• 한국통신학회논문지
• /
• 제37권4C호
• /
• pp.297-306
• /
• 2012

최근 유헬스케어 시스템은 IT 기술과 의료서비스가 접목되면서 사용 범위가 점점 넓어지고 있다. 그러나 유헬스케어 시스템 중 체내삽입형 장치를 사용하는 환자의 경우, 환자의 프라이버시 예방과 안전한 접근 제어에 대한 대비책이 마련되어 있지 않아 그에 따른 프라이버시 보호 문제가 대두되고 있다. 본 논문에서는 체내삽입형 장치를 사용한 환자의 프라이버시를 보장하기 위해서 환자 정보를 가상화한 후 환자의 상태값과 수행값을 동기화함으로써 제3자의 불법적 접근을 예방할 수 있는 환자 프라이버시 보호 프로토콜을 제안한다. 제안된 프라이버시 보호 프로토콜은 사전에 관리 서버에 등록된 병원(의사, 간호사, 약국 등)의 권한정보에 따라 체내삽입형 장치를 부착한 환자의 개인정보의 열람범위를 제한하여 병원관계자의 불법적 업무 수행을 예방한다. 특히, 체내삽입형 장치와 게이트웨이 역할을 하는 가상장치는 접근 허가가 승인된 환자 정보 이외에 허가받지 않은 정보에 대해서 제 3자가 쉽게 접근하지 못하도록 환자의 상태값과 수행값을 동기화함으로써 환자의 프라이버시 관리의 효율성을 향상시키고 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.868-870
• /
• 2013

전자의무기록(Electronic Medical Record, EMR) 시스템은 기존에 수기로 작성하던 의무기록을 디지털화 한 것이다. 이는 다양한 장점이 있지만 의료인이 관리 도메인을 통해 환자의 정보를 세밀하게 수집할 수 있는 환자 개인의 프라이버시 침해 문제가 발생하게 된다. 즉, 관계자에 의해 의도적인 유출이 발생하거나 의료정보의 거래, 복제 등 위험성이 존재한다. 특히 일부 의료정보는 고용 차별이나 사회적 차별 등 환자에게 정신적 고통을 안겨줄 수 있다. 이러한 프라이버시 침해는 유전성 질환 유전자를 가진 사람에게 유전적 요인에 근거하는 고용 차별이 발생할 수 있다. 관련연구에서는 환자의 임상적(Clinical) 또는 유전적(Genomic) 정보가 자신의 신원과 연계되어 있다면 프라이버시 침해가 발생할 수 있음을 나타낸다. 이러한 프라이버시 문제로 인해 EMR 시스템에 기반을 둔 전자건강기록(Electronic Health Record, EHR) 시스템 또한 개인 프라이버시 침해의 위험이 존재하게 된다. 따라서 의료정보의 프라이버시 보호를 위해 부당한 고용 차별 보험 차별 사회적 차별로 연결될 수 있는 개인 의료정보의 유출방지, 타인에게 알려지고 싶지 않은 개인 의료정보가 무단으로 거래되지 않는 것을 보장해야 한다. 이를 위해 본 논문에서는 의무기록의 익명화를 통해 환자와 의무기록 간의 관계를 제거하는 여러 방법들을 소개한다.

• 디지털융복합연구
• /
• 제13권1호
• /
• pp.275-281
• /
• 2015

최근 헬스케어는 다양한 의료 서비스를 제공받으려는 사용자가 급격하게 증가하고 있으며, 환자의 정보가 제3자에게 쉽게 노출되어 악용될 수 있어 환자에 따라 병원 관계자(의사, 간호사, 약사 등)의 역할이 명확하게 분류될 필요가 있다. 본 논문에서는 헬스케어 환경에서 환자의 정보가 제3자로부터 안전하게 사용하기 위해서 환자의 속성정보를 분류하고, 병원 관계자는 역할에 따라 권한을 분류하여 계층적 다중 속성을 이용한 환자의 프라이버시 보호기법을 제안한다. 제안 기법은 환자의 프라이버시 속성정보(데이터 소비자, 시간, 센서, 목적, 의무, 위임 그리고 상황 등)를 수학적 모델로 표현하고, 제 3자로부터 환자 정보가 불법적으로 악용되는 것을 예방하기 위해서 환자와 병원관계자 사이의 속성정보를 동기화하여 환자의 프라이버시 정보의 유출을 예방한다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.913-921
• /
• 2012

유헬스케어 서비스의 급속한 발전과 보급에 힘입어 유헬스케어 서비스 기술은 많은 변화가 이루어지고 있다. 그러나 유헬스케어 서비스는 보안상의 문제로 인하여 사용자의 민감한 의료정보가 제3자에게 유출되고 사용자의 프라이버시가 사용자의 동의없이 침해되는 문제가 발생되고 있다. 본 논문에서는 유헬스케어 환경에서 사용되고 있는 환자의 프라이버시 정보에 안전하게 접근하기 위해서 병원관계자의 권한 및 접근 레벨에 따라 환자의 생체정보를 분산 접근하는 모델을 제안한다. 제안 모델은 환자의 생체정보의 접근을 제어하는 동시에 타임스탬프를 통해 DoS 공격 예방과 최신성을 유지한다. 또한, 제안 모델은 병원관계자를 중앙에서 서버가 통합 관리하는 동시에 병원마다 병원관계자의 권한 및 레벨에 따라 접근을 제어하기 때문에 환자의 프라이버시 침해 및 의료정보 유출을 예방한다.

