최근 병원에서는 불치병을 갖고 있는 환자에게 의료서비스를 제공하기 위해서 체내에 장치를 부착하여 환자상태를 모니터링하는 체내삽입장치를 사용하고 있다. 그러나, 유헬스케어 환경을 구성하고 있는 병원관계자가 무분별하게 환자의 생체정보를 악용하여 환자의 생명에 위협을 줄 수 있는 문제점들이 나타나고 있다. 본 논문에서는 병원 관계자의 권한레벨에 따라 환자의 생체정보를 사용하기 위한 연합 ID 기반의 인증 모델을 제안한다. 제안 모델은 서로 다른 인증 식별 체계가 사용되고 있는 병원에서 다양한 형태로 존재하는 다수의 ID 정보를 연합하여 병원 간 건강/의료 정보 공유시 불필요한 개인 정보 노출 없이 익명성을 보장받을 수 있다. 특히, 환자 정보에 쉽게 접근할 수 있는 병원관계자의 악의적 행위에 대해서 환자 정보를 안전하게 보호하기 위해서 접근권한에 대한 레벨을 부여함으로써 제 3자가 쉽게 접근하지 못하도록 한다.
최근 병원에서는 불치병을 갖고 있는 환자에게 의료서비스를 제공하기 위해서 체내에 장치를 부착하여 환자상태를 모니터링하는 체내삽입장치를 사용하고 있다. 그러나, 유헬스케어 환경을 구성하고 있는 병원관계자가 무분별하게 환자의 생체정보를 악용하여 환자의 생명에 위협을 줄 수 있는 문제점들이 나타나고 있다. 본 논문에서는 병원 관계자의 권한레벨에 따라 환자의 생체정보를 사용하기 위한 연합 ID 기반의 인증 모델을 제안한다. 제안 모델은 서로 다른 인증 식별 체계가 사용되고 있는 병원에서 다양한 형태로 존재하는 다수의 ID 정보를 연합하여 병원 간 건강/의료 정보 공유시 불필요한 개인 정보 노출 없이 익명성을 보장받을 수 있다. 특히, 환자 정보에 쉽게 접근할 수 있는 병원관계자의 악의적 행위에 대해서 환자 정보를 안전하게 보호하기 위해서 접근권한에 대한 레벨을 부여함으로써 제 3자가 쉽게 접근하지 못하도록 한다.
To provide medical services to patients who have a terminal illness, recent hospital patients to monitor the state of the device attached to the body, the body insertion device is. U-Healthcare Environment and hospital officials indiscriminately exploited by the patient's vital information, however,...
To provide medical services to patients who have a terminal illness, recent hospital patients to monitor the state of the device attached to the body, the body insertion device is. U-Healthcare Environment and hospital officials indiscriminately exploited by the patient's vital information, however, could threaten the patient's life problems are appearing. In this paper, depending on the level of authority, hospital officials, Union of ID-based authentication model is proposed to use a patient's vital information. Union proposed model identify different authentication system is used in hospitals that exist in various forms in a number of ID information, health / medical information sharing between hospitals without exposure to unnecessary personal information, you can be assured of the anonymity. In particular, with easy access to patient information, hospital officials about the malicious act to protect patient information to access level for the rights granted by third parties to prevent easy access.
To provide medical services to patients who have a terminal illness, recent hospital patients to monitor the state of the device attached to the body, the body insertion device is. U-Healthcare Environment and hospital officials indiscriminately exploited by the patient's vital information, however, could threaten the patient's life problems are appearing. In this paper, depending on the level of authority, hospital officials, Union of ID-based authentication model is proposed to use a patient's vital information. Union proposed model identify different authentication system is used in hospitals that exist in various forms in a number of ID information, health / medical information sharing between hospitals without exposure to unnecessary personal information, you can be assured of the anonymity. In particular, with easy access to patient information, hospital officials about the malicious act to protect patient information to access level for the rights granted by third parties to prevent easy access.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 체내삽입장치를 부착한 환자의 생체정보를 병원관계자(의사, 간호사, 약사 등)가 요청할 경우 병원관계자의 권한레벨에 따라 생체정보를 지역에 관계 없이 접근할 수 있도록 연합 ID를 기반으로 인증하는 모델을 제안한다. 제안 모델은 연합 ID 관리 시스템 모델에서 기본적으로 제공하는 안전성, 신뢰성, 프라이버시를 기본적으로 제공하면서 서로 다른 인증 식별 체계가 사용되고 있는 병원에서 다양한 형태로 존재하는 다수의 ID 정보를 연합하여 병원 간 건강/의료 정보 공유시 불필요한 개인 정보 노출 없이 익명성을 보장받도록 인증 정보에 대해서 권한을 제한한다.
