18%만이 예산 늘려, 보안 및 재해복구에 가장 역점
최근 IT투자에 적극성을 보여온 국내 병원들의 2006년 정보화 투자는 다소 주춤할 전망이다. 이같은 결과는 최근 서울·경기지역 17개 주요 병원을 대상으로 조사한 바에 따른 것이다.
전체 조사 대상 병원 중 지난해에 비해 올해 IT투자 예산을 늘리겠다는 곳은 17.6%에 불과했으며, 응답 병원의 반 이상인 52.9%는 예산을 동결하고 29.4%의 병원은 축소할 것이라고 답했다. 이에 따라 최근 몇 년 동안 신·증축 붐과 더불어 병원들마다 대규모 예산을 투입해 종합의료정보시스템을 재구축해오면서 계속되어온 병원의 대규모 IT 사업 바람이 올해에는 소강기에 접어들 것으로 보인다.
지난해 건국대병원, 연세대병원, 일산병원, 중앙대병원, 한림대병원 등 많은 병원들이 종합의료정보시스템을 재구축했으며, 여기에는 대부분 EMR(전자의무기록) 구축까지 추진하거나 향후 EMR 도입을 염두에 두고 시스템을 구성했다.
올해에는 강남성모병원, 대전성모병원 등 가톨릭대학교의료원 직할 병원과 인제대백중앙의료원을 제외하고는 전반적으로 신 종합의료정보시스템 구축(ERP 포함) 등 굵직한 프로젝트 추진 계획이 없는 상태. 이들 병원도 아직 내부적으로 사전작업이 이뤄지고 있으며 하반기 이후에나 사업이 가시화될 것으로 보인다. 다른 병원들도 장기적으로 EMR을 생각하고 있긴 하지만 여전히 관망세가 지배적인 분위기다.
본지의 조사에 따르면, 올해 병원의 IT 분야 투자가 가장 집중될 분야는 보안, 백업 및 재해복구이며, 네트워크 인프라 강화, DW(데이터웨어하우징)/DBMS(DB관리시스템), 아웃소싱도 주요 투자 항목으로 꼽혔다. EMR은 9.4% 수준의 병원들만이 관련 예산 및 사업계획을 확보해 놓은 상태이다.
보안, 백업 및 재해복구 투자 가장 활발
조사 대상 병원들의 44.7%는 올해 보안 분야의 투자를 가장 우선적으로 추진하며, 백업 및 재해복구는 37.1%의 병원들이 진행할 예정이다. 이 같은 분위기는 진료와 처방, 병원 경영 및 행정에 각종 정보시스템이 적용되면서 '디지털 병원'으로 거듭나고 있는 병원 환경에서 보안 체계 마련의 시급하고 중요하다는 인식을 자리해 가고 있기 때문이다.
이제는 보안에 문제가 생기면 병원 업무가 마비되고 중요 정보가 유출될 수 있는 상황에 이르렀기 때문에, 서비스의 안정적인 보장과 사고에도 멈추지 않는 서비스 연속성을 확립하고 내부 정보보호 체계를 갖추는 것은 중요한 문제로 부각되고 있는 것이다.
지난해부터 병원의 보안 및 재해복구 분야의 투자가 두드러지기 시작했으며, 올해에도 이어지고 있는 분위기다. 네트워크 장비 교체나 증설 등 네트워크 인프라를 강화하기 위한 움직임도 활발하며, 몇 년 째 병원 분야에 꾸준한 도입이 이뤄지고 있는 DW 구축은 올해에도 병원들이 진행하는 주요 사업 중 하나이다.
DW는 OCS, MIS(Medical Infomation System)/ERP(전사적자원관리)뿐만 아니라 EMR과도 연동되어 경영정보, 고객정보, 진료정보를 축적해 병원 경영과 고객(환자)관리, 연구 등에까지 활용할 수 있다. 또 시스템 개발, 운영 및 관리 아웃소싱도 좀더 확대되고 있으며, CRM 구축을 통한 고객 개념의 환자관리도 더욱 강화될 전망이다.
