Qilin-Ransomware-Angriff auf NHS führt zum Tod eines Patienten in Großbritannien

Der Tod eines Patienten wurde offiziell mit einem Cyberangriff der Qilin-Ransomware -Gruppe in Verbindung gebracht, der im vergangenen Jahr die Pathologie in mehreren großen NHS-Krankenhäusern in London lahmlegte. Der Cyberangriff auf Synnovis, einen wichtigen Pathologie-Anbieter, führte zu weitreichenden Störungen wichtiger Diagnosedienste, verzögerte die Bereitstellung wichtiger Bluttestergebnisse und beeinträchtigte die Patientenversorgung erheblich.

Der King's College Hospital NHS Foundation Trust bestätigte den unerwarteten Tod eines Patienten während des Cyberangriffs. Ein Sprecher des Trusts erklärte, eine detaillierte Überprüfung der Patientenversorgung habe mehrere Faktoren ergeben, darunter „eine lange Wartezeit auf das Ergebnis eines Bluttests aufgrund der Beeinträchtigung der Pathologie durch den Cyberangriff zu diesem Zeitpunkt“.

Die Ergebnisse dieser Sicherheitsuntersuchung wurden der Familie des Patienten mitgeteilt. Synnovis-CEO Mark Dollar drückte seine tiefe Trauer aus und erklärte: „Unser tiefstes Mitgefühl gilt der betroffenen Familie.“

Hackread.com berichtete am 4. Juni 2024 über diesen Vorfall und verdeutlichte das Chaos im Londoner Gesundheitssystem. Der Angriff ereignete sich am 3. Juni 2024 und richtete sich gegen Synnovis, ein Unternehmen, das im Südosten Londons Diagnostik, Tests und digitale Pathologie anbietet. Dieser Vorfall brachte Bluttests in mehreren NHS-Krankenhäusern, darunter im King's College, Guy's und St. Thomas', in den Krankenhäusern Lewisham und Greenwich sowie in Arztpraxen, zum Erliegen.

Die Störungen waren erheblich und betrafen mehr als 10.000 ambulante Termine. Außerdem mussten 1.710 Operationen am King's College und den Guy's and St Thomas' NHS Foundation Trusts verschoben werden.

Darüber hinaus kam es laut Sky News zu Verzögerungen bei 1.100 Krebsbehandlungen. Gesundheitsdienstleister hatten Probleme mit Bluttransfusionen und deren Zuordnung und mussten daher auf universelles Blut der Blutgruppe 0 zurückgreifen. Dies führte zu einem landesweiten Mangel an Blut der Blutgruppe 0, wie der britische Gesundheitsdienst NHS erklärte.

Fast 600 Vorfälle im Zusammenhang mit der Patientensicherheit wurden mit dem Angriff in Verbindung gebracht, wobei zwei Fälle als schwerwiegend eingestuft wurden, was auf dauerhafte Schäden oder lebensbedrohliche Verzögerungen hindeutet, wie aus überarbeiteten Zahlen aus dem Jahr 2025 hervorgeht. Synnovis gab außerdem an, 20.000 verunreinigte Blutproben von 13.500 Patienten entsorgen zu müssen, da sie nicht getestet werden konnten.

Verantwortlich dafür soll die russische Cyberkriminelle-Gruppe Qilin sein. Die Gruppe soll außerdem auf ihrer Darknet-Website und ihrem Telegram-Kanal fast 400 GB gestohlener sensibler Daten online veröffentlicht haben, darunter Patientennamen, Geburtsdaten, NHS-Nummern, Bluttestbeschreibungen und Finanzvereinbarungen zwischen Krankenhäusern und Synnovis.

Dieser tragische Todesfall weist Parallelen zu einem ähnlichen Vorfall in Deutschland vom 18. September 2020 auf, wie Hackread.com berichtete . Damals führte ein Ransomware-Angriff auf das Universitätsklinikum Düsseldorf (UKD) zum Ausfall der IT-Systeme. Eine Notfallpatientin, die dringend behandelt werden musste, musste in ein 32 Kilometer entferntes Krankenhaus verlegt werden, was zu ihrem Tod führte.

Ermittler stellten später fest, dass die Angreifer irrtümlicherweise die Universität und nicht das Krankenhaus ins Visier genommen hatten und nach Bekanntwerden ihres Fehlers einen Entschlüsselungsschlüssel bereitgestellt hatten. Für die bei diesem Angriff ausgenutzte Schwachstelle Citrix ADC CVE-2019-19781 war bereits einen Monat zuvor ein Patch verfügbar. Dies unterstreicht die dringende Notwendigkeit zeitnaher Cybersicherheitsupdates im Gesundheitswesen, da diese tragischen Vorfälle die hohen menschlichen Kosten von Cyberangriffen auf medizinische Einrichtungen verdeutlichen.