Hälso- och sjukvården utgör en mycket komplex struktur. Sett som helhet utgör den ett omfattande sociotekniskt system som bland mycket annat består av regleringar, vårdgivare, personal, patienter, leverantörer, infrastruktur, byggnader, IT-system, medicintekniska produkter, förbrukningsmaterial och mediciner. IT-system och digitala medicintekniska produkter utgör en avgränsad men viktig del som ofta går tvärs igenom stora delar av verksamheten.

Var i denna omfattande och komplexa struktur ligger ansvaret för cybersäkerheten? Vem behöver egentligen vara cybersäker? Vem bidrar till cybersäkerheten? Svaren på dessa frågor är sällan särskilt enkla men utgör ändå viktiga insikter på vägen till en cybersäker verksamhet. Några av de aspekter som berörs är roller, ansvar, kunskap, förmåga och förutsättningar.