Qilin Fidye Yazılımı NHS'ye Yönelik Saldırı İngiltere'de Hasta Ölümüne Neden Oldu

Bir hastanın ölümü, geçen yıl Londra'daki birkaç büyük NHS hastanesindeki patoloji hizmetlerini çökerten Qilin fidye yazılımı grubu tarafından gerçekleştirilen bir siber saldırıya resmen bağlandı. Önemli bir patoloji sağlayıcısı olan Synnovis'e yapılan siber saldırı, hayati teşhis hizmetlerinde yaygın bir kesintiye neden oldu, kritik kan testi sonuçlarını geciktirdi ve hasta bakımını önemli ölçüde etkiledi.

King's College Hastanesi NHS Vakfı Güveni, siber olay sırasında bir hastanın beklenmedik şekilde öldüğünü doğruladı . Güvenin bir sözcüsü, hastanın bakımının ayrıntılı bir incelemesinde, "o sırada patoloji hizmetlerini etkileyen siber saldırı nedeniyle kan testi sonucunun uzun süre beklenmesi" de dahil olmak üzere birden fazla katkıda bulunan faktör bulunduğunu açıkladı.

Bu güvenlik soruşturmasının bulguları hastanın ailesiyle paylaşıldı. Synnovis CEO'su Mark Dollar, "Kalbimiz olaya karışan aileyle birlikte." diyerek derin üzüntüsünü dile getirdi.

Hackread.com, 4 Haziran 2024'te Londra'nın sağlık sistemindeki kaosu vurgulayarak bu olayı bildirdi . Saldırı, 3 Haziran 2024'te güneydoğu Londra'da teşhis, test ve dijital patoloji sağlayan Synnovis'i hedef alarak gerçekleşti. Bu olay, King's College, Guy's ve St Thomas', Lewisham ve Greenwich hastaneleri ve GP muayenehaneleri de dahil olmak üzere birden fazla NHS güveninde kan testlerinin durmasına neden oldu.

Kesintiler kapsamlıydı, 10.000'den fazla ayakta tedavi randevusunu etkiledi ve King's College ile Guy's ve St Thomas' NHS Vakıf Güvenlerinde 1.710 operasyonun ertelenmesine yol açtı.

Ayrıca Sky News'e göre 1.100 kanser tedavisi ertelendi. Sağlık hizmeti sağlayıcıları kan transfüzyonu ve eşleştirme konusunda zorluklarla karşılaştı ve onları evrensel O tipi kan kullanmaya zorladı, bu da NHS İngiltere tarafından açıklandığı gibi O tipi tedariklerde ulusal bir kıtlığa katkıda bulundu.

2025'ten itibaren revize edilen rakamlara göre, saldırıya yaklaşık 600 hasta güvenliği olayı bağlandı ve iki vaka kalıcı hasar veya yaşamı tehdit eden gecikmeleri gösteren ciddi olarak sınıflandırıldı. Synnovis ayrıca, test edilememeleri nedeniyle 13.500 hastadan alınan 20.000 bozulmuş kan örneğini atmak zorunda kaldığını bildirdi.

Rus siber suç grubu Qilin'in sorumlu olduğuna inanılıyor. Grubun ayrıca hasta adları, doğum tarihleri, NHS numaraları, kan testi açıklamaları ve hastaneler ile Synnovis arasındaki finansal düzenlemeler de dahil olmak üzere çalınan hassas verilerin yaklaşık 400 GB'ını darknet sitesinde ve Telegram kanalında yayınladığı iddia ediliyor.

Bu trajik ölüm, Hackread.com'un bildirdiği üzere , 18 Eylül 2020'de Almanya'da yaşanan benzer bir olayla paralellik gösteriyor. O durumda, Düsseldorf Üniversitesi Hastanesi'ne (UKD) yapılan bir fidye yazılımı saldırısı BT sistemlerinin çökmesine neden oldu. Acil tedaviye ihtiyaç duyan bir acil hastanın 32 kilometre uzaklıktaki başka bir hastaneye yönlendirilmesi gerekti ve bu da ölümüne yol açtı.

Araştırmacılar daha sonra saldırganların yanlışlıkla hastaneyi değil üniversiteyi hedef aldıklarını ve hatalarından haberdar olduklarında bir şifre çözme anahtarı verdiklerini buldular. Bu saldırıda istismar edilen güvenlik açığı, Citrix ADC CVE-2019-19781 , bir ay önce bir yamayla yayınlanmıştı ve bu trajik olaylar tıbbi tesislere yönelik siber saldırıların ciddi insan maliyetini vurguladığı için sağlık hizmetlerinde zamanında siber güvenlik güncellemelerine olan kritik ihtiyacı vurguluyordu.