"La industria actual se centra casi exclusivamente en la protección de los registros de pacientes", señala Steve Bono, fundador de ISE. "Realizamos esta investigación para determinar cuáles son las amenazas a la vida de los pacientes y qué tan realistas son esas amenazas." Bono explica el impacto de la investigación, indicando: "Encontramos esas amenazas muy reales, y peor aún, la industria está mal preparada para tratar eficazmente con ellas."

En el transcurso de 24 meses, los investigadores estudiaron 12 centros de salud, 2 instalaciones de información hospitalaria, 2 plataformas de tecnología de la salud, 2 dispositivos médicos activos y un host de otros dispositivos y aplicaciones.

La investigación demostró que los adversarios remotos pueden desplegar ataques que se dirigen y comprometen la salud del paciente. "Las vulnerabilidades de seguridad en el cuidado de la salud son resultado de fallos sistémicos de negocios", dijo Ted Harrington, Socio Ejecutivo en ISE. "Hemos encontrado deficiencias flagrantes de negocio en todos los hospitales, incluida la financiación insuficiente, falta de personal, la formación inadecuada, la falta de políticas, la falta de conciencia de la red y muchos más."