Home > 전체기사

[심층기획] 앞으로 1년, 수술실 CCTV 설치 의무화에 따른 점검 포인트

  |  입력 : 2022-08-29 17:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
연내 하위법령 개정 숙제
CCTV는 기본, 출입통제와 영상보관 및 관리, 영상반출 등 보안 솔루션 필수


[보안뉴스 엄호식 기자] 수술실 내 CCTV 설치를 의무화하는 ‘의료법’ 일부개정법률안이 국회 본회의의 문턱을 넘은 지 어느새 1년을 보내고 2년의 유예기간을 마치는 내년 9월부터 본격 시행에 들어간다.

[이미지=utoimage]


본격적인 시행은 1년여가 남았지만, 연내 하위법령 개정을 위한 입법 절차를 고려하면 늦어도 오는 10월까지는 △폐쇄회로 텔레비전(CCTV)의 설치 기준 △촬영의 범위 및 촬영 요청의 절차 △생명이 위험할 수 있는 응급수술 등에 따른 촬영 거부 사유의 구체적인 기준 △폐쇄회로 텔레비전(CCTV) 촬영을 거부할 수 있는 정당한 사유 △열람·제공의 절차 △보관기준 및 보관 기간의 연장 사유 △내부 관리계획의 수립 △저장장치와 네트워크의 분리 △접속기록 보관 및 관련 시설의 출입자 관리 방안 마련 등 안전성 확보에 필요한 기술적·관리적 및 물리적 조치의 기준 등을 정하는 시행규칙 안을 완료해야 한다.

수술실 CCTV 설치에는 CCTV를 기본으로 출입통제와 영상보관 및 관리, 그리고 영상 반출을 위한 보안 솔루션까지 보안과 관련된 다양한 기술이 다양하게 적용돼야 한다. 이에 관련 기기와 솔루션을 가진 업체들은 시장 선점을 위해 노력하고 있다.

2023년 9월부터 시행되는 의료법 일부개정안은 의료기관에서 수술하는 과정에서 의료사고가 발생하거나 무자격자에 의한 대리 수술, 마취된 환자에 대한 성범죄 등 불법행위가 발생하고 있으나, 수술실은 외부와 엄격히 차단돼 의료과실이나 범죄행위의 유무를 규명하기 위한 객관적 증거를 확보하기 어려운 데 따른 보완책이다.

이번 의료법 일부개정으로 의료기관의 수술실 내부에 CCTV를 설치하도록 하고 환자 또는 환자의 보호자가 요청하는 경우 수술 장면을 촬영하도록 의무화함으로써 수술실 안에서 발생할 수 있는 불법 행위를 효과적으로 예방하고 의료분쟁 발생 시 적정한 해결을 도모한다는 계획이다.

이에 본지에서 수술실 CCTV 영상의 정보보호와 관련된 설문조사를 진행한 결과, 개인영상정보 보호를 위해 가장 효과적인 방법은 ‘영상데이터의 암호화’가 28.9%로 가장 높았다. 이어 영상 접근통제(18.8%), 영상 마스킹(16.9%)이 뒤를 이었다.

▲개인영상정보 보호를 위한 효과적인 방법과 수술실 CCTV 영상 보관기간에 대한 설문결과[자료=보안뉴스]


그렇다면 영상의 보관기간에 대해서는 어떻게 생각할까? 먼저 개정된 의료법 제38조의2 제2항에 따라 의료기관의 장은 촬영한 영상정보를 30일 이상 보관해야 한다고 명시돼 있다.

설문에 따르면 ‘3년 이상’이 48.4%로 가장 높았으며 ‘2년 이상 3년 미만’이 19.6%, ‘1년 이상 2년 미만’이 17.6%였다. 한편, 2021년 7월 조사에서는 ‘6개월 이상 1년 미만’이 26.3%로 가장 높았으며, ‘3년 이상’이 26.1%, ‘1년 이상 2년 미만’이 21.7%, ‘2년 이상 3년 미만’이 15%, ‘6개월 미만’이 9.1% 순이었다.

