Cyberatak na Synnovis przyczynił się do śmierci pacjenta
Autor. Anthony Zane/Wikimedia Commons
Szpital King’s College Hospital NHS Foundation Trust potwierdził, że ubiegłoroczny cyberatak, który spowodował poważne opóźnienia w wykonywaniu badań krwi, przyczynił się do śmierci pacjenta. W wyniku ataku systemy diagnostyczne przestały działać, co doprowadziło do poważnych zakłóceń w pracy laboratoriów szpitalnych i opóźnień w otrzymywaniu wyników.
Do cyberataku doszło w czerwcu ubiegłego roku. Odpowiedzialność przypisano grupie Qilin powiązanej z Rosją, która zaatakowała firmę Synnovis, obsługującą m.in. badania krwi i transfuzje w londyńskich szpitalach NHS.
Jak podał serwis Digital Health, szpital King’s College Hospital NHS Foundation Trust potwierdził, że w trakcie incydentu zmarł jeden z pacjentów. Szczegółowe dochodzenie wykazało, że opóźnienie w uzyskaniu wyników badań krwi miało wpływ na zgon - obok innych, nieujawnionych czynników.
„Jest nam niezwykle przykro słyszeć, że ubiegłoroczny przestępczy cyberatak został uznany za jeden z czynników, które przyczyniły się do śmierci tego pacjenta. Składamy najszczersze kondolencje rodzinie” - powiedział Mark Dollar, prezes Synnovis.
Czytaj też
Skutki dla całego systemu
Awaria dotknęła nie tylko jednego szpitala. Z informacji Sky News wynika, że zakłócenia wystąpiły w wielu placówkach NHS w Londynie, m.in. w Guy’s and St Thomas, Lewisham i Greenwich. W wyniku ataku odnotowano:
- ponad 1 100 opóźnionych terapii onkologicznych,
- ok. 2 000 odwołanych wizyt ambulatoryjnych,
- ponad 1 000 przesuniętych zabiegów chirurgicznych.
Czytaj też
Wycieki danych na ogromną skalę
Atak miał również wymiar informacyjny, według ustaleń BBC - doszło do wycieku danych osobowych. Według raportów, naruszenie objęło informacje dotyczące ponad 900 tysięcy pacjentów, w tym imiona, daty urodzenia, numery NHS i historię badań.
Część danych zawierała wyniki testów onkologicznych oraz dotyczących chorób przenoszonych drogą płciową.
Czytaj też
Trwa śledztwo i przygotowanie do powiadomień
Śledztwo w sprawie ataku i wycieku danych dobiega końca. Synnovis zapowiada, że wkrótce skontaktuje się z osobami i instytucjami, których dotyczy naruszenie. Do tej pory jednak formalnych powiadomień jeszcze nie wydano.
Czytaj też
Kryzys w łańcuchu dostaw
Problemy dotknęły również system krwiodawstwa. Jak wskazuje BBC, w wielu szpitalach konieczne było stosowanie uniwersalnych grup krwi, co poważnie ograniczyło możliwości przeprowadzania transfuzji.
Część placówek była bliska konieczności ograniczenia transfuzji tylko do przypadków skrajnie pilnych. NHS wielokrotnie apelowało do społeczeństwa o oddawanie krwi.
Czytaj też
Coraz większa podatność systemu
Jak wskazuje The Record, atak na Synnovis wpisuje się w niepokojący trend - wcześniej celem cyberprzestępców był m.in. Wirral University Teaching Hospital, gdzie skutkiem ataku były opóźnienia w leczeniu nowotworów.
Eksperci podkreślają, że NHS jest mocno uzależnione od firm zewnętrznych, co czyni system ochrony zdrowia szczególnie wrażliwym na ataki cyfrowe.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
SK@NER: Jak przestępcy czyszczą nasze konta?