Además de tener como resultado la pérdida de expedientes e información sobre los pacientes, estos ataques generan un daño permanente a la reputación de la institución médica en cuestión.

La naturaleza crítica de los entornos médicos implica que el acceso a la información de los pacientes sea inmediato, a través de cualquier dispositivo y aplicación. Por tanto, detener el flujo de información para actualizar e instalar parches de seguridad no es una opción viable.

Además, las vulnerabilidades en dispositivos quirúrgicos médicos como las máquinas de ultrasonidos conectados al resto de la red de la organización, ponen de manifiesto la falta de capacidad para actualizar los dispositivos con parches de seguridad, así como la necesidad de cifrar la información confidencial almacenada.

Las instituciones médicas deben separar los datos de los pacientes del resto de la red de TI ya que ofrece a los profesionales del ámbito de la salud una visión más clara del tráfico de la red y permite evitar que tanto el robo de datos como los ataques por malware se propaguen más allá de la red, consiguiendo así aislar la amenaza.