Qilin-angreb på NHS kobles til tragisk dødsfald
Et ransomwareangreb fra den cyberkriminelle gruppe Qilin er nu blevet sat i forbindelse med en patients død i Storbritannien. Angrebet ramte Synnovis, en privat partner til det britiske sundhedsvæsen NHS, og forstyrrede vigtige patologitjenester på flere hospitaler i London. Blandt de hårdest ramte var King's College Hospital og andre centrale enheder under NHS. Angrebet førte til alvorlige driftsforstyrrelser, der påvirkede blodprøver, transfusioner og diagnostiske undersøgelser. Nedbruddet i patologisystemerne medførte betydelige forsinkelser i både blodprøvetagning og diagnosticering.
Introduktion til hændelsen
Ransomwareangrebet i 2024 mod Synnovis, er officielt blevet knyttet til et dødsfald. Det understreger de alvorlige risici, som cyberangreb udgør for både patientsikkerhed og sundhedsvæsenets drift. Angrebet, udført af den russisktalende Qilin-gruppe, forårsagede omfattende forstyrrelser i diagnostiske tjenester – især markante forsinkelser i blodprøveresultater, som er afgørende for hurtige og præcise medicinske beslutninger.
King's College Hospital NHS Foundation Trust, en af de hårdest ramte institutioner, har bekræftet, at en patient døde uventet under hændelsen efter længere tids venten på svar på en blodprøve. Den tragiske episode viser, hvordan et cyberangreb direkte kan påvirke patientbehandlingen, da selv kortvarige forsinkelser i tests og diagnoser kan få livstruende konsekvenser.
Hændelsen fungerer som en alvorlig påmindelse om behovet for stærke cybersikkerhedsforanstaltninger i hele sundhedssektoren for at beskytte både patienters sikkerhed og stabiliteten i kritiske systemer.
Et liv påvirket af cyberkriminalitet
Angrebet fandt sted den 3. juni 2024 og ramte Synnovis, en privat virksomhed, der leverer patologitjenester til flere NHS-trusts, herunder King's College Hospital og Guy's and St Thomas'. Ransomwareangrebet medførte omfattende driftsforstyrrelser og førte til aflyste operationer, forsinkede behandlinger og udskudte kræftscreeninger. I forbindelse med angrebet blev også følsomme patientoplysninger, herunder navne, kompromitteret og lækket som led i dataudtrækningen.
Ifølge officielle udtalelser fra NHS har en patient mistet livet som følge af de forsinkelser, angrebet forårsagede. Det vurderes at være første gang, at et cyberangreb direkte har bidraget til et dødsfald i det britiske sundhedssystem. Selvom der kun er offentliggjort få oplysninger af hensyn til patientens fortrolighed, illustrerer hændelsen de alvorlige og konkrete konsekvenser, som cyberangreb på kritisk infrastruktur kan medføre i virkeligheden.
Trusselaktøren bag angrebet
Qilin, også kendt under navnet Agenda, er en russisktalende ransomware-gruppe, der har været aktiv siden mindst 2022. Gruppen er kendt for at målrette angreb mod sundhedsinstitutioner og kritisk infrastruktur ved hjælp af såkaldt dobbelt afpresning. Det betyder, at de ikke blot krypterer systemer og filer, men også stjæler følsomme data, som de truer med at offentliggøre, medmindre en løsesum betales.
Efter angrebet på Synnovis tog Qilin ansvaret og offentliggjorde en liste over mere end 400 gigabyte stjålne data på deres darknet-lækageside. Materialet omfatter ifølge gruppen patientjournaler, patologiresultater og finansielle dokumenter. Cybersikkerhedseksperter advarer om, at de lækkede oplysninger kan blive udnyttet til både identitetstyveri og yderligere målrettede angreb.
Indvirkning på NHS-tjenester
Ransomwareangrebet på Synnovis havde en alvorlig og omfattende indvirkning på NHS-tjenester, især i det sydøstlige London. Patologi- og blodprøvetjenester blev lammet på tværs af flere NHS-trusts og lægepraksisser, hvilket førte til udsættelse af mere end 10.000 aftaler og 1.710 planlagte operationer på blandt andet King's College Hospital og Guy's and St Thomas' NHS Foundation Trusts.
Ifølge South East London Integrated Care Board blev der rapporteret 170 tilfælde af patientskader direkte relateret til angrebet. To af disse blev klassificeret som alvorlige, da de førte til varige skader eller livstruende forsinkelser i behandlingen. Krisen blev forværret af en akut mangel på O-type blod på Londons hospitaler, hvilket yderligere besværliggjorde muligheden for at yde hurtig og livreddende behandling.
En talsmand for NHS udtalte til medierne, at angrebet havde en markant negativ effekt på patientplejen. Mange patienter oplevede væsentlige forsinkelser i vigtige procedurer og behandlinger. Forstyrrelsen af blodprøvetagning og patologitjenester havde ikke blot konsekvenser for de enkelte patientforløb, men lagde også et betydeligt pres på sundhedspersonale og ressourcer i hele regionen.
