Das Bundesgesundheitsministerium lässt achtzig Prozent der Posten für IT-Sicherheit im eigenen Haus unbesetzt. Obwohl das Ministerium schon länger von diesem Missstand weiß, ist keine Strategie erkennbar, um daran etwas zu ändern. Die Linkenpolitikerin Anke Domscheit-Berg kritisiert gegenüber netzpolitik.org Spahns fehlende Sensibilität für die Anforderungen der digitalen Welt: „Gesundheitsminister Spahn hat immer wieder betont, wie wichtig ihm eine schnelle Digitalisierung im Gesundheitswesen ist, hat aber offensichtlich den elementaren Zusammenhang zwischen Datenschutz und IT-Sicherheit nicht verstanden, denn anders ist nicht erklärbar, wie sträflich er den Bereich der IT-Sicherheit im eigenen Haus vernachlässigt.“