Ein Krankenhaus-Hack wurde mit dem Tod eines Patienten in Verbindung gebracht
Cyberangriffe sind selbst in den besten Zeiten problematisch, manchmal können sie jedoch eine viel schlimmere Wendung nehmen.
Ein typisches Beispiel: Beamte in Großbritannien haben gerade einen Ransomware-Angriff mit dem Tod eines Patienten in Verbindung gebracht.
Der Angriff, der im Juni 2024 stattfand und damals große Schlagzeilen machte, zielte auf die Blutspendedienste des britischen Gesundheitsdienstes NHS in Krankenhäusern und Arztpraxen in London und brachte mehr als 10.000 Termine zum Erliegen.
Nach einer Sonderprüfung der Patientenversorgung durch den King's College Hospital NHS Foundation Trust kam man zu dem Schluss, dass verschiedene Faktoren zum Tod des Patienten beigetragen hatten, darunter eine lange Wartezeit auf das Ergebnis eines Bluttests – eine Wartezeit, die auf die durch den Cyberangriff verursachte Störung zurückzuführen war.
„Bei der Untersuchung des Patientensicherheitsvorfalls wurden mehrere Faktoren festgestellt, die zum Tod des Patienten beigetragen haben“, sagte ein Sprecher des Trusts in einem von der BBC zitierten Kommentar und fügte hinzu: „Dazu gehörte auch eine lange Wartezeit auf das Ergebnis einer Blutuntersuchung aufgrund des Cyberangriffs, der zu diesem Zeitpunkt die Pathologiedienste beeinträchtigte.“
Der Ransomware-Angriff zielte auf den Pathologiedienstleister Synnovis und wurde der in Russland ansässigen Hackergruppe Qilin zugeschrieben.
Der Verstoß führte zu erheblichen Störungen der Patientenversorgung, was zur Absage von über 1.000 Operationen und ambulanten Terminen führte und einen kritischen Mangel an Blut der Blutgruppe 0 in Londoner Krankenhäusern verursachte.
Zusätzlich zu den betrieblichen Auswirkungen wurden fast 400 GB sensibler Daten – darunter Patientennamen, NHS-Nummern und Bluttestdetails – gestohlen und online veröffentlicht.
Qilin erklärte gegenüber der BBC , man bedauere zwar den entstandenen Schaden, übernehme aber keine Schuld. Die Gruppe versuchte, den Angriff als politischen Protest zu rechtfertigen und behauptete, er sei eine Vergeltung für das Vorgehen der britischen Regierung in einem Krieg gewesen, den sie nicht benennen wollte.
Dr. Saif Abed, ehemaliger NHS-Arzt und Spezialist für Cybersicherheit und öffentliche Gesundheit, bezeichnete den Tod des Patienten gegenüber der Financial Times als „die Spitze des Eisbergs“ und behauptete, es sei „so gut wie sicher“, dass es im Laufe der Jahre ähnliche Todesfälle gegeben habe, die jedoch „aufgrund fehlender offizieller Untersuchungen“ nicht als solche erfasst worden seien. Abed fügte hinzu, eine unabhängige Untersuchung der NHS-Sicherheit und der Patientensicherheit müsse so bald wie möglich eingeleitet werden.
Es ist nicht das erste Mal, dass ein Cyberangriff als Ursache für den Tod eines Patienten genannt wurde. Bei einem tragischen Vorfall im Jahr 2022 verschlüsselte ein Ransomware-Angriff die Server des Universitätsklinikums Düsseldorf, wodurch eine schwerkranke Frau in ein 32 Kilometer entferntes Krankenhaus verlegt werden musste. Sie traf eine Stunde später ein, verstarb aber kurz darauf.