디지털은 우리의 생활에 공기와 같은 자리를 잡고 있다. 방송, 통신, 금융 등 우리의 일상 전분야에 디지털화가 진행되었기 때문에 우리가 생활하면서 디지털 기술이 적용되지 않고 있는 환경에서 생활할 수 가 없다. 우리 사회에 있어서 병원의 의료 환경도 이미 많은 부분이 디지털화 되어 있다. 환자 또는 병원을 이용하는 입장에서는 병원 진료 예약, 진료비 지불, 의료진 입장에서 진료와 관련하여 작성하는 기록, 처방, 검사, 결과보고 등 병원에서 일어나는 모든 행위가 디지털화되어 기록이 되고 이를 통해 의료진들이 의료행위를 수행하고 있다. 또한, 대형병원에서는 그룹웨어를 통하여 업무용 이메일이나, 보고, 결재 등의 업무 및 행정 처리를 하고 있다.

병원의 전산화는  OCS(order command system)에서 EMR(Electrical Medical Record)를 거쳐서  HIS(Health Information System)로 진화하였다. 병원에서 환자 및 의료진의 모든 행위가 전산시스템내에서 이루어지고 기록이 되고 있다. 또한, 병원에서 생성되는 영상의 관리 및 공유를 위하여 PACS (Picture Archiving and Communication System)을 이용하고 있으며, 많은 의료 장비들이 HIS나 PACS에 연동되어 운영됨으로써 병원의 전산시스템이 완성된다.  복합적인 구조를 가지고 있는 병원의 전산 시스템은 다양한 의학적 지식의 필요, 정부 전산망과의 연동, 사용자의 인터넷 이용 등의 이유로 외부전산망과 연결을 필요로 한다.

병원의 전산망도 해커 및 바이러스의 위험에 노출이 되고 있으며, 이는 전산시스템을 운영하는 입장에서는 매우 고통스럽고 수고스러운 업무 중 하나이다. 더구나 정보보안은 업무 특성상 사용자의 편의성과 상반되는 경우가 많으며 이러한 이유로 다양한 정책적인 결정이 필요로 하다.

더구나, 오늘날 대부분의 병원 시스템이 전산화되어 있기 때문에 인터넷이나 전산망이 제대로 작동하지 않으면 병원내에서 어떤 업무도 처리하기 힘든 환경이 되었다. 따라서 안정적인 병원정보시스템 운영이 필수적이다.

인터넷의 발달과 대중화와 함께 다양한 정보보안 문제가 대두되고 있다. 이는 병원의 전산 환경에도 마찬가지이다. 병원의 정보시스템에 있어서 정보보안의 측면은 두 가지가 있는데 하나는 시스템 외에서 부터 들어오는 바이러스 또는 침해 공격이 있고, 다른 하나는 시스템내의 개인정보의 관리 측면이다.
첫 번째는 외부로 부터의 공격과 사용자들의 잘못된 사용을 통한 시스템 내로의 접근이다. 외부로 부터의 공격으로 디도스 공격이나, 랜섬웨어 같은 것들이 있다. 사용자를 통한 접근으로 이메일에 포함되어 있는 바이러스, USB 사용으로 인한 바이러스 유포 등이 있으며 이러한 것들은 백신을 이용한 방호시스템 구축과 시스템 모니터링을 통하여 관리해야 한다. 병원에 시스템 관리 측면에서 가장 취약한 부분은 의료기기 들을 통한 공격이다. 특히 대부분의 의료기기들을 수입하고 있는 우리 나라의 의료 현실에서 의료기기들 중 일부는 백신을 설치시 원활하게 작동하지 않는 경우들도 있다. 

해외에서는 일부 병원에 랜섬웨어 공격을 받고  협상을 통하여 돈을 지불받고 병원의 진료정보를 복구하는 경우들이 있다. 이러한 외부의 공격으로 부터 시스템 보안을 유지하기 위하여 내외부망의 분리, 백신프로그램 도입, 사용자 교육 등 여러 방면의 노력이 필요하다.

더불어, 의료기기의 도입에 있어서도 이러한 바이러스 침입에 대한 계획을 세워 관리하는 것이 가장 중요하다고 할 수 있다. 의료기기의 대부분이 외국에서 수입되는 제품으로 국내 백신 프로그램 설치시 문제가 발생하는 경우가 빈번히 있다. 그렇다고 백신을 사용하지 않고 무분별하고 위험에 노출시키는 것으 더더욱 부적합하다. 외산 백신이라도 설치하고 업데이트를 하는 것이 바람직하다.

이외에 다양한 사용자들이 사용하는 USB를 통한 바이러스 침입이 일어나는데, 특히 이부분이 사용자들의 편의성과 충돌할 가능성이 높은 부분이다. 중앙에서는 전산시스템의 백신 프로그램을 운영하여 잘 방어해야 하고 사용자에게 지속적인 교육을 하는 것이 필요하다. 이외에 다양한 USB 관련 보안 솔루션이 있지만, 사용자들의 편의성 부분과 보안 측면을 잘 고려하여 도입해야 할 것이다.

시스템에서 나아가는 정보의 관리도 정보보안 측면에서 중요한 부분이다. 병원정보시스템이 있지만, 업무상 출력을 원하거나 연구나 업무 목적으로 개인정보가 포함되어 있는 파일을 외부에 보내기도 한다. 이러한 파일들이 잘못 전달되거나 유출되는 경우 사회적으로 큰 문제가 될 수 있다. 또한 개인 정보의 관리 차원에서도 큰 문제가 된다. 가능하면 이러한 파일들이 시스템에서 추출되는 과정에서 부터 로그 관리가 필요하고, 외부로 파일을 보내거나 공유시에는 비밀번호를 이용하여 약속되어 있는 업무선상의 사람들만이 열람이 가능하도록 보안에 신경을 써야 한다. 이러한 지침들은 시스템의 지원도 필요하지만, 사용자들의 인식이 개선되어 실천이 되어야 하는 부분도 크다.

병원정보시스템은 그 나름의 복잡한 업무 특성이 있으며, 다양한 직종의 사용자들이 동시에 사용하는 시스템이다. 정보보안의 측면에서도 이러한 사용자들을 다 만족시키는 것은 불가능하지만, 지속적인 노력과 사용자와의 소통을 통하여 안전한 병원정보시스템을 만들어 가야 할 것이다.