• 정보처리학회논문지C
• /
• 제10C권3호
• /
• pp.281-286
• /
• 2003

최근 환자의 개인적인 의료정보가 외부에 노출되는 것은 사생활적인 측면뿐 아니라 사회 활동 및 환경에도 영향을 준다. 그러므로 불법적인 조작으로부터 환자의 개인적인 의료정보를 안전히 보호하는 것은 중요하다. 이에 본 논문에서는 첫 번째, IC 카드에 전자처방전 정보를 저장하는 방법을 연구하고 두 번째, IC 카드에 저장된 정보에 접근하기 위한 사용자(의사, 간호사, 의료기관 관계자, 약국, 약사, 환자 등)의 접근 권한을 설계한다. 마지막으로 윈도우즈 2000이 지원하는 인증 관리 모델의 보안 API를 이용하여 인증서를 발급하고, 보안 서비스 제공 프로그램을 이용하여 공개키/개인키를 생성하여, 전자처방전에 대해 전자서명을 한다. 본 논문에서 제시한 시스템은 전자처방전의 안전성과 신뢰성을 확실히 보장할 수 있으며, 진료에 대한 서비스를 향상시킬 수 있을 것으로 기대된다.

• 정보보호학회지
• /
• 제24권6호
• /
• pp.7-13
• /
• 2014

사이버 물리 시스템(Cyber physical system, CPS)은 사물인터넷(IoT)과 달리 네트워크로 이루어진 물리적 장치들 간의 제어 및 통제를 포함하는 관리 시스템이다. 사이버물리시스템의 대표적인 사례인 헬스 케어 시스템은 시스템 내에서 다뤄지는 의료정보라는 데이터의 특별한 성격으로 인하여 데이터의 저장에서 관리까지 여러 가지 보안 위협들이 존재한다. 본 논문에서는 사이버 물리 시스템으로서의 헬스 케어 시스템이 클라우드 환경으로 이루어졌을 때 어떤 위협들이 존재하며 이러한 위협들이 어떻게 분류될 수 있는지, 또한 위협을 방지하기 위해 국내외 어떤 기술 및 표준화 노력들이 있었는지 알아보고자 한다.

• 정보보호학회지
• /
• 제19권3호
• /
• pp.80-89
• /
• 2009

최근 정보보호 패러다임은 네트워크 보안에서 데이터베이스 보안으로 진화되고 있는 가운데 데이터베이스의 관리 및 운용을 외부사업자에게 위탁하는 데이터베이스 아웃소싱 서비스(DAS, Database As a Service)가 활성화되고 있다. 이러한 가운데 포털사이트나 기업내 데이터베이스에 저장된 데이터 유출이나 도난의 위험성이 증가되고 있다. 본 논문에서는 DAS 모델 환경에서 암호화 데이터의 효율적인 연산이 가능한 준동형 암호 방식을 검토한다. 또한 본 논문에서는 Generalized Paillier 암호방식을 암호화된 개인 의료데이터의 연산에 적용한다.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.121-132
• /
• 2017

본 연구는 간호대학생의 의료정보보호에 대한 인식도와 실천도 정도를 알아보고, 이들 간의 관계를 파악하기 위한 서술적조사연구이다. 연구대상은 G광역시에 소재한 대학교 중 2개 대학의 간호학과에 재학 중이며, 임상실습을 경험한 남녀 간호대학생 122명으로 자료수집은 2017년 10월 13일부터 28일까지 이루어졌다. 자료분석은 SPSS/WIN 21.0 프로그램을 이용하여, 기술통계, t-검정, 일원분산분석, 피어슨 상관관계분석을 하였다. 연구결과, 의료정보보호 인식도와 실천도는 5점 만점에 인식도는 4.44(SD=0.44)점, 실천도는 4.28(SD=0.62)점이었다. 학교(t=5.094, p<.001)와 병원(t=2.028, p=.045)에서의 의료정보보호에 대한 교육을 받은 경험이 있는 경우에 의료정보보호에 대한 인식도 차이가 있었으며, 실천도는 병원에서 의료정보보호에 대한 교육을 받은 경험이 있는 경우 통계적으로 유의한 차이를 보였다(t=2.551, p=.012). 의료정보보호 인식도와 실천도는 유의한 정적(+) 상관관계가 있었으며, 의료정보보호 실천도는 의료정보보호 인식도의 하위영역인 의사소통영역(r=.420, p<.001), 정보관리영역(r=.368, p<.001) 및 의뢰영역(r=.304, p=.001)과 유의한 정적(+) 상관관계가 있었다. 이러한 결과를 바탕으로 환자의 개인정보를 보호할 수 있는 방안을 모색하고 표준화된 교육프로그램을 위한 개발에 힘쓰고자 필요한 기초자료를 제공하기 위함이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.1092-1095
• /
• 2012

