• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.494-496
• /
• 2015

개인의 의료 정보는 개인의 프라이버시에 관련되므로 민감하게 취급되어야 하는 정보이다. 이러한 개인정보 유출은 유출된 정보의 해당 당사자의 사회적 고립과 정보의 질에 따라 당사자의 생명도 위협하게 되므로 철저한 판리가 필요하다. 따라서 의사, 간호사, 환자, 일반인 등의 사용자 식별을 통해 병원 기록의 접근 통제 및 사용 권한에 따른 정보의 암호화 수준과 해당 정보에 특화된 역할기반 접근제어(Role-Based Access Control)를 제정해야 한다. 환자 자신이 자신의 의료정보를 특정한 사람에게 접근 권한을 주어 확인할 수도 있게 하고 그 외의 다른 부분들도 제어 할 수 있게 권한을 부여 할 수 있어야 한다. 본 논문은 현재 의료 및 진찰 정보 관리를 위해 RBAC모델을 기반으로 의료정보보호를 위한 접근제어 방법을 분석하고 각 정보의 객체들과 사용자 간의 효율적인 역할 분담과 한계를 통해 의료 정보의 보호방안을 고찰한다.

• Journal of the Korean Institute of Intelligent Systems
• /
• v.20 no.5
• /
• pp.659-664
• /
• 2010

This paper provides an integrated framework for biometric data and private information protection in TeleHealth. Biometric technology is indispensable in providing identification and convenience in the TeleHealth environment. Once biometric information is exposed to mallicious attacker, he will suffer great loss from the illegferuse of his biometric data by someone else because of difficulty of change not like ID and password. We have to buil by someone esystem data bon the integrated framework for biometric data and private information protection in TeleHealth. First, we consider the structure of the biometric system and the security requirements of y someone esystem data bon the biometrics. And then, we define the TeleHealth system model and provide the vulnerabilities and countermeasures of the biometric-data by someone eintegrated model.byhe TeleHealth sse bec requires two-phata authentication for countermeasure. Finally, we made some functionferrequirements for main componenets of biometric-data bintegrated TeleHealth system framework to protect biometric data.

• The Korean Society of Law and Medicine
• /
• v.24 no.2
• /
• pp.35-77
• /
• 2023

As the amendment to the Personal Information Protection Act, which newly established the basis for the right to request transmission of personal information, was promulgated through the plenary session of the National Assembly, MyData, which was previously applied only to the financial sector, could spread to all fields. The right to request transmission of personal information is the right of the information subject to be guaranteed for the realization of MyData. However, since the right to request transmission of personal information stipulated in the Personal Information Protection Act is designed to be applied to all fields, not a special field such as the medical field, it has many shortcomings to act as a core basis for implementing MyData in Medicine. Based on this awareness of the problem, this paper compares and analyzes major legal trends related to the right to portability of personal health information at home and abroad, and examines the limitations of Korea's Personal Information Protection Act and Medical Act in realizing Medical MyData. Under the Personal Information Protection Act, the right to request transmission of personal information is insufficient to apply to the medical field, such as the scope of information to be transmitted, the transmission method, and the scope of the person obligated to perform the transmission, etc.. Regulations on the right to access medical information and transmission of medical records under the Medical Act also have limitations in implementing the full function of Medical My Data in that the target information and the leading institution are very limited. In order to overcome these limitations, this paper prepared a separate and independent special law to regulate matters related to the use and protection of personal health information as a measure to improve the legal system that can effectively guarantee the right to portability of personal health information, taking into account the specificity of the medical field. It was proposed to specifically regulate the contents of the movement and transmission system of personal health information.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2013.05a
• /
• pp.677-680
• /
• 2013

The risk of leakage of personal information is growing with new services such as social networking and cloud services by the rapid development of information. In particular, the field of medical IT technology is required to solve problems arising from the aging society and sustainable economic development, and in accordance with the requirements to improve the quality of life, a new market for medical devices and healthcare services can be expected. However, most of the medical information system was computerized with the introduction of IT technology, and when they exchange and transfer of medical information between institutions, medical information leakage occurs and security risk is growing. In this paper we review and analyse the security of personal health information related to the major legal systems and technical and administrative protection.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.8 no.5
• /
• pp.235-241
• /
• 2008

Please Interests in the medical service are increasing in internet environment as life quality of the people improves because of development in information and medical technology. The medical information in today's modern internet environment can violate privacy of the patients. Many medical institutions in Korea are very passive in the privacy protection of patients in the internet environment. The law, standard scheme and systematic guidance to prevent drain of medical information are not developed. This study examines cases of infringement pattern on information of each patient in the internet environment. This study will also try to find a solution to protect the personal information of patients in the internet environment in the measures of law system, technique and management.

