• 지능정보연구
• /
• 제29권4호
• /
• pp.165-184
• /
• 2023

최근 구글의 BERT, OpenAI의 GPT 등, 언어모델(Language Model)을 사용한 비정형 텍스트 데이터에 대한 딥러닝(Deep Learning) 분석이 다양한 응용에서 괄목할 성과를 나타내고 있다. 대부분의 언어모델은 사전학습 데이터로부터 범용적인 언어정보를 학습하고, 이후 미세 조정(Fine-Tuning) 과정을 통해 다운스트림 태스크(Downstream Task)에 맞추어 갱신되는 방식으로 사용되고 있다. 하지만 최근 이러한 언어모델을 사용하는 과정에서 프라이버시가 침해될 수 있다는 우려가 제기되고 있다. 즉 데이터 소유자가 언어모델의 미세 조정을 수행하기 위해 다량의 데이터를 모델 소유자에게 제공하는 과정에서 데이터의 프라이버시가 침해될 수 있으며, 반대로 모델 소유자가 모델 전체를 데이터 소유자에게 공개하면 모델의 구조 및 가중치가 공개되어 모델의 프라이버시가 침해될 수 있다는 것이다. 이러한 상황에서 프라이버시를 보호하며 언어모델의 미세 조정을 수행하기 위해 최근 오프사이트 튜닝(Offsite Tuning)의 개념이 제안되었으나, 해당 연구는 제안 방법론을 텍스트 분류 모델에 적용하는 구체적인 방안을 제시하지 못했다는 한계를 갖는다. 이에 본 연구에서는 한글 문서에 대한 다중 분류 미세 조정 수행 시, 모델과 데이터의 프라이버시를 보호하기 위해 분류기를 추가한 오프사이트 튜닝을 적용하는 구체적인 방법을 제시한다. 제안 방법론의 성능을 평가하기 위해 AIHub에서 제공하는 ICT, 전기, 전자, 기계, 그리고 의학 총 5개의 대분야로 구성된 약 20만건의 한글 데이터에 대해 실험을 수행한 결과, 제안하는 플러그인 모델이 제로 샷 모델 및 오프사이트 모델에 비해 분류 정확도 측면에서 우수한 성능을 나타냄을 확인하였다.

• 한국정보통신학회논문지
• /
• 제9권2호
• /
• pp.374-379
• /
• 2005

의료 정보가 데이터베이스에 집적되고 다수의 연구자 혹은 의료인에 의해 무작위로 이용되는 경우에는 개인의 사생활에 대한 중대한 침해가 될 수 있다. 의료 정보 서비스는 시간의 경과에 따라 통합의료 정보 시스템으로 발전할 것이고 전체적 및 부분적으로 정보 보안의 요구는 필연적으로 대두될 것이다 본 연구는 의료 정보 시스템에서 보안 위협 요소를 고찰하고 PDA 등의 모바일 디바이스를 통한 의료 정보 서비스 모델을 제시한다. 제안된 모델을 중심으로 처방전 전자 서명 관리에 중심을 둔 보안 구조를 제안하였다 제안된 구조는 의료진의 책임 있는 처방을 유도하며, 신뢰성 있는 의료시스템의 구성, 의료 분쟁 발생 시 적절한 데이터로써 활용될 수 있을 것이다.

• 융합정보논문지
• /
• 제7권5호
• /
• pp.59-65
• /
• 2017

본 연구는 임상실습 전의 간호 학생들의 환자 개인정보보호 인식 정도를 확인하여 정보보호에 대한 관심을 불러일으키고 임상실습 학생들을 위한 환자 개인정보보호 교육 프로그램 마련에 필요한 기반 자료를 제공하고자 시도되었다. 간호학과 2학년 학생 126명을 대상으로 조사한 결과, 간호학생들의 환자 개인정보보호 인식은 높은 수준이었다(4.52점/5점). 일반적 특성에 따른 환자 개인정보보호 인식은 통계적으로 유의한 차이가 없었다. 향후 일부 간호학생으로 제한되었던 대상자를 확대하여 간호학생의 환자 개인정보보호 인식에 영향을 주는 요인을 파악하기 위한 다학제간 융합연구가 필요하고, 임상실습 미경험 간호학생들을 위한 환자 개인정보보호 교육 프로그램 개발과 적용이 필요하며. 환자 개인정보보호 인식을 향상시키기 위한 의료기관과 대학 측의 공동 방안 모색이 필요하다.