IT융합기술인 U-Healthcare 서비스는 건강관리, 질병 예방, 사후관리 등 필요한 의료 서비스를 의료기관외의 장소에서 언제 어디서나 서비스를 제공받을 수 있다는 점에서 각광을 받고 있다. U-Healthcare 서비스에서 다루는 대다수의 정보는 개인정보 중에서도 민감한 개인의 건강정보를 포함하고 있어 개인정보보호에 대한 사회적 요구가 높아지는 시점에서 유출에 대한 피해 우려는 더 커지고 있다. 본 논문에서는 U-Healthcare 서비스에서 개인정보를 보호받을 수 있는 보안 요구사항을 도출해낸다. 이 연구를 통해 U-Healthcare 서비스의 보안 수준을 향상 시키고 일반 개인정보보다 피해가 큰 개인건강정보의 유출을 예방한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.225-228
• /
• 2016

CPS(Cyber Physical System)는 사이버 세계(cyber world)와 물리적 세계(physical word)를 연결하여, 현실과 사이버의 정보를 융합 분석하고, 분석한 데이터를 현실에 Feedback 하는 자동적이고 지능적인 제어 시스템이다. 이러한 CPS는 빅데이터를 분석하여 사용자에게 알맞은 정보를 제공해 주며 딥러닝(Deep Learning)을 통해 정확하고 세밀한 Feedback을 제공하는 등 이종 복합 시스템 간의 고신뢰성과 실시간성을 보장하는 무결점 자율 제어 시스템으로 주목 받고 있다. 실생활에서는 의료, 헬스케어, 교통, 에너지, 홈, 국방, 재난대응, 농업, 제조 등에서 폭 넓게 사용되고 있다. 해외에서는 이와 같은 CPS를 이용해 한 분야에 세밀하게 접목시켜 발전을 도모하며, CPS에 의해 변혁되는 데이터 구동형 사회를 준비하고 있다. 하지만, 이러한 CPS를 사용할 때, 보안의 문제점으로 대규모 정전사태가 발생하고, 생명을 위협하는 등의 취약점 또한 드러나고 있어 이에 대한 보안의 중요성과 CPS의 적용분야를 파악하여 전반적인 보안 문제점을 분석하고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.269-272
• /
• 2023

본 논문은 디지털 플랫폼과 헬스케어 서비스를 통합한 병원 애플리케이션(병원 앱)의 개발 및 활용에 초점을 맞춘다. 목표는 환자와 의료 제공자 간의 의사 소통과 효율성을 향상시키는 것이다. 이 연구는 병원 앱의 주요 기능과 이점을 탐색하고, React Native를 사용하여 기술적 측면과 디자인 원칙을 제공하고, 적절한 사용 및 보안을 위한 지침을 검토한다. 이 연구는 병원 앱의 잠재력과 장점을 평가하고 의료 서비스 효율성과 품질을 향상시키기 위한 실용적인 지침을 제공하고 있다. 병원 앱의 통합으로 환자 치료, 커뮤니케이션을 개선하고 의료 프로세스를 간소화할 수 있다. React Native와 같은 기술을 활용하여 약속 일정, 예약 확인, 의료 정보 액세스, 의료 전문가 디렉토리와 같은 기능을 구현하여 포괄적인 사용자 경험을 제공할 수 있다. 지침과 규정을 준수하는 것은 의료 데이터의 적절한 사용과 보호를 보장하는 데 필수적이다. 향후 연구에서는 인공 지능 및 원격 의료와 같은 신기술을 병원 앱에 통합하고 장기적인 영향을 평가할 수 있다. 이 분야의 지속적인 개발과 혁신은 디지털 시대에 의료 서비스를 변화시킬 잠재력을 가지고 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.277-279
• /
• 2016

