Несмотря на то что власти США приняли законы, призванные обеспечить конфиденциальность информации пациентов, большинство поставщиков медицинских услуг утверждают, что уровень безопасности сегодня ничуть не выше, чем раньше. Опрос представителей 65 медицинских организаций, организованный Ponemon Institute, показал, что 71% респондентов не ощущают серьезных сдвигов в результате принятия законодательных инициатив. Примерно столько же (70%) не относят защиту данных пациентов к числу главных приоритетов. Кроме того, опрошенные заявили, что медицинским центрам не хватает ресурсов (71%), у организаций нет четкой политики (69%) и в них ощущается дефицит обученного персонала (52%). Большинство респондентов (56%) даже затрудняются самостоятельно определить, отвечает ли их деятельность требованиям нормативных актов. Кроме того, исследование показало, что:
* средние потери от одной бреши в системе безопасности оцениваются в 2 млн долл.;
* более половины организаций тратят на ликвидацию выявленных брешей от одного до шести месяцев;
* в большинстве случаев (61%) нарушения конфиденциальности затрагивают от 1 до 100 карт;
* за последние два года бреши в системе безопасности не выявлены лишь у 14% организаций. У 29% поставщиков услуг этот срок превышает 5 лет;
* по итогам трети инцидентов ни один из пациентов не был проинформирован о нарушении конфиденциальности. Еще треть завершилась уведомлением всех пациентов.