- Home
- CONTACT US
- 공지사항
공지사항
[뉴스] "수술실 CCTV 영상보안솔루션 병행 의무화해야"
작성자
관리자
작성일
2021-11-08 09:50
조회
33341
수술실 CCTV 의무화 법안 통과
환자 요청 시 반드시 촬영해야
환자의료인 동의 시 열람 가능
불법 수술 감시 등 순기능 多
의료행위권 침해 등 우려도
58개 병원 영상 인터넷 ‘노출’
‘에드론뷰’ 등 보안암호화 해답
지난 8월 수술실 안에 폐쇄회로 텔레비전(CCTV)을 설치·운영하도록 하는 내용의 의료법 개정안이 국회를 통과했다. 국민 대다수의 지지를 받고 있지만, 의료계 반발은 수그러들지 않고 있으며, 해킹 및 노출 사고는 끊이지 않는 상황이다. 이러한 가운데 문제들을 상당 부분 해결해줄 수 있는 영상정보보안솔루션이 대안으로 떠올라 솔루션 도입 법제화 필요성이 제기되고 있다.
수술실 CCTV 의무화 법안이 지난 8월 국회를 통과함에 따라 영상정보보호를 위해 영상데이터 보안 솔루션 병행 설치도 의무화해야 한다는 주장이 힘을 얻고 있다. [사진=클립아트코리아]
■수술실 내 카메라 설치 의무화 법안 통과
지난 8월 통과한 의료법 개정안의 주요 내용을 살펴보면, 의료기관의 수술실 내부에 CCTV를 설치하도록 의무화했고, 설치 등에 필요한 비용을 국가와 지방자치단체가 지원할 수 있도록 규정했다.
이 경우 환자나 보호자가 요청하는 경우에는 해당 수술장면을 촬영하도록 의무화하면서, 응급수술 또는 위험도가 높은 수술을 하거나, 수련병원의 목적달성을 현저히 저해하는 경우 등 보건복지부령으로 정하는 정당한 사유가 없는 한 촬영을 거부할 수 없도록 했다.
또한 의료기관장은 네트워크 분리, 접속기록 보관, 출입자 관리 등 안전성 확보조치를 통해 촬영정보의 유출·훼손을 방지해야 한다. 영상정보에 대한 최소한의 보관기간은 30일 이상이다.
이와 함께 수사 · 재판 기관이 요청하는 경우, 한국의료분쟁조정중재원이 조정·중재 절차 개시 이후 환자의 동의를 받아 요청하는 경우, 환자와 의료인 등 정보주체 모두가 동의하는 경우 영상정보의 제공이나 열람이 가능하다.
더불어 누구든지 촬영정보를 탐지·누출하거나 훼손한 경우에는 5년 이하의 징역 또는 5000만원 이하의 벌금에 처하게 했다. 하위법령 마련, 예산지원, 의료현장과의 소통 등 제도 시행의 원활한 준비를 위해 2년의 유예기간도 뒀다.
[사진=클립아트코리아]
■국민 대다수 ‘찬성’…의료계, 강하게 반발
이러한 개정안 통과와 관련해 국민 대다수는 지지 의사를 보이고 있으나, 의료계는 강하게 반발하고 있다.
지난 7월 국민권익위원회가 국민생각함에서 참여자 1만3959명을 대상으로 ‘수술실 CCTV 설치’에 대한 국민의견을 조사한 결과, 98%에 달하는 1만3667명이 ‘수술실 내 CCTV를 의무적으로 설치하는 법률 제정이 필요하다’는 데 찬성했다. 연령별로는 3~40대 연령층이 9000여 명(65.9%)으로 가장 많았던 것으로 나타났다.
주요 찬성 이유로는 △의료사고 입증책임 명확화 △대리수술 등 불법행위 감시 △안전하게 수술받을 환자의 권리 △의료진 간의 폭언‧폭행 예방 등이 제시됐다.
