• 한국IT서비스학회지
• /
• 제22권4호
• /
• pp.21-35
• /
• 2023

Software as Medical Devices (SaMD) is a growing category of medical devices that are composed of software to perform one or more medical purposes. SaMD is less likely to cause physical harm compared to conventional medical devices, particularly medical electrical equipments, and may be more vulnerable to privacy issues. This difference was acknowledged and resulted in introducing new regulation guidance specifically for cybersecurity of SaMD. It guides stakeholders of SaMD what to consider in what context in terms of cybersecurity. This study examines the current guidance of how cybersecurity is considered for SaMD by analyzing current medical device standards, then suggest which concept or details beyond current medical device standards may be applicable through analysis of international standards documents published for software in general.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.299-302
• /
• 2014

디지털 기기 간 융합과 무선 통신 기술의 발전, 생체신호 측정 센서의 소형화, 종이나 수기로 관리되던 의료관련 정보를 디지털화한 전자의무기록(EMR, Electronic Medical Record) 구축 및 전자건강기록(EHR, Electronic Health Record)의 도입 등으로 인해 '언제 어디서나' 자신의 건강 상태를 모니터링하고 개인 맞춤 건강관리 서비스를 받을 수 있는 Ubiquitous Healthcare (u-헬스케어) 시대가 도래하였다. 또한 클라우드 컴퓨팅(Cloud computing) 기술의 등장은 u-헬스케어 서비스의 발전을 더욱 가속화시키고 있는 요인 중 하나이다. 그러나 이러한 u-헬스케어 서비스 활용 과정에서 개인의 정보가 악의적으로 사용될 경우 정확하고 신뢰성 있는 헬스케어 서비스를 제공받지 못할 뿐만 아니라 단순 건강 검진 및 치료의 수준을 넘어 크게는 개인의 생명과 직결되는 심각한 문제를 초래한다. 이에 본 논문에서는 클라우드 컴퓨팅 환경에서의 u-헬스케어 서비스와 관련된 다양한 보안 이슈를 분석하고 이를 토대로 안전한 보안 의료정보 공유 시스템 구축을 위한 보안 요구사항에 대하여 서술한다. 더불어 향후 국내 u-헬스케어 산업 활성화를 위한 발전방향에 대하여 논하고자 한다.

• 한국산학기술학회논문지
• /
• 제19권11호
• /
• pp.303-309
• /
• 2018

사물인터넷 기술은 모든 사물을 인터넷에 연결하고 상호 작용하는 지능형 서비스로 군사지역의 탐색 목적은 물론 산업시스템에서의 디바이스 관리, 공정 관리, 비인가 지역의 모니터링 등 다양한 분야에 활용 가능한 기술이다. 하지만, 모든 기기들이 인터넷에 연결됨에 따라, 보안 취약점을 이용하는 다양한 공격으로 경제적 손실이나 개인정보 유출 등 다양한 피해를 발생 시키고 있으며, 추후 의료 서비스나 군사적 목적의 취약점 공격을 이용할 경우 인명 피해까지 발생할 수 있다. 따라서, 제안하는 논문에서는 통신 과정에서 해시체인 기반의 S/Key기술을 적용하여 디바이스간 상호인증과 키 생성과 갱신 등의 시스템을 도입함으로서 다양한 보안위협에 대응할 수 있는 상호인증 방법에 대해 연구 하였다. 제안하는 프로토콜은 이기종간 보안 통신에 적용 가능하며, IoT 환경에서 잘 알려진 공격인 재사용 공격, 중간자 공격, 데이터 무결성 등에 안전함을 확인할 수 있었다.

