Указом президента «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» на медицинские учреждения (государственные и частные) возложена обязанность создать систему информационной безопасности. Речь идёт создании отдельного структурного подразделения, которое будет осуществлять функции по обеспечению информационной безопасности), в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.

Руководство должно быть возложено либо на уже имеющегося заместителя (с приставкой «по информационной безопасности»), либо на вновь нанятого. Соответствующее подразделение может быть либо создано либо с нуля, либо его функции будут возложены на уже имеющееся. В ближайшее время кабинетом министров будут разработано типовое положение.

Для решения вопросов информационной безопасности новый руководитель может привлекать сторонние организации, имеющие лицензию на осуществление деятельности по техзащите конфиденциальной информации и аккредитацию. Медучреждение обязано будет обеспечить должностным лицам органов ФСБ России безопасности беспрепятственный доступ (в том числе удаленный) к используемым информационным ресурсам для мониторинга и незамедлительно исполнять все указания ФСБ для обеспечения информационной безопасности.

Уточняется, что данный шаг делается в связи с текущими внешнеполитическими событиями.