• 한국정보통신학회논문지
• /
• 제16권3호
• /
• pp.605-614
• /
• 2012

최근 유비쿼터스 컴퓨팅 기술 분야 중 사용자의 정보 속성이 매우 민감한 u-헬스케어가 의료분야에서 각광을 받고 있다. u-헬스케어는 개인 건강/의료 정보를 포함한 극히 개인적인 정보를 다루고 있기 때문에 보안 및 프라이버시 측면에서 다양한 취약점 존재 및 위협에 노출되어 있다. 본 논문에서는 환자가 소유하고 있는 휴대장치(PDAs나 휴대용 컴퓨터)를 제 3자가 불법적으로 악용하여 환자의 정보를 훼손하는 것을 예방하기 위한 RFID 기반의 환자정보 보호 프로토콜을 제안한다. 제안 프로토콜은 사전에 관리 서버에 등록된 병원(의사, 간호사, 약국 등)의 권한 정보에 따라 환자의 개인정보에 접근할 수 있도록 병원(의사, 간호사, 약국 등)의 권한을 계층적으로 분리하여 병원이 최소한의 업무를 수행하도록 한다. 특히, 게이트웨이 역할하는 관리 서버는 접근 허가가 승인된 환자 정보 이외에 허가받지 않은 정보에 대해서 제 3자가 쉽게 접근하지 못하도록 주기적으로 접근 허용 키를 생성하여 환자의 인증 및 관리의 효율성을 향상시키고 있다.

• 한국IT서비스학회지
• /
• 제22권4호
• /
• pp.21-35
• /
• 2023

Software as Medical Devices (SaMD) is a growing category of medical devices that are composed of software to perform one or more medical purposes. SaMD is less likely to cause physical harm compared to conventional medical devices, particularly medical electrical equipments, and may be more vulnerable to privacy issues. This difference was acknowledged and resulted in introducing new regulation guidance specifically for cybersecurity of SaMD. It guides stakeholders of SaMD what to consider in what context in terms of cybersecurity. This study examines the current guidance of how cybersecurity is considered for SaMD by analyzing current medical device standards, then suggest which concept or details beyond current medical device standards may be applicable through analysis of international standards documents published for software in general.

• 한국정보통신학회논문지
• /
• 제19권11호
• /
• pp.2683-2688
• /
• 2015

사물인터넷은 다양한 기술을 융 복합적으로 사용하여 사용자에게 편리하고 다양한 서비스를 제공한다. 그중 의료서비스 분야와의 융 복합이 주목을 받고 있다. 하지만 이런 사물인터넷의 등장 및 성장과 함께 의료서비스가 진화할수록 개인의료정보의 유출로 인한 보안문제는 더 심각해질 것이다. 특히 유헬스 의료기기 등은 개인의 건강정보를 주로 다루기 때문에 의료 정보 만큼의 높은 수준의 개인정보보호 및 보안이 요구된다. 따라서 헬스케어 산업에 사물인터넷의 도입은 의료정보보안이 전제 조건이 되어야 할 것이다. 본 연구에서는 사물인터넷의 보안동향과 의료분야의 개인정보 유출사례, 개인의료정보의 생명주기에 따른 의료정보보호 방안과 표준기술을 분석한다.

• 한국통신학회논문지
• /
• 제37권5C호
• /
• pp.410-419
• /
• 2012

본 논문에서는 병원 실내 위치기반 의료정보 푸쉬 서비스를 위한 안전하고 효율적인 익명 인증 스킴을 제안한다. 제안한 스킴은 다음과 같은 장점들을 가진다. (1)안전한 일방향 해쉬 함수(secure one-way hash function)를 사용하여 의료 서비스 사용자와 의료 관리센터 사이에 연산 복잡성을 최소화 하였다. (2)의료 관리센터 측에 삽입공격(insertion attacks) 및 훔친 검증자 공격(stolen-verifier attacks) 등 다양한 암호학적 공격들에 대한 대상이 될 수 있는 민감한 정보를 저장하는 검증 테이블(verification table)을 전혀 필요로 하지 않는다. (3)안전한 상호 인증과 키 설정(secure mutual authentication and key establishment), 기밀 통신(confidential communication), 사용자 프라이버시(user's privacy), 간단한 키 관리(simple key management), 세션 키 독립성 (session key independence)등을 보장하여 높은 보안 수준을 제공한다. 결론적으로 제안한 스킴은 병원 내 실내 위치기반 의료정보 푸쉬 서비스 환경에서 의료 서비스 사용자와 의료 관리센터 사이에서 아주 낮은 연산 오버헤드를 제공하기 때문에 스마트폰과 같은 경량 디바이스를 이용한 다양한 위치기반 의료정보 서비스 환경에 매우 실용적으로 활용될 수 있다.

