Did a ransomware attack kill a patient at London hospitals?

Dødeligt cyberangreb rammer Londons hospitaler

14/11/2009

Rating: 3.97 (888 votes)

En tragedie har ramt det britiske sundhedsvæsen (NHS), hvor et cyberangreb ikke længere blot er et IT-problem, men et spørgsmål om liv og død. I begyndelsen af juni 2024 blev flere store hospitaler i London udsat for et massivt ransomware-angreb, som lammede kritiske laboratorietjenester. Konsekvenserne har været katastrofale, med tusindvis af aflyste operationer og aftaler, og værst af alt, bekræftelsen på, at én patient er afgået ved døden som en direkte følge af forstyrrelserne. Denne hændelse understreger på den mest alvorlige måde sårbarheden i vores moderne, digitaliserede sundhedssystem og rejser presserende spørgsmål om patientsikkerhed i en tid med stigende cyberkriminalitet.

Did a ransomware attack kill a patient?
A major hospital in the UK says a ransomware attack contributed to the death of a patient. The June 2024 attack caused major disruptions at Synnovis, a local blood testing provider, forcing it to cancel or delay over 1,000 patient appointments and procedures.
Indholdsfortegnelse

Hvad skete der den 3. juni 2024?

Den skæbnesvangre dag blev Synnovis, en privat virksomhed, der leverer vitale patologitjenester til nogle af Londons største hospitaler, herunder King's College Hospital og Guy's and St Thomas' Hospital, offer for et sofistikeret ransomware-angreb. Patologitjenester omfatter altafgørende analyser af blodprøver, vævsprøver og andre biologiske materialer, som er fundamentale for at stille diagnoser, overvåge patienters tilstand og udføre sikre medicinske procedurer som blodtransfusioner og operationer.

Angrebet lammede øjeblikkeligt alle Synnovis' IT-systemer. Det betød, at hospitalerne mistede adgangen til at bestille nye tests og modtage resultater fra eksisterende prøver. Personalet på hospitalerne stod pludselig uden et af deres vigtigste diagnostiske værktøjer, hvilket skabte en kaotisk og farlig situation. En intern meddelelse til personalet beskrev hændelsen som en "kritisk hændelse" med en "større indvirkning" på leveringen af sundhedsydelser. Blodtransfusioner blev fremhævet som et særligt kritisk område, da det er umuligt at matche blodtyper uden fungerende laboratorieanalyser.

De tragiske og vidtrækkende konsekvenser

Den mest hjerteskærende konsekvens af dette angreb var bekræftelsen fra King's College Hospital NHS Foundation Trust om, at en patient "døde uventet" under hændelsen. En talsmand for hospitalet udtalte, at flere medvirkende faktorer førte til dødsfaldet, herunder "en lang ventetid på et blodprøveresultat". Dette dødsfald er en brutal påmindelse om, at forsinkelser i sundhedsvæsenet, forårsaget af teknologisk svigt, kan have fatale følger.

When will NHS England London release a ransomware update?
NHS England London has said it will now publish unverified management information on a weekly basis, with the next update on 21 June. It also warned that in ransomware attacks, there is always a risk that people's data can be accessed and "investigations are continuing to establish any possible impact".

Ud over dette tragiske tab har angrebet forårsaget massive forstyrrelser. Alene i den første uge efter angrebet blev over 800 planlagte operationer og mere end 700 ambulante aftaler udskudt. Patienter som 70-årige Oliver Dowson, der var forberedt til en operation fra klokken 6 om morgenen, blev sendt hjem med besked om at vente på en ny dato. Usikkerheden og den psykologiske belastning for disse patienter er enorm. Derudover blev 18 organer, der var bestemt til transplantation, omdirigeret til andre hospitaler, og fem planlagte kejsersnit måtte flyttes. Den fulde skala af konsekvenserne er stadig ved at blive afdækket, men det er tydeligt, at tusindvis af patienters liv og helbred er blevet direkte påvirket.

Sammenligning af hospitalstjenester før og efter angrebet

For at illustrere omfanget af forstyrrelserne, kan man se på forskellen i drift før og efter angrebet:

TjenesteFør angrebet (Normal drift)Efter angrebet (Nøddrift)
BlodprøverRutinemæssig behandling af tusindvis af prøver dagligt.Kun akutte og livstruende prøver behandles. Valgfrie tests suspenderet.
Planlagte operationerFuldt operationsprogram kører som planlagt.Over 800 operationer aflyst den første uge. Kun akutte indgreb udføres.
BlodtransfusionerSpecifik blodmatching baseret på patientens blodtype.Brug af universelle blodtyper (O-negativ og O-positiv) for at undgå behov for testning.
OrgantransplantationerModtagelse og transplantation af organer som planlagt.18 organer måtte omdirigeres til andre hospitaler.

