O Programa de Cibersegurança do Departamento de Saúde e Serviços Humanos (HHS) dos Estados Unidos publicou recentemente um guia sobre os riscos e táticas de mitigação para lidar com ciberameaças internas nos ambientes de saúde – os chamados insiders com acesso a ativos ou informações privilegiadas. O guia classifica os tipos de ameaças internas como funcionários descuidados ou negligentes, agentes mal-intencionados (insiders), atores internos, funcionários descontentes e terceirizados.