• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권1호
• /
• pp.437-454
• /
• 2020

According to the privacy regulations of the health insurance portability and accountability act (HIPAA), patients' control over electronic health data is one of the major concern issues. Currently, remote access authorization is considered as the best solution to guarantee the patients' control over their health data. In this paper, a new biometric-based key management scheme is proposed to facilitate remote access authorization anytime and anywhere. First, patients and doctors can use their biometric information to verify the authenticity of communication partners through real-time video communication technology. Second, a safety channel is provided in delivering their access authorization and secret data between patient and doctor. In the designed scheme, the user's public key is authenticated by the corresponding biometric information without the help of public key infrastructure (PKI). Therefore, our proposed scheme does not have the costs of certificate storage, certificate delivery, and certificate revocation. In addition, the implementation time of our proposed system can be significantly reduced.

• 한국차세대컴퓨팅학회논문지
• /
• 제13권6호
• /
• pp.66-76
• /
• 2017

본 연구에서는 OMOP(Observational Medical Outcomes Partnership) CDM(Common Data Model) 구축시 개인의료정보를 보호하는 방법을 연구하였다. 제안된 방법은 HIPAA(The Health Insurance Portability and Accountability Act) PHI(Protected Health Information)에 대응되는 데이터가 CDM으로 추출 되는 것을 제한하거나 식별 불능 화 처리 하는 것이다. 하지만 한국의 개인정보보호법 및 의료법에는 민감 정보의 처리 제한에 관한 내용은 존재하나 그 민감 정보가 무엇인지에 관한 명확한 규정은 없어 개인의료정보 보호를 위한 민감 정보 선정에 어려움이 있다. 본 연구에서는 이러한 문제를 해결하기 위해 HIPAA PHI를 개인정보 보호법 제23조 민감 정보의 처리 제한 기준으로 정하고 CDM데이터와 매핑 하였다. 본 연구를 통해 CDM구축 시 발생되는 개인의료 정보 보호문제에 대한 해결 방법을 제시함으로써 국내 CDM구축 확산에 기여할 것으로 예상된다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권8호
• /
• pp.15-23
• /
• 2016

최근 국내와 국외에서 의료정보의 2차 활용에 대한 관심이 대두되고 있다. 그러나 국내의 법안이나 지침 등을 보았을 때 의료정보에 특화되어있다고 말할 수 있는 것은 지난 2012년 보건복지부와 행정안전부에서 발표된 '국내 의료기관 개인정보보호 가이드라인'정도로 볼 수 있다. 그러나 이 가이드라인도 의료정보에서 개인정보보호관련 법률에 저촉되는 것만을 제시하고, 의료정보 2차 활용을 위해 제거해야할 비식별화 대상 정보를 명확히 정의하고 있지 않다. 따라서 본 논문에서는 의료정보 2차 활용을 위한 비식별화 지침을 제공하고 있는 미국의 HIPAA(Health Insurance Portability and Accountability Act) Privacy Rule, 국내 의료기관 개인정보보호 가이드라인과 국내에서 연구된 문헌들 그리고 영국과 일본에서 제시하는 의료정보 활용 방안 대해 알아보고, 각각에서 제시하는 비식별화 대상 정보를 비교하여 국내 환경에 적합한 새로운 비식별화 대상 정보를 제안하고 향후 연구 방향을 제시한다.