하지만 의료계는 거세게 반발하고 있다. 이들의 반대 근거는 △소극적, 방어적 수술이 불가피해 어려운 수술을 회피하는 경우가 만연할 것 △의료행위에 대한 과도한 관여 및 의료인 인권 침해 △수술환자의 신체부위 노출 및 녹화파일에 대한 저장‧관리의 어려움 등이다.
[자료=김상희의원실]
■병원 CCTV 해킹‧악성코드 감염 ‘빈번’
또한 유예 기간인 현재도 병원 영상정보에 대한 해킹 및 노출 사고는 계속해서 발생하고 있다.
최근 김상희 국회부의장이 보건복지부에서 제출받은 자료를 분석한 결과 의료법 제23조의3(진료정보 침해사고의 통지) 개정된 2019년 8월 이후 현재까지 총 25개의 병원에서 해킹 시도가 있었던 것으로 드러났다.
특히, 많은 환자의 진료와 영상 기록물을 보유하고 있어 각별한 보안이 필요한 종합병원급 이상 병원에서 렌섬웨어와 디도스(DDoS) 공격이 8건 발생한 것으로 확인됐다.
복지부는 2019년부터 의료기관 공동 보안관제센터(의료ISAC)을 운영하고 있으며, 현재까지 20개의 종합병원과 23개의 상급종합병원의 해킹 등 전자 침해사고에 대한 모니터링을 하고 있으며, 한국인터넷진흥원(KISA)를 통해 접수된 의료기관 해킹 정보도 역시 의료ISAC을 통해 공유받고 있다.
KISA 역시 해킹 피해를 막기 위해 2014년부터 의료기관과 기업을 대상으로 사이버위협정보 분석공유시스템(C-TAS)를 구축해 지금까지 운영 중이다. 여기에 가입할 경우 해킹 예방 및 정보 공유가 가능하다.
하지만 의료기관에 대한 해킹 관련 대책은 여전히 미흡한 상황이다. 김 부의장이 KISA에서 제출받은 의료기관의 C-TAS 가입 현황을 살펴보니, 45개 상급종합병원 중 5개 기관만이 C-TAS에 가입했다.
또한 지난해 12월 해외 보안전문 업체 사이벨앤젤(CybelAngel)은 약 950만장의 대한민국의 영상정보가 인터넷에 노출돼 있다는 자료를 배포했다. 복지부는 그 중 의료기관 인터넷프로토콜(IP) 주소로 확인되고 의료영상이 유출된 58개 의료기관을 과기부에 조치를 요청했지만 현재까지 26개의 민간의료기관의 영상정보가 그대로 노출돼 있다는 점도 확인됐다.
복지부가 의료기관에 대한 해킹 등 침해사고의 피해를 빠르게 막기 위해서는 부처 간 정보 공유가 원활하게 이뤄져야 하지만 현행법상 이러한 규정이 없어 신속한 해킹 대응이 어려운 실정이다.
이에 김상희 부의장은 최근 의료기관 침해사고 시 복지부가 관계 부처에게 인터넷주소 등 정보를 요청할 수 있도록 하는 내용의 의료법 일부개정안을 대표발의한 상황이다.
김상희 부의장은 “병원들의 해킹 피해를 막고 민감한 의료정보의 유출을 막기 위해서라도 정보보안관제 가입과 의료정보보호센터의 복지부 직접 운영은 꼭 필요하다”며, “개정안이 하루빨리 통과돼 의료기관의 해킹을 사전에 막을 수 있는 방안이 마련되길 바란다”고 말했다.
아이서티가 개발한 영상데이터 무결성 보안솔루션 '에드론 뷰(EDRON-VIEW)'.
■‘에드론뷰’ 등 영상정보보안솔루션 ‘대안’
수술실 CCTV 촬영의 순기능을 살리고, 의료계의 도입 반대 사유를 일정 부분 해결하며, 해킹 및 악성코드로부터도 영상을 보호할 수 있는 대안으로 영상정보 보안솔루션이 떠오르고 있다.
