Parmi les chefs d’entreprise des services de santé interrogés, 25 % ont déclaré qu’ils ne sont pas suffisamment protégés contre les cybermenaces actuelles.
Les entreprises du secteur de la santé sont également sous la loupe des organismes de réglementation qui veulent s’assurer que les données des clients au privé sont bien protégées. Par exemple, aux États-Unis, la loi sur la portabilité et la responsabilité des assurances maladie (Health Insurance Portability and Accountability Act) impose aux entreprises de soins de santé des exigences strictes en matière de signalement des incidents. Tout incident touchant plus de 500 personnes doit être signalé au Bureau des droits civils (Office for Civil Rights)¹, qui fixe alors une cible sur le dos de ces institutions pour les avocats des demandeurs.