Nach Angaben von Z-CERT hat die Störung bislang vor allem logistische Probleme verursacht und keine kritischen medizinischen Folgen gehabt. Gesundheitseinrichtungen verstärkten das Personal an Service-Punkten und Telefonleitungen, während die Kommunikation zwischen Krankenhäusern stärker auf Telefonsysteme verlagert wurde. „Es sind keine kritischen Versorgungsprozesse zum Stillstand gekommen", erklärte die Organisation.

Laut dem niederländischen Rundfunksender NOS trennten elf Krankenhäuser nach dem Angriff vorübergehend die ChipSoft-Software von ihren Netzwerken. Ein vertrauliches Schreiben an die Kunden empfahl, gesicherte VPN-Verbindungen zu kappen, nachdem die Systeme des Unternehmens kompromittiert worden waren.

Als nicht verfügbar gemeldet wurden Systeme unter anderem im Sint Jans Gasthuis in Weert, im Laurentius Hospital in Roermond, im VieCuri Medical Center in Venlo und im Flevo Hospital in Almere.

Die Identität der Angreifer ist weiterhin unbekannt, und keine Ransomware-Gruppe hat die Verantwortung für den Vorfall übernommen. Die Website von ChipSoft war zum Zeitpunkt der Berichterstattung nicht erreichbar.

Der Angriff hatte auch Folgen über die unmittelbaren Dienststörungen hinaus. Das Leiden University Medical Center (LUMC) gab an, die Einführung eines neuen elektronischen Patientenaktensystems von ChipSoft nach dem Vorfall vorübergehend verschoben zu haben. Es gebe keine Hinweise darauf, dass Daten seiner Patienten abgeflossen seien.

Gesundheitseinrichtungen sind häufig Ziel von Ransomware-Angriffen, da Störungen medizinischer Systeme Einrichtungen unter Druck setzen, den Betrieb rasch wiederherzustellen. Im März teilte das University of Hawaiʻi Cancer Center mit, dass ein Ransomware-Angriff auf seine epidemiologische Abteilung im Vorjahr die Daten von bis zu 1,2 Millionen Menschen offengelegt hatte. Zu Beginn dieses Jahres führte ein Cyberangriff auf das belgische Krankenhaus AZ Monica dazu, dass Operationen abgesagt und schwer kranke Patienten in andere Einrichtungen verlegt werden mussten.