Patient døde som følge af ransomware-angreb rettet mod hospitaler

Annonceindlæg fra 7N A/S

7N: Specialisterne bag Europas digitale forsvarsparathed

Når Danmark og Europa skal ruste sig til en ny sikkerhedspolitisk virkelighed, handler det ikke længere kun om materiel og mandskab.

Et ransomware-angreb mod britiske hospitalslaboratorier har fået det værst tænkelige efterspil: Et menneskeliv er gået tabt.

Det bekræfter King's College Hospital NHS Foundation Trust i en udtalelse, efter at en patient døde i forbindelse med det omfattende cyberangreb, der 3. juni 2024 lammede blodprøvetjenester på flere hospitaler og hos praktiserende læger i det sydøstlige London.

Ifølge hospitalet skyldtes dødsfaldet flere faktorer, men en medvirkende årsag var altså den forsinkede adgang til blodprøveresultater, som angrebet forårsagede, rapporterer BBC.

I alt blev over 10.000 behandlinger og aftaler forstyrret, som følge af angrebet.

"Undersøgelsen af patientsikkerhedshændelsen identificerede en række medvirkende faktorer, der førte til patientens død," lyder det fra hospitalet.

"Dette inkluderede en lang ventetid på et blodprøveresultat på grund af, at cyberangrebet på daværende tidspunkt påvirkede de patologiske tjenester."

Læs også: Forlanger svimlende 350 millioner kroner i løsepenge af sygehuse: Tusindvis af operationer aflyst

Russisk hackergruppe stod bag angreb

Angrebet ramte Synnovis, som er en ekstern leverandør, der håndterer laboratoriedrift for en række NHS-enheder i London. Under angrebet blev der også stjålet patientdata.

Det er den russiske hackergruppe Qilin, der har taget ansvaret for angrebet.

Gruppen har efterfølgende forsøgt at fremstille det som en form for politisk protest og udtalt til BBC, at de er "kede af al den skade, der er forårsaget, men vi bærer ikke skylden."

Ifølge Health Service Journal blev der i alt rapporteret knap 600 hændelser relateret til angrebet.

Af dem vurderes 170 at have påvirket patientbehandling direkte. Ét tilfælde blev klassificeret som 'alvorlig skade', 14 som 'moderat skade', mens resten blev betegnet som 'lav skade'.

'Alvorlig skade' defineres blandt andet som livstruende hændelser, permanente skader eller forkortet levetid.

Læs også: Kvinde har mistet brystet som følge af hackerangreb mod hospitaler

Ekspert kalder sagen tragisk, men han er ikke overrasket

Cybersikkerhedsekspert Deryck Mitchelson, der tidligere var it-sikkerhedschef for NHS National Services Scotland og i dag arbejder hos Check Point, kalder dødsfaldet tragisk.

Men ifølge ham er det dog ikke uventet.

"Det bekræftede dødsfald er tragisk, men det er ikke overraskende. Når systemer, der understøtter diagnosticering og behandling, bliver slået ud i stor skala, er konsekvenserne ikke hypotetiske. Det her er den virkelige pris," siger han.

Læs også: Hackerbande modtog historisk stor løsesum: Nu slår antallet af cyberangreb mod sundhedssektoren rekord