• Journal of Communications and Networks
• /
• 제13권2호
• /
• pp.102-112
• /
• 2011

In this paper, we propose a privacy-preserving emergency call scheme, called PEC, enabling patients in life-threatening emergencies to fast and accurately transmit emergency data to the nearby helpers via mobile healthcare social networks (MHSNs). Once an emergency happens, the personal digital assistant (PDA) of the patient runs the PEC to collect the emergency data including emergency location, patient health record, as well as patient physiological condition. The PEC then generates an emergency call with the emergency data inside and epidemically disseminates it to every user in the patient's neighborhood. If a physician happens to be nearby, the PEC ensures the time used to notify the physician of the emergency is the shortest. We show via theoretical analysis that the PEC is able to provide fine-grained access control on the emergency data, where the access policy is set by patients themselves. Moreover, the PEC can withstandmultiple types of attacks, such as identity theft attack, forgery attack, and collusion attack. We also devise an effective revocation mechanism to make the revocable PEC (rPEC) resistant to inside attacks. In addition, we demonstrate via simulation that the PEC can significantly reduce the response time of emergency care in MHSNs.

• 한국의류학회지
• /
• 제34권3호
• /
• pp.401-410
• /
• 2010

This study identifies consumer satisfaction with medical services and the patient gowns of hospitals. Also analyzed are the elements that influence hospital satisfaction and the general satisfaction with patient gowns. A survey was conducted among Korean male and female ex-patients regardless of their age. A total of 513 responses were analyzed using descriptive statistics, paired t-test, correlations, regression, and factor analysis derived from data collected in April and May, 2009. The results are as follows. The general satisfaction with the hospital recently visited was higher than the general satisfaction with all of the hospitals visited. The satisfaction with medical services were high in good services, trustful medical examinations, easy access to utilities, and clean utilities. Hospital satisfaction was determined by good services, trustful medical examinations, easy access to utilities, patient gowns, and fresh indoor air. The satisfaction factors of general patient gowns were determined as functionality, fabric/design, sewing, and the management system factors. The most important factor explaining patient gown satisfaction was fabric/design, and this was the most unsatisfied factor at the same time.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.913-921
• /
• 2012

유헬스케어 서비스의 급속한 발전과 보급에 힘입어 유헬스케어 서비스 기술은 많은 변화가 이루어지고 있다. 그러나 유헬스케어 서비스는 보안상의 문제로 인하여 사용자의 민감한 의료정보가 제3자에게 유출되고 사용자의 프라이버시가 사용자의 동의없이 침해되는 문제가 발생되고 있다. 본 논문에서는 유헬스케어 환경에서 사용되고 있는 환자의 프라이버시 정보에 안전하게 접근하기 위해서 병원관계자의 권한 및 접근 레벨에 따라 환자의 생체정보를 분산 접근하는 모델을 제안한다. 제안 모델은 환자의 생체정보의 접근을 제어하는 동시에 타임스탬프를 통해 DoS 공격 예방과 최신성을 유지한다. 또한, 제안 모델은 병원관계자를 중앙에서 서버가 통합 관리하는 동시에 병원마다 병원관계자의 권한 및 레벨에 따라 접근을 제어하기 때문에 환자의 프라이버시 침해 및 의료정보 유출을 예방한다.

