Durch die zunehmende Anzahl von Cyberangriffen muss bei allen medizinischen Leistungserbringern die Absicherung des IT-Netzes auf die Stufe höchster Priorität rücken. Derzeit sind nur die Krankenhäuser, die nach dem IT-Sicherheitsgesetz zur Gruppe der kritischen Infrastruktur zählen, dazu verpflichtet, ein umfassendes IT-Sicherheitskonzept auf dem Stand der Technik zu implementieren und regelmäßig zu aktualisieren.
Zu einem umfassenden Sicherheitskonzept für das eigene Netzwerk und die darin betriebenen IT-Systeme und Medizingeräte gehören ein klar definiertes System von Zugriffs- und Nutzungsrechten durch LogControl-Prozesse sowie eine strikte Überwachung des Rechtemanagements. Ungewöhnliche oder nicht autorisierte Zugriffe auf Daten müssen gemeldet und geahndet werden. Damit können Cyberangriffe erkannt und abgewehrt werden.