De omvangrijke cyberaanval op Londense ziekenhuizen vorige week heeft flinke gevolgen voor de zorgverlening. De dagen na de attack moesten de getroffen instellingen ingrepen uitstellen of verplaatsen naar andere ziekenhuizen. Nu na zes dagen roept de Britse gezondheidsdienst (NHS) mensen op om bloed te doneren. Door cyberaanval kunnen ziekenhuizen eerder gedoneerd bloed minder snel matchen met de bloedgroep van patiënten. Voor operaties en bloedtransfusies gebruiken de zorgaanbieders nu op grote schaal de universeel doneerbare bloedgroep 0.
De grote uitgifte van bloedgroep 0 leidt nu tot een tekort van dit type donorbloed. De komende weken zal nog steeds meer dan normaal gebruik gemaakt worden van deze veilige bloedgroep. NHS Blood and Transplant roept daarom mensen met bloedgroep 0 op om bloed te doneren.
Gijzeling gericht op pathologiebedrijf
Meerdere grote Londense ziekenhuizen zijn op 3 juni getroffen door de ransomware-aanval, die primair gericht was tegen pathologiedienstverlener Synnovis. Daartoe hoorden het King’s College Hospital, het Guy’s en St. Thomas’ Hospital en het Evelina London Children’s Hospital. Het IT-systeem voor registratie van bloedonderzoeken en -transfusies was niet meer toegankelijk. Volgens de Britse gezondheidsautoriteiten is de Russische hackersgroep Quilin verantwoordelijk voor de datagijzeling.
Vertraging door veiligheidsmaatregelen
De ziekenhuizen moesten noodmaatregelen instellen om te voorkomen dat de ‘besmetting’ zich verder kon uitbreiden. De Synnovis-laboratoria zijn wel in bedrijf, maar de cliëntinstellingen kunnen geen verbinding meer maken met de servers van de dienstverlener. Dat leidt tot vertraging in de zorg, en heeft dus tot gevolg dat er op grote schaal bloed van de groep 0 wordt gebruikt om transfusies door te kunnen laten gaan.
Niet de eerste
Zowel NHS als de pathologiedienstverlener zijn eerder doelwit geweest van aanvallen met gijzelsoftware.
In 2017 moesten ziekenhuizen in heel Groot-Brittannië afdelingen moesten sluiten na een ransomwareaanval. Hoewel er destijds geen losgeld is betaald, beliep de schade meer dan 90 miljoen pond.
Enkele weken geleden werd de Italiaanse vestiging van Synlab, het moederbedrijf van Synnovis, geraakt door een ransomware attack. Ofschoon het bedrijf direct helemaal uit de lucht ging heeft de aanvaller naar eigen zeggen toch 1,5 terabyte aan patiëntendata buitgemaakt. Het duurde dagen voordat zorgaanbieders en patiënten weer uitslagen van bloedonderzoeken konden inzien.
Volgens The Guardian vormen zorginstellingen een populair doelwit voor cybercriminelen. Dat komt volgens de krant doordat ziekenhuizen relatief snel bereid zijn losgeld voor hun gegevens te betalen, om veiligheidsrisico’s voor hun patiënten zoveel mogelijk te voorkomen. Daar komt bij dat zorginstellingen soms nog altijd kwetsbare ICT-systemen hebben.
