민감한 환자 의료기록을 보관하는 병원들은 최근 해커 공격으로 인해 의료 데이터 복구가 불가능해지거나 환자 프라이버시가 침해되는 등의 문제에 직면하였다. 의료 데이터에 대한 이러한 공격에는 흔히 랜섬웨어가 포함되는데, 이는 병원의 전체 데이터를 난독화하여 접근할 수 없게 만들며, 진료 인수인계 과정에서 병원이 환자 정보를 공유할 때도 발생할 수 있다. 본 연구에서는 병원 시스템 내에서 이러한 문제를 예방하고 대응하기 위한 새로운 인증 프로토콜을 제안한다. 제안된 프로토콜은 사설 블록체인 상에서 의료기록을 암호화하여 기관, 병원, 보험회사 간에 이를 안전하게 공유할 수 있도록 하며, 랜섬웨어 공격으로 서버가 마비되더라도 데이터 복구가 가능하도록 한다. 또한 본 프로토콜은 세션 키를 분배함으로써 병원 간 또는 병원과 보험회사 간에 환자의 의료기록을 체계적으로 공유하는 기능을 제공한다. 본 연구에서는 제안된 프로토콜이 전방 및 후방 비밀성, 사용자 추적 불가능성, 재전송 공격에 대한 저항성을 포함한 11가지 보안 특성을 제공함을 입증한다. 아울러 통신 및 연산 비용을 평가하여, 본 프로토콜이 실무적으로 사용 가능함을 확인하였다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.