• 경영정보학연구
• /
• 제25권1호
• /
• pp.165-187
• /
• 2023

기대수명의 지속적인 증가와 건강에 대한 높은 관심은 인터넷과 스마트폰의 대중화로 일반인들의 건강정보에 대한 이용에 큰 변화를 가져왔다. 모바일 헬스 환경으로 의료시장이 확대되면서 많은 건강관련 앱이 만들어져 유통되고 있지만, 각종 규제로 서비스 제공이 어려워지면서 그 수용속도가 더딘 상황이다. 이에, 본 연구는 프라이버시 계산모형을 바탕으로 개인건강기록 앱 수용저항에 영향을 미치는 요인으로 지각된 가치와 지각된 위험요인(심리적 위험, 시간손실 위험, 제도적 위험) 및 지각된 혜택요인(유용성, 상호작용성, 자율성)을 도출하고 이들 간의 영향 관계를 검증하였다. 또한, 제조사에 대한 신뢰의 조절효과를 분석하여 지각된 위험과 지각된 혜택이 지각된 가치에 미치는 영향이 어떻게 달라지는지를 추가적으로 살펴보았다. 개인건강기록 앱을 인지하면서도 사용하지 않는 국내 대학생을 대상으로 설문조사를 진행한 후, 구조방정식모형을 활용하여 분석을 진행하였다. 가설검증 결과, 지각된 가치는 수용저항에 부(-)의 영향을, 지각된 위험(시간손실 위험)은 지각된 가치에 부(-)의 영향을 미치고, 지각된 혜택(유용성, 상호작용성, 자율성)은 지각된 가치에 정(+)의 영향을 미치는 것으로 확인되었다. 또한, 제조사에 대한 신뢰는 지각된 위험(제도적 위험)이 지각된 가치에 미치는 영향력을 약화시켰다. 본 연구결과는 개인건강기록 앱의 수용저항을 줄이기 위한 세부기준을 확인하고 제안함으로써, 개인건강기록 앱 시장 환경에서 경쟁우위를 확보하기 위한 지침 마련에 기여할 수 있을 것으로 기대한다.

• 디지털융복합연구
• /
• 제12권7호
• /
• pp.279-284
• /
• 2014

최근 m-헬스케어는 응급상황이 발생할 경우, 환자의 정보가 제 3자에게 쉽게 노출되어 악용될 수 있는 문제가 있다. 본 논문에서는 m-헬스케어의 응급상황 환경에서 환자의 정보를 이용하여 환자의 프라이버시 노출을 최소화하기 위한 속성 기반의 환자 접근 제어 프로토콜을 제안한다. 제안 프로토콜은 환자의 민감한 정보를 제 3자에게 노출시키지 않도록 환자의 민감한 정보를 개인 건강 정보에 포함하여 병원관계자와 환자가 생성한 랜덤수로 해쉬한 서명키로 암호화한다. 또한 제 3자로부터 환자 정보가 불법적으로 악용되는 것을 예방하기 위해서 환자와 병원관계자 사이의 동기화를 유지함으로써 개인 건강 정보의 유출을 예방한다.

• 한국융합학회논문지
• /
• 제9권10호
• /
• pp.55-59
• /
• 2018

4차 산업혁명 시대에 혁심기술인 빅데이터는 보건, 금융, 유통, 공공부문, 제조업, 마케팅 등 다양한 분야에서 서비스를 제공하고 있으며, 정확하고 신속한 데이터 분석을 통하여 마케팅 분석과 미래 설계에 매우 유용한 기술이며, 앞으로 더 발전할 가능성이 매우 높다. 하지만, 빅데이터 활용 시 가장 큰 문제점이 개인정보 보호와 프라이버시 문제이다. 빅데이터를 이용하여 분석을 통해 기존에 알지 못했던 개인의 취향 및 행동을 분석될 수도 있고, 이러한 정보들은 개인의 민감한 정보이자 개인의 프라이버시 침해가 될 수 있다. 따라서 본 논문에서는 빅데이터 환경에서 개인정보를 활용할 때 발생 가능한 개인정보 침해에 대한 필요 사항들을 분석하여, 그에 따른 필요한 개인정보보호 기술을 제안하여 개인정보 보호와 사생활 보호에 기여하고자 한다.

