Атака вируса-вымогателя Qilin на NHS привела к смерти пациента в Великобритании

Смерть пациента официально связана с кибератакой, осуществленной группой вымогателей Qilin , которая парализовала службы патологии в нескольких крупных больницах NHS в Лондоне в прошлом году. Кибератака на Synnovis, ключевого поставщика патологий, привела к масштабному сбою в работе жизненно важных диагностических служб, задержке критических результатов анализов крови и значительному влиянию на уход за пациентами.

Больница King's College Hospital NHS Foundation Trust подтвердила , что пациент неожиданно умер во время киберинцидента. Представитель фонда сообщил, что подробный обзор ухода за пациентом выявил несколько способствующих факторов, включая «длительное ожидание результата анализа крови из-за кибератаки, повлиявшей на патологоанатомические службы в то время».

Результаты этого расследования безопасности были переданы семье пациента. Генеральный директор Synnovis Марк Доллар выразил глубокую печаль, заявив: «Мы всем сердцем с семьей пострадавшего».

Hackread.com сообщил об этом инциденте 4 июня 2024 года, подчеркнув хаос в системе здравоохранения Лондона. Атака произошла 3 июня 2024 года и была направлена ​​на Synnovis, которая предоставляет диагностику, тестирование и цифровую патологию на юго-востоке Лондона. Этот инцидент привел к остановке тестирования крови в нескольких трастах NHS, включая больницы King's College, Guy's and St Thomas', Lewisham и Greenwich, а также в практике врачей общей практики.

Сбой был масштабным, затронувшим более 10 000 амбулаторных приемов и приведшим к переносу 1 710 операций в King's College и фондах Guy's and St Thomas' NHS Foundation Trusts.

Кроме того, по данным Sky News , 1100 случаев лечения рака были отложены. Поставщики медицинских услуг столкнулись с трудностями с переливанием крови и подбором, что заставило их использовать универсальную кровь группы O, что способствовало общенациональному дефициту запасов крови группы O, как объяснила NHS England.

По пересмотренным данным за 2025 год, с атакой было связано около 600 инцидентов, связанных с безопасностью пациентов, причем два случая были классифицированы как серьезные, что указывает на необратимый ущерб или опасную для жизни задержку. Synnovis также сообщила о необходимости отбраковать 20 000 испорченных образцов крови от 13 500 пациентов из-за невозможности их протестировать.

Предполагается, что за это ответственна российская киберпреступная группировка Qilin . Группа также предположительно опубликовала в сети почти 400 ГБ украденных конфиденциальных данных, включая имена пациентов, даты рождения, номера NHS, описания анализов крови и финансовые договоренности между больницами и Synnovis, на своем сайте в даркнете и канале Telegram.

Эта трагическая смерть напоминает аналогичный инцидент в Германии 18 сентября 2020 года, о котором сообщает Hackread.com. В том случае атака вируса-вымогателя на университетскую клинику Дюссельдорфа (UKD) привела к сбою ИТ-систем. Пациентку, нуждающуюся в срочном лечении, пришлось перенаправить в другую больницу в 32 километрах, что привело к ее смерти.

Позже следователи обнаружили, что злоумышленники по ошибке выбрали университет, а не больницу, и предоставили ключ дешифрования, когда им сообщили об ошибке. Уязвимость, использованная в этой атаке, Citrix ADC CVE-2019-19781 , имела исправление, доступное месяцем ранее, что подчеркивает критическую необходимость своевременных обновлений кибербезопасности в здравоохранении, поскольку эти трагические инциденты подчеркивают серьезные человеческие потери от кибератак на медицинские учреждения.