加拿大多倫多Humber River醫院的一份聲明中,承認其系統在6月14日凌晨2點左右受到了勒索軟體攻擊,從那時起,醫院一直在 「灰色代碼 」(Code Grey)下運作, Code Grey是在意味著醫院基本服務喪失時所使用的警示。由於醫院工作人員無法存取電子病歷和診斷測試結果,醫院已經取消了各種門診,並在大門前派了工作人員來重新引導患者,聲明說,到目前為止,手術沒有受到影響,急診室仍然開放,但一些救護車將被轉移到其他醫院。
Humber River醫院表示,由於系統不斷更新(最近一次修補是在 6 月 13 日)並受到監控,因此立即發現了零時差攻擊,關閉了 5,000 台電腦和所有 IT 系統,包括患者健康記錄系統。醫院補充說雖然系統關閉阻止了大多數電腦被加密,但一些檔案有被損壞。
Humber River醫院表示,其 IT 部門正在與一家外部第三方資安公司合作,以使其係統恢復正常運行, 5,000 台電腦(其中 800 台是伺服器)將被手動重啟。醫院在6月15日下午的聲明中表示,系統將在接下來的 48 小時內以交錯的方式重新上線,並表示重要的是要知道沒有任何機密資料被洩露,另外醫院也沒有指出是哪個勒索軟體組織所為。
Humber River是一家大型急診醫院,擁有722張床位,每年住院30,000人次,每年接受急診就診135,000人次。每天有近 370 人尋求緊急護理。