受訪(fǎng)者為297名醫(yī)療組織領(lǐng)導(dǎo)者和信息安全官員。重大安全事件的單個(gè)最大源頭是疏忽大意的內(nèi)部人員（定義為不經(jīng)意導(dǎo)致安全漏洞的善意人員）。然而，64%的受訪(fǎng)者表示其所在組織曾遭網(wǎng)絡(luò)騙子攻擊。

    大部分安全事件導(dǎo)致IT系統(tǒng)出現(xiàn)一定程度的破壞并且對(duì)臨床治療產(chǎn)生一定程度的影響。大部分受訪(fǎng)者表示安全事件在發(fā)生24小時(shí)內(nèi)被發(fā)現(xiàn)，約20%的安全事件最終導(dǎo)致患者、財(cái)務(wù)或操作數(shù)據(jù)丟失。

    HIMSS高級(jí)研究總監(jiān)Jennifer Horowitz表示，雖然安全漏洞似乎是個(gè)IT問(wèn)題，但醫(yī)生們也需盡力做好份內(nèi)之事來(lái)幫助保持系統(tǒng)安全，比如遵守其所在組織的安全策略和協(xié)議，以及注意防范電子郵件釣魚(yú)欺詐以免數(shù)據(jù)安全受到危害。