- Serangan ransomware menargetkan organisasi perawatan kesehatan di Inggris
- Gangguan terhadap perawatan pasien secara tragis berkontribusi pada kematian pasien
- Penjahat menargetkan layanan kritis karena mereka cenderung membayar tebusan
Serangan ransomware sangat menghancurkan bagi para korban, tetapi ini sekarang telah mencapai tingkat baru dan tragis, dengan Layanan Kesehatan Nasional Inggris (NHS) mengkonfirmasi bahwa serangan terhadap rumah sakit London pada tahun 2024 yang memaksa ambulans untuk dialihkan dan gangguan pengujian darah telah berkontribusi pada kematian pasien.
Serangan ini menargetkan synnovis, layanan patologi yang berbasis di London, dan kelompok penjahat dunia maya Qilin menyebabkan gangguan parah pada layanan pengujian darah, dan keterlambatan tes darah adalah ‘faktor yang berkontribusi’ terhadap kematian seorang pasien.
Sekitar 800 operasi dan 700 janji rawat jalan dibatalkan atau dijadwal ulang karena serangan itu, dan informasi pribadi seperti nama, tanggal kelahiran, nomor NHS, dan bahkan data uji darah diduga telah dikompromikan dan diterbitkan dalam insiden tersebut.
Konsekuensi tragis
Penjahat dunia maya menargetkan infrastruktur kritis seperti rumah sakit karena mereka cenderung membayar tebusan untuk mendapatkan layanan dan berjalan dengan gangguan minimal untuk melindungi pasien, tetapi ini, tentu saja, membutuhkan tingkat gangguan apa pun yang terjadi.
“Seorang pasien dengan sedih meninggal secara tak terduga selama serangan cyber,” konfirmasi Rumah Sakit King’s College NHS Foundation Trust.
“Seperti praktik standar ketika ini terjadi, kami melakukan tinjauan terperinci tentang perawatan mereka. Investigasi insiden keselamatan pasien mengidentifikasi sejumlah faktor yang berkontribusi yang menyebabkan kematian pasien. Ini termasuk menunggu lama untuk hasil tes darah karena serangan cyber yang memengaruhi layanan patologi pada saat itu.
Dikatakan bahwa Qilin, geng ransomware, menuntut $ 50 juta dari Synnovis dengan imbalan data yang dicuri, tetapi laporan menunjukkan bahwa Synnovis menolak atau gagal membayar tebusan, dan data tersebut kemudian diterbitkan secara online.
Ini sejalan dengan larangan pembayaran ransomware pemerintah untuk organisasi publik, yang bertujuan untuk mencegah geng ransomware dari menargetkan layanan publik.
Melalui Catatan
