KR20180013457A - 헬스케어 게이트웨이, 헬스케어 데이터의 신뢰성 평가 장치 및 그 방법 - Google Patents

헬스케어 게이트웨이, 헬스케어 데이터의 신뢰성 평가 장치 및 그 방법 Download PDF

Info

Publication number
KR20180013457A
KR20180013457A KR1020160097224A KR20160097224A KR20180013457A KR 20180013457 A KR20180013457 A KR 20180013457A KR 1020160097224 A KR1020160097224 A KR 1020160097224A KR 20160097224 A KR20160097224 A KR 20160097224A KR 20180013457 A KR20180013457 A KR 20180013457A
Authority
KR
South Korea
Prior art keywords
healthcare
security
healthcare data
data
gateway
Prior art date
Application number
KR1020160097224A
Other languages
English (en)
Inventor
안개일
권혁찬
이석준
정도영
정병호
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020160097224A priority Critical patent/KR20180013457A/ko
Publication of KR20180013457A publication Critical patent/KR20180013457A/ko

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Epidemiology (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)

Abstract

헬스케어 게이트웨이, 헬스케어 데이터의 신뢰성 평가 장치 및 그 방법이 개시된다. 본 발명에 따른 헬스케어 데이터의 신뢰성 평가 장치는 헬스케어 게이트웨이로부터, 헬스케어 데이터에 대한 보안 이벤트를 수신하는 보안 이벤트 수신부, 수신된 상기 보안 이벤트로부터 보안 상태 정보를 추출하는 보안 상태 정보 추출부, 추출된 상기 보안 상태 정보를 기반으로, 상기 헬스케어 데이터의 신뢰 점수를 연산하는 신뢰 점수 연산부, 상기 신뢰 점수와 임계 값을 비교하여, 상기 헬스케어 데이터의 신뢰 수준을 설정하는 신뢰 수준 설정부, 그리고 상기 헬스케어 데이터의 신뢰 수준을 기반으로, 상기 헬스케어 게이트웨이의 통신 연결을 제어하는 통신 연결 제어부를 포함한다.

