• 정보보호학회지
• /
• 제21권6호
• /
• pp.67-72
• /
• 2011

카네기멜론 대학의 SEI(Software Engineering Institute)는 개인 의료 정보의 보안을 규정한 HIPP A(Health Insurance Portability and Accountability Act)의 조항을 미 국방부(DoD)가 제청하면서 직면하게 된 보안 준수의 난항을 해결하기 위해서 TATRC(Telemedicine and Advanced Technology Research Center)와 공동으로 자산 식별 및 정보보호 위험평가를 위한 방법론인 OCTAVE를 개발하였다. 이후 조직의 운영 과정에서 발생하는 위험의 내성을 높이기 위한 질적 위험평가 기준이 개발되었으며 이를 통해 조직의 중요한 자산 및 잠재적 위협과 취약점을 식별하는 위험평가 방법으로 발전하였고, 2005년에는 100명이하의 소규모 조직에 적합한 OCTAVE-S가 발표되었다. 오늘날 급변하고 있는 IT 환경에서 기존의 OCTAVE 보다 간소화되고 최적화된 위험평가 프로세스를 제공하기 위해서 2007년에 OCTAVE Allegro 프레임워크가 개발되었다. 본고에서는 기존의 OCTAVE 방법론의 주요 특정을 살펴보고, 정보자산 중심의 OCTAVE Allegro 위험 평가 방법론을 소개한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.960-963
• /
• 2011

본 논문에서는 유비쿼터스 환경에서의 원격 의료 서비스를 위한 상황 및 프라이버시를 고려한 역할기반 접근제어 모델에서의 위임 모델을 제안한다. 제안 모델은 원격 의료 서비스에서 반드시 필요하고 빈번히 발생할 수 있는 사용자 대 사용자 위임, 역할 대 역할 위임, 다단계 위임, 다중 위임 등의 기능을 제공한다. 따라서 본 논문에서 제안하는 모델을 이용하여 원격의료 서비스를 위한 사용자의 프라이버시 보호와 세밀한 접근제어가 가능하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.301-304
• /
• 2021

4차 산업혁명 시대가 도래함에 따라 사물인터넷(IoT)이 다양한 산업의 영역에서 활용되고 있다. 특히 IoT 기술 및 서비스를 활용하는 분야 중 하나인 스마트 의료 분야는 최근 소프트웨어 및 네트워크의 연결성이 강화되면서 사이버보안 사고가 급증하고 있다. 따라서 스마트 의료 기기·서비스 개발단계부터 보안을 고려하여 안전하게 개발하는 것이 필요하며, 서비스 제공시에도 보안을 고려하여 안전하게 관리 및 서비스를 제공하는 것이 필요하다. 이에 본 연구에서는 IoT 서비스 활용 분야 중 스마트 의료 분야에서 원격의료 서비스의 개인정보 침해 요인을 도출하고 이를 토대로 어택트리 기반의 시나리오 분석을 수행하고자 한다.

• 융합보안논문지
• /
• 제19권5호
• /
• pp.47-53
• /
• 2019

네트워크를 통한 정보의 공유는 오늘날 클라우드 서비스 환경으로 발전하여 그 이용자수를 빠르게 증가시키고 있지만 네트워크를 기반으로 하는 불법적인 공격자들의 주요 표적이 되고 있다. 아울러 공격자들의 다양한 공격 기법 중 IP 스푸핑은 그 공격 특성상 일반적으로 자원고갈 공격을 수반하기 때문에 이에 대한 빠른 탐지와 대응 기법이 요구 된다. IP 스푸핑 공격에 대한 기존의 탐지 방식은 연결 요청을 시도한 클라이언트의 트레이스 백 정보 분석과 그 일치 여부에 따라 최종적인 인증과정을 수행 한다. 그렇지만 트레이스 백 정보의 단순 비교 방식은 서비스 투명성을 요구하는 환경에서 빈번한 False Positive로 인하여 과도한 OTP 발생을 요구할 수 있다. 본 논문에서는 이러한 문제를 개선하기 위해 트레이스 백 정보 기반의 대칭키 암호화 기법을 적용하여 상호 인증 정보로 사용하고 있다. 즉, 트레이스 백 기반의 암호화 키를 생성한 후 정상적인 복호화 과정의 수행 여부로 상호 인증이 가능하도록 하였다. 아울러 이러한 과정을 통하여 False Positive에 의한 오버헤드도 개선할 수 있었다.

• 정보보호학회논문지
• /
• 제32권3호
• /
• pp.555-564
• /
• 2022

최근 사이버 공격은 지능적이고 고도화된 악성코드를 활용한 해킹 기법을 활용하여 재택근무 및 원격의료, 자동산업설비를 공격하고 있어서 피해 규모가 커지고 있다. 안티바이러스와 같은 전통적인 정보보호체계는 시그니처 패턴 기반의 알려진 악성 URL을 탐지하는 방식이어서 알려지지 않은 악성 URL을 탐지할 수 없다. 그리고 종래의 정적 분석 기반의 악성 URL 분석 방식은 동적 로드와 암호화 공격에 취약하다. 본 연구에서는 악성 URL 데이터를 동적으로 학습하여 효율적으로 악성 URL 탐지하는 기법을 제안한다. 제안한 탐지 기법에서는 머신러닝 기반의 특징 선택 알고리즘을 사용해 악성 코드를 분류했고, 가중 유클리드 거리(Weighted Euclidean Distance, WED)를 활용하여 사전처리를 진행한 후 난독화 요소를 제거하여 정확도를 개선한다. 실험 결과에 따르면 본 연구에서 제안한 머신러닝 기반 악성 URL 탐지 기법은 종래의 방법 대비 2.82% 향상된 89.17%의 정확도를 보인다.

