• 융합정보논문지
• /
• 제9권9호
• /
• pp.27-32
• /
• 2019

유비쿼터스-헬스케어의 발전과 함께 사이버 공격에 대처하기 위한 개인의료정보 처리를 위한 CloudHIS의 망 분리를 기반으로 한 보안 강화를 제안한다. 모든 보안 위협으로부터 보호하고 명확한 데이터 보안 정책을 수립하기 위해 CloudHIS용 데스크톱 컴퓨팅 서버를 클라우드 컴퓨팅 서비스에 적용한다. 하이퍼 바이저 아키텍처를 갖춘 두 대의 PC를 사용하여 물리적 망분리를 적용하고 KVM 스위치를 사용하여 네트워크를 선택할 수 있다. 다른 하나는 두 개의 OS가 있는 하나의 PC를 사용하는 논리적 망분리이지만 네트워크는 가상화를 통해 분할된다. 물리적 망 분리는 인터넷과 업무망 모두에서 액세스 경로를 차단하기 위해 각 네트워크에 대한 PC의 물리적 연결이다. 제안된 시스템은 사용자의 실제 데스크톱 컴퓨터에서 서버 가상화 기술을 통해 인트라넷 또는 인터넷에 액세스하는 데 사용되는 독립적인 데스크톱이다. 보안 강화를 처리하기 위해 네트워크 분리를 통해 의료병원 정보를 처리하는 클라우드 시스템인 CloudHIS를 구성하여 해킹을 방지하는 적응형 솔루션을 구현할 수 있다.

• International journal of advanced smart convergence
• /
• 제5권1호
• /
• pp.1-7
• /
• 2016

Recently, introduced a cloud computing technology to the IT industry, smart phones, it has become possible connection between mobility terminal such as a tablet PC. For dissemination and popularization of movable wireless terminal, the same operation have focused on a viable mobile cloud in various terminal. Also, it evolved Wireless Sensor Network(WSN) technology, utilizing a Body Sensor Network(BSN), which research is underway to build large Ubiquitous Sensor Network(USN). BSN is based on large-scale sensor networks, it integrates the state information of the patient's body, it has been the need to build a managed system. Also, by transferring the acquired sensor information to HIS(Hospital Information System), there is a need to frequently monitor the condition of the patient. Therefore, In this paper, possible sensor information exchange between terminals in a mobile cloud environment, by integrating the data obtained by the body sensor HIS and interoperable data DBaaS (DataBase as a Service) it will provide a base of mBodyCloud System. Therefore, to provide an integrated protocol to include the sensor data to a standard HL7(Health Level7) medical information data.

• 융합보안논문지
• /
• 제23권1호
• /
• pp.79-87
• /
• 2023

개인 건강정보, 유전자정보, 임상정보 등을 활용한 정밀의료(Precision Medicine)는 차세대 의료산업으로 성장하고 있다. 국내에는 의료기관과 정보통신 기업이 협력하여 지난 5년간 약 90여개 1차 의료기관을 대상으로 클라우드 기반 정밀의료 병원정보시스템(P-HIS)을 보급하였으며, 향후 4년간 1·2차 의료기관을 중심으로 보급 및 확산을 진행하고 있다. 정밀의료는 사람의 건강과 생명에 직결되기 때문에 정보보호 및 보건의료정보 보호 문제가 매우 중요하다. 이에 따라, 본 논문에서는 클라우드 기반의 정밀의료 병원정보시스템에서 활용 가능한 정보보호 모델의 선행연구 분석을 통하여 최종적으로 정밀의료 병원정보시스템(P-HIS)의 정보보호 개선 방안을 연구 제안한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권1호
• /
• pp.455-472
• /
• 2020