Description

헬스케어 게이트웨이, 헬스케어 데이터의 신뢰성 평가 장치 및 그 방법{HEALTH CARE GATEWAY, APPARATUS AND METHOD FOR RELIABILITY EVALUATION OF HEALTH CARE DATA}
본 발명은 의료용 단말기로부터 수집된 헬스케어 데이터의 신뢰성을 평가하는 기술에 관한 것으로, 특히 헬스케어 게이트웨이의 프로토콜 상태, 헬스케어 데이터의 보안 상태, 의료용 단말기 및 헬스케어 게이트웨이의 보안 상태를 기반으로 헬스케어 데이터의 신뢰성을 평가하는 기술에 관한 것이다.
건강에 대한 관심이 높아지면서 가정, 피트니스센터 등 병원 이외의 장소에서 편리하게 건강 상태를 측정하고 원격으로 의료 진단서비스를 받는 헬스케어 서비스 산업이 더욱 발전하고 있다.
일반적인 헬스케어 서비스 구조는 크게 생체 정보를 측정하는 헬스케어 서비스 사용자 영역과 수집된 생체 정보를 활용하여 건강관리서비스를 제공하는 헬스케어 서비스 제공자 영역으로 구분될 수 있다.
헬스케어 서비스 사용자 영역에서, 의료단말기는 사용자의 생체 정보를 측정한다. 그리고 측정된 생체 정보는 헬스케어 게이트웨이로 전달되고, 외부 통신망을 통해 헬스케어 서비스 제공자 영역에 있는 헬스케어 서버에 저장된다.
그리고 헬스케어 서버는 병원의 의료정보시스템인 EMR(Electronic Medical Record) 또는 EHR(Electronic Health Record)과 연계되어, 사용자에게 헬스케어 서비스를 제공한다.
의료용 단말기와 헬스케어 게이트웨이 간 생체정보전달 프로토콜은 ISO/IEEE에서 제정한 11073이 사용되고 있다. 그리고 링크 계층 프로토콜로는 블루투스(Bluetooth), 유에스비(USB), 지그비(Zigbee), 근거리 무선 통신(NFC) 및 저전력 블루투스(BLE) 등이 사용되고 있다. 또한, 헬스케어 게이트웨이와 헬스케어 서버간에는 IHE HL7 프로토콜이 사용되고 있다.
헬스케어 데이터는 개인정보로서 매우 중요한 데이터이기 때문에 안전하게 목적지로 전달되어야 한다. 그러나 헬스케어 데이터는 의료용 단말기와 헬스케어 서버간 단대단(end-to-end)이 아닌 헬스케어 게이트웨이를 거쳐서 전달되고 있기 때문에 보안 측면에서 안전하지 않은 문제를 가지고 있다. 즉, 의료용 단말기와 헬스케어 게이트웨이 간 통신 보안을 위해 사용되고 있는 링크계층 보안은 헬스케어 서비스 보안 요구사항을 완벽하게 충족시키지 못하며, 의료용 단말기 및 헬스케어 게이트웨이도 사이버 공격 및 물리적 공격에 노출되어 있다.
따라서, 민감한 헬스케어 데이터를 사용하여 건강상태를 진단하고 처방하는 헬스케어 서비스 제공자 입장에서는, 헬스케어 사용자 영역에서 전달되어 온 헬스케어 데이터가 신뢰할 수 있는지를 객관적으로 평가할 수 있는 방법이 필요하다.
한국 공개 특허 제10-2013-0107837호, 2013년 10월 02일 공개(명칭: 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템 및 방법)
본 발명의 목적은 헬스케어 서비스 제공자가, 헬스케어 사용자 영역으로부터 수신된 헬스케어 데이터의 신뢰 수준을 판단할 수 있도록 하는 것이다.
또한, 본 발명의 목적은 헬스케어 데이터의 신뢰 수준을 판단하여, 헬스케어 서비스의 안전성 및 신뢰성을 향상시키는 것이다.
또한, 본 발명의 목적은 신뢰도가 높은 헬스케어 데이터를 기반으로, 사용자에게 적합한 헬스케어 서비스를 제공할 수 있도록 하는 것이다.
또한, 본 발명의 목적은 의료용 단말기, 헬스케어 게이트웨이 및 프로토콜 중 적어도 어느 하나의 보안 상태를 신속하게 파악할 수 있도록 하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 헬스케어 데이터의 신뢰성 평가 장치는 헬스케어 게이트웨이로부터, 헬스케어 데이터에 대한 보안 이벤트를 수신하는 보안 이벤트 수신부, 수신된 상기 보안 이벤트로부터 보안 상태 정보를 추출하는 보안 상태 정보 추출부, 추출된 상기 보안 상태 정보를 기반으로, 상기 헬스케어 데이터의 신뢰 점수를 연산하는 신뢰 점수 연산부, 상기 신뢰 점수와 임계 값을 비교하여, 상기 헬스케어 데이터의 신뢰 수준을 설정하는 신뢰 수준 설정부, 그리고 상기 헬스케어 데이터의 신뢰 수준을 기반으로, 상기 헬스케어 게이트웨이의 통신 연결을 제어하는 통신 연결 제어부를 포함한다.
이때, 상기 보안 상태 정보는, 상기 헬스케어 데이터에 상응하는 의료용 단말기의 이상 행위, 상기 헬스케어 데이터에 상응하는 제1 보안 상태 정보, 상기 의료용 단말기 및 상기 헬스케어 게이트웨이에 상응하는 제2 보안 상태 정보 중 적어도 어느 하나를 포함할 수 있다.
이때, 상기 신뢰 점수 연산부는, 추출된 상기 보안 상태 정보들 각각을 수치 값으로 변환하고, 상기 수치 값으로 변환된 보안 상태 정보 각각에 가중치를 설정하며, 상기 가중치가 설정된 보안 상태 정보들을 합산하여, 상기 헬스케어 데이터의 신뢰 점수를 연산 할 수 있다.
이때, 상기 신뢰 수준 설정부는, 기 저장된 신뢰 수준 평가 정책을 기반으로, 상기 헬스케어 데이터의 신뢰 수준을 평가 할 수 있다.
이때, 상기 신뢰 수준 평가 정책은, 상기 헬스케어 데이터의 신뢰 수준을 평가하기 위한 하나 이상의 상기 임계 값을 포함하며, 상기 신뢰 수준 설정부는, 상기 신뢰 점수와 상기 하나 이상의 임계 값을 비교하여, 상기 신뢰 수준을 안전 수준, 주의 수준, 경고 수준 및 위험 수준 중 적어도 어느 하나로 설정할 수 있다.
이때, 상기 통신 연결 제어부는, 상기 헬스케어 데이터의 신뢰 수준이 기 설정된 수준보다 낮은 경우, 상기 헬스케어 게이트웨이와의 통신 연결을 해제하거나, 상기 헬스케어 게이트웨이가 의료용 단말기와 통신을 수행하지 못하도록 상기 헬스케어 게이트웨이의 통신을 제어할 수 있다.
이때, 상기 통신 연결 제어부는, 상기 헬스케어 데이터의 신뢰 수준이 기 설정된 수준보다 낮은 경우, 상기 신뢰 점수 및 상기 신뢰 수준 중 적어도 어느 하나를 포함하는 상기 헬스케어 데이터의 신뢰도 정보를 상기 헬스케어 데이터를 송신하는 송신자 단말기 및 상기 헬스케어 데이터를 이용하는 헬스케어 서비스 제공자 단말기 중 적어도 어느 하나로 전송 할 수 있다.
또한, 본 발명의 일실시예에 따른 헬스케어 데이터의 신뢰성 평가 장치에 의해 수행되는, 헬스케어 데이터의 신뢰성 평가 방법은, 헬스케어 게이트웨이로부터 상기 헬스케어 데이터에 대한 보안 이벤트를 수신하는 단계, 수신된 상기 보안 이벤트로부터, 보안 상태 정보를 추출하는 단계, 추출된 상기 보안 상태 정보를 기반으로, 상기 헬스케어 데이터의 신뢰 점수를 연산하는 단계, 기 저장된 신뢰 수준 평가 정책에 상응하는 임계 값과 상기 신뢰 점수를 비교하여, 상기 헬스케어 데이터의 신뢰 수준을 설정하는 단계, 그리고 상기 헬스케어 데이터의 신뢰 수준을 기반으로, 상기 헬스케어 게이트웨이의 통신 연결을 제어하는 단계를 포함 한다.
이때, 상기 보안 상태 정보는, 상기 헬스케어 데이터에 상응하는 의료용 단말기의 이상 행위, 상기 헬스케어 데이터에 상응하는 제1 보안 상태 정보, 상기 의료용 단말기 및 상기 헬스케어 게이트웨이에 상응하는 제2 보안 상태 정보 중 적어도 어느 하나를 포함할 수 있다.
이때, 상기 헬스케어 데이터의 신뢰 점수를 연산하는 단계는, 추출된 상기 보안 상태 정보들 각각을 수치 값으로 변환하는 단계, 상기 수치 값으로 변환된 보안 상태 정보 각각에 가중치를 설정하는 단계, 그리고 상기 가중치가 설정된 보안 상태 정보들을 합산하여, 상기 헬스케어 데이터의 신뢰 점수를 연산하는 단계를 포함할 수 있다.
이때, 상기 신뢰 수준 평가 정책은, 상기 헬스케어 데이터의 신뢰 수준을 평가하기 위한 하나 이상의 상기 임계 값을 포함하며, 상기 헬스케어 데이터의 신뢰 수준을 설정하는 단계는, 상기 신뢰 점수와 상기 하나 이상의 임계 값을 비교하여, 상기 신뢰 수준을 안전 수준, 주의 수준, 경고 수준 및 위험 수준 중 적어도 어느 하나로 설정할 수 있다.
