요즈음, 원격 처방전 및 원격 진료가 시범적으로 운영되고 있다. 그러나 대부분의 원격지 병원에서 환자 생체 데이터를 암호화 하지 않고 전송하는 경우, 해커가 환자 처방전 데이터를 해킹해서 처방전 약물을 바꾸면 환자는 심각한 장애를 받을 수 있다. 따라서, 본 논문에서는, 이러한 문제점을 해결하기 위해 원격 처방전과 의료 정보시스템에 환자의 비밀번호, 개인 식별 정보, 바이오 정보 등을 암호화하는 알고리즘과 안전한 보안 구현 방안이 제시되었다.
요즈음, 원격 처방전 및 원격 진료가 시범적으로 운영되고 있다. 그러나 대부분의 원격지 병원에서 환자 생체 데이터를 암호화 하지 않고 전송하는 경우, 해커가 환자 처방전 데이터를 해킹해서 처방전 약물을 바꾸면 환자는 심각한 장애를 받을 수 있다. 따라서, 본 논문에서는, 이러한 문제점을 해결하기 위해 원격 처방전과 의료 정보시스템에 환자의 비밀번호, 개인 식별 정보, 바이오 정보 등을 암호화하는 알고리즘과 안전한 보안 구현 방안이 제시되었다.
Nowadays, telemedicine and remote prescription has been operating as a pilot basis. However, in case of remote hospitals without encrypting the biometric data transmission and its contents, the patient prescription data hacked from hackers who changed prescription medications can be serious obstacle...
Nowadays, telemedicine and remote prescription has been operating as a pilot basis. However, in case of remote hospitals without encrypting the biometric data transmission and its contents, the patient prescription data hacked from hackers who changed prescription medications can be serious obstacles to the patient. Therefore, in this paper, to solve this problem, password encryption, personal identification information, biometric data security on the patient's prescription and remote medical information system, and implementation of the encryption algorithm are proposed.
Nowadays, telemedicine and remote prescription has been operating as a pilot basis. However, in case of remote hospitals without encrypting the biometric data transmission and its contents, the patient prescription data hacked from hackers who changed prescription medications can be serious obstacles to the patient. Therefore, in this paper, to solve this problem, password encryption, personal identification information, biometric data security on the patient's prescription and remote medical information system, and implementation of the encryption algorithm are proposed.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
즉, 전송되는 데이터를 전송하는 양단 이외의 타인(타기기)이 인지할 수 없도록 하는 것이다. 따라서, 헬스케어 장비의 Security Mode를 2나 3으로 설정하고 통신을 수행한다면, 소기의 목적을 달성할 수 있으므로 본 과제에서는 Bluetooth Protocol 본연의 보안 기능을 활용하여 기밀성을 보장했다.
본 논문에서는 보안서버의 구축을 통하여 민감 정보의 안전한 송수신을 보장했다. 보안서버란, 인터넷상에서 개인정보를 암호화하여 송수신하는 기능이 구축된 웹사이트를 말하며, 크게 SSL(Secure Sockets Layer) 방식과 응용프로그램 방식의 2가지로 구분된다[4-8].
본 논문에서는 원격의료를 시행 할 경우에 원격지에서 환자의 맥진데이터 및 설진데이터를 암호를 이용해서 환자 생체데이터를 안전하게 전송하는 모의실험을 하면서, 이의 구간별 암호화 방안은 물론, 생체 데이터의 암호화 방안과 그 구현 방안에 대해 기술하였다. 원격진료를 허용 할 때에 환자의 생체 데이터 및 영상데이터 음성데이터가 위조 및 변조되는 우려성 때문에, 원격진료가 원격 의료진료 제도와 함께 어려움이 있다.
Table 2에서는 Table 1에서 분석한 소중한 데이터를 인터넷상에서 DB로 저장 될 때에 해킹이나 변조를 예방하기 위해서 암호화된 과정을 보여주고 있다. 본 논문에서는 원격지에서, 환자 생체 데이터를 인증을 받을 때 환자의 생체 데이터가 유출되는 문제 방지와 보안성을 만족시키기 위해서 표 2에서 보는 것과 같이, 환자 데이터를 암호화하는 안전한 상호인증 프로토콜을 제안하였다.
요즈음 원격진료를 허용 할 때에 환자의 생체 데이터 및 영상데이터 음성데이터가 위조 및 변조되는 우려성 때문에, 원격진료를 꺼려하는 실정이다. 본 논문에서는 이러한 문제점을 해결하기 위해서, 위조 및 변조를 방지할 수 있는 알고리즘을 제안하였다. 표 1에서는 환자 생체 원본 데이터를 보여준다.
요즈음 원격진료를 허용 할 때에 환자의 생체 데이터 및 영상데이터 음성데이터가 위조 및 변조되는 우려성 때문에, 원격진료를 꺼려하는 실정이다. 본 논문에서는 이러한 문제점을 해결하기 위해서, 위조 및 변조를 방지할 수 있는 알고리즘을 제안하였다. 표 1에서는 환자 생체 원본 데이터를 보여준다.
