• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권6호
• /
• pp.103-110
• /
• 2016

최근 의료데이터의 유출사고가 빈번히 발생하여 환자의 프라이버시 침해 및 의료기관의 피해가 날로 증가하고 있다. 정부에서는 개인정보보호법등과 같은 법규를 제정하여 이러한 피해사례 예방하고 있다. 이중 의료기관 및 의료데이타에 대한 가이드라인은 보건복지부에서 발표한 '국내 의료기관 개인정보보호 가이드라인' 정도만 발표되어 있다. 환자개인의 민감정보를 포함한 의료데이타를 타의료기관 또는 제3의 연구기관등에 전달이 필요한 경우가 발생한다. 전달하고자 하는 의료 이미지 데이터를 일반적인 이미지파일 (JPG, JPEG, TIFF)의 포맷으로 자료의 교환이 이루어지고 있다. 이와같이 일반적인 이미지 포맷의 파일은 아무런 보호조치가 되어 있지 않아 외부로 유출시에는 파일내에 포함된 환자의 주요 식별정보가 노출되는 위험성이 존재한다. 본 연구에서는 이미지 파일에 대한 광학문자판독기술(OCR)을 적용하고 민감정보가 포함된 이미지파일에 암호화된 모자이크기술을 이용한 마스킹 기법을 도입하여 이러한 위험성을 해결하기 위한 이미지 비식별화 방안을 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제15권1호
• /
• pp.23-30
• /
• 2010

의료 분야의 정보화와 다양화로 인해 한의학 분야에서도 지능화된 서비스를 제공해주는 온톨로지 기반의 지능형 의료 시스템에 관한 연구가 진행되고 있다. 지능형 의료 시스템은 온톨로지를 이용하여 복잡한 의료지식 및 개인의 의료정보등을구조화함으로써진단을과학화시키고보다나은의료서비스를제공하게해준다. 본 논문에서는 온톨로지를 이용하여 기본적인 의학 데이터, 진단 시 발생되는 임상데이터, 개인의 신체정보와 같은 세 가지 지식을 표현하여 온톨로지로 구축함으로써 개인 맞춤형 진단을 내리는데 중요한 데이터로 활용한다. 특히, 한의학진단에서는 환자 개인의 병증과 체질 등에 따라 상이한 진단 및 처방이 내려질 수 있기 때문에 개개인의 신체정보 및 질병 정보를 이용하여 사용자의 상황에 맞는 맞춤형의 진단 및 처방 서비스를 제공 해주는 지능형 진단보조시스템이 유용하다. 따라서 본 논문에서는 환자 개개인에게 맞춤형의 진단 서비스를 제공하기 위한 방법으로 개인의 신체정보 및 질병정보를 이용하여 한의학 온톨로지를 구축하고, 추론을 통해 진단을 내리는 한의학 진단보조시스템을 구현하였다.

• 디지털융복합연구
• /
• 제12권7호
• /
• pp.279-284
• /
• 2014

최근 m-헬스케어는 응급상황이 발생할 경우, 환자의 정보가 제 3자에게 쉽게 노출되어 악용될 수 있는 문제가 있다. 본 논문에서는 m-헬스케어의 응급상황 환경에서 환자의 정보를 이용하여 환자의 프라이버시 노출을 최소화하기 위한 속성 기반의 환자 접근 제어 프로토콜을 제안한다. 제안 프로토콜은 환자의 민감한 정보를 제 3자에게 노출시키지 않도록 환자의 민감한 정보를 개인 건강 정보에 포함하여 병원관계자와 환자가 생성한 랜덤수로 해쉬한 서명키로 암호화한다. 또한 제 3자로부터 환자 정보가 불법적으로 악용되는 것을 예방하기 위해서 환자와 병원관계자 사이의 동기화를 유지함으로써 개인 건강 정보의 유출을 예방한다.