이때, 상기 헬스케어 데이터의 신뢰 수준이 상기 기 설정된 수준보다 낮은 경우, 상기 신뢰 점수 및 상기 신뢰 수준 중 적어도 어느 하나를 포함하는 상기 헬스케어 데이터의 신뢰도 정보를 상기 헬스케어 데이터를 송신하는 송신자 단말기 및 상기 헬스케어 데이터를 이용하는 헬스케어 서비스 제공자 단말기 중 적어도 어느 하나로 전송하는 단계를 더 포함할 수 있다.
이때, 상기 헬스케어 게이트웨이의 통신 연결을 제어하는 단계는, 상기 헬스케어 데이터의 신뢰 수준이 기 설정된 수준보다 낮은 경우, 상기 헬스케어 게이트웨이와의 통신 연결을 해제하거나, 상기 헬스케어 게이트웨이가 의료용 단말기와 통신을 수행하지 못하도록 상기 헬스케어 게이트웨이의 통신을 제어할 수 있다.
또한, 본 발명의 일실시예에 따른 헬스케어 게이트웨이는, 하나 이상의 의료용 단말기와 설정된 프로토콜의 정보를 수집하는 프로토콜 정보 수집부, 수집된 상기 프로토콜의 정보를 분석하여, 상기 의료용 단말기의 이상 행위를 탐지하는 이상행위 탐지부, 상기 의료용 단말기로부터 헬스케어 데이터를 수집하고, 상기 헬스케어 데이터에 상응하는 제1 보안 상태 정보를 수집하는 통신부, 의료용 단말기 및 헬스케어 게이트웨이에 상응하는 제2 보안 상태 정보를 수집하는 보안 상태 수집부, 상기 의료용 단말기의 이상 행위, 상기 제1 보안 상태 정보 및 상기 제2 보안 상태 정보 중 적어도 어느 하나를 기반으로, 보안 이벤트를 생성하는 보안 이벤트 생성부, 그리고 생성된 상기 보안 이벤트를 헬스케어 데이터의 신뢰성 평가 장치로 전송하는 보안 이벤트 전송부를 포함한다.
이때, 상기 이상행위 탐지부는, 상기 의료용 단말기의 서비스 거부 공격 및 상기 의료용 단말기의 통신 오류 발생 중 적어도 어느 하나를 탐지할 수 있다.
이때, 상기 제1 보안 상태 정보는, 상기 헬스케어 데이터에 상응하는 인증 보안 기능, 무결성 보안 기능 및 기밀성 보안 기능 중 적어도 어느 하나의 보안 기능 제공 여부를 의미할 수 있다.
이때, 상기 제2 보안 상태 정보는, 상기 의료용 단말기 및 상기 헬스케어 게이트웨이 중 적어도 어느 하나에 상응하는 설치장소 정보, 시스템 소프트웨어 정보, 보안 기능 동작 여부 정보 중 적어도 어느 하나를 포함하며, 상기 보안 기능 동작 여부 정보는, 상기 의료용 단말기 및 상기 헬스케어 게이트웨이 중 적어도 어느 하나에 상응하는 사용자 인증 기능, 방화벽 기능, 안티 바이러스 기능, 파일 암호화 기능 및 보안 플랫폼 모듈(TPM) 기능 중 적어도 어느 하나의 보안 기능 동작 여부를 의미할 수 있다.
이때, 상기 프로토콜은, 상기 의료용 단말기와 상기 헬스케어 게이트웨이 간 링크 계층 프로토콜 및 상기 의료용 단말기로부터 상기 헬스케어 데이터를 수신하는 헬스케어 데이터 전달 프로토콜 중 적어도 어느 하나를 포함할 수 있다.
이때, 상기 링크 계층 프로토콜은, 블루투스(Bluetooth), 유에스비(USB), 지그비(Zigbee), 근거리 무선 통신(NFC) 및 저전력 블루투스(BLE) 중 적어도 어느 하나를 포함하고, 상기 헬스케어 데이터 전달 프로토콜은, ISO/IEEEE 11073 일 수 있다.
이때, 상기 헬스케어 데이터의 신뢰성 평가 장치는, 상기 보안 이벤트를 이용하여 상기 헬스케어 데이터의 신뢰 수준을 판단하고, 상기 헬스케어 데이터의 신뢰 수준을 기반으로 상기 헬스케어 게이트웨이 및 상기 의료용 단말기의 통신 연결을 제어할 수 있다.
본 발명에 따르면, 헬스케어 서비스 제공자가, 헬스케어 사용자 영역으로부터 수신된 헬스케어 데이터의 신뢰 수준을 판단할 수 있다.
또한 본 발명에 따르면, 헬스케어 데이터의 신뢰 수준을 판단하여, 헬스케어 서비스의 안전성 및 신뢰성을 향상시킬 수 있다.
또한 본 발명에 따르면, 신뢰도가 높은 헬스케어 데이터를 기반으로, 사용자에게 적합한 헬스케어 서비스를 제공할 수 있다.
또한 본 발명에 따르면, 의료용 단말기, 헬스케어 게이트웨이 및 프로토콜 중 적어도 어느 하나의 보안 상태를 신속하게 파악할 수 있다.
도 1은 본 발명의 일실시예에 따른 헬스케어 게이트웨이 및 헬스케어 데이터의 신뢰성 평가 장치가 적용되는 환경을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 헬스케어 게이트웨이의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 헬스케어 데이터의 신뢰성 평가 장치의 구성을 나타낸 블록도이다.
도 4는 본 발명의 일실시예에 따른 헬스케어 게이트웨이의 보안 이벤트 생성 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 일실시예에 따른 헬스케어 데이터의 신뢰성 평가 장치에 의해 수행되는 헬스케어 데이터의 신뢰성 평가 방법을 설명하기 위한 순서도이다.
도 6은 본 발명의 일실시예에 따른 보안 상태 정보 및 보안 상태 정보 별 가중치를 나타낸 예시도이다.
도 7은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 헬스케어 게이트웨이 및 헬스케어 데이터의 신뢰성 평가 장치가 적용되는 환경을 개략적으로 나타낸 도면이다.
도 1에 도시한 바와 같이, 의료용 단말기(100)는 헬스케어 게이트웨이(200)로 헬스케어 데이터를 전송한다. 그리고 헬스케어 게이트웨이(200)는 보안 상태 정보를 기반으로 보안 이벤트를 생성하고, 생성된 보안 이벤트를 헬스케어 데이터의 신뢰성 평가 장치(300)로 전송한다.
먼저, 의료용 단말기(100)는 센서를 통하여 사용자의 생체 정보인 헬스케어 데이터를 획득하는 장치를 의미하며, 개인용 의료단말기(PHD: Personal Health Device) 및 생체 정보 모니터링 장치(Vital Sign Monitoring; VSM)를 의미할 수 있다.
특히, 의료용 단말기(100)는 펄스 옥시메이터(Pulse Oximeter), 혈압 모니터(Blood Pressure Monitor), 체온계(Thermometer), 체중계(Weighing Scale), 혈당측정기(Glucose Meter), 체성분분석기(Body composition analyzer), 최대호기량측정기(Peak flow), 심전도계(ECG, electrocardiogram) 등을 의미할 수 있으며, 의료용 단말기(100)의 종류는 이에 한정되지 않는다.
그리고 의료용 단말기(100)는 사용자의 맥박, 혈압, 산소포화도, 심전도, 심박수, 체온, 혈당, 호흡 및 칼로리 소모량 중 적어도 어느 하나를 포함하는 헬스케어 데이터를 생성하여, 헬스케어 게이트웨이(200)로 전송한다.
다음으로 헬스케어 게이트웨이(200)는 하나 이상의 의료용 단말기(100)로부터 사용자의 헬스케어 데이터를 수신한다. 헬스케어 게이트웨이(200)는 하나의 의료용 단말기(100)로부터 하나 이상의 헬스케어 데이터를 수신할 수 있고, 복수 개의 헬스케어 게이트웨이(200)로부터 각각 헬스케어 데이터를 수신할 수도 있다.
그리고 헬스케어 게이트웨이(200)는 의료용 단말기(100)와 헬스케어 게이트웨이(200) 간에 설정된 프토로콜의 정보를 분석하여, 의료용 단말기(100)의 이상 행위를 탐지할 수 있다. 이때, 프로토콜의 정보는, 링크계층 프로토콜의 정보 및 헬스케어 데이터의 송수신을 위한 헬스케어 데이터 전달 프로토콜의 정보 중 적어도 어느 하나를 포함할 수 있다.
또한, 헬스케어 게이트웨이(200)는 의료용 단말기(100)와 설정된 프로토콜의 정보, 헬스케어 데이터에 상응하는 보안 상태 정보, 의료용 단말기(100) 및 헬스케어 게이트웨이(200) 중 적어도 어느 하나에 상응하는 보안 상태 정보 중 적어도 어느 하나를 기반으로, 보안 이벤트를 생성한다. 그리고 헬스케어 게이트웨이(200)는 생성된 보안 이벤트를 헬스케어 게이트웨이(200)로 전송한다.
마지막으로 헬스케어 데이터의 신뢰성 평가 장치(300)는 헬스케어 게이트웨이(200)로부터 수신된 보안 이벤트로부터, 보안 상태 정보를 추출한다. 그리고 헬스케어 데이터의 신뢰성 평가 장치(300)는 추출된 보안 상태 정보를 기반으로, 헬스케어 데이터의 신뢰 점수를 연산한다.
또한, 헬스케어 데이터의 신뢰성 평가 장치(300)는 신뢰 점수와 임계 값을 비교하여, 헬스케어 데이터의 신뢰 수준을 설정한다. 헬스케어 데이터의 신뢰성 평가 장치(300)는 설정된 신뢰 수준에 상응하도록 헬스케어 게이트웨이(200)의 통신 연결을 제어한다.
