社区卫生系统(Community Health Systems)8月18日宣布，黑客破坏了其206个机构的卫生保健网络，并窃取了大约450万患者的敏感信息。折衷和随后的数据丢失是该行业总趋势的一部分。卫生保健行业对IT安全的重视不大，按其占总IT预算的百分比计算，与大多数(如果不是全部)其他行业相比，用于保护其系统和数据的支出要少。追踪威胁情报的公司的数据表明，在医疗保健行业中，违规现象十分普遍。

该公司安全研究高级经理卡尔·伦纳德(Carl Leonard)表示，例如，在过去的10个月中，安全公司Websense看到与医疗保健相关的公司的攻击增加了600%。

他对eWEEK表示： “如果需要的话，这肯定是整个行业的警钟。” “医疗保健行业是一个非常成熟且看似容易获得的目标。”

在南部和西部29个州提供服务的CHS在提交给美国证券交易委员会(SEC)的8-K文件中表示，从中国运营的网络犯罪分子于今年4月和6月闯入其服务器，并记录了姓名，出生日期和社会保障人数为450万人。根据美国卫生与公共服务部收集的数据，由于黑客入侵，该漏洞是迄今为止医疗行业中最大的漏洞。

但是，如果CHS与该行业的同类公司相似，则其防御不太可能阻止任何坚定的攻击者。

安全评级公司BitSight Technologies在其2014年5月的行业报告中发现，医疗保健和制药行业在四个领​​域的评级最低：金融，公用事业，零售和医疗保健。BitSight使用多种不同的威胁情报源，例如从公司网络发出的恶意流量，为特定行业中的每个公司分配安全评分。卫生保健虽然在安全等级方面有所改善，但仍低于零售业(得分最低的行业)。

BitSight首席执行官斯蒂芬·博耶(Stephen Boyer)告诉eWEEK：“情况不佳。” “在这些组织内部，安全并不是头等大事。”

博耶指出，缺乏一些基本保护措施，并且医疗保健行业的安全专业人员的薪水相对较低，这表明医疗保健公司尚未对其IT安全进行投资。

此外，根据健康信息与管理系统协会(HIMSS)2014年2月的调查，一般的医疗保健公司将其IT预算的大约3%至4%用于安全性。根据安全公司Tripwire的《安全状况报告》，所有行业中IT安全支出的估计范围在3%到14%之间，这使医疗保健行业处于这个范围的底部。

另一个数据点：网络流量表明，医疗保健公司的Conficker蠕虫感染率是普通公司的两倍，而Conficker蠕虫是五年多以前开始传播的。

博耶说：“我们在医疗保健领域看到的Conficker比例比其他任何地方都大。” “这告诉我们，他们不经常更新系统。”