• 스마트미디어저널
• /
• 제9권4호
• /
• pp.81-90
• /
• 2020

최근 중국의 경제발전과 소득수준의 향상으로 과거에 비해 질 좋은 의료서비스에 대한 욕구가 높아지고 있다. 이러한 욕구를 충족시키기 위한 대안으로 스마트 폰을 활용한 다양한 애플리케이션이 개발되고 있다. 특히, 2019년 12월 발생한 COVID-19의 전 세계적인 확산으로 인하여 그 관심은 비대면 원격의료 서비스로 확대되고 있다. 본 연구에서는 중국 내 상위 3개의 모바일 의료 애플리케이션을 대상으로 총 200명을 대상으로 설문조사를 실시하였으며, 그 중 의료 애플리케이션을 실제로 사용해 본 120명의 데이터를 벤카테시(Venkatesh)의 UTAUT2 이론을 기반으로 사용자의 사용의도와 사용행위에 영향을 미치는 요인에 대한 연구를 실시하였다. 본 연구의 연구 결과는 다음과 같다. 첫째, 인터렉티브화 특성, 노력기대, 가격가치, 프라이버시 관심도, 습관, 촉진 조건이 사용자의 사용의도에 긍정적인 영향을 미치는 것으로 밝혀졌다. 둘째, 사용자의 사용의도가 사용행위에 영향을 미치는 것으로 조사되었으며, 습관과 촉진 조건은 사용의도와 사용행위에 모두 영향을 미치는 것으로 밝혀졌다. 셋째, 성별, 연령, 학령, 연간 수입 등의 조절변수가 사용자의 모바일 의료 애플리케이션 사용의도에 영향을 미치지 못한다는 연구결과를 도출했다. 마지막으로 인터넷 등을 사용하는 모바일 기기의 특성상 여러 보안에 취약점들이 존재하며 이로 인해 개인 또는 사회적으로 큰 피해나 파장을 불러올 수 있다. 따라서 중국의 모바일 의료 서비스 발전을 위해 차후 이러한 문제점 등을 보완 총체적이고 심층적인 고찰을 통해 연구모형의 재수립이 필요할 것이다.

• 한국산학기술학회논문지
• /
• 제16권7호
• /
• pp.4884-4890
• /
• 2015

전 세계의 인구가 1인 평균 2대의 모바일 디바이스를 소지하는 시대가 다가오고 있으며 무선 네트워크 시장이 점차 확장되고 있다. 모바일 기기의 활용도가 높아짐에 따라서 와이파이(Wi-fi, Wireless Fidelity=Wireless LAN)가 선호하는 네트워크로 떠오르고 있다. 와이파이를 기반으로 공공기관, 의료, 교육러닝 및 콘텐츠, 제조, 리테일 등 다양한 영역에서 새로운 가치를 창출해가고 있으며, 글로벌 네트워크가 구축되어 복합적인 서비스를 제공하고 있다. 하지만 차세대 무선 네트워크 환경에서 무선 디바이스 식별자 취약, MAC 위조를 통한 네트워크 자원의 불법 이용, 무선 인증키 크래킹, 미허가 AP/디바이스에 대한 공격과 같은 취약점이 존재하고 있다. 또한 인증 고도화 및 안전한 고속 보안 접속과 같은 보안기술연구가 거의 진행되고 있지 않다. 그러므로 본 논문에서는 차세대 무선 네트워크 환경의 메시지 보호를 위한 디바이스 식별과 콘텐츠 분류 및 저장 프로토콜을 설계하여 안전한 통신 시스템을 설계한다. 제안한 프로토콜은 기존의 무선 네트워크 환경에서 발생하는 보안취약점에 관하여 안전성을 분석하였고 기존의 무선 네트워크 환경의 암호기법을 비교분석하여 보안성을 분석하였다. 기존의 암호시스템 WPA2-PSK보다는 대략 0.72배 느리지만, 보안성에서는 안전성을 강화되었다.

