1 |
1
헬스케어 게이트웨이로부터, 헬스케어 데이터에 대한 보안 이벤트를 수신하는 보안 이벤트 수신부, 수신된 상기 보안 이벤트로부터 보안 상태 정보를 추출하는 보안 상태 정보 추출부, 추출된 상기 보안 상태 정보를 기반으로, 상기 헬스케어 데이터의 신뢰 점수를 연산하는 신뢰 점수 연산부, 상기 신뢰 점수와 임계 값을 비교하여, 상기 헬스케어 데이터의 신뢰 수준을 설정하는 신뢰 수준 설정부, 그리고 상기 헬스케어 데이터의 신뢰 수준을 기반으로, 상기 헬스케어 게이트웨이의 통신 연결을 제어하는 통신 연결 제어부를 포함하는 헬스케어 데이터의 신뢰성 평가 장치
|
2 |
2
제1항에 있어서, 상기 보안 상태 정보는, 상기 헬스케어 데이터에 상응하는 의료용 단말기의 이상 행위, 상기 헬스케어 데이터에 상응하는 제1 보안 상태 정보, 상기 의료용 단말기 및 상기 헬스케어 게이트웨이에 상응하는 제2 보안 상태 정보 중 적어도 어느 하나를 포함하는 헬스케어 데이터의 신뢰성 평가 장치
|
3 |
3
제2항에 있어서, 상기 신뢰 점수 연산부는, 추출된 상기 보안 상태 정보들 각각을 수치 값으로 변환하고, 상기 수치 값으로 변환된 보안 상태 정보 각각에 가중치를 설정하며, 상기 가중치가 설정된 보안 상태 정보들을 합산하여, 상기 헬스케어 데이터의 신뢰 점수를 연산하는 헬스케어 데이터의 신뢰성 평가 장치
|
4 |
4
제1항에 있어서, 상기 신뢰 수준 설정부는, 기 저장된 신뢰 수준 평가 정책을 기반으로, 상기 헬스케어 데이터의 신뢰 수준을 평가하는 헬스케어 데이터의 신뢰성 평가 장치
|
5 |
5
제4항에 있어서, 상기 신뢰 수준 평가 정책은, 상기 헬스케어 데이터의 신뢰 수준을 평가하기 위한 하나 이상의 상기 임계 값을 포함하며, 상기 신뢰 수준 설정부는, 상기 신뢰 점수와 상기 하나 이상의 임계 값을 비교하여, 상기 신뢰 수준을 안전 수준, 주의 수준, 경고 수준 및 위험 수준 중 적어도 어느 하나로 설정하는 헬스케어 데이터의 신뢰성 평가 장치
|
6 |
6
제4항에 있어서, 상기 통신 연결 제어부는, 상기 헬스케어 데이터의 신뢰 수준이 기 설정된 수준보다 낮은 경우, 상기 헬스케어 게이트웨이와의 통신 연결을 해제하거나, 상기 헬스케어 게이트웨이가 상기 의료용 단말기와 통신을 수행하지 못하도록 상기 헬스케어 게이트웨이의 통신을 제어하는 헬스케어 데이터의 신뢰성 평가 장치
|
7 |
7
제4항에 있어서, 상기 통신 연결 제어부는, 상기 헬스케어 데이터의 신뢰 수준이 기 설정된 수준보다 낮은 경우, 상기 신뢰 점수 및 상기 신뢰 수준 중 적어도 어느 하나를 포함하는 상기 헬스케어 데이터의 신뢰도 정보를 상기 헬스케어 데이터를 송신하는 송신자 단말기 및 상기 헬스케어 데이터를 이용하는 헬스케어 서비스 제공자 단말기 중 적어도 어느 하나로 전송하는 헬스케어 데이터의 신뢰성 평가 장치
|
8 |
8
헬스케어 데이터의 신뢰성 평가 장치에 의해 수행되는, 헬스케어 데이터의 신뢰성 평가 방법에 있어서, 헬스케어 게이트웨이로부터 헬스케어 데이터에 대한 보안 이벤트를 수신하는 단계, 수신된 상기 보안 이벤트로부터, 보안 상태 정보를 추출하는 단계, 추출된 상기 보안 상태 정보를 기반으로, 상기 헬스케어 데이터의 신뢰 점수를 연산하는 단계, 기 저장된 신뢰 수준 평가 정책에 상응하는 임계 값과 상기 신뢰 점수를 비교하여, 상기 헬스케어 데이터의 신뢰 수준을 설정하는 단계, 그리고 상기 헬스케어 데이터의 신뢰 수준을 기반으로, 상기 헬스케어 게이트웨이의 통신 연결을 제어하는 단계를 포함하는 헬스케어 데이터의 신뢰성 평가 방법
|
9 |
9
제8항에 있어서, 상기 보안 상태 정보는, 상기 헬스케어 데이터에 상응하는 의료용 단말기의 이상 행위, 상기 헬스케어 데이터에 상응하는 제1 보안 상태 정보, 상기 의료용 단말기 및 상기 헬스케어 게이트웨이에 상응하는 제2 보안 상태 정보 중 적어도 어느 하나를 포함하는 헬스케어 데이터의 신뢰성 평가 방법
|
10 |
10
제9항에 있어서, 상기 헬스케어 데이터의 신뢰 점수를 연산하는 단계는, 추출된 상기 보안 상태 정보들 각각을 수치 값으로 변환하는 단계, 상기 수치 값으로 변환된 보안 상태 정보 각각에 가중치를 설정하는 단계, 그리고 상기 가중치가 설정된 보안 상태 정보들을 합산하여, 상기 헬스케어 데이터의 신뢰 점수를 연산하는 단계를 포함하는 헬스케어 데이터의 신뢰성 평가 방법
