• 융합보안논문지
• /
• 제19권5호
• /
• pp.25-36
• /
• 2019

정보 통신 기술의 발달로 환자의 의료 정보를 전자적으로 처리하고 관리하는 병원이 증가하고 있다. 그러나 의료 정보가 전자적으로 처리되는 경우에도 환자 또는 의료진의 개인 정보를 침해 할 여지는 여전히 남아 있다. 이와 관련하여 2017년 국제 표준화기구 (ISO)는 ISO TS 25237 보건의료정보-가명을 발표한 바 있다. 본 논문에서는 ISO TS 25237에서의 보건의료정보의 가명화 절차 및 제안된 방법의 문제점에 근거한 재식별 처리 과정을 검토하고자 한다. 또한, 우리는 비식별 데이터 세트와 원본 데이터 사이의 매핑 테이블을 암호문으로 유지함으로써 기본 우리가 제안한 바 있는 안전한 차등 개인 정보 보호 방법에 재식별 절차를 추가하는 새로운 처리 방법을 제안하고자 한다. 제안하는 방법은 일부 정책적인 관리 문제를 제외하고는 ISO TS 25237 신뢰 서비스 제공 업체의 요구 사항을 충족시키는 것으로 입증되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.1035-1038
• /
• 2005

오늘날 원격 환경의 진료시스템이 개발되고 있는데, 이들 시스템은 미래의 원격진료 즉, 병원에 직접가지 않고 집에서 바로 혈압, 심박수 등을 검사 받을 수 있는 시스템 개발의 기본이 되고 있다. 그리고 정보통신의 발전으로 모바일 PC 즉, 개인 휴대용 단말기(PDA:Personal Digital Assistants)가 의료 분야에서 PC를 대체하여 이동성, 편리성을 제공하는 전자 차트를 선보이고 있다. 그러나 PDA는 작은 몸체로 이동성 및 편리성 등이 PC보다 뛰어나지만, 해상도가 큰 이미지, 높은 처리 속도를 요구하는 작업 등을 처리하기에는 효율성이 낮은 문제점이 있다. 또한 정보를 공유 할 수 있는 데이터를 무선 환경으로 처리 해야 하기 때문에 환자와 관련된 의료 영상 즉, MRI 사진이나 X-ray 사진 등을 의료 환경에 이용 하는 데는 보안 의 문제점을 가지고 있다 따라서 본 논문에서는 매우 빠르게 발전하고 있는 진단과 치료기술을 이러한 의료를 필요로 하는 사람들에게 제공하는 접근성의 보장 문제를 해결할 수 있는 대안으로 무선 환경의 PACS의료 인증시스템을 제안 하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.457-459
• /
• 2014

최근 Wellness 산업과 스마트 디바이스가 융합되면서 기존의 질병관리 체계보다 앞서 예방하는 건강관리 u-Healthcare 가 개발되고 있다. 하지만 u-Healthcare 에서 취급되는 개인정보 및 의료정보는 메시지 탈취/변조로 인해 공격자에게 악용되어 의료사고를 유발하고 환자의 생명까지 앗아갈 수 있으며 또한 프라이버시 침해로 인해 사용자의 신변을 보장 받을 수 없다. 본 논문에서는 웰니스 서비스의 u-Healthcare 보안의 고려사항과 연구동향에 대해 살펴보고 현재 u-Healthcare 분야에서 보안이 적용된 시스템에 대해 분석하고 취급되는 정보보호의 중요성에 대해 고찰한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.1252-1255
• /
• 2011

다자간 프라이버시보호 교집합 연산은 둘 이상의 참여자들이 서로 자신이 가지고 있는 데이터를 노출시키지 않으면서 교집합을 구하는 문제이다. 다자간 프라이버시보호 교집합 연산은 보험사기 방지시스템, 항공기 탑승 금지자 목록 검색, 의료 정보 검색, 전자투표 등에서 이용될 수 있다. 2009년 Hazay와 Lindell[1]은 스마트카드를 이용한 양자간 프라이버시보호 교집합 연산을 하는 프로토콜을 제안하였다. 이 프로토콜은 신뢰할 수 있는 제 3자를 설정할 수 없는 상황에서 스마트카드의 보안 요소를 사용하여 양자간 프라이버시보호 교집합 연산을 할 수 있다. 또한 이론적으로는 안전하나 실제로 구현이 어려운 일방향함수를 기반으로 한 모델의 단점을 의사난수치환을 사용하여 현실적인 모델로 보완하였다. 본 논문에서는 기존의 Hazay와 Lindell의 양자간 프로토콜에 Commodity Server를 도입하여, 다자간 프라이버시보호 교집합 연산을 할 수 있는 프로토콜을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (B)
• /
• pp.76-78
• /
• 2002

