• 한국컴퓨터정보학회논문지
• /
• 제24권11호
• /
• pp.109-117
• /
• 2019

최근 의료분야에서 대용량 의료정보의 이차적인 활용에 관심이 대두되고 있다. 대용량 의료정보의 경우 질병에 대한 연구나 예방 등에 활용되어 의료분야의 발전에 기여할 수 있는 유용한 정보이다. 그러나 개인정보보호법이나 의료법 등으로 인해, 의료정보는 환자나 의료진 등의 개인정보를 포함하고 있기 때문에 이차적인 활용에 많은 제한이 발생한다. 이러한 문제를 해결하기 위해 현재까지 k-익명성[1], l-다양성[2], 그리고 차분 프라이버시[3] 등 다양한 방법들이 제안되어 왔다. 본 논문에서는 지금까지 연구된 다양한 방법들 중 라플라스 노이즈를 이용한 그리고 이전에 제안된 차분 프라이버시 방법들의 문제점들에 대해 논의해보고자 한다. 끝으로 우리는 분석가들로부터의 질의에 대한 응답을 확인하기 위해 주어진 데이터 집합의 마지막 컬럼에 1 비트의 상태필드를 추가하여 기존의 문제점을 해결하는 새로운 방법에 대해 제안해 보고자 한다.

• 디지털융복합연구
• /
• 제16권12호
• /
• pp.343-349
• /
• 2018

뇌파 정보는 분자 단계에서 행동 및 인지 단계에 이르기까지 생성된 정보의 양이 방대하며, 개인의 고유한 프라이버시영역을 나타내는 중요한 정보로 활용되고 있다. 이에, 뇌파정보의 다양한 정보를 통합하고 뇌파정보를 보호할 수 있는 프레임워크를 제시한다. 제안된 시스템은 전자정부 프레임워크 서버 시스템에 보안기능을 강화한 프레임워크로써, 메타데이터를 활용한 의존성 낮은 웹 애플리케이션 서버 시스템이다. 서버 구축을 위해 스프링 플랫폼의 MVC(Model, Vew And Control)프레임워크 웹 기반 환경에 스프링 시큐리티를 적용한다. 본 시스템은 강력한 보안시스템을 탑재한 독립적이고 경량화된 서버시스템으로 분석된 뇌파 정보를 확인할 수 있다. 이로 인해, 뇌파정보의 웹서비스 보안성을 높이고, 뇌파정보의 프라이버시 보호가 가능하다. 또한, 치매환자나 뇌인지 정보가 요구되는 경우 본 연구를 통해 원격의 실시간 확인 및 분석이 가능하다.

• 정보보호학회지
• /
• 제17권1호
• /
• pp.47-56
• /
• 2007

u-헬스케어 서비스의 발달에 따라 기존의 질병 발생 후에 대응하는 방식의 병원 치료적 패러다임에서 탈피하여 환자가 무선 의료 기기를 휴대하거나 주변 환경에 설치된 의료 장치를 이용하여 일상생활 가운데 건강관리, 질병 예방, 신속한 치료 등의 서비스가 가능해지고 있다. u-헬스케어 서비스가 고도화 될수록 지능화된 의료 센서나 기기에 의한 개인 생체 정보 및 주변 환경 정보에 관한 모니터링이 가능해지고 유무선 네트워크를 통한 건강 정보의 공유가 확대될 것이다. 그러나 u-헬스케어는 개인 건강/의료 정보를 포함한 극히 개인적인 정보를 주로 다루고 있고 유무선 네트워크와 절대적으로 밀접한 연관을 맺고 있으며, 의료 정보 권한과 관련된 다양한 이해 당사자가 존재할 수 있다는 점에서 보안 및 프라이버시 측면에서 다양한 취약점과 위협이 존재할 수 있다. 따라서 안전한 u-헬스케어 서비스 연구 개발을 위해 u-헬스케어의 개요와 특성을 살펴보고, 관련 보안 이슈 및 요구사항을 분석하여 대응 가능한 합리적인 기술적 대안들을 검토코자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.1007-1010
• /
• 2005

