Les autorités médicales ont été averties de la fuite de données grâce à un message posté sur un site réservé aux étudiants de l'Université américaine de Stanford. L'auteur de ce message demandait de l'aide afin de pouvoir convertir les informations sous la forme d'un graphique. Grâce à ce message, l'hôpital s'est rendu compte qu'il avait perdu des informations concernant pas moins de 20 000 patients enregistrés.
Selon les informations du New-York Times, la fuite de données ou la vulnérabilité utilisée serait à mettre sur le compte d'un contractant de l'hôpital. La société de facturation Multi-Specialty Collection Services serait donc le maillon par lequel les données patients auraient été dérobées.
De même, bien que ce type de perte de données ne soit pas rare, le fait de s'en rendre compte aussi tardivement est plus original. Outre la question du manque de protection des données (notamment via le chiffrement), les responsables ont tenu à préciser que certaines données critiques comme le numéro de sécurité sociale n'avaient pas été dérobées.
Depuis la mise en ligne de ce message (désormais supprimé), une enquête est en cours et les responsables ont tenu à préciser qu'ils trouveraient l'auteur de cette fuite de données.