该医院的应用系统种类繁多，包括管理信息化，临床管理信息化以及区域医疗信息化模块，下设HIS医院管理信息系统、LIS 实验室管理信息系统、PACS影像归档和通信管理系统等10多种应用系统以及OA、ERP等管理系统。

从系统架构来看，存在各个系统互相关联，且涉及终端种类多样的特点。此外，医院还使用了大量的专用终端设备，一般采用在防护级别较低的Windows操作系统上运行专用的服务进程，这也正是本次勒索攻击的主要目标。

在本次攻击中，勒索病毒通过钓鱼邮件渗透到医院的计算机网络中并进行了传播，将被感染的HIS、ERP、OA等系统产生的文档、数据库、源代码、图片、压缩文件等多种数据资产进行文件加密，进而索要赎金。

医院在本次遭受勒索病毒感染后，直接影响到了患者正常就医，影响面巨大，甚至关系到病患的生命安全，受害医院在没有密钥的情况下，无法恢复文件，导致医院运行瘫痪。