• 정보처리학회논문지C
• /
• 제10C권3호
• /
• pp.281-286
• /
• 2003

최근 환자의 개인적인 의료정보가 외부에 노출되는 것은 사생활적인 측면뿐 아니라 사회 활동 및 환경에도 영향을 준다. 그러므로 불법적인 조작으로부터 환자의 개인적인 의료정보를 안전히 보호하는 것은 중요하다. 이에 본 논문에서는 첫 번째, IC 카드에 전자처방전 정보를 저장하는 방법을 연구하고 두 번째, IC 카드에 저장된 정보에 접근하기 위한 사용자(의사, 간호사, 의료기관 관계자, 약국, 약사, 환자 등)의 접근 권한을 설계한다. 마지막으로 윈도우즈 2000이 지원하는 인증 관리 모델의 보안 API를 이용하여 인증서를 발급하고, 보안 서비스 제공 프로그램을 이용하여 공개키/개인키를 생성하여, 전자처방전에 대해 전자서명을 한다. 본 논문에서 제시한 시스템은 전자처방전의 안전성과 신뢰성을 확실히 보장할 수 있으며, 진료에 대한 서비스를 향상시킬 수 있을 것으로 기대된다.

• 융합보안논문지
• /
• 제7권2호
• /
• pp.101-106
• /
• 2007

최근 유비쿼터스 컴퓨팅 기술을 활용한 다양한 분야중 uHealthcare는 인간의 건강을 보다 효과적으로 관리할 수 있는 기술로서 각광을 받고 있다. 기존의 Healthcare 기술에서 환자와 의사를 원격으로 연결하여 진료행위를 하던 단순한 체계에서 센서 기술의 발전과 휴대기기의 발달로 환자가 진료행위를 인지하지 못하는 환경으로 급격하게 발전하고 있다. 하지만 uHealtcare에서의 인프라가 급성장함에 있어 생성되는 수많은 센서 상황정보를 처리 및 관리하기 위한 방안에 대한 연구가 미비한 상황이다. 상황인식 기술은 사용자로부터 상황정보를 획득하여 정보를 인식하고 관리하기 위한 방안이다. 하지만 인식한 상황정보를 어떻게 관리하고 효과적으로 제공할 것인지에 대한 연구가 부족한 상태이다. 개인화된 사용자로부터 발생하는 수많은 상황정보를 효율적으로 관리 및 보호하기 위한 연구가 요구된다. 기존 연구에서 상황정보를 정의 하고 인식하기 위한 연구를 중심으로 진행되었다면 인식된 수많은 상황정보를 안전하게 제공하기 위한 연구가 필요하다. 특히, 이러한 연구는 상황정보의 활용도가 매우 높은 의료환경을 중심으로 연구할 필요성이 있다. 따라서 본 논문에서는 환자로부터 의료 행위에 관련된 정보를 RFID를 사용하여 입원관련 정보, 입원실 위치, 환자의 이동 경로, 습도, 온도, 진료현황 등에 대한 상황정보를 전달받아 저장 및 관리 방법으로 태그 매칭을 도입하여 정보를 관리하기 위한 방안을 제시한다.

• 한국정보통신학회논문지
• /
• 제19권10호
• /
• pp.2473-2480
• /
• 2015

원격의료는 사용자가 시간적이나 공간적 제약을 받지 않고 어디서나 PC 또는 스마트폰을 통해 지속적으로 건강 관련정보에 대한 서비스가 가능하다. 원격지 병원에서 환자 의료 데이터를 암호화 하지 않고 전송하는 경우 환자는 심각한 장애를 받을 수 있고 BYOD를 활용해 개인의 건강과 생명에 직결 된 데이터가 송수신됨으로 개인의 프라이버시 보장과 데이터 보안이 가장 중요한 요소가 된다. 이 논문에서는 BYOD를 활용해 개인건강정보 데이터의 안전성은 제공하기 위해 서명방식과 개인키 방식의 암호화를 제공한다. 스마트헬스 환경의 보안성 문제로 대두되는 재전송 공격과 중간자 공격에 대비해 타임스탬프와 서명방식을 사용하였고 암호화를 제공하면서도 통신오버헤드가 평균 1.499mJ와 1.212mJ로 낮았으며 위급상황에서도 약 59%로 빠르게 응답하는 것을 시뮬레이션을 통해 보였다.