본 논문에서는 환자의 신체조건 및 나이조건 성별 조건 등을 고려해야하므로 질병 확신도에 관한 믿음값을 산출하는 알고리즘을 제안하였다. 첫째, 조건부확률 P(Hi|E)를 알기 위해 사전확률 P(Hj)와, 조건부 확률 P(E|Hj)를 알아야 한다.
특히, 본 논문에서는, ① 스마트폰과 헬쓰케어 단말기 간의 데이터 전송구간, ② 스마트폰에서의 데이터 저장시, ③ 스마트폰과 웹 서버 사이의 전송구간, ④서버에서의 데이터 저장시 보안 암호화 방안에 대해 기술하였다. 또한, WEB 기반에서, 원격지에서, 환자 데이터가 병원으로 전송되는 동안에 맥진 및 설진, 혈압데이터 +심전도의 환자 진료 정보 (JPG, BMP)화일이 변조 및 해킹을 방지하기 위한 암호화 SW 과정을 모의실험하면서, 아이디 및 비밀번호 등의 노출이나 개인정보 노출을 막기 위한 보안기능 강화와 안전한 생체데이터 암호화 및 복호화 방안을 제안하였다.
가설 설정
AND 환자 맥박 강도가 High 이다
OR 환자 설태양이 High 이다.
제안 방법
질병의 맥진 파형도 환자의 성별이나 나이, 기타 신체조건에 의해서 맥파의 강도 및 빠르기가 같지 않으므로 정확한 추론을 하기에는 매우 어려운 현상이 발생한다. 그러므로, 똑같은 질병의 맥진 데이터 결론이 두 개 이상의 서로 다른 추론값을 갖게 될 때에 정확한 추론을 하기 위해서 믿음값을 다시 계산하기 위해 사용하는 함수인 믿음값 결합함수를 사용하였다[12,13]. 요즈음 원격진료를 허용 할 때에 환자의 생체 데이터 및 영상데이터 음성데이터가 위조 및 변조되는 우려성 때문에, 원격진료를 꺼려하는 실정이다.
특히, 본 논문에서는, ① 스마트폰과 헬쓰케어 단말기 간의 데이터 전송구간, ② 스마트폰에서의 데이터 저장시, ③ 스마트폰과 웹 서버 사이의 전송구간, ④서버에서의 데이터 저장시 보안 암호화 방안에 대해 기술하였다. 또한, WEB 기반에서, 원격지에서, 환자 데이터가 병원으로 전송되는 동안에 맥진 및 설진, 혈압데이터 +심전도의 환자 진료 정보 (JPG, BMP)화일이 변조 및 해킹을 방지하기 위한 암호화 SW 과정을 모의실험하면서, 아이디 및 비밀번호 등의 노출이나 개인정보 노출을 막기 위한 보안기능 강화와 안전한 생체데이터 암호화 및 복호화 방안을 제안하였다.
만약, 퍼지규칙을 사용하지 않고 기존의 방법대로 확신도를 표시한다면, 이러한 환자는 실맥으로 분류될 확률이 항상 100%로 간주된다. 본 논문에서는 BMI(체질량 지수;체중(kg)/키(m2))와 H_Blood(최고혈압) 및 Samp(상승 파형), N time(절흔점 시간)을 고려해서 실맥 신뢰도를 60%로 판단하게 된다. 만약 사용자가 S amp = Low에 대한 확신도를 70이라고 주었으면 결론에 대한 확신도는 0.
본 논문에서는 다음의 항목들에 대하여 암호화 및 보안을 적용하였다.
키 유도 방식을 사용하면 공격자가 키 파일을 탈취하거나 메모리 해킹 또는 실행파일을 Reversing하여도 실제 사용되는 키가 아니라 키를 유도하기 위한 Component 중 일부인 Salt 값이나 Iteration Number 만을 획득하여 완전한 키를 알 수 없다. 본 논문에서는, Fig.3 키 유도 및 암(복)호화 과정에서 보여주는 바와 같이, 공개키 암호 알고리즘 분야에서 사실상 표준(de facto standards)[5]으로 사용되는, RSA사의 PKCS 표준중 #5에 정의된 PBKDF2를 사용하여 키를 유도했다.
본 논문은 이상의 과정을 통하여 각 시스템을 구성하는 요소들, 또는 요소들 간의 통신 구간에 대하여 안전한 저장 및 송수신 체계를 구축하였다.
본 연구과제에서는 WEB 기반에서 무선 통신기능을 이용하여서 환자와 한의사 간의 원격 진료를 할 경우에, 환자 신상 데이터 정보를 포함, 설진 및 맥진 암호화 과정을 구현하였다[8-13].
