• 한국정보통신학회논문지
• /
• 제14권5호
• /
• pp.1171-1177
• /
• 2010

최근 RFID 시스템은 유통, 의료, 군사 등 다양한 영역에서 활용하는 기술로 등장하고 있다. RFID 시스템을 여러가지 응용 서비스에 적용하려면 개인정보를 보호하기 위한 기술이 개발되어야한다. 본 논문에서는 해시 함수를 이용하여 RFID 태그와 데이터베이스간의 상호 인증을 효율적으로 수행할 수 있는 프로토콜을 제안하였다. 제안한 프로토콜은 상호 인증, 익명성, 비밀성, 무결성, 재전송 공격, 위치 추적 등 여러 가지 보안 요구 사항을 만족시키면서, 데이터베이스에서의 해시 연산 횟수를 줄여 전체 인증 시간을 줄일 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.419-422
• /
• 2014

본 논문은 국립 사이타마 병원(일본)이 계획하고 있는 새로운 전자차트 시스템 도입을 위한 병원정보 시스템 시방서(안)에 대한 개인정보 영향평가 평가방법과 결과를 정리한 것이다. 의료정보 시스템이 취급하는 데이터는 민감한 개인정보를 포함하고 있으며 한 번 유출된 개인 정보를 회수하기란 어렵다. 따라서 시스템 구축에 있어서 개인정보보호에 대한 중요성이 높아지고 있다. 개인정보 영향평가는 개인정보 유출에 대한 리스크를 시스템 가동 전에 평가하여 리스트를 경감하는 방법으로, 리스크를 가시화함으로써 사전에 리스크에 대한 대책방안을 마련할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.786-789
• /
• 2013

개인정보가 포함된 데이터가 많은 기관에서 다양한 목적을 위해 배포되고 있다. 이러한 공개 데이터는 프라이버시 문제를 야기할 수 있기 때문에, 배포에 앞서 항상 데이터에 대한 프라이버시 보호가 고려되어야 한다. 그러나 현재 배포되는 많은 데이터는 충분하지 못한 프라이버시 보호 과정을 거쳐 배포되고 있다. 이 논문에서는 개인정보를 포함하는 데이터의 프라이버시 안전성을 분석한다. 이를 위해 우리는 건강보험심사평가원에서 배포한 2011년 진료정보 통계자료(HIRA-NPS)를 실험에 사용한다. 분석을 위해 기존에 널리 쓰이는 프라이버시 보호 모델 k-익명성(k-anonymity)과 l-다양성(l-diversity)을 차용하여 안전성 판단의 척도를 정의한다. 또한 실제 데이터에 이 척도를 적용하여 프라이버시 안전성을 측정하고, 그 결과가 갖는 의미를 분석한다.

• 융합보안논문지
• /
• 제19권5호
• /
• pp.75-84
• /
• 2019

최근 의료정보기술 분야에서 비디오는 풍부한 임상정보를 포함하는 특징으로 인하여 새로운 서비스 창출 및 연구개발을 위한 중요한 데이터로서 그 가치를 새롭게 평가받고 있다. 그러나 임상정보는 개인정보를 포함하고 있어, 생명윤리 혹은 연구 윤리에 대한 고려가 필요하다. 따라서 비디오 또한 의료영상으로서 비식별화가 요구되지만 기존 방법은 주로 정형데이터와 정지영상에 특화되어 기존의 방법을 그대로 적용하기 어려운 문제가 있다. 본 논문에서는 개인정보 비식별화 처리 시스템과의 연동을 고려하여 비디오 내에서 개인식별정보를 검출하는 자동화 시스템을 제안한다. 제안 시스템은 장면분할과 체내외 영역 검출의 전처리 후에 텍스트 및 사람검출을 통한 인덱싱과정을 수행한다. 검출된 개인식별 인덱스 정보는 비식별화를 수행하는 외부 시스템 및 시각화를 위한 메타데이터로 제공된다. 제안 시스템의 효용성을 검증하기 위하여 프로토타입을 구현하고 실제 수술비디오를 대상으로 인덱싱 속도를 측정하였다. 그 결과 입력 비디오의 재생시간 대비 2배 이상의 빠른 작업속도를 보였으며, 수술교육콘텐츠 제작 및 학술용 반자동 편집시스템의 사례를 통해 빠른 의사결정을 보조할 수 있음을 확인하였다.

