$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

개인건강기록 서비스에서 보안취약성 및 위협요소에 관한 연구
A Study on Security Weakness and Threats in Personal Health Record Services 원문보기

The journal of the institute of internet, broadcasting and communication : JIIBC, v.15 no.6, 2015년, pp.163 - 171  

이명규 (가천대학교 IT대학 컴퓨터공학과) ,  황희정 (가천대학교 IT대학 컴퓨터공학과)

초록
AI-Helper 아이콘AI-Helper

개인건강기록 서비스는 환자에게 건강기록 관리와 중요한 의료파일 관리 그리고 응급상황 연락과 같이 편리하고 사용하기 쉬운 해결책을 제시해준다. 이러한 중요한 장점에도 불구하고 개인건강기록 서비스는 데이터의 보안에 관련된 소비자 입장에서는 피할 수 없는 중요한 도전을 제기하고 있다. 개인건강기록 기술이 헬스케어와 융합되면서 사용자 개인정보 침해가 발생하고 사용자의 민감한 의료정보가 유출되는 문제가 증가되고 있다. 본 논문에서는 개인건강기록 서비스의 취약점과 반드시 해결해야할 다양한 보안 측면을 분석한다. 또한, 개인건강기록 사용자와 애플리케이션 서비스 제공자 관점에서 보안 요구사항을 기술하였으며, 개인건강기록 보안 요구사항을 만족하고 보안위협을 대응할 수 있는 보안 메커니즘에 대해 연구하였다.

Abstract AI-Helper 아이콘AI-Helper

Personal Health Records(PHR) service offers patients a convenient and easy-to-use solution for managing their personal health records, crucial medical files, and emergency contacts. In spite of the indispensable advantages, PHR service brings critical challenges that cannot be avoided from consumer ...

주제어

#PHR   #personal health record   #security   #privacy   #healthcare  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 마이크로소프트는 클라우드 기반의 ‘마이크로소프트 헬스(MicroSoft Health, 이하 MS 헬스)’ 서비스를 통해 헬스케어 시장을 바꾸고 있다[3]. MS 헬스는 웨어러블 기기나 앱에서 수집된 데이터를 기반으로 새로운 통찰을 제공해 더 건강한 생활을 돕는 것이 목표이다. MS는 MS 헬스를 개방형 플랫폼으로 운영해 활동, 영양상태, 운동과 휴식 등에 대한 다양한 정보가 모일 수 있도록 하고 있다.
  • 환자, 보호자, 병원과 같은 PHR 주체와 정보 전송 및 저장과정에서 발생할 수 있는 위․변조, 외부의 침입, 바이러스 감염 등 다양한 보안위협들이 존재하며 PHR 데이터 저장 및 전송과 관련된 프라이버시 및 보안 문제해결이 반드시 선행되어야 한다. 본 논문에서는 PHR 보안의 위협요소를 살펴보고 PHR 보안기술의 동향을 분석한다.
  • 최근 언제 어디서나 건강 증진 콘텐츠를 제공하고 건강관리 서비스를 제공하기 위한 PHR 서비스에 대한 연구가 활발히 진행되고 있으며, PHR 서비스의 활성화를 위해서 보안이 필수적인 요소가 되고 있다. 본 논문에서는 PHR 서비스에서 발생할 수 있는 다양한 보안위협요소를 분석하고 보안요구사항을 도출하였으며, 이를 바탕으로 적용할 수 있는 경량화 된 보안 알고리즘 및 적용할 수 있는 보안 기술을 분석하였다. 안전한 PHR 서비스 제공을 위해서 본 논문에서 기술한 보안위협요소와 분석한 보안기술을 바탕으로 대응방안을 마련해야 할 것이다.
  • 본 장에서는 안전한 PHR 서비스 제공을 위한 경량알고리즘 및 기타 보안 기술 동향에 대해 기술하고자 한다. PHR 서비스 제공을 위한 단말의 경우 매우 제한적인 연산속도와 저장 공간을 소유하고 있어서 가지고 경량화된 암호 알고리즘이 필수적이다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
u-헬스케어 영역은 어떻게 변화하고 있나? u-헬스케어는 병원이라는 물리적 공간에서만 진단, 치료, 관리가 이뤄지던 의료서비스가 조만간 가정에서 사무실에서 이동중에도 언제 어디서라도 인터넷과 모바일 기술에 접목된 각종 유비쿼터스 의료기기를 통해 환자와 병원이 연결되는 시대를 맞게 될 것으로 전망하고 있다. 최근 u-헬스케어 영역은 환자의 단순한 질병의 치료에서 예방으로 이동하는 추세에 있으며 병원의 공공의료 중심에서 환자 중심으로 패러다임이 변화하고 있다. 병원내의 전자의무기록(Electronic Medical Record, 이하 EMR) 시스템 외에 환자가 가정 및 일상에서 이용할 시스템이 필요하게 되었다.
u-헬스케어란? 최근 정보통신기술의 발전과 고령화, 국민의 소득증대 등의 영향으로 u-헬스케어 산업이 급성장세를 보이고 있으며, IT 기술을 의료 분야에 다양한 형태로 융합하여 국민 건강과 삶의 질을 높일 수 있는 u-헬스케어 서비스에 대한 연구가 활발하게 진행되고 있다. u-헬스케어는 스마트폰이나 가정용 생체정보 측정기기를 이용하여 가정 내에서 건강과 관련된 각종 생체정보를 측정하고 이를 인터넷을 이용해 헬스케어 서비스 센터로 전송하여, 건강상태를 지속적으로 모니터링함으로써 질병을 관리하고 응급상황을 대비할 수 있는 서비스이다. u-헬스케어는 병원이라는 물리적 공간에서만 진단, 치료, 관리가 이뤄지던 의료서비스가 조만간 가정에서 사무실에서 이동중에도 언제 어디서라도 인터넷과 모바일 기술에 접목된 각종 유비쿼터스 의료기기를 통해 환자와 병원이 연결되는 시대를 맞게 될 것으로 전망하고 있다.
개인건강기록의 목적은? 개인건강기록(Personal Health record, 이하 PHR)은 '다양한 의료기관으로 부터 제공되는 개인의 진료정보와 개인 스스로 기록한 건강기록을 통합적이고 포괄적인 관점에서 바라본 개인의 평생건강기록과 그 기록을 관리할 수 있는 도구’를 말한다[1]. 개인 건강에 관한 데이터와 문서를 원하는 시간과 장소에 환자나 보호자, 의료진과 같은 관련자들 사이에 효율적으로 접근하고 공유하며, 건강관리의 안전성과 품질을 높이고 치료의 효율을 향상시키는데 있다. PHR과 EMR의 주요 차이점은 EMR의 경우 정보의 통제권이 의사나 병원에게 있지만, PHR은 정보의 통제권이 개인에게 있다는 점이다.
질의응답 정보가 도움이 되었나요?