그리고 헬스케어 데이터의 신뢰성 평가 장치(300)는 헬스케어 데이터의 송신자 단말기 및 헬스케어 서비스 제공자의 단말기 중 적어도 어느 하나로 헬스케어 데이터의 신뢰도 정보를 전송할 수 있다. 여기서, 헬스케어 데이터의 신뢰도 정보는 헬스케어 데이터의 신뢰 점수 및 신뢰 수준 중 적어도 어느 하나를 포함할 수 있다.
이때, 헬스케어 데이터의 신뢰성 평가 장치(300)는 추출된 보안 상태 정보들 각각을 수치 값으로 변환하고, 수치 값으로 변환된 보안 상태 정보 각각에 가중치를 설정하며, 가중치가 설정된 보안 상태 정보들을 합산하여 헬스케어 데이터의 신뢰 점수를 연산할 수 있다.
그리고 도 2에 도시된 의료용 단말기(100)와 헬스케어 게이트웨이(200)는 헬스케어 서비스 사용자 영역에 위치할 수 있으며, 헬스케어 데이터의 신뢰성 평가 장치(300)는 헬스케어 서비스 제공자 영역에 위치할 수 있다.
이하에서는 도 2를 통하여 본 발명의 일실시예에 따른 헬스케어 게이트웨이의 구성에 대하여 더욱 상세하게 설명한다.
도 2는 본 발명의 일실시예에 따른 헬스케어 게이트웨이의 구성을 나타낸 블록도이다.
도 2에 도시한 바와 같이, 헬스케어 게이트웨이(200)는 프로토콜 정보 수집부(210), 이상행위 탐지부(220), 통신부(230), 보안 상태 수집부(240) 보안 이벤트 생성부(250) 및 보안 이벤트 전송부(260)를 포함한다.
먼저, 프로토콜 정보 수집부(210)는 하나 이상의 의료용 단말기(100)와 설정된 프로토콜의 정보를 수집한다.
프로토콜 정보 수집부(210)는 의료용 단말기(100)와 헬스케어 게이트웨이(200) 간에 설정된 프로토콜인 링크 계층 프로토콜 및 헬스케어 데이터 전달 프로토콜 중 적어도 어느 하나에 상응하는 프로토콜 정보를 수집할 수 있다.
링크 계층 프로토콜의 정보는, 링크 프로토콜의 연결 요청, 연결 해제, 인증 에러, 프로토콜 메시지 에러 등의 상태 정보를 포함할 수 있다. 그리고 헬스케어 데이터 전달 프로토콜의 정보는, 헬스케어 데이터 전달 프로토콜의 연결 요청, 연결 해제, 컴퓨팅 자원 부족, 허용되지 않은 명령어, 수신된 프로토콜 메시지 실행시 버퍼 오버플로우 에러의 발생 등의 상태 정보를 포함할 수 있다.
링크 계층 프로토콜은 블루투스(Bluetooth), 유에스비(USB), 지그비(Zigbee), 근거리 무선 통신(NFC) 및 저전력 블루투스(BLE) 중 적어도 어느 하나를 포함할 수 있고, 헬스케어 데이터 전달 프로토콜은, ISO/IEEEE 11073 일 수 있다.
그리고 이상행위 탐지부(220)는 수집된 프로토콜의 정보를 분석하여, 의료용 단말기(100)의 이상 행위를 탐지한다. 이때, 이상행위 탐지부(220)는 프로토콜의 정보를 분석하여, 프로토콜의 연결 요청 횟수, 연결 요청 주기, 의료용 단말기(100)의 서비스 거부 공격 및 의료용 단말기(100)의 통신 오류 발생 중 적어도 어느 하나를 탐지할 수 있다.
다음으로 통신부(230)는 의료용 단말기(100)로부터 헬스케어 데이터를 수집한다. 그리고 통신부(230)는 의료용 단말기(100)로부터 헬스케어 데이터에 상응하는 제1 보안 상태 정보를 수집한다.
여기서, 제1 보안 상태 정보는, 헬스케어 데이터에 상응하는 인증 보안 기능, 무결성 보안 기능 및 기밀성 보안 기능 중 적어도 어느 하나의 보안 기능 제공 여부를 의미할 수 있다.
또한, 보안 상태 수집부(240)는 의료용 단말기(100) 및 헬스케어 게이트웨이(200) 중 적어도 어느 하나에 상응하는 제2 보안 상태 정보를 수집한다. 여기서, 제2 보안 상태 정보는, 의료용 단말기(100) 및 헬스케어 게이트웨이(200) 중 적어도 어느 하나에 상응하는 설치장소 정보, 시스템 소프트웨어 정보, 보안 기능 동작 여부 정보 중 적어도 어느 하나를 포함할 수 있다.
그리고 보안 기능 동작 여부 정보는, 의료용 단말기(100) 및 헬스케어 게이트웨이(200) 중 적어도 어느 하나에 상응하는 사용자 인증 기능, 방화벽 기능, 안티 바이러스 기능, 파일 암호화 기능 및 보안 플랫폼 모듈(TPM) 기능 중 적어도 어느 하나의 보안 기능 동작 여부를 의미할 수 있다.
그리고 보안 이벤트 생성부(250)는 의료용 단말기(100)의 이상 행위, 제1 보안 상태 정보 및 제2 보안 상태 정보 중 적어도 어느 하나를 기반으로, 보안 이벤트를 생성한다.
마지막으로 보안 이벤트 전송부(260)는 생성된 보안 이벤트를 헬스케어 데이터의 신뢰성 평가 장치(300)로 전송한다.
그리고 보안 이벤트 전송부(260)는 헬스케어 데이터의 신뢰성 평가 장치(300)로부터 통신 제한 신호를 수신할 수 있다. 보안 이벤트 전송부(260)가 헬스케어 데이터의 신뢰성 평가 장치(300)로부터 통신 제한 신호를 수신한 경우, 통신부(230)는 통신 제한 신호에 상응하도록 의료용 단말기(100)와의 통신 연결을 해제할 수 있다.
이하에서는 도 3을 통하여, 본 발명의 일실시예에 따른 헬스케어 데이터의 신뢰성 평가 장치의 구성에 대하여 더욱 상세하게 설명한다.
도 3은 본 발명의 일실시예에 따른 헬스케어 데이터의 신뢰성 평가 장치의 구성을 나타낸 블록도이다.
헬스케어 데이터의 신뢰성 평가 장치(300)는 보안 이벤트 수신부(310), 보안 상태 정보 추출부(320), 신뢰 점수 연산부(330), 신뢰 수준 설정부(340) 및 통신 연결 제어부(350)를 포함한다.
먼저, 보안 이벤트 수신부(310)는 헬스케어 게이트웨이로부터, 헬스케어 데이터에 대한 보안 이벤트를 수신하여 저장한다.
그리고 보안 상태 정보 추출부(320)는 수신된 보안 이벤트로부터 보안 상태 정보를 추출한다. 보안 상태 정보 추출부(320)는 의료용 단말기(100)의 이상 행위, 헬스케어 데이터에 상응하는 제1 보안 상태 정보, 의료용 단말기(100) 및 헬스케어 게이트웨이(200)에 상응하는 제2 보안 상태 정보 중 적어도 어느 하나를 포함하는 보안 상태 정보를 추출할 수 있다.
다음으로 신뢰 점수 연산부(330)는 추출된 보안 상태 정보를 기반으로 헬스케어 데이터의 신뢰 점수를 연산한다. 신뢰 점수 연산부(330)는 추출된 보안 상태 정보들 각각을 수치 값으로 변환하고, 수치 값으로 변환된 보안 상태 정보 각각에 가중치를 설정하나. 그리고 신뢰 점수 연산부(330)는 가중치가 설정된 보안 상태 정보를 합산하여 헬스케어 데이터의 신뢰 점수를 연산할 수 있다.
또한, 신뢰 수준 설정부(340)는 신뢰 점수와 임계 값을 비교하여, 헬스케어 데이터의 신뢰 수준을 설정한다. 신뢰 수준 설정부(340)는 기 저장된 신뢰 수준 평가 정책을 기반으로, 헬스케어 데이터의 신뢰 수준을 평가할 수 있다. 여기서, 신뢰 수준 평가 정책은, 헬스케어 데이터의 신뢰 수준을 평가하기 위한 하나 이상의 임계 값을 포함할 수 있다.
그리고 신뢰 수준 설정부(340)는 신뢰 점수와 하나 이상의 임계 값을 비교하여, 신뢰 수준을 안전 수준, 주의 수준, 경고 수준 및 위험 수준 중 적어도 어느 하나로 설정할 수 있다.
마지막으로 통신 연결 제어부(350)는 헬스케어 데이터의 신뢰 수준을 기반으로, 헬스케어 게이트웨이의 통신 연결을 제어한다.
헬스케어 데이터의 신뢰 수준이 기 설정된 수준보다 낮은 경우, 통신 연결 제어부(350)는 헬스케어 데이터의 신뢰성 평가 장치(300)와 헬스케어 게이트웨이(200)의 통신 연결을 해제할 수 있다.
또한, 통신 연결 제어부(350)는 헬스케어 데이터의 신뢰 수준이 기 설정된 수준보다 낮은 경우, 헬스케어 게이트웨이(200)가 의료용 단말기(100)와 통신을 수행하지 않도록 제어하는 통신 제한 신호를 헬스케어 게이트웨이(200)로 전송할 수 있다.
그리고 통신 연결 제어부(350)는 헬스케어 데이터의 신뢰 점수 및 신뢰 수준 중 적어도 어느 하나를 포함하는 신뢰도 정보를 전파할 수 있다. 특히, 헬스케어 데이터의 신뢰 수준이 상기 기 설정된 수준보다 낮은 경우, 헬스케어 데이터의 송신자 단말기 및 헬스케어 데이터를 이용하는 헬스케어 서비스 제공자의 단말기로 신뢰도 정보를 전송할 수 있다.
이하에서는 도 4 및 도 5를 통하여 본 발명의 일실시예에 따른 헬스케어 데이터의 신뢰성을 평가하는 방법에 대하여 더욱 상세하게 설명한다.
