De hack door de 25-jarige 'Kane' uit Nederland vond in de maanden juni en juli plaats. Zijn doelwit was het interne netwerk van het Washington Medical Center, dat bekend staat als een van Amerika's beste ziekenhuizen. Dit netwerk bleek niet of nauwelijks te zijn beveiligd. "Het is een verhaal van grote onkunde. Alle computers waarvan ik de gegevens heb gehaald, bleken totaal niet te zijn beschermd door wat voor firewall dan ook", aldus Kane tegenover SecurityFocus. De hacker haalde verschillende databases van het ziekenhuis binnen. Een ervan bevatte de namen, adressen, geboortedata en andere gegevens van 4000 hartpatiënten, inclusief de behandelingen die zij ondergingen. Kane benadrukt dat hij geen gegevens heeft veranderd, hij heeft alleen willen aantonen dat de medische informatie niet goed werd beschermd. Ook een Nederlands universitair ziekenhuis werd door Kane doorgelicht. Het netwerk van dit ziekenhuis bleek echter wel goed te zijn beveiligd. De netwerkbeheerders van het ziekenhuis in Washington ontdekten de hacker ergens halverwege juli van dit jaar. Daarna werden alsnog firewalls geplaatst. Het duurde echter tot september voordat de door Kane geplaatste backdoor-programma's op de servers van het ziekenhuis werden ontdekt. De hacker vraagt zich tegenover SecurityFocus af hoeveel hackers nog meer zijn binnengeweest. De computerinbraak begon bij een Linux-systeem dat zich in de afdeling Pathologie van het ziekenhuis bevond. Hierop draaide een administratieprogramma – genaamd VNS – waarmee werknemers op afstand (bijvoorbeeld vanuit een ander ziekenhuis) konden werken. Via VNS kreeg Kane toegang tot een Windows NT computer, waarna hij hacktooltjes (zogeheten Trojaanse Paarden) kon installeren. Uiteindelijk kreeg Kane toegang tot vrijwel het gehele netwerk. Met behulp van veiligheidsexpert Dave Dittrich is het netwerk van het Washingtonse ziekenhuis doorgelicht. Volgens Dittrich is het installeren van een firewall niet genoeg. Het netwerk zou erg complex zijn.