[논문]BYOD를 활용한 스마트헬스 환경에서 안전한 원격의료 시스템

조영복; 우성희; 이상호; 박종배

doi:10.6109/jkiice.2015.19.10.2473

BYOD를 활용한 스마트헬스 환경에서 안전한 원격의료 시스템
A Secure Telemedicaine System in Smart Health Environment using BYOD 원문보기

한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, v.19 no.10, 2015년, pp.2473 - 2480

조영복 (Department of Computer Science, Chungbuk National University) , 우성희 (Department of Medical Information&Engineering, Korea National University of Transportation) , 이상호 (Department of Computer Science, Chungbuk National University) , 박종배 (Department of Radiology, Chungbuk Health&Science University)

초록
AI-Helper

원격의료는 사용자가 시간적이나 공간적 제약을 받지 않고 어디서나 PC 또는 스마트폰을 통해 지속적으로 건강 관련정보에 대한 서비스가 가능하다. 원격지 병원에서 환자 의료 데이터를 암호화 하지 않고 전송하는 경우 환자는 심각한 장애를 받을 수 있고 BYOD를 활용해 개인의 건강과 생명에 직결 된 데이터가 송수신됨으로 개인의 프라이버시 보장과 데이터 보안이 가장 중요한 요소가 된다. 이 논문에서는 BYOD를 활용해 개인건강정보 데이터의 안전성은 제공하기 위해 서명방식과 개인키 방식의 암호화를 제공한다. 스마트헬스 환경의 보안성 문제로 대두되는 재전송 공격과 중간자 공격에 대비해 타임스탬프와 서명방식을 사용하였고 암호화를 제공하면서도 통신오버헤드가 평균 1.499mJ와 1.212mJ로 낮았으며 위급상황에서도 약 59%로 빠르게 응답하는 것을 시뮬레이션을 통해 보였다.

Abstract ▼ AI-Helper

In telemedicaine, people can make their health checked at anywhere from temporal and spatial constraints and It's environment can provide continuous health information regardless of the location of customers through PCs and smart phones. In addition, personal health information collected utilizing the BYOD(bring your own device) is the most important factor data security and guaranteed personal privacy because it's directly connected to the individual's health and life. In this paper, we provide a signature of the private key encryption system and method for providing the security of personal health information data collected utilizing the BYOD. Against replay attacks and man-in-the-middle attacks on security issues that are emerging as a smart environmental health was used as the timestamp and signature methods. Proposed method provides encryption overhead, while a communication was lower compared to the pre-encrypted with a mean 1.499mJ 1.212mJ shown by simulation to respond quickly in an emergency situation to be about 59%.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

또한, 대형병원에서는 어느 정도 정보보호 체계를 갖추어서 관리하고 운영하고 있으나, 중소규모 병·의원, 약국에서 환자와 관련된 민감한 개인정보를 저장·보관하고 전송하는 과정에서 유출되거나 노출될 수 있는 상황이 더욱 많아지게 된다[9, 10]. 따라서 이 논문에서는 BYOD를 활용한 스마트헬스 환경에서 안전한 원격의료 시스템을 제안한다. 제안기법은 원격진료에서 사용되는 모든 개인의료정보보호를 위해 비밀키 방식 암호화 기반의 통신을 기반으로 동작한다.
또한 다양한 디바이스의 활용을 위해 확장성이 높은 WBAN과 블루투스를 기반으로 제안되어 다양한 의료용 기기의 확장성을 보장한다. 제안 방식은 특히나 만성질환을 앓고 있는 환자를 대상으로 보다 효율성을 높일 수 있고 일반모드에서 원격의료를 사용하는 것과 긴급모드에서 원격의료를 사용하는 경우 시뮬레이션 결과 통신오버헤드를 약 1.