• 디지털융복합연구
• /
• 제12권7호
• /
• pp.279-284
• /
• 2014

최근 m-헬스케어는 응급상황이 발생할 경우, 환자의 정보가 제 3자에게 쉽게 노출되어 악용될 수 있는 문제가 있다. 본 논문에서는 m-헬스케어의 응급상황 환경에서 환자의 정보를 이용하여 환자의 프라이버시 노출을 최소화하기 위한 속성 기반의 환자 접근 제어 프로토콜을 제안한다. 제안 프로토콜은 환자의 민감한 정보를 제 3자에게 노출시키지 않도록 환자의 민감한 정보를 개인 건강 정보에 포함하여 병원관계자와 환자가 생성한 랜덤수로 해쉬한 서명키로 암호화한다. 또한 제 3자로부터 환자 정보가 불법적으로 악용되는 것을 예방하기 위해서 환자와 병원관계자 사이의 동기화를 유지함으로써 개인 건강 정보의 유출을 예방한다.

• 한국전자통신학회논문지
• /
• 제7권2호
• /
• pp.447-455
• /
• 2012

본 연구는 물리치료사와 작업치료사의 환자 프라이버시 보호행동 실천도를 알아보기 위해 시도되었다. 전국에 소재한 종합병원 및 재활치료 전문병원의 물리치료사와 작업치료사 297명을 대상으로 2012년 1월 2일부터 1월 13일까지 설문조사를 실시하였다. 연구결과 총 실천도 평균은 $3.54{\pm}.733$으로 나타났으며, 각 영역별 평균은 의사소통 영역 $3.62{\pm}.766$ 직접접촉 영역 $3.57{\pm}1.013$, 유지 관리 영역 $3.53{\pm}.780$ 순으로 나타났다. 일반적 특성 중 각 영역별로 분석한 결과 연령이 증가 할수록, 근무경력이 많을수록 실천도가 높았다. 환자 의료정보의 프라이버시는 100% 보호되어져야 하는 것이며, 실천도는 매우 잘 하고 있음의 수준(5)에 근접해야 할 것이나 환자의 기능 개선의 중추적 전문가인 치료사로서 의료정보 보호에 관한 관심이 적고 그 내용에 대해 거의 인지하지 못하는 것으로 나타났다. 이에 지속적인 홍보와 교육을 통하여 환자 프라이버시 보호에 대한 인식을 고취시고, 윤리의식을 확고하게 심어주는 마인드에 대한 제고가 필요하다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제7권2호
• /
• pp.311-319
• /
• 2017

최근 대용량 의료정보의 이차적인 활용에 대한 관심과 함께 의료정보 내의 개인정보에 대한 프라이버시 침해 문제에 대한 관심 또한 대두되고 있다. 대용량 의료정보의 경우 질병 연구, 예방 등 다양한 분야에서 활용될 수 있는 매우 유용한 정보이다. 이러한 대용량 의료정보의 경우 환자, 의료인 등에 대한 개인정보를 포함하고 있기 때문에 개인정보보호법과 같은 프라이버시 관련 법률에 저촉되어 활용에 많은 제한이 존재한다. 현재까지 k-익명성, l-다양성, 디퍼렌셜 프라이버시 등 의료정보 내의 개인정보를 보호하면서 대용량 의료정보의 이차적인 활용을 가능하게 하는 다양한 방법들이 개발되어 활용되어오고 있다. 본 논문에서는 지금까지 개발된 다양한 방법들 중 디퍼렌셜 프라이버시의 처리 절차에 대해 알아보고 라플라스 노이즈를 사용하는 디퍼렌셜 프라이버시가 가지고 있는 문제점들에 대해 알아본다. 또한 AES와 같은 대칭키 암호화 알고리즘과 Shamir의 비밀 분산 기법을 이용하여 이에 대한 해결책을 새롭게 제안한다.

