Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

Study on the New Re-identification Process of Health Information Applying ISO TS 25237

ISO TS 25237을 적용한 보건의료정보의 새로운 재식별 처리에 관한 연구

  • 김순석 (한라대학교 컴퓨터공학과)
  • Received : 2019.08.11
  • Accepted : 2019.09.27
  • Published : 2019.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

With the development of information and communication technology, hospitals that electronically process and manage medical information of patients are increasing. However, if medical information is processed electronically, there is still room for infringing personal information of the patient or medical staff. Accordingly, in 2017, the International Organization for Standardization (ISO) published ISO TS 25237 Health Information - Pseudonymization[1]. In this paper, we examine the re - identification process based on ISO TS 25237, the procedure and the problems of our proposed method. In addition, we propose a new processing scheme that adds a re-identification procedure to our secure differential privacy method [2] by keeping a mapping table between de-identified data sets and original data as ciphertext. The proposed method has proved to satisfy the requirements of ISO TS 25237 trust service providers except for some policy matters.

정보 통신 기술의 발달로 환자의 의료 정보를 전자적으로 처리하고 관리하는 병원이 증가하고 있다. 그러나 의료 정보가 전자적으로 처리되는 경우에도 환자 또는 의료진의 개인 정보를 침해 할 여지는 여전히 남아 있다. 이와 관련하여 2017년 국제 표준화기구 (ISO)는 ISO TS 25237 보건의료정보-가명을 발표한 바 있다. 본 논문에서는 ISO TS 25237에서의 보건의료정보의 가명화 절차 및 제안된 방법의 문제점에 근거한 재식별 처리 과정을 검토하고자 한다. 또한, 우리는 비식별 데이터 세트와 원본 데이터 사이의 매핑 테이블을 암호문으로 유지함으로써 기본 우리가 제안한 바 있는 안전한 차등 개인 정보 보호 방법에 재식별 절차를 추가하는 새로운 처리 방법을 제안하고자 한다. 제안하는 방법은 일부 정책적인 관리 문제를 제외하고는 ISO TS 25237 신뢰 서비스 제공 업체의 요구 사항을 충족시키는 것으로 입증되었다.

Keywords

References

  1. ISO 25237, "Health informatics - Pseudonymization", 2017, [Online]. Available: https://www.iso.org/obp/ui/#iso:std:iso:25237:ed-1:v1:en
  2. Cheoljung Kim, Kwangsoo Yeo and Soonseok Kim, "A New Differential Privacy Scheme Ensuring Security and Effectivenss", Information: An International Interdisciplinary Journal vol. 20, number 8(B), pp. 6137-6147 August 2017.
  3. ISO 27799, "Health informatics - Information security management in health using ISO/IEC 27002", 2016, [Online]. Available: https://www.iso.org/obp/ui/#!iso:std:62777:en
  4. C. Dwork and G. N. Rothblum. "Concentrated differential privacy" CoRR, abs/1603.01887, 2016.
  5. Shamir Adi. "How to share a secret", Communications of the ACM. November" vol. 22, no. 11, pp. 612-613, 1979. https://doi.org/10.1145/359168.359176
  6. Blakley G. R. "Safeguarding cryptographic keys", Proceedings of the National Computer Conference, vol. 48, pp. 313-317, 1979.
  7. J. Dean and S. "Ghemawat, MapReduce: simplified data processing on large clusters", Communications of the ACM - 50th anniversary issue: 1958 - 2008, vol. 51, issue 1, pp. 107-113. 2008.
  8. Advanced Encryption Standard. NIST, "Federal Information Processing Standards Publication 197", November 2001.
  9. Housley R, Polk W, Ford W, and D. Solo, "Internet X. 509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", RFC 3280, April 2002.
  10. ISO/IEC 18033-3:2010, "Information technology - Security techniques - Encryption algorithms - Part 3: Block ciphers Health informatics". 2010, [Online]. Available: https://www.iso.org/obp/ui/#!iso:std:54531:en
  11. Jeong-mo Yang, "A Study on primitive p olynomial in stream cipher", Convergence Security Journal, vol. 18, no. 4, 2018
  12. Jong-ho Noh and Hun-yeong Kwon, "A Study on smart energy's privacy policy", Convergence Security Journal, vol. 18, no. 2, 2018
  13. Young-sook Lee, "Security Enhancement to an Biometric Authentication Protocol f or WSN Environment ", Convergence Security Journal, vol. 16, no. 6, 2016