참고문헌 (17)

  1. Yuksel, M., Dogac, A."Interoperability of Medical Device Information and the Clinical Applications: An HL7 RMIM based on the ISO/IEEE 11073 DIM", , IEEE Transactions on Information Technology in Biomedicine, Volume 15, Issue 4, Pages: 557 - 566, 2011 

    상세보기 crossref

  2. https://developer.apple.com/healthkit/ 

  3. https://www.microsoft.com/microsoft-health 

  4. http://www.microsoft.com/microsoft-band/ 

  5. https://www.healthvault.com/ 

  6. Personal Health Records and the HIPAA Privacy Rule. 

  7. Deukjo Hong, Jaechul Sung, Seokhie Hong, Jongin Lim, Sangjin Lee, Bon-Seok Koo, Changhoon Lee, Donghoon Chang, Jesang Lee, Kitae Jeong, Hyun Kim, Jongsung Kim, Seongtaek CheeShow less, "HIGHT: A New Block Cipher Suitable for Low-Resource Device", Lecture Notes in Computer Science, Vol. 4249, pp 46-59, 2006. 

  8. JeaHoon Park, JaeCheol Ha, "Improved Differential Fault Analysis on Block Cipher ARIA," Lecture Notes in Computer Science, Vol. 7690, pp 82-95, 2012. 

  9. Hamid Mala , Mohammad Dakhilalian, Mohsen Shakiba, "Impossible Differential Attacks on 13-Round CLEFIA-128", Journal of Computer Science and Technology, Volume 26, Issue 4, pp 744-750, July 2011. 

    상세보기 crossref

  10. Hong, Deukjo, Jung-Keun Lee, Dong-Chan Kim,Daesung Kwon, Kwon Ho Ryu, and Dong-Geon Lee. "LEA: A 128-bit block cipher for fast encryption on common processors." In Information Security Applications, pp. 3-27. Springer International Publishing, 2014. 

  11. A. Bogdanov, L. R. Knudsen, G. Leander, C. Paar, A. Poschmann, M. J. B. Robshaw, Y. Seurin, C. Vikkelsoe, "PRESENT: An Ultra-Lightweight Block Cipher", Lecture Notes in Computer Science, Volume 4727, pp 450-466, 2007. 

  12. Elena Trichina, Domenico De Seta, and Lucia Germani, "Simplified Adaptive Multiplicative Masking for AES", Lecture Notes in Computer Science(LNCE), Vol.2523, pp.71-85, 2003. 

  13. Wheeler, David J. and Needham, Roger M. "TEA Extensions". Computer Laboratory, Cambridge University, England. October, 1997. 

  14. ENGELS, Daniel, et al. The Hummingbird-2 lightweight authenticated encryption algorithm. In: RFID. Security and Privacy. Springer Berlin Heidelberg, 2012. p. 19-31. 

  15. Eunjong Hong, Jai-Hoon Chung, Chae Hoon Lim, "Hardware Design and Performance Estimation of the 128-bit Block Cipher Crypton", Proceedings of the First International Workshop on Cryptographic Hardware and Embedded Systems, Pages 49-60, 1999. 

  16. Myung-Kyu Yi, Hee-Joung Hwang, "A Low Power Lifelog Management Scheme Based on User Movement Behaviors in Wireless Networks" The Journal of The Institute of Internet, Broadcasting and Communication (IIBC), Vol. 15, No. 2, pp.157-165, Apr. 30, 2015. 

    원문보기 상세보기 crossref

  17. Yun-Jeong Lee, Hyung-Deok Shin, "Effects of Contents Narrativity on the Related Contents Preference: Surveying on Korean College Students", Journal of the Korea Academia- Industrial cooperation Society, Vol. 16, No. 1 pp. 62-69, 2015 

    원문보기 상세보기 crossref

저자의 다른 논문 :

LOADING...

관련 콘텐츠

오픈액세스(OA) 유형

BRONZE

출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문

이 논문과 함께 이용한 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로