아이서티에서 개발한 애드론뷰(EDRON-VIEW)는 수술실 영상 촬영 및 저장단계에서 데이터 동일성, 무결성 보안 암호화 기술을 적용한다.
촬영, 저장된 CCTV 영상정보 데이터의 열람, 유출을 원천적으로 차단하도록 보안 암호화 기술을 적용, 전용 뷰어만으로 열람이 가능하도록 하는 마스킹 기술을 통해 의사 및 환자의 사생활을 보호할 수 있다.
또한 열람권한 설정, 열람이력관리 등의 기술을 통해 보안을 강화함으로써 의료계에서 우려하는 사안들을 해소할 수 있도록 지원할 수 있다.
즉 보안 암호화 SW 기술이 적용된 영상을 열람권한 설정, 전용 뷰어(Viewer) 프로그램으로 열람이 가능하도록 제한함으로써, 촬영된 영상의 무분별한 유포와 의사의 진료 위축 및 적극적 치료를 방해하는 문제 해소에 기여할 수 있다.
또한 환자와 보호자의 입장에서도 촬영된 영상에 대한 위·변조, 삭제방지와 CCTV 촬영 시점의 영상과 최종 증거자료로 제출된 영상의 동일성 여부를 입증할 수 있으며, 환자의 인권 보호를 위한 마스킹 보안 기술을 적용함으로써 초상권 보호 및 사생활 보호 문제를 해결할 수 있는 장점이 있다.
김영후 아이서티 대표는 “수술실 CCTV 영상정보보안솔루션 도입을 통해 수술실 CCTV의 설치 의무화 시행을 좀 더 유연하고 안정적으로 유도할 수 있을 것”이라며 “수술실 CCTV 영상정보의 동일성 및 무결성, 기밀성 확보를 위해 의무화 시행에 맞춰 보안 SW 솔루션의 병행 설치를 의무화하는 법안 또는 시행령이 마련될 수 있기를 희망한다”고 밝혔다.
정보통신신문=최아름 기자
출처 : http://www.koit.co.kr/news/articleView.html?idxno=90514
환자 요청 시 반드시 촬영해야
환자의료인 동의 시 열람 가능
불법 수술 감시 등 순기능 多
의료행위권 침해 등 우려도
58개 병원 영상 인터넷 ‘노출’
‘에드론뷰’ 등 보안암호화 해답
지난 8월 수술실 안에 폐쇄회로 텔레비전(CCTV)을 설치·운영하도록 하는 내용의 의료법 개정안이 국회를 통과했다. 국민 대다수의 지지를 받고 있지만, 의료계 반발은 수그러들지 않고 있으며, 해킹 및 노출 사고는 끊이지 않는 상황이다. 이러한 가운데 문제들을 상당 부분 해결해줄 수 있는 영상정보보안솔루션이 대안으로 떠올라 솔루션 도입 법제화 필요성이 제기되고 있다.
수술실 CCTV 의무화 법안이 지난 8월 국회를 통과함에 따라 영상정보보호를 위해 영상데이터 보안 솔루션 병행 설치도 의무화해야 한다는 주장이 힘을 얻고 있다. [사진=클립아트코리아]
■수술실 내 카메라 설치 의무화 법안 통과
지난 8월 통과한 의료법 개정안의 주요 내용을 살펴보면, 의료기관의 수술실 내부에 CCTV를 설치하도록 의무화했고, 설치 등에 필요한 비용을 국가와 지방자치단체가 지원할 수 있도록 규정했다.
이 경우 환자나 보호자가 요청하는 경우에는 해당 수술장면을 촬영하도록 의무화하면서, 응급수술 또는 위험도가 높은 수술을 하거나, 수련병원의 목적달성을 현저히 저해하는 경우 등 보건복지부령으로 정하는 정당한 사유가 없는 한 촬영을 거부할 수 없도록 했다.