• Review of KIISC
• /
• v.17 no.1
• /
• pp.47-56
• /
• 2007

u-헬스케어 서비스의 발달에 따라 기존의 질병 발생 후에 대응하는 방식의 병원 치료적 패러다임에서 탈피하여 환자가 무선 의료 기기를 휴대하거나 주변 환경에 설치된 의료 장치를 이용하여 일상생활 가운데 건강관리, 질병 예방, 신속한 치료 등의 서비스가 가능해지고 있다. u-헬스케어 서비스가 고도화 될수록 지능화된 의료 센서나 기기에 의한 개인 생체 정보 및 주변 환경 정보에 관한 모니터링이 가능해지고 유무선 네트워크를 통한 건강 정보의 공유가 확대될 것이다. 그러나 u-헬스케어는 개인 건강/의료 정보를 포함한 극히 개인적인 정보를 주로 다루고 있고 유무선 네트워크와 절대적으로 밀접한 연관을 맺고 있으며, 의료 정보 권한과 관련된 다양한 이해 당사자가 존재할 수 있다는 점에서 보안 및 프라이버시 측면에서 다양한 취약점과 위협이 존재할 수 있다. 따라서 안전한 u-헬스케어 서비스 연구 개발을 위해 u-헬스케어의 개요와 특성을 살펴보고, 관련 보안 이슈 및 요구사항을 분석하여 대응 가능한 합리적인 기술적 대안들을 검토코자 한다.

• Review of KIISC
• /
• v.19 no.1
• /
• pp.115-124
• /
• 2009

오늘날 의료는 정보통신 기술의 발달과 소비자의 건강에 대한 관심 고조 등을 동인으로 하여 기존의 환자가 치료 목적으로 병원을 찾아가던 환경에서 개인의 질병 예방과 건강 증진을 위해 언제 어디서나 의료서비스가 찾아가는 소위 u-Health 환경으로 패러다임이 전환되고 있다. 본 논문은 이러한 환경에 대처하는 보건의료 관련 법제에 대한 연구로 현행법률과 현재 계류 중인 법안을 고찰하여 가장 민감한 개인정보인 건강정보의 보호와 활용의 균형을 위한 입법 방향을 제시하였다.

• Information and Communications Magazine
• /
• v.31 no.12
• /
• pp.44-50
• /
• 2014

지난 수십년간 의료기기는 비약적인 발전을 거듭하며 의료서비스에 이바지하여 왔다. 최근의 기술동향으로는ICT(Information and Communication Technology) 기술의 발전이 전통적인 진단과 치료 방법에서 새로운 의료서비스의 형태로 진화를 유도하고 있다. ICT 기술과 의료기기의 융합을 통하여 진단, 치료, 의료정보화 및 개인건강관리 분야에 이르기 까지 신속하고 정확하고 효율적인 의료서비스 개선을 추구하고 있다. 인구의 고령화, 만성질환자 증가, 의료비상승, 의료진의 부족이 예상되는 미래환경에서 ICT 기술의 기여도는 점점 더 커질 것이다. 전세계적인 정보통신망 인프라의 활성화와 개인용 스마트 디바이스의 보급으로 정보와 기기에 대한 접근성이 훨씬 용이해지고 웰빙에 대한 관심이 높아지면서 개인 건강관리에 대한 서비스 요구가 높아지고 있다. ICT 종주국으로서 의료기기 산업에서도 국내기업의 활약을 기대하며 ICT 융합 의료기기의 현황을 소개하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.978-980
• /
• 2012

근대화시대에는 사람의 장거리 이동이 가능해지고 여러 병원에서 진료를 받을 수 있게 됨에 따라, 병원 간에 개인의료정보의 공유 및 교환이 요구되고 있다. 현재 병원들은 서로 다른 의료정보시스템을 사용하여 의료정보를 관리한다. 이에 환자가 병원을 바꿀 시에 해당 환자의 의료정보를 문서로 보내거나 의료정보를 1:1 방식으로 직접 전송해야 한다. 동일하지 않은 의료정보시스템의 경우에는 의료정보형식이 달라서 의료정보를 직접 변환하는 과정도 포함하여 의료정보를 전송해야 한다. 이처럼 기존 비표준 의료정보시스템과 표준 의료정보시스템들은 의료정보 구조가 동일하지 않다. 즉, 시스템 상호간의 원활한 정보 교환의 필요성과 환자의 타 병원으로의 이송, 원격진료 서비스, 기타 의료정보 공유에 대한 필요성이 증가함에 따라 의료정보통합관리시스템의 개발과 인터넷을 통한 통합검색 및 교환을 위한 적절한 대안이 요구되고 있다. 이에 본 논문에서는 서로 다른 방식의 의료정보시스템 간의 의료정보 교환 및 통합을 위해 XML을 활용한 의료정보 통합 관리 시스템을 제안한다.

• Convergence Security Journal
• /
• v.22 no.3
• /
• pp.69-77
• /
• 2022

Globally, the medical field is growing very fast with technology development and convergence with ICT technology, and Precision Medicine using personal health information, genetic information, and clinical information is growing into a next-generation medical industry. Since Precision Medicine deals with individual health and life, the issues of personal information protection and health and medical information protection are emerging.Accordingly, this paper presents security improvements by domestic and foreign standards, laws, and systems in the cloud and medical field, and proposes a plan to protect healthcare and medicine information protection for safe Precision Medicine.