Die Betroffenen wurden vom Spital mit einem Brief informiert. Ein Sprecher des HUG bestätigte einen Bericht des Westschweizer Fernsehens RTS vom Donnerstagabend. Die Datensätze enthielten Namen und Vornamen, das Geburtsdatum und die Art der Untersuchung. Die Diagnose sei nicht in den Daten enthalten, sagte er.
Auf seiner Webseite schrieb das Spital, die Daten seien unverzüglich von dem Computer entfernt worden. Nachforschungen der Informatikspezialisten des HUG hätten gezeigt, dass die Wahrscheinlichkeit sehr gering sei, dass sie heruntergeladen worden seien.
Der Spital-Sprecher sagte, die Daten seien von Hand aus den gesicherten HUG-Computern auf einen weniger gut geschützten Computer verschoben worden, der der Forschung diene. Laut dem Spital handelt es sich um einen menschlichen Fehler. Es hat eine interne Untersuchung eröffnet.
Die Folgen des Fehlers kamen durch die Arbeit des deutschen Unternehmens Greenbone Networks ans Licht. Das Unternehmen überprüft die Informatiksicherheit von Spitälern weltweit.