‘수술실 CCTV 설치 의무화’에 따른 의료법 일부개정안의 주요 내용
내년부터 시행되는 의료법 일부개정안의 주요 내용은 5가지 항목으로 △의식 없는 환자의 수술을 시행하는 의료기관 개설자는 수술실 내부에 CCTV 설치를 의무화하고, 이 경우 국가 및 지방자치단체는 CCTV의 설치 등에 필요한 비용을 지원(제38조의2 제1항 신설) △환자나 환자 보호자의 요청 시 의료인은 전신마취 등 무의식 환자의 수술 장면을 촬영해야 하며, 이때 정당한 사유가 없는 한 이를 거부할 수 없도록 함(제38조의2 제2항 신설) 등이다.

또한, △의료기관은 CCTV로 촬영한 영상정보가 분실·변조 또는 훼손되지 아니하도록 내부 관리 계획의 수립, 저장장치와 네트워크의 분리, 접속기록 보관 등 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하도록 함(제38조의2 제4항 신설) △CCTV 촬영 영상정보에 대해 관계기관이 수사·재판 업무 수행을 위해 열람을 요청하는 경우, 한국의료분쟁조정중재원이 환자, 보호자 또는 정보 주체 모두의 동의를 받은 경우로 한정함(제38조의2 제5항 신설) △의료기관의 장은 CCTV로 촬영한 영상정보를 30일 이상 보관하고, 보관기준 및 기간의 연장 사유 등은 보건복지부령으로 정함(제38조의2 제9항·제10항) 등으로 정해졌다.

병원 정보관리자와 의료사고 전문가가 바라본 수술실 CCTV 설치 의무화
이와 관련 <보안뉴스>는 한기태 대한병원정보협회 회장과 박호균 보건·의료소송 법무법인 히포크라테스 변호사에게 ‘수술실 CCTV 설치 의무화’에 대해 어떻게 생각하고 또, 시행령 발표에 앞서 어떤 점들이 고려돼야 할지 물어봤다.

한기태 회장, “수술실 CCTV 설치와 운영에 대한 프로세스 구축 필요”
한기태 회장은 수술실 CCTV 설치와 운영에 있어 가장 우려되는 것으로 병원마다 전체적인 프로세스가 통일되지 않았다는 것을 꼽았다. 각각의 병원마다 이를 운영할 주관부서가 애매하다는 것이다.

“보통 CCTV는 시설팀에서 설치하고 관리하며, 동의서는 정보관리(IT) 부서가 수술 영상 열람 시 발생하는 수가는 원무팀이 관리해야 합니다. 그리고 무엇보다 민감한 정보와 장면이 담긴 수술 영상 열람을 간호사가 담당해야 하는 것인지 혹은 다른 부서에서 담당해야 하는 것인지 명확하지 않습니다. 이에 수술실 CCTV 설치 의무화가 시행되면 작은 병원이든 큰 병원이든 시스템과 주관부서가 명확해야 합니다.”

이외에도 해킹의 위험에도 대책을 세워야 하고 의료관리자도 함부로 영상을 보지 못하도록 해야 하며, 영상의 보관도 별도의 폐쇄망을 구축해 서버존 내에 두든지 물리적으로 별도로 관리해야 한다고 강조했다.

한기태 회장은 영상관리 시스템과 솔루션에 필요한 기능으로는 △영상 위변조 방지 기능 △접속기록 △저장장치 별도 망분리 △권한 관리 △반출 시를 위한 카피(Copy) 기능 △영상기록 삭제 기능 △영상정보 비식별(마스킹)기능을 꼽았다.

그리고 병원정보 시스템에 필요한 솔루션 기능으로는 △영상 열람 및 제공에 따른 수납 기능 △환자 동의 정보 관리를 꼽았으며 법 조항에는 없지만, 병원 정보 관리자로서 △수술정보와 영상정보의 연계도 필요할 것으로 생각된다고 밝혔다.