• 한국인터넷방송통신학회논문지
• /
• 제14권4호
• /
• pp.133-139
• /
• 2014

요즈음, 원격 처방전 및 원격 진료가 시범적으로 운영되고 있다. 그러나 대부분의 원격지 병원에서 환자 생체 데이터를 암호화 하지 않고 전송하는 경우, 해커가 환자 처방전 데이터를 해킹해서 처방전 약물을 바꾸면 환자는 심각한 장애를 받을 수 있다. 따라서, 본 논문에서는, 이러한 문제점을 해결하기 위해 원격 처방전과 의료 정보시스템에 환자의 비밀번호, 개인 식별 정보, 바이오 정보 등을 암호화하는 알고리즘과 안전한 보안 구현 방안이 제시되었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.609-612
• /
• 2014

최근의 IT의 발달로 스마트 단말의 보급이 확산되고 있고, 원격진료 및 전자의무기록(EMR) 등의 보편화로 인하여 장소를 가리지 않는 의료 환경으로 디지털화 되어 발전되고 있다. 이러한 정보화 트렌드에 맞춰 스마트 단말을 활용한 모바일 의료정보시스템 구축에 증대되고 있다. 본 논문에서는 최근의 의료정보기술 표준화 동향을 살펴보고, 향후 의료정보시스템 전망을 예측하여 본다. 또한 모바일 의료정보시스템의 보안적 측면을 살펴보고 국내에서의 모바일 기반 의료정보시스템의 필요한 동향 및 표준에 대하여 논의한다.

• International Journal of Computer Science & Network Security
• /
• 제21권2호
• /
• pp.171-180
• /
• 2021

Currently, hospitals and medical practices have a large amount of unstructured information, gathered in time at each ward or practice by physicians in a wide range of medical branches. The data requires processing in order to be able to extract relevant information, which can be used to improve the medical system. It is useful for a physician to have access to a patient's entire medical history when he or she is in an emergency situation, as relevant information can be found about the patient's problems such as: allergies to various medications, personal history, or hereditary collateral conditions etc. If the information exists in a structured form, the detection of diseases based on specific symptoms is much easier, faster and with a higher degree of accuracy. Thus, physicians may investigate certain pathological profiles and conduct cohort clinical trials, including comparing the profile of a particular patient with other similar profiles that already have a confirmed diagnosis. Involving information technology in this field will change so the time which the physicians should spend in front of the computer into a much more beneficial one, providing them with the possibility for more interaction with the patient while listening to the patient's needs. The expert system, described in the paper, is an application for medical diagnostic of the most frequently met conditions, based on logical programming and on the theory of probabilities. The system rationale is a search item in the field basic knowledge on the condition. The web application described in the paper is implemented for the ward of pathological anatomy of a hospital in Romania. It aims to ease the healthcare staff's work, to create a connection of communication at one click between the necessary wards and to reduce the time lost with bureaucratic proceedings. The software (made in PHP programming language, by writing directly in the source code) is developed in order to ease the healthcare staff's activity, being created in a simpler and as elegant way as possible.

• International Journal of Computer Science & Network Security
• /
• 제23권1호
• /
• pp.78-88
• /
• 2023

Medication safety and medicine delivery challenge the well-being of the elderly and the management of the elderly center. With the outbreak of COVID-19, the elderly in the care center were challenged by the inconvenience of the medication restocking. The purpose of this paper accentuates the importance of the design and development of an UAV-based Smart Medicine Case (UAV-SMC) to improve the performance of medication management and medicine delivery in the elderly center. The researchers came up with the design of UAV-SMC in the light of the UAV and IoT technology to improve the performance of both Medication Practice Management (MPM) and Low Inventory Detection and Delivery (LIDD). Based on the result, with UAV-SMC, the performance of both MPM and LIDD was significantly improved. The UAV-SMC improves the efficacy of medication management in the elderly center by 26.97 to 149.83 seconds for each medication practice and 9.03 mins for each time of medicine delivery in Subang Jaya Malaysia. This paper only investigates the adoption of UAV-SMC in the content of elderly center rather than other industries. The authors consider integrating the UAV-SMC with the e-pharmacy system in the future. In conclusion, the UAV-SMC has significantly improved the medication management and guard the safety of elderly and caretaker in the elderly in the post-pandemic times.

• 전기전자학회논문지
• /
• 제24권1호
• /
• pp.293-301
• /
• 2020

Consultation with the patient and doctor is very important in the examination. However, if the consultation cannot be done directly, such as corona virus, it is difficult for the doctor to determine the patient's condition more accurately. Recently, an image counseling system has been developed based on the Internet, but in the case of heart disease, remote medical counseling cannot be performed because it is not possible to stethoscope the heart sounds remotely. In order to solve this problem, it is necessary to develop an interactive mobile robot capable of remote medical consultation, and a doctor and a patient should be able to set a planting sound during consultation and transmit it in real time. In this paper, we developed a robot that can remotely control a medical counseling robot to move to a hospital room where patients are hospitalized, and to consult a patient in the room remotely from a doctor's office. A remote medical imaging stethoscope system for real-time heart sound transmission is presented. The proposed system is a kind of P2P communication that transmits video information, audio information, and control signal independently through webRTC platform, so that there is no data loss. Consults and sees doctors in real time and finds it more effective than traditional methods for patient security. The system implemented in this paper will be able to perform remote medical care in the place where the spread of diseases between humans like the recent corona 19 as well as the remote medical care of heart disease patients in the future.