이론/모형
보안서버란, 인터넷상에서 개인정보를 암호화하여 송수신하는 기능이 구축된 웹사이트를 말하며, 크게 SSL(Secure Sockets Layer) 방식과 응용프로그램 방식의 2가지로 구분된다[4-8]. 본 논문에서는 SSL방식의 보안서버를 선택, 적용하였다. 현재 SSL에 대한 공격들이 보고되고 있지만, 이는 SSL 자체에 대한 공격이라기보다는 악의적인 AP 설치, 가장(masquerading), 중간자 공격(Man-In- The-Middle Attack) 등 운영 상의 취약점에 대한 공격들이며, 본 논문의 범위를 벗어나는 주제들이므로 논하지 않는다[7-8].
헬스케어 센서장비로부터 전송된 생체정보들은 스마트폰에서 안전하게 저장되어야 한다. 이를 위하여 암호화 기술을 적용해야 하고, 본 과제에서는 빠른 속도와 높은 안전성을 보장하는 블록 암호화 알고리즘 중 AES 256을 적용했다. AES는 다른 블록 암호화 알고리즘에 비하여 속도, 하드웨어 구현 용이성 등에서 비교우위를 점하고 있는 뛰어난 알고리즘임이 입증되었다[4,5].
후속연구
기밀성을 훼손하는 각종 알려진 공격들에 대하여 효과적으로 방어할 수 있는 시스템이지만, 향후 실제 서비스를 제공하기 위해서는 접근제어, 헬스케어 센서장비에 대한 부채널 공격 방어, HSM 도입 등을 통한 Key Management System 구축 등 다양한 분야에 대한 대비 및 연구가 필요하다.
향후, 본 연구의 결과를 기반으로 보안이 적용된 원격지에서 암호화를 이용한 디지털 병원 시스템 구축에 대한 안전한 보안 알고리즘과 보안 시스템 적용에 도움이 되리라 본다.
질의응답
핵심어
질문
논문에서 추출한 답변
CNF 60이란?
여기서 CNF 60이란 실맥 Strong(Excess syndrome) 파장으로서, RULE 의 확신도가 60%란 뜻이다. 만약, 퍼지규칙을 사용하지 않고 기존의 방법대로 확신도를 표시한다면, 이러한 환자는 실맥으로 분류될 확률이 항상 100%로 간주된다.
환자 처방전 데이터의 해킹을 방지하기 위한 방안은?
만약 해커가 환자 처방전 데이터를 해킹해서 처방전 약물을 바꾸면 환자는 심각한 장애를 받을 수 있다. 이러한 문제점을 해결하기 위해서는 원격 처방전 및 의료 정보시스템에 로그인할 때 이용하는 비밀번호 암호화를 비롯하여, 개인 식별 정보, 바이오 정보 등을 필수적으로 암호화 해야 한다[1-4].
미래의 병원에서 환자의 정보가 매우 중요한 이유는?
이러한 정보보호를 구축하기 위해서, 전자 의무기록시스템(EMR), 의료영상정보저장전송시스템(PACS), CDW(Clinical DW), 주요 시스템에 암호화를 적용하는데 많은 연구를 하고 있다. 미래의 병원은 자동화로 원격처방전 및 원격 진료가 이루어지기 때문에 환자 정보는 매우 중요하다. 만약 해커가 환자 처방전 데이터를 해킹해서 처방전 약물을 바꾸면 환자는 심각한 장애를 받을 수 있다.
참고문헌 (16)
23 of the Privacy Act and the Personal Information Protection Act Article 18.
Guide to Bluetooth Security, NIST Special Publication 800-121, pp. 11-12
Performance Comparison of the AES Submissions, Bruce Schneier et al. February 1, 1999, Proc. Second AES Candidate Conference, NIST, pp. 15-34 March 1999
RFC 2898-PKCS # 5: Password-Based Cryptography Specification Version 2.0, pp. 32, Sept., 2000
The technical personal information Administrative protection measures based on Article 5
security server deployment guide, Information and Communication, 2007
New Tricks for Defeating SSL in Practice, Marlinspike, M., February 2009
A. Kandal, L. Li, and Z. Cao, "Fuzzy Inference and Its Application to Control Systems," Fuzzy Sets and Systems, Vol. 48, No. 1, pp. 99-111, 1992
Kim, gwanghwan, "A study on medical records and standardized format", Korea Institute of Venture Technology Conference, Proceedings Proceedings Part 2, pp. 507-508, 2010
Hong You - Sik, "Intelligent maekjingi implementation ", The journal of the Institute of Internet Broadcasting and Communication vol.13 no.2, pp. 245-254, 2013
Hong You - Sik, "smart tongue diagnosis electronic chart system", The journal of the Institute of Internet Broadcasting and Communication v.12 no.2, pp. 243-249, 2012
Jaesoo Yang, "Implementation of Secured Smart-Learning System using Encryption Function ", The journal of the Institute of Internet Broadcasting and Communication v.13 no.5, pp.195-201, 2013
※ AI-Helper는 부적절한 답변을 할 수 있습니다.