במהלך הלילה היו נסיונות לתקוף מספר בתי חולים. כמה מחשבים בכמה בתי חולים נדבקו וטופלו מיידית ולא נגרם כל נזק, כך נמסר היום (חמישי) מהרשות הלאומית להגנת הסייבר. בהודעה שהוציא הארגון נמסר כי האירוע נעצר אצל אנשי אבטחת המידע בארגונים יחד עם הרשות להגנת הסייבר ונמצא במעקב וטיפול צמוד. עוד נמסר כאמור כי בתי החולים פועלים ברציפות תפקודית וכאמור, לא נגרם נזק ולא נפגע תפקודם של בתי החולים.
עוד מתברר, כי הנהלות בתי החולים בישראל קיבלו התראות על ניסיונות פריצה של מתקפת סייבר לבתי החולים בישראל. בשלב זה מדובר ככל הנראה בבתי חולים בצפון הארץ. מבית חולים רמב"ם ובית חולים שיבא כבר נמסר שמחשביהם לא הותקפו.
בית חולים פוריה והעמק בלמו את ניסיונות התקיפה. בית חולים זיו בצפת גם הוא לא נפגע, וכך גם בית החולים הממשלתי בנהריה שכלל לא הותקף. בית החולים רמב"ם דיווח על ניסיונות תקיפה שנבלמו אבל הדגיש כי בסופה של המתקפה נפגעו אולי שניים או שלושה מחשבים.
הנהלת בית החולים בנהריה יצאה במתקפה נגד כלי התקשורת וטענה כי כלל לא היו ניסיונות לתקוף את בית החולים. לדברי דובר בית החולים כל מי שמנסה להגדיר את מתקפת הסייבר על בית החולים כהצלחה פשוט מייצר חדשות שהם פרי דמיון של כל מיני גורמים. בהודעה מיוחדת שהוציא בית החולים נאמר בין היתר כי "לשמחתנו המרכז הרפואי לגליל אינו נפגע ממתקפות הסייבר האחרונות שדווחו. הנושא נבדק מול עובדי יחידת המחשוב ומערכות המידע, שעוסקים לאורך כל ימות השנה בפעילות שתמנע פגיעה במערכות המחשוב במרכז הרפואי".
ראש קבוצת מודיעין של חברת סייבר ישראלית ציטטה בשיחה עם "מעריב" כלי תקשורת באוקראינה וטענה: "יש ראיות לכך שמדובר בנקמה של רוסיה על רקע חיסול של קצין מוקדם יותר, ועל רקע ההיסטוריה בין המדינות. ייתכן מאוד שההתקפה המשולבת קשורה לזה". גם ראש ממשלת אוקראינה טען כי מניתוח ראשוני עולה שיש מעורבות רוסית בפריצה.