Zeker vijftien Nederlandse ziekenhuizen zijn in de afgelopen drie jaar geïnfecteerd met ransomware. Zo blijft uit een rondgang onder vijfentwintig ziekenhuizen door de NOS.
De ziekenhuizen deden op voorwaarde van anonimiteit mee aan het onderzoek van de NOS, de anonimiteit is gedaan om te voorkomen om hackers aan te trekken. Twintig ziekenhuizen hebben aangegeven dat ze niet meer willen werken aan het onderzoek.
De kwetsbaarheid wordt in Nederland bij de ziekenhuizen vergoot door het gebruik van oudere technieken. Veel ziekenhuizen maken in Nederland nog gebruik van het inmiddels verouderde Windows XP systeem. Slechts één ziekenhuis zegt te betalen voor Windows XP updates.
Veel apparatuur is gericht op Windows XP, hierdoor is het niet eenvoudig om het systeem te vervangen voor een recentere Windows-versie. Veel MRI-scanners bevatten ingebouwde Windows XP-software. Een groot risico van de oudere software is dat hackers patiëntgegevens buitmaken.
