流れた情報の中には、氏名や健康保険証の番号以外に、個人の住所や電話番号も含まれている。状況証拠によれば、こうした流出は、病院や薬局を通じて生じた可能性が高い。なお厚生労働省は、どのような形で情報の流出が起きたかについては言及していない。
漏れたデータが、非良心的な商業機構あるいは犯罪組織の手に流れた恐れもあるが、今のところ、それらが悪用されたとの被害届は出されていない。
厚生労働省は、情報流出が起きた理由を調査し、こうした事をもたらした漏洩のチャンネルを突き止める考えだ。
今年の6月、日本の年金基金でも、ハッカー攻撃により125万人分の情報が流出した。漏れた情報の中には、銀行の口座番号など重要なものが含まれていた。