Selon les informations du New-York Times, la fuite de données ou la vulnérabilité utilisée serait à mettre sur le compte d'un contractant de l'hôpital. La société de facturation Multi-Specialty Collection Services serait donc le maillon par lequel les données patients auraient été dérobées.
De même, bien que ce type de perte de données ne soit pas rare, le fait de s'en rendre compte aussi tardivement est plus original. Outre la question du manque de protection des données (notamment via le chiffrement), les responsables ont tenu à préciser que certaines données critiques comme le numéro de sécurité sociale n'avaient pas été dérobées.
Depuis la mise en ligne de ce message (désormais supprimé), une enquête est en cours et les responsables ont tenu à préciser qu'ils trouveraient l'auteur de cette fuite de données.