Кибератака на британскую медицинскую компанию привела к смерти пациента

Кибератака, вызвавшая сбои в работе больниц Лондона в прошлом году, стала одной из причин смерти пациента, впервые подтвердили представители здравоохранения.

Инцидент произошел после того, как в июне 2024 года российская хакерская группировка атаковала компанию Synnovis, подрядчика, предоставляющего услуги анализа крови, переливания и другие патологические услуги Национальной службе здравоохранения Великобритании (NHS). Взрыв привел к серьезному кризису в медицинских учреждениях, преимущественно на юго-востоке города.

Одна из пострадавших групп больниц NHS, King’s College Hospital NHS Foundation Trust, заявила в среду, что хакерская атака стала одним из факторов смерти пациента. Это первый известный случай, когда представители здравоохранения публично подтвердили, что кибератака стала причиной или способствовала смерти.

«Один пациент, к сожалению, скончался неожиданно во время кибератаки», — заявил представитель King’s College NHS Trust.

Расследование показало, что длительное ожидание результатов анализа крови из-за кибератаки стало одним из факторов, добавил представитель.

Злоумышленники заразили компьютеры Synnovis ransomware-вирусом, который зашифровал файлы и сделал системы неработоспособными. Это привело к месячным сбоям в больницах и клиниках. По данным NHS, медицинские учреждения были вынуждены отложить более 10 000 приемов и отменить более 1 700 плановых операций.

«Мы глубоко опечалены, узнав, что прошлогодняя кибератака стала одним из факторов, приведших к смерти пациента», — заявил генеральный директор Synnovis Марк Доллар. — «Наши сердца с семьей пострадавшего».

Врачи зафиксировали два случая «серьезного вреда» и 11 случаев умеренного вреда, связанных с атакой, а также 120 случаев незначительного вреда. Подробности о конкретном ущербе для здоровья пациентов не разглашаются из-за врачебной тайны.

Саиф Абед, бывший врач NHS и эксперт по кибербезопасности, заявил, что это первый публично подтвержденный случай смерти из-за кибератаки на медицинское учреждение в мире. Он призвал правительство Великобритании провести независимую проверку кибербезопасности NHS.

«Кибератаки давно признаны угрозой для безопасности пациентов, но теперь у нас есть трагическое подтверждение этого факта», — сказал он.

Хакеры, стоящие за атакой на Synnovis (группировка Qilin), в июне 2024 года потребовали от компании $50 млн (~4,1 млрд руб.), но отказались признавать ответственность за человеческие жертвы. Они заявили, что атака была «ответом» на участие британского правительства в «необъявленных войнах». Позже хакеры выложили в сеть украденные медицинские данные.

Медицинские организации редко публикуют данные о вреде, причиненном пациентам из-за кибератак. Например, после атаки на больницы Ирландии в 2021 году власти не смогли предоставить точные цифры пострадавших, хотя многие пациенты с онкологией и другими серьезными заболеваниями столкнулись с переносом лечения.

В 2019 году после ransomware-атаки на больницу в Алабаме женщина подала в суд, утверждая, что сбои в медицинских системах привели к смерти ее ребенка, так как врачи не смогли вовремя оценить данные мониторинга плода. Больница позже урегулировала иск.