De menneskelige konsekvenser af ransomware
Cyberangreb mod sundhedsvæsenet bliver stadig mere udbredte, men denne sag afslører en dyster realitet. Når hospitaler mister adgangen til kritiske systemer, rækker konsekvenserne langt ud over økonomiske tab. Operationer udskydes, diagnoser udebliver, og patienterne udsættes for øget risiko. I nogle tilfælde kan selv korte forsinkelser være fatale.
Sundhedssektoren træffer hver dag beslutninger, der har direkte betydning for liv og død. Når cyberangreb skaber nedbrud i systemerne, tilføres en farlig grad af usikkerhed og forsinkelse i et system, der i forvejen er under stort pres.
Reaktion og eftervirkninger
Efter cyberangrebet reagerede NHS England og Department of Health and Social Care ved at opfordre alle sundhedsleverandører til at implementere et nyt cybersikkerhedscharter, der skal styrke det digitale forsvar i sundhedssektoren. Det opdaterede charter kræver blandt andet, at leverandører indfører multifaktorautentificering, straks udbedrer kendte sårbarheder og sikrer løbende support og vedligeholdelse af deres digitale infrastruktur for at opretholde en stabil og sikker drift.
Derudover stilles der krav om sikre og uforanderlige sikkerhedskopier af kritiske data for at reducere risikoen for tab i tilfælde af fremtidige angreb. I april 2025 introducerede den britiske regering en ny lov om cybersikkerhed og digital modstandsdygtighed, der skal adressere sårbarheder i den nationale infrastruktur, herunder i sundhedsvæsenet.
Flere eksperter og tidligere NHS-læger har efterfølgende opfordret til en uafhængig gennemgang af NHS' cybersikkerhed, med fokus på at styrke patientsikkerheden og forhindre fremtidige angreb. Hændelsen har samtidig udløst krav om større gennemsigtighed og ansvarlighed i håndteringen af databrud og patientfortrolighed.
Dr. Saif Abed, tidligere NHS-læge og ekspert i sundhedsteknologi, udtalte, at der muligvis er sket flere dødsfald i forbindelse med tidligere databrud, end der er blevet rapporteret offentligt. Udtalelsen understreger behovet for grundige undersøgelser af cybersikkerhedshændelser og en klar forståelse af de faktorer, der har ført til patientskader.
Et sårbart sundhedssystem og patientsikkerhed
National Health Service har i længere tid kæmpet med forældet it-infrastruktur og begrænsede ressourcer til cybersikkerhed. Trusselsaktører som Qilin udnytter disse svagheder, velvidende at mange sundhedsorganisationer mangler kapacitet og modstandsdygtighed til hurtigt at håndtere digitale angreb.
I dette tilfælde har genopretningen været langsommelig. Flere uger efter det første angreb er mange af de ramte tjenester endnu ikke fuldt genoprettet. Cyberangrebet har ikke kun ramt patienterne, men også pålagt sundhedspersonalet et enormt arbejdspres, da de i længere perioder har måttet klare sig uden adgang til vitale systemer og informationer.
Styrkelse af det digitale forsvar
Denne hændelse understreger, at cybersikkerhed ikke blot er et teknisk anliggende, men en sundhedsfaglig nødvendighed. Hospitaler og sundhedsudbydere har behov for robuste beredskabsplaner, opdaterede softwaresystemer og støtte fra nationale cybersikkerhedsmyndigheder for at sikre kontinuerlig og sikker drift. Et nærmere kig på de fem største cybertrusler i sundhedsvæsenet viser, hvordan ransomware, phishing og databrud igen og igen bringer patientbehandlingen i fare.
Aktuelle eksempler som ransomware-angrebet på Mediclinic og det andet databrud hos McLaren Health Care understreger, hvor kritisk det er at styrke cybersikkerheden i sundhedssektoren.
Samtidig vokser debatten om den juridiske og etiske klassificering af sådanne angreb. Flere eksperter mener, at ransomwareangreb mod hospitaler bør betragtes som forbrydelser mod menneskeheden, da de i værste fald kan koste liv. Nogle cyberkriminelle grupper forsøger desuden at retfærdiggøre deres angreb som en form for politisk protest eller gengældelse, ofte med henvisning til nationale regeringers handlinger eller internationale konflikter.
Konklusion
Qilin-ransomwareangrebet mod Synnovis og det tilknyttede dødsfald markerer et alvorligt vendepunkt for cybersikkerheden i det britiske sundhedsvæsen. Det er en tragisk påmindelse om, at digitale trusler ikke kun kan lamme systemer, men også koste menneskeliv. For at beskytte både data og patienter kræves en styrket og målrettet indsats for at sikre kritisk infrastruktur, forbedre beredskabet og stille cyberkriminelle til ansvar.
Sarah Krarup
Sarah studerer innovation og entrepreneurship og har en dyb interesse for IT og hvordan cybersikkerhed påvirker virksomheder og private. Hun har stor erfaring med copywriting og en passion for at formidle viden om cybersikkerhed på en engagerende måde.
Se alle indlæg af Sarah Krarup