As a user in modern societies with the rapid growth of Internet environment and more complicated business flow processes in order to be effective at work and accomplish things on time when the manager of the company went for a business trip, he/she need to delegate his/her signing authorities to someone such that, the delegatee can act as a manager and sign a message on his/her behalf. In order to make the delegation process more secure and authentic, we proposed a secure and efficient identity-based proxy signcryption in cloud data sharing (SE-IDPSC-CS), which provides a secure privilege delegation mechanism for a person to delegate his/her signcryption privilege to his/her proxy agent. Our scheme allows the manager of the company to delegate his/her signcryption privilege to his/her proxy agent and the proxy agent can act as a manager and generate signcrypted messages on his/her behalf using special information called "proxy key". Then, the proxy agent uploads the signcrypted ciphertext to a cloud service provider (CSP) which can only be downloaded, decrypted and verified by an authorized user at any time from any place through the Internet. Finally, the security analysis and experiment result determine that the proposed scheme outperforms previous works in terms of functionalities and computational time.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권5호
• /
• pp.2394-2406
• /
• 2016

ABE has become an effective tool for data protection in cloud computing. However, since users possessing the same attributes share the same private keys, there exist some malicious users exposing their private keys deliberately for illegal data sharing without being detected, which will threaten the security of the cloud system. Such issues remain in many current ABE schemes since the private keys are rarely associated with any user specific identifiers. In order to achieve user accountability as well as provide key exposure protection, in this paper, we propose a key-insulated ciphertext policy attribute based encryption with key exposure accountability (KI-CPABE-KEA). In our scheme, data receiver can decrypt the ciphertext if the attributes he owns match with the self-centric policy which is set by the data owner. Besides, a unique identifier is embedded into each user's private key. If a malicious user exposes his private key for illegal data sharing, his identity can be exactly pinpointed by system manager. The key-insulation mechanism guarantees forward and backward security when key exposure happens as well as provides efficient key updating for users in the cloud system. The higher efficiency with proved security make our KI-CPABE-KEA more appropriate for secure data sharing in cloud computing.

• 한국컴퓨터정보학회논문지
• /
• 제19권5호
• /
• pp.27-35
• /
• 2014

오늘날의 의료산업은 첨단 IT에 기반으로 언제, 어디서나 사용 및 접근이 가능한 인간중심의 U-헬스케어 패러다임으로 대변될 수 있다. 또한의료산업은정보통신기술발달을기반으로많은발전 및 응용에 관한 연구가 활발히 진행되고 있다. 의료정보시스템은 의료 IT 정보 시스템들이 통합되는 방향으로 진화해가면서 발전된 IT와 융합한 u-헬스케어 시스템 구축을 목표로 하고 있다. 따라서 이 논문에서는 분산된 의료정보 시스템을 이용해 자유로운u-헬스케어 서비스를 제공한다. 제안 시스템은 상호 이질적인 개인의료정보 데이터인 PHR을 하나로 통합하여 IaaS 클라우드 컴퓨팅 기반으로 운영관리 한다. 제안 시스템은 PHR을 기존 웹기반으로 통합 운영하는 방법보다 접근시간은 24%, 서비스 처리를 위한 대기시간은 4.3% 향상됨을 실험을 통해 증명하였다.

• 한국전자거래학회지
• /
• 제20권3호
• /
• pp.89-112
• /
• 2015

본 연구는 모바일 시대의 진입, 글로벌 경쟁격화, 및 의료서비스 요구사항의 확대 등, 의료경영환경의 급격한 변화에 부응하기 위해 새로운 IT 기반 의료서비스가 필수적임에도 불구하고 이를 실현하고 있지 못한 중소형 규모 병원에 클라우드 기반 의료서비스를 제공할 수 있는 '중소형 병원의 클라우드 병원정보시스템(CHISSMH, Cloud Hospital Information System for Small Medium Hospitals)'의 아키텍처와 서비스 모델을 제시하였다. 스마트폰 시대에 진입하면서 개인단위의 클라우드 서비스는 일반화되었지만 비즈니스 단위의 서비스, 특히 병원정보시스템에 대한 클라우드 서비스의 도입은 초기단계이기에 이를 활성화하고자하는 차원에서 CHISSMH의 아키텍처를 개발하여 제시하였다. 특히 본 연구는 병원산업계에 클라우딩 서비스 도입 활성화를 위해 사용자관점이 아닌 서비스 제공자 관점에서 이에 대한 해결책을 제시하였다. 즉, 서비스 제공자가 고품질 및 합리적 가격의 클라우드 의료 서비스를 제공한다면 비록 일부 저해요인이 존재하더라도 도입이 활성화될 것으로 기대한다. 이를 위해 CHISSMH는 하드웨어뿐만 아니라 애플리케이션까지 가상화를 시도하여 자원공용화(Resource Pooling)를 추구함으로써 운영비용의 최소화를 통해 합리적 가격의 서비스를 제공할 수 있는 기술 기반 아키텍처와 서비스 모델을 제시하였다. 또한 CHISSMH이 15개 중소병원을 대상으로 서비스한 자료를 분석하여 CHISSMH의 합리성과 유용성을 제시하였으며, 전통적 소유형 HIS와 비교하여 44.5%의 IT 서비스 비용이 절감되는 것으로 나타났다.

