En la industria faltan controles y medidas preventivas el en área de seguridad para evitar cualquier filtración y ataque.
ESET reveló que en promedio, las organizaciones del sector salud han tenido casi un ataque cibernético por mes durante los últimos 12 meses, y que cerca de 48% han experimentado un suceso relacionado con la pérdida o la exposición de la información de sus pacientes durante este mismo período, de acuerdo con el estudio ´´El estado de la ciberseguridad en Organizaciones de Salud en 2016´´, realizado en conjunto con el Instituto Ponemon de Estados Unidos. 
El estudio reveló que aún queda un gran camino por recorrer en el sector de salud, de manera que es evidente que la importancia de la seguridad de la información todavía no llegó a los directivos, como ya ocurre en otras industrias que desde hace tiempo trabajan en los riesgos que se asumen al no contar con un plan de seguridad integral de la información.
Pablo Ramos, jefe del Laboratorio de Investigación de ESET Latinoamérica, mencionó que las instituciones de salud como hospitales, clínicas y laboratorios se han convertido en un blanco atractivo para los cibercriminales, porque manejan información personal, financiera y médica.
En el 2015, la aseguradoras Anthem y Premera enfrentaronfiltraciones de datos debido a un malware que puso en evidencia la magnitud de información que está en riesgo cuando se trata de la industria de la salud. En el caso de Premera los datos de 11 millones de clientes fueron afectados.
El estudio destacó que 39% de las personas encargadas de proteger datos en el sector de salud no tiene “ninguna comprensión de cómo protegerse contra ciberataques” y 50% no tiene un plan de respuesta a incidentes; además, 1 de cada 4 profesionales de TI en salud no pueden asegurar con exactitud:
• Cuántos ciberataques sufrió su organización en el último año.
• Si experimentaron un incidente resultante en pérdida o exposición de datos de pacientes.
• Si los ciberataques evadieron sus sistemas de prevención de intrusiones (IPS), sus soluciones antivirus u otros controles de seguridad tradicionales
ESET sugiere ejecutar medidas preventivas como el backup, la doble autenticación, el cifrado y los servicios profesionales que ayuden a detectar y corregir fallas de seguridad en los sistemas.