ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), ülkedeki sağlık şirketleri için kişisel tanımlanabilir bilgilerin ve şirket verilerinin yeterince korunduğundan emin olmak amacıyla yeni bir dizi gereksinim önerdi. Öneri, düzenli zayıflık ve ihlal taramaları, veri şifreleme ve çok faktörlü kimlik doğrulamayı içeriyor. Yeni gereksinimler, hassas bilgileri işleyen sistemler için kötü amaçlı yazılımlara karşı koruma kullanımını zorunlu hale getirecek, ayrıca ağ segmentasyonu, veri yedekleme ve kurtarma için ayrı kontrollerin uygulanması ve uyumluluk kontrolü için yıllık denetimleri içerecek. Uygulanması beklenen bu gereksinimlerin ilk yılda yaklaşık 9 milyar dolar, takip eden iki yılda ise 6 milyar dolar maliyeti olması bekleniyor. Bu gereksinimler, sağlık kuruluşlarının hedeflenme ve fidye yazılımları nedeniyle zor durumda kalmalarının önüne geçecek ve sağlık verilerinin karanlık web üzerinde satılmasının önüne geçecek.