• 한국정보통신학회논문지
• /
• 제16권6호
• /
• pp.1223-1228
• /
• 2012

무선 통신 환경 하에서 병원 등에서 모바일 에이전트의 사용은 환자, 병원의 의사 등의 관계자들에게 훨씬 더 좋은 서비스를 제공한다. 더군다나 이러한 의료 진단의 과정을 더욱더 효율적이며 안전하게 하기 위하여 모바일 환경하에서의 융복합 기술이 도입됨에 따라 의료의 기록 오류의 감소 및 편의성을 가져왔다. 다가오는 미래에는 더욱더 의료 환경하에서의 융복합 기술의 도입으로 활용도가 더욱더 높아질 것이다. 따라서 본 논문에서는 이러한 유비쿼터스 환경 하에서의 헬스캐어를 위한 보안 메카니즘을 제안하고 이러한 무선 환경 하에서 발생할 수 있는 보안적인 문제점을 분석하였다.

• 경영정보학연구
• /
• 제25권1호
• /
• pp.165-187
• /
• 2023

기대수명의 지속적인 증가와 건강에 대한 높은 관심은 인터넷과 스마트폰의 대중화로 일반인들의 건강정보에 대한 이용에 큰 변화를 가져왔다. 모바일 헬스 환경으로 의료시장이 확대되면서 많은 건강관련 앱이 만들어져 유통되고 있지만, 각종 규제로 서비스 제공이 어려워지면서 그 수용속도가 더딘 상황이다. 이에, 본 연구는 프라이버시 계산모형을 바탕으로 개인건강기록 앱 수용저항에 영향을 미치는 요인으로 지각된 가치와 지각된 위험요인(심리적 위험, 시간손실 위험, 제도적 위험) 및 지각된 혜택요인(유용성, 상호작용성, 자율성)을 도출하고 이들 간의 영향 관계를 검증하였다. 또한, 제조사에 대한 신뢰의 조절효과를 분석하여 지각된 위험과 지각된 혜택이 지각된 가치에 미치는 영향이 어떻게 달라지는지를 추가적으로 살펴보았다. 개인건강기록 앱을 인지하면서도 사용하지 않는 국내 대학생을 대상으로 설문조사를 진행한 후, 구조방정식모형을 활용하여 분석을 진행하였다. 가설검증 결과, 지각된 가치는 수용저항에 부(-)의 영향을, 지각된 위험(시간손실 위험)은 지각된 가치에 부(-)의 영향을 미치고, 지각된 혜택(유용성, 상호작용성, 자율성)은 지각된 가치에 정(+)의 영향을 미치는 것으로 확인되었다. 또한, 제조사에 대한 신뢰는 지각된 위험(제도적 위험)이 지각된 가치에 미치는 영향력을 약화시켰다. 본 연구결과는 개인건강기록 앱의 수용저항을 줄이기 위한 세부기준을 확인하고 제안함으로써, 개인건강기록 앱 시장 환경에서 경쟁우위를 확보하기 위한 지침 마련에 기여할 수 있을 것으로 기대한다.

• 보건의료산업학회지
• /
• 제5권4호
• /
• pp.15-26
• /
• 2011

This study assessed and compared the expectation levels of in- and out-patients at hospitals of different size in relation to patients' view of their rights. A survey of out-patients visiting university hospitals (204 patients) and small to mid size community hospitals (215 patients) in Seoul and Kyeongki Province was conducted, where the respondents reported their perceptions of patient rights. Based on the survey, their respective expectation levels for the medical services that they would receive was assessed and analyzed for exploring possible factors for their selecting small to mid sized hospitals over larger hospitals. The results showed difference in perceptions between patients visiting or staying in lager and smaller hospitals. Namely, for out-patients, those at university hospitals had higher perceptions only about their rights to privacy while in hospital, whereas in the case of in-patients, those at small to mid size hospitals had higher perceptions only about their rights to access to inspection information. With respect to the results from analysis of difference in the expectation level for medical services between university and non-university hospital patients, it was found that in-patients at university hospitals had higher perceptions about their rights to choose to see hospital visitors while in hospital and rights to access to religious facilities.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2004년도 춘계종합학술대회
• /
• pp.241-246
• /
• 2004

