Volgens Z-CERT is de kans klein „dat Rusland direct Nederlandse zorginstellingen aanvalt”. Het is wel mogelijk dat ze worden geraakt door de aanvallen op andere organisaties of bedrijven, waar de Nederlandse zorginstellingen klant zijn. Dat kan bijvoorbeeld een softwareleverancier zijn.

In 2017 werden ziekenhuizen in de Verenigde Staten getroffen door de vermoedelijk Russische gijzelsoftware NotPetya. In datzelfde jaar werden tienduizenden computers, MRI-scanners, koelkasten voor bloed en andere apparaten in Britse ziekenhuizen vergrendeld door de gijzelsoftware WannaCry. Die aanval wordt aan Noord-Korea toegeschreven.

Z-CERT adviseert zorginstellingen die banden hebben met collega’s in Oekraïne of Rusland om extra alert te zijn. Ze kunnen bijvoorbeeld valse mails met schadelijke software binnenkrijgen, die zogenaamd verstuurd zijn door zakenpartners daar.