“도입 시행까지는 1년여가 남았고 연말이나 내년 연초에는 명확한 시행령이 나오겠지만 그 후 공론화하고 솔루션을 도입하려면 9월까지는 굉장히 시간이 빠듯할 것으로 생각됩니다. 또 본격적으로 시행이 되더라도 유예기간을 두어 미흡한 점들을 보완해 나가야 할 것으로 예상됩니다.”

또한, 촬영된 수술실 영상 등의 폐기 기준과 방법 등도 시행령에 명확하게 제시돼야 한다고 덧붙였다.

박호균 변호사, “수술실 CCTV 설치로 수술 및 의료진 신뢰할 수 있는 문화 형성되길”
박호균 변호사는 수술실 CCTV 설치 의무화를 통해 수술과 의료진에 대한 신뢰 문화가 형성되길 바란다고 전했다.

“수술실 CCTV 설치 의무화는 그동안 의료계 내에서 자정작용을 기대할 수 없는 유령수술 등의 상황과 의사면허 관리의 허점 때문에 우리나라에서 다소 불가피하게 도입된 제도입니다. 염려되는 것은 수술실 내에서의 비정상적인 범죄를 예방하고, 환자 본인의 정보에 대한 사후 접근을 보강하기 위해 어렵게 도입된 제도가 유명무실하게 운용되지 않을까 하는 것입니다. 수술실 CCTV 설치 의무화가 잘 정착돼 환자와 의료진 모두 사후 분쟁 발생 시 사실관계를 명확하게 확인할 수 있는 자료를 남기고 적어도 사실관계에 대해 환자 측에서 의료진을 의심하는 문화가 없어지기를 바랍니다. 이 문화가 어느 정도 정착되면, 어린이집에 안심하고 자녀를 맡기는 문화가 형성돼 온 것처럼 수술 및 의료진에 대한 신뢰 문화도 자연스럽게 형성되지 않을까 기대됩니다.”

이어 의료법상 30일 이상 보관을 규정으로 하는 영상 보관 기간에 대해서는 조정이 필요하다고 전했다.

“의료사건 발생 시 민사사건은 1년 6개월에서 3년 정도(1심 기준), 2심에서도 1년에서 1년 6개월 정도 소요되며 형사사건은 유형에 따라 짧게는 6개월, 길게는 3년에서 5년까지도 소요됩니다. 의료분쟁 자체가 오래 걸리고, 준비하는 시간도 오래 걸리기 때문에 30일은 지나치게 짧다고 생각됩니다. 이렇게 기간이 짧게 되면 의료사고 피해자들이 서둘러 법적 문제를 제기하고 CCTV 영상을 확보하려는 경향이 두드러지게 나타날 것입니다. 이에 적어도 6개월 정도의 보존기간은 필요하다고 생각합니다. 또, 의무기록처럼 5년 이상 보존기간을 늘리는 것도 고려해 볼 수 있을 것 같습니다.”

마지막으로 박 변호사는 “제도 시행이 원활하게 진행되면 유령수술이나 무면허 수술과 같은 범죄행위를 예방하고 종국적으로 환자와 의료진 사이의 신뢰를 획기적으로 제고할 기회가 될 것”이라며, “수치화하기는 어렵지만 이런 측면에서 실효성이 있을 것으로 예측하며, 시행 이후에는 촬영 범위가 확대될 수 있을 것으로 보인다”고 덧붙였다.

[이미지=utoimage]


국내외 주요 보안기업의 수술실 CCTV 솔루션
한국의료분쟁조정중재원 통계에 따르면 2020년을 기준으로 매년 약 5만 7,000여건의 의료분쟁 상담이 이뤄지고 있으며, 약 1,400여건의 조정과 중재가 개시됐다. 업계는 증가하는 의료분쟁 해결에 소요되는 기간과 직간접적인 비용 및 경제적 손실을 최소화하는 데 수술실 CCTV가 효과적인 수단이 될 것으로 전망했다.