• 인터넷정보학회논문지
• /
• 제11권3호
• /
• pp.121-129
• /
• 2010

최근 그린IT의 이슈와 더불어 컴퓨터 자원을 효율적으로 운용할 수 있는 클라우드 컴퓨팅 기반의 서비스들이 거대한 시장을 형성하고 있다. 다양한 서비스의 수가 급격하게 증가하고 있는 상황에서 클라우드 컴퓨팅에 존재하는 리소스들을 조합하여 여러 영역에서 필요로 하는 서비스를 제공해주는 추천시스템을 이용한 클라우드 마켓 시스템을 구성해보고자 한다. 기존의 클라우드 컴퓨팅은 제한된 리소스들을 바탕으로 가격과 성능에 맞는 추천 시스템을 구성하였다. 그러나 클라우드 마켓을 이용한 추천 시스템에 관한 연구는 미비한 상황이다. 본 논문에서는 거대한 클라우드 마켓 내의 리소스들을 관리하기 위한 클라우드 마켓 시스템과 마켓 내의 제공되는 클라우드 컴퓨팅 서비스를 평가하고 평가된 서비스들을 이용하여 클라우드 리소스 추천 시스템을 구성한다. 제안된 시스템은 실험을 통해 효율적인 리소스 분배와 리소스 관리 서비스를 활용한 클라우드 마켓 모델을 제공해 준다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.507-510
• /
• 2013

Cloud computing is an emerging technology, which allows the user to fulfill his needs by outsourcing the resources. With the passage of time, cloud computing has become an essential part of our lives. But it still requires some sort of standardization, specially in terms of user's trust, privacy, and security related things. This study presents different types of cloud computing services and their working domains along with some key virtualization related issues that are encountered by the cloud service provider as well as the user. Those key issues, related with virtual network are discussed in this paper. This study provides a basis to work further on those issues, so that the key concerns are addressed as soon as possible and cloud computing could become standardized and more prevalent.

• 한국통신학회논문지
• /
• 제36권12B호
• /
• pp.1498-1508
• /
• 2011

시스템의 고장, 크래킹, 오작동, 정전 등의 이유로 저장된 고객 데이터의 영구적 유실이나 일정 기간 동안의 접근 불가 상황이 발생할 때, 클라우드 스토리지 서비스 고객은 클라우드 서비스 제공자에 의한 데이터 복원이 가능하기를 기대할 수밖에 없다. 본 논문에서는 이 문제에 대해 클라우드 스토리지 시스템 내에서가 아니라 클라우드 고객의 영역에서 실현할 수 있는 솔루션을 고려한다. 본 논문은 고객이 다수의 클라우드 스토리지 제공자 들을 선택하여, 저장할 데이터 단위를 분할, 암호화 후 부분 중복 저장함으로써 일부 클라우드 스토리지에 접근이 불가능한 상황에서도 데이터 단위를 복원할 수 있는 기법 및 그 적용 구조를 제안한다. 제안 방식은 높은 데이터 가용성 보장과 더불어, 개별 사용자에 투명하게 데이터 암호화 키를 갱신할 수 있으며, 사용자별로 접근했던 데이터 단위의 목록들을 명시할 수 있어 필요 시 데이터 유출의 범위를 명확히 규정할 수 있도록 한다.