• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권1호
• /
• pp.221-237
• /
• 2016

The wireless body area networks (WBANs) consist of wearable computing devices and can support various healthcare-related applications. There exist two crucial issues when WBANs are utilized for healthcare applications. One is the protection of the sensitive biometric data transmitted over the insecure wireless channels. The other is the design of effective medical management mechanisms. In this paper, a secure medical information management system is proposed and implemented on a TinyOS-based WBAN test bed to simultaneously address these two issues. In this system, the electronic medical record (EMR) is bound to the biometric data with a novel fragile zero-watermarking scheme based on the modified visual secret sharing (MVSS). In this manner, the EMR can be utilized not only for medical management but also for data integrity checking. Additionally, both the biometric data and the EMR are encrypted, and the EMR is further protected by the MVSS. Our analysis and experimental results demonstrate that the proposed system not only protects the confidentialities of both the biometric data and the EMR but also offers reliable patient information authentication, explicit healthcare operation verification and undeniable doctor liability identification for WBANs.

• 융합보안논문지
• /
• 제21권1호
• /
• pp.63-72
• /
• 2021

병원의 Biomedical engineering team은 의료기기가 안전하고 신뢰할 수 있도록 의료기기 관리 프로그램(MEMP, Medical Equipment Management Program)을 수립하고 규제할 책임이 있다. 기술의 발전으로 인공지능, 정밀의료 등 의료기기는 언제 어디서나 사물들 간 연결이 가능한 형태로 발전하고 있으며 다양한 기술의 융합에 따라 내외·부 보안위협이 지속적으로 증가하고 있다. 본 논문에서는 기술의 발전으로 지속적으로 증가하는 의료기기의 보안위협을 고려하여 안전한 의료기기 관리 프로그램(Secure-MEMP) 방법을 연구 제시한다.

• International Journal of Computer Science & Network Security
• /
• 제24권5호
• /
• pp.73-78
• /
• 2024

COVID-19 pandemic outbreak increased the use of Internet of Medical Things (IoMT), but the existing IoMT solutions are not free from attacks. This paper proposes a secure and resilient framework for IoMT, it computes the risk using Risk Impact Parameters (RIP) and Risk is also calculated based upon the Threat Events in the Internet of Medical Things (IoMT). UICC (Universal Integrated Circuit Card) and TPM (Trusted Platform Module) are used to ensure security in IoMT. PILAR Risk Management Tool is used to perform qualitative and quantitative risk analysis. It is designed to support the risk management process along long periods, providing incremental analysis as the safeguards improve.

• 융합보안논문지
• /
• 제19권3호
• /
• pp.29-36
• /
• 2019

전통적인 산업과 ICT의 융합은 ICT에서 나타나는 보안 위협 및 취약점과 기존 산업의 특수한 산업 종속적인 문제점이 혼합되어 새로운 보안위협 및 취약점이 나타나고 있다. 특히, 의료ICT융합산업에서는 의료정보시스템을 중심으로 사용자 인증에 대한 다양한 문제가 파생되어, 오남용, 보안취약점에 악용되고 있는 실정이다. 이에 따라, 본 연구에서는 의료 ICT 융합환경에서 안전한 사용자 관리를 위한 사용자 인증시스템을 설계하고 프로토타입을 구현하였다. 구체적으로, 의료정보시스템을 중심으로 개인화 기기를 활용하여 사용자 인증을 수행함으로써 ID 공유로 나타나는 오남용과 보안 취약점을 해결하고, 개별 ID/PW 방식 인증의 불편함을 해소하기 위한 방안을 설계 및 프로타입을 구현하였다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2000년도 ITC-CSCC -2
• /
• pp.735-738
• /
• 2000

The most important issue in database security is correct concurrency control under the restrictive security policy. The goal of secure transaction management is to keep security and provide many concurrent users with the high availability of database. In this paper, we consider the security environment of multidatabase system with replicated data. The read-from relationship in the existed serializability is improper in security environment. So, we define new read-from relationship and propose new secure 1-copy quasi-seriailzability by utilizing this relationship and display some examples. This security environment requires both the existed local autonomy and the security autonomy as newly defined restriction. To solve covert channel problem is the most difficult issue in developing secure scheduling scheme. The proposed secure 1-copy quasi-serializability is very proper for global transactions in that this serializability not violates security autonomy and prevents covert channel between global transactions.

• 경영과학
• /
• 제17권1호
• /
• pp.145-158
• /
• 2000

The medical records of diagnostic and testing information include sensitive personal information that reveals some of the most intimate aspects of an individual's life. The hospital information system (HIS) operates in a state of high risk which may lead to the possible loss to the IS resources caused by various threats. This research addresses twofold : (1) to perform asset identification ad valuation and (2) to recommend countermeasures for secure HIS network using case studies This paper applied a risk management tool CRAMM (Central Computer and Tele-communications Agency's Risk Analysis and Management Method) to assess asset values and suggest countermeasures for the security of computerized medical information of two large hospitals in Korea. CRAMM countermeasures are recommended at the reference sites from the network security requirements of system utilized for the diagnosis and treatment of patients. The results of the study will enhance the awareness of IS risk management by IS managers.

