Взлом больницы привел к смерти пациента

Дядя Влад

Кибератаки и в лучшие времена доставляют немало хлопот, но иногда они могут принимать гораздо более мрачные обороты.

Показательный пример: власти Великобритании только что связали атаку с использованием вируса-вымогателя со смертью пациента.

Атака, произошедшая в июне 2024 года и широко освещавшаяся в то время, была направлена ​​на службы крови NHS в больницах и кабинетах врачей в Лондоне и привела к срыву более 10 000 приемов.

После специальной проверки состояния пациента, проведенной фондом NHS Foundation Trust больницы King's College Hospital, был сделан вывод о том, что смерти пациента способствовали различные факторы, среди которых — длительное ожидание результата анализа крови, вызванное сбоями, вызванными кибератакой.

«Расследование инцидента, связанного с безопасностью пациентов, выявило ряд факторов, которые привели к смерти пациента», — заявил представитель фонда в комментариях, переданных BBC , добавив: «Сюда входило долгое ожидание результата анализа крови из-за кибератаки, которая в то время затронула службы патологии».

Атака с использованием вируса-вымогателя была направлена ​​на поставщика услуг патологоанатомического исследования Synnovis и была приписана российской хакерской группе Qilin.

Утечка серьезно нарушила уход за пациентами, привела к отмене более 1000 операций и амбулаторных приемов, а также вызвала острую нехватку крови первой группы в лондонских больницах.

Помимо последствий для работы компании, было украдено и опубликовано в Интернете около 400 ГБ конфиденциальных данных, включая имена пациентов, номера NHS и данные анализов крови.

Цилин сообщил BBC , что, хотя он «извиняется» за причиненный вред, он не принимает вину. Группа попыталась оправдать нападение как политический протест, утверждая, что оно было совершено в отместку за действия правительства Великобритании в войне, которую он отказался назвать.

В интервью Financial Times доктор Саиф Абед, бывший врач NHS и специалист по кибербезопасности и общественному здравоохранению, охарактеризовал смерть пациента как «верхушку айсберга», заявив, что «почти наверняка» за эти годы были и другие подобные случаи смерти, но они не были зарегистрированы «из-за отсутствия официальных расследований». Абед добавил, что независимое расследование безопасности NHS и пациентов должно начаться как можно скорее.

Это не первый случай, когда кибератака упоминается как фактор, способствовавший смерти пациента. В трагическом инциденте в 2022 году атака с использованием вируса-вымогателя зашифровала серверы в университетской клинике Дюссельдорфа в Германии, что привело к переводу тяжелобольной женщины в другую больницу в 20 милях. Она прибыла через час, но вскоре умерла по прибытии.