earticle

영어

Home healthcare based on ubiquitous technology (u-technology) is emerging as a solution to increasing chronic disease patients with the advent of aging of society. While u-technology has the advantage that improves accessibility to medical services, it also increases the probability of the infringement of privacy of personal medical information. Most of the information handled by ubiquitous healthcare (u-health) service is personal medical information or equivalent, and the damage from its leakage can do greater harm than any other informations. At the juncture that social requirement for privacy protection is getting important, the development of standard and specification to evaluate the minimum security level of u -health medical devices is inevitable as a prerequisite for the vitalization of u-health. This study aimed at the development of security test methodology for u-health medical devices and proposed the standard and specification to secure medical information security. For the purpose, first, we defined the scope of u-health medical devices and categorized its physical and operational types. Second, security core technologies were selected that can be applied to u-health medical device in three aspects such as administrative safeguard dealing with operator, policy, document, system and user education, physical safeguard dealing with control of entrance and exit, screen or shared instrument, and technical safeguard dealing with computer system-related technological elements. Lastly, each security core technology was assigned to each physical and operational types of u-health medical devices and relative significance of which was determined. The guideline containing the developed security core technology and test methodology for uhealth medical device would be utilized for the enhancement of security level in the design of u-health medical devices and setting the authentication standard for authorization process for security in Korean Food and Drug Administration.

한국어

고령화 사회로의 진입과 함께 증가하고 있는 만성질환자에 대한 해결책 중 하나로 유헬스를 기반으로 한 홈 헬 스케어가 지속적으로 부각되어 왔다. 그러나 유헬스 관련 기술은 의료 접근 성을 높여 국민 건강에 이바지할 수 있다 는 긍정적 측면과 더불어, 개인의료정보의 침해 가능성이라는 부정적 측면 의 양면성을 지닌다. 유헬스를 통하여 이동 하는 모든 정보는 보호되어야 할 개인의료정보 또는 이에 상당한 정보인 경 우가 대다수이며, 이의 유출에 따른 피해 는 일반 개인정보보다 훨씬 큰 파급력을 가진다. 따라서 개인정보의 보호에 대한 사회적 요구가 높아가고 있는 시점 에서 개인의료정보의 보호는 유헬스의 활성화를 위하여 반드시 필요하며, 그 선결과제로 유헬스 의료기기의 최소한 의 보안성을 평가할 수 있는 기준과 규격을 필요로 한다. 본 연구에서는 유 헬스 의료기기의 보안평가 기술을 개발하 고 의료정보 보안의 규격과 기준을 제안하였다. 이를 위하여 첫째, 일반적으 로 활용되는 유헬스 의료기기의 범주를 정 의하고 그 유형 및 운영 형태를 분류하였다. 둘째, 유헬스 의료기기에 적용 되는 보안항목들을 도출하였다. 즉, 경영진의 관리적 측면에서의 정책, 문서 체계, 이용자 교육 등의 요소를 포함한 관 리적 보안, 출입문의 통제, 스크린이나 공동 이용기기의 통제 등의 물리적 보안, 그리고 컴퓨터 시스템과 관련된 기술 적 요소인 기술적 보안의 3가지 영역에서 보안요소들을 도출하였다. 마지막으로 각각의 유헬스 의료기기의 유형과 운영형태에 따라 적용되어야 할 보안요소들을 선정하고 각 요소의 중요도에 따라 등급을 부여하였다. 이러한 연구 과정을 통하여 마련된 유헬스 의료기기의 개별 평가항목 및 허가기준들을 포함하는 권고안은 유헬스 의료기기의 설계에 있어 보안수준을 향상시키고 식품의약 품안전청의 허가심사 과정에 일조할 것이다.