제안 방법

악의적인 사용자가 사용자 정보를 이용하여 올바른 사용자로서 위장하는 공격기법으로 사용자 등록 프로 _토콜에서 사용자의 _PSinfo와_{DTGinfo)를 검증함으로써} 사용자의 진위여부를 확인한다. 또한 서명에 따라 사용 _자 권한을 분석함으로써 가장공격은 실패한다.
제안 논문에서는 건강정보와 의료정보를 전달 시 타임스탬프를 함께 전송(Req CRT((ID_d, DTG_info, TS))함으로 재전송 공격은 실패한다.
제안 논문은 스마트기기의 발달과 더불어 의료기기의 급속한 발달을 이용해 BYOD를 활용해 스마트 헬스 환경에서 수집된 건강정보를 활용해 원격의료 활용에 있어 안전한 데이터 전송을 제안한다. 민감한 건강정보 및 의료정보데이터의 전송을 위해 암호화를 수행함으로 데이터의 보안성을 향상하고 통신 오버헤드를 감소함으로 BYOD를 활용한 스마트헬스 환경에 적합한 방식이라고 할 수 있다.
위한 전체 구성도는 [그림 1]과 같다. 제안 시스템에서는 환자들이 사용하는 의료디바이스(BYOD)와 개인 스마트폰(PSP : Personal Smart Phone), 안전한 의료 데이터 사용을 위한 인증센터(TC), 의사나 간호사 등 의료진(DTG : DoctorGroup), 병원정보 시스템(HIS)와 클라우드 기반의 개인의료정보(CPHR)로 구성된다.
제안 시스템은 3단계로 디바이스와 사용자 등록단 겨］ 건강정보 수집과 의료정보 전달 및 저장단계인 원 격의료 단계, 마지막으로 환자의 응급상황이나 사용자의 병원 방문시 의료 데이터 접근을 위한 응급단계로 구성된다. 제안 시스템에서 사용되는 변수는 ［표 2］ 과 같이 정의한다.
따라서 이 논문에서는 BYOD를 활용한 스마트헬스 환경에서 안전한 원격의료 시스템을 제안한다. 제안기법은 원격진료에서 사용되는 모든 개인의료정보보호를 위해 비밀키 방식 암호화 기반의 통신을 기반으로 동작한다. 암호화를 과정에서 타임스템프를 이용해 재전송공격을 방지하고 개인키를 이용해 암호화함으로 무선통신에서 발생되는 중간자 공격에 안전성을 제공한다.
제안방식은 BYOD를 활용한 스마트헬스 환경에서 건강정보를수집하는 의료용 디바이스의 상호운용성과 확장성을 제공하기 위해 환자의 스마트폰과 IEEE 802.15의 표준을 지원하는 무선인체 네트워크(WBAN: wireless body area network)와 블루투스를 이용한다. 또한 환자(스마트폰)는 원격지의 병원정보시스템(HIS) 연결은 ITU-U 에 의해 인증되고 LTE-A 또는 WiFi 모바일 네트워크 표준을 사용하고 의료용 디바이스와 환자의 스마트폰은 무선인체네트워크를 사용함으로 안전성을 제공한다.

대상 데이터

5 시뮬레이터를 이용해 접근 사용자별로 디바이스를 서로 다르게 지정하고 데이터 전송시 소요되는 통신 오버헤드를 데이터의 암호화 전후를 비교한다. [그림 3]은 시뮬레이션 환경으로 총 10명의 환자와 각 환자가 서로 다른 BYOD 디바이스를 이용해 건강 데이터를 수집한다.

데이터처리

제안 논문의 효율성과 안전성을 평가하기 위해 Qual Net 4.5 시뮬레이터를 이용해 접근 사용자별로 디바이스를 서로 다르게 지정하고 데이터 전송시 소요되는 통신 오버헤드를 데이터의 암호화 전후를 비교한다. [그림 3]은 시뮬레이션 환경으로 총 10명의 환자와 각 환자가 서로 다른 BYOD 디바이스를 이용해 건강 데이터를 수집한다.

이론/모형

① BYOD환경의 의료용 디바이스는 환자의 건강정보를 스캔하고 스캔 정보를 환자가 소유한 스마트폰으 로 전달하게 된다. 이때 건강정보의 보안을 위해 WBAN 통신을 사용한다.

성능/효과

또한 매우 민감한 건강 및 의료데이터의 안전성을 위해 암호화를 제공함으로 안전한 개인정보보호가 가능함을 보였다. 그러나 이 논문의 제약점으로는 실제 환경에 적용이 어려운 문제점으로 시뮬레이션 툴을 활용해 실험함으로써 실제 환경에서 발생되는 디바이스 호환성이나 통신 오버헤드가 발생하는지 정확한 계산이 안 되었다는 점이지만 이미 WBAN의 상호호환성은 증명이 된 것이어서 크게 문제가 되지는 않을 것이라생각된다.
499mJ정도의 속도차이를 보였다. 또한 진료진의 서명을 통해 데이터를 전달하는 경우와 서명을 수행하지 않은 상태로 전달하는 경우를 비교한 결과 1.212mJ의차이를 보였다. [그림 5]는 제안방법의 일반모드와 긴급모드 상태에서 통신오버헤를 비교한 결과 일반모드에서는 평균 3.
기기의 확장성을 보장한다. 제안 방식은 특히나 만성질환을 앓고 있는 환자를 대상으로 보다 효율성을 높일 수 있고 일반모드에서 원격의료를 사용하는 것과 긴급모드에서 원격의료를 사용하는 경우 시뮬레이션 결과 통신오버헤드를 약 1.5sec 빠르게 긴급 상황에 대비할 수 있음을 보였다.