최근 XML 문서는 여러 분야의 시스템에서 교환 표준으로 자리 잡고 있다. 의료 사업 분야에서도 병원간 자료를 전송을 하는데 XML을 사용하는 것이 유통하며, HL7에서도 병원 간 외부 교환 표준으로 XML 문서를 선정하였다. 교환 매개인 XML 문서는 DTD를 이용하여 유효성을 검증할 수 있는 있으나, DTD는 구조 표현과 데이터 형식지원의 한계로 인하여 복합 구조치 의료 데이터를 표현하기에 부족한 점이 있다. 병원정보교환시스템 HIES는 기존 병원 내의 시스템 구조론 유지한 채 병원 내 진료과 간이나 외부 병원 사이에 의료 데이터를 전산 공유할 수 있는 시스템으로, 대부분 복합구조의 의료 데이터를 전송하게 된다. 본 논문에서는 XML DTD 기반으로 구축되었던 HIES를 XML Schema를 이용하여 확장함으로써, 전송 문서의 내부 구조 변경, 정보 공유 관리자 및 동적 스키마 처리, 정보 보안 분야에서 얻는 이점을 보인다

• 한국멀티미디어학회지
• /
• 제19권3호
• /
• pp.36-41
• /
• 2015

• 인터넷정보학회논문지
• /
• 제16권1호
• /
• pp.47-55
• /
• 2015

최근, 병원정보시스템의 환경은 다양한 스마트 기술을 접목하고 있는 추세이다. 따라서, 스마트 폰, 테블렛 PC와 같은 다양한 스마트 디바이스가 의료 정보 시스템에 활용된다. 또한, 이러한 환경은 이기종 센서, 디바이스, 시스템 및 네트워크에서 실행되는 다양한 응용 프로그램으로 구성된다. 이들 병원 정보 시스템 환경에서, 기존의 접근 제어 방식에 의한 보안 서비스를 적용하는 것은 문제가 된다. 기존 보안 방식의 대부분은 접근제어 리스트 구조를 사용한다. 이는 클라이언트 이름, 서비스 객체 메소드 이름으로 접근 제어 매트릭스에 의해 정의된 접근만을 허용한다. 가장 큰 문제점으로는 정적인 접근 방법은 변화되는 상황에 신속하게 적응하지 못한다. 따라서, 우리는 보다 유연하고, 매우 상이한 보안 요구와 다양한 환경에 적용 할 수 있는 새로운 보안 메커니즘을 필요로 한다. 또한, 환자중심의 의료 서비스 형태로 변화되고 있어, 이를 해결하기 위한 연구가 요구된다. 본 논문에서는 스마트 모바일 환경에서 의료정보 동적접근 시스템을 제안하고자 한다. 우리는 기존 병원정보 시스템의 환경을 기반으로 동적접근 제어 방법으로 의료정보 시스템에 접근하는 방법에 중점을 두었다. 물리적인 환경은 모바일 x-ray 영상 디바이스와 전용 모바일 스마트 디바이스, PACS, EMR 서버와 인증 서버로 구성하였다. 소프트웨어 환경은 모바일 X-ray영상기기는 Windows7 OS를 기반으로 동기화 및 모니터링 서비스를 위해 .Net Framework를 기반으로 개발하였다. 그리고 전용 스마트 디바이스는 Android OS를 기반으로 JSP와 Java SDK를 통한 동적접근 응용 서비스를 구현하였다. 병원의 의료영상정보 서버와 모바일 X-ray영상기기, 전용 스마트 디바이스간의 의료정보는 의료영상정보 표준인 DICOM을 기준으로 한다. 또한 EMR 정보는 H7을 기반으로 한다. 동적접근 제어 서비스를 제공하기 위해, 우리는 산소포화도, 심박수, 혈압과 체온과 같은 생체 정보의 값에 대한 조건에 의해 환자의 상황을 분류하고, 의료진의 의료정보 접속 인증 방법으로 동적인 접근 방법을 설계했다. 이는 일반 상태와 응급상태로 2부분으로 구분하여 이벤트 추적 다이어그램으로 보였다. 그리고, 인증 정보는 ID/PWD와 위치, 역할, 작업시간 그리고 응급 환자를 위한 응급 코드를 포함하였다. 동적접근 제어 방법의 일반적인 상황은 인증 정보의 값에 의해 의료정보에 접근 할 수 있다. 그러나 응급상황의 경우는 인증 정보 없이 응급 코드에 의해 의료정보에 접근하도록 하였다. 또한, 우리는 의료정보 표준에 따라 환자, 의료진 및 의료 영상 정보로 구성되는 의료정보 통합 데이터베이스 스키마를 구축했다. 끝으로, 우리는 제안 시스템의 수행 결과를 일반과 응급상황과 같은 환자의 상태에 따라 스마트 디바이스 기반으로 동적접근 응용 서비스의 유용성을 보였다. 특히, 제안 된 시스템은 동적 액세스 제어 방법에 의해 응급상황에서 스마트 디바이스기반의 효과적인 의료 정보 서비스를 제공한다. 이 결과, 제안한 시스템이 u-병원 정보 시스템과 서비스에 유용할 것으로 기대한다.

