• 인터넷정보학회논문지
• /
• 제24권4호
• /
• pp.15-24
• /
• 2023

Digital therapeutics (DTx) are utilized to replace or supplement drug therapy to treat patients. DTx are developed as a mobile application for portability and convenience. The government requires security verification to be performed on digital medical devices that manage sensitive information during the transmission and storage of patient data. Although safety verification is included in the approval process for DTx, the cybersecurity checklist used as a reference does not reflect the characteristics of mobile applications. This poses the risk of potentially overlooking vulnerabilities during security verification. This study aims to address this issue by comparing and analyzing existing items based on the mobile tactics, techniques, and procedures of MITRE ATT&CK, which manages globally known and occurring vulnerabilities through regular updates. We identify 16 items that require improvement and expand the checklist to 29 items to propose improvement measures. The findings of this study may contribute to the safe development and advancement of DTx for managing sensitive patient information.

• 한국산업정보학회논문지
• /
• 제19권3호
• /
• pp.57-66
• /
• 2014

본 논문은 RFID를 이용하여 환자, 의료진, 의약품을 관리하는 UHISRL(Ubiquitous Healthcare Information System based on Real Time Location)을 제안하였다. 제안하는 UHISRL은 환자의 건강상태를 모니터링하고, 그 결과를 스마트 폰과 태블릿 PC로 확인할 수 있다. 또한, 본 논문에서 설계된 ERHL(Extended Randomized Hash Lock) 인증 기법을 사용하여 재전송공격과 스푸핑 공격을 차단하였고, 환자의 프라이버시는 CP-ABE(Cipher Text - Attributed based Encryption)기법을 이용하여 UHISRL DB 접근을 속성에 따라 제한함으로써 보안을 강화시켰다. 특히, UHISRL는 만성질환자의 응급 상황을 실시간으로 모니터링 함으로써 불의의 사고를 방지할 수 있도록 하였다.

• 한국컴퓨터정보학회논문지
• /
• 제16권11호
• /
• pp.189-200
• /
• 2011

IT 기술의 급속한 발전과 보급에 힘입어 미래의 의료형태인 IT 융합 헬스케어 서비스 기술은 많은 변화가 이루어지고 있다. 특히, IT 기술이 헬스케어와 융합되면서 사용자의 민감한 의료정보가 유출되고 사용자 프라이버시가 침해되는 문제가 발생되면서 그에 따른 대비책이 필요하다. 본 논문에서는 유헬스케어 환경에서 사용자의 프라이버시를 보호하기 위해서 환자의 ID 정보를 사용자 상태 및 접근 레벨에 따라 통합/분할 관리할 수 있는 유헬스케어 서비스 모델을 제안한다. 제안된 모델은 실 환경에서 효과적으로 활용할 수 있도록 사용자 신분확인, 병원 권한확인, 진료기록 접근제어, 환자진단 등의 기능으로 구분한다. 또한, 사용자의 ID가 중앙의 서버에서 통합 관리되는 동시에 병원간 공유되는 사용자의 정보에 대한 프라이버시를 보호하기 위해서 사용자의 보안 레벨 및 권한에 따라 사용자의 ID를 병원에 분할 적용하여 제 3자에 의한 사용자의 프라이버시 침해 및 의료정보 유출을 예방한다.

• 정보보호학회논문지
• /
• 제20권6호
• /
• pp.251-260
• /
• 2010

의료서비스와 IT 기술간의 융합으로 환자 개인의 건강정보가 전자의무기록(EHR)의 보급과 함께 빠르게 전자화되고 있다. 이와 함께 유헬스사회에 접어들면서 전자화 된 환자의 건강기록들을 진료 이외의 공중보건 및 의학 분야의 연구, 의료서비스 향상을 위해 사용하고자 하는 2차이용의 요구가 증가하고 있다. 개인건강정보의 2차이용으로 의학 분야의 발전의 매우 유익한 일이지만 부주의하게 개인의 건강정보를 이용하는 경우 환자 개인의 프라이버시 손상이 발생, 더불어 2차이용융 통한 연구나 서비스 발전에도 제한이 발생할 수 있다. 하지만 아직 개인건강정보를 이용한 2차적 이용에 대해 체계적인 연구나 논의가 없는 것이 현실이다. 따라서 본 논문에서는 개인건강정보의 2차이용과 관련하여 국내외의 법안들을 살펴보고 이를 비교 분석하여 앞으로 개인의 프라이버시를 존중하고 더불어 의료분야 서비스 있는 방향을 제시하고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제15권6호
• /
• pp.173-180
• /
• 2015

개인건강기록 기술의 출현은 인터넷 서비스의 이용 뿐 아니라 패러다임을 변화시키고 개인 맞춤형 서비스의 중요성을 강조하고 있다. 하지만, 개인건강기록 기술이 헬스케어와 융합되면서 사용자 개인정보 침해와 사용자의 민감한 의료정보가 유출되고 되는 문제가 증가되고 있다. 본 논문은 개인건강기록 시스템에서 프라이버시 보호를 위한 보안 라벨링 기법을 제안한다. 제안 기법에서 개인건강기록 데이터는 환자의 요청이나 보안 라벨 규칙들에 의해 자동적으로 분류된다. 제안된 기법은 접근제어, 보호대책을 구체적으로 명시하고, 통신 보안 정책에 의해 요구되는 추가적인 제한을 결정하는데 사용될 수 있다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.913-921
• /
• 2012

