Britský poskytovatel zdravotní péče King’s College Hospital NHS Foundation Trust potvrdil úmrtí pacienta v důsledku kybernetického útoku. Pacient zemřel po dlouhém čekání na výsledky krevních testů.

IT společnost Synnovis, která poskytuje služby v oblasti krevních testů, se 3. června loňského roku stala obětí ransomwarového útoku. Ten podle dostupných informací provedla ruská skupina Qilin. Útok zásadním způsobem ovlivnil provoz několika britských zdravotnických zařízení a narušil více než 10 000 vyšetření. Podrobnosti o rok starém incidentu nyní zveřejnila BBC.

Úmrtí v důsledku útoku hackerů potvrdila revize

Během incidentu byly odcizeny údaje o pacientech spravované agenturou Synnovis, která spravuje laboratoře pro společnost King’s College Hospital NHS Foundation Trusta a praktické lékaře v jihovýchodním Londýně.

Mluvčí King’s College Hospital NHS Foundation Trust uvedl, že kvůli kybernetickému útoku společnost provedla podrobnou revizi péče o pacienta.

„Vyšetřování incidentu v oblasti bezpečnosti pacientů odhalilo řadu faktorů, které vedly k úmrtí pacienta,“ řekl. „Patřilo k nim dlouhé čekání na výsledek krevního testu v důsledku kybernetického útoku. Setkali jsme se s rodinou pacienta a sdělili jsme jí závěry bezpečnostního vyšetřování,“ doplnil mluvčí.

Mohlo by vás zajímat

NCOZ

Mluvčí dodal, že nelze potvrdit datum úmrtí ani uvést věk zemřelé osoby s odvoláním na důvěrnost informací.

hacker notebook
Hacker. Kybernetický útok. Ilustrační snímek. Foto: Pixabay

Výkonný ředitel společnosti Synnovis Mark Dollar k incidentu řekl: „Jsme hluboce zarmouceni, když slyšíme, že loňský zločinný kybernetický útok byl identifikován jako jeden ze zásadních faktorů, které vedly k úmrtí tohoto pacienta.“

„Hluboce soucítíme s rodinou,“ dodal.

Dopad na víc než 1 100 onkologických pacientů

Ve dvou nejvíce postižených londýnských zdravotnických zařízeních bylo zrušeno více než 10 000 termínů na rozbory krve. Kvůli tomu nemohl značný počet ordinací praktických lékařů v Londýně objednat krevní testy pro své pacienty.

Deník Health Service Journal uvedl, že v souvislosti s útokem došlo k téměř 600 incidentům, přičemž ve 170 z nich „utrpěla péče o pacienty“. V jednom případě došlo k „vážnému“ poškození, ve 14 dalších pak ke „střednímu“ poškození a zbývající byly označeny jako „nízké poškození“, napsal deník.

„Útok způsobil mnoha nemocnicím obrovské problémy. Musely odložit více než 1 100 léčebných procedur pro pacienty s rakovinou. Zrušilo se 2 000 ambulantních návštěv a odložilo více než 1 000 operací. To neznamenalo jen běžné narušení provozu, ale přímé ohrožení životů mnoha lidí,“ informovala kyberbezpečnostní společnost Check Point Software Technologies.

Nezaútočili na data, ale na lidi

„Pokud dojde k tak rozsáhlému výpadku systémů, na nichž stojí diagnostika a léčba, nejsou následky jen hypotetické. Jedná se o reálné ohrožení zdraví a životů,“ uvedla společnost Check Point Software Technologies.

Kybernetická bezpečnost musí být podle Check Point Software Technologies jednou z priorit a jedním ze základních stavebních kamenů bezpečnosti pacientů.

„Útočníci museli znát možné následky. Nezaměřili se jen na systémy nebo data, ale ochromili péči, aby způsobili maximální škody a mohli požadovat co nejvyšší výkupné. Zaútočili na lidi. A jednoho z nich připravili o život,“ vysvětluje IT firma.

Zdravotnictví patří podle Check Point Software Technologies mezi vůbec nejčastější terče kyberútoků a oblíbené cíle vyděračských gangů.

„Nemocnice a zdravotnická zařízení totiž pracují s mimořádně citlivými a cennými daty a nemohou si dovolit výpadky provozu. Kyberzločinci si proto od těchto útoků slibují vysoké zisky a neberou ohled na nic jiného. Je proto potřeba věnovat kybernetické bezpečnosti mimořádnou pozornost a zaměřit se na preventivní ochranu,“ vysvětluje Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.