Para responder esta pregunta es importante considerar que los ataques Ransomware no se centran solo en el cifrado de los datos, sino también en el robo de ellos. Hoy en día la información es un activo de alto valor y las promesas de un/una ciberdelincuente de borrar las copias que ha generado de la data durante el ataque serán borradas después del pago, no tienen mucho "respaldo" para creer que son ciertas. 

Dicho lo anterior, podemos considerar que existen los siguientes factores que causan el aumento de ataques Ransomware a hospitales y organismos públicos: 

- Los organismos públicos (incluidos hospitales) tienen grandes cantidades de información que son apetecidos por los delincuentes. 

- La información de estos organismos suele ser de carácter confidencial, pues incluyen data de salud, financiera, personal... haciéndola aún más interesante y lucrativa, pues será vendida posteriormente.

- Algunos estudios indican que los organismos públicos no son precisamente fuertes en cuanto a medidas de seguridad para prevenir ataques informáticos. 

- Este tipo de organizaciones suelen tener una muy alta dependencia al acceso a los datos, por lo que resulta más factible que estén dispuestas a pagar por la recuperación. 

- Este tipo de organizaciones suelen estar interconectadas, por lo que el ataque se puede propagar más fácilmente.