|
11 |
11
제8항에 있어서, 상기 신뢰 수준 평가 정책은, 상기 헬스케어 데이터의 신뢰 수준을 평가하기 위한 하나 이상의 상기 임계 값을 포함하며, 상기 헬스케어 데이터의 신뢰 수준을 설정하는 단계는, 상기 신뢰 점수와 상기 하나 이상의 임계 값을 비교하여, 상기 신뢰 수준을 안전 수준, 주의 수준, 경고 수준 및 위험 수준 중 적어도 어느 하나로 설정하는 헬스케어 데이터의 신뢰성 평가 방법
|
12 |
12
제8항에 있어서, 상기 헬스케어 데이터의 신뢰 수준이 기 설정된 수준보다 낮은 경우, 상기 신뢰 점수 및 상기 신뢰 수준 중 적어도 어느 하나를 포함하는 상기 헬스케어 데이터의 신뢰도 정보를 상기 헬스케어 데이터를 송신하는 송신자 단말기 및 상기 헬스케어 데이터를 이용하는 헬스케어 서비스 제공자 단말기 중 적어도 어느 하나로 전송하는 단계를 더 포함하는 헬스케어 데이터의 신뢰성 평가 방법
|
13 |
13
제8항에 있어서, 상기 헬스케어 게이트웨이의 통신 연결을 제어하는 단계는, 상기 헬스케어 데이터의 신뢰 수준이 기 설정된 수준보다 낮은 경우, 상기 헬스케어 게이트웨이와의 통신 연결을 해제하거나, 상기 헬스케어 게이트웨이가 의료용 단말기와 통신을 수행하지 못하도록 상기 헬스케어 게이트웨이의 통신을 제어하는 헬스케어 데이터의 신뢰성 평가 방법
|
14 |
14
하나 이상의 의료용 단말기와 설정된 프로토콜의 정보를 수집하는 프로토콜 정보 수집부, 수집된 상기 프로토콜의 정보를 분석하여, 상기 의료용 단말기의 이상 행위를 탐지하는 이상행위 탐지부, 상기 의료용 단말기로부터 헬스케어 데이터를 수집하고, 상기 헬스케어 데이터에 상응하는 제1 보안 상태 정보를 수집하는 통신부, 의료용 단말기 및 헬스케어 게이트웨이에 상응하는 제2 보안 상태 정보를 수집하는 보안 상태 수집부, 상기 의료용 단말기의 이상 행위, 상기 제1 보안 상태 정보 및 상기 제2 보안 상태 정보 중 적어도 어느 하나를 기반으로, 보안 이벤트를 생성하는 보안 이벤트 생성부, 그리고 생성된 상기 보안 이벤트를 헬스케어 데이터의 신뢰성 평가 장치로 전송하는 보안 이벤트 전송부를 포함하는 헬스케어 게이트웨이
|
15 |
15
제14항에 있어서, 상기 이상행위 탐지부는, 상기 의료용 단말기의 서비스 거부 공격 및 상기 의료용 단말기의 통신 오류 발생 중 적어도 어느 하나를 탐지하는 헬스케어 게이트웨이
|
16 |
16
제14항에 있어서, 상기 제1 보안 상태 정보는, 상기 헬스케어 데이터에 상응하는 인증 보안 기능, 무결성 보안 기능 및 기밀성 보안 기능 중 적어도 어느 하나의 보안 기능 제공 여부를 의미하는 헬스케어 게이트웨이
|
17 |
17
제14항에 있어서, 상기 제2 보안 상태 정보는, 상기 의료용 단말기 및 상기 헬스케어 게이트웨이 중 적어도 어느 하나에 상응하는 설치장소 정보, 시스템 소프트웨어 정보, 보안 기능 동작 여부 정보 중 적어도 어느 하나를 포함하며, 상기 보안 기능 동작 여부 정보는, 상기 의료용 단말기 및 상기 헬스케어 게이트웨이 중 적어도 어느 하나에 상응하는 사용자 인증 기능, 방화벽 기능, 안티 바이러스 기능, 파일 암호화 기능 및 보안 플랫폼 모듈(TPM) 기능 중 적어도 어느 하나의 동작 여부를 의미하는 헬스케어 게이트웨이
|
18 |
18
제14항에 있어서, 상기 프로토콜은, 상기 의료용 단말기와 상기 헬스케어 게이트웨이 간 링크 계층 프로토콜 및 상기 의료용 단말기로부터 상기 헬스케어 데이터를 수신하는 헬스케어 데이터 전달 프로토콜 중 적어도 어느 하나를 포함하는 헬스케어 게이트웨이
|
19 |
19
제18항에 있어서, 상기 링크 계층 프로토콜은, 블루투스(Bluetooth), 유에스비(USB), 지그비(Zigbee), 근거리 무선 통신(NFC) 및 저전력 블루투스(BLE) 중 적어도 어느 하나를 포함하고, 상기 헬스케어 데이터 전달 프로토콜은, ISO/IEEEE 11073인 것을 특징으로 하는 헬스케어 게이트웨이
|
20 |
20
제14항에 있어서, 상기 헬스케어 데이터의 신뢰성 평가 장치는, 상기 보안 이벤트를 이용하여 상기 헬스케어 데이터의 신뢰 수준을 판단하고, 상기 헬스케어 데이터의 신뢰 수준을 기반으로 상기 헬스케어 게이트웨이 및 상기 의료용 단말기의 통신 연결을 제어하는 헬스케어 게이트웨이
|