[보고서]기관간 분산형 CDM 환경의 보안 취약점 분석 및 진단 Tool 개발

[국가R&D연구보고서] 기관간 분산형 CDM 환경의 보안 취약점 분석 및 진단 Tool 개발
Security vulnerability analysis and diagnostic tool development in inter-institution CDM environment 원문보기

보고서 정보
주관연구기관	국립암센터 National Cancer Center
연구책임자	차효성
참여연구자	이재욱 , 김현진 , 박필립 , 이상원 , 김재호 , 경동훈 , 류광선 , 이재동 , 홍현철 , 이동역 , 정경락 , 류수미 , 김보라 , 이지헌 , 안홍일 , 황보율 , 이재관 , 최귀선
보고서유형	최종보고서
발행국가	대한민국
언어	한국어
발행년월	2022-02
과제시작연도	2021
주관부처	보건복지부 [Ministry of Health & Welfare(MW)(MW)
연구관리전문기관	한국보건산업진흥원 Korea Health Industry Development Institute
등록번호	TRKO202300004765
과제고유번호	1465032666
사업명	CDM기반정밀의료데이터통합플랫폼기술개발(R&D)
DB 구축일자	2023-08-16
키워드	공통데이터모델.분산연구망.정보보안.취약점점검.개인정보보호.Common Data Model.Distributed Research Network.Information Security.Vulnerability Inspection.Privacy Protection.

초록 ▼

□ 연구 진행 내용
● 1차년도 연구의 결과
- 2종의 Interim CDM 구축 및 데이터 흐름 중심의 보안 취약점 분석
- 보안 전문가로 구성된 자문단을 통한 CDM 보안 취약점 도출
- 기술적·관리적·제도적 측면에서 보안 고려사항 및 CDM 전주기적 보안 취약점 도출

● 2차년도 연구의 결과
- 보안 취약점 분석 결과 기반 CDM 정보보호 모델 설계 및 검증
- CDM 실사용 연구자 대상 보안 인식 조사 및 국내외 정보보호 관련 표준을 기반으로 Gap 분석
- 데이터 활용 시 개인정보 보호를 위한 비식별화 측면 고려사항 도출
- 취약점 진단 Tool 체크리스트 및 스크립트 설계

● 3차년도 연구의 결과
- CDM 정보보호 모델 설계 기반 기관별 유사 환경의 CDM(VM) 구축 및 통합된 구축 결과 도출
- 외부자문단을 통한 다기관 연구수행 시나리오 기반 자체 검증 수행 및 구축된 CDM의 안전성 검증
- CDM 취약점 진단 Tool 개발 및 Tool을 이용한 안전성 검증 결과 도출
- 검증된 전문시험기관을 통한 CDM 취약점 진단 Tool의 기능 및 성능 검증 수행
- 안전한 CDM을 위한 인증 절차 추가 개발
- 구축된 CDM(VM)의 취약점 조치 및 이행 결과 확인

□ 연구 개발 성과
● 국외 SCIE 연구 논문 게재 2건
● 기관 간 분산형 CDM 환경의 보안취약점 분석 및 진단 Tool 개발 1ea
● 개발된 Tool에 대한 한국정보통신기술협회(TTA) V&V 시험 결과서 발급 1건
● 개발된 Tool에 대한 한국저작권위원회 저작권 등록 1건
● 학술대회 참여 및 발표 1건

□ 연구 활용 계획 및 기대효과
● 안전한 CDM 구축을 통해 암 임상데이터에 특화된 CDM 모델의 부재를 해소하고 임상데이터 활용 연구의 질 향상에 기여할 수 있을 것으로 예상됨
● CDM을 통해 암 관련 데이터의 분석결과를 공유할 수 있는 플랫폼을 구축하여 다기관 데이터를 활용한 빅데이터 분석과 정밀의료 기반을 확보할 수 있을 것으로 기대됨
● 유망 고부가가치 산업으로 평가받는 의료-빅데이터 융합 산업을 대상으로 개인정보 비식별화 가이드라인 제정 등 정책적 차원의 다양한 국가 지원과 시너지 효과를 발휘하여 산업발전을 위한 촉매제로 작용할 것으로 기대됨
● 의료계를 설득하여 많은 전문가의 의견과 설문을 받아 본 연구과제의 참여와 호응을 끌어냈으며, 이는 환자의 안전을 우선시하여 신기술에 다소 보수적일 수밖에 없는 의료계와 신기술을 접목한 다양한 연구의 협업으로 가는 지름길이 될 것으로 기대됨
● CDM 데이터는 EMR이 원천으로 정보보안 전문가를 활용하여 CDM 구축 시 데이터를 정의/추출/가공 할 때 사용하는 기준, 설정값, 응용프로그램 등에 대한 검증과 모니터링을 수행하여 사후 대응 비용을 줄일 수 있을 것으로 보임
● GitLab, Github 등을 이용하여 CDM 실사용자들을 대상으로 CDM 진단 스크립트를 오픈소스로 공개하고 관리할 수 있도록 하여 기존의 폐쇄적인 연구개발 과제를 벗어나 ‘오픈 플랫폼’ 환경을 구축할 수 있을 것으로 기대됨
● 기관별 다양한 환경에 적용 가능한 CDM 취약점 진단 Tool과 취약점 조치 결과 및 가이드라인을 배포하여 안전한 CDM 운용환경을 보장할 수 있도록 하고, 나아가 공통데이터모델 기반 분산연구 네트워크 구축 운영 부분의 핵심이 되도록 함