하지만 관련 업체들은 아직 세부 시행규칙이 정해지지 않았기 때문에 의료법을 기준으로 각각의 제품과 솔루션을 최적화하고 있다. 그리고 세부 시행규칙이 발표되면 그에 맞춰 제품과 솔루션을 보완해 나갈 방침이다. 또, 상급병원이나 종합병원, 그리고 개인병원에 이르기까지 각각 상황에 맞춘 시장 공략과 커스터마이징을 통해 이용자의 신뢰와 편의성을 높이는 전략도 세우고 있다(업체명 가나다 순).

마크애니의 ‘Content SAFER for Health Care’는 개인정보 보호를 위한 객체 마스킹과 영상 자동 암호화로 수술실을 포함한 병원 내부 CCTV의 영상 보관부터 반출까지 안전하게 관리하는 의료기관 전용 영상 보안 솔루션으로 주요 기능은 크게 4가지로 구분할 수 있다.

①위변조 방지를 위한 전용 플레이어 : 국정원 검증필 암호화 모듈을 탑재했으며, 열람 횟수와 기간을 설정할 수 있고 영상재생 시 스크린 캡처 방지 기능을 제공한다.

②개인정보 보호를 위한 자동 마스킹툴 : 반출 영상 및 정지화상을 대상으로 마스킹 처리가 가능하며, 모자이크기 필요한 객체를 자동 추적(Object Tracking)해 일괄 마스킹(Batch Masking) 처리를 한다.

③반출 동의를 위한 영상 리뷰 : 수술실 참여 의료진이 마스킹 된 영상을 최종 확인 후 반출할 수 있으며, 의료진의 승인과 반려·거절 결재 방식을 도입해 반려 시 영상 관리자 재작업 요청 기능을 지원한다. 또, 시스템의 가입과 영상 반출 신청·승인·등록·열람 등 전 과정의 이력을 관리할 수 있으며, 이용현황을 통계화하고 차트화해 제공한다.

④ 유출 방지를 위한 워터마킹 : 워터마크 삽입으로 영상물 유출시 최초 유출자(신청자)를 추적할 수 있으며, 반출 영상 및 정지화상을 동시에 지원한다.

‘Content SAFER for Health Care’는 전국 최초로 수술실 CCTV를 설치·시범운영 중인 경기도의료원 산하 6개 병원을 비롯해 시범사업에 참여한 남영주 국민병원 등 경기도 내 민간병원에도 구축을 완료했다. 국가정보원의 검증을 마친 암호화 모듈을 탑재했으며, GS인증과 조달청 제3자 단가계약 물품에 등록되기도 했다.

다후아테크놀로지(이하 다후아)의 제품 중 수술실 CCTV 솔루션에 최적화한 제품은 위즈마인드 7시리즈 IPC-7442를 꼽을 수 있다. 위즈마인드는 고급형 AI 제품으로 다후아의 Privacy Protection 2.0 기능과 개인정보보호 기능을 통해 사람의 얼굴이나 인체를 식별해 실시간으로 모자이크 처리할 수 있다. 또한, 다각형 설정으로 필요한 부분에만 모자이크를 처리할 수 있다. 모자이크 처리된 영상은 다후아 NVR 5시리즈(NVR 5216)를 통해 보안 사고나 기타 필요시 승인된 관리자를 통해 모자이크가 없는 원본 영상으로 복원할 수 있다.

수술실 출입관리를 위한 제품으로는 위즈센스 3시리즈 IPC-3441과 출입통제기 ASI3213A-W가 있다. 출입구 감시용 카메라인 IPC-3441은 IVS 기능을 통해 모니터링 영역에 트립와이어(경계선)와 침입(경계구역) 규칙을 설정해 출입에 대한 감지 및 알람을 받을 수 있다. 또, SMD 4.0(Smart Motion Detection, 스마트 모션 감지) 기능을 통해 사람 이외의 곤충이나 동물, 눈, 비 등으로 발생하는 오알람을 방지하고 지능형 장면 자가 적응(AI SSA : AI Scene Self Adaptation) 기능으로 역광이나 깜박임 같은 다양한 환경을 지능적으로 식별해 최적의 고품질 이미지를 제공한다.

