• 디지털융복합연구
• /
• 제10권2호
• /
• pp.141-146
• /
• 2012

최근 의료기술은 IT 기술과 융합하여 언제, 어디서나 의료 서비스를 받을 수 있는 유헬스케어 서비스가 각광을 받고 있다. 그러나, RFID 기술을 유헬스시스템에 적용한 체내삽입장치는 환자의 민감한 생체정보가 쉽게 제3자에게 유출되어 프라이버시 침해에 쉽게 노출될 수 있는 문제점이 있다. 이 논문에서는 체내삽입장체에 RFID 기술을 접목하여 환자의 생체정보가 불법적인 목적으로 시용되지 않는 RFID 기반의 유헬스케어 인증 프로토콜을 제안한다. 제안 프로토콜은 관리자와 병원관계자의 랜덤수를 조합하여 환자의 생체정보의 무결성을 보장하며, 연속번호 $SEQ$와 타임스탬프 $T$을 사용하여 체내삽입장치와 관리자, 관리자와 병원관계자를 서로 동기화하고 있다. 또한, 불법적인 공격자로부터 사용자의 프라이버시를 보호하도록 환자의 보안 인식자를 관리자(=위장자)에서 관리함으로써 환자의 생체정보 유출을 예방한다.

• 한국정보통신학회논문지
• /
• 제17권1호
• /
• pp.49-56
• /
• 2013

최근 IT 기술과 의료기술이 접목된 유헬스케어 서비스 중 불치병을 갖고 있는 환자에게 의료서비스를 제공하는 체내삽입장치 기술이 각광을 받고 있다. 그러나 체내삽입장치 기술은 환자의 생체정보를 무선구간에서 제3자에게 쉽게 유출되어 악용될 수 있는 보안문제가 나타나고 있다. 본 논문에서는 환자와 병원관계자간 동기화를 통해 환자와 병원관계자가 서로 생성한 랜덤값과 인증서버가 생성한 랜덤값을 이용하여 환자와 병원관계자를 인증하는 인증프로토콜을 제안한다. 특히, 제안 프로토콜은 환자와 병원관계자가 사전에 인증서버에 등록된 정보를 이용하여 생성한 보안 정보를 세션키 생성과정에 이용함으로써 인증서버에게 허락 받지 못한 제3자의 접근을 차단함으로써 안정성을 높이고 있다.

• 한국통신학회논문지
• /
• 제37권4C호
• /
• pp.297-306
• /
• 2012

최근 유헬스케어 시스템은 IT 기술과 의료서비스가 접목되면서 사용 범위가 점점 넓어지고 있다. 그러나 유헬스케어 시스템 중 체내삽입형 장치를 사용하는 환자의 경우, 환자의 프라이버시 예방과 안전한 접근 제어에 대한 대비책이 마련되어 있지 않아 그에 따른 프라이버시 보호 문제가 대두되고 있다. 본 논문에서는 체내삽입형 장치를 사용한 환자의 프라이버시를 보장하기 위해서 환자 정보를 가상화한 후 환자의 상태값과 수행값을 동기화함으로써 제3자의 불법적 접근을 예방할 수 있는 환자 프라이버시 보호 프로토콜을 제안한다. 제안된 프라이버시 보호 프로토콜은 사전에 관리 서버에 등록된 병원(의사, 간호사, 약국 등)의 권한정보에 따라 체내삽입형 장치를 부착한 환자의 개인정보의 열람범위를 제한하여 병원관계자의 불법적 업무 수행을 예방한다. 특히, 체내삽입형 장치와 게이트웨이 역할을 하는 가상장치는 접근 허가가 승인된 환자 정보 이외에 허가받지 않은 정보에 대해서 제 3자가 쉽게 접근하지 못하도록 환자의 상태값과 수행값을 동기화함으로써 환자의 프라이버시 관리의 효율성을 향상시키고 있다.

• 디지털융복합연구
• /
• 제12권4호
• /
• pp.259-264
• /
• 2014

최근 센서 기술의 발달로 인하여 체내삽입장치를 부착한 환자가 언제, 어디서나 의료 서비스를 받을 수 있는 환경으로 변화하고 있다. 그러나, 체내삽입장치를 부착한 환자의 생체정보가 병원관계자(의사, 간호사, 약사 등)에게 전달할 때, 환자의 정보가 제 3자에게 쉽게 노출되어 악용될 수 있는 문제점이 발생되고 있다. 본 논문에서는 제3자가 환자로 위장하여 병원관계자로부터 환자 정보를 쉽게 획득할 수 없도록 유헬스케어 서비스 센터로부터 환자의 위임장을 병원관계자가 전달받는 위임장 기반의 서명 인증 프로토콜을 제안한다. 제안 프로토콜은 환자의 민감한 정보를 제 3자에게 노출시키지 않도록 환자의 민감한 정보를 유헬스케어 서비스 센터와 환자가 생성한 랜덤수로 해쉬한 서명키로 환자의 민감한 정보를 암호화한다. 또한 제 3자로부터 환자 정보가 불법적으로 악용되는 것을 예방하기 위해서 환자와 병원관계자 사이의 동기화를 유지함으로써 환자의 생체 정보 유출을 예방할 수 있다.