후속연구

보였다. 그러나 이 논문의 제약점으로는 실제 환경에 적용이 어려운 문제점으로 시뮬레이션 툴을 활용해 실험함으로써 실제 환경에서 발생되는 디바이스 호환성이나 통신 오버헤드가 발생하는지 정확한 계산이 안 되었다는 점이지만 이미 WBAN의 상호호환성은 증명이 된 것이어서 크게 문제가 되지는 않을 것이라생각된다.
또한 시스템 내 환자 의료정보 관리에 대해서는 사용자 단말기인 스마트폰 애플리케이션에 대한 불법 접근, 네트워크를 통한 의료정보시스템 불법 접근, 의료정보에 대한 위변조 등 광범위한 분야의 보안 취약점을 구체적으로 표준화하고 이를 통하여 서비스 이용자에게는 개인정보 전송에 대한 신뢰성을 높인다. 또한 기술적으로는 시스템 안전성을 보장할 수 있을 것이며, 개발자에게는 기술개발 시 획일화된 표준 지침으로 활용될 수 있을 것이다[8, 15]. 대한 의사협회의 원격진료 현장의 기술적 안전취약점을 분석한 결과 비 암호화 통신, 악성코드 감염 노출, 비밀번호 설정 취약, 개인 PC처럼 사용, 백신 설치 여부, 저 품질의 영상을 취약점으로 정리하고 있다[8].
향후 이 논문은 실제 병원 환경에서 사용되는 다양한 프로토콜 기반으로 실험함으로써 보다 안전한 원격의료 서비스 지원이 가능할 것으로 기대된다.

참고문헌 (15)

H. W Kim, “ Market expected to enable telemedicine pilot project conducted”, KISTI MARKET REPORT, vol. 4, no.12, pp. 20-23, Dec.2014.
G. Y. Noh, M. S. Kwon and H. J. Jang, “The Acceptance Model of Telemedicine for Chronic Disease in Rural Community”, Journal of korea contents association, vol. 14, no. 8, pp. 287-296, 2014.

원문보기 상세보기
Y. Min, B. W. Jin, K. H. Lee and K. W. Lee, “A Study for Key Generation and Access Control Protocol in BYOD Environments”, Journal of korea contents association, vol. 15, no. 5, pp. 27-35, 2014.

원문보기 상세보기
C. Y. Heo and B. Y. Yu, “Telemedicine trends at home and abroad with a smartphone application”, Journal of TTA (U-health special report), vol.145, pp. 38-43, 2013.
H. S. Park, H. S. Kim, H. J. Jung and H. Cho, “Development of m-Health Application based on Medical Informatics Standards”, Journal of Korea Multimedia Society, vol.7, no.5, pp. 640-653, May.2014.

원문보기 상세보기
W. H. Kim, S. K. Lee, C. W. Jeong, K. H. Yoon and S. C. Joo, "Medical Information System Based on Data Synchronization Using Dynamic Access Control Mechanism In Multi-Devices Environment", in Proceeding of KSII Conference, pp.39-40, 2014.
J. S. Yang, Y. S. Lee and Y. S Hong, “Implementation of secured remote EMR Medical Information using Encryption algorithm”, Journal of the institute of internet, Broadcastiong and communication, vol.14, no.4, pp.133-139, 2014.

원문보기 상세보기
http://www.dailymedi.com/news/view.html?section1&cat egory4&no790031
C. O. Rolim, F. L. ,Koch, C. B. Westphall, J. Werner, J. A. Fracalossi and G. S. Salvador, "A Cloud Computing Solution for Patient's Data Collection in Health Care Institutions", in Proceeding of the Bio informatics and Bioengineering (BIBE), 2013 IEEE 13th International Conference on, pp.1-4, 2013.
C. G. Song, K. H. Lee and G. S. Ryu, “Process of the Encryption key using a Physical Information in the U-Healthcare Service”, Journal of society of digital policy &management, vol 12, no.1, pp.573-578, 2014.
C. H. Liu, F.Q. Lin, D. L. Chiang, T. L. Chen, C. S. Chen, H. Y. Lin, Y. F. Chung and T. S. Chen, "Secure PHR Access Control Scheme for Healthcare Application Clouds", in Proceeding of 42nd International Conference on Parallel Processing, pp.1069-1076, 2013.
D. G. Park, "A Development of Standard and Bio-Authentication Technology for Telemedicine", Korea Information Security agency report 2007, 2007.
National internet development agency of korea. http://seed.kisa.or
H. J. Kim, “Privacy, Confidentiality, and Informed Consent Issues Relating to Telemedicine in the United States”, Journal of the kangwon national university institute of comparative legal studies, vol 43, pp. 199-235, 2014.
N. K. Lee and J. O. Lee, “A Comparative Study on the telehealth regulations between U.S.A, Australia and Japan for developing the Korean telehealth system”, Journal of The e-Business Studies, vol.15, no.3, pp. 97-123, 2014.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증