도 4는 본 발명의 일실시예에 따른 헬스케어 게이트웨이의 보안 이벤트 생성 방법을 설명하기 위한 순서도이다.
먼저, 헬스케어 게이트웨이(200)는 의료용 단말기(100)와 헬스케어 게이트웨이(200) 간에 설정된 프로토콜의 정보를 수집한다(S410).
이때, 프로토콜은 의료용 단말기(100)와 헬스케어 게이트웨이(200) 간 링크 계층 프로토콜 및 의료용 단말기(100)로부터 헬스케어 데이터를 수신하는 헬스케어 데이터 전달 프로토콜 중 적어도 어느 하나를 포함할 수 있다.
의료용 단말기(100)와 헬스케어 게이트웨이(200) 간 링크 계층 프로토콜은 블루투스(Bluetooth), 유에스비(USB), 지그비(Zigbee), 근거리 무선 통신(NFC) 및 저전력 블루투스(BLE) 중 적어도 어느 하나 일 수 있다. 그리고 의료용 단말기(100)가 헬스케어 게이트웨이(200)로 헬스케어 데이터를 전송하는 헬스케어 데이터 전달 프로토콜은 ISO/IEEEE 11073 일 수 있다.
다음으로 헬스케어 게이트웨이(200)는 수집된 프로토콜의 정보를 분석하여, 의료용 단말기(100)의 이상 행위를 탐지한다(S420).
헬스케어 게이트웨이(200)는 수집된 링크 계층 프로토콜의 정보 및 헬스케어 데이터 전달 프로토콜의 정보 중 적어도 어느 하나를 분석하여, 의료용 단말기(100)의 이상 행위를 탐지한다.
헬스케어 게이트웨이(200)는 의료용 단말기(100)의 서비스 거부 공격 및 의료용 단말기(100)의 통신 오류 발생 중 적어도 어느 하나를 포함하는 의료용 단말기(100)의 이상 행위를 탐지할 수 있다.
그리고 헬스케어 게이트웨이(200)는 의료용 단말기(100)로부터 헬스케어 데이터 및 제1 보안 상태 정보를 수집한다(S430).
헬스케어 게이트웨이(200)는 헬스케어 데이터에 상응하는 인증 보안 기능, 무결성 보안 기능 및 기밀성 보안 기능 중 적어도 어느 하나의 보안 기능 제공 여부를 포함하는 제1 보안 상태 정보를 의료용 단말기(100)로부터 수집할 수 있다.
설명의 편의상, 헬스케어 게이트웨이(200)가 S430 단계에서 헬스케어 데이터와 제1 보안 상태 정보를 동시에 수집하는 것으로 설명하였으나, 이에 한정하지 않고, 헬스케어 게이트웨이(200)는 S430 단계를 수행하기 이전에 의료용 단말기(100)로부터 헬스케어 데이터를 수집할 수 있다.
다음으로 헬스케어 게이트웨이(200)는 의료용 단말기(100) 및 헬스케어 게이트웨이(200)에 상응하는 제2 보안 상태 정보를 추출한다(S440).
헬스케어 게이트웨이(200)는 의료용 단말기(100) 및 헬스케어 게이트웨이(200) 중 적어도 어느 하나에 상응하는 설치장소 정보, 시스템 소프트웨어 정보, 보안 기능 동작 여부 정보 중 적어도 어느 하나를 포함하는 제2 보안 상태 정보를 추출할 수 있다.
여기서, 보안 기능 동작 여부 정보는 의료용 단말기(100) 및 헬스케어 게이트웨이(200) 중 적어도 어느 하나에 상응하는 사용자 인증 기능, 방화벽 기능, 안티바이러스 기능, 파일 암호화 기능 및 보안 플랫폼 모듈(TPM) 기능 중 적어도 어느 하나의 보안 기능 동작 여부를 포함할 수 있다.
설명의 편의상, 의료용 단말기(100)로부터 수집한 헬스케어 데이터에 대한 보안 상태 정보를 제1 보안 상태 정보라 명명하고, 의료용 단말기(100) 및 헬스케어 게이트웨이(200)에 상응하는 보안 상태 정보를 제2 보안 상태 정보라고 명명하였으나, 제1 보안 상태 정보 및 제2 보안 상태 정보는 헬스케어 게이트웨이(200)가 보안 상태 정보를 수집 또는 추출하는 순서를 의미하는 것은 아니다.
즉, 헬스케어 게이트웨이(200)가 제1 보안 상태 정보를 수집한 후, 제2 보안 상태 정보를 추출하는 것으로 설명하였으나 이에 한정하지 않고, 헬스케어 게이트웨이(200)는 제2 보안 상태 정보를 추출한 후 제1 보안 상태 정보를 수집할 수도 있다.
그리고 헬스케어 게이트웨이(200)는 의료용 단말기(100)의 이상 행위, 제1 보안 상태 정보, 제2 보안 상태 정보 중 적어도 어느 하나를 기반으로 보안 이벤트를 생성한다(S450).
헬스케어 게이트웨이(200)는 S420 단계에서 탐지된 의료용 단말기(100)의 이상 행위, S430 단계에서 수집된 제1 보안 상태 정보 및 S440 단계에서 추출된 제2 보안 상태 정보 중 적어도 어느 하나를 기반으로, 보안 이벤트를 생성할 수 있다.
헬스케어 게이트웨이(200)는 중복된 데이터 및 무의미한 데이터를 삭제하는 데이터 정규화(normalization)를 수행하여, 보안 이벤트를 생성할 수 있다.
마지막으로, 헬스케어 게이트웨이(200)는 생성된 보안 이벤트를 헬스케어 데이터의 신뢰성 평가 장치로 전송한다(S460).
이하에서는 도 5 및 도 6을 통하여 본 발명의 일실시예에 따른 헬스케어 데이터의 신뢰성 평가 방법에 대하여 더욱 상세하게 설명한다.
도 5는 본 발명의 일실시예에 따른 헬스케어 데이터의 신뢰성 평가 장치에 의해 수행되는 헬스케어 데이터의 신뢰성 평가 방법을 설명하기 위한 순서도이다.
헬스케어 데이터의 신뢰성 평가 장치(300)는 헬스케어 게이트웨이(200)로부터 보안 이벤트를 수신한다(S510).
여기서, 헬스케어 게이트웨이(200)가 헬스케어 데이터의 신뢰성 평가 장치(300)로 전송하는 보안 이벤트는 도 4의 과정을 통하여 생성 및 전송된 것일 수 있다.
그리고 헬스케어 데이터의 신뢰성 평가 장치(300)는 수신된 보안 이벤트로부터 보안 상태 정보를 추출한다(S520).
헬스케어 데이터의 신뢰성 평가 장치(300)는 헬스케어 데이터를 생성한 의료용 단말기(100)의 이상 행위, 헬스케어 데이터에 상응하는 제1 보안 상태 정보, 의료용 단말기(100) 및 헬스케어 게이트웨이(200)에 상응하는 제2 보안 상태 정보 중 적어도 어느 하나를 보안 상태 정보로 추출할 수 있다.
헬스케어 데이터의 신뢰성 평가 장치(300)는 헬스케어 데이터의 신뢰 점수를 연산한다(S530).
이때, 헬스케어 데이터의 신뢰성 평가 장치(300)는 추출된 보안 상태 정보를 수치 값으로 변환하고, 수치 값으로 변환된 보안 상태 정보에 가중치를 설정하여 헬스케어 데이터의 신뢰 점수를 연산할 수 있다.
S520 단계에서 복수 개의 보안 상태 정보들이 추출된 경우, 헬스케어 데이터의 신뢰성 평가 장치(300)는 추출된 보안 상태 정보들을 각각 수치 값으로 변환한다. 또한, 헬스케어 데이터의 신뢰성 평가 장치(300)는 수치 값으로 변환된 보안 상태 정보들 각각에 가중치를 설정할 수 있다.
그리고 헬스케어 데이터의 신뢰성 평가 장치(300)는 가중치가 설정된 보안 상태 정보들을 합산하여, 헬스케어 데이터의 신뢰 점수를 연산할 수 있다.
도 6은 본 발명의 일실시예에 따른 보안 상태 정보 및 보안 상태 정보 별 가중치를 나타낸 예시도이다.
도 6에 도시한 바와 같이, 보안 상태 정보는 의료용 단말기의 이상 행위, 제1 보안 상태 정보 및 제2 보안 상태 정보로 구분될 수 있다.
여기서, 의료용 단말기의 이상 행위는 도 4의 S420 단계에서 탐지된 의료용 단말기의 이상 행위를 의미하고, 제1 보안 상태 정보는 도 4의 S430 단계에서 수집된 제1 보안 상태 정보를 의미하며, 제2 보안 상태 정보는 도 4의 S440 단계에서 추출된 제2 보안 상태 정보를 의미할 수 있다.
그리고 의료용 단말기의 이상 행위는 서비스 거부 공격 행위 및 헬스케어 데이터 통신에서 발생된 오류 정보를 포함할 수 있다. 또한, 제1 보안 상태 정보는 인증 보안 기능, 메시지 무결성 보안 기능 및 메시지 기밀성 보안 기능을 포함할 수 있다.
제2 보안 상태 정보는, 의료용 단말기(100) 및 헬스케어 게이트웨이(200) 중 적어도 어느 하나에 상응하는 설치장소 정보, 시스템 소프트웨어 정보, 보안 기능 동작 여부 정보 중 적어도 어느 하나를 포함할 수 있다. 이때, 기능 동작 여부 정보는, 의료용 단말기(100) 및 헬스케어 게이트웨이(200) 중 적어도 어느 하나에 상응하는 사용자 인증 기능, 방화벽 기능, 안티-바이러스 기능, 파일 암호 기능 및 TPM 기능을 포함할 수 있다.
