Et ransomware-angreb mod britiske hospitalslaboratorier har fået det værst tænkelige efterspil: Et menneskeliv er gået tabt.
Det bekræfter King's College Hospital NHS Foundation Trust i en udtalelse, efter at en patient døde i forbindelse med det omfattende cyberangreb, der 3. juni 2024 lammede blodprøvetjenester på flere hospitaler og hos praktiserende læger i det sydøstlige London.
Ifølge hospitalet skyldtes dødsfaldet flere faktorer, men en medvirkende årsag var altså den forsinkede adgang til blodprøveresultater, som angrebet forårsagede, rapporterer BBC.
I alt blev over 10.000 behandlinger og aftaler forstyrret, som følge af angrebet.
"Undersøgelsen af patientsikkerhedshændelsen identificerede en række medvirkende faktorer, der førte til patientens død," lyder det fra hospitalet.
"Dette inkluderede en lang ventetid på et blodprøveresultat på grund af, at cyberangrebet på daværende tidspunkt påvirkede de patologiske tjenester."
Russisk hackergruppe stod bag angreb
Angrebet ramte Synnovis, som er en ekstern leverandør, der håndterer laboratoriedrift for en række NHS-enheder i London. Under angrebet blev der også stjålet patientdata.
Det er den russiske hackergruppe Qilin, der har taget ansvaret for angrebet.
Gruppen har efterfølgende forsøgt at fremstille det som en form for politisk protest og udtalt til BBC, at de er "kede af al den skade, der er forårsaget, men vi bærer ikke skylden."
Ifølge Health Service Journal blev der i alt rapporteret knap 600 hændelser relateret til angrebet.
Af dem vurderes 170 at have påvirket patientbehandling direkte. Ét tilfælde blev klassificeret som 'alvorlig skade', 14 som 'moderat skade', mens resten blev betegnet som 'lav skade'.
'Alvorlig skade' defineres blandt andet som livstruende hændelser, permanente skader eller forkortet levetid.
Ekspert kalder sagen tragisk, men han er ikke overrasket
Cybersikkerhedsekspert Deryck Mitchelson, der tidligere var it-sikkerhedschef for NHS National Services Scotland og i dag arbejder hos Check Point, kalder dødsfaldet tragisk.
Men ifølge ham er det dog ikke uventet.
"Det bekræftede dødsfald er tragisk, men det er ikke overraskende. Når systemer, der understøtter diagnosticering og behandling, bliver slået ud i stor skala, er konsekvenserne ikke hypotetiske. Det her er den virkelige pris," siger han.