• 한국인터넷방송통신학회논문지
• /
• 제15권6호
• /
• pp.163-171
• /
• 2015

개인건강기록 서비스는 환자에게 건강기록 관리와 중요한 의료파일 관리 그리고 응급상황 연락과 같이 편리하고 사용하기 쉬운 해결책을 제시해준다. 이러한 중요한 장점에도 불구하고 개인건강기록 서비스는 데이터의 보안에 관련된 소비자 입장에서는 피할 수 없는 중요한 도전을 제기하고 있다. 개인건강기록 기술이 헬스케어와 융합되면서 사용자 개인정보 침해가 발생하고 사용자의 민감한 의료정보가 유출되는 문제가 증가되고 있다. 본 논문에서는 개인건강기록 서비스의 취약점과 반드시 해결해야할 다양한 보안 측면을 분석한다. 또한, 개인건강기록 사용자와 애플리케이션 서비스 제공자 관점에서 보안 요구사항을 기술하였으며, 개인건강기록 보안 요구사항을 만족하고 보안위협을 대응할 수 있는 보안 메커니즘에 대해 연구하였다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1551-1560
• /
• 2016

스마트 헬스케어 기술의 발전과 웨어러블 디바이스의 증가로 인해 최근 WBN을 활용한 원격지 건강정보 모니터링 시스템이 제시되고 있다. 그러나 네트워크를 통해 전송되는 환자 개인의 건강기록에 대한 보호가 필요하며, 허가되지 않은 정보의 수집으로 인한 환자의 개인 식별정보나 건강기록이 노출되지 않도록 환자의 프라이버시도 반드시 보호되어야 한다. 이를 위해 Yang 등은 암호기술의 키 격리 기법을 적용한 원격 건강정보 모니터링 시스템의 익명 인증기법을 제안하였다. 그러나 이들의 기법은 키 격리 기법을 잘못 구성하여 다른 사용자의 개인키 위조 가능성 문제를 가지고 있으며, 헬스케어 서비스 제공자에게 사용자의 식별정보가 그대로 노출되어 익명성을 보장하지 못한다. 이에 본 논문은 Yang 등의 기법의 보안상의 문제점을 지적하고, 이를 개선한 건강정보 모니터링 시스템의 익명인증 기법을 제안한다.

• 대한예방한의학회지
• /
• 제18권3호
• /
• pp.11-21
• /
• 2014

The rapid development and distribution of information communication industry facilitates the changes of hospital administration, introducing EMR(Electronic Medical Record) instead of paper-based medical record in the medical field. The developed countries such as U.S. have established EMR system after in the middle of 1970s because the primary advantages of EMR is to store and handle vast amounts of records efficiently and increase the quality of health care. Most of health organizations in Korea also apply medical record system to their administration. As the result, they have accomplished a scientific administration system through the use of medical record to handle a variety of patient's information including patient's confidentiality and privacy such as family history, social status, income level, and so on. However, access to and the misuse of EMR causes illegal infringement of patient's information and finally it becomes a very serious medical issue. Potential leakage and misuse of records may seriously infringe patient's privacy rights. In this respect, the related agencies in the public and private sector have been making efforts to prevent patient's records leakages. Especially, the revision bill of Medical Law in 2002 establishes the ways on the security and standards of electronic records. However, it does not provide the proper guidelines which is applied to the rapid changes of the medical environment. One of the most priorities in the hospital administration is the production and maintenance of an accurate medical records fulfilled by medical recorders. Therefore, it is very important for health care providers to hire ethical-based medical recorders. But, unfortunately most of hospitals overlook the importance of their roles. All parts including government, physician and patient must have more concerns on the problems related to EMR. Therefore, this study aims to propose the proper ways to resolve the problems coming from EMR.