• 한국과학예술포럼
• /
• 제36권
• /
• pp.391-400
• /
• 2018

병원건축에서 사용자중심의 치료환경을 위해서는 효율성 및 경제성을 우선한 기능적 측면에서의 접근이 아닌 사용자의 심리·행태적 요구의 반영이 필요하다. 신체적 정신적으로 유약한 상태인 환자의 경우 익숙하지 않은 환경 속에서 심리적 압박감을 경험하게 된다. 그러나 선행연구 대부분이 물리적 환경에 대한 평가에만 주목하고 있어 병원이라는 특수한 환경에서의 환자들의 불안, 스트레스와 같은 심리·행태적 접근은 미흡한 실정이다. 이에 본 연구는 종합병원 입원환자를 대상으로 주요 공간의 공간사용 및 프라이버시 만족도를 살펴보았다. 이는 물리적, 행태·심리적 측면의 복합적 측면에서의 사용자중심 종합병원 디자인을 위한 기초자료를 제공하는데 의의가 있다. 연구를 위해 문헌연구와 현장조사, 설문조사를 진행하였다. 종합병원의 주요 기능공간과 병원프라이버시에 대해 고찰하고, 현장조사를 실시하여 조사대상의 계획현황을 파악하였다. 그리고 설문조사를 통해 기능 공간의 이용도 및 만족도, 프라이버시 만족도를 조사하였다. 연구결과는 다음과 같다. 첫째, 공간 이용도의 경우 전반적으로 보통 정도로 평가하였으며, 병실 및 로비를 일상적 공간으로 사용하는 것으로 나타났다. 연령별로 40대의 이용도가 가장 높으며 30대 이하의 경우 상대적으로 낮게 나타났다. 둘째, 공간 만족도는 보통 이상으로 만족하는 것으로 나타났으며, 특징적으로 디자인 된 로비공간에 대한 만족도가 가장 높게 나타났다. 사례별로는 수평적 전원형으로 계획하여 보다 넓은 면적을 확보한 B사례의 만족도가 높게 나타나 차이를 보였다. 셋째, 병원프라이버시의 경우, 보통수준으로 만족하는 것으로 나타났으며, 상대적으로 프라이버시 요구가 높은 반면 획득 수준이 낮음을 알 수 있었다. 그리고 프라이버시 만족도가 병원 전체 만족도에 영향을 미치는 중요한 요소임을 알 수 있었다.

• 디지털융복합연구
• /
• 제16권1호
• /
• pp.217-229
• /
• 2018

본 연구의 목적은 전자건강기록(EHR) 시스템을 통해 환자 개인의 의료정보가 활용되고 공유되는 데에 있어, 사람들이 정보 프라이버시 염려를 갖게 되는 요인은 무엇이며, 프라이버시 침해에 대해 어떠한 대처 전략을 취하고 시스템에 대한 수용 여부는 어떻게 나타나는지 살펴보는 데에 있다. 이를 위해 근거이론 연구방법을 통해 의료기관 방문 경험자들을 대상으로 심층 인터뷰를 수행하여 근거자료를 수집한 후, 의료정보 프라이버시 염려에 대한 근거이론을 구성하고 패러다임 모형을 도출하고자 하였다. 그 결과, 의료정보 프라이버시 염려 발생 요인, 의료정보 프라이버시 염려, 의료정보 프라이버시 침해에 대한 대응 전략, EHR 시스템의 수용 여부에 관한 총체적인 설명이 가능한 근거이론 모형을 개발하였다. 연구결과를 요약하면, 의료정보에 대한 민감성과 기술의 발전이 의료정보 프라이버시 염려를 유발하고, 의사와 기술에 대한 신뢰도에 따라 연구 참여자 사이에 프라이버시 침해 대응 전략과 EHR 시스템 도입에 관한 입장이 달라진다. 지금까지 국내에서 EHR 시스템에 초점을 두고 의료정보 프라이버시에 대한 심층적인 분석을 수행한 연구가 없기 때문에 본 연구는 학술적으로 기여하는 바가 있고, 프라이버시 염려를 완화시킬 수 있는 실질적인 방안을 제시한다는 점에서 실무적 함의가 있다.

• 한국산업정보학회논문지
• /
• 제19권3호
• /
• pp.57-66
• /
• 2014

본 논문은 RFID를 이용하여 환자, 의료진, 의약품을 관리하는 UHISRL(Ubiquitous Healthcare Information System based on Real Time Location)을 제안하였다. 제안하는 UHISRL은 환자의 건강상태를 모니터링하고, 그 결과를 스마트 폰과 태블릿 PC로 확인할 수 있다. 또한, 본 논문에서 설계된 ERHL(Extended Randomized Hash Lock) 인증 기법을 사용하여 재전송공격과 스푸핑 공격을 차단하였고, 환자의 프라이버시는 CP-ABE(Cipher Text - Attributed based Encryption)기법을 이용하여 UHISRL DB 접근을 속성에 따라 제한함으로써 보안을 강화시켰다. 특히, UHISRL는 만성질환자의 응급 상황을 실시간으로 모니터링 함으로써 불의의 사고를 방지할 수 있도록 하였다.