Installeer patches zo snel mogelijk nadat ze zijn uitgekomen. Vooral bij een hoge kans/impact inschaling, is het aan te raden om binnen 48 uur te patchen, omdat er na die tijd vaak publieke exploit-code beschikbaar komt en de kans op misbruik steeds groter wordt. Meestal brengen leveranciers patches direct uit na bekendmaking van een kwetsbaarheid. Vooral als er exploitcode publiek beschikbaar is, is elke dag dat je hiermee wacht is een dag langer voor aanvallers om binnen te dringen via de net bekend geworden kwetsbaarheid.
Het Medisch Centrum moest als gevolg van de gijzelsoftware wekenlang de normale dienstverlening staken. De aanvallers infecteerden dertig servers met Doppelpaymer zonder een duidelijke geldeis. Regulier afspraken werden afgezegd, operaties uitgesteld en de spoedeisende hulp was dertien dagen buiten gebruik. Na contact met de politie leverden de aanvallers de decryptie key aan. Zij zouden zich er niet van bewust zijn dat het ging om een ziekenhuis. Volgens experts zou Doppelpaymer ransomware afkomstig zijn uit Rusland.
Door de aanval is zeker 1 patiënt overleden. Zij kon niet op tijd worden geholpen en overleed onderweg naar een ander ziekenhuis. Een strafrechtelijk onderzoek door de Duitse autoriteiten naar de personen achter de ransomware loopt nog. Volgens cybersecurity experts is dit de eerste keer dat een cyberaanval direct te linken is aan een dodelijk slachtoffer.