• 산업공학
• /
• 제20권2호
• /
• pp.177-185
• /
• 2007

e-Business in healthcare sector has been called e-Health, which is evolving into u-Health with advances of ubiquitous technologies. Seamless information sharing among health organizations is being discussed in many nations including USA, UK, Australia and Korea. Efforts for establishing the electronic health record (EHR) system and a nation-wide information sharing environment are called NHII (National Health Information Infrastructure) initiatives. With the advent of u-Health and progress of health information systems, information security issues in healthcare sector have become a very significant problem. In this paper, we analyze several issues on health information security occurring in u-Health environment and develop an information security standard for protecting health information. It is expected that the standard proposed in this work could be established as a national standard after sufficient reviews by information security experts, stakeholders in healthcare sector, and health professionals. Health organizations can establish comprehensive information security systems and protect health information more effectively using the standard. The result of this paper also contributes to relieving worries about privacy and security of individually identifiable health information brought by NHII implementation and u-Health systems.

• 디지털융복합연구
• /
• 제13권4호
• /
• pp.227-233
• /
• 2015

최근 IT 기술의 발전과 함께 의료 기술 또한 급격하게 발전하게 되어 헬스케어 서비스를 제공받는 환자의 정보(의료정보, 질병정보 등)가 의료 서비스에서 다양하게 사용되고 있다. 그러나, 환자의 질병정보가 헬스케어 서비스에서 다양하게 사용되면서 환자 치료 방법에 대한 복잡성과 불확실성 또한 증가하여 병원은 환자 치료에 대한 의사결정이 더욱 어려워지고 있다. 본 논문에서는 헬스케어 서비스를 제공받는 환자의 치료를 효율적으로 처리하기 위해서 환자질병정보를 빅 데이터로 관리 할 수 있도록 효율성을 고려한 다기준의사결정벙법 중 하나인 퍼지 AHP를 사용한 헬스케어 환자의 효율적인 빅 데이터 관리 기법을 제안한다. 제안 기법은 환자의 질병정보들 간의 상관관계를 통해 치료기준들 간의 쌍대비교 척도를 삼각퍼지화하여 환자의 현실적 치료 방법을 찾도록 하는 것을 목적으로 한다. 제안 기법은 쌍대비교를 통해 질병 치료들간 퍼지이론의 삼각퍼지수를 적용하여 상대적인 중요도를 산출 한 후 치료 방밥에 대한 효율성을 구한다. 또한 제안 기법은 환자의 질병치료를 결정하기 위한 방법들을 계층화하여 삼각퍼지수를 이용한 쌍대비교 행렬을 구현한 후 질병치료기준별 대안에 대한 중요도를 계산하여 각 치료별 효율성을 분석하여 최종 질병치료 방법을 선택하기 때문에 기존 질병치료 방법보다 판단 및 치료의 애매함과 부정확성 상태를 5.8% 개선하고 있다.

• 한국조리학회지
• /
• 제21권5호
• /
• pp.25-37
• /
• 2015

본 연구는 정보를 빠르게 수용하고 활용하는 대학생들이 정보보호의 중요성과 건강정보에 관한 인식을 알아보고 대학교에서 개인정보보호 교육의 필요성을 확인하고자 경기도 소재 대학교 3개 학과 학생 전수를 대상으로 설문조사를 수행하였다. 조사결과 개인정보의 민감도는 민감정보, 건강정보, 일반개인정보 순으로 높았다. 민감정보는 주민번호, 주소 및 휴대전화번호에서, 건강정보는 진단명, 검사결과, 과거병력, 투약정보에서 민감하게 반응하였다. 여학생이 남학생보다, 성년이 미성년보다, 고학년일수록, 개인정보보호교육 경험자가 교육받은 적이 없는 응답자에 비하여 개인건강정보에 대한 인식수준이 높고 민감도 차이를 나타났다. 또한, 개인정보의 제공의사는 공공 및 의학연구보다 영리목적일 경우 제공불가라고 응답한 비율이 높았다. 특히 학생들은 주민번호, 성병과 같은 진단명의 공개나 과거 병력이 민감하게 반응하여 개인의 프라이버시 침해를 우려하였다. 보건 전공계열 학생이 기타 계열의 학생보다 의학연구나 교육 공공목적에 정보제공의사가 높아 교과 학습을 통해 공공목적이나 의학연구에 있어서 정보제공의 중요성에 관한 인식이 높음을 알 수 있었다. 건강정보는 개인에게 있어서 매우 민감한 정보이지만 의학 발전이나 공중보건의 측면에서 적절한 정보의 활용 또한 고려되어야 한다. 다양한 개인정보 유출 피해가 증가하고 있으므로, 정보주체로서 개인정보보호 의식 함양을 위해 대학 교양교육과정 또는 정보관련 교과목에 개인정보보호 교육을 포함시킴으로써 개인정보보호에 대한 인식수준을 높이는 것이 필요하다.