도 6과 같이, 각각의 보안 상태 정보는 탐지/미탐지, 제공/미제공, 설치/미설치와 같이 예, 아니오로 표현될 수 있다. 또한, 의료용 단말기의 통신 오류 발생 항목과 같이 횟수를 의미하는 숫자 형태로 표현될 수도 있다.
보안 상태 정보가 예, 아니오로 표현되는 경우, 헬스케어 데이터의 신뢰성 평가 장치(300)는 해당 보안 상태 정보를 0 또는 100의 수치 값으로 변환할 수 있다. 반면, 보안 상태 정보가 숫자 형태로 표현되는 경우, 헬스케어 데이터의 신뢰성 평가 장치(300)는 보안 상태 정보의 숫자에 상응하는 수치 값으로 변환할 수 있다.
또한, 헬스케어 데이터의 신뢰성 평가 장치(300)는 보안 상태 정보 별로 가중치를 설정할 수 있다. 예를 들어, 보안 상태 정보의 항목이 총 9개인 경우, 헬스케어 데이터의 신뢰성 평가 장치(300)는 9개의 보안 상태 정보에 상응하는 가중치들의 총 합이 1이 되도록 보안 상태 정보 별 가중치를 설정할 수 있다.
그리고 헬스케어 데이터의 신뢰성 평가 장치(300)는 가중치가 설정된 보안 상태 정보들을 합산하여, 헬스케어 데이터의 신뢰 점수를 연산한다. 예를 들어, 보안 상태 정보 및 가중치가 도 6과 같을 경우, 헬스케어 데이터의 신뢰성 평가 장치(300)는 서비스 거부 공격 행위의 0(=0*0.1) 및 헬스케어 데이터 통신에서의 오류 발생 1.5(=30*0.05), 인증 보안 기능의 30(=100*0.3), 메시지 무결성 보안 기능의 0(=0*0.2), 메시지 기밀성 보안 기능의 10(=100*0.1), 게이트웨이 방화벽 기능의 5(=100*0.05), 게이트웨이 안티-바이러스 기능의 5(=100*0.05), 의료용 단말기 설치 장소 항목의 0(0*0.05), 의료용 단말기 사용자 인증 기능의 0(=0*0.1)의 값을 모두 합산하여 헬스케어 데이터의 신뢰 점수를 연산할 수 있다. 즉, 헬스케어 데이터의 신뢰성 평가 장치(300)는 51.5를 헬스케어 데이터의 신뢰 점수로 연산할 수 있다.
다음으로 헬스케어 데이터의 신뢰성 평가 장치(300)는 신뢰 점수와 임계 값을 비교한다(S540).
헬스케어 데이터의 신뢰성 평가 장치(300)는 S530 단계에서 계산된 신뢰 점수와 임계 값을 비교하여, 신뢰 점수가 임계 값보다 큰 지 여부를 판단한다. 그리고 헬스케어 데이터의 신뢰성 평가 장치(300)는 신뢰 점수가 임계 값보다 큰 경우 신뢰 수준을 안전 수준으로 설정하고, 신뢰 점수가 임계 값 이하인 경우, 신뢰 수준을 위험 수준으로 설정할 수 있다.
이때, 헬스케어 데이터의 신뢰성 평가 장치(300)는 기 저장된 신뢰 수준 평가 정책을 기반으로, 헬스케어 데이터의 신뢰 수준을 평가할 수 있다. 여기서, 신뢰 수준 평가 정책은 헬스케어 데이터의 신뢰 수준을 평가하기 위한 하나 이상의 임계 값을 포함한다.
예를 들어, 신뢰 수준 평가 정책에 3개의 임계 값이 정의되어 있는 경우, 헬스케어 데이터의 신뢰성 평가 장치(300)는 신뢰 점수와 세 개의 임계 값을 비교하여, 신뢰 수준을 안전 수준, 주의 수준, 경고 수준, 위험 수준 중 적어도 어느 하나의 수준으로 설정할 수 있다.
헬스케어 데이터의 신뢰성 평가 장치(300)는 신뢰 점수와 안전 임계 값을 비교하여, 신뢰 점수가 안전 임계 값보다 높은 경우 신뢰 수준을 안전 수준으로 설정할 수 있다. 반면, 신뢰 점수가 안전 임계 값 이하인 경우, 헬스케어 데이터의 신뢰성 평가 장치(300)는 신뢰 점수와 주의 임계 값을 비교한다. 이때, 주의 임계 값은 안전 임계 값보다 작은 값이다.
비교 결과 신뢰 점수가 주의 임계 값보다 높은 경우, 헬스케어 데이터의 신뢰성 평가 장치(300)는 신뢰 수준을 주의 수준으로 설정한다. 반면, 신뢰 점수가 주의 임계 값 이하인 경우, 헬스케어 데이터의 신뢰성 평가 장치(300)는 주의 임계 값보다 작은 값을 갖는 경고 임계 값과 신뢰 점수를 비교한다.
그리고 헬스케어 데이터의 신뢰성 평가 장치(300)는 신뢰 점수가 경고 임계 값보다 큰 경우 신뢰 수준을 경고 수준으로 설정하고, 신뢰 점수가 경고 임계 값 이하인 경우 신뢰 수준을 위험 수준으로 설정할 수 있다.
신뢰 점수가 임계 값보다 큰 안전 수준인 경우, 헬스케어 데이터의 신뢰성 평가 장치(300)는 헬스케어 게이트웨이(200)와의 통신 연결을 유지할 수 있다. 또한, 헬스케어 데이터의 신뢰성 평가 장치(300)는 헬스케어 게이트웨이(200)가 의료용 단말기(100)로부터 헬스케어 데이터를 수신하도록 허용할 수 있다.
반면 비교 결과 신뢰 점수가 임계 값 이하인 위험 수준인 경우, 헬스케어 데이터의 신뢰성 평가 장치(300)는 헬스케어 게이트웨이(200)의 통신을 제한한다(S550).
또한, 헬스케어 데이터의 신뢰성 평가 장치(300)는 헬스케어 게이트웨이(200)와의 통신 연결을 해제할 수도 있다. 이를 통하여, 헬스케어 데이터의 신뢰성 평가 장치(300)는 신뢰 점수가 임계 값 이하인 헬스케어 데이터를 수신하지 않을 수 있다.
그리고 헬스케어 데이터의 신뢰성 평가 장치(300)는 통신 제한 신호를 생성하여 헬스케어 게이트웨이(200)로 전송할 수 있다. 이를 통하여, 통신 제한 신호를 수신한 헬스케어 게이트웨이(200)는 의료용 단말기(100)와의 통신 연결을 해제할 수 있다.
설명의 편의상, 안전 수준 및 위험 수준으로 분류하여 헬스케어 게이트웨이(200)의 통신을 제한하는 것으로 설명하였으나, 이에 한정하지 않고, 복수 개의 신뢰 수준으로 구분되는 경우, 헬스케어 데이터의 신뢰성 평가 장치(300)는 각각의 신뢰 수준에 상응하도록 헬스케어 게이트웨이(200)의 통신을 제어할 수 있다.
마지막으로, 헬스케어 데이터의 신뢰성 평가 장치(300)는 헬스케어 데이터의 송신자 단말기 및 헬스케어 서비스 제공자 단말기 중 적어도 어느 하나로 헬스케어 데이터의 신뢰도 정보를 전송한다(S560).
이때, 헬스케어 데이터의 신뢰도 정보는 헬스케어 데이터의 신뢰 점수 및 신뢰 수준 중 적어도 어느 하나를 포함할 수 있다.
도 7은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
도 7을 참조하면, 본 발명의 실시예는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(700)에서 구현될 수 있다. 도 7에 도시된 바와 같이, 컴퓨터 시스템(700)은 버스(720)를 통하여 서로 통신하는 하나 이상의 프로세서(710), 메모리(730), 사용자 입력 장치(740), 사용자 출력 장치(750) 및 스토리지(760)를 포함할 수 있다. 또한, 컴퓨터 시스템(700)은 네트워크(780)에 연결되는 네트워크 인터페이스(770)를 더 포함할 수 있다. 프로세서(710)는 중앙 처리 장치 또는 메모리(730)나 스토리지(760)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(730) 및 스토리지(760)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(731)이나 RAM(732)을 포함할 수 있다.
따라서, 본 발명의 실시예는 컴퓨터로 구현된 방법이나 컴퓨터에서 실행 가능한 명령어들이 기록된 비일시적인 컴퓨터에서 읽을 수 있는 매체로 구현될 수 있다. 컴퓨터에서 읽을 수 있는 명령어들이 프로세서에 의해서 수행될 때, 컴퓨터에서 읽을 수 있는 명령어들은 본 발명의 적어도 한 가지 태양에 따른 방법을 수행할 수 있다.
이상에서와 같이 본 발명에 따른 해상 교통 경고 정보 제공 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
100: 의료용 단말기
200: 헬스케어 게이트웨이
210: 프로토콜 정보 수집부
220: 이상행위 탐지부
230: 통신부
240: 보안 상태 수집부
250: 보안 이벤트 생성부
260: 보안 이벤트 전송부
300: 헬스케어 데이터의 신뢰성 평가 장치
310: 보안 이벤트 수신부
320: 보안 상태 정보 추출부
330: 신뢰 점수 연산부
340: 신뢰 수준 설정부
350: 통신 연결 제어부
700: 컴퓨터 시스템
710: 프로세서
720: 버스
730: 메모리
731: 롬
732: 램
740: 사용자 입력 장치
750: 사용자 출력 장치
760: 스토리지
770: 네트워크 인터페이스
780: 네트워크

