在对黑客威胁和隐私的广泛关注中，HHS和行业领导者发布了自愿的网络安全实践，以帮助保护医疗机构免受威胁并保持患者信息安全。

自愿性做法是在网络安全和黑客威胁被评为2019年医疗保健组织将面临的最大技术危害之后的几个月。此外，在最近的一项研究中，研究人员使用机器学习来重新识别一些儿童和成人的健康数据，这表明需要更好地保护和确保人们健康数据隐私的立法。

HHS代理首席信息安全官Janet Vogel在一份准备好的声明中说：“网络安全是每个人的责任。这是每个从事医疗保健和公共卫生工作的组织的责任。在我们的所有努力中，我们必须认识到并利用政府和行业利益相关者之间的伙伴关系的价值，以协作解决共同面临的问题。”

网络安全实践探索了对医疗行业最相关和当前的威胁，呼吁行业利益相关者采取保护性和预防性的网络安全措施，并为组织提供资源以评估其自身的网络安全态势并制定政策和程序。该文档还包括针对IT和IT安全专业人员的两个技术卷，重点针对中小型和大型医疗机构的网络安全实践。

网络安全实践是一项行业领导的工作，旨在响应一项要求制定切实可行的网络安全指南以降低医疗保健行业风险的任务。据HHS称，为期两年的努力汇集了来自行业和政府的150多位网络安全和医疗保健专家。

芝加哥医学大学的行业联席主管兼首席信息安全和隐私官埃里克·德克尔(Erik Decker)在一份准备好的声明中说：“医疗行业确实是一个多元化的数字生态系统。需要针对他们的需求量身定制的可行且实用的建议，以管理现代网络威胁。这正是该资源所提供的;根据组织规模分层的建议，既为临床医生又为IT主题专家撰写。”