또한 의료기관장은 네트워크 분리, 접속기록 보관, 출입자 관리 등 안전성 확보조치를 통해 촬영정보의 유출·훼손을 방지해야 한다. 영상정보에 대한 최소한의 보관기간은 30일 이상이다.
이와 함께 수사 · 재판 기관이 요청하는 경우, 한국의료분쟁조정중재원이 조정·중재 절차 개시 이후 환자의 동의를 받아 요청하는 경우, 환자와 의료인 등 정보주체 모두가 동의하는 경우 영상정보의 제공이나 열람이 가능하다.
더불어 누구든지 촬영정보를 탐지·누출하거나 훼손한 경우에는 5년 이하의 징역 또는 5000만원 이하의 벌금에 처하게 했다. 하위법령 마련, 예산지원, 의료현장과의 소통 등 제도 시행의 원활한 준비를 위해 2년의 유예기간도 뒀다.
[사진=클립아트코리아]
■국민 대다수 ‘찬성’…의료계, 강하게 반발
이러한 개정안 통과와 관련해 국민 대다수는 지지 의사를 보이고 있으나, 의료계는 강하게 반발하고 있다.
지난 7월 국민권익위원회가 국민생각함에서 참여자 1만3959명을 대상으로 ‘수술실 CCTV 설치’에 대한 국민의견을 조사한 결과, 98%에 달하는 1만3667명이 ‘수술실 내 CCTV를 의무적으로 설치하는 법률 제정이 필요하다’는 데 찬성했다. 연령별로는 3~40대 연령층이 9000여 명(65.9%)으로 가장 많았던 것으로 나타났다.
주요 찬성 이유로는 △의료사고 입증책임 명확화 △대리수술 등 불법행위 감시 △안전하게 수술받을 환자의 권리 △의료진 간의 폭언‧폭행 예방 등이 제시됐다.
하지만 의료계는 거세게 반발하고 있다. 이들의 반대 근거는 △소극적, 방어적 수술이 불가피해 어려운 수술을 회피하는 경우가 만연할 것 △의료행위에 대한 과도한 관여 및 의료인 인권 침해 △수술환자의 신체부위 노출 및 녹화파일에 대한 저장‧관리의 어려움 등이다.
[자료=김상희의원실]
■병원 CCTV 해킹‧악성코드 감염 ‘빈번’
또한 유예 기간인 현재도 병원 영상정보에 대한 해킹 및 노출 사고는 계속해서 발생하고 있다.
최근 김상희 국회부의장이 보건복지부에서 제출받은 자료를 분석한 결과 의료법 제23조의3(진료정보 침해사고의 통지) 개정된 2019년 8월 이후 현재까지 총 25개의 병원에서 해킹 시도가 있었던 것으로 드러났다.
특히, 많은 환자의 진료와 영상 기록물을 보유하고 있어 각별한 보안이 필요한 종합병원급 이상 병원에서 렌섬웨어와 디도스(DDoS) 공격이 8건 발생한 것으로 확인됐다.
복지부는 2019년부터 의료기관 공동 보안관제센터(의료ISAC)을 운영하고 있으며, 현재까지 20개의 종합병원과 23개의 상급종합병원의 해킹 등 전자 침해사고에 대한 모니터링을 하고 있으며, 한국인터넷진흥원(KISA)를 통해 접수된 의료기관 해킹 정보도 역시 의료ISAC을 통해 공유받고 있다.
KISA 역시 해킹 피해를 막기 위해 2014년부터 의료기관과 기업을 대상으로 사이버위협정보 분석공유시스템(C-TAS)를 구축해 지금까지 운영 중이다. 여기에 가입할 경우 해킹 예방 및 정보 공유가 가능하다.
하지만 의료기관에 대한 해킹 관련 대책은 여전히 미흡한 상황이다. 김 부의장이 KISA에서 제출받은 의료기관의 C-TAS 가입 현황을 살펴보니, 45개 상급종합병원 중 5개 기관만이 C-TAS에 가입했다.