• 디지털융복합연구
• /
• 제11권3호
• /
• pp.305-310
• /
• 2013

최근 병원에서는 불치병을 갖고 있는 환자에게 의료서비스를 제공하기 위해서 체내에 장치를 부착하여 환자상태를 모니터링하는 체내삽입장치를 사용하고 있다. 그러나, 유헬스케어 환경을 구성하고 있는 병원관계자가 무분별하게 환자의 생체정보를 악용하여 환자의 생명에 위협을 줄 수 있는 문제점들이 나타나고 있다. 본 논문에서는 병원 관계자의 권한레벨에 따라 환자의 생체정보를 사용하기 위한 연합 ID 기반의 인증 모델을 제안한다. 제안 모델은 서로 다른 인증 식별 체계가 사용되고 있는 병원에서 다양한 형태로 존재하는 다수의 ID 정보를 연합하여 병원 간 건강/의료 정보 공유시 불필요한 개인 정보 노출 없이 익명성을 보장받을 수 있다. 특히, 환자 정보에 쉽게 접근할 수 있는 병원관계자의 악의적 행위에 대해서 환자 정보를 안전하게 보호하기 위해서 접근권한에 대한 레벨을 부여함으로써 제 3자가 쉽게 접근하지 못하도록 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권1호
• /
• pp.437-454
• /
• 2020

According to the privacy regulations of the health insurance portability and accountability act (HIPAA), patients' control over electronic health data is one of the major concern issues. Currently, remote access authorization is considered as the best solution to guarantee the patients' control over their health data. In this paper, a new biometric-based key management scheme is proposed to facilitate remote access authorization anytime and anywhere. First, patients and doctors can use their biometric information to verify the authenticity of communication partners through real-time video communication technology. Second, a safety channel is provided in delivering their access authorization and secret data between patient and doctor. In the designed scheme, the user's public key is authenticated by the corresponding biometric information without the help of public key infrastructure (PKI). Therefore, our proposed scheme does not have the costs of certificate storage, certificate delivery, and certificate revocation. In addition, the implementation time of our proposed system can be significantly reduced.

• 디지털융복합연구
• /
• 제11권3호
• /
• pp.279-284
• /
• 2013

IT 기술에 의료기술이 접목되면서 유헬스케어 서비스에 적용한 체내삽입장치는 환자의 민감한 생체정보를 제3자에게 쉽게 유출되어 환자의 프라이버시 침해되지 않도록 무선 액세스 네트워크 구간에 높은 데이터율과 이동성을 지원하는 강한 보안이 필요하다. 본 논문에서는 이동성을 가지는 환자가 체내삽입장치내 환자의 생체정보를 무선 액세스 네트워크 구간에서 제3자에게 불법적으로 노출되지 않도록 무선 액세스 네트워크에 WiMAX 네트워크을 구축하여 이동 환자의 생체정보가 안전하게 송 수신될 수 있도록 테스트 베드를 구축하여 WiMAX 네트워크의 보안 성능 측정 및 평가를 수행한다. 특히, 본 논문에서는 WiMAX 보안 compliance, WiMAX MAC 상의 IPSec, MAC 계층에서 ECDH 수행 등에서 데이터 보안, MAC 제어 메시지 보안, 핸드오버 연결 지연, 프레임 손실 및 대역폭 등을 비교평가한다.

• 인터넷정보학회논문지
• /
• 제23권3호
• /
• pp.87-95
• /
• 2022

최근 스마트기술의 발달로 의료정보플랫폼에서 환자의 생체데이터가 실시간으로 측정 및 데이터베이스에 축적되며, 환자의 응급상황을 판단할 수 있다. 또한, 의료진은 이동단말기를 이용하여 간단한 인증 이후 환자정보에 쉽게 접근이 가능하다. 그러나 이동단말기를 이용한 의료정보 접근에 있어 환자상황과 이동단말기를 고려한 인증에 대한 연구가 필요하다. 본 논문에서는 응급상황에서 의료진의 이동단말기를 이용한 의료정보 접근허가를 위해 빅데이터 처리 및 에지컴퓨팅 기반의 자동인증지원 의료정보플랫폼에 대해 연구하였다. 기 연구된 자동인증 시스템은 응급상황에서 사용자인증과 이동단말기인증을 동시에 수행하며, 상위 의료정보 접근권한을 인증된 의료진과 이동단말기에 부여하는 인증 시스템이다. 환자의 고혈압, 당뇨와 같은 환자상태를 고려한 응급상황을 판단하기 위해 빅데이터 처리 및 분석기법을 제안한 플랫폼에 적용하였다. 또한 환자의 빠른 응급상황 판단을 위해 에지컴퓨팅을 의료정보 서버 앞단에 두어 의료정보 서버 대신 에지컴퓨팅에서 응급상황을 판단하도록 하였다. 의료정보 서버는 입력된 환자정보와 축적된 생체데이터를 이용하여 응급상황 판단수치를 도출하고, 에지컴퓨팅에 전달하여 환자 맞춤형 응급상황을 판단하도록 하였다. 결론적으로, 제안한 의료정보플랫폼은 빅데이터 처리와 에지컴퓨팅을 통해 환자상태를 고려하고 응급상황을 빠르게 판단하였으며, 자동인증을 통해 응급상황에서의 신속한 인증과, 환자상황과 의료진의 역할에 따른 접근권한 부여를 통해 환자정보를 보호하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권5호
• /
• pp.967-979
• /
• 2013

