• 한국조리학회지
• /
• 제21권5호
• /
• pp.25-37
• /
• 2015

본 연구는 정보를 빠르게 수용하고 활용하는 대학생들이 정보보호의 중요성과 건강정보에 관한 인식을 알아보고 대학교에서 개인정보보호 교육의 필요성을 확인하고자 경기도 소재 대학교 3개 학과 학생 전수를 대상으로 설문조사를 수행하였다. 조사결과 개인정보의 민감도는 민감정보, 건강정보, 일반개인정보 순으로 높았다. 민감정보는 주민번호, 주소 및 휴대전화번호에서, 건강정보는 진단명, 검사결과, 과거병력, 투약정보에서 민감하게 반응하였다. 여학생이 남학생보다, 성년이 미성년보다, 고학년일수록, 개인정보보호교육 경험자가 교육받은 적이 없는 응답자에 비하여 개인건강정보에 대한 인식수준이 높고 민감도 차이를 나타났다. 또한, 개인정보의 제공의사는 공공 및 의학연구보다 영리목적일 경우 제공불가라고 응답한 비율이 높았다. 특히 학생들은 주민번호, 성병과 같은 진단명의 공개나 과거 병력이 민감하게 반응하여 개인의 프라이버시 침해를 우려하였다. 보건 전공계열 학생이 기타 계열의 학생보다 의학연구나 교육 공공목적에 정보제공의사가 높아 교과 학습을 통해 공공목적이나 의학연구에 있어서 정보제공의 중요성에 관한 인식이 높음을 알 수 있었다. 건강정보는 개인에게 있어서 매우 민감한 정보이지만 의학 발전이나 공중보건의 측면에서 적절한 정보의 활용 또한 고려되어야 한다. 다양한 개인정보 유출 피해가 증가하고 있으므로, 정보주체로서 개인정보보호 의식 함양을 위해 대학 교양교육과정 또는 정보관련 교과목에 개인정보보호 교육을 포함시킴으로써 개인정보보호에 대한 인식수준을 높이는 것이 필요하다.

• 정보보호학회논문지
• /
• 제31권3호
• /
• pp.291-307
• /
• 2021

그동안 COVID-19의 확산을 막고 사회를 정상화하려는 노력이 있었고, 감염 확산 탐지를 위해선 접촉자 추적기술이 필수적이다. 하지만, 정부에 의한 접촉 추적 과정에서 공개된 감염자의 개인 정보 침해에 대한 우려가 제기되고 있고, 이에 Google과 Apple은 개인 정보 보호와 보안을 고려하여 정부와 보건 기관의 COVID-19 확산 방지에 대한 노력을 도울 수 있도록 블루투스 기술을 사용한 접촉 추적 기술을 발표했다. 그러나 더 나은 접촉 추적기술을 제시하기 위해서는 체계적으로 보안 위협 및 취약점 도출하는 과정이 필요하다. 본 논문에서는 STRIDE, LINDDUN 위협 모델링을 통해 COVID-19 접촉 추적 기술에 대한 보안성을 분석하고, 이것을 기반으로 Zero-knowledge Succinctness Non-interactive Arguments of Knowledges(zkSNARKs)와 Public Key Infrastructure(PKI)를 이용해 실질적인 데이터 무결성과 개인 정보 보호 보장 방식을 제안한다.

• 한국항행학회논문지
• /
• 제14권4호
• /
• pp.504-511
• /
• 2010

개인건강관리를 위해 PHD(Personal Health Device)로 부터 제공되는 개인 생체정보는 사생활 보호 측면에서 볼 때 개인의 생체와 관련한 매우 민감한 정보이며 환자를 가정할 때, 이것이 제 3자에게 노출되는 경우는 더욱 심각하다. 그러나 이번에 ISO에서 제정된 표준 프로토콜[1]의 경우, 개채 상호간에 생체 정보 교환을 위한 전송 부분만을 고려한 규격일 뿐 보안에 대한 요소는 전혀 고려되고 있지 않은 실정이다. 따라서 본 논문에서는 u-헬스 환경에서 개인건강관리를 위한 각종 보안 위협과 보안 요구사항에 대해 새롭게 제안하고자 한다.