RFID, 병원의 새로운 이슈로 등장
한편, 향후 도래할 원격 및 개방진료 시대를 대비해 병원의 외부 협력 확대, 웹 환경으로의 전환과 무선 및 모바일 시스템의 적용이 더욱 활발해지고 있는 가운데, 올해에는 병원에RFID(Radio Frequency Identification, 전자태그) 기술이 속속 적용될 것으로 보인다.
지난해 연세대병원 새 병원에 RF(고주파)카드를 주축으로 한 의료스마트카드(진료카드) 시스템이 적용되면서 떠오른 유비쿼터스 관련 기술은 현재 RFID를 주축으로 가천의대 길병원, 강북삼성병원, 분당서울대병원, 서울대병원 등에서 적극적으로 검토되고 있는 상황.
분당서울대병원은 올해 RFID 관련 사업 추진을 이미 확정하고, 사전 작업의 하나로 이달 중 병원 경영진이 참석한 가운데 'RFID 데이'를 마련, 관련 업체들로부터 병원에 적용할 수 있는 RFID 기술과 모델을 제안 받을 예정이다.
강북삼성병원도 2007년 3월 오픈 예정의 당뇨클리닉 센터에 환자 서비스와 관리의 질을 한층 높이기 위해 RFID 기술을 환자와 의료장비에 적용할 수 있는 시스템을 구축하기로 하고, 현재 계획 중이다.
RFID는 의료장비나 약제, 의료진, 입원환자 등에 적용되어 실시간 위치 및 수량을 파악할 수 있어 신속하고 정확한 의료서비스를 제공할 수 있는 기술이다. 따라서 이를 적용하는 병원은 한층 발전된 응급 및 진료 서비스를 제공할 수 있을 것으로 예상되고 있다.
INTERVIEW쮌
민성우
서울아산병원 의료정보팀장
"올해는 시스템 품질관리 원년"
"OCS와 EMR로 대표되는 의료정보화가 일정 수준에 오른 만큼 앞으로는 내부 정보보호와 서비스 연속성 확보를 위한 보안관리, 시스템 품질관리에 주력해야 한다."
민성우 서울아산병원 의료정보팀장은 병원들이 앞으로 중점에 둬야하는 IT사업으로 '보안'과 '전산실 전산화 및 시스템 품질관리'를 꼽았다. 그 이유는 바로 정보시스템이 확산될수록 장점이자 단점으로 작용하는 정보공유 확대와 시스템 파생되는 서비스의 중요성 때문.
먼저 보안 문제를 짚어보면, "EMR 등 의료정보시스템의 장점은 정보공유라는 점이지만, 그와 동시에 외부에서도 볼 수 있는 가능성이 많아 보안에 대한 중요성이 높아진다"는 것이 민 팀장의 설명이다.
민 팀장은 "현재 진료정보에 대한 내부자 권한관리체계는 1차적 수준에 머무르고 있다"고 보안체계가 미비한 병원 전반의 현실을 꼬집고, "보안을 강화하는 것은 불편함이 따르지만 정보유출 가능성을 차단한다는 면에서 필요하며, 특히 보안정책 수립 등 관리적인 보안에 중점을 두어야 한다."고 강조했다.
민 팀장이 꼽은 전산실 전산화 및 시스템 품질 관리도 이러한 맥락과 같다. 전산실 전산화 및 품질관리는 병원의 모든 서비스를 유지하기 위한 목적에서 중요하게 제기되기 때문.
"전산시스템 품질관리는 소프트웨어 변경관리 및 형상관리와 함께 위기관리까지 포함되며, DB에서부터 네트워크까지 툴과 모니터링, 시스템 오류점검 등의 작업을 통해 진행해야 한다."