Now a day, Wireless Sensor Networks (WSNs) are being widely used in different areas one of which is healthcare services. A wireless medical sensor network senses patient's vital physiological signs through medical sensor-nodes deployed on patient's body area; and transmits these signals to devices of registered medical professionals. These sensor-nodes have low computational power and limited storage capacity. Moreover, the wireless nature of technology attracts malicious minds. Thus, proper user authentication is a prime concern before granting access to patient's sensitive and private data. Recently, P. Kumar et al. claimed to propose a strong authentication protocol for healthcare using Wireless Medical Sensor Networks (WMSN). However, we find that P. Kumar et al.'s scheme is flawed with a number of security pitfalls. Information stored inside smart card, if extracted, is enough to deceive a valid user. Adversary can not only access patient's physiological data on behalf of a valid user without knowing actual password, can also send fake/irrelevant information about patient by playing role of medical sensor-node. Besides, adversary can guess a user's password and is able to compute the session key shared between user and medical sensor-nodes. Thus, the scheme looses message confidentiality. Additionally, the scheme fails to resist insider attack and lacks user anonymity.

• 한국산업정보학회논문지
• /
• 제19권3호
• /
• pp.57-66
• /
• 2014

본 논문은 RFID를 이용하여 환자, 의료진, 의약품을 관리하는 UHISRL(Ubiquitous Healthcare Information System based on Real Time Location)을 제안하였다. 제안하는 UHISRL은 환자의 건강상태를 모니터링하고, 그 결과를 스마트 폰과 태블릿 PC로 확인할 수 있다. 또한, 본 논문에서 설계된 ERHL(Extended Randomized Hash Lock) 인증 기법을 사용하여 재전송공격과 스푸핑 공격을 차단하였고, 환자의 프라이버시는 CP-ABE(Cipher Text - Attributed based Encryption)기법을 이용하여 UHISRL DB 접근을 속성에 따라 제한함으로써 보안을 강화시켰다. 특히, UHISRL는 만성질환자의 응급 상황을 실시간으로 모니터링 함으로써 불의의 사고를 방지할 수 있도록 하였다.

• 보건의료산업학회지
• /
• 제5권4호
• /
• pp.15-26
• /
• 2011

This study assessed and compared the expectation levels of in- and out-patients at hospitals of different size in relation to patients' view of their rights. A survey of out-patients visiting university hospitals (204 patients) and small to mid size community hospitals (215 patients) in Seoul and Kyeongki Province was conducted, where the respondents reported their perceptions of patient rights. Based on the survey, their respective expectation levels for the medical services that they would receive was assessed and analyzed for exploring possible factors for their selecting small to mid sized hospitals over larger hospitals. The results showed difference in perceptions between patients visiting or staying in lager and smaller hospitals. Namely, for out-patients, those at university hospitals had higher perceptions only about their rights to privacy while in hospital, whereas in the case of in-patients, those at small to mid size hospitals had higher perceptions only about their rights to access to inspection information. With respect to the results from analysis of difference in the expectation level for medical services between university and non-university hospital patients, it was found that in-patients at university hospitals had higher perceptions about their rights to choose to see hospital visitors while in hospital and rights to access to religious facilities.