Вирус проник в ИТ-инфраструктуру больниц, принадлежащих государственной системе здравоохранения, 30 октября. К 1 ноября положение ухудшилось настолько, что все три больницы были вынуждены отменить амбулаторный прием, диагностические процедуры и плановые операции, а пациентов с обширными травмами и рожениц с высоким риском развития осложнений транспортировать в другие медучреждения.

«Вирус проник в наши системы в воскресенье, 30 октября, и мы, посоветовавшись со специалистами, решили выключить большую часть компьютеров, чтобы избавиться от вредоносного файла», – говорится в пресс-релизе, который выпустили медучреждения. 

Вирус, атаковавший компьютеры больниц, принадлежит к классу Ransomware – вредоносного программного обеспечения, которое шифрует данные на компьютерах, а в обмен на их расшифровку требует выкуп. Атаке одной из таких программ в марте 2016 года подверглась американская больница Hollywood Presbyterian Hospital, которой пришлось заплатить злоумышленникам $17 тысяч.

В 2015 году сфера здравоохранения была названа лидирующей по количеству взломов и утечки данных.