Negli USA esiste una normativa federale creata specificatamente per proteggere i dati sanitari. La sua  violazione può portare a sanzioni rilevanti, così come in Europa, dove i dati particolari ("sanitari") sono invece tutelati dal GDPR

Questa attenzione verso i dati particolari è giustificata non solo dall'evidente importanza pratica ed etica che tali informazioni rivestono per ogni individuo, ma anche dalle crescenti minacce che gravano su questi dati. Gli attacchi informatici a istituzioni sanitarie e aziende correlate sono cresciuti esponenzialmente negli ultimi anni. 

Uno dei motivi di questa crescita degli attacchi è l'enorme interesse economico riconducibile alla possibile profilazione da parte delle assicurazioni sanitarie e delle persone che richiedono polizze sanitarie. Ottenendo informazioni confidenziali sullo stato di salute dei clienti sarebbe evidentemente possibile ottimizzare l'esposizione al rischio delle compagnie assicurative.

Le aziende che gestiscono queste informazioni devono quindi attuare opportune contromisure per evitare di incorrere in queste pesanti sanzioni. 

Attraverso un SOC (Security Operation Center) si possono attuare misure di sicurezza organizzative (integrare nel personale figure quali quelle del CSO - Chief Security Officer e DPO), attivare adeguate politiche di sicurezza, promuovere e mantenere un programma di formazione e awareness di sicurezza.