Claims (20)

  1. 헬스케어 게이트웨이로부터, 헬스케어 데이터에 대한 보안 이벤트를 수신하는 보안 이벤트 수신부,
    수신된 상기 보안 이벤트로부터 보안 상태 정보를 추출하는 보안 상태 정보 추출부,
    추출된 상기 보안 상태 정보를 기반으로, 상기 헬스케어 데이터의 신뢰 점수를 연산하는 신뢰 점수 연산부,
    상기 신뢰 점수와 임계 값을 비교하여, 상기 헬스케어 데이터의 신뢰 수준을 설정하는 신뢰 수준 설정부, 그리고
    상기 헬스케어 데이터의 신뢰 수준을 기반으로, 상기 헬스케어 게이트웨이의 통신 연결을 제어하는 통신 연결 제어부
    를 포함하는 헬스케어 데이터의 신뢰성 평가 장치.
  2. 제1항에 있어서,
    상기 보안 상태 정보는,
    상기 헬스케어 데이터에 상응하는 의료용 단말기의 이상 행위, 상기 헬스케어 데이터에 상응하는 제1 보안 상태 정보, 상기 의료용 단말기 및 상기 헬스케어 게이트웨이에 상응하는 제2 보안 상태 정보 중 적어도 어느 하나를 포함하는 헬스케어 데이터의 신뢰성 평가 장치.
  3. 제2항에 있어서,
    상기 신뢰 점수 연산부는,
    추출된 상기 보안 상태 정보들 각각을 수치 값으로 변환하고, 상기 수치 값으로 변환된 보안 상태 정보 각각에 가중치를 설정하며, 상기 가중치가 설정된 보안 상태 정보들을 합산하여, 상기 헬스케어 데이터의 신뢰 점수를 연산하는 헬스케어 데이터의 신뢰성 평가 장치.
  4. 제1항에 있어서,
    상기 신뢰 수준 설정부는,
    기 저장된 신뢰 수준 평가 정책을 기반으로, 상기 헬스케어 데이터의 신뢰 수준을 평가하는 헬스케어 데이터의 신뢰성 평가 장치.
  5. 제4항에 있어서,
    상기 신뢰 수준 평가 정책은,
    상기 헬스케어 데이터의 신뢰 수준을 평가하기 위한 하나 이상의 상기 임계 값을 포함하며,
    상기 신뢰 수준 설정부는,
    상기 신뢰 점수와 상기 하나 이상의 임계 값을 비교하여, 상기 신뢰 수준을 안전 수준, 주의 수준, 경고 수준 및 위험 수준 중 적어도 어느 하나로 설정하는 헬스케어 데이터의 신뢰성 평가 장치.
  6. 제4항에 있어서,
    상기 통신 연결 제어부는,
    상기 헬스케어 데이터의 신뢰 수준이 기 설정된 수준보다 낮은 경우, 상기 헬스케어 게이트웨이와의 통신 연결을 해제하거나, 상기 헬스케어 게이트웨이가 상기 의료용 단말기와 통신을 수행하지 못하도록 상기 헬스케어 게이트웨이의 통신을 제어하는 헬스케어 데이터의 신뢰성 평가 장치.
  7. 제4항에 있어서,
    상기 통신 연결 제어부는,
    상기 헬스케어 데이터의 신뢰 수준이 기 설정된 수준보다 낮은 경우, 상기 신뢰 점수 및 상기 신뢰 수준 중 적어도 어느 하나를 포함하는 상기 헬스케어 데이터의 신뢰도 정보를 상기 헬스케어 데이터를 송신하는 송신자 단말기 및 상기 헬스케어 데이터를 이용하는 헬스케어 서비스 제공자 단말기 중 적어도 어느 하나로 전송하는 헬스케어 데이터의 신뢰성 평가 장치.
  8. 헬스케어 데이터의 신뢰성 평가 장치에 의해 수행되는, 헬스케어 데이터의 신뢰성 평가 방법에 있어서,
    헬스케어 게이트웨이로부터 헬스케어 데이터에 대한 보안 이벤트를 수신하는 단계,
    수신된 상기 보안 이벤트로부터, 보안 상태 정보를 추출하는 단계,
    추출된 상기 보안 상태 정보를 기반으로, 상기 헬스케어 데이터의 신뢰 점수를 연산하는 단계,
    기 저장된 신뢰 수준 평가 정책에 상응하는 임계 값과 상기 신뢰 점수를 비교하여, 상기 헬스케어 데이터의 신뢰 수준을 설정하는 단계, 그리고
    상기 헬스케어 데이터의 신뢰 수준을 기반으로, 상기 헬스케어 게이트웨이의 통신 연결을 제어하는 단계
    를 포함하는 헬스케어 데이터의 신뢰성 평가 방법.
  9. 제8항에 있어서,
    상기 보안 상태 정보는,
    상기 헬스케어 데이터에 상응하는 의료용 단말기의 이상 행위, 상기 헬스케어 데이터에 상응하는 제1 보안 상태 정보, 상기 의료용 단말기 및 상기 헬스케어 게이트웨이에 상응하는 제2 보안 상태 정보 중 적어도 어느 하나를 포함하는 헬스케어 데이터의 신뢰성 평가 방법.
  10. 제9항에 있어서,
    상기 헬스케어 데이터의 신뢰 점수를 연산하는 단계는,
    추출된 상기 보안 상태 정보들 각각을 수치 값으로 변환하는 단계,
    상기 수치 값으로 변환된 보안 상태 정보 각각에 가중치를 설정하는 단계, 그리고
    상기 가중치가 설정된 보안 상태 정보들을 합산하여, 상기 헬스케어 데이터의 신뢰 점수를 연산하는 단계
    를 포함하는 헬스케어 데이터의 신뢰성 평가 방법.
  11. 제8항에 있어서,
    상기 신뢰 수준 평가 정책은,
    상기 헬스케어 데이터의 신뢰 수준을 평가하기 위한 하나 이상의 상기 임계 값을 포함하며,
    상기 헬스케어 데이터의 신뢰 수준을 설정하는 단계는,
    상기 신뢰 점수와 상기 하나 이상의 임계 값을 비교하여, 상기 신뢰 수준을 안전 수준, 주의 수준, 경고 수준 및 위험 수준 중 적어도 어느 하나로 설정하는 헬스케어 데이터의 신뢰성 평가 방법.
  12. 제8항에 있어서,
    상기 헬스케어 데이터의 신뢰 수준이 기 설정된 수준보다 낮은 경우, 상기 신뢰 점수 및 상기 신뢰 수준 중 적어도 어느 하나를 포함하는 상기 헬스케어 데이터의 신뢰도 정보를 상기 헬스케어 데이터를 송신하는 송신자 단말기 및 상기 헬스케어 데이터를 이용하는 헬스케어 서비스 제공자 단말기 중 적어도 어느 하나로 전송하는 단계
    를 더 포함하는 헬스케어 데이터의 신뢰성 평가 방법.
  13. 제8항에 있어서,
    상기 헬스케어 게이트웨이의 통신 연결을 제어하는 단계는,
    상기 헬스케어 데이터의 신뢰 수준이 기 설정된 수준보다 낮은 경우, 상기 헬스케어 게이트웨이와의 통신 연결을 해제하거나, 상기 헬스케어 게이트웨이가 의료용 단말기와 통신을 수행하지 못하도록 상기 헬스케어 게이트웨이의 통신을 제어하는 헬스케어 데이터의 신뢰성 평가 방법.
  14. 하나 이상의 의료용 단말기와 설정된 프로토콜의 정보를 수집하는 프로토콜 정보 수집부,
    수집된 상기 프로토콜의 정보를 분석하여, 상기 의료용 단말기의 이상 행위를 탐지하는 이상행위 탐지부,
    상기 의료용 단말기로부터 헬스케어 데이터를 수집하고, 상기 헬스케어 데이터에 상응하는 제1 보안 상태 정보를 수집하는 통신부,
    의료용 단말기 및 헬스케어 게이트웨이에 상응하는 제2 보안 상태 정보를 수집하는 보안 상태 수집부,
    상기 의료용 단말기의 이상 행위, 상기 제1 보안 상태 정보 및 상기 제2 보안 상태 정보 중 적어도 어느 하나를 기반으로, 보안 이벤트를 생성하는 보안 이벤트 생성부, 그리고
    생성된 상기 보안 이벤트를 헬스케어 데이터의 신뢰성 평가 장치로 전송하는 보안 이벤트 전송부
    를 포함하는 헬스케어 게이트웨이.
  15. 제14항에 있어서,
    상기 이상행위 탐지부는,
    상기 의료용 단말기의 서비스 거부 공격 및 상기 의료용 단말기의 통신 오류 발생 중 적어도 어느 하나를 탐지하는 헬스케어 게이트웨이.
  16. 제14항에 있어서,
    상기 제1 보안 상태 정보는,
    상기 헬스케어 데이터에 상응하는 인증 보안 기능, 무결성 보안 기능 및 기밀성 보안 기능 중 적어도 어느 하나의 보안 기능 제공 여부를 의미하는 헬스케어 게이트웨이.
  17. 제14항에 있어서,
    상기 제2 보안 상태 정보는,
    상기 의료용 단말기 및 상기 헬스케어 게이트웨이 중 적어도 어느 하나에 상응하는 설치장소 정보, 시스템 소프트웨어 정보, 보안 기능 동작 여부 정보 중 적어도 어느 하나를 포함하며,
    상기 보안 기능 동작 여부 정보는,
    상기 의료용 단말기 및 상기 헬스케어 게이트웨이 중 적어도 어느 하나에 상응하는 사용자 인증 기능, 방화벽 기능, 안티 바이러스 기능, 파일 암호화 기능 및 보안 플랫폼 모듈(TPM) 기능 중 적어도 어느 하나의 동작 여부를 의미하는 헬스케어 게이트웨이.
  18. 제14항에 있어서,
    상기 프로토콜은,
    상기 의료용 단말기와 상기 헬스케어 게이트웨이 간 링크 계층 프로토콜 및 상기 의료용 단말기로부터 상기 헬스케어 데이터를 수신하는 헬스케어 데이터 전달 프로토콜 중 적어도 어느 하나를 포함하는 헬스케어 게이트웨이.
  19. 제18항에 있어서,
    상기 링크 계층 프로토콜은,
    블루투스(Bluetooth), 유에스비(USB), 지그비(Zigbee), 근거리 무선 통신(NFC) 및 저전력 블루투스(BLE) 중 적어도 어느 하나를 포함하고,
    상기 헬스케어 데이터 전달 프로토콜은,
    ISO/IEEEE 11073인 것을 특징으로 하는 헬스케어 게이트웨이.
  20. 제14항에 있어서,
    상기 헬스케어 데이터의 신뢰성 평가 장치는,
    상기 보안 이벤트를 이용하여 상기 헬스케어 데이터의 신뢰 수준을 판단하고, 상기 헬스케어 데이터의 신뢰 수준을 기반으로 상기 헬스케어 게이트웨이 및 상기 의료용 단말기의 통신 연결을 제어하는 헬스케어 게이트웨이.
KR1020160097224A 2016-07-29 2016-07-29 헬스케어 게이트웨이, 헬스케어 데이터의 신뢰성 평가 장치 및 그 방법 KR20180013457A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160097224A KR20180013457A (ko) 2016-07-29 2016-07-29 헬스케어 게이트웨이, 헬스케어 데이터의 신뢰성 평가 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160097224A KR20180013457A (ko) 2016-07-29 2016-07-29 헬스케어 게이트웨이, 헬스케어 데이터의 신뢰성 평가 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR20180013457A true KR20180013457A (ko) 2018-02-07