• Journal of Chest Surgery
• /
• 제34권4호
• /
• pp.296-304
• /
• 2001

배경: 이번 연구의 목적은 체내이식형 양심실 보조장치의 개발을 위한 안전하고 간편한 동물실험 모델을 확립하는 것이며 이동작동형 완전 인공심장의 양심실 보조장치로의 사용 가능성을 알아보는 것이다. 대상 및 방법: 7마리의 Corridale 양을 대상으로 실험하였다. 5번째 늑간극을 통하여 좌측 개흉술을 시행하고 좌측 유출로 캐뉼라는 하행 대동맥에 Dacron graft을 사용하여 연결하였고 유입로 캐뉼라는 좌심방에 삽입하였다. 우측 유출로 캐뉼라는 하행 대동맥과 같은 방법으로 주폐동맥에 연결하였으며 유입로 캐뉼라는 혜동맥을 하방으로 젖혀 우심방이를 노출시킨 다음 우심방이에 삽입하였다. 4마리에 있어서는 양심실 보조장치를 전복막강(preperitoneal space)에 위치시켰으며 2마리에 촤측흉강 내에, 1마리에서는 외부에 위치시켰다. aPTT는 수술전 aPTT의 2∼2.5배로 맞추어 주었다 결과: 수술중 또는 수술직후 사망한 경우는 없었으며 7마리 모두 인공호흡기 이탈이 가능하였고 스스로 기립하고 음식물 섭취도 가능하였다. 1마리는 술후 2일째 혈전 색전증 및 인공호흡기 작동 잘못으로 사망하였으며 2마리의 겨우는 술후 2일째 각각 양심실 보조장치의 작동 잘못 및 호흡부전으로 사망하였고, 3마리의 경우는 술후 4일째 혈전색전증으로 인한 급성신부전 및 호흡부전 등으로 사망하였다. 1마리에 있어서는 28일간 생존하였으며 양심실 보조장치의 구동 장치에 연결된 라인의 마로로 인해 양심실 보조장치의 작동이 정지되었으나 바로 양심실 보조장치를 제거하고 살릴 수 있었다. 모든 경우에 있는 캐뉼라를 삽입하고 양심실 보조장치를 작동시키는데 큰 어려움이 없었다. 7마리 중 4마리에서 혈전이 발견되었으며 특히 판막을 연결한 부위에 혈전생성이 많았다. 그러나 캐뉼라에는 혈전생성이 없었다. 결론: 양에 있어서 좌측 개흉술 및 전복막강 공간에 양심실 보조장치를 위치시키는 이번 동물실험 모델은 체내 이식형 양심실 보조장치 개발을 위한 좋은 동물실험 모델이라고 생각된다. 또한 디동 작동기형 완전 인공심장의 혈전생성을 억제할수 있는 방법들의 연구개발이 지속된다면 장기간의 체내 이식형 양심실 보조장치로 사용할 수 있을 것으로 생각된다.

• 디지털융복합연구
• /
• 제11권3호
• /
• pp.279-284
• /
• 2013

IT 기술에 의료기술이 접목되면서 유헬스케어 서비스에 적용한 체내삽입장치는 환자의 민감한 생체정보를 제3자에게 쉽게 유출되어 환자의 프라이버시 침해되지 않도록 무선 액세스 네트워크 구간에 높은 데이터율과 이동성을 지원하는 강한 보안이 필요하다. 본 논문에서는 이동성을 가지는 환자가 체내삽입장치내 환자의 생체정보를 무선 액세스 네트워크 구간에서 제3자에게 불법적으로 노출되지 않도록 무선 액세스 네트워크에 WiMAX 네트워크을 구축하여 이동 환자의 생체정보가 안전하게 송 수신될 수 있도록 테스트 베드를 구축하여 WiMAX 네트워크의 보안 성능 측정 및 평가를 수행한다. 특히, 본 논문에서는 WiMAX 보안 compliance, WiMAX MAC 상의 IPSec, MAC 계층에서 ECDH 수행 등에서 데이터 보안, MAC 제어 메시지 보안, 핸드오버 연결 지연, 프레임 손실 및 대역폭 등을 비교평가한다.

