[논문]Ad Hoc 기반 의료정보시스템의 네트워크 보안 효율성구조 Infrastructure 설계방법

노시춘; 유승재

[국내논문] Ad Hoc 기반 의료정보시스템의 네트워크 보안 효율성구조 Infrastructure 설계방법
A Building Method of Infrastructure Efficiency under Ad Hoc-based on Network Infrastructure for Medical Information System 원문보기

정보·보안논문지 = Journal of information and security, v.11 no.3, 2011년, pp.91 - 98

초록
AI-Helper

의료정보시스템 상에서 ad hoc 기반으로 디자인 된 네트워크는 일반적인 정보시스템 네트워크와 보안 요구사항이 다르다. 의료정보 네트워크 구조상에서는 트래픽 소통경로를 따라 악성코드 침투와 보안기능이 수행된다. 의료정보시스템 보안도메인이란 침투와 방어기능이 수행되는 네트워크 구조상에서의 트래픽처리 영역과 그룹을 차별화 하여 구분시키는 개념이다. 의료정보시스템 보안도메인별 영역과 기능을 기준으로 도메인별로 차별화된 침투발생이 가능하고 따라서 도메인별로 차별화된 보안 메커니즘이 개발되고 적용되어야 한다. Ad Hoc 기반 의료정보시스템은 어떤 기준으로 효율성 구조 Infrastructure 설계가 이루어져야 하는가 방법론 도출을 위해 본 연구를 제안한다. 본 논문에서는 의료정보시스템 네트워크 형상(Topology) 결정 요소, 보안도메인 설정기준, 구조도 선택기준, 차단위치 결정 구성기준을 제시한다. 제안된 방법론을 적용할 경우 의료정보시스템 보안도메인 영역기준에 따라 차별화된 설계가 필요하며 보안효율을 증대시킬수 있음을 본 연구를 통해 설명하고자 한다.

Abstract ▼ AI-Helper

Medical information system based on ad hoc network designed for general information systems and information networks have different security requirements. Malicious code infiltration and security features are performed on same medical information network architecture along the route. Security domain of medical information systems is the ground of penetration and defense performed over the network architecture and it is also the traffic handling areas separated by a concept of differentiated group. Ad hoc-based medical information systems in the network security domain, set some standards about what should be the methodology of this study. In this paper, medical information system network configuration, the determining factor based on the security domain, the structure selection criteria and blocking positionings are presented according to the traffic route configuration. If you apply this methodology designed to increase security, efficiency can be possible. Health information systems in accordance with the security domain areas requires differentiated protection needs of the security mechanism that is proposed by this study.

Keyword

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

의료정보시스템상의 네트워크도메인은 타 도메인과 차별화가 가능하고 따라서 도메인별로 차별화된 보안 메커니즘이 적용되어야한다. 본 연구는 의료정보시스템 Network보안 Infrastr ucture 아키텍쳐는 어떤 구조와 기준으로 설계 되어야 하는가에 대한 방법론 개발을 위해 의료정보시스템상 에서의 고가용성 공격대응 Network Infrastnict ure 아키텍쳐 설계방법을 제안한다. 서술 순서는 네트워크 형상(Topology) 결정 요소선정, 보안도메인설정기준 결정, 구조도 선택기준 결정, 차단위치 결정, 경로방역망 구성기준을 도출하고 이를 보안기능효율성 측면에서 검증한다.
검증을 실시했다. 인프라 구조가 본 연구와 동일하게 사전에 구비된 것은 아니므로 본 검증 작업을 위해 측정목적의 보강과 환경준비 단계를 거쳤다. 인용된 A기업 업무 환경과 인트라넷의 트래픽 처리 환경은 다음과 같다.
네트워크 보안의 효율성 구현을 위해서는 보안 Infrastructure 설계시 충분한 의견 수렴이 이루어질 수 있는 면밀한 검토 과정이 꼭 필요하다. 의료정보시스템 Network보안 Infrastructure 아키텍쳐는 어떤 구조와 기준으로 설계 되어야 하는가에 대한 방법론 개발을 위해 본 논문에서는 의료정보시스템상에서의 고가용성 공격대응 Network Infrastructure 아키텍쳐 설계방법을 제안했다. 제안된 네트워크 형상 (Topology) 결정 요소선정, 보안도메인 설정기준 결정, 구조도 선택기준 결정, 차단위치 결정, 경로방역망 구성기준은 향후 의료정보시스템 구현 현장에서 응용되기를 기대한다.