• Asian Pacific Journal of Cancer Prevention
• /
• 제13권12호
• /
• pp.6533-6537
• /
• 2012

Cancers are significant contributors to the mortality and health care expenditures. Cancer can be reduced and monitored by new information technology. Radio frequency identification or RFID is a wireless identification technology. The use of this technology can be employed for identifying and tracking clinical staff, patients, supplies, medications and equipments. RFID can trace and manage chemotherapy drugs. There are different types of RFID. Implantable RFID allowing a chip to be embedded under the skin and that store the cancer patient's identifier. These are concerns about applications of RFID. Privacy, security and legal issues are key problems. This paper describes capabilities, benefits and confidentiality aspects in radio frequency identification systems and solutions for overcoming challenges.

• 정보교육학회논문지
• /
• 제1권2호
• /
• pp.84-100
• /
• 1997

All technology has both intended and unintended effects, we have said, and information technology is no exception. Information technology offers a number of challenges: those of computer education, computer literacy, the ethical and societal impacts of computing and communication systems. Current computer education focuses primarily on the history, parts and usage of a computer, and programming, it does not fully include the moral standards or ethics that help guide behavior and conduct for citizens of Information society. The purpose of this study is to review of the theoretical issues and societal impacts of computers, communication systems and computer ethics; then, to nalyse current curriculum and content of school computer education in Korea: finally, to develop a possible course in computer ethics containing a goal statement and aspects of computer literacy. Contents in computer ethics covers issues of nettiquette, privacy, health, copyright-related software and network piracy, computer crime and viruses. Six suggestions are made for the computer ethics of Information Age in the conclusion.

• Asia pacific journal of information systems
• /
• 제24권3호
• /
• pp.345-370
• /
• 2014

The notion of technological adoption such as Radio Frequency Identification (RFID) has been examined in various domains such as supply chain management, inventory management and health care. However, there are several unanswered questions surrounding how this technology is adopted in disaster management. This study attempts to explore the potential of RFID in disaster management. The notion of Task-Technology Fit (TTF) is deemed suitable for this purpose and thus used as the theoretical framework that is further validated by employing multiple case studies. The empirical findings indicate that there are six key factors influencing the decision to adopt RFID in disaster management. Some relate to aspects of RFID when it is put into practice, namely cost, compatibility, standardisation, implementation and locatability; while the other key factor relates to privacy and security aspect of information. It is hoped that the findings of this research will inform disaster management organizations to better plan the adoption of RFID for their operations.

• 한국정보통신학회논문지
• /
• 제19권11호
• /
• pp.2683-2688
• /
• 2015

사물인터넷은 다양한 기술을 융 복합적으로 사용하여 사용자에게 편리하고 다양한 서비스를 제공한다. 그중 의료서비스 분야와의 융 복합이 주목을 받고 있다. 하지만 이런 사물인터넷의 등장 및 성장과 함께 의료서비스가 진화할수록 개인의료정보의 유출로 인한 보안문제는 더 심각해질 것이다. 특히 유헬스 의료기기 등은 개인의 건강정보를 주로 다루기 때문에 의료 정보 만큼의 높은 수준의 개인정보보호 및 보안이 요구된다. 따라서 헬스케어 산업에 사물인터넷의 도입은 의료정보보안이 전제 조건이 되어야 할 것이다. 본 연구에서는 사물인터넷의 보안동향과 의료분야의 개인정보 유출사례, 개인의료정보의 생명주기에 따른 의료정보보호 방안과 표준기술을 분석한다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권6호
• /
• pp.103-110
• /
• 2016