• 디지털융복합연구
• /
• 제12권5호
• /
• pp.249-254
• /
• 2014

최근 USN 기술의 발전으로 의료기술 분야에서 서비스를 받을 수 있는 체내 삽입장치 통신기술이 많은 발전을 하고 있다. 체내 삽입장치(Implantable Medical Device)는 환자와 장비사이에 무선으로 전송되는 구간이 있어서 외부 공격자의 해킹으로 인한 환자의 개인 의료정보 유출사고로 프라이버시 침해 발생이 우려되고 있다. 또한 환자의 의료 정보를 조작할 경우 심각한 의료 문제가 발생할 수 있다. 본 논문에서는 체내 삽입장치에 RFID/USN 기술을 이용할 때 공격자의 공격에 안전한 인증프로토콜을 제안한다. 해시함수 기반으로 연산하며 세션키와 난수를 도입하여 재 암호화를 방지하고 스푸핑공격, 정보노출 및 도청공격에 안전하며 이를 증명하기 위해 정형검증 도구인 Casper/FDR 도구를 이용하여 보안성을 검증 실험하였으며 안전함이 확인되었다.

• 디지털융복합연구
• /
• 제14권3호
• /
• pp.235-241
• /
• 2016

최근 사회적으로 부각되고 있는 이슈 중에서 건강과 관련된 분야가 가장 큰 관심을 받고 있다. 본 논문에서는 질병이 악화되어 자가 치료가 어려운 환자를 대상으로 체내에 체내삽입장치를 부착하여 질병 정보를 안전하게 관리할 수 있는 생체 정보 전달 기법을 제안한다. 제안 기법의 목적은 체내삽입장치에 부착된 생체정보를 제 3자가 불법적으로 도청 및 간섭을 못하도록 하는 것이다. 제안 기법에서는 제3자의 도청 및 간섭을 방지하기 위해서 환자의 생체정보에 각각 코드를 할당하여 환자와 병원(의사) 사이의 안전성을 향상시킨다. 또한, 제안 기법은 생체정보를 코드 분할 방식으로 환자와 병원(의사)간 생체정보를 확인할 수 있도록 인코딩에 필요한 코드를 사전에 할당받는다. 특히, 제안기법은 제3자에게 불법적으로 도청 및 간섭이 발생하지 않도록 인코딩에 사용되는 코드를 사전에 생성하여 병원 데이터베이스에 저장하여 사용함으로써 병원 진료시간 단축 및 업무 효율성이 기존 방법보다 각각 6.9%와 12.7% 향상되었다.

• 디지털융복합연구
• /
• 제11권3호
• /
• pp.305-310
• /
• 2013

최근 병원에서는 불치병을 갖고 있는 환자에게 의료서비스를 제공하기 위해서 체내에 장치를 부착하여 환자상태를 모니터링하는 체내삽입장치를 사용하고 있다. 그러나, 유헬스케어 환경을 구성하고 있는 병원관계자가 무분별하게 환자의 생체정보를 악용하여 환자의 생명에 위협을 줄 수 있는 문제점들이 나타나고 있다. 본 논문에서는 병원 관계자의 권한레벨에 따라 환자의 생체정보를 사용하기 위한 연합 ID 기반의 인증 모델을 제안한다. 제안 모델은 서로 다른 인증 식별 체계가 사용되고 있는 병원에서 다양한 형태로 존재하는 다수의 ID 정보를 연합하여 병원 간 건강/의료 정보 공유시 불필요한 개인 정보 노출 없이 익명성을 보장받을 수 있다. 특히, 환자 정보에 쉽게 접근할 수 있는 병원관계자의 악의적 행위에 대해서 환자 정보를 안전하게 보호하기 위해서 접근권한에 대한 레벨을 부여함으로써 제 3자가 쉽게 접근하지 못하도록 한다.

• 디지털융복합연구
• /
• 제13권11호
• /
• pp.149-156
• /
• 2015

식생활의 변화로 인하여 고혈압, 심장병, 뇌출혈, 암 질환 등 다양한 질환을 앓고 있는 환자들이 점점 증가하고 있다. 그러나, 병원에서는 환자 치료에 앞서 환자들이 의료 서비스를 제공받기 위해서는 많은 병원 행정 업무를 처리해야 한다. 본 논문에서는 다양한 질환을 앓고 있는 환자 중 체내삽입장치를 부착한 환자를 대상으로 체내삽입장치에 RFID 칩을 이식하여 환자가 병원에 외래왔을 경우 RFID 리더를 통해 환자를 자동인식하여 병원 행정업무 처리를 간소화함으로써 환자가 불편없이 의료 서비스를 제공받을 수 있는 m-헬스케어 서비스 모델을 제안한다. 특히, 제안 모델은 응급상황의 환자가 환자의 질병 종류 및 상태를 의료 담당자에게 알려주지 않아도 자동으로 환자의 상태 정보를 확인할 수 있도록 의료담당자의 진료시간을 단축함으로써 기존 의료 시스템의 업무 효율성을 향상시킨다. 실험결과, 서비스 지연시간, 업무 효율성, 환자의 의료 서비스 만족도 등에서 기존 의료 시스템과 비교 평가한 결과, 제안 모델은 기존 모델보다 서비스 지연시간은 평균 16.5% 향상되었고, 업무 효율성은 27% 높았으며, 환자의 서비스 만족도는 평균 22.4% 향상되었다.