RFID(Radio Frequency IDentification)란 일정(무선) 주파수 대역을 이용한 자동인식기술로 원거리에서도 대상물을 분석하여 개체의 정보를 읽거나 기록할 수 있는 시스템이다. 현재 RFID기술은 바탕으로 한 유비쿼터스(Ubiquitous)환경 및 물류시스템, 바코드 시스템을 사용하기 힘든 동물 태깅이나 고속도로 요금부과, 도난 방지, 치매환자의 보호관리 등에 사용할 수 있다는 점으로 사회 전반에 걸쳐 그 사용 폭을 넓혀 가고 있다. 그러나 RFID의 낮은 연산능력과 기억능력의 특징상 정보 보안이나 개인의 프라이버시측면에서 여러 문제들을 발생시킨다. 본 논문에서는 기존의 RFID 인증 프로토콜들을 비교 분석하고, 태그와 리더기 사이의 정보 전송 중 공격자에 의한 정보의 변형을 방지하는 RFID 인증 프로토콜을 제안한다.

• 정보보호학회지
• /
• 제17권5호
• /
• pp.32-39
• /
• 2007

언제 어디서나 예방, 진단, 치료, 사후 관리의 보건 의료 서비스를 제공하는 Ubiquitous-Healthcar(U-HC)는 최근 초보적인 단계로 IT기술과 의료 시스템이 결합된 원격 또는 재택 진료 시스템이 선을 보이고 있다. 하지만 원격 의료 시스템의 개인 신상 및 바이오 유출은 환자의 프라이버시 침해의 가능성을 내포하고 있다. 따라서 본고에서는 원격 의료 정보 시스템의 인증을 강화하기 위하여 Telebiometrics X.tsm과 X.tai 표준을 기반으로 하는 바이오 인식 기반 원격의료 정보 시스템의 사용자 인증 모델의 예를 제시하고 Telebiometrics의 X.tpp를 기반으로 시스템에서 발생 할 수 있는 취약성 및 위협을 분석한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.268-271
• /
• 2019

최근 인공지능과 빅데이터 등 최첨단 기술이 빠른 속도로 의료 정보시스템에 도입됨에 따라 환자정보를 포함한 민감한 개인정보에 대한 사이버 공격이 급증하고 있다. 다양한 개인정보 비식별화에 대한 표준이 제안되었지만, 데이터의 범주에 따른 기법 적용에 대한 연구가 미비하다. 본 논문에서는 EHR 데이터를 위한 심근경색을 대상으로 하는 원격 의료 시스템을 위한 개인정보들에 대한 민감도를 4단계로 분류하고 이에 따른 비식별화 기법에 대해 제안한다. 본 논문에서 제안한 EHR 데이터에 대한 분류 및 비식별화 기법은 다양한 의료 정보 서비스를 위한 프라이버시 보호에 활용될 수 있다.

• 융합정보논문지
• /
• 제9권4호
• /
• pp.1-7
• /
• 2019

의료환경이 IT기술과 접목되어 의료 서비스에 대한 패러다임이 치료에서 예방으로 변화하고 있다. 특히, ICT 융 복합 디지털 헬스케어 기술이 병원 의료 시스템에 접목되면서 빅데이터, 사물인터넷, 인공지능과 같은 기반기술이 클라우드와 함께 사용되고 있다. 특히, 의료 서비스가 IT 기기와 함께 사용되면서 의료 서비스는 점점 더 사용자가 손쉽게 접근할 수 있도록 의료 서비스의 품질이 향상되고 있다. 클라우드 의료 환경 서비스에 IoT 서비스를 접목하려는 의료기관들은 병원 운영 비용 절감 및 서비스 품질 개선을 위해서 노력은 하고 있지만 아직 완벽하게 지원되지는 못하고 있는 상황이다. 본 논문에서는 클라우드 환경을 구축한 병원 IoT 시스템에서의 환자 정보 수집모델을 제안한다. 제안 모델에서는 병원 IoT 시스템을 구축한 클라우드 환경의 병원에서 환자의 질병 정보를 환자신체에 부착된 IoT 장치를 통해서 제3자가 환자의 생체 정보를 불법적으로 도청 및 간섭하는 것을 예방한다. 제안 모델에서는 병원을 방문하는 환자들의 식습관과 관련하여 발생되는 질병을 IoT 장치를 통해 수집하여 치료받을 수 있도록 의료진이 환자의 질병 정보를 분석하도록 한다. 분석된 질병 정보는 환자의 질병 정도에 따라 처방과 관리를 손쉽게 처리하도록 병원 업무를 최소화한다.

