Já ale nepsal nic o pravděpodobnosti napadení velké nebo malé sítě. Psal jsem jen o konkrétním pc doma, konkrétním pc v nemocnici a síti v nemocnici. A jak jsem psal že uživatel je nejslabším člankem pro konkrétní pc a hlavně doma tak to jsem uvedl proto, protože lze předpokládat, že v nemocnici není uživatel admin, respektive se dá předpokládat, že ten pc někdo znalý bezpečnosti má pod dohledem.
Podle mě se rozhodně nemůže něco šířit jak uvádíš rychlostí blesku, když někdo nakazí jeden pc a má R/W přístup na uložiště, sice okamžitě může napadnout vše, co může, jenže to "vše" je naprosté minimum, a rozhodně to není:
"Napadl většinu serverů a pracovních stanic, jichž je 300" a to pravděpodobně za necelou hodinu.
Pokud došlo k napadení opravdu třeba po spuštění malware z mailu a nějaký uživatel tedy udělal chybu, tak se musí jednat o nějaký typický šifrovací malware a když se podíváš jak takový typický malware funguje, tak funguje tak, že zneužívá známou a již opravenou chybu Windows, bylo tomu tak v případě např. NotPetya a WannaCry před dvěma lety kdy byla zneužívána chyba v SMB, v případě letošku myslím bývají zneužívány chyby v RDP a jen v případě, že takový malware obsahuje podobné zneužívání chyby je schopen podobného útoku jako je ten na benešovskou nemocnici (nepočítám do toho cílený útok).
A navíc nedokážu si představit jak by něco podobného na základě toho tvého typického příkladu bylo možné a i kdyby, čistě teoreticky, bylo, tak je zas něco špatně na nastavení bezpečnosti v té nemocnici a zase není chyba na straně uživatele a zas neplatí "nejslabší článek je vždy uživatel".