Wetgevende instanties erkennen eveneens het cruciale belang van informatiebeveiliging. Vanaf oktober 2024 geldt de nieuwe Network and Information Security Directive 2 (NIS2) richtlijn ook voor zorgorganisaties zoals ziekenhuizen, verpleeg-en verzorgingshuizen, woonzorgcentra, medische laboratoria en overige medische organisaties. Deze Europese wetgeving stelt strenge eisen aan informatiebeveiliging, risicobeheersing en incidentmelding. Organisaties met meer dan 50 medewerkers dienen aan deze wetgeving te voldoen. Deze richtlijn is in België reeds opgenomen in de NIS2-wet. In Nederland wordt ze opgenomen in de aankomende Cyberbeveiligingswet.