최근 의료데이터의 유출사고가 빈번히 발생하여 환자의 프라이버시 침해 및 의료기관의 피해가 날로 증가하고 있다. 정부에서는 개인정보보호법등과 같은 법규를 제정하여 이러한 피해사례 예방하고 있다. 이중 의료기관 및 의료데이타에 대한 가이드라인은 보건복지부에서 발표한 '국내 의료기관 개인정보보호 가이드라인' 정도만 발표되어 있다. 환자개인의 민감정보를 포함한 의료데이타를 타의료기관 또는 제3의 연구기관등에 전달이 필요한 경우가 발생한다. 전달하고자 하는 의료 이미지 데이터를 일반적인 이미지파일 (JPG, JPEG, TIFF)의 포맷으로 자료의 교환이 이루어지고 있다. 이와같이 일반적인 이미지 포맷의 파일은 아무런 보호조치가 되어 있지 않아 외부로 유출시에는 파일내에 포함된 환자의 주요 식별정보가 노출되는 위험성이 존재한다. 본 연구에서는 이미지 파일에 대한 광학문자판독기술(OCR)을 적용하고 민감정보가 포함된 이미지파일에 암호화된 모자이크기술을 이용한 마스킹 기법을 도입하여 이러한 위험성을 해결하기 위한 이미지 비식별화 방안을 제시한다.

• Journal of information and communication convergence engineering
• /
• 제10권4호
• /
• pp.337-342
• /
• 2012

The medical industries are integrated with information technology with mobile devices and wireless communication. The advent of mobile healthcare systems can benefit patients and hospitals, by not only providing better quality of patient care, but also by reducing administrative and medical costs for both patients and hospitals. Security issues present an interesting research topic in wireless and pervasive healthcare networks. As information technology is developed, many organizations such as government agencies, public institutions, and corporations have employed an information system to enhance the efficiency of their work processes. For the past few years, healthcare organizations throughout the world have been adopting health information systems (HIS) based on the wireless network infrastructure. As a part of the wireless network, a mobile agent has been employed at a large scale in hospitals due to its outstanding mobility. Several vulnerabilities and security requirements related to mobile devices should be considered in implementing mobile services in the hospital environment. Secure authentication and protocols with a mobile agent for applying ubiquitous sensor networks in a healthcare system environment is proposed and analyzed in this paper.

• 통상정보연구
• /
• 제13권3호
• /
• pp.325-351
• /
• 2011

전세계적으로 원격진료에 대한 관심은 매우 높은데, 선진국은 격오지 내지 도서지역의 자국민에 대한 양질의 의료서비스를 제공하려는 의도로 개도국은 한정된 의료인프라를 보다 적극적이고 효율적으로 활용함으로서 국민들의 삶의 질 제고를 위한 목적으로 추진되고 있다. 그리고 이들 시장은 급속한 노령화 추세와 정보통신기술의 진보 등이 어우러지면서 20201년경에는 폭발적 성장을 이룰 것으로 기대되고 있다. 우리나라의 경우에도 선진국이 50년 이상에 걸쳐 일어난 노령화가 겨우 20년만에 진행되면서 이들 문제에 대한 해결방안 강구가 절실한데 우리나라의 정보통신기술과 인프라는 이마 세계 최고 수준을 자랑하고 있다. 이에 중앙정부에서는 원격의료를 신성장통력으로 선정하고 육성하려는 노력이 다각도로 진행되고 있으나, 관련 볍제의 미비 등으로 인해 이들 산업 성장에 큰 걸림돌이 되고 있다. 이에 본 연구에서는 우리나라 원격의료 활성화를 위해서 요구되는 각종 법 정비제도를 중심으로 살펴보았는데 원격의료 관련 산업 육성을 위해서는 supply chain의 관점에서 당해 산업을 검토하는 한편, 비교적 글로벌 경쟁력을 확보하고 있다는 평가를 받고 있는 정보통신산업을 중심으로 패키지형의 산업 육성이 필요할 것으로 판단된다. 현재, 미국을 중심으로 전개되고 있는 당해 산업에서 글로벌 시장의 선점을 위해서는 우려와 뜻을 같이하는 기업 및 국가와 지역적 표준을 확립하는 것이 시급하다. 이와 함께 우리나라의 관련 산업 육성을 위해서는 원격진료의 구체적 개념과 범주 명시가 필요하며, 이외에도 현행 의료법에서 명시되고 있는 원격의료에 대한 문제점을 검토하여 보았다 이와 아울러 의료정보 활성화를 위한 매우 중요한 전제조건인 프라이버시에 대한 측면도 해결되어야 할 과제가 매우 많음을 알 수 있었다.