בעשור האחרון גברו תקיפות הסייבר על ארגונים ועל אנשים פרטיים ברחבי העולם. בשנת 2020 זוהו ברחבי העולם כ-9.5 מיליון ניסיונות למתקפות סייבר שמטרתן הייתה להשבית מערכות מחשוב ולמנוע את היכולת להשתמש בהן, זוהו ניסיונות למתקפה 18 פעמים בדקה בממוצע; במחצית הראשונה של שנת 2020 נגנבו או זלגו לאינטרנט לפחות 36 מיליארד נתונים אישיים בעקבות מתקפות סייבר. בהתאם, בשנים האחרונות גברו גם איומי הסייבר על מערכת הבריאות, ובכלל זה על מרכזים רפואיים. כן דווח כי מגזר הבריאות היה אחד מעשרת המגזרים המותקפים ביותר בישראל בשנת 2021.
לצורך הפעילות הרפואית משתמשים המוסדות הרפואיים בעשרות אלפי מכשירים רפואיים למגוון רחב של פעולות רפואיות. בין המכשירים הללו גם מכשירי דימות כמו - מכשירי דימות בתהודה מגנטית (MRI), מכשירי טומוגרפיה ממוחשבת (CT), מכשירי רנטגן ומכשירי אולטרה-סאונד. על המכשירים הרפואיים להיות זמינים באופן מלא ובקביעות, לנוכח מגוון הפעולות הרפואיות שיש לבצע באמצעותם, ובייחוד לנוכח נחיצותם לתהליכים מצילי חיים.
הגנת סייבר (אבטחת מידע) במכשור רפואי, לרבות מכשירי דימות, היא תהליך שמטרתו למנוע מגורם בלתי מורשה לבצע שינוי במידע שנאגר במכשירים הרפואיים; להשתמש ללא רשות או להשתמש לרעה במידע הרפואי שנאגר במכשיר הרפואי, שמעובד בו או שמועבר ממנו ליעד חיצוני; וכן לפגוע בפעילות המכשיר הרפואי. אחת הדרכים של ארגון להיערכות לאיומי סייבר היא ביצוע "מבדקי חוסן". מבדקים אלו נועדו לבחון את רמת ההגנה של הארגון, לאתר פרצות אבטחה וסיכונים אפשריים בו ולטפל בהם בהתאם. אחד מסוגי מבדקי החוסן הוא "מבדק חדירה" (PT - Penetration Test) - הליך שבו מתבצעת תקיפה מבוקרת ומתוכננת של המערכות הממוחשבות של הארגון, כדי לאתר בהן חולשות.
משרד מבקר המדינה ביצע במאי 2022 מבדק חדירה במרכז רפואי מסוים (להלן - מרכז רפואי א' או המרכז הרפואי). ההמלצות לתיקון הליקויים בדוח זה מופנות להנהלת המרכז הרפואי ולמשרד הבריאות הפועל כמאסדר של המוסדות הרפואיים, ובכלל זה בתחום אבטחת המידע, כדי שיבחן את תוצאות מבדק החדירה, ויפעל להטמיע את ההמלצות שניתנו בעקבותיו בכל המוסדות הרפואיים.