그러나 병원관계자가 악의적으로 환자의 생체정보를 남용하는 문제점가 점점 증가하는 추세이다. 본 논문에서는 환자의 생체정보를 병원관계자가 남용하는 것을 예방하기 위해서 병원관계자의 권한레벨에 따라 환자의 생체정보에 접근할 수 있는 연합 ID기반의 인증 모델을 제안하였다. 제안된 모델은 연합 ID 관리 시스템 모델에서 기본적으로 제공하는 안전성, 신뢰성, 프라이버시를 기본적으로 제공하면서 서로 다른 인증 식별 체계가 사용되고 있는 병원에서 다양한 형태로 존재하는 다수의 ID 정보를 연합하여 병원 간 건강/의료 정보 공유시 불필요한 개인정보 노출 없이 익명성을 보장받는다.
이 절에서는 환자의 생체정보를 언제, 어디서든 접근하기 위한 연합 ID기반 통합 인증 모델을 제안한다. 제안된 모델은 실 환경에서 활용하기 위해서 사용자 인증, 병원 권한관리, 접근제어 등으로 구성된다.
제안 방법
그림 1에서 제안 모델은 병원관계자의 역할 및 권한에 따라 환자의 생체정보의 접근을 제한함으로써 사용자의 프라이버시를 보장하고, 서비스 제공자가 병원관계자의 연합 ID의 권한 레벨에 따라 환자의 생체정보를 병원관계자에게 제공함으로써 생체정보에 대한 신뢰성을 보장한다. 또한 제안 모델에서는 연합 ID를 실제 ID가 아닌 가상의ID로 만들기 위해서 병원관계자의 ID, 패스워드와 같은 정보를 조합하기 때문에 보안성을 제공한다. 또한 제안 모델은 연합 ID를 사용하기 때문에 병원간 건강/의료 정보 공유 시, 병원관계자를 포함한 인가 받은 사용자의 불필요한 개인 정보 노출 없이 사용자의 익명성을 보장 받으면서 정상적인 인증 및 식별이 가능한 사용자 연합 ID를 관리함으로써 병원관계자 인증 및 관리의 효율성을 향상시키고 있다.
제안기법은 병원관계자가 환자의 생체정보에 접근하기 위해서 접근권한에 따라 서비스를 허용한다. 만약 권한이 없는 사용자가 환자의 생체정보에 접근할 경우 제안 기법은 환자의 생체정보에 불법적으로 접근하는 것으로 판단하여 서비스를 중단한다. 제안 모델에서는 접근권한에 따라 등록 및 인증 요청, 키 교환, 디바이스 인증 정보 전송, 인증 결과 전송 등이 완료된 후에만 서비스가 정상적으로 제공되기 때문에 신뢰성이 높다.
체내삽입장치는 원거리에 있는 환자를 진찰할 수 있기 때문에 심장질환, 당뇨병 등과 같은 불치병을 위한 해결책을 제공하고 있다. 유헬스케어 환경에서 체내삽입 장치를 부착한 환자의 상태(협압, 당뇨, 심전도, 체지방 분석 등)의 정보를 인터넷을 통해 유헬스케어 서비스 센터에게 전달하여 병원관계자(의사)가 환자의 상태정보를 분석한 후 환자의 처방을 피드백한다.
제안 기법에서는 병원관계자가 환자의 생체정보에 접근할 때문마다 인식 제공자가 생성한 랜덤수를 사용하기 때문에 제 3자에 의해서 병원관계자의 정보가 노출되더라도 제3자가 연합 ID를 불법적으로 생성하여 사용하지 못한다.
환자의 생체정보에 접근하는 병원관계자는 인증서버를 통해 역할 및 권한을 확인 받을 수 있으며 환자의 생체정보를 요청했을 경우 병원관계자는 이용목적과 병원 청잭과 일칠할 경우에만 환자의 생체정보에 접근가능하다. 제안 모델에서는 병원관계자에게 업무분리와 권한 최소화를 통해 환자의 생체정보 유출 및 의료 정보 손실을 예방하고 있다.