• 한국통신학회논문지
• /
• 제37권5C호
• /
• pp.410-419
• /
• 2012

본 논문에서는 병원 실내 위치기반 의료정보 푸쉬 서비스를 위한 안전하고 효율적인 익명 인증 스킴을 제안한다. 제안한 스킴은 다음과 같은 장점들을 가진다. (1)안전한 일방향 해쉬 함수(secure one-way hash function)를 사용하여 의료 서비스 사용자와 의료 관리센터 사이에 연산 복잡성을 최소화 하였다. (2)의료 관리센터 측에 삽입공격(insertion attacks) 및 훔친 검증자 공격(stolen-verifier attacks) 등 다양한 암호학적 공격들에 대한 대상이 될 수 있는 민감한 정보를 저장하는 검증 테이블(verification table)을 전혀 필요로 하지 않는다. (3)안전한 상호 인증과 키 설정(secure mutual authentication and key establishment), 기밀 통신(confidential communication), 사용자 프라이버시(user's privacy), 간단한 키 관리(simple key management), 세션 키 독립성 (session key independence)등을 보장하여 높은 보안 수준을 제공한다. 결론적으로 제안한 스킴은 병원 내 실내 위치기반 의료정보 푸쉬 서비스 환경에서 의료 서비스 사용자와 의료 관리센터 사이에서 아주 낮은 연산 오버헤드를 제공하기 때문에 스마트폰과 같은 경량 디바이스를 이용한 다양한 위치기반 의료정보 서비스 환경에 매우 실용적으로 활용될 수 있다.

• 한국산업정보학회논문지
• /
• 제21권1호
• /
• pp.71-82
• /
• 2016

본 연구는 국내 의료기기 업체 종사자의 직무별 현황, 인력확보의 어려움 정도와 그 이유, 퇴직률 등을 분석하여 인력확보와 관련된 자료를 제공하고자 수행되었다. 연구결과, 의료기기 제조업체는 생산품목과 관계없이 국제인증 취득과 수출을 담당하는 해외영업 인력이 필요하며 수도권에 소재한 기업이라 할지라도 인력확보가 용이하지 않았다. 그리고 의료기기 회사는 직원 수 및 매출 규모와 관계없이 인력확보의 어려움을 겪으며 특히, 3등급의 의료기기를 생산하는 업체의 구인난이 심했다. 인력확보가 어려운 이유는 개인은 취약한 근로조건, 법인은 회사가 요구하는 직무능력을 갖춘 구직자의 수가 적기 때문이었다. 따라서 의료기기 업체의 구인난이 해결되기 위해서는 기업에서 요구하는 수준의 직무능력을 갖춘 인력이 양성되어야 하고, 회사는 적절한 수준의 근로조건을 마련하는 것이 필요함을 알 수 있다. 그리고 퇴직률 분석에서 회사 규모가 크고 직원이 많을수록 인력관리에 어려움을 겪고 있는 것으로 나타나 체계적이고 통합적인 인력관리 프로그램이 필요함을 알 수 있었다.

• 디지털융복합연구
• /
• 제13권3호
• /
• pp.201-208
• /
• 2015

최근 IT 제품의 활용 분야가 다양화 되면서 소프트웨어의 활용 분야가 컴퓨터, 스마트폰, 의료기기 등 다양한 환경에서 이용되고 있다. 이처럼 소프트웨어의 활용분야가 다양해짐에 따라 소프트웨어 보안 취약점을 악용하는 공격사례가 증가하고 있으며 이에 따라 다양한 시큐어코딩 프로그램이 출시되었지만 이력관리, 업데이트, API 모듈 등의 취약점이 존재하고 있다. 본 논문에서는 안전한 소프트웨어 개발을 위해 송신모듈에 형상관리를 연동하는 시스템과, 콘텐츠 단위로 소스코드의 취약점을 점검할 수 있는 CMS 연동 시스템을 구현하고, 프로그램의 기능을 세분화하여 국내외 시큐어코딩 관련 표준을 분석 및 적용함으로서 효율적인 시큐어코딩 시스템 방법을 구현하였다.

• 사물인터넷융복합논문지
• /
• 제10권1호
• /
• pp.47-52
• /
• 2024

의료 서비스의 효율성과 질은 개인의 의료 정보의 안전한 보호와 투명한 관리에 크게 의존하며, 이는 디지털 시대에 더욱 중요해지고 있다. 현재의 EMR 시스템은 중앙 집중식으로 운영되어 개인의 의료 정보에 대한 소유권 및 투명성 부족으로 인해 문제가 발생하고 있으며 데이터 공유 및 업데이트 과정에서 지연과 오류가 발생할 수 있다. 이러한 문제를 해결하기 위해, Hyperledger Indy 기반의 분산 신원 관리(DID)와 전자 의료 기록(EMR) 통합 시스템을 제안한다. 이 시스템은 의료 정보의 소유권을 개인에게 확실히 보장하고, 의료 정보의 접근성과 활용도를 높이는 데 목표를 두고있다. 개인은 이 시스템을 통해 자신의 의료 정보를 직접 관리하고, 필요한 경우 해당 정보를 투명하게 공유할 수 있게 되어, 의료 서비스의 효율성을 높일 수 있다. 또한, 이 시스템은 의료 정보를 안전하게 보호하고, 투명하게 관리하여, 의료 서비스의 투명성을 높이고, 개인의 의료 정보에 대한 통제력을 강화한다. 따라서, 이 시스템은 의료 서비스의 질 향상, 개인의 의료 정보 보호, 그리고 의료 서비스의 효율성 향상에 크게 기여할 것이다.