Et cyberangreb mod Wirral Hospitals i det nordvestlige England i november sidste år trækker et dybt spor af sig af lange ventetider, aflyste behandlinger og økonomiske tab for hospitalet.
Cyberangrebet, der fandt sted 25. november 2024, forsinker helt konkret kræftbehandlinger og forventes at påvirke patienterne i flere måneder på hospitalet, der er en del af National Health Service (NHS), Storbritanniens offentlige sundhedssystem.
Hackerne brød ind via en fælles digital gateway, hvor de fik adgang til hospitalets kliniske systemer, hvilket tvang personalet til manuelle registreringer med pen og papir.
Først den 5. december begyndte it-afdelingen at genetablere systemerne.
Ifølge Hayley Kendall, hospitalets vicedirektør, har angrebet forværret en allerede presset situation:
"Cyberangrebet påvirkede både planlagte behandlinger og vores mulighed for at registrere ventetider korrekt. Det har haft konsekvenser for kræftbehandling, diagnosticering og vores generelle kapacitet," skriver hun i en opdatering til hospitalets bestyrelse, ifølge The Register.
Hospitalets økonomi er også hårdt ramt. Cyberangrebet har øget hospitalets samlede underskud med 27 millioner kroner, så det nu forventes at ende på 132 millioner kroner.
Samtidig kæmper hospitalet med mangel på cybersikkerhedspersonale.
Ifølge it-direktør Chris Mason er der en kritisk mangel på medarbejdere i både cybersikkerheds- og kodningsteams, og flere nøglepersoner er enten gået på pension eller har forladt hospitalet til fordel for bedre jobmuligheder i regionen. Personalemanglen var 13,9 procent den 29. januar 2025.
Ingen ved hvem der står bag
Selvom angrebet har haft store konsekvenser, er det stadig uklart, hvem der stod bag.
Ingen kendte hackergrupper har taget ansvaret, og der er ingen beviser for, at ransomware var involveret.
Hospitalet har nu iværksat en evaluering af cybersikkerheden for at forhindre lignende angreb i fremtiden.
Et bestyrelsesmedlem i hospitalet udtaler til The Register, at hospitalet har lært meget af hændelsen, men at genopretningen af systemer og ventetider kan tage flere måneder.