유헬스케어 서비스의 급속한 발전과 보급에 힘입어 유헬스케어 서비스 기술은 많은 변화가 이루어지고 있다. 그러나 유헬스케어 서비스는 보안상의 문제로 인하여 사용자의 민감한 의료정보가 제3자에게 유출되고 사용자의 프라이버시가 사용자의 동의없이 침해되는 문제가 발생되고 있다. 본 논문에서는 유헬스케어 환경에서 사용되고 있는 환자의 프라이버시 정보에 안전하게 접근하기 위해서 병원관계자의 권한 및 접근 레벨에 따라 환자의 생체정보를 분산 접근하는 모델을 제안한다. 제안 모델은 환자의 생체정보의 접근을 제어하는 동시에 타임스탬프를 통해 DoS 공격 예방과 최신성을 유지한다. 또한, 제안 모델은 병원관계자를 중앙에서 서버가 통합 관리하는 동시에 병원마다 병원관계자의 권한 및 레벨에 따라 접근을 제어하기 때문에 환자의 프라이버시 침해 및 의료정보 유출을 예방한다.

• 융합보안논문지
• /
• 제5권4호
• /
• pp.49-58
• /
• 2005

환자의 이동성과 경제적인 의료서비스를 제공하는 미래의 원격의료시스템으로서 유비쿼터스 센서 네트워크(USN) 구조를 제시한다. 본 USN 구조는 계층적 라우팅과 평면 라우팅을 접합하여 개선한 것으로서 멀티캐스팅 통신을 지원하는 셀 기반의 안전한 4계층 구조이다. 본 구조에서는 환자의 개인정보 보호 및 안전한 의료정보를 위하여 경량의 PKI 기반 보안 통신 프로토콜을 채택하고 있으며 이에 따른 핵심 통신 과정을 함께 제시하였다.

• 디지털융복합연구
• /
• 제13권1호
• /
• pp.275-281
• /
• 2015

최근 헬스케어는 다양한 의료 서비스를 제공받으려는 사용자가 급격하게 증가하고 있으며, 환자의 정보가 제3자에게 쉽게 노출되어 악용될 수 있어 환자에 따라 병원 관계자(의사, 간호사, 약사 등)의 역할이 명확하게 분류될 필요가 있다. 본 논문에서는 헬스케어 환경에서 환자의 정보가 제3자로부터 안전하게 사용하기 위해서 환자의 속성정보를 분류하고, 병원 관계자는 역할에 따라 권한을 분류하여 계층적 다중 속성을 이용한 환자의 프라이버시 보호기법을 제안한다. 제안 기법은 환자의 프라이버시 속성정보(데이터 소비자, 시간, 센서, 목적, 의무, 위임 그리고 상황 등)를 수학적 모델로 표현하고, 제 3자로부터 환자 정보가 불법적으로 악용되는 것을 예방하기 위해서 환자와 병원관계자 사이의 속성정보를 동기화하여 환자의 프라이버시 정보의 유출을 예방한다.

• 디지털융복합연구
• /
• 제11권3호
• /
• pp.279-284
• /
• 2013

IT 기술에 의료기술이 접목되면서 유헬스케어 서비스에 적용한 체내삽입장치는 환자의 민감한 생체정보를 제3자에게 쉽게 유출되어 환자의 프라이버시 침해되지 않도록 무선 액세스 네트워크 구간에 높은 데이터율과 이동성을 지원하는 강한 보안이 필요하다. 본 논문에서는 이동성을 가지는 환자가 체내삽입장치내 환자의 생체정보를 무선 액세스 네트워크 구간에서 제3자에게 불법적으로 노출되지 않도록 무선 액세스 네트워크에 WiMAX 네트워크을 구축하여 이동 환자의 생체정보가 안전하게 송 수신될 수 있도록 테스트 베드를 구축하여 WiMAX 네트워크의 보안 성능 측정 및 평가를 수행한다. 특히, 본 논문에서는 WiMAX 보안 compliance, WiMAX MAC 상의 IPSec, MAC 계층에서 ECDH 수행 등에서 데이터 보안, MAC 제어 메시지 보안, 핸드오버 연결 지연, 프레임 손실 및 대역폭 등을 비교평가한다.

• 한국멀티미디어학회논문지
• /
• 제19권12호
• /
• pp.1981-1991
• /
• 2016

In recent, the advancement of wearable devices and wireless body area networking technologies motivate researchers to pay attention to remote healthcare system for monitoring patients health and disease progression effectively. However, in order to implement a practical remote healthcare system, we must consider the security and privacy of patient's personal health information transmitted to healthcare servers through the network. Hence, in this paper, we propose a secure health data transmission protocol in remote healthcare monitoring system to protect patient's health information and prevent privacy from eavesdropping on the network. To achieve our security goals, we design an efficient secure protocol based on the identity-based cryptography with key evolution technique, and then confirm the superiority and the efficiency of the proposed protocol as compared with the existing protocol of Yang et al.