보건의료 산업에서 보건의료제공자와 의료 단체들은 국가와 국가간 환자의 정보를 교환한다. 이 때 교환되는 환자의 정보를 보호하기 위한 수단으로 공개키 기반 구조와 전자 인증서 기술을 사용해야 한다. 하지만 국가마다 전자인증서를 사용하기 위한 인증기관과 등록기관의 정책이 일치하지 않으므로, 여러 나라들과 기관이 신뢰하고 사용할 수 있는 프레임워크가 필요하다. 이러한 프레임워크를 구축하기 위한 국제 표준 문서가 ISO 17090이며, 본 고에서는 ISO 17090에 명시된 인증서 요구사항과 암호화 알고리즘에 대한 개선방안을 제시한다.

• 한국엔터테인먼트산업학회논문지
• /
• 제13권8호
• /
• pp.647-659
• /
• 2019

본 연구는 환자의료정보 보호에 대한 의료기관 종사자들의 인식도 및 실천도의 관계를 규명하여 의료 기관의 의료정보 보호의 정책 수립에 기초자료를 제시하고자 실시하였다. 연구 결과, 연구기간 및 대상은 2019년 6월 17일부터 8월 16일까지 전라남·북도에 소재하고 있는 의료 기관 종사자 200명을 대상으로 하였다. 설문지조사는 연구자가 직접 조사 대상에게 연구 목적을 설명하고, 설문지를 배포한 후 회수하였다. 환자의료정보 직접 접촉영역 측정도구는 총 5문항, 환자의료정보 관리영역은 총 14문항, 의사소통영역은 총 8문항이었다. 연구결과, 의료기관 종사자의 영역별 환자 의료정보 보호에 대한 인식도와 실천도는 의사소통 영역이 가장 높았고, 다음으로 환자 의료정보 관리영역 의료 정보 직접접촉 영역 순이었다. 환자의료정보 보호에 대한 인식도과 실천에 관련이 있었던 변수는 의료기관 유형, 직무만족도, 종교, 근무부서와 유의한 관련이 있었다. 환자의료정보관리 영역에 영향을 미치는 요인을 알아보기 위해 환자의료정보 직접 접촉영역과 의사소통영역을 독립변인으로 환자의료정보관리 영역을 종속변인으로 하여 다중 회귀분석을 실시한 결과 환자의료정보 직접 접촉 영역과 의사소통영역이 높을수록 환자의료정보관리 영역이 높아짐을 알 수 있었다. 본 연구의 결과를 통해 의료기관 종사자들의 의료 정보 보안 및 보호 행위에 대한 인식수준을 높일 수 있도록 직종별, 직무별 교육프로그램을 개발하여 내부감사 형태의 주기적인 모니터링과 함께 지속적인 교육을 실행하여 환자 의료정보 침해 환경으로부터 환자를 보호하고 피해를 최소화 할 수 있도록 노력해야 할 것이다.

• 스마트미디어저널
• /
• 제5권1호
• /
• pp.114-121
• /
• 2016

현재 각 의료기관들은 의료정보화 사업을 꾸준히 진행 하고 있다. 의료기관에서 운영하고 있는 대표적인 시스템으로는 전자의무기록, 처방전달시스템 등이 있으며, 의료법에서 전자서명을 허용함으로써 의료정보를 관리함에 있어 비용절감 및 진료정보의 공유가 가능하게 되었고, 공인인증서를 활용한 의료솔루션 사용이 확산되어 가고 있다. 이러한 현실에서 인증서의 역할은 어느 무엇보다 중요하다고 할 수 있지만, 대부분 개인 인증서 관리에는 매우 적극적인 반면, 의료솔루션 등 업무와 관련된 인증서 관리에 대해서는 소홀한 것이 사실일 것이다. 업무용 인증서의 경우 업무PC에 보관하는 경우가 다수이며 이는 보안에 취약할 수밖에 없다. 이에 대한 해결책으로 인증서 서버가 존재하나 별도서버의 구축이 필요하여 중소병원의 경우 비용에 대한 부담이 적지 않을 것으로 판단된다. 본 논문에서는 추가비용을 최소화하여 별도의 인증서 서버를 구축하지 않고 인증서 파일을 BLOB로 저장하여 현재의 자원을 활용한 인증서 관리 및 보안에 효과적인 시스템을 설계 및 구현 하고자 한다.