Deces legat de un atac cibernetic asupra clinicii britanice Synnovis

Un atac de tip ransomware asupra Synnovis, un furnizor de servicii de patologie pentru Serviciul Național de Sănătate al Regatului Unit (NHS), a fost legat oficial de decesul unui pacient.

În iunie 2024, grupul de ransomware Qilin a atacat clinica Synnovis din Londra, perturbând serviciile de patologie în mai multe spitale londoneze, inclusiv King's College Hospital și Guy's and St Thomas' NHS Foundation Trusts.

Incidentul a paralizat sistemele electronice de sănătate ale Synnovis, ducând la anularea a peste 1.000 de operații și consultații ambulatorii și provocând o penurie critică de sânge de tip O în spitalele din Londra.

Deces asociat atacului ransomware

O investigație recentă realizată de King's College Hospital NHS Foundation Trust a confirmat că decesul unui pacient s-a datorat parțial întârzierii primirii rezultatelor analizelor de sânge cauzate de atacul cibernetic.

Potrivit publicației The Record, un purtător de cuvânt al King's College Hospital NHS Foundation Trust a declarat că această întârziere a fost unul dintre „mai mulții factori contribuitori” care au dus la decesul pacientului în timpul incidentului.

„Un pacient a decedat, din păcate, în mod neașteptat în timpul atacului cibernetic. Așa cum este practica standard în astfel de cazuri, am desfășurat o analiză detaliată a îngrijirii acordate,” se arată în declarație. „Investigația privind siguranța pacientului a identificat mai mulți factori contribuitori care au dus la decesul acestuia. Printre aceștia s-a numărat și o așteptare îndelungată pentru rezultatul unei analize de sânge, din cauza atacului cibernetic care afecta serviciile de patologie la acel moment. Ne-am întâlnit cu familia pacientului și le-am comunicat concluziile investigației.”

Într-o declarație pentru presa scrisă, CEO-ul Synnovis, Mark Dollar, a spus: „Suntem profund întristați să aflăm că atacul cibernetic criminal de anul trecut a fost identificat ca unul dintre factorii care au contribuit la acest deces. Gândurile noastre se îndreaptă către familia afectată.”

170 de pacienți vătămați

South East London Integrated Care Board a raportat 170 de cazuri de vătămare cauzate pacienților în urma atacului, dintre care două au fost clasificate ca fiind grave, implicând daune pe termen lung sau permanente.

Grupul de ransomware responsabil de atac a publicat online 400 GB de date sensibile ale pacienților după ce cererile sale nu au fost îndeplinite.

Breșa a generat apeluri pentru o anchetă independentă privind securitatea cibernetică din NHS și siguranța pacienților.

Dr. Saif Abed, fost medic NHS, a declarat pentru Financial Times că el crede că mai mulți pacienți au murit în ultimii ani din cauza breșelor de date decât s-a raportat public.

La scurt timp după atac, grupul cibernetic Qilin a relatat BBC-ului că „regretă” prejudiciul cauzat, dar a refuzat să își asume vina, etichetând acțiunile sale ca fiind un protest politic ca reacție la acțiunile guvernului britanic.

Ce trebuie să facă clienții Synnovis

Părțile afectate nu au fost încă informate complet despre ce date au fost compromise în incident. Potrivit unor estimări, atacurile grupului Qilin au compromis în jur de 900.000 de dosare medicale, incluzând date precum nume complete ale pacienților și rezultate ale analizelor medicale.

Majoritatea organizațiilor sunt transparente și rapide în a informa clienții despre o breșă de securitate. Altele pot reacționa mai lent sau indecis.

Infractorii cibernetici care folosesc ransomware fură de obicei volume mari de date pentru a le folosi ulterior în scop de șantaj sau fraudă, înainte de a cere o răscumpărare – în special în atacurile asupra furnizorilor de servicii medicale.

Sfătuim clienții Synnovis să monitorizeze comunicările primite de la furnizorul de servicii medicale.

Dacă datele tale sunt compromise într-o breșă, fii sceptic când primești un e-mail, SMS, sau apel telefonic citând informațiile tale personale. Recomandarea standard este să verifici identitatea expeditorilor și să eviți să accesezi linkuri nesolicitate.

Bitdefender Digital Identity Protection îți arată dacă datele tale au fost implicate într-o breșă, compromise sau scurse online, și îți spune ce riscuri întâmpini și cum să te protejezi.

Dacă ai dubii în legătură cu un mesaj text, apel telefonic sau interacțiune pe rețelele sociale, consultă Scamio, botul nostru gratuit pentru detectarea escrocheriilor.

Pentru liniștea ta, ia în considerare utilizarea unei soluții de securitate pe toate dispozitivele.

Citește și:

Ce faci dacă datele tale sunt compromise într-o breșă?