• 정보보호학회논문지
• /
• 제31권3호
• /
• pp.291-307
• /
• 2021

그동안 COVID-19의 확산을 막고 사회를 정상화하려는 노력이 있었고, 감염 확산 탐지를 위해선 접촉자 추적기술이 필수적이다. 하지만, 정부에 의한 접촉 추적 과정에서 공개된 감염자의 개인 정보 침해에 대한 우려가 제기되고 있고, 이에 Google과 Apple은 개인 정보 보호와 보안을 고려하여 정부와 보건 기관의 COVID-19 확산 방지에 대한 노력을 도울 수 있도록 블루투스 기술을 사용한 접촉 추적 기술을 발표했다. 그러나 더 나은 접촉 추적기술을 제시하기 위해서는 체계적으로 보안 위협 및 취약점 도출하는 과정이 필요하다. 본 논문에서는 STRIDE, LINDDUN 위협 모델링을 통해 COVID-19 접촉 추적 기술에 대한 보안성을 분석하고, 이것을 기반으로 Zero-knowledge Succinctness Non-interactive Arguments of Knowledges(zkSNARKs)와 Public Key Infrastructure(PKI)를 이용해 실질적인 데이터 무결성과 개인 정보 보호 보장 방식을 제안한다.

• 전기전자학회논문지
• /
• 제19권4호
• /
• pp.548-556
• /
• 2015

본 논문에서는 다양한 형태의 개인건강서비스들이 ICBM(사물인터넷, 클라우드, 빅데이터, 및 모바일) 환경에서 제공될 때, 프라이버시 이슈를 포함하여 개인건강서비스에 대한 보안 요구사항이 제안된다. 개인건강과 연관된 서비스들은 클라우드 환경에서 제공될 것이 예상되므로, 우선적으로 클라우드 환경의 보안 요구사항에 대해 조사한 후, 클라우드 환경에서의 직접적인 위협과 간접적인 위협을 포함한 보안 위협을 개인건강서비스의 보안 관점에서 분석한다. 그리고 본 논문에서 의료서비스를 위한 전자의료기록(EMR)에 대한 보안 요구사항에 기반을 두고 개인건강서비스를 위한 보안 요구사항을 도출한 뒤, 클라우드 환경의 보안요구사항이 개인건강서비스의 보안요구사항에 의해 충족될 수 있음을 나타내는 관계를 보임으로서 제안된 개인건강서비스에 대한 보안 요구사항의 타당성을 제시한다.

• 한국산업정보학회논문지
• /
• 제19권3호
• /
• pp.57-66
• /
• 2014

본 논문은 RFID를 이용하여 환자, 의료진, 의약품을 관리하는 UHISRL(Ubiquitous Healthcare Information System based on Real Time Location)을 제안하였다. 제안하는 UHISRL은 환자의 건강상태를 모니터링하고, 그 결과를 스마트 폰과 태블릿 PC로 확인할 수 있다. 또한, 본 논문에서 설계된 ERHL(Extended Randomized Hash Lock) 인증 기법을 사용하여 재전송공격과 스푸핑 공격을 차단하였고, 환자의 프라이버시는 CP-ABE(Cipher Text - Attributed based Encryption)기법을 이용하여 UHISRL DB 접근을 속성에 따라 제한함으로써 보안을 강화시켰다. 특히, UHISRL는 만성질환자의 응급 상황을 실시간으로 모니터링 함으로써 불의의 사고를 방지할 수 있도록 하였다.