• 정보와 통신
• /
• 제27권1호
• /
• pp.21-27
• /
• 2009

IT KOREA 미래전략 '5대 핵심과제'의 전략분야별 주요 이슈와 현재 R&D현장에서 추진 중이거나 추진 예정으로 있는 연구개발 방향과 유망기술에 대해 간략히 살펴보고자 한다. IT융합 부문은 IT와 상호 Win-Win 가능한 자동차 조선 의료 등 비(非)IT산업의 IT융합을 촉진하고, 시스템반도체 스마트SOC Green IT 등을 고도화한다는 전략을 토대로 4개 전략분야에서 23개의 유망기술을 발굴 제시하였다. SW 부문은 IT 분야 중 가장 취약한 것으로 평가되고 있는 SW산업을 하드웨어 인프라 등과 연계하여 세계시장 진출이 가능한 수준으로 동반성장 시킨다는 전략을 기반으로 R&D 연관성이 높은 2개 전략분야에서 11개의 유망기술을 발굴 제시하였다. 주력 IT기기 부문은 반도체 디스플레이 휴대폰 등 이미 세계 시장에서 독자적 위치를 차지하고 있는 하드웨어산업의 글로벌 주도권을 더욱 확고히 한다는 전략에 따라 5개 전략분야에서 유망기술 10개를 발굴 제시하였다. 방송통신 부문은 WiBro DMB 등 세계적 수준의 방송통신기술을 바탕으로 4G 3DTV 등 차세대 방송통신기술의 핵심원천기술을 개발하고, 국제표준을 확보한다는 전략을 기반으로 4개 전략분야에서 유망기술 8개를 발굴 제시하였다. 인터넷 부문은 UBcN 미래인터넷 정보보안 등을 대상으로 하고 있으며, 특히 미래인터넷의 경우, 초기 개발단계부터 핵심원천기술 확보를 목표로 시스코 구글 등과 같은 세계적인 기업들을 배출할 수 있는 여건을 조성한다는 전략에 따라 4개 전략분야에서 유망기술 8개를 발굴 제시하였다.

• 디지털융복합연구
• /
• 제13권3호
• /
• pp.201-208
• /
• 2015

최근 IT 제품의 활용 분야가 다양화 되면서 소프트웨어의 활용 분야가 컴퓨터, 스마트폰, 의료기기 등 다양한 환경에서 이용되고 있다. 이처럼 소프트웨어의 활용분야가 다양해짐에 따라 소프트웨어 보안 취약점을 악용하는 공격사례가 증가하고 있으며 이에 따라 다양한 시큐어코딩 프로그램이 출시되었지만 이력관리, 업데이트, API 모듈 등의 취약점이 존재하고 있다. 본 논문에서는 안전한 소프트웨어 개발을 위해 송신모듈에 형상관리를 연동하는 시스템과, 콘텐츠 단위로 소스코드의 취약점을 점검할 수 있는 CMS 연동 시스템을 구현하고, 프로그램의 기능을 세분화하여 국내외 시큐어코딩 관련 표준을 분석 및 적용함으로서 효율적인 시큐어코딩 시스템 방법을 구현하였다.

• 한국IT서비스학회지
• /
• 제22권5호
• /
• pp.99-108
• /
• 2023

As the computerization of hospitals becomes more advanced, security issues regarding data generated from various medical devices within hospitals are gradually increasing. For example, because hospital data contains a variety of personal information, attempts to attack it have been continuously made. In order to safely protect data from external attacks, each hospital has formed an internal team to continuously monitor whether the computer network is safely protected. However, there are limits to how humans can monitor attacks that occur on networks within hospitals in real time. Recently, artificial intelligence models have shown excellent performance in detecting outliers. In this paper, an experiment was conducted to verify how well an artificial intelligence model classifies normal and abnormal data in network traffic data generated from medical devices. There are several models used for outlier detection, but among them, Random Forest and Tabnet were used. Tabnet is a deep learning algorithm related to receive and classify structured data. Two algorithms were trained using open traffic network data, and the classification accuracy of the model was measured using test data. As a result, the random forest algorithm showed a classification accuracy of 93%, and Tapnet showed a classification accuracy of 99%. Therefore, it is expected that most outliers that may occur in a hospital network can be detected using an excellent algorithm such as Tabnet.