Family

ID=61204120

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160097224A KR20180013457A (ko) 2016-07-29 2016-07-29 헬스케어 게이트웨이, 헬스케어 데이터의 신뢰성 평가 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR20180013457A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102133001B1 (ko) * 2019-04-10 2020-07-13 주식회사 케이티 네트워크 관리 장치, 네트워크 관리 시스템 및 네트워크 관리 방법
KR20210081545A (ko) * 2019-12-24 2021-07-02 재단법인 전통천연물기반 유전자동의보감 사업단 헬스케어 어플리케이션의 성능 평가방법 및 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102133001B1 (ko) * 2019-04-10 2020-07-13 주식회사 케이티 네트워크 관리 장치, 네트워크 관리 시스템 및 네트워크 관리 방법
KR20210081545A (ko) * 2019-12-24 2021-07-02 재단법인 전통천연물기반 유전자동의보감 사업단 헬스케어 어플리케이션의 성능 평가방법 및 장치

Similar Documents

Publication Publication Date Title
El Zouka et al. Secure IoT communications for smart healthcare monitoring system
Oleshchuk et al. Remote patient monitoring within a future 5G infrastructure
US10282963B2 (en) Remote data monitoring and collection system with multi-tiered analysis
CN103155509B (zh) 用于基于动态个人信息来提供连续认证的方法和设备
CN108521461B (zh) 基于边缘计算的健康监测方法、装置、设备及存储介质
KR20190101002A (ko) 애완동물의 건강 상태 관리 방법 및 시스템
Darwish et al. Towards composable threat assessment for medical IoT (MIoT)
US9633168B2 (en) Biometric identity validation for use with unattended tests for medical conditions
Mistry et al. IoT based congenital heart disease prediction system to amplify the authentication and data security using cloud computing
KR101677114B1 (ko) 동형 암호를 이용한 생체정보의 이상치 탐색 방법
Jaber et al. Energy‐saving multisensor data sampling and fusion with decision‐making for monitoring health risk using WBSNs
Choi et al. Medical information protection frameworks for smart healthcare based on IoT
KR20180013457A (ko) 헬스케어 게이트웨이, 헬스케어 데이터의 신뢰성 평가 장치 및 그 방법
Lavanya et al. Smart chair-a telemedicine based health monitoring system
Cai et al. Detecting signal injection attack-based morphological alterations of ecg measurements
CN106415578B (zh) 日志分析装置和日志分析方法
Chalmers et al. Smart monitoring: an intelligent system to facilitate health care across an ageing population
KR20180012379A (ko) 건강 상태 분석 장치 및 방법
Sood et al. An intelligent framework for monitoring dengue fever risk using LDA-ANFIS
Sarada et al. Records of patient health data and medical information monitoring using IOT
TWI414269B (zh) Access Control System and Its Method for Physiological Signal Abnormal Notification
EP3644324A1 (en) Detecting an ictal of a subject
KR20170135294A (ko) 이상 징후 탐지 시스템 및 그 방법
Safar et al. Covid-19 Symptoms Detection System for Campus Access using WSN
Roy et al. Secure Healthcare Model Using Multi-Step Deep Q Learning Network in Internet of Things