제안 모델에서는 환자의 프라이버시 공격을 예방하기 위해서 인식 제공자를 통해 연합 ID를 생성한다. 연합 ID는 사용자의 익명 ID와 병원관계자정보를 타임스탬프와 함께 XOR 함으로써 환자 정보를 노출하지 않으면서 환자 정보의 가용성을 보장받을 수 있어 환자의 프라이버시를 보호할 수 있다.
제안기법은 서비스 거부 공격을 예방하기 위해서 환자의 생체정보의 접근 제어에 대해서 우선 순위방법을 사용한다. 이 같은 방법은 서버에 접근하는 병원관계자를 손쉽게 관리하기 위함이며 불법 접근 공격이 발생할 경우에는 암호화 기법을 사용하여 서비스 인증 체계를 강화한다.
이 절에서는 환자의 생체정보를 언제, 어디서든 접근하기 위한 연합 ID기반 통합 인증 모델을 제안한다. 제안된 모델은 실 환경에서 활용하기 위해서 사용자 인증, 병원 권한관리, 접근제어 등으로 구성된다.
성능/효과
또한 제안 모델에서는 연합 ID를 실제 ID가 아닌 가상의ID로 만들기 위해서 병원관계자의 ID, 패스워드와 같은 정보를 조합하기 때문에 보안성을 제공한다. 또한 제안 모델은 연합 ID를 사용하기 때문에 병원간 건강/의료 정보 공유 시, 병원관계자를 포함한 인가 받은 사용자의 불필요한 개인 정보 노출 없이 사용자의 익명성을 보장 받으면서 정상적인 인증 및 식별이 가능한 사용자 연합 ID를 관리함으로써 병원관계자 인증 및 관리의 효율성을 향상시키고 있다. 특히, 병원관계자 인증 및 관리 효율성 측면에서 기존 기법보다 서버간 사용자의 건강 정보 요청 및 접근이 원활하게 수행될 수 있을 뿐만 아니라 사용자 건강 정보 요청자의 식별, 접근 제어, 교환 데이터의 기밀성과 무결성 보장, 발생하는 정보 이벤트에 대한 보안 감사 등을 지원할 수 있다.
또한, 제안 기법에서는 인식 제공자로부터 전달받은 타임스탬프로 연합 ID를 생성하여 병원관계자가 생성하기 때문에 재사용 공격에 안전한다.
이때, 인식 제공자에게 할당받은 연합 ID를 사용하여 불법적으로 병원관계자의 권한을 남용하는 것을 예방한다. 또한, 제안 모델에서는 병원관계자가 병원에서 정한 보안등급 정책에 따라 업무분리 및 최소한의 권한만을 사용하여 환자의 진료기록에 접근함으로써 환자의 개인정보 유출 및 진료 정보의 손실을 예방할 수 있다.
그러나, 제안 기법에서는 사용자 연합 ID 관리 정보 데이터베이스에 저장되어 있는 연합 ID를 메번 인식 제공자가 생성한 랜덤수와 타임스탬프로 해쉬하여 생성하기 때문에 연합 ID를 제3가 사용하는 것은 어렵다. 만약 데이터베이스로부터 유출한 정보를 가지고 인증서버에 인증을 요청하더라도 합법적으로 인증을 수행할 수 없어 제안 기법은 안전성을 보장받을 수 있다.
만약 권한이 없는 사용자가 환자의 생체정보에 접근할 경우 제안 기법은 환자의 생체정보에 불법적으로 접근하는 것으로 판단하여 서비스를 중단한다. 제안 모델에서는 접근권한에 따라 등록 및 인증 요청, 키 교환, 디바이스 인증 정보 전송, 인증 결과 전송 등이 완료된 후에만 서비스가 정상적으로 제공되기 때문에 신뢰성이 높다.
본 논문에서는 환자의 생체정보를 병원관계자가 남용하는 것을 예방하기 위해서 병원관계자의 권한레벨에 따라 환자의 생체정보에 접근할 수 있는 연합 ID기반의 인증 모델을 제안하였다. 제안된 모델은 연합 ID 관리 시스템 모델에서 기본적으로 제공하는 안전성, 신뢰성, 프라이버시를 기본적으로 제공하면서 서로 다른 인증 식별 체계가 사용되고 있는 병원에서 다양한 형태로 존재하는 다수의 ID 정보를 연합하여 병원 간 건강/의료 정보 공유시 불필요한 개인정보 노출 없이 익명성을 보장받는다. 또한 제안 모델은 권한 레벨에 따라서 접근 허가가 승인되기 때문에 병원 관계자 이외에는 환자의 생체정보에 대해서 접근을 허용하지 않기 때문에 제 3자가 쉽게 접근하지 못한다.