• 융합보안논문지
• /
• 제19권4호
• /
• pp.123-132
• /
• 2019

급격한 IT 기술의 발달 및 환경의 변화로 새로운 보안 위협이 나타나고 있다. 공격자들은 상대적으로 사이버 범죄 공격의 예방과 방어에 미흡한 의료기관을 대상으로 환자의 민감한 개인정보 유출 공격을 시도하고 있다. 이에 정부는 2016년부터 상급종합병원을 대상으로 ISMS 인증을 의무화하여 의료보안을 강화하고 있지만, 광범위한 보안체계 및 인증은 중소형 의료기관이 수행하기에 한계점이 존재한다. 따라서 본 연구는 중소형 의료기관을 대상으로 관리적, 물리적, 사이버 영역으로 구분하여 의료기관의 개인정보 보안실태 파악 및 개선방안을 도출하고자 하였다. 본 연구의 분석 결과, 중소형 의료기관의 개선방안으로 의료보안 전문인력 투입, 의료보안 교육 및 보안 관리에 대한 지속적인 홍보, 재난·재해에 대비할 수 있는 보호 대책 마련, 중소형 기관에 적합하지 않은 의료정보관리 규정 폐지 및 축소, 정부 차원에서 경제적 지원 및 관리·감독이 필요한 것으로 나타났다.

• 디지털융복합연구
• /
• 제10권2호
• /
• pp.141-146
• /
• 2012

최근 의료기술은 IT 기술과 융합하여 언제, 어디서나 의료 서비스를 받을 수 있는 유헬스케어 서비스가 각광을 받고 있다. 그러나, RFID 기술을 유헬스시스템에 적용한 체내삽입장치는 환자의 민감한 생체정보가 쉽게 제3자에게 유출되어 프라이버시 침해에 쉽게 노출될 수 있는 문제점이 있다. 이 논문에서는 체내삽입장체에 RFID 기술을 접목하여 환자의 생체정보가 불법적인 목적으로 시용되지 않는 RFID 기반의 유헬스케어 인증 프로토콜을 제안한다. 제안 프로토콜은 관리자와 병원관계자의 랜덤수를 조합하여 환자의 생체정보의 무결성을 보장하며, 연속번호 $SEQ$와 타임스탬프 $T$을 사용하여 체내삽입장치와 관리자, 관리자와 병원관계자를 서로 동기화하고 있다. 또한, 불법적인 공격자로부터 사용자의 프라이버시를 보호하도록 환자의 보안 인식자를 관리자(=위장자)에서 관리함으로써 환자의 생체정보 유출을 예방한다.

• 보건의료생명과학 논문지
• /
• 제8권2호
• /
• pp.83-93
• /
• 2020

본 연구에서는 보건의료정보관리사 양성을 위한 대학에서 EMR 교육시스템을 활용하여 교육할 수 있는 실습모델을 연구하였다. 현재 보건의료정보관리사의 직무역량 강화를 위해 도입된 보건의료정보관리교육 평가·인증 기준에 보건의료정보관리를 위한 실습과정이 제시되어 있지 않다. 이에 따라서 보건의료 정보관리교육 평가·인증 편람에서 교육환경으로 제시한 실습프로그램을 EMR 교육시스템에서 실습할 수 있도록 프로그램을 구성였다. 또한 프로그램별로 보건의료정보관리 현장실습지침서에 따라 수행할 수 있는 실습모델을 연구하였다. 보건의료정보관리 교육용 EMR시스템을 이용하여 마스터데이터관리, 환자 등록, 의사처방, 진료비 수납, 건강보험청구관리, 서식관리, 퇴원등록, 암등록, 미비기록관리, 보건의료데이터관리, 보건의료통계, 정보보호/보안관리에 대한 실습을 수행할 수 있도록 실습모델을 연구하였다. 대학에서 체계적이고 표준화된 보건의료정보관리 실습과정을 수행하여 보건의료정보관리 교육의 질적 수준을 높임으로써 보건의료정보관리 전문가로써 역할을 수행할 수 있을 것이다. 이에 따라서 보건의료정보관리사의 실습교육을 통하여 의료데이터 분석을 기반으로 의료서비스를 개발하고 관리하는 보건의료 정보관리 전문가를 양성할 수 있도록 해야 할 것이다.

