• 디지털산업정보학회논문지
• /
• 제6권3호
• /
• pp.91-101
• /
• 2010

By using the U-Healthcare environment, it is possible to receive the health care services anywhere anytime. However, since the user's personal information can be easily exposed in the U-Healthcare environment, it is necessary to strengthen the security system. This thesis proposes the technique which can be used to protect the personal medical records at hospital safely, in order to avoid the exposure of the user's personal information which can occur due to the frequent usage of the electronic chart according to the computerization process of medical records. In the proposed system, the following two strategies are used: i) In order to reduce the amount of the system load, it is necessary to apply the partial encryption process for electronic charts. ii) Regarding the user's authentication process for each patient, the authentication number for each electronic chart, which is in the encrypted form, is transmitted through the patient's mobile device by the National Health Insurance Corporation, when the patient register his or her application at hospital. Regarding the modern health care services, it is important to protect the user's personal information. The proposed technique will be an important method of protecting the user's information.

• 한국병원경영학회지
• /
• 제24권2호
• /
• pp.56-66
• /
• 2019

PURPOSE: To demonstrate that the training of information protection for members at medical institutions increases the information protection activities of employees. METHODS: We used the chi-square test and the logistic regression model to analyze the data of the "Healthcare Information and Communication Status Survey in 2017" (n = 2002) conducted by the Korea Health Industry Development Institute RESULTS: As a result of the analysis, the information protection activity increased when the education was received and the number of received more than the education was not received. Especially, when the management receives education, it affects the information protection activities of the employees. CONCLUSION: In order to protect medical information, medical institutions need to provide education on information protection for management and employees.

• 한국컴퓨터정보학회논문지
• /
• 제27권7호
• /
• pp.57-64
• /
• 2022

본 논문에서는 최근 대두되고 있는 디지털 헬스케어의 정의와 개요, 핵심기술, 그리고 디지털 헬스케어 기기 및 데이터를 사이버공격으로부터 보호할 수 있는 디지털 헬스케어 차세대 정보보안모델 수립 방안을 제안하고자 한다. 디지털 헬스케어기기와 데이터를 대상으로 다양한 취약점이 존재하고 있으며, 그 취약점에 대하여 사이버공격이 가능하다. 디지털 헬스케어 기기 및 정보통신망에 대한 공격을 통하여 직접적으로 사람의 생명 및 건강에 악영향을 끼칠 수 있으며, 디지털 헬스케어 데이터는 의료, 민감정보와 개인정보를 포함하고 있으므로, 필수적으로 사이버공격으로부터 안전하게 보호를 해야 한다. 본 제안의 경우 디지털헬스기기에 대한 장비 및 통신망에 대한 사이버공격과 데이터에 대한 지속적인 안전한 관리를 위해서는 차세대 정보보호체계 수립을 통하여 보다 효과적이며, 지속적으로 대응할 수 있을 것으로 전망된다.

• 한국정보전자통신기술학회논문지
• /
• 제7권1호
• /
• pp.45-49
• /
• 2014

본 논문에서는 u-헬스케어 환경 상에서 안전하고 효율적으로 환자 인증 및 환자 개인 의료 정보를 보호할 수 있는 RFID 기반 환자 인증 프로토콜을 제안한다. 제안한 RFID 기반 환자 인증 프로토콜은 강인한 보안성과 효율성을 제공하여 주어, u-Hospital 및 u-Healthcare 같은 첨단 의료 환경상에서 환자 인증뿐만 아니라 환자 개인의 의료 정보를 안전하게 보호할 수 있음으로 실용적으로 사용되어 질 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제16권11호
• /
• pp.189-200
• /
• 2011

IT 기술의 급속한 발전과 보급에 힘입어 미래의 의료형태인 IT 융합 헬스케어 서비스 기술은 많은 변화가 이루어지고 있다. 특히, IT 기술이 헬스케어와 융합되면서 사용자의 민감한 의료정보가 유출되고 사용자 프라이버시가 침해되는 문제가 발생되면서 그에 따른 대비책이 필요하다. 본 논문에서는 유헬스케어 환경에서 사용자의 프라이버시를 보호하기 위해서 환자의 ID 정보를 사용자 상태 및 접근 레벨에 따라 통합/분할 관리할 수 있는 유헬스케어 서비스 모델을 제안한다. 제안된 모델은 실 환경에서 효과적으로 활용할 수 있도록 사용자 신분확인, 병원 권한확인, 진료기록 접근제어, 환자진단 등의 기능으로 구분한다. 또한, 사용자의 ID가 중앙의 서버에서 통합 관리되는 동시에 병원간 공유되는 사용자의 정보에 대한 프라이버시를 보호하기 위해서 사용자의 보안 레벨 및 권한에 따라 사용자의 ID를 병원에 분할 적용하여 제 3자에 의한 사용자의 프라이버시 침해 및 의료정보 유출을 예방한다.

