Кібератака на лікарні Лондона призвела до смерті пацієнта

Фонд NHS Королівського коледжу підтвердив, що один пацієнт помер несподівано під час кібератаки 3 червня 2024 року, яка порушила роботу понад 10 тисяч призначень у лондонських лікарнях. Представник фонду заявив, що до смерті пацієнта призвели кілька факторів, включаючи тривале очікування результатів аналізу крові через кібератаку.

Під час інциденту було викрадено дані пацієнтів, якими керувала компанія Synnovis — агентство, що управляє лабораторіями для фондів NHS та лікарів загальної практики у південно-східному Лондоні. Кібератака серйозно вплинула на патологічні служби регіону, залишивши тисячі пацієнтів без необхідних медичних послуг.

Представник фонду повідомив, що було проведено детальний огляд догляду за пацієнтом. Розслідування інциденту безпеки пацієнта виявило низку факторів, що призвели до смерті, включаючи тривале очікування результату аналізу крові через кібератаку, яка вплинула на патологічні служби в той час. Фонд зустрівся з родиною пацієнта та поділився з ними результатами розслідування безпеки.

Представник додав, що не може підтвердити дату смерті чи вік особи, посилаючись на конфіденційність. Марк Доллар, виконавчий директор Synnovis, заявив, що компанія глибоко засмучена тим, що торішня злочинна кібератака була визначена як один із факторів, що призвели до смерті пацієнта. Він висловив співчуття родині постраждалого.

Понад 10 тисяч призначень було скасовано у двох лондонських фондах NHS, які постраждали найбільше. Значна кількість лікарських практик у Лондоні не змогла замовити аналізи крові для своїх пацієнтів. Журнал служби охорони здоров'я повідомив, що з атакою було пов'язано майже 600 інцидентів, при цьому догляд за пацієнтами постраждав у 170 з них.

Один випадок був класифікований як серйозна шкода, 14 призвели до помірної шкоди, а решта були визначені як незначна шкода. Згідно з керівництвом NHS, серйозна шкода виникає, коли пацієнти зазнають постійної шкоди, потребують життєво важливого догляду або можуть мати скорочену тривалість життя серед інших факторів.

Дерік Мітчелсон з компанії кібербезпеки Check Point заявив, що кібератаки були більше ніж просто порушенням роботи, оскільки вони завдали шкоди пацієнтам. Мітчелсон, колишній директор національних цифрових технологій та головний офіцер інформаційної безпеки NHS National Services Scotland, зазначив, що IT-системи завжди настільки безпечні, наскільки безпечна найслабша ланка в ланцюзі.

Підтверджена смерть є трагічною, але не дивною, заявив експерт. Коли системи, що лежать в основі діагностики та лікування, виходять з ладу в масштабі, наслідки не є гіпотетичними. Це реальна вартість у реальному світі. Це не був безликий акт, це були не просто системи чи дані, на які було спрямовано атаку — це був догляд, це були люди. Один з них тепер втратив життя, і це повинно важко лягти на совість.

Qilin, російська кіберзлочинна група, відповідальна за атаку, раніше заявляла, що вона шкодує про всю завдану шкоду, але не винна в ній. Група вимагачів розмовляла з BBC у червні 2024 року через зашифрований чат-сервіс qTox та намагалася виправдати атаку як форму політичного протесту.

Qilin стверджувала, що здійснила кібератаку як помсту за дії уряду Великобританії в нерозкритій війні. Група намагалася представити свої дії як політично мотивовані, проте експерти підкреслюють, що такі атаки на критично важливу інфраструктуру охорони здоров'я мають катастрофічні наслідки для звичайних людей.

Інцидент підкреслює вразливість сучасних систем охорони здоров'я перед кіберзагрозами та необхідність посилення заходів кібербезпеки в медичних установах. Атака на Synnovis показала, як швидко може бути порушена робота цілої мережі медичних закладів через компрометацію однієї ключової системи.

Випадок також демонструє реальні людські наслідки кібератак на критично важливу інфраструктуру. Те, що може здаватися технічним збоєм, насправді має прямий вплив на життя та здоров'я людей, які залежать від цих систем для отримання життєво важливої медичної допомоги.