• 한국통신학회논문지
• /
• 제37권4C호
• /
• pp.297-306
• /
• 2012

최근 유헬스케어 시스템은 IT 기술과 의료서비스가 접목되면서 사용 범위가 점점 넓어지고 있다. 그러나 유헬스케어 시스템 중 체내삽입형 장치를 사용하는 환자의 경우, 환자의 프라이버시 예방과 안전한 접근 제어에 대한 대비책이 마련되어 있지 않아 그에 따른 프라이버시 보호 문제가 대두되고 있다. 본 논문에서는 체내삽입형 장치를 사용한 환자의 프라이버시를 보장하기 위해서 환자 정보를 가상화한 후 환자의 상태값과 수행값을 동기화함으로써 제3자의 불법적 접근을 예방할 수 있는 환자 프라이버시 보호 프로토콜을 제안한다. 제안된 프라이버시 보호 프로토콜은 사전에 관리 서버에 등록된 병원(의사, 간호사, 약국 등)의 권한정보에 따라 체내삽입형 장치를 부착한 환자의 개인정보의 열람범위를 제한하여 병원관계자의 불법적 업무 수행을 예방한다. 특히, 체내삽입형 장치와 게이트웨이 역할을 하는 가상장치는 접근 허가가 승인된 환자 정보 이외에 허가받지 않은 정보에 대해서 제 3자가 쉽게 접근하지 못하도록 환자의 상태값과 수행값을 동기화함으로써 환자의 프라이버시 관리의 효율성을 향상시키고 있다.

• 한국통신학회논문지
• /
• 제35권6B호
• /
• pp.962-969
• /
• 2010

최근 의료 과실을 줄이기 위한 방법으로 RFID 기술을 많이 적용한다. 이 기술을 이용하면 환자들에 대한 의료처방 및 치료를 정확하게 수행 할 수 있다. 의료 환경에서 RFID 기술 활용의 핵심은 프라이버시 제공이다. 본 논문에서는 위와 같은 환경을 기반으로 안전하고 효율적으로 환자 인증 및 환자 개인 의료 정보를 보호할 수 있는 RFID 인증 시스템을 제안한다. 제안한 시스템은 RFID 기반의 환자 인증 프로토콜과 데이터베이스 보안 프로토콜로 구성된다. 결론적으로, 제안한 RFID 인증 시스템은 강인한 보안성과 효율성을 제공하여 주어, u-Hospital 및 u-Healthcare 같은 첨단 의료 환경 상에서 환자 인증뿐만 아니라 환자 개인의 의료 정보를 안전하게 보호할 수 있음으로 실용적으로 사용되어 질 수 있다.

• 스마트미디어저널
• /
• 제5권4호
• /
• pp.57-62
• /
• 2016

본 논문에서는 일반 가정이나 건물 내에서 일종의 바이오센서인 개인건강 디바이스를 이용함에 있어, 각 디바이스들과 이들로부터 개인 생체정보를 수집하는 게이트웨이간 통신 시 환자의 개인정보를 보호할 수 있는 새로운 프라이버시 보호 방법을 제안한다. 제안하는 방법은 이전 [1]에서 제안한 프라이버시 보호 방법보다 추가적인 무결성 보장 및 전송 보안을 통해 훨씬 강건하고 안전하며 국제 표준인 ISO/IEEE 11073-20601[2]을 준수하고 있어 다양한 개인건강 디바이스들에 상호 호환이 가능하다는 장점이 있다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2010년도 춘계학술발표논문집 2부
• /
• pp.1061-1063
• /
• 2010

본 연구는 2008년 1월 1일부터 12월 31일 까지 1년 동안 대전에 위치한 일개 대학병원 퇴원요약 정보를 활용하여 환자 개인요인 측면과 의료적 측면에서 전원 환자의 특성과 요인을 파악하여 전원환자 관리의 자료로 이용하고자 한다. 연구결과 퇴원환자 30,793명중 타 병원으로 전원 된 990명 전체가 대상이었으며, 성별로 보면 남자가 여자보다 높은 분포를 보였다. CART기법에 의한 의사결정나무는 치료결과, 입원경로 등이 타 의료 기관으로 전원되는 특성을 보여주고 있음을 알 수 있다. 결과적으로 의료적인 측면보다는 개인적인 측면으로 환자들이 전원을 하는 비율이 높았다. 이와 같이 전원환자 특성 및 요인 분석이 병원의 지속적인 환자 관리와 환자와의 신뢰를 형성하고 꾸준한 병원방문을 유도할 수 있을 것으로 생각된다.