Hvorfor hospitaler er et primært mål for cyberkriminelle

Et cyberangreb af denne type, kendt som ransomware, er en form for digital afpresning. Kriminelle bruger ondsindet software til at kryptere og lamme et offers computersystemer. Herefter kræver de en løsesum, typisk i kryptovaluta, for at frigive dataene og genoprette systemerne. Hospitaler og sundhedssektoren er desværre blevet et yndet mål for disse bander af flere årsager:

  • Kritisk infrastruktur: Hospitaler kan ikke fungere i dage- eller ugevis uden deres IT-systemer. Presset for at genoprette normal drift hurtigt er enormt, hvilket øger sandsynligheden for, at de betaler løsesummen.
  • Følsomme data: Sundhedsdata er ekstremt værdifulde på det sorte marked. Truslen om at lække patientjournaler, diagnoser og personlige oplysninger udgør et yderligere pres.
  • Ofte forældet teknologi: Sundhedsvæsenet kæmper ofte med stramme budgetter, hvilket kan betyde, at IT-infrastruktur og sikkerhedssystemer ikke er opdaterede og dermed mere sårbare.

Det er desværre ikke første gang, det britiske sundhedsvæsen er blevet ramt. I 2017 forårsagede et globalt ransomware-angreb ved navn "WannaCry" kaos på hospitaler over hele Storbritannien, hvor computere blev låst, og afdelinger måtte lukke. Den seneste hændelse viser, at truslen ikke er blevet mindre – tværtimod.

Myndighedernes reaktion og nødforanstaltninger

NHS England London erklærede hurtigt en regional krisesituation og iværksatte en række nødforanstaltninger for at afbøde skaderne. I samarbejde med regeringens Nationale Center for Cybersikkerhed arbejder de på højtryk for at forstå angrebets fulde omfang og genoprette systemerne. Personalet er blevet rost for at arbejde "døgnet rundt" for at håndtere krisen.

Konkrete tiltag omfatter:

  • Omdirigering af tests: Blodprøver fra praktiserende læger bliver sendt til andre laboratorier i naboregioner.
  • Brug af universelt blod: For at sikre akutte blodtransfusioner har NHS øget lagerbeholdningen af blodtyperne O-positiv og O-negativ, som kan gives til de fleste patienter uden forudgående test. Dette har ført til en offentlig appel, hvor folk med disse blodtyper opfordres til at donere blod.
  • Samarbejde mellem hospitaler: Patienter med akutte behov, der kræver operation, bliver overført til andre hospitaler, der ikke er berørt af angrebet.

Disse foranstaltninger er lappeløsninger, der holder systemet flydende, men Dr. Chris Streather, medicinsk direktør for NHS London, advarer om, at forstyrrelserne vil kunne mærkes "i nogen tid fremover".

Why did London hospitals cancel operations after a ransomware attack?
LONDON (AP) — Several London hospitals said Tuesday that they had to cancel operations and send patients away because of a cyberattack on a company that supplies pathology laboratory services. The firm, Synnovis, said it had been hit with a ransomware attack.

Risikoen for datalækage: Hvad med patienternes data?

Ud over den umiddelbare trussel mod patientbehandlingen er der en alvorlig bekymring for datalækage. Ved ransomware-angreb er der altid en risiko for, at de kriminelle ikke kun krypterer data, men også stjæler en kopi, før de låser systemerne. Dette giver dem endnu et afpresningsmiddel: Betal, ellers offentliggør vi jeres følsomme data.

NHS har advaret om, at der er en risiko for, at patientdata er blevet tilgået, og at undersøgelser er i gang for at fastslå omfanget. Skulle personlige og medicinske oplysninger om tusindvis af patienter falde i de forkerte hænder, vil det være en alvorlig krænkelse af privatlivets fred med potentielt vidtrækkende konsekvenser for de berørte individer.

Ofte Stillede Spørgsmål (OSS)

Hvad er et ransomware-angreb?

Ransomware er en type malware, der låser adgangen til filer eller et helt computersystem. Angriberne kræver derefter en løsesum fra offeret for at genoprette adgangen. Det er en af de mest forstyrrende og kostbare former for cyberkriminalitet.

Hvorfor blev lige netop disse hospitaler ramt?

Angrebet var rettet mod firmaet Synnovis, som er en tredjepartsleverandør af laboratorietjenester. Da flere store hospitaler i London er afhængige af Synnovis' tjenester, blev de direkte påvirket, da Synnovis' systemer blev lammet.

Did a ransomware attack kill a patient at London hospitals?
The death of one person has been linked to a ransomware attack on NHS blood services at London hospitals and GP surgeries last June. King's College Hospital NHS Foundation Trust confirmed that one patient had "died unexpectedly" during the cyber attack on 3 June 2024, which disrupted more than 10,000 appointments.

Er mine data i fare?

Ifølge NHS er der en risiko for, at data er blevet kompromitteret. Undersøgelser er i gang for at afklare dette. Borgere rådes til at være på vagt over for mistænkelig kommunikation, såsom phishing-mails, der udgiver sig for at være fra NHS.

Hvad skal jeg gøre, hvis jeg har en aftale på et af de berørte hospitaler?

Patienter rådes til at afvente direkte besked fra hospitalet. Hvis din aftale bliver aflyst, vil du blive kontaktet. Akutte og livstruende tjenester er stadig tilgængelige som normalt, og man skal fortsat søge hjælp ved akut behov.

Hvordan kan jeg hjælpe?

NHS har specifikt opfordret folk med blodtyperne O-positiv og O-negativ til at donere blod i de kommende uger for at hjælpe med at opretholde lagerbeholdningen af universelt blod.

Hvis du vil læse andre artikler, der ligner Dødeligt cyberangreb rammer Londons hospitaler, kan du besøge kategorien Sundhed.

Go up