Namun, hal ini lebih mudah diucapkan daripada dilakukan karena rumah sakit merupakan organisasi yang sangat jenuh dengan teknologi dan kompleks dengan kompleksitas titik akhir yang tinggi, politik internal, dan tekanan peraturan.Untuk meningkatkan kemampuan keamanan siber di rumah sakit, fokus utama dari kepala petugas informasi dan kepala petugas keamanan informasi harus pada pengurangan kompleksitas titik akhir dan meningkatkan keselarasan pemangku kepentingan internal.
Strategi-strategi ini dapat menyelesaikan permasalahan keamanan siber dengan lebih efektif dibandingkan mengejar lebih banyak sumber daya secara membabi buta. Pada tingkat makro, kerentanan siber pada infrastruktur rumah sakit suatu negara dipengaruhi oleh kerentanan seluruh rumah sakit. Dalam sistem yang besar ini, mengurangi variasi dalam ketersediaan sumber daya membuat keseluruhan sistem tidak terlalu rentan—beberapa rumah sakit dengan sumber daya keamanan siber yang rendah mengancam seluruh infrastruktur layanan kesehatan. Dengan kata lain, rumah sakit harus bergerak maju bersama-sama untuk menjadikan industri ini kurang menarik bagi penjahat dunia maya.
Selain itu, meskipun kepatuhan itu penting, hal ini tidak berarti keamanan. Rumah sakit harus menetapkan tingkat target keamanan siber melebihi persyaratan peraturan dan kebijakan saat ini. Saat ini, sebagian besar kebijakan ditujukan pada privasi data, bukan keamanan data. Oleh karena itu, pembuat kebijakan perlu memperkenalkan kebijakan yang tidak hanya meningkatkan target kemampuan keamanan siber namun juga mengurangi variabilitas ketersediaan sumber daya di seluruh sistem layanan kesehatan..