Haziran 2024’te gerçekleşen ve o dönem geniş yankı uyandıran saldırı, Londra’daki hastaneler ve doktor muayenehanelerindeki NHS kan servislerini hedef almış ve 10 binden fazla randevuyu aksatmıştı. King’s College Hastanesi NHS Vakfı tarafından hastanın bakımına ilişkin yapılan özel bir incelemenin ardından, hastanın ölümüne çeşitli faktörlerin neden olduğu sonucuna varıldı; bunlar arasında, siber saldırının neden olduğu kesintiden kaynaklanan kan testi sonucunun uzun süre beklenmesi de yer alıyordu.
Siber saldırı hasta ölümüyle bağlantılı ilişkili çıktı
Vakfın sözcüsü, “Hasta güvenliği olayı soruşturması, hastanın ölümüne yol açan bir dizi katkıda bulunan faktörü belirledi. Bunlara, o sırada patoloji hizmetlerini etkileyen siber saldırı nedeniyle kan testi sonucunun uzun süre beklenmesi de dahildi” dedi.
Patoloji hizmetleri sağlayıcısı Synnovis’i hedef alan fidye yazılımı saldırısının Rusya merkezli hacker grubu Qilin’e ait olduğu belirtildi. Bu ihlal, hasta bakımını ciddi şekilde aksattı, 1.000’den fazla ameliyat ve ayakta tedavi randevusunun iptal edilmesine yol açtı ve Londra hastanelerinde O kan grubu kanında kritik bir kıtlığa neden oldu.
Operasyonel etkilerin yanı sıra, hasta isimleri, NHS numaraları ve kan testi ayrıntıları da dahil olmak üzere yaklaşık 400 GB hassas veri çalındı ve çevrimiçi olarak yayınlandı. Qilin verdiği demeçte, verilen zarardan dolayı “üzgün” olduklarını ancak suçlamayı kabul etmediklerini söyledi. Grup, saldırıyı siyasi bir protesto olarak meşrulaştırmaya çalışarak, adını vermekten kaçındıkları bir savaşta İngiltere hükümetinin eylemlerine misilleme olarak gerçekleştirildiğini iddia etti.
eski NHS doktoru ve siber güvenlik ve halk sağlığı uzmanı Dr. Saif Abed, hastanın ölümünü “buzdağının sadece görünen kısmı” olarak nitelendirdi ve yıllar içinde benzer ölümlerin yaşandığının “neredeyse kesin” olduğunu ancak “resmi soruşturmaların eksikliği” nedeniyle böyle kayıtlara geçmediğini iddia etti. Abed, NHS güvenliği ve hasta güvenliği konusunda bağımsız bir soruşturmanın mümkün olan en kısa sürede başlaması gerektiğini de sözlerine ekledi.
Bir siber saldırının bir hastanın ölümüne katkıda bulunan bir faktör olarak gösterilmesi ilk kez olmuyor. 2022’de yaşanan trajik bir olayda , bir fidye yazılımı saldırısı Almanya’daki Düsseldorf Üniversitesi Kliniği’ndeki sunucuları şifreledi ve kritik derecede hasta bir kadının 20 mil uzaklıktaki başka bir hastaneye nakledilmesine neden oldu.