• 한국산학기술학회논문지
• /
• 제10권6호
• /
• pp.1256-1264
• /
• 2009

유비쿼터스 환경에서의 헬스케어 서비스는 환자의 의무기록 뿐 아니라 각종 검사 자료 등 환자에 대한 대부분의 정보를 데이터화 하게 되므로 인가되지 않은 시용자가 의료 시스템에 접근하여 의료 데이터를 원래의 목적과 다른 목적으로 사용하게 된다면 환자의 생명과 관련된 중요한 정보에 큰 위협을 가져올 수 있다. 따라서 이러한 문제를 해결하기 위해서 사용자의 위치나 시간과 같은 상황정보에 따른 접근제어가 가능하고 사용자의 프라이버시 보호를 가능하게 하는 RBAC for U-healthcare 모델을 설계하고 이를 구현함으로써 유비쿼터스 환경에서의 헬스케어를 위한 접근제어 모델의 유효성을 검증한다.

• 한국멀티미디어학회논문지
• /
• 제19권12호
• /
• pp.1981-1991
• /
• 2016

In recent, the advancement of wearable devices and wireless body area networking technologies motivate researchers to pay attention to remote healthcare system for monitoring patients health and disease progression effectively. However, in order to implement a practical remote healthcare system, we must consider the security and privacy of patient's personal health information transmitted to healthcare servers through the network. Hence, in this paper, we propose a secure health data transmission protocol in remote healthcare monitoring system to protect patient's health information and prevent privacy from eavesdropping on the network. To achieve our security goals, we design an efficient secure protocol based on the identity-based cryptography with key evolution technique, and then confirm the superiority and the efficiency of the proposed protocol as compared with the existing protocol of Yang et al.

• 한국차세대컴퓨팅학회논문지
• /
• 제13권6호
• /
• pp.66-76
• /
• 2017

본 연구에서는 OMOP(Observational Medical Outcomes Partnership) CDM(Common Data Model) 구축시 개인의료정보를 보호하는 방법을 연구하였다. 제안된 방법은 HIPAA(The Health Insurance Portability and Accountability Act) PHI(Protected Health Information)에 대응되는 데이터가 CDM으로 추출 되는 것을 제한하거나 식별 불능 화 처리 하는 것이다. 하지만 한국의 개인정보보호법 및 의료법에는 민감 정보의 처리 제한에 관한 내용은 존재하나 그 민감 정보가 무엇인지에 관한 명확한 규정은 없어 개인의료정보 보호를 위한 민감 정보 선정에 어려움이 있다. 본 연구에서는 이러한 문제를 해결하기 위해 HIPAA PHI를 개인정보 보호법 제23조 민감 정보의 처리 제한 기준으로 정하고 CDM데이터와 매핑 하였다. 본 연구를 통해 CDM구축 시 발생되는 개인의료 정보 보호문제에 대한 해결 방법을 제시함으로써 국내 CDM구축 확산에 기여할 것으로 예상된다.

• 융합보안논문지
• /
• 제22권3호
• /
• pp.69-77
• /
• 2022

세계적으로 의료분야는 기술의 발전과 ICT 기술과의 융합으로 매우 빠르게 성장하고 있으며, 개인 건강정보, 유전자정보, 임상정보 등을 활용한 정밀의료(Precision Medicine)는 차세대 의료산업으로 성장하고 있다. 정밀의료는 개인의 건강과 생명을 다루기 때문에 개인정보보호 및 보건의료정보 보호 문제가 전면으로 대두되고 있다. 이에 따라, 본 논문에서는 클라우드 및 의료분야 국내·외 관련 표준, 법·제도 등의 기준에 맞추어 보안 개선사항을 제시하고 있으며, 이를 통해 안전한 정밀의료 실현을 위한 보건의료정보 보호 방안을 제안하고 있다.

• International Journal of Computer Science & Network Security
• /
• 제24권6호
• /
• pp.153-160
• /
• 2024

Information technology plays an important role in healthcare. The cloud has several applications in the fields of education, social media and medicine. But the advantage of the cloud for medical reasons is very appropriate, especially given the large volume of data generated by healthcare organizations. As in increasingly health organizations adopting towards electronic health records in the cloud which can be accessed around the world for various health issues regarding references, healthcare educational research and etc. Cloud computing has many advantages, such as "flexibility, cost and energy savings, resource sharing and rapid deployment". However, despite the significant benefits of using the cloud computing for health IT, data security, privacy, reliability, integration and portability are some of the main challenges and obstacles for its implementation. Health data are highly confidential records that should not be made available to unauthorized persons to protect the security of patient information. In this paper, we discuss the privacy and security requirement of EHS as well as privacy and security issues of EHS and also focus on a comprehensive review of the current and existing literature on Electronic health that uses a variety of approaches and procedures to handle security and privacy issues. The strengths and weaknesses of some of these methods were mentioned. The significance of security issues in the cloud computing environment is a challenge.