病院における電子化は、1970年代のレセコン、1980年代のオーダリング、そして2000年代からの電子カルテへとすすんできた。しかし、院内のシステムを維持・管理する部門はベンダーなどの外部業者に依存することが多く、内製化している病院は少ない。医療という機微情報を扱うにもかかわらず、病院においてはシステムが外から攻撃されるという危機感はなく、セキュリティポリシーはもっぱら個人情報漏洩の防止に重点が置かれ、それこそがITリテラシーと考えられてきた。そこには「電子カルテは閉鎖された院内ネットワークなので安全である」という誤った神話があったように思う。
日本病院会が行った会員へのアンケート結果によると、病院管理者の９割はサイバー攻撃への脅威を感じているものの、情報セキュリティへの年間予算は病院の半数は500万円以下であり、これで十分だという回答は１割しかなかった。1970年代から2000年までの経営状況と異なり、現在の病院には情報システムにかける資金が乏しいことも問題と思われる。