서울아산병원은 지난해 정보통신망 개선작업을 진행하고, 이어 자체 취약성 분석으로 필요한 보안시스템을 도입하는 한편, 보안 마스터플랜을 수립했다. 현재는 내부적으로 수립한 보안정책을 재검증하기 위한 보안컨설팅을 수행하고 있는 단계. 컨설팅 결과가 나오면 최종적으로 원내에 적용하는 일만 남았다. 따라서 올해는 "품질관리 원년"으로 삼겠다는 게 민 팀장의 목표다.
한편, 민 팀장은 "현재 병원의 정보화 수준은 상향평준화 되고 있다"며, "앞으로 4~5년 내에 도입한지 7~8년이 지난 OCS의 정비와 EMR 구축이 이뤄지지 않으면 경쟁 환경에서 뒤쳐질 것"이라고 내다봤다.
국내 IT경기 회복 시기
병원 종사자들은 국내 IT경기가 당장 회복되지는 않을 것이지만 내년 안에는 풀릴 것이라고 기대하고 있다. 병원 IT담당자들에게 국내 IT경기 회복 시기 전망에 대해 질문한 결과 전체 응답자의 70.6%가 2007년 중 풀릴 것이라고 대답했으며, 2008년 상반기라고 대답한 응답자 수는 한명도 없었다. 2007년 상반기에 회복할 것으로 예상한 응답자가 가장 많았으며, 올해 중 풀릴 것이라고 대답한 숫자는 29.4%를 차지했다.
시스템 구축 방식
올해 병원들이 정보시스템을 구축할 때에는 공급업체와 공동으로 구축하거나 아웃소싱이 많을 것으로 보인다. '시스템을 어떻게 구축할 것인가' 하는 질문에 가장 많은 응답자인 52.9%가 공급업체와 공동으로 구축하겠다고 했으며, 35.3%가 아웃소싱할 것이라고 답변했다. 자체구축을 택한 병원은 전체의 11.8%에 불과했다. 이같은 결과는 최근 병원들이 전산 아웃소싱을 확대하고 있는 추세와 무관하지 않다. 본지가 조사한 결과 병원의 올 IT투자 역점사업 16가지에서도 '아웃소싱' 항목은 6번째에 올랐다.
사업자 선정시 고려사항 우선순위
시스템 사업자를 선정할 때 병원들은 성능과 가격을 가장 많이 보는 것으로 나타났다. 하지만 6가지 고려사항 중 한두가지 항목에 크게 편중되는 비중을 보이지 않아 전반적인 요소를 따져보는 것으로 보인다. 최우선 고려사항 1, 2순위로 조사된 성능과 가격, 그리고 3, 4순위에 오른 사후 유지보수 등 서비스와 기존 시스템과의 호환성의 비중이 각각 비슷하게 나타났다.
IT정책 결정자
IT정책 결정에 주도적인 역할을 하는 인물은 CIO 및 IT 실무 책임자로 나타났다. 전체 응답자의 66.7%가 IT정책 결정에 주도적인 역할을 하는 인물로 CIO 및 IT 실무 책임자를 꼽았으며, 33.3%만이 CEO가 주도적인 역할을 한다고 응답했다. 한편, 재무 담당자와 경영기획 담당자가 IT정책 결정을 주도한다고 응답한 병원은 한 곳도 없었다.
시스템 도입 예산
병원들의 시스템 도입 예산 규모를 살펴보면, PC 및 노트북의 경우 64.3%가 1억원~5억원 미만이라고 답했으며, 프린터는 1억원 미만(85%), 유닉스 서버와 스토리지 1억원~5억원 미만(50.0%, 53.8%)이 가장 많았다.
1억원 미만의 예산으로 주로 도입하고자 하는 시스템은 IA 서버, 네트워크 장비, 보안 장비로 나타났다. 한편, 올해 병원에서 수요가 낮을 것으로 예상되는 시스템은 유닉스 서버와 IA 서버, 메인프레임 업그레이드다.
