Bisher sind nur Krankenhäuser, die zur Gruppe der kritischen Infrastruktur zählen, verpflichtet, ein IT-Sicherheitskonzept auf dem Stand der Technik zu implementieren und regelmäßig zu aktualisieren. Da aber vermehrte Cyberangriffe in der Zukunft zu erwarten sind, ist es umso wichtiger, dass alle Leistungserbringer ein umfassendes Sicherheitskonzept für das eigene Netzwerk und die darin betriebenen IT-Systeme und Medizingeräte etablieren.