또한 지난해 12월 해외 보안전문 업체 사이벨앤젤(CybelAngel)은 약 950만장의 대한민국의 영상정보가 인터넷에 노출돼 있다는 자료를 배포했다. 복지부는 그 중 의료기관 인터넷프로토콜(IP) 주소로 확인되고 의료영상이 유출된 58개 의료기관을 과기부에 조치를 요청했지만 현재까지 26개의 민간의료기관의 영상정보가 그대로 노출돼 있다는 점도 확인됐다.
복지부가 의료기관에 대한 해킹 등 침해사고의 피해를 빠르게 막기 위해서는 부처 간 정보 공유가 원활하게 이뤄져야 하지만 현행법상 이러한 규정이 없어 신속한 해킹 대응이 어려운 실정이다.
이에 김상희 부의장은 최근 의료기관 침해사고 시 복지부가 관계 부처에게 인터넷주소 등 정보를 요청할 수 있도록 하는 내용의 의료법 일부개정안을 대표발의한 상황이다.
김상희 부의장은 “병원들의 해킹 피해를 막고 민감한 의료정보의 유출을 막기 위해서라도 정보보안관제 가입과 의료정보보호센터의 복지부 직접 운영은 꼭 필요하다”며, “개정안이 하루빨리 통과돼 의료기관의 해킹을 사전에 막을 수 있는 방안이 마련되길 바란다”고 말했다.
아이서티가 개발한 영상데이터 무결성 보안솔루션 '에드론 뷰(EDRON-VIEW)'.
■‘에드론뷰’ 등 영상정보보안솔루션 ‘대안’
수술실 CCTV 촬영의 순기능을 살리고, 의료계의 도입 반대 사유를 일정 부분 해결하며, 해킹 및 악성코드로부터도 영상을 보호할 수 있는 대안으로 영상정보 보안솔루션이 떠오르고 있다.
아이서티에서 개발한 애드론뷰(EDRON-VIEW)는 수술실 영상 촬영 및 저장단계에서 데이터 동일성, 무결성 보안 암호화 기술을 적용한다.
촬영, 저장된 CCTV 영상정보 데이터의 열람, 유출을 원천적으로 차단하도록 보안 암호화 기술을 적용, 전용 뷰어만으로 열람이 가능하도록 하는 마스킹 기술을 통해 의사 및 환자의 사생활을 보호할 수 있다.
또한 열람권한 설정, 열람이력관리 등의 기술을 통해 보안을 강화함으로써 의료계에서 우려하는 사안들을 해소할 수 있도록 지원할 수 있다.
즉 보안 암호화 SW 기술이 적용된 영상을 열람권한 설정, 전용 뷰어(Viewer) 프로그램으로 열람이 가능하도록 제한함으로써, 촬영된 영상의 무분별한 유포와 의사의 진료 위축 및 적극적 치료를 방해하는 문제 해소에 기여할 수 있다.
또한 환자와 보호자의 입장에서도 촬영된 영상에 대한 위·변조, 삭제방지와 CCTV 촬영 시점의 영상과 최종 증거자료로 제출된 영상의 동일성 여부를 입증할 수 있으며, 환자의 인권 보호를 위한 마스킹 보안 기술을 적용함으로써 초상권 보호 및 사생활 보호 문제를 해결할 수 있는 장점이 있다.
김영후 아이서티 대표는 “수술실 CCTV 영상정보보안솔루션 도입을 통해 수술실 CCTV의 설치 의무화 시행을 좀 더 유연하고 안정적으로 유도할 수 있을 것”이라며 “수술실 CCTV 영상정보의 동일성 및 무결성, 기밀성 확보를 위해 의무화 시행에 맞춰 보안 SW 솔루션의 병행 설치를 의무화하는 법안 또는 시행령이 마련될 수 있기를 희망한다”고 밝혔다.
정보통신신문=최아름 기자
출처 : http://www.koit.co.kr/news/articleView.html?idxno=90514