Dood van patiënt gelinkt aan cyberaanval is “topje van de ijsberg”
De cyberaanval in kwestie vond plaats in juni 2024. Bloedbanken van de National Health Service werden toen in zowel ziekenhuizen als dokterspraktijken in Londen geviseerd met ransomware. Meer dan 10.000 afspraken geraakten door de aanval verstoord, meer dan 1.000 operaties werden geannuleerd, er was een tekort aan bloed van bloedgroep O en 400GB aan gevoelige data werd online te grabbel gegooid. Voor minstens één patiënt liep het uiteindelijk ook fataal af.
Onderzoek van het King’s College Hospital NHS Foundation Trust haalt verschillende zaken aan die hebben bijgedragen tot het overlijden van de patiënt, waaronder het te lang moeten wachten op de resultaten van een bloedtest. Dat lange wachten was een rechtstreeks gevolg van de cyberaanval, die ook de pathologische diensten getroffen had.
Politieke cyberaanval door Russische hackers
De cyberaanval was het werk van Qilin, een groep Russische hackers. In een reactie liet de groep weten het overlijden van een patiënt jammer te vinden, maar echte verantwoordelijkheid werd niet genomen. In plaats daarvan werd de aanval gerechtvaardigd als een politieke actie, een protest tegen de acties van de Britse overheid in een oorlog die niet ander benoemd werd. Mogelijk gaat het echter over de oorlog in Oekraïne.
Topje van de ijsberg
Het gebeurt zelden dat het overlijden van een patiënt echt gelinkt wordt aan een cyberaanval, maar dat zou vooral te maken hebben met het gebrek aan officieel onderzoek dat gevoerd wordt. Saif Abed, zelf dokter en gespecialiseerd in cyberveiligheid, vermoedt dat dit slechts het topje van de ijsberg is en dat er in werkelijkheid dus veel meer patiënten zijn waarvan het overlijden gelinkt kan worden aan cyberaanvallen. Hij roept dan ook op om meer onderzoek te doen, zodat duidelijk wordt hoe belangrijk cyberveiligheid is voor het leven van patiënten.
Overigens is het niet zo dat er nooit eerder een link bevestigd werd tussen een overlijden en een cyberaanval. In 2022 was er in Duitsland een incident waarbij de impact veel sneller duidelijk werd. De servers van het universitair ziekenhuis van Düsseldorf werden toen versleuteld door ransomware, waardoor een vrouw in kritieke toestand naar een ziekenhuis ruim 30 kilometer verder moest geëvacueerd worden. Ze kwam er een uur later aan en overleed kort na aankomst.