현재 체내삽입장치의 데이터를 안전하게 보호하는 방법은 크게 3가지로 분류할 수 있다. 첫째, 체내삽입장치에서 전달되는 정보를 암호화된 상태에서 유지하며, 관리자만이 이를 복호화하는 방법이 있다. 이 방법은 체내 삽입장치에서 전달되는 데이터가 신뢰적이지 못하다는 가정하에 동작되며, 구현이 어렵다는 단점이 있다.
후속연구
본 논문에서는 체내삽입장치를 부착한 환자의 생체정보를 병원관계자(의사, 간호사, 약사 등)가 요청할 경우 병원관계자의 권한레벨에 따라 생체정보를 지역에 관계 없이 접근할 수 있도록 연합 ID를 기반으로 인증하는 모델을 제안한다. 제안 모델은 연합 ID 관리 시스템 모델에서 기본적으로 제공하는 안전성, 신뢰성, 프라이버시를 기본적으로 제공하면서 서로 다른 인증 식별 체계가 사용되고 있는 병원에서 다양한 형태로 존재하는 다수의 ID 정보를 연합하여 병원 간 건강/의료 정보 공유시 불필요한 개인 정보 노출 없이 익명성을 보장받도록 인증 정보에 대해서 권한을 제한한다. 특히, 환자 정보에 쉽게 접근할 수 있는 병원관계자의 악의적 행위에 대해서 환자 정보를 안전하게 보호하기 위해서 접근 허가가 승인된 환자 정보 이외에 허가받지 않은 정보에 대해서 제 3자가 쉽게 접근하지 못하도록 한다.
또한 제안 모델은 권한 레벨에 따라서 접근 허가가 승인되기 때문에 병원 관계자 이외에는 환자의 생체정보에 대해서 접근을 허용하지 않기 때문에 제 3자가 쉽게 접근하지 못한다. 향후 연구로 본 연구에서 제안된 모델을 실제 병원업무에 적용한 인증 프로토콜을 연구할 계획이다.
질의응답
핵심어
질문
논문에서 추출한 답변
연합 ID 관리 시스템 모델에는 어떤 것들이 있는가?
대부분의 연합 ID 관리 시스템 모델은 커버러스 (Kerveros), Liberty Alliance, OPENID, Windows Live ID 등이 있다. 커버러스는 도메인간 네트워크 인증 시스템이다.
현재 체내삽입장치의 데이터를 안전하게 보호하는 방법은 어떤 것들이 있으며, 이 방법들의 각각의 단점은?
현재 체내삽입장치의 데이터를 안전하게 보호하는 방법은 크게 3가지로 분류할 수 있다. 첫째, 체내삽입장치에서 전달되는 정보를 암호화된 상태에서 유지하며, 관리자만이 이를 복호화하는 방법이 있다. 이 방법은 체내 삽입장치에서 전달되는 데이터가 신뢰적이지 못하다는 가정하에 동작되며, 구현이 어렵다는 단점이 있다. 둘째, u-헬스케어 환경에서 특정 보안영역에서만 접근제어와 암호화 기술을 사용하는 방법이있다. 이 방법은 다양한 보안 기술을 적용할 수 있지만 보안 요구사항을 모두 적용하기 어려운 단점이 있다. 셋째, 단순히 환자에 부착된 체내삽입장치가 보낸 데이터를 신뢰하는 방법이 있다. 그러나, 체내삽입장치에서 보낸 데이터를 이용하여 환자에게 의료 서비스를 제공하는 유-헬스케어 측면에서 보면 이 방법은 데이터의 신뢰도가 낮기 때문에 유-헬스케어 서비스에 적용하기에는 어려운 문제점이 있다.
체내삽입장치란?
유헬스케어 환경에서 병원관계자(의사, 간호사, 약사 등)는 체내삽입장치를 통해 언제 어디서나 환자의 생체정보를 수집, 전달, 관리 할 수 있다. 여기서 체내삽입장치는 환자의 생명정보(호흡, 심장박동수, 온도, 혈압 등) 을 수집하기 위한 생체삽입 장치를 의미한다[5]. 체내삽입장치는 원거리에 있는 환자를 진찰할 수 있기 때문에 심장질환, 당뇨병 등과 같은 불치병을 위한 해결책을 제공하고 있다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.