To, že je nejslabší článek uživatel, platí hlavně pro konkrétní počítač a hlavně doma. V případě třeba nemocnice se i v tom konkrétním případě (jeden pc) dá něco dělat. Rozhodně ale neplatí to, že je nejslabší článek uživatel v případě, že se jedná o napadení všech nebo většiny počítačů v nemocnici. Tam muselo selhat něco jiného než že nějaký doktor třeba spustil přílohu z mailu. Pokud by tam selhal někde nějaký uživatel a natáhnul by tam malware, tak to veme dejme tomu ten jeho pc, ne celou nemocnici. Pokud to vzalo celou nemocnici, tak tam museli mít jiný problém, podle mě je nejpravděpodobnější verze je ta, že tam prostě neměli na počítačích aktulizovaný systém a to je pak problém těch co se starají o ty pc (admini, it technici...). Co jsem doposud sledoval působení šifrovacího malwaru samovolně šířeného po síti tak to bylo vždy v případě, kdy se jednalo o využití již opravené chyby systému a kdy nebyl systém aktualizovaný.