В современном мире информационные технологии становятся неотъемлемой частью системы здравоохранения. Многие процедуры и процессы зависят от эффективной работы компьютерных систем, что позволяет ускорять диагностику, планировать лечения и контролировать состояние пациентов. Однако рост зависимости от цифровых технологий несёт в себе новые риски, одним из которых является угроза кибератак. В июне 2024 года кибератака на NHS в Великобритании привела к серьёзным сбоям в работе нескольких больниц и лабораторий, вследствие чего был зарегистрирован первый случай смерти пациента, связанный непосредственно с последствиями этой атаки. Этот инцидент стал тревожным сигналом для всего медицинского сообщества и вызвал широкое обсуждение необходимости усиления кибербезопасности в области здравоохранения.
Кибератака, проведённая группой Qilin и направленная против IT-компании Synnovis, специализирующейся на предоставлении услуг по анализу крови, началась 3 июня 2024 года и сразу же оказала разрушительное воздействие на работу ключевых медицинских учреждений Лондона. В частности, пострадали такие больницы, как Guy's and St Thomas', King's College, а также медицинские центры в районах Lewisham и Greenwich. Эта атака привела к огромному количеству задержек и отмен в предоставлении медицинских услуг — 1 100 приёмов у онкологов были отложены, более 2 000 амбулаторных консультаций отменены, а свыше 1 000 операций были перенесены. В числе больниц, пострадавших от перебоев в работе, King's College Hospital NHS Foundation Trust официально подтвердил смерть пациента, произошедшую в течение периода сбоя. Расследование выявило несколько факторов, повлиявших на трагический исход, включая длительное ожидание результатов анализа крови, необходимого для принятия важных медицинских решений.
Эта задержка напрямую связана с сбоями, возникшими из-за кибератаки и нарушившими работу патологических лабораторий. Без своевременной информации ни врачи, ни персонал не могли оперативно принять меры, что усугубило ситуацию и, к сожалению, привело к летальному исходу. Более того, атакованная компания Synnovis обеспечивает лабораторные услуги в юго-восточном Лондоне, и её компрометация затронула не только больницы, но и первичную медицинскую помощь в нескольких округах, а также учреждения психиатрической помощи. В результате было невозможно выполнять процедуры, связанные с переливаниями крови и её подбором, что вынудило медицинские организации использовать универсальную кровь группы O для всех пациентов. Это вызвало беспрецедентный дефицит крови данной группы по всей стране, осложнив положение и поставив под угрозу жизни ещё большего числа людей.
Этот случай показал, насколько уязвима система здравоохранения из-за её взаимосвязанности с внешними поставщиками и сервисами. Кибератака не была направлена просто против компьютеров и данных — она ударила в самое сердце медицины, затронув уход за людьми. В интервью бывший главный специалист по информационной безопасности NHS Шотландии, а ныне сотрудник компании Check Point Дерик Митчелсон подчеркнул, что NHS является сложнейшей системой, зависящей от множества сторонних поставщиков. Уязвимость любого из этих звеньев может привести к катастрофическим последствиям. Для злоумышленников это не была безликая атака — она имела реальные жертвы.
Он также заявил, что потеря человеческой жизни должна стать серьёзным напоминанием о необходимости сотрудничества в области кибербезопасности и усиления мер защиты. Руководство Synnovis выразило глубокие соболезнования семье погибшего, подчеркнув свою приверженность к обеспечению безопасности и восстановлению доверия после инцидента. Кибератака на NHS стала одним из ярких примеров того, как цифровые угрозы могут оказать реальное и смертельно опасное влияние на здравоохранение. Она выявила слабые места в системе и продемонстрировала необходимость инвестиций в киберштат, в том числе обучение персонала, введение продвинутых систем обнаружения и предотвращения атак, а также создание устойчивых резервных планов на случай чрезвычайных ситуаций. При этом проблема не ограничивается только положением дел в Великобритании.
Всему миру стоит взвесить риски, которые несут современные технологии, при отсутствии должного контроля и безопасности. Особенно важно развивать международное сотрудничество в борьбе с киберпреступностью, обмениваться опытом и технологиями в сфере защиты критической инфраструктуры, включая сферы здравоохранения. Можно ожидать, что благодаря повышенному вниманию к проблеме, будут разработаны новые стандарты безопасности, которые помогут предотвратить трагедии подобного рода в будущем. Нельзя игнорировать и моральный аспект дела. Для пациентов и их семей безопасность данных — это не просто технический вопрос, а гарантия, что доверие, оказанное медицинской системе, не будет скомпрометировано.
