在这项研究中,我们认为制度因素决定了医院在多大程度上采用信息技术(IT)特定的组织惯例。 然后,我们建议采用象征性和实质性采用,以缓和IT安全投资对减少数据安全漏洞随时间推移而发生的影响。 使用来自三个不同来源的数据,我们在2005-2013年的时间范围内创建了一个匹配的面板,该面板包含5000多家美国医院和938起违规事件。 使用增长混合模型方法对违规可能性的异质性进行建模,我们使用两类解决方案,其中(a)属于较小卫生系统,(b)年龄较大,(c)规模较小,(d)营利性,(e)非学术性,(f)基于信仰的以及(g)较少使用IT的企业家被归类为象征性采用者。 我们发现象征性采用会降低IT安全投资的有效性,从而导致违反的可能性增加。 与我们的理论相反,使用更多的IT安全不是减少泄漏的直接责任,而是体制因素为IT安全投资可以更有效地创造了条件。 这些发现对政策和实践意义重大,其中最重要的发现可能是,企业需要考虑制度因素如何影响采用以及如何与技术解决方案进行平衡。 尤其是,我们的结果支持以下观点:将安全性与IT相关的流程和例程进行更深入的集成可以减少更少的违规行为,但需要注意的是,实现这些优势需要时间。