• 한국인터넷방송통신학회논문지
• /
• 제22권2호
• /
• pp.51-62
• /
• 2022

본 논문에서는 환자의 자세를 기반으로 행동을 예측하여, 의료진에 의해 입력된 개인의 병력 중심의 프로파일과 신체정보, 침상의 기본 정보를 모두 조합하여 침대에서의 낙상 위험을 예측하는 모델을 설계하고, 위험의 수준을 판단할 수 있는 알고리즘을 제시한다. 낙상 위험 예측은 크게 환자의 프로파일을 활용한 정성적 낙상 위험 노출도 평가와 실시간 낙상 위험 측정 단계로 구분된다. 정성적 낙상 위험 노출도는 의료진이 낙상 위험과 관련된 환자의 건강 상태를 점검하여 위험 노출도를 평가함으로써 위험 등급이 결정된다. 실시간 낙상 위험 측정 단계에서는 환자의 침대에서의 자세를 인식하고 환자의 정성적 위험등급 정보가 고려된 낙상 위험 측정을 위한 규칙 기반 정보를 추출한다. 인식된 환자 자세 정보와 정성적 위험평가 정보를 모두 조합하여 시그모이드 함수를 활용하여 최종 낙상 위험 수준을 예측한다. 본 연구에서 제시된 절차와 예측 모델은 입원 환자를 위한 낙상 사고 예방과 환자 안전을 위한 개인화 서비스에 크게 기여할 것으로 기대된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.358-360
• /
• 2004

환자의 의료 및 질환정보는 개인의 프라이버시에 관련되므로 민감하게 취급되어야 하는 정보이다. 이러한 의료 및 질환정보의 유출은 환자의 사회적인 고립뿐 아니라 환자의 생명도 위협하게 되므로 철저한 보안이 필요하다. 따라서, 의료진, 환자, 일반인 등의 사용자 식별을 통한 진료 기록의 접근 통제 및 사용 권한에 따른 정보의 암호화 수준과 해당 정보에 대한 역할 기반의 접근 제어(Role-Based Access Control)를 제공해야 한다. 또한, 환자 자신으로 하여금 자신의 의료 및 질환정보에 대한 다른 사람의 접근권한을 줄 수 있으며, 그 외의 대부분의 접근 권한들은 Role-Permission Broker를 통해서 제어될 수 있다. 본 논문은 RBAC 모델을 현재의 의료 및 질환 정보 관리에 적용시켜 각 정보 개체들과 사용자간의 효율적인 역할 분담과 정보 보호를 추구한다. 이러한 방식은 현재의 의료 및 질환정보 관리 체계를 개선할 것으로 기대한다.

• 한국산학기술학회논문지
• /
• 제15권6호
• /
• pp.3865-3871
• /
• 2014

U-health Service는 환자와 의료진과의 언제 어디에서나 의료서비스를 제공하는 것을 지칭하며 정보통신 기술과 보건의료를 융합한 서비스로 정의하고 있다. 그러나 환자의 의료정보, 개인정보 유출과 같은 사례가 발생하고 있고, 또한 네트워크를 통하여 데이터 송수신을 계승하므로써 기존 유 무선기반의 보안위협사항을 계승하는 취약점이 있다. 그러므로 본 논문에서는 U-Health Service에서 발생하는 취약점을 보완하고자 통합 인증스키마를 설계하여 안정한 개인정보에 대한 관리 시스템을 제안하였다. 제안프로토콜에서는 ID-Based Encryption을 활용하여 사용자 등록, 의료기관과 사용자간의 인증, 데이터 통신 암 복호화, 사용자 정보 폐기에 대한 프로토콜을 설계하였으며, 이에 따른 기존시스템 및 PKI Based 기반 통신과정과 보안성과 안전성에 관하여 분석하였다.