• 한국정보통신학회논문지
• /
• 제19권10호
• /
• pp.2481-2490
• /
• 2015

원개인의료정보(Personal Healthcare Record:PHR)의 문제점은 병원서버에서 관리되고 있는 것이다. 서버에 저장된 PHR 정보는 환자의 질병 및 치료 등 매우 민감한 정보를 포함하고 있기 때문에 환자의 프라이버시 보호가 보장되어야하고 PHR의 접근은 특성상 많은 그룹별 접근이 허용된다. 따라서 이 논문에서 제안하는 계층적 신원기반 암호화(HIDE)를 이용한 그룹서명을 통해 PHR 데이터의 프라이버시를 보장할 수 있다. 또한 그룹서명을 통해 계층별 접근그룹에서 사용할 수 있는 세션키를 생성한다. 생성한 세션키는 PHR 데이터의 안전한 송수신이 가능하다. 제안방법은 암호화를 위한 처리 효율성 측면에서 기존 공개키 기반 암호화 방식보다는 평균 80%, 아이디기반 암호화 방식보다는 평균 50%이상 높은 효율성을 갖는다.

• 대한방사선기술학회지:방사선기술과학
• /
• 제32권3호
• /
• pp.335-341
• /
• 2009

목 적 : 기존 필름으로 발급되었던 의료영상은 IT기술의 발달로 디지털화 되어 CD로 발급되고 있다. 그러나 발급 시 신분확인을 하고 있는 의무기록과는 달리 필름을 사용하던 시절부터 의료영상은 별다른 신분확인을 하지 않는 의료기관이 많다. 이에 신청자의 개인의료정보 보호에 대한 인식 실태를 조사하고 여러 의료기관의 CD 또는 DVD 등의 매체를 통한 의료영상 복사 현황을 조사, 정보보안에 관련된 국, 내외 법률 및 권고안을 분석하여 국내 환경에 부합하는 의료영상 복사 발급과 절차를 마련하는 기준을 제시하고자 한다. 대상 및 방법 : 첫째, 2008년 5월 1일부터 7월 31일까지 수도권에 있는 33개 종합병원을 대상으로 의료영상복사 신청 시 구비서류, 발급절차 등을 전화를 통한 유선 조사를 시행하였다. 신청자에 따른 구비서류를 의료법 제 21조 2항에 의거 (1) 본인일 경우 신분증 확인, (2) 가족일 경우 신청자 신분증, 가족관계 서류(건강보험증, 가족관계증명서, 등본 등), (3) 제 3자 대리인일 경우 신분증, 위임장, 인감증명서로 기준을 마련하여 조사하였다. 둘째, 연구기간 동안 위의 기준에 따라 의료영상을 발급해 주고 있는 K 의료원에 복사를 신청하는 신청자들이 준비해온 구비서류 여부를 파악하였다. 셋째, 구비서류의 확인 및 미비 시 조치 등에 대한 발급절차의 기준을 정립하여 프로세스를 개발하였다. 결 과 : 수도권 33개 의료영상 발급현황을 조사한 결과 모든 조건을 충족한 병원은 16곳(49%), 신분증만 있으면 가능한 병원은 4곳(12%), 누구나 신청 가능한 병원 4곳(12%)이었으며 의료영상을 발급하는 부서가 아닌 진료과에서 신청하는 곳이 9곳(27%)으로 구비서류 조건여부는 알 수 없었다. 또한 신청자들이 복사 신청시 준비해온 구비서류가 조건에 충족한지 3개월간의 조사 결과 모두 준비한 경우(완비)는 629건(49%), 일부만 준비한 경우(일부 미비) 416건(33%), 모두 준비하지 않은 경우(미비) 226건(18%)이였다. 위의 연구결과를 근거로 의료영상 복사 신청 절차에 대한 프로세스를 정립하여 객관적인 응대를 할 수 있도록 하고, 환자와의 마찰을 줄이고 불편을 최소화 하면서 환자의 편의를 도모하고자 세분화된 발급절차 모형도를 작성하였다. 결 론 : 다른 전산 시스템과 달리 의료영상 시스템인 PACS가 의료기기로 분류되어 있는 것은 그만큼 의료정보의 중요성이 크다는 의미이다. 또한 의료영상의 학문적 성격으로 의학교육 및 연구에 많이 쓰이는데 이러한 이유로 쉽게 인용되고 남용 될 수 있다. 따라서 의료영상은 전문적인 교육을 받은 의료영상 관리자에 의해 적절한 발급 기준으로 발급, 관리되어야 할 것이며 이에 관한 개인정보보호와 의료영상에 대한 적극적인 홍보가 필요할 것이다.