• 보건교육건강증진학회지
• /
• 제20권1호
• /
• pp.61-76
• /
• 2003

As people get broader access to health information through the internet, there is a greater need for measure to maximize the social advantages of the internet and to minimize negative side-effects. With this concern, this paper classifies internet health information services sites into : on-line supply of health information, on-line consultation, on-line diagnosis, and on-line sales. As well this paper analyzes domestic laws supporting and/or regulating these services. The efficient provision of internet health services requires comprehensive laws on individual privacy protection, prevention and handling of medical accidents, an electronic prescription form for internet diagnosis, electronic signing, payment for medical expenses, qualifications for internet medical practitioners. Additional laws are required to establish internet pharmacies and internet health goods stores. These new laws can be prepared either separately or through revision of existing laws governing medical practice, pharmacies, and public health promotion. However, as the legal control by the government on cyber processes and entities has a fairly minimal effect, consumers should be encouraged to improve their own capacity for wisely using internet health services and health-service providers should be encouraged to promote voluntary supervision and control of their own services and practices.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 추계학술대회
• /
• pp.866-870
• /
• 2009

Mobile Health (M-Health) system is a recent term for medical and public health practice supported by mobile devices, such as mobile phones, PDAs, and other wireless devices. Mobile Health system has been successfully establishing at few general hospital in Korea. However, to use diverse devices manufactured by various company cause inoperability, and lack of security disappoints customers often. Although the outstanding health environment, most of hospitals are unavailable to share electronic patient records due to lack of standard protocol to handle the interoperability each other. Health Level 7 (HL7) is the best solution for the problem. In this paper, we will analyse a current M-Health service in terms of security and mobile device, and suggest iPhone for the best device against hospital environment. Also, for keep confidentiality of health information and patient privacy, enhanced security mechanism is introduced. As a consequence, interoperable standard, and most appropriate device for supporting staffs and M-Health performance, and enhanced securirty mechanism will be integrated in order to propose improved M-health model.

• Journal of Preventive Medicine and Public Health
• /
• 제49권1호
• /
• pp.18-22
• /
• 2016

Ethical considerations are essential in planning for and responding to outbreaks of infectious diseases. During the outbreak of Middle East respiratory syndrome coronavirus (MERS-CoV) in the Republic of Korea in 2015, serious challenges emerged regarding important ethical issues, such as transparency and the protection of privacy. The development of bioethics in Korea has been influenced by individualistic perspectives applied in clinical contexts, leading to a paucity of ethical perspectives relevant to population-level phenomena such as outbreaks. Alternative theories of public health ethics include the perspectives of relational autonomy and the patient as victim and vector. Public health actions need to incorporate clear and systematic procedures founded upon ethical principles. The MERS-CoV epidemic in Korea created significant public support for more aggressive early interventions in future outbreaks. This trend makes it all the more imperative for ethical principles and procedures to be implemented in future planning and responses to outbreaks in order to promote perceptions of legitimacy and civic participation.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2012년도 춘계학술논문집 2부
• /
• pp.477-480
• /
• 2012

본 논문에서는 ZigBee 기반의 u-health 환경에서 센서노드가 고유한 식별 값을 기반으로 통신을 하기 때문에 발생될 수 있는 프라이버시 침해의 가능성이 있으므로 임시 ID를 사용하여 통신하는 프로토콜을 설계하여 제안한다. u-health 환경은 인체에서 측정된 생체신호를 센서노드가 게이트웨이 디바이스로 전송하는 ZigBee 통신 구간이 가장 취약한 부분이다. 그리고 개인의 생체신호 데이터는 의료정보로 분류될 수 있는 민감한 정보로서 보호가 필요하여 본 논문에서 해당 구간의 취약점을 보완하는 프로토콜을 제안한다.