제안 방법

본 연구는 의료정보시스템 Network보안 Infrastr ucture 아키텍쳐는 어떤 구조와 기준으로 설계 되어야 하는가에 대한 방법론 개발을 위해 의료정보시스템상 에서의 고가용성 공격대응 Network Infrastnict ure 아키텍쳐 설계방법을 제안한다. 서술 순서는 네트워크 형상(Topology) 결정 요소선정, 보안도메인설정기준 결정, 구조도 선택기준 결정, 차단위치 결정, 경로방역망 구성기준을 도출하고 이를 보안기능효율성 측면에서 검증한다.
있다. 무선으로 전송되어온 신호를 병원등 의료기관과 ISDN 전화망을 이용하여 전송하는 것을 포함하여 음성, 화상, 신호등을 교환하며 문진할 수 있는 접속 근거리 무선 전송 기술부, 그리고 전송되어온 생체 신호를 자동적으로 분석하고, 관리하는 환자관리 및 재택 의료정보 분석 기술부로 나누어 진다. 환자는 화상과 음성으로 의사와 문진을 하며 동시에 심전도를 실시간으로 전송한다.
무선으로 전송되어온 신호를 병원등 의료기관과 ISDN 전화망을 이용하여 전송하는 것을 포함하여 음성, 화상, 신호등을 교환하며 문진할 수 있는 접속 근거리 무선 전송 기술부, 그리고 전송되어온 생체 신호를 자동적으로 분석하고, 관리하는 환자관리 및 재택 의료정보 분석 기술부로 나누어 진다. 환자는 화상과 음성으로 의사와 문진을 하며 동시에 심전도를 실시간으로 전송한다. 또 환자가 Patient M odule Unit을 휴대하고 무 구속적인 심전도의 측정을 하다 심전도의 박동수를 기준으로 이상 발생시 병원의 Clinical Station으로 자동 접속이 되어 응급 상황을 모니터링 할 수 있다[2].
이를 위해 GUI(Graphic User Interface)■& 제공하는 Windo ws 멀티미디어 환경에서 동작하는 응용 프로그램을 제작한다. 선박, 항공기, 자동차 등의 이동체와 고정국과의 상호 무선 통신.
이때 차단 단계를 얼마나 두어야 하는지와 단계마다 어떤 매커니즘을 적용해야 하는가가 관건이다. 이를 위하여 기존 네트워크의 트래픽유통경로 진단이 필요하며 그 결과를 토대로 차단 단계를 도출한다. 트래픽의 통과지점을 기준으로 차단 위치를 점검하면 다음과 같이 몇 개의 핵심 지점이 도출된다
종합 구조도의 체계를 토대로 세부적인 차단단계별 구조도가 설계되어야 한다. 본 연구에서는 차단 단계별 구조도를 5단계로 설계했다. 설계된 5단계는 스위칭 단계, 침입차단시스템 필터링 단계, 내부게이트웨이 필터링 단계, 서버 방역 단계, 클라이언트방역 단계이다.
본 연구에서는 차단 단계별 구조도를 5단계로 설계했다. 설계된 5단계는 스위칭 단계, 침입차단시스템 필터링 단계, 내부게이트웨이 필터링 단계, 서버 방역 단계, 클라이언트방역 단계이다. 효율성 구조도 부분은 고 가용성 구조, 부하 분산 구조, 자동화 방역 구조, 종합운영 관리 구조로 편성되었다
설계된 5단계는 스위칭 단계, 침입차단시스템 필터링 단계, 내부게이트웨이 필터링 단계, 서버 방역 단계, 클라이언트방역 단계이다. 효율성 구조도 부분은 고 가용성 구조, 부하 분산 구조, 자동화 방역 구조, 종합운영 관리 구조로 편성되었다
따라서, 네트워크 내부 유통 바이러스 차단을 위한 공격 대응 메커니즘을 적용 한다. 공격차단을 위한 방역 Zonee 서버나 클라이언트 개개 자원에 대한 방역이 아닌 유통 구간에서 서버나 클라이언트에 도달 되기 전 구간 또는 서버나 클라이언트에서 유출된 직후 구간의 네트워크 경로 상에 설정한다.
제안된 네트워크 보안 효율성구조 Infrastructure 적용 가능성을 증명하기 위해 성능상의 중요한 요소를 분석하도록 한다. 검증방향은 의료 정보 네트워크 효율성 보안 아키텍쳐 설계 구현시 발생되는 방역 성과를 정량적 정성적으로 측정하는 것이다.
정량적 분석 (Quantitative Analysis )은 정보시스템 및 관련 자산에 대한 위협발생 확률과 잠재적 손실 크기를 곱해서 이를 화폐 가치로 환산하여 위험의 정도를 측정하는 방법 이다. 본 연구에서는 과거자료 접근법을 통해 실제 응용데이터를 채집 분석 하는 방법을 사용한다. 검증목표 수준 선정 범위는 다음 표와 같다.
효율성 검증목표인 차단 효율성과 인프라구조 효율 중 차단구조의 로드밸런싱 (Load Balancing) 및 bf 킷 필터링(Packet Filtering) 두 가지 항목에 대해 측정을 실시했다. 이 두 가지 항목만을 측정한 이유는 실제적으로 측정의 현실적 가능성 때문이다.

