DOI QR코드

DOI QR Code

Design and Implement of Authentication System for Secure User Management for Secure on Medical ICT Convergence Environment

의료 ICT융합 환경에서 안전한 사용자 관리를 위한 인증시스템 설계 및 구현: 중소형 의료기관을 중심으로

  • 김양훈 (극동대학교 산업보안학과) ;
  • 최연정 (극동대학교 식품영양학과)
  • Received : 2019.08.26
  • Accepted : 2019.09.26
  • Published : 2019.09.30

Abstract

The convergence of traditional industry and ICT is a combination of security threats and vulnerabilities in ICT and specific industry-specific problems of existing industries, and new security threats and vulnerabilities are emerging. In particular, in the medical ICT convergence industry, various problems regarding user authentication are derived from the medical information system, which is being used for abuse and security weaknesses. According, this study designed and implemented a user authentication system for secure user management in medical ICT convergence environment. Specifically, we design and implement measures to solve the abuse and security weaknesses of ID sharing and to solve the inconvenience of individual ID / PW authentication by performing user authentication using personalized devices based on medical information systems.

전통적인 산업과 ICT의 융합은 ICT에서 나타나는 보안 위협 및 취약점과 기존 산업의 특수한 산업 종속적인 문제점이 혼합되어 새로운 보안위협 및 취약점이 나타나고 있다. 특히, 의료ICT융합산업에서는 의료정보시스템을 중심으로 사용자 인증에 대한 다양한 문제가 파생되어, 오남용, 보안취약점에 악용되고 있는 실정이다. 이에 따라, 본 연구에서는 의료 ICT 융합환경에서 안전한 사용자 관리를 위한 사용자 인증시스템을 설계하고 프로토타입을 구현하였다. 구체적으로, 의료정보시스템을 중심으로 개인화 기기를 활용하여 사용자 인증을 수행함으로써 ID 공유로 나타나는 오남용과 보안 취약점을 해결하고, 개별 ID/PW 방식 인증의 불편함을 해소하기 위한 방안을 설계 및 프로타입을 구현하였다.

References

  1. 기주희, "인증 기술의 과거와 현재", 정보통신기획평가원, 주간기술동향, 1814호, pp. 13-22, 2017
  2. 김미화, "우리나라 보건의료 정보화 현황", 보험연구원 고령화리뷰, 제10호, pp. 19-21, 2017.
  3. 김승환, "의료IT융합 기술 연구 동향". 전자공학회지, 제43권, 제2호, pp. 18-24, 2016.
  4. 김양훈, 안병구, "의료융합 환경에서 수용성을 고려한 비용 효율적 보안체계구축 방안 연구: 중소의료기관을 중심으로", 융합보안논문지, 제18권, 제5호, pp. 75-81, 2018.
  5. 김자원, 장항배, " 중소형 의료기관 보안관리 평가모델 설계 연구", 한국전자거래학회지, 제23권, 제1호, pp. 89-102., 2018.
  6. 김진묵, 홍성식, "다중 인증 기술을 이용한 의료정보 보호시스템", 융합보안논문지, 제14권 제7호, pp.3-8., 2014.
  7. 박영택, "국내의료기관의 전자의무기록시스템 현황 및 발전방향", HIRA 정책동향, 제11권, 제2호, pp. 52-61, 2017.
  8. 송용택, 이재우, "사물인터넷 기기의 안전한 사용자인증 방안에 관한 프레임워크", 한국전자거래학회지, 제24권, 제2호, pp. 217-228, 2019. https://doi.org/10.7838/jsebs.2019.24.2.217
  9. 송재헌, 김인석, "전자금융 거래 시 생체인증을 전자서명에 활용하기 위한 기술 및 법률에 관한 연구", 한국전자거래학회지, 제21권, 제4호, pp. 41-53, 2016. https://doi.org/10.7838/jsebs.2016.21.4.041
  10. 윤은준, 유기영, "의료정보보호를 위한 RFID를 이용한 환자 인증 시스템", 한국통신학회논문지, 제35권 제6호, pp.962-969, 2010.
  11. 이희주,. "4차 산업 혁명시대의 의료 환경 변화와 웰니스의 전망", 한국웰니스학회지, 제12권, 제4호, pp. 215-223, 2017.
  12. 장항배, 김양훈, "미래 환경변화와 의료보안 과제", S&TR Journal, 제31권, 제2호, pp. 4-9, 2018.
  13. IoT보안얼라이언스, "의료 분야 ICT 융합 제품 서비스의 보안 내재화를 위한 스마트의료 사이버보안 가이드", 한국인터넷진흥원, 2018.
  14. Kumar, P. and Lee, H. J., "Security Issues in Healthcare Applications Using Wireless Medical Sensor Networks: A Survey," Sensors, Vol. 12, No. 1, pp. 55-91, 2012. https://doi.org/10.3390/s120100055
  15. Williams, P., "A Practical Application of CMM to Medical Security Capability," Information Management & Computer Security, Vol. 16, No. 1, pp. 58-73, 2008. https://doi.org/10.1108/09685220810862751