• 대한방사선기술학회지:방사선기술과학
• /
• 제32권3호
• /
• pp.335-341
• /
• 2009

목 적 : 기존 필름으로 발급되었던 의료영상은 IT기술의 발달로 디지털화 되어 CD로 발급되고 있다. 그러나 발급 시 신분확인을 하고 있는 의무기록과는 달리 필름을 사용하던 시절부터 의료영상은 별다른 신분확인을 하지 않는 의료기관이 많다. 이에 신청자의 개인의료정보 보호에 대한 인식 실태를 조사하고 여러 의료기관의 CD 또는 DVD 등의 매체를 통한 의료영상 복사 현황을 조사, 정보보안에 관련된 국, 내외 법률 및 권고안을 분석하여 국내 환경에 부합하는 의료영상 복사 발급과 절차를 마련하는 기준을 제시하고자 한다. 대상 및 방법 : 첫째, 2008년 5월 1일부터 7월 31일까지 수도권에 있는 33개 종합병원을 대상으로 의료영상복사 신청 시 구비서류, 발급절차 등을 전화를 통한 유선 조사를 시행하였다. 신청자에 따른 구비서류를 의료법 제 21조 2항에 의거 (1) 본인일 경우 신분증 확인, (2) 가족일 경우 신청자 신분증, 가족관계 서류(건강보험증, 가족관계증명서, 등본 등), (3) 제 3자 대리인일 경우 신분증, 위임장, 인감증명서로 기준을 마련하여 조사하였다. 둘째, 연구기간 동안 위의 기준에 따라 의료영상을 발급해 주고 있는 K 의료원에 복사를 신청하는 신청자들이 준비해온 구비서류 여부를 파악하였다. 셋째, 구비서류의 확인 및 미비 시 조치 등에 대한 발급절차의 기준을 정립하여 프로세스를 개발하였다. 결 과 : 수도권 33개 의료영상 발급현황을 조사한 결과 모든 조건을 충족한 병원은 16곳(49%), 신분증만 있으면 가능한 병원은 4곳(12%), 누구나 신청 가능한 병원 4곳(12%)이었으며 의료영상을 발급하는 부서가 아닌 진료과에서 신청하는 곳이 9곳(27%)으로 구비서류 조건여부는 알 수 없었다. 또한 신청자들이 복사 신청시 준비해온 구비서류가 조건에 충족한지 3개월간의 조사 결과 모두 준비한 경우(완비)는 629건(49%), 일부만 준비한 경우(일부 미비) 416건(33%), 모두 준비하지 않은 경우(미비) 226건(18%)이였다. 위의 연구결과를 근거로 의료영상 복사 신청 절차에 대한 프로세스를 정립하여 객관적인 응대를 할 수 있도록 하고, 환자와의 마찰을 줄이고 불편을 최소화 하면서 환자의 편의를 도모하고자 세분화된 발급절차 모형도를 작성하였다. 결 론 : 다른 전산 시스템과 달리 의료영상 시스템인 PACS가 의료기기로 분류되어 있는 것은 그만큼 의료정보의 중요성이 크다는 의미이다. 또한 의료영상의 학문적 성격으로 의학교육 및 연구에 많이 쓰이는데 이러한 이유로 쉽게 인용되고 남용 될 수 있다. 따라서 의료영상은 전문적인 교육을 받은 의료영상 관리자에 의해 적절한 발급 기준으로 발급, 관리되어야 할 것이며 이에 관한 개인정보보호와 의료영상에 대한 적극적인 홍보가 필요할 것이다.

• 한국전기전자재료학회:학술대회논문집
• /
• 한국전기전자재료학회 2005년도 춘계학술대회 논문집
• /
• pp.102-105
• /
• 2005

가스센서는 응용 분야와 기능 및 종류가 다양하고 최첨단 분야로서 학문적으로는 물리, 화학, 전기, 전자 및 기계 등의 배경을 필요로 하며 산업적으로는 공업 전 분야와 농림, 축산, 사무기기에서 뿐만 아니라 공해 방진용(자동차 연소제어 및 배출가스 제어, 대기오염 감시등), 민생용(조리, 환기, 공조 등), 교통 보안용(음주운전측정 및 음주운전 방지장치 등), 방재용(가스 누설 탐지기, 불완전 연소 방지, 산소 결핍, 화재 등), 의료용(호기, 마취가스의 분석 등) 매우 광범위하며 점점 더 확대되어 가고 있다. 본 연구에서는 검출 가스 종류에 따라 졸-겔법으로 감응막을 최적 설계하고, 최적으로 설계된 감응막을 디핑법으로 코팅처리한 후 최적으로 열처리하여 센서를 제작하였다. 또한, 자체 제작한 가스검출 시스템에 제작된 센서를 장착하여 센서의 가스 검출 특성을 측정하고, 측정 데이터를 이용하여 휴대용 가스 검출 시스템을 설계 제작하였다.