• 디지털융복합연구
• /
• 제12권5호
• /
• pp.249-254
• /
• 2014

최근 USN 기술의 발전으로 의료기술 분야에서 서비스를 받을 수 있는 체내 삽입장치 통신기술이 많은 발전을 하고 있다. 체내 삽입장치(Implantable Medical Device)는 환자와 장비사이에 무선으로 전송되는 구간이 있어서 외부 공격자의 해킹으로 인한 환자의 개인 의료정보 유출사고로 프라이버시 침해 발생이 우려되고 있다. 또한 환자의 의료 정보를 조작할 경우 심각한 의료 문제가 발생할 수 있다. 본 논문에서는 체내 삽입장치에 RFID/USN 기술을 이용할 때 공격자의 공격에 안전한 인증프로토콜을 제안한다. 해시함수 기반으로 연산하며 세션키와 난수를 도입하여 재 암호화를 방지하고 스푸핑공격, 정보노출 및 도청공격에 안전하며 이를 증명하기 위해 정형검증 도구인 Casper/FDR 도구를 이용하여 보안성을 검증 실험하였으며 안전함이 확인되었다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1551-1560
• /
• 2016

스마트 헬스케어 기술의 발전과 웨어러블 디바이스의 증가로 인해 최근 WBN을 활용한 원격지 건강정보 모니터링 시스템이 제시되고 있다. 그러나 네트워크를 통해 전송되는 환자 개인의 건강기록에 대한 보호가 필요하며, 허가되지 않은 정보의 수집으로 인한 환자의 개인 식별정보나 건강기록이 노출되지 않도록 환자의 프라이버시도 반드시 보호되어야 한다. 이를 위해 Yang 등은 암호기술의 키 격리 기법을 적용한 원격 건강정보 모니터링 시스템의 익명 인증기법을 제안하였다. 그러나 이들의 기법은 키 격리 기법을 잘못 구성하여 다른 사용자의 개인키 위조 가능성 문제를 가지고 있으며, 헬스케어 서비스 제공자에게 사용자의 식별정보가 그대로 노출되어 익명성을 보장하지 못한다. 이에 본 논문은 Yang 등의 기법의 보안상의 문제점을 지적하고, 이를 개선한 건강정보 모니터링 시스템의 익명인증 기법을 제안한다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권6호
• /
• pp.103-110
• /
• 2016

최근 의료데이터의 유출사고가 빈번히 발생하여 환자의 프라이버시 침해 및 의료기관의 피해가 날로 증가하고 있다. 정부에서는 개인정보보호법등과 같은 법규를 제정하여 이러한 피해사례 예방하고 있다. 이중 의료기관 및 의료데이타에 대한 가이드라인은 보건복지부에서 발표한 '국내 의료기관 개인정보보호 가이드라인' 정도만 발표되어 있다. 환자개인의 민감정보를 포함한 의료데이타를 타의료기관 또는 제3의 연구기관등에 전달이 필요한 경우가 발생한다. 전달하고자 하는 의료 이미지 데이터를 일반적인 이미지파일 (JPG, JPEG, TIFF)의 포맷으로 자료의 교환이 이루어지고 있다. 이와같이 일반적인 이미지 포맷의 파일은 아무런 보호조치가 되어 있지 않아 외부로 유출시에는 파일내에 포함된 환자의 주요 식별정보가 노출되는 위험성이 존재한다. 본 연구에서는 이미지 파일에 대한 광학문자판독기술(OCR)을 적용하고 민감정보가 포함된 이미지파일에 암호화된 모자이크기술을 이용한 마스킹 기법을 도입하여 이러한 위험성을 해결하기 위한 이미지 비식별화 방안을 제시한다.