of business based on the life log recently emerged, with an aim of improving the quality of people's personal lives. In spite of the indispensable advantages, however, personal health lifelog service brings critical challenges that cannot be avoided from user side if the security of the data is concerned. The problem of user's privacy infringement and leaking user's sensitive medical information is increasing with the revitalization of personal health lifelog services. In this paper, we propose an information security reference model for the personal health lifelog services. Our proposal can contribute to increase the related industry to cultivate new market by suggesting the clear announcement of the guidelines using privacy protection reference model for user-specific healthcare services which uses personal lifelog.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2010.05a
• /
• pp.979-980
• /
• 2010

최근 들어 삶의 질 향상과 고령사회로의 진입으로 건강 및 운동 관리에 대한 관심이 고조되고 있다. 이는 정해진 시간, 정해진 장소에서만 운동을 하는 것이 아니라 일상생활에서도 자연스럽게 운동을 하고 건강을 관리하고자하는 욕구를 발생시켰다. 또한, 모바일 이동통신 서비스와 모바일 콘텐츠 시장의 계속적인 성장으로 모바일 기기에서 쉽게 사용가능한 건강 콘텐츠의 필요성이 증대되고 있다. 본 논문에서는 개인의 건강정보, 생체정보를 통해 관광, 일상생활 등 언제 어디서든 모바일 폰을 통해 다양한 운동 콘텐츠를 제공받고 맞춤형 건강관리 서비스를 받을 수 있는 모바일 웹 기반의 자가 운동관리 시스템을 설계하고자 한다. 이를 위해 건강관리를 위한 생체신호 데이터 모듈, 운동 관리 및 기록 모듈, 운동 결과 분석 및 리포트 제공 모듈, 모바일 웹 표준을 지킨 인터페이스를 설계한다.

• Journal of the Korean Society for information Management
• /
• v.34 no.3
• /
• pp.151-177
• /
• 2017

This study is to investigate the effects of personal characteristics and perceived interactivity on acceptance of mobile health information service by applying Technology Acceptance Model (TAM). Also it examine whether the perceived interactivity, which is a key variable in the previous research studying the intention of PC-based health information service, works on the mobile environment equally. As a result of the analysis, the relationship between the health hypochondria of personal characteristics and perceived interactivity is negative, and the health concern and perceived interactivity is positive. Also, personal characteristics influence perceived usefulness and perceived ease of use of mobile health information service through perceived interactivity. Therefore, the perceived interactivity in the health information service of web and mobile environment is an important variable to mediate or directly affect other variables.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.1718-1721
• /
• 2015

본 논문에서 구현한 헬스케어 서버 시스템은 사용자가 스스로 자신의 건강을 관리할 수 있도록 돕는 플랫폼으로서, 모바일 애플리케이션을 이용하여 자신의 운동, 식단 등과 같은 건강기록을 관리할 수 있으며, 또한 건강기록들을 바탕으로 사용자에게 알맞은 건강 정보를 제공한다. 또한 개인 건강기록(PHR) 정보와 라이브로그를 저장하기 위한 데이터베이스 및 지식베이스를 설계하고, 온톨로지 및 데이터마이닝 기법을 적용하여 사용자에게 맞춤형 건강정보를 제공하는 기능을 수행한다.

• Electronics and Telecommunications Trends
• /
• v.22 no.1 s.103
• /
• pp.119-129
• /
• 2007

평균 수명 연장과 건강한 삶을 오래 유지하고자 하는 안락한 삶에 대한 욕구는 필연적으로 고도화된 의료 서비스 발전을 야기시켰다. 아울러 유비쿼터스 컴퓨팅 기술의 발전과 IT-BT-NT를 포함한 기술간 컨버전스 경향은 유비쿼터스 헬스케어(이하 u-헬스케어)의 실현을 가속화하고 있다. u-헬스케어 서비스가 고도화될수록 지능화된 의료센서나 기기에 의한 개인 생체 정보 및 주변 환경 정보에 관한 모니터링이 가능해지고유무선 네트워크를 통한 건강 정보의 공유가 확대될 것이다. 이와 같이 u-헬스케어는 개인 건강/의료 정보를 포함한 극히 개인적인 정보를 주로 다루고 있고 유무선 네트워크와 절대적으로 밀접한 연관을 맺고 있으며, 의료 정보 권한과 관련된 다양한 이해 당사자가 존재할 수 있다는 점에서 보안 및 프라이버시 측면에서 다양한 취약점과 위협이 존재할 수 있다. 따라서 본 고에서는 u-헬스케어의 특성에 근거한 보안 이슈 및 요구사항을 분석하고 이와 관련한 합리적인 기술적 대안들을 검토해 본다.