• 한국인터넷방송통신학회논문지
• /
• 제8권5호
• /
• pp.235-241
• /
• 2008

정보통신기술과 의료기술의 발전으로 국민들의 삶의 질이 향상되면서 인터넷 환경에서의 의료서비스에 대한 관심이 커지고 있다. 이러한 인터넷 환경에서의 의료정보화는 환자의 개인정보를 침해할 수 있다. 우리나라의 상당수 의료기관은 인터넷 환경에서의 환자개인정보보호에 소극적이다. 의료정보의 유출을 방지하기 위한 법령과 표준안 및 체계적인 지침이 개발되어 있지 않다. 본 연구에서는 인터넷 환경에서의 환자 개인정보 침해유형을 사례를 통해 살펴보고, 법제도적 측면 기술적 측면 관리적 측면에서 인터넷 환경에서의 환자 개인정보를 보호할 수 있는 방안을 모색해 보고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제15권6호
• /
• pp.173-180
• /
• 2015

개인건강기록 기술의 출현은 인터넷 서비스의 이용 뿐 아니라 패러다임을 변화시키고 개인 맞춤형 서비스의 중요성을 강조하고 있다. 하지만, 개인건강기록 기술이 헬스케어와 융합되면서 사용자 개인정보 침해와 사용자의 민감한 의료정보가 유출되고 되는 문제가 증가되고 있다. 본 논문은 개인건강기록 시스템에서 프라이버시 보호를 위한 보안 라벨링 기법을 제안한다. 제안 기법에서 개인건강기록 데이터는 환자의 요청이나 보안 라벨 규칙들에 의해 자동적으로 분류된다. 제안된 기법은 접근제어, 보호대책을 구체적으로 명시하고, 통신 보안 정책에 의해 요구되는 추가적인 제한을 결정하는데 사용될 수 있다.

• Journal of Communications and Networks
• /
• 제13권2호
• /
• pp.102-112
• /
• 2011

In this paper, we propose a privacy-preserving emergency call scheme, called PEC, enabling patients in life-threatening emergencies to fast and accurately transmit emergency data to the nearby helpers via mobile healthcare social networks (MHSNs). Once an emergency happens, the personal digital assistant (PDA) of the patient runs the PEC to collect the emergency data including emergency location, patient health record, as well as patient physiological condition. The PEC then generates an emergency call with the emergency data inside and epidemically disseminates it to every user in the patient's neighborhood. If a physician happens to be nearby, the PEC ensures the time used to notify the physician of the emergency is the shortest. We show via theoretical analysis that the PEC is able to provide fine-grained access control on the emergency data, where the access policy is set by patients themselves. Moreover, the PEC can withstandmultiple types of attacks, such as identity theft attack, forgery attack, and collusion attack. We also devise an effective revocation mechanism to make the revocable PEC (rPEC) resistant to inside attacks. In addition, we demonstrate via simulation that the PEC can significantly reduce the response time of emergency care in MHSNs.

• 융합보안논문지
• /
• 제19권5호
• /
• pp.25-36
• /
• 2019

정보 통신 기술의 발달로 환자의 의료 정보를 전자적으로 처리하고 관리하는 병원이 증가하고 있다. 그러나 의료 정보가 전자적으로 처리되는 경우에도 환자 또는 의료진의 개인 정보를 침해 할 여지는 여전히 남아 있다. 이와 관련하여 2017년 국제 표준화기구 (ISO)는 ISO TS 25237 보건의료정보-가명을 발표한 바 있다. 본 논문에서는 ISO TS 25237에서의 보건의료정보의 가명화 절차 및 제안된 방법의 문제점에 근거한 재식별 처리 과정을 검토하고자 한다. 또한, 우리는 비식별 데이터 세트와 원본 데이터 사이의 매핑 테이블을 암호문으로 유지함으로써 기본 우리가 제안한 바 있는 안전한 차등 개인 정보 보호 방법에 재식별 절차를 추가하는 새로운 처리 방법을 제안하고자 한다. 제안하는 방법은 일부 정책적인 관리 문제를 제외하고는 ISO TS 25237 신뢰 서비스 제공 업체의 요구 사항을 충족시키는 것으로 입증되었다.