일반 의료기관에서의 PACS를 이용한 효율적인 환자 영상의 관리가 늘어가고 있다. 그런 환경 하에서 환자의 사생활 보호와 의료영상 자체의 소유권, 재산권의 여부 및 데이터 변형여부의 판별이 중요시된다. 의료데이터의 보호를 위해 디지털 워터마킹이 사용되며, 본 논문에서는 RST공격에 강인한 워터마킹 기법을 제안한다. 기존에 제안된 기하학적 변형에 강인한 워터마킹 기법 중에서 Log-Polar변환과 Fourier-Mellin 변환을 이용한 방법은 영상에 가해진 RST공격을 영상의 좌표변환과 DFT의 순환적 이동 특성을 이용하여 강인성을 확보한다. 하지만 실제적 구현에서 원영상과 워터마크의 손실이 문제 시 된다. 본 논문에서는 반지름-위상 Look Up Table을 이용하여 좌표변환 시 발생하는 손실을 없애고, 각종 공격에 강인한 블라인드 워터마킹 기법을 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제24권12호
• /
• pp.59-65
• /
• 2019

병원정보시스템은 의료계에서 병원의 전반적인 행정 업무 및 의사들의 의료 업무까지 다양한 정보를 포함하고 있다. 본 연구에서는 OpenCV를 이용해서 비전기반 얼굴인식 인증 및 등록 지원 병원정보시스템을 제안하였다. 구현한 보안 모듈 프로그램을 이용하여 병원정보시스템에서 접수 등록 시 병원관계자의 얼굴촬영을 통한 및 수납, 진료 및 처방 과정까지 보안성을 강화하고 개인정보의 2차적인 유출 없이 처리하고자 하였다. 구현한 보안 모듈 프로그램을 통하여 병원정보시스템에서 간호사가 확인할 수 있는 기존의 스티커 종이 태그와 손목 밴드 타입의 개인정보의 출력, 노출 및 인식이 필요 없게 하였다. 보안 모듈 프로그램에서 원본과 대조하여 영상을 아이디와 패스워드로 대신 입력되어하여 개인정보보호 및 인식율을 향상시키도록 하였다.

• 융합보안논문지
• /
• 제14권7호
• /
• pp.3-8
• /
• 2014

최근 들어 스마트폰과 유비쿼터스 컴퓨팅 기술의 발전으로 인해 U-헬스케어 서비스에 대한 이용 요구가 급격히 증가하고 있다. 더욱이 스마트폰을 이용한 의료정보시스템에 대한 접근과 사용 요구도 급격히 증가하고 있다. 의사들이나 환자들이 스마트폰을 이용해서 의료정보시스템에 아무 곳에서나 쉽고 빠르게 접근해서 의료 서비스를 제공 받을 수 있는 장점을 갖는 것과 달리 의료정보들에 대한 사생활 보호문제, 위치정보 노출문제, 개인정보 침해 등과 같은 보안 문제가 발생할 가능성이 높아졌다. 그러므로 본 연구에서는 의료 근로자들이 스마트폰을 사용해서 의료정보시스템에 접속하여 환자들에 대한 의료정보들을 기록, 저장, 수정, 관리할 때 발생할 수 있는 보안 문제들로부터 안전한 의료정보 보호시스템을 제안하고자 한다. 제안시스템에서는 의료 근로자들이 의료정보시스템에 접근 시 GOTP를 추가로 SMS로 전달받아 추가 인증 단계를 거침으로써 신분 위조 공격을 차단할 수 있도록 하였다. 그리고 제안시스템에서 사용자와 의료정보시스템 사이에 송 수신하는 모든 정보들을 스마트폰에서도 처리가 가능한 가볍고 빠른 암호 알고리즘을 적용함으로써 비밀성, 무결성, 위치정보 노출, 개인정보 침해 등에 대해서 방지할 수 있다.