• Journal of information and communication convergence engineering
• /
• 제10권4호
• /
• pp.337-342
• /
• 2012

The medical industries are integrated with information technology with mobile devices and wireless communication. The advent of mobile healthcare systems can benefit patients and hospitals, by not only providing better quality of patient care, but also by reducing administrative and medical costs for both patients and hospitals. Security issues present an interesting research topic in wireless and pervasive healthcare networks. As information technology is developed, many organizations such as government agencies, public institutions, and corporations have employed an information system to enhance the efficiency of their work processes. For the past few years, healthcare organizations throughout the world have been adopting health information systems (HIS) based on the wireless network infrastructure. As a part of the wireless network, a mobile agent has been employed at a large scale in hospitals due to its outstanding mobility. Several vulnerabilities and security requirements related to mobile devices should be considered in implementing mobile services in the hospital environment. Secure authentication and protocols with a mobile agent for applying ubiquitous sensor networks in a healthcare system environment is proposed and analyzed in this paper.

• 디지털융복합연구
• /
• 제14권7호
• /
• pp.185-191
• /
• 2016

최근 의료 서비스는 IT 기술의 발달과 함께 다양한 서비스를 제공하고 있다. 그러나, 의료 정보가 유 무선을 통해 송 수신될 때 제3자가 악용할 수 있는 문제점이 존재한다. 본 논문에서는 환자의 동의없이 제3자가 환자의 의료정보를 불법적으로 이용할 수 없도록 그룹 인덱스 정보를 이용한 환자 의료 정보 관리 기법을 제안한다. 제안 기법은 의료진이 계층적으로 환자의료 정보에 접근할 수 있도록 접근 레벨을 그룹으로 관리할 수 있도록 각 계층에 인덱스 정보를 생성하여 접근 정보와 함께 사용한다. 제안 기법은 의료진이 환자 질병 분석 및 처방에 소요되는 시간을 최소화하여 환자의 의료 만족도를 높이는데 목적이 있다. 또한, 제안 기법은 환자의료정보의 접근 권한에 따른 의료진의 업무부담을 최소화하여 업무 효율성을 향상시키는데 또 다른 목적이 있다.

• 한국조리학회지
• /
• 제21권5호
• /
• pp.25-37
• /
• 2015

본 연구는 정보를 빠르게 수용하고 활용하는 대학생들이 정보보호의 중요성과 건강정보에 관한 인식을 알아보고 대학교에서 개인정보보호 교육의 필요성을 확인하고자 경기도 소재 대학교 3개 학과 학생 전수를 대상으로 설문조사를 수행하였다. 조사결과 개인정보의 민감도는 민감정보, 건강정보, 일반개인정보 순으로 높았다. 민감정보는 주민번호, 주소 및 휴대전화번호에서, 건강정보는 진단명, 검사결과, 과거병력, 투약정보에서 민감하게 반응하였다. 여학생이 남학생보다, 성년이 미성년보다, 고학년일수록, 개인정보보호교육 경험자가 교육받은 적이 없는 응답자에 비하여 개인건강정보에 대한 인식수준이 높고 민감도 차이를 나타났다. 또한, 개인정보의 제공의사는 공공 및 의학연구보다 영리목적일 경우 제공불가라고 응답한 비율이 높았다. 특히 학생들은 주민번호, 성병과 같은 진단명의 공개나 과거 병력이 민감하게 반응하여 개인의 프라이버시 침해를 우려하였다. 보건 전공계열 학생이 기타 계열의 학생보다 의학연구나 교육 공공목적에 정보제공의사가 높아 교과 학습을 통해 공공목적이나 의학연구에 있어서 정보제공의 중요성에 관한 인식이 높음을 알 수 있었다. 건강정보는 개인에게 있어서 매우 민감한 정보이지만 의학 발전이나 공중보건의 측면에서 적절한 정보의 활용 또한 고려되어야 한다. 다양한 개인정보 유출 피해가 증가하고 있으므로, 정보주체로서 개인정보보호 의식 함양을 위해 대학 교양교육과정 또는 정보관련 교과목에 개인정보보호 교육을 포함시킴으로써 개인정보보호에 대한 인식수준을 높이는 것이 필요하다.