• 월간당뇨
• /
• 통권286호
• /
• pp.58-59
• /
• 2013

u-헬스케어를 지원하는 의료시스템은 환자에 대한 정보와 환경을 스스로 인지하고 판단하기 위한 센서, 프로세서, 통신 그리고 환자와 의료인 간의 자연스러운 의사소통을 가능하게 하기 위한 통신, 인터페이스, 보안기술 등이 통합되어야 하고, 환자의 건강을 극대화하기 위한 전자건강시스템은 적재적시에 지능적으로 활성화되고 사용되어야 한다. u-Health 기술 내용중 두 번째로 u-헬스케어 기술의 특징을 알아본다.

• 한국정보통신학회논문지
• /
• 제21권1호
• /
• pp.205-214
• /
• 2017

이 논문에서는 스마트 헬스케어 서비스를 위한 홍채인증기반 안전한 원격의료 시스템을 제안한다. 원격의료 시스템에서는 의료정보 및 헬스케어 정보는 프라이버시 정보로 매우 중요한 정보이다. 이 논문에서 제안 시스템은 노인성 만성질환 환자들을 위한 원격의료 시스템으로 기존 ID/PW방식보다 편리하면서 안전한 인증방식을 제공한다. 노인성만성질환자의 사용 편의성과 의료 환경의 특수성을 고려했을 경우 제안방식은 적합한 인증수단으로 타인에게 도용되거나 분실시 쉽게 변경하기 어려워 기존 ID/PW방식에 비해 안전하다. 또한 스마트헬스케어서비스를 위한 원격의료 시스템은 의료정보 및 헬스케어 정보의 민감한 프라이버시 유형중 하나로 원격의료 시스템에서 매우 중요한 보안요구사항 중 하나이다. 따라서 우리는 제안 논문에서 민감한 의료정보 및 개인정보 보호를 제공하는 2단계 인증 프로토콜을 제시하였다. 제안 방식은 기존 ID/PW방식보다 높은 기밀성과 무결성을 제공하며 보다 강력한 안전성을 제공함을 증명하였다.

• 디지털융복합연구
• /
• 제12권5호
• /
• pp.249-254
• /
• 2014

최근 USN 기술의 발전으로 의료기술 분야에서 서비스를 받을 수 있는 체내 삽입장치 통신기술이 많은 발전을 하고 있다. 체내 삽입장치(Implantable Medical Device)는 환자와 장비사이에 무선으로 전송되는 구간이 있어서 외부 공격자의 해킹으로 인한 환자의 개인 의료정보 유출사고로 프라이버시 침해 발생이 우려되고 있다. 또한 환자의 의료 정보를 조작할 경우 심각한 의료 문제가 발생할 수 있다. 본 논문에서는 체내 삽입장치에 RFID/USN 기술을 이용할 때 공격자의 공격에 안전한 인증프로토콜을 제안한다. 해시함수 기반으로 연산하며 세션키와 난수를 도입하여 재 암호화를 방지하고 스푸핑공격, 정보노출 및 도청공격에 안전하며 이를 증명하기 위해 정형검증 도구인 Casper/FDR 도구를 이용하여 보안성을 검증 실험하였으며 안전함이 확인되었다.