대상 데이터

검증 환경은 의료정보시스템 상황을 가정한 환경에서 A기업 인트라넷 시스템의 실제 업무를 대상으로 검증을 실시했다. 인프라 구조가 본 연구와 동일하게 사전에 구비된 것은 아니므로 본 검증 작업을 위해 측정목적의 보강과 환경준비 단계를 거쳤다.

성능/효과

ad hoc 기반으로 디자인 된 의료정보시스템 네트워크는 일반적인 정보시스템 네트워크와 요구사항이 다르다. 첫째, ad hoc 기반 의료 어플리케이션은 작고, 가볍고 착용이 가능해야 한다. 둘째, 의료정보 데이터의 유효성이 중요하기 때문에 통신시 간섭에 의해 패킷이 손실되는 것을 최대한 방지하여 신뢰성 있는 통신을 유지해야 한다.
첫째, ad hoc 기반 의료 어플리케이션은 작고, 가볍고 착용이 가능해야 한다. 둘째, 의료정보 데이터의 유효성이 중요하기 때문에 통신시 간섭에 의해 패킷이 손실되는 것을 최대한 방지하여 신뢰성 있는 통신을 유지해야 한다. 셋째 환자로부터 주어진 데이터를 여러 의사나 간호사에게 데이터를 전달할 수 있어야 한다.
구조개 선 전 게이트웨이 구간 Bottleneck 요인이 되고 있는 침입차단 시스템은 Main 침입 차단 시스템으로서 Main 침입차단 시스템의 부하 경감 여부가 측정의 Point이며 Main 침입차단 시스템에서 부하 감소된 트래픽은 각 기능별 침입차단 시스템으로 분산된 결과를 보여준다. 기존 구조에서 Main 침입차단 시스템이 처리하는 총 트래픽량 100% 가 통합구조에서는 72%로 28%로 감소했다. 따라서 침입 차단 시스템 상에서 Bottleneck 가능성은 28% 경감 효과가 나타난다고 볼 수 있다.

후속연구

의료정보시스템 Network보안 Infrastructure 아키텍쳐는 어떤 구조와 기준으로 설계 되어야 하는가에 대한 방법론 개발을 위해 본 논문에서는 의료정보시스템상에서의 고가용성 공격대응 Network Infrastructure 아키텍쳐 설계방법을 제안했다. 제안된 네트워크 형상 (Topology) 결정 요소선정, 보안도메인 설정기준 결정, 구조도 선택기준 결정, 차단위치 결정, 경로방역망 구성기준은 향후 의료정보시스템 구현 현장에서 응용되기를 기대한다.

참고문헌 (12)

김태경.서희석.김희완, 서비스 응답시간 보장을 위한 패킷 손실에 관한 연구, 2005
김태성,이금석, 웹 어플리케이션 응답시간 모니터링 API의 설계 및 구현, 2000
Sichoon,Noh,"A Securing Method of Multispectral Protection Infrastructure for Malicious Traffic in Intrne System", DCS, 2006.02
Sichoon Noh, Dong Chun Lee, and Kuimam J,Kim, "Improved Structure Management of Gateway Firewall Systems for Effective Networks Security", Springer, 2003.
Sichoon Noh, Dong Chun Lee, and Kuima m J,Kim, ''IrnprovedStructure Management of Gateway Firewall Systems for Effective Networks Security", Springer, 2003.
D. Yoon and K Cho, "General bit error probab ility of rectangular quadrature amplitude modulation," IEE Electronics Letters, vol. 38, no. 3, pp. 131-132, JanuaIy 2002.
J, K Kwon, S. Park and D. K Sung, "Log-like lihood ratio(LLR) conversion schemes in orthogonal code hopping multiplexing," IEEE Comm. Letters, vol. 7, no. 3, pp. 104-106, Mar. 2003.

상세보기
Sichoon,Noh,Dong Chun Lee, "Multi-Level Protection Building for Virus Protection Infrastructure, SCIELNCS 3036,2004.6
Sichoon, Noh,Dong Chun Lee,"Assurance Method of High Availability inInformation Security Infrastructure System", SCIELNCS 3794,2005.12
Sichoon,Noh, "Building of an Integrated Multilevel Virus Protection Infrastructure", IEEE Computer Society,2005.12.
Paul Woosnam, "10 hottest Technologies",Telecommunications, 2003.4
ITU-T Rec. Y.1221,"Traffic Control and Congesti on Control inlPBased Networks,"March, 2002.

저자의 다른 논문 :

활용도 분석정보

상세보기

다운로드

내보내기

활용도 Top5 논문

해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증