Атака вируса-вымогателя привела к смерти пациента

Смерть одного человека была связана с атакой вируса-вымогателя на службы крови NHS в лондонских больницах и врачебных кабинетах общей практики в июне прошлого года.

Фонд NHS Foundation Trust больницы King's College Hospital подтвердил, что один пациент «неожиданно скончался» во время кибератаки 3 июня 2024 года, из-за которой было прервано более 10 000 приемов у врачей.

Представитель фонда сообщил, что к смерти пациента привел ряд сопутствующих факторов, включая «длительное ожидание результата анализа крови».

Во время инцидента были украдены данные пациентов , которыми управляет Synnovis — агентство, управляющее лабораториями для фондов NHS и врачей общей практики на юго-востоке Лондона.

Представитель фонда сообщил, что была проведена детальная проверка лечения пациента.

«Расследование инцидента, связанного с безопасностью пациентов, выявило ряд факторов, приведших к смерти пациента», — заявили они.

«Это включало в себя длительное ожидание результата анализа крови из-за кибератаки, которая в то время затронула службы патологии.

«Мы встретились с семьей пациента и поделились с ними результатами расследования безопасности».

Представитель добавил, что они не могут подтвердить дату смерти или возраст человека, сославшись на конфиденциальность.

Марк Доллар, генеральный директор Synnovis, сказал: «Мы глубоко опечалены известием о том, что прошлогодняя преступная кибератака была определена как один из факторов, приведших к смерти этого пациента.

«Мы выражаем искренние соболезнования пострадавшей семье».

Более 10 000 назначений были отменены в двух наиболее пострадавших трастах NHS в Лондоне. Значительное количество врачей общей практики в Лондоне не смогли заказать анализы крови для своих пациентов.

Журнал Health Service Journal (HSJ) сообщил, что с атакой связано около 600 «инцидентов», в 170 из которых пострадало обслуживание пациентов. Один случай был с «серьезным» вредом, 14 привели к «умеренному» вреду, а остальные были определены как «низкий вред», сообщил HSJ.

Согласно рекомендациям Национальной службы здравоохранения Великобритании, серьезный вред наступает, когда пациенту либо причинен постоянный вред, либо он нуждается в жизненно необходимой помощи, либо продолжительность его жизни может сократиться, а также существует ряд других факторов.

Дерик Митчелсон из компании Check Point, занимающейся кибербезопасностью, заявил, что кибератаки были не просто «нарушением», они нанесли «вред пациентам».

Г-н Митчелсон, бывший директор National Digital и главный специалист по информационной безопасности Национальной службы здравоохранения Шотландии, заявил, что безопасность ИТ-систем определяется безопасностью самого слабого звена в цепочке.

«Смерть, которая сейчас подтверждена, трагична, но не удивительна. Когда системы, лежащие в основе диагностики и лечения, выходят из строя в больших масштабах, последствия не являются гипотетическими. Это реальная стоимость», - сказал он.

«Это не было безликим актом. Вы нацелились не только на системы или данные — вы нацелились на заботу. Это были люди. Один из них теперь потерял свою жизнь. Это должно иметь большое значение».

Российская киберпреступная группировка «Цилинь», ответственная за атаку, ранее заявила, что «сожалеет» о причиненном вреде, но «не виновата».

В июне 2024 года банда вирусов-вымогателей общалась с BBC через зашифрованный чат-сервис qTox и пыталась оправдать атаку как форму политического протеста.

Компания Qilin заявила, что осуществила кибератаку в качестве мести за действия правительства Великобритании в нераскрытой войне.