ASI3213A-W는 터치없이 얼굴 인식만으로 등록자에 한 해 출입이 가능하며 카드와 비밀번호 출입 설정도 할 수 있다. 마스크 착용 여부 확인 및 근태관리도 가능하며 얼굴인식 거리는 0.3m~1.5m이고 인식률은 99.9%다.

아이디스의 병원 CCTV 전용 솔루션 대표 제품은 ‘360도 전방위 어안 카메라(NC-Y6C16WRX-A)’와 영상저장 데이터와 백업파일에 대한 암호화 처리 및 안전한 관리 시스템이다.

NC-Y6C16WRX-A는 360도 전방위 어안 카메라다. 12.47MP 저조도 특화 이미지센서와 IR LED를 탑재로 야간 가시거리가 15m에 달해 어두운 환경에서도 인식이 수월하다. 지능형 이미지 분석 이벤트 지원으로 라인 침범 및 이탈은 물론, 화면 가림을 감지해 수술실 관제에 다양하게 사용될 수 있다. 또, 다양한 영상 펼침(VR) 모드 지원으로 사각지대 없이 원활한 상황 인식이 가능하다.

특허를 통해 증명된 아이디스의 암호화 저장 기술과 백업파일의 데이터 제공은 물론 안전하게 관리하는 기술 또한 아이디스만의 특화된 특허받은 암호화 기술과 데이터 관리 기술로 소비자와 병원 간 오해가 없는 안전한 데이터를 제공할 수 있다.

우경정보기술의 SECUWATCHER for OR(Operating Room)은 개인정보보호법을 기반으로 개인정보 보호를 위한 CCTV 영상 보안 저장(암호화) 및 안전한 영상 반출을 지원하는 영상정보보안 전문 솔루션이다. 외부영상반출 신청 모듈과 영상 반출(개인 프라이버시 보호 기능), 영상 암호화 모듈로 나눠 있다. 다양한 의료기관의 상황에 맞춰 독립된 환경에서 운영할 수 있도록 제공되며, 이미 구축된 CCTV 관제시스템과의 연동에도 최적화돼 있다.

이 솔루션은 ①실시간 암호화로 저장 영상정보의 분실·도난·유출·변조 또는 훼손 방지로 의료진과 환자의 개인정보 보호 ②퀵-마스킹 기능으로 실시간 시청 영상의 개인정보 보호 ③영상반출관리 서버를 통한 반출 이력 관리로 접근 권한에 따른 필요한 정보만 제공함으로써 영상 유출 원천 차단 ④AI 기반 모션 감지를 통한 NVR 동작 및 운용 컨트롤 ⑤각종 의료기관 및 각급 병원의 기존 운영 시스템과의 통합 및 운용 가능 등의 특징을 가지고 있다.

특히, 의료기관 및 각급 병원 수술실 내부 설치 시 오염 가능 요소를 철저히 배제해 의료 환경의 영향을 최소한으로 받으며 운영할 수 있다.

유니뷰는 ‘간편성’과 ‘안정성’이라는 키워드를 중심으로 제품을 선별해 AI 기능 구현과 간편한 설치로 사용자의 편리성을 높인 IPC6415SR-X5UPW-VG와 IPC3238SB-ADZK-I0 카메라, 그리고 네트워크 비디오 레코더 4K NVR501-B 시리즈를 선보이고 있다.