(출처 : 요약문 4p)

Abstract ▼

□ Research Progress
● Research on first year
- Two types of Interim CDM construction and data flow-centered security vulnerability analysis
- Derivation of CDM security vulnerabilities through an advisory group composed of security experts
- Derivation of security considerations from technical, administrative, institutional aspect and vulerability of CDM whole cycle

● Research on second year
- Design and verification of CDM information protection model based on security vulnerability analysis result
- Gap analysis based on security awareness survey for CDM active user and standards domestic and international information protection
- Derivation of de-identification aspect considerations for personal information protection when using data
- Checklist and script design for vulnerability diagnosis tool

● Research on third year
- Based on CDM information protection model design, CDM (VM) construction of similar environments for each institution and derivation of fintegrated construction results
- Self-verification based on a scenario of multi-institutional research through an external advisory group and safety verification of the constructed CDM
- Development of CDM vulnerability diagnosis tool and derivation of safety verification results using the tool
- Function and performance verification of the CDM vulnerability diagnosis tool through a specialized testing institution
- Additional development of certification procedures for safe CDM
- Check vulnerability measures and implementation results

□ Results
● Publication overseas of two SCIE Research papers
● Development of Vulnerability Analysis and Diagnostic Tool in Inter-Institution Distributed CDM Environment
● Issuance of TTA's V&V test results for the developed tool
● Copyright registration for the develped tool
● Participation and presentation in academic conferences

□ Utilization plan and expected effect of research
● It is expected that safe CDM construction will be able to resolve the absence of CDM models specialized for cancer clinical data and contribute to improving the quality of clinical data utilization research
● It is expected that CDM will establish a platform that can share the analysis results of cancer-related data to secure a foundation for big data analysis and precision medical care using multi-center data
● It is expected to serve as a catalyst for industrial development by exerting synergy with various national support such as establishing guidelines for de-identification of personal information for the medical-big data convergence industry, which is considered a promising high value-added industry
● It persuaded the medical community to participate and respond to this research project by receiving opinions and surveys from many experts, which is expected to be a shortcut to collaboration between the medical community and new technologies, which are bound to be somewhat conservative in new technologies
● CDM data is expected to reduce follow-up costs by verifying and monitoring standards, set values, and applications used to define/extract/process data using information security experts as a source of EMR
● Using GitLab and Github, it is expected that CDM diagnostic scripts can be disclosed and managed open-source to CDM users, thereby establishing an "open platform" environment beyond the existing closed R&D tasks
● Distributing CDM vulnerability diagnosis tools and vulnerability action results and guidelines applicable to various environments by institution to ensure a safe CDM operating environment, and further becoming the core of the establishment and operation of a distributed research network based on common data models

(source: SUMMARY 5p)

목차 Contents

표지 ... 1
제출문 ... 2
보고서 요약서 ... 3
요약문 ... 4
SUMMARY ... 5
6.1 총괄연구개발과제의 연구성과 실적 및 향후 계획 ... 7
6.2 연구성과 유형별 세부 내역 ... 9
7. 참여연구원 현황표 ... 10
목차 ... 12
1. 연구개발과제의 개요 ... 13
2. 연구개발과제의 수행 과정 및 수행 내용 ... 19
3. 연구개발과제의 수행 결과 및 목표 달성 정도 ... 45
1) 연구수행 결과 ... 45
2) 목표 달성 수준 ... 55
4. 목표 미달 시 원인분석 ... 57
5. 연구개발성과의 관련 분야에 대한 기여 정도 ... 58
6. 연구개발성과의 관리 및 활용 계획 ... 59
7. 참고문헌 ... 60
끝페이지 ... 62

표/그림 (65)

