De helft van de ziekenhuizen in Nederland heeft te maken gehad met besmetting van medische apparatuur met virussen. Dat blijkt uit onderzoek van Deloitte. In veel gevallen was sprake van een toevallige besmetting, die niet op de apparatuur was gericht.
Het is onduidelijk in hoeveel gevallen de aanvallers wel bewust probeerden om medische apparatuur te ontregelen; dat blijkt niet uit het artikel van De Volkskrant, dat met Deloitte heeft gesproken. "Het zijn in de meeste gevallen zogenoemde oeps-besmettingen", zegt Deloitte-onderzoeker Jeroen Slobbe tegenover die krant. Daarmee doelt Slobbe op toevallige besmettingen.
Er zijn in ieder geval geen aanwijzingen dat er terroristische organisaties of criminele groeperingen achter de aanvallen zitten, bijvoorbeeld om ziekenhuizen af te persen. Het is onduidelijk hoe ernstig de beveiligingsproblemen bij de ziekenhuizen waren, maar De Volkskrant schrijft dat de gezondheid van patiënten 'voor zover bekend' niet in gevaar is geweest.
Het gebeurt niet vaak dat een ziekenhuis zelf bekendmaakt dat zijn medische apparatuur is geïnfecteerd met malware; in het onderzoek van Deloitte gebeurde dat ook anoniem. In 2010 bracht het Westfriesgasthuis in Hoorn zelf naar buiten dat het kampte met een ernstig computervirus, waardoor operaties moesten worden afgelast.