Ataque de ransomware Qilin ao NHS causa morte de paciente no Reino Unido
A morte de um paciente foi oficialmente associada a um ataque cibernético realizado pelo grupo de ransomware Qilin , que paralisou os serviços de patologia em vários hospitais importantes do NHS em Londres no ano passado. O ataque cibernético à Synnovis, uma importante provedora de patologia, causou interrupções generalizadas em serviços vitais de diagnóstico, atrasando resultados críticos de exames de sangue e impactando significativamente o atendimento aos pacientes.
O King's College Hospital NHS Foundation Trust confirmou que um paciente morreu inesperadamente durante o incidente cibernético. Um porta-voz do fundo revelou que uma análise detalhada do atendimento ao paciente encontrou múltiplos fatores contribuintes, incluindo "uma longa espera pelo resultado do exame de sangue devido ao ataque cibernético que impactou os serviços de patologia na época".
As conclusões desta investigação de segurança foram compartilhadas com a família do paciente. O CEO da Synnovis, Mark Dollar, expressou profunda tristeza, afirmando: "Nossos corações estão com a família envolvida".
O Hackread.com noticiou este incidente em 4 de junho de 2024, destacando o caos no sistema de saúde de Londres. O ataque ocorreu em 3 de junho de 2024, tendo como alvo a Synnovis, empresa que fornece diagnósticos, testes e patologia digital no sudeste de Londres. Este incidente interrompeu a realização de exames de sangue em diversos hospitais do NHS, incluindo os hospitais King's College, Guy's e St Thomas', e os hospitais Lewisham e Greenwich, além de consultórios médicos.
A interrupção foi extensa, afetando mais de 10.000 consultas ambulatoriais e levando ao adiamento de 1.710 operações no King's College e no Guy's and St Thomas' NHS Foundation Trusts.
Além disso, segundo a Sky News , 1.100 tratamentos contra o câncer foram adiados. Os profissionais de saúde enfrentaram dificuldades com transfusões e compatibilidade sanguínea, o que os obrigou a usar o tipo sanguíneo O universal, o que contribuiu para uma escassez nacional de suprimentos de tipo O, conforme explicado pelo NHS England.
Quase 600 incidentes de segurança de pacientes foram relacionados ao ataque, com dois casos classificados como graves, indicando danos permanentes ou atrasos com risco de vida, de acordo com números revisados de 2025. A Synnovis também relatou ter que descartar 20.000 amostras de sangue degradadas de 13.500 pacientes devido à incapacidade de testá-las.
Acredita-se que o grupo cibercriminoso russo Qilin seja o responsável. O grupo também teria publicado quase 400 GB de dados confidenciais roubados online, incluindo nomes de pacientes, datas de nascimento, números do NHS, descrições de exames de sangue e acordos financeiros entre hospitais e a Synnovis, em seu site na dark web e canal no Telegram.
Esta morte trágica se assemelha a um incidente semelhante ocorrido na Alemanha em 18 de setembro de 2020, conforme relatado pelo Hackread.com. Nesse caso, um ataque de ransomware ao Hospital Universitário de Düsseldorf (UKD) causou falha nos sistemas de TI. Uma paciente de emergência que precisava de tratamento urgente teve que ser redirecionada para outro hospital a 32 quilômetros de distância, o que levou à sua morte.
Investigadores descobriram posteriormente que os invasores haviam visado erroneamente a universidade, e não o hospital, e forneceram uma chave de descriptografia quando informados do erro. A vulnerabilidade explorada naquele ataque, Citrix ADC CVE-2019-19781 , teve um patch disponível um mês antes, enfatizando a necessidade crítica de atualizações oportunas de segurança cibernética na área da saúde, já que esses incidentes trágicos destacam o severo custo humano dos ataques cibernéticos a instalações médicas.
HackRead