• 정보보호학회지
• /
• 제21권6호
• /
• pp.67-72
• /
• 2011

카네기멜론 대학의 SEI(Software Engineering Institute)는 개인 의료 정보의 보안을 규정한 HIPP A(Health Insurance Portability and Accountability Act)의 조항을 미 국방부(DoD)가 제청하면서 직면하게 된 보안 준수의 난항을 해결하기 위해서 TATRC(Telemedicine and Advanced Technology Research Center)와 공동으로 자산 식별 및 정보보호 위험평가를 위한 방법론인 OCTAVE를 개발하였다. 이후 조직의 운영 과정에서 발생하는 위험의 내성을 높이기 위한 질적 위험평가 기준이 개발되었으며 이를 통해 조직의 중요한 자산 및 잠재적 위협과 취약점을 식별하는 위험평가 방법으로 발전하였고, 2005년에는 100명이하의 소규모 조직에 적합한 OCTAVE-S가 발표되었다. 오늘날 급변하고 있는 IT 환경에서 기존의 OCTAVE 보다 간소화되고 최적화된 위험평가 프로세스를 제공하기 위해서 2007년에 OCTAVE Allegro 프레임워크가 개발되었다. 본고에서는 기존의 OCTAVE 방법론의 주요 특정을 살펴보고, 정보자산 중심의 OCTAVE Allegro 위험 평가 방법론을 소개한다.

• 대한방사선기술학회지:방사선기술과학
• /
• 제31권4호
• /
• pp.347-353
• /
• 2008

본 연구는 의료기관 PACS 운영 및 영상정보관리 과정에서의 개인정보보호와 보안 관리에 대한 보안평가 기준 및 보안평가에 따른 등급기준을 마련하고자 하였다. 보안평가기준과 보안평가 등급기준의 지표를 도출하기 위해 ISO17799(BS 7799), HIPPA(Health Insurance and Portability and Accountability Act of 1996), 국내 의료법 등을 참조하여 정책적 보안, 기술적 보안, 데이터관리 보안, 물리적 보안 등 4가지 항목을 대분류로 선정 후 10개의 세부 평가항목을 선정하여 점수화 하였다. 도출된 보안평가기준과 보안등급의 지표를 가지고 30곳의 의료기관에서 조사를 시행하였다. 대분류의 평가 요소 중 물리적 보안 항목의 전체 의료기관평균 점수는 20점 만점기준 18.5점(93%)으로 가장 우수한 점수를 나타내었으며, 정책보안항목 30점 기준18.5점(62%), 데이터관리 보안항목 20점 기준 12점(60%), 기술적 보안항목 30점 기준 17.5점(58%) 순임을 알 수 있었다. 30개 종합병원의 보안평가 점수는 평균 67점으로 4등급 수준을 나타내었다. PACS환경에서 취약한 개인정보보호 및 보안의식에 대한 관리기준 수립이 필요하다.

• Archives of Plastic Surgery
• /
• 제50권4호
• /
• pp.443-444
• /
• 2023

Point-of-care photography and photo sharing optimize patient outcomes and facilitate remote consultation imperative for resident surgeons. This literature review and external pilot survey study highlight the risks associated with current practices concerning patient privacy and biometric security. In a survey of 30 plastic surgeon residents and attendings, we found that the majority took photos of patients with their iPhones and shared them with colleagues via Apple iMessage. These findings corroborate previous reports and highlight a lack of physician user acceptance of secure photo-sharing platforms. Finally, we frame a successful example from the literature in the context of a postulated framework for institutional change. Prioritizing the privacy and safety of patients requires a strategic approach that preserves the ease and frequency of use of current practices.

• 한국도서관정보학회지
• /
• 제47권1호
• /
• pp.149-173
• /
• 2016

클라우드 컴퓨팅에 대한 관심이 많아짐으로 인해 많은 기관들이 클라우드 컴퓨팅으로 전환을 결정하고 있다. 확장성, 비용 효율성, 접근성 등 다양한 장점으로 인해 의료 기관들도 정보 인프라를 클라우드 기반으로 전환하는 것을 추진하고 있다. 이러한 장점에도 불구하고 많은 양의 민감한 개인정보를 이동 (migration) 하는 것에 대한 여러 가지가 고려되어야 한다. 의료 기관은 민감한 환자 정보에 대한 보안, 안정성, 가용성을 고려하고 또한 HIPPA와 같은 법적인 요구 사항을 만족시켜야 한다. 본 연구는 전자의무기록을 클라우드 기반 저장소로 이동시 장점 및 문제점을 조사하고 또한 고려사항을 제안하고자 한다.