중대형 병원의 넓은 수술실에 적합하고 비대면 원격 진료용으로도 활용할 수 있는 IPC6415SR-X5UPW-VG는 500만 화소의 5배 광학 줌 PTZ 카메라로 수술실 전체는 물론, 수술실의 디테일한 상황도 확인할 수 있다. 또, AI 지능형 피플카운팅과 베이스 캡처를 통해 정확한 참여 인원을 확인함으로써 대리 수술의 위험을 방지한다.

소형 병원의 수술실에 적합한 IPC3238SB-ADZK-I0은 800만 화소의 가변 전동 줌 카메라로 유니뷰의 라이트헌터(Light Hunter) 기술을 통해 어두운 환경에서도 컬러풀하고 선명한 수술 과정을 모니터링할 수 있다. 페이스캡쳐와 프라이버시 기능으로 개인정보를 보호하고 대리 수술을 방지하며, 스마트 침입 감지(SIP 기능) 지원으로 지능형 영상보안 기능으로도 폭넓게 사용할 수 있다.

네트워크 비디오 레코더 4K NVR501-B 시리즈는 4K, 4채널, 30f㎰ 지원으로 수술 전 과정을 끊김없이 원활하게 재생할 수 있으며, 녹화 기간을 지정할 수 있어 저장공간을 효율적으로 활용할 수 있다.

하이크비전의 수술실 CCTV 솔루션은 최신의 카메라, 녹화기 및 서버 등으로 구성할 수 있으며 고화질 비디오를 수집해 높은 해상도, 높은 프레임률, 광학 줌을 제공한다.

고성능 DSP(디지털 신호 프로세서) 기술을 이용해 수술용 무영등이 초래하는 감광점을 자동으로 보정하고, 후광이나 흐릿한 영상 문제를 개선할 수 있다. 또한, 원격지에서 사용자 인터페이스에 접속해 간호 장비나 초음파 진단기, 호흡기, PC 등의 장비에 접속해 고화질 영상 전송 및 동기화 촬영이 가능하다.

또한, 실시간 얼굴 및 인체 모자이크 기능을 통해 개인정보 유출과 사생활 침해에 대한 우려를 해결했다. 크기에 따라 인체 모자이크 혹은 얼굴 모자이크를 구현할 수 있으며, 효과에 따라 가우스 모자이크 혹은 픽셀 모자이크 방식도 지원한다. 이외에도 인원 표기 기능을 통해 특정 인원에 대한 모자이크, 비밀번호 입력 시에만 재생할 수 있는 스트리밍 비밀화 기능도 제공한다. 사용자 권한에 따른 영상 확인도 가능해 관리자 외 사용자는 불투명 유리 효과가 적용된 영상으로 확인할 수 있다.

하이크비전의 수술실 CCTV 솔루션은 중국 안후이성 제1병원에 도입돼 수술 영상 촬영, 저장 및 실시간 영상 동기화를 제공하고 있다.

한화테크윈은 직접 개발한 AI CCTV에 수술실 내 의사와 환자의 인권 보호를 위한 마스킹 SW를 탑재한 AI CCTV 엣지 기반의 인원 마스킹 제품을 갖췄다. 여기에 저장 영상의 오남용과 변조 방지를 위한 내부통제 솔루션을 적용해 수술실 민감 영상정보의 유출을 원천 차단한다.

CCTV는 2MP AI CCTV 엣지에 마스킹 SW를 탑재했다. 그리고 서버형 NVR과 한화테크윈이 자체 개발한 다양한 솔루션(네트워크 카메라, 엔코더, DVR, NVR)의 운영 효율성을 극대화하는 통합 관제 소프트웨어 플랫폼인 SSM(Smart Security Manager)에 의한 모니터링 시스템과 영상 오남용 및 변조 방지를 위한 내부통제 솔루션으로 구성돼 있다.

무엇보다 한화테크윈과 국내 중소기업이 직접 함께 개발한 순수 국산 솔루션으로 소비자가 원하는 커스터마이징과 AS가 용이하며, 백도어 등으로 인한 불법 영상 유출에 대응할 수 있도록 안전성을 높였다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)