• 한국산학기술학회논문지
• /
• 제20권6호
• /
• pp.1-8
• /
• 2019

의료정보는 환자에게 중요한 개인정보로써 반드시 보호되어야 하는 중요 정보이다. EMR((Electronic Medical Records) 시스템은 개인정보와 의료정보가 유출될 경우, 환자의 사생활 침해 등 매우 심각한 피해를 초래할 수 있어 EMR 시스템의 의료정보는 사용자 접근에 관한 제어 및 통제 강화 등 높은 보안성이 요구되는 시스템이다. 특히 의료인이 전자의무기록에 접근할 때, 보안이 강화된 신원확인에 대한 인증방식이 반드시 필요하다. 그러나 기존의 공인인증서 기반의 인증모델은 개인키 관리, 권한위임 등의 문제로 인해 전자의무기록의 보안 특성을 반영하지 못하였다. 본 연구에서는 기존의 전자의무기록(EMR) 시스템 접근 시 문제점을 해결할 수 있는 보안이 강화된 지문인식 기반 인증 모델을 제안한다. 제안한 인증 모델은 PEMS(Private-key Escrow Management Server)를 이용한 EMR 지문인증 모델로서, 개인키 위탁 프로토콜과 개인키 인출 프로토콜을 적용하여, 개인키 관리와 권한위임 문제를 해결할 수 있도록 하였다. 제안한 인증 모델은 성능 실험을 통해 기존의 공인인증서 기반 인증에 비해 수행시간 단축된 것을 확인할 수 있었고, 기존 전자서명 비밀번호 방식을 대체 가능하며, 사용자의 편의성이 증가된 장점이 있다.

• 한국간호교육학회지
• /
• 제22권1호
• /
• pp.83-95
• /
• 2016

Purpose: This study aims to identify perception, performance, and the related factors of performance in regards to patients' medical information protection among allied health college students. Methods: Four hundred twelve subjects from three colleges located in Jeonbuk and Kyungbuk province consented to participate. Data was collected from November 28 to December 15, 2012. To assess perception and performance in regards to patients' medical information protection, a self-reporting questionnaire was used. Data was analyzed via SPSS 18.0 program. Results: The score of perception and performance about patients' medical information protection were 4.07 and 3.56, respectively. All item's scores of performance were significantly lower than those of perception. The perception score was significantly different according to recognition of hospital ethics code (t=1.95, p=.052), and recognition of association ethics code (t=2.88, p=.004). The performance score was significantly different according to gender (t=-3.32, p=001), major (F=14.41, p<.001), clinical practicum hospitals (F=8.22, p<.001), and method of electronic medical record access (F=3.23, p=.023). The factors influencing performance were perception(${\beta}=.46$, p<.001), duration of clinical practice(${\beta}=-.36$, p<.001), and gender(${\beta}=.09$, p=.033). Conclusion: In order to improve performance in regards to patients' medical information protection of allied health college students, we should develop ethical education programs and standardize them through multidisciplinary collaboration.