Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

A Study on the Cost-Effective Security System for SME Hospital Acceptability in Convergence Medical Environment

의료융합 환경에서 수용성을 고려한 비용 효율적 보안체계구축 방안 연구: 중소의료기관을 중심으로

  • 김양훈 (극동대학교 산업보안학과) ;
  • 안병구 (중앙대학교 융합보안학과)
  • Received : 2018.12.05
  • Accepted : 2018.12.26
  • Published : 2018.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

As industries converge in recent years, the impact of the use of convergence tools among industries on the security of the organization is increasing. However, organizational members lack the ability to adapt to introduction of new system because they are operating business around existing systems, and thus, security considerations are an environment that will inevitably emerge as a follow-up priority. In this study, we studied cost-effective options for factors that should be considered first in order to establish a security system for small and medium-sized healthcare institutions in the healthcare convergence industry. Specifically, the current legal system was considered and the security status was analyzed through prior research, and the necessary security solution/system was derived from small and medium-sized healthcare institutions. In addition, it analyzed relative priorities for cost-efficient deployment of security systems to those involved in small and medium-sized healthcare institutions in actual business environments and presented measures to establish a overall security.

근래에 산업이 융합됨에 따라, 산업 간 융합 도구 활용이 조직 내 보안성에 미치는 영향이 증가하고 있다. 그러나, 조직구성원들은 기존의 시스템을 중심으로 비즈니스를 활동하기 때문에 새로운 시스템 도임에 대한 적응력이 부족하고, 이에 따라서, 보안에 대한 고려는 후 순위로 나타날 수 밖에 없는 환경이다. 본 연구에서는 의료융합산업에서 중소형 의료기관을 대상으로 보안 체계를 구축하기 위해 우선적으로 고려해야 할 요소들에 대한 비용 효율적인 선택방안에 대하여 연구하였다. 구체적으로 선행연구들을 통하여 현재의 법제도 체계를 고려하고 보안현황을 분석하였을 때, 중소형 의료기관에서 필요한 보안 솔루션/시스템/체계에 대하여 도출하였다. 그리고, 실제 비즈니스 환경에서 중소형 의료기관 관련자들을 대상으로 비용 효율적으로 보안 체계를 구축하기 위한 상대적 우선순위에 대하여 분석하고 전반적인 보안체계를 구축하기 위한 방안을 제시하였다.

Keywords

References

  1. 송지은, 김신효, 정명애 (2007). u-헬스케어 서비스에서의 의료정보보호. 정보보호학회지, 제17권, 제1호, pp. 47-56.
  2. IoT보안얼라이언스, "스마트의료 사이버보안 가이드", 한국인터넷진흥원, 2018.
  3. 우성희 (2015). IoT 환경의 의료 정보보호와 표준 기술. 한국정보통신학회논문지, 제19권, 제11호, pp. 2683-2688. https://doi.org/10.6109/jkiice.2015.19.11.2683
  4. 윤은준, 유기영 (2010). 의료정보보호를 위한 RFID를 이용한 환자 인증 시스템. 한국통신학회논문지, 제35권, 제6호, pp. 962-969.
  5. 이난경, 이종옥 (2015). 중소형 병원의 클라우드 병원정보시스템 서비스 체계에 관한 연구. 한국전자거래학회지, 제20권, 제3호, pp. 89-112. https://doi.org/10.7838/jsebs.2015.20.3.089
  6. 이대성, 노시춘 (2011) 보안 에이전트 역할 기반에 기초한 의료정보시스템 소프트웨어 보안아키텍쳐 설계방안, 융합보안논문지, 제11권 제4호, pp.78-83.
  7. 장항배, 김양훈(2018), "미래 환경변화와 의료 보안 과제", S&TR Journal, 제31권, 제2호, pp. 4-9.
  8. 정원수, 오영환 (2008). U-Healthcare 기반의 환자 모니터링 시스템. 한국통신학회논문지, 제33권 제7호, pp. 575-582.
  9. 정혜정, 김남현 (2009). "보건의료의 정보화와 정보보호관리 체계". 정보보호학회지, 제19권, 제1호, pp. 125-133.
  10. "백신도 못 까는 의료기기", 지디넷코리아, 2018.5.4.
  11. Dimitris Gritzalis, Costas Lambrinoudakis (2004), "A security architecture for interconnecting health information systems", International Journal of Medical Informatics 73, pp. 305-309. https://doi.org/10.1016/j.ijmedinf.2003.12.011
  12. Fu-Shiung Hsih(2007), "Context-aware Workflow Driven Resource Allocation for e-Healthcare," e-Health Networking, Application and Services, 2007 9th International Conference, pp.34-39.
  13. Karakis, R., Guler, I., Capraz, I., & Bilir, E. (2015). A novel fuzzy logic-based image steganography method to ensure medical data security. Computers in biology and medicine, 67, pp. 172-183. https://doi.org/10.1016/j.compbiomed.2015.10.011
  14. Wang, Y., Wang, L., & Xue, C. A. (2018). Medical information security in the era of artificial intelligence. Medical hypotheses, 115, pp. 58-60. https://doi.org/10.1016/j.mehy.2018.03.023
  15. Zhang, R. and Liu, L.(2010), "Security models and requirements for healthcare application clouds," In Cloud Computing(CLOUD), 2010 IEEE 3rd International Conference on, pp. 268-275.