표 빅데이터를 통한 헬스케어 패러다임의 변화
표 Bioinformatics Market 성장 추이 (Latin American Bioinformatics Market by Sector Forecasts to 2017)
표 산업통상자원부 데이터연계 모식도
표 부처별 공익 목적의 데이터연계 플랫폼 구축 사업
표 CDM의 분산네트워크 분석 흐름도(OMOP-CDM)
표 2019년도 산업통상자원부 CDM 확장목표
표 국내산업 분야의 개인정보 유출유형별 건당 대응인건비, IR 대응비용, 기업손실 분석
표 CDM 정보보호 기술의 필요성
표 연구 계획 변경 사항
표 연구개발과제의 수행 과정 및 추진 목표
표 1-3차년도(2019~2021년) 연구목표 및 연구수행내용
표 암공통데이터 ERD
표 암공통데이터셋 테이블 정의서
표 암공통데이터셋 CDM v.5.0 매핑 현황
표 매핑 변환
표 CDM 기술적/제도적/관리적 보안관점
표 CDM 구축 및 활용 시 보안관점
표 CDM 서버 연결 시 보안관점
표 CDM 데이터 검증 프로세스
표 CDM 데이터 흐름 분석도
표 OMOP CDM, i2b2 구축
표 Achilles 구축
표 Atlas 구축
표 CDM 정보보호 취약점 분석 방법론
표 CDM 관리적/기술적/제도적 측면의 보안 취약점 및 보안 대책 도출
표 정보시스템 취약점 진단 방법
표 CDM 웹 어플리케이션 취약점 진단 시나리오
표 CDM 정보보호 모델
표 외부자문단의 자문의견을 반영한 역할별 CDM 정보보호 모델 도출
표 보안 적용기술 분류
표 이용자의 보안 필요성 응답에 비해 부족한 보안 현황
표 관리자의 보안 필요성 응답에 비해 부족한 보안 현황
표 CDM 콘텐츠의 안전성 검토 및 위협에 대한 보안대책 도출
표 종합분석 보고서 도출
표 CDM 보안 통제항목(진단지표) 도출결과
표 CDM 보안 요구사항 정의 방법론
표 CDM 웹 애플리케이션(Atlas, Achilles) 구동 화면
표 기관별 WAS, DB 서버 취약점 점검 및 조치 수
표 A 기관 WAS, DB 서버 취약점 점검 목록 및 조치 결과
표 B 기관 WAS, DB 서버 취약점 점검 목록 및 조치 결과
표 C 기관 WAS 서버 취약점 점검 목록 및 조치 결과
표 C 기관 DB 서버 취약점 점검 목록 및 조치 결과
표 A 기관의 2, 3차년도 CDM 보안 수준 Gap 분석 결과 비교
표 위협에서 안전한 CDM을 구축하기 위한 취약점 시나리오 구상
표 다기관 연구 시나리오 기반 자체 검증 수행 과정
표 정보보호 모델설계 기반으로 구축한 CDM의 안전성 대한 자문위원의 의견
표 CDM 시나리오 자체 검증에 대한 자문위원의 의견
표 TTA V&V 시험 상세 결과
표 V&V 시험결과 기준 및 시험 결과
표 통합된 구축 및 검증 결과 보고서
표 Ethernet 속성 변경을 통한 바인딩 제거 화면
표 CDM 취약점 진단 결과에 대한 이행 점검 상세 절차
표 애플리케이션 보안 취약점 점검 항목 - 28개
표 시스템(UNIX/LINUX) 취약점 평가 항목 - 73개
표 시스템(WINDOWS) 취약점 평가 항목 - 82개
표 취약점 점검 Tool UI
표 보고서 형태의 취약점 점검 결과 도출
표 취약점 점검 Tool 공개
표 취약점 점검 결과 및 점검 상세 결과
표 웹 애플리케이션 인증 절차 추가 개발
표 게재 SCIE 연구논문1
표 게재 SCIE 연구논문2
표 소프트웨어 V&V 시험 결과서
표 소프트웨어 저작권 등록증
표 2020년 대한의료정보학회 참여 및 발표

연구자의 다른 보고서 :

참고문헌 (25)

활용도 분석정보

상세보기

다운로드

내보내기

활용도 Top5 보고서

해당 보고서가 속한 카테고리에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

과제명(ProjectTitle) :	-
연구책임자(Manager) :	-
과제기간(DetailSeriesProject) :	-
총연구비 (DetailSeriesProject) :	-
키워드(keyword) :	-
과제수행기간(LeadAgency) :	-
연구목표(Goal) :	-
연구내용(Abstract) :	-
기대효과(Effect) :	-

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 제목(한글), 저자명(한글), 발행일자, 전자원문, 초록(한글), 초록(영문) 관리번호, 제목(한글), 제목(영문), 저자명(한글), 저자명(영문), 주관연구기관(한글), 주관연구기관(영문), 발행일자, 총페이지수, 주관부처명, 과제시작일, 보고서번호, 과제종료일, 주제분류, 키워드(한글), 전자원문, 키워드(영문), 입수제어번호, 초록(한글), 초록(영문), 목차
저장형식	Text(ASCII format) Excel format
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[국가R&D연구보고서] 기관간 분산형 CDM 환경의 보안 취약점 분석 및 진단 Tool 개발
Security vulnerability analysis and diagnostic tool development in inter-institution CDM environment 원문보기