Το αεροδρόμιο του Χίθροου, το Marks & Spencer, η Jaguar Land Rover, η Βρετανική Βιβλιοθήκη. Αυτές είναι μερικές από τις κορυφαίες βρετανικές εταιρείες και οργανισμοί που έπεσαν θύματα κυβερνοεπίθεσης τα τελευταία χρόνια. Οι συνέπειες υπήρξαν σοβαρές – ωστόσο καμία από αυτές τις επιθέσεις δεν είχε ως αποτέλεσμα τον θάνατο αθώων ανθρώπων. Ωστόσο, τον Ιούνιο, το King’s College Hospital NHS Foundation Trust επιβεβαίωσε ότι το 2024, ένας ασθενής «πέθανε απροσδόκητα» κατά τη διάρκεια μιας κυβερνοεπίθεσης που είχε παραλύσει τις υπηρεσίες του.
Οι εγκληματίες χρησιμοποίησαν ransomware – λογισμικό που «παγώνει» μεγάλα τμήματα ενός δικτύου μέχρι να καταβληθούν λύτρα – προκειμένου να αποσπάσουν χρήματα από το Trust, αν και δεν τα κατάφεραν. Η έρευνα διαπίστωσε ότι διάφοροι παράγοντες συνέβαλαν στον θάνατο του ασθενούς – μεταξύ αυτών «η μεγάλη αναμονή για το αποτέλεσμα μιας εξέτασης αίματος λόγω μιας κυβερνοεπίθεσης που επηρέασε τις υπηρεσίες παθολογίας». Πρόκειται, σύμφωνα με πληροφορίες, για την πρώτη καταγεγραμμένη περίπτωση θανάτου ασθενούς του εθνικού συστήματος υγείας της χώρας (NHS) λόγω κυβερνοεγκλήματος. Ωστόσο, οι ειδικοί φοβούνται ότι δεν θα είναι η τελευταία.
«Είναι αναπόφευκτο να χαθούν περισσότερες ζωές αν οι χάκερ χτυπήσουν βασικές υπηρεσίες όπως το NHS», δηλώνει ο καθηγητής Άλαν Γούντγουορντ, ειδικός κυβερνοασφάλειας στο Πανεπιστήμιο του Σάρεϊ.
«Αυτοί οι άνθρωποι είναι εγκληματίες του χειρότερου είδους. Δεν πρέπει να πιστεύουμε ότι επιλέγουν στόχους με γνώμονα τη μείωση του κινδύνου για τη ζωή — συμβαίνει ακριβώς το αντίθετο. Στοχεύουν εκεί όπου η ανάγκη είναι επείγουσα, ώστε να εξαναγκάσουν τα θύματά τους σε πληρωμή», δήλωσε.
Σύμφωνα με τα στοιχεία, το NHS αντιμετωπίζει εκατοντάδες έως χιλιάδες απόπειρες παραβίασης των συστημάτων του κάθε μέρα.
«Υπήρξε μεγάλη αύξηση των προσπαθειών επιθέσεων μετά την πανδημία Covid, όταν η χρήση ψηφιακών υπηρεσιών του NHS – όπως εφαρμογές – αυξήθηκε», λέει η Δρ. Σάιρα Γκαφούρ, υπεύθυνη ψηφιακής υγείας στο Ινστιτούτο Παγκόσμιας Καινοτομίας στην Υγεία του Imperial College London.
«Ο αριθμός των προσπαθειών παραβίασης, όχι μόνο στο NHS αλλά σε συστήματα υγείας παγκοσμίως, έχει αυξηθεί δραματικά» τόνισε.
Η Έκθεση Κόστους Παραβίασης Δεδομένων 2025 της IBM έδειξε ότι για 14η συνεχόμενη χρονιά, ο τομέας της υγείας φέρει το βαρύτερο οικονομικό φορτίο. Κατά μέσο όρο, κάθε κυβερνοεπίθεση κόστισε στα νοσοκομεία περίπου 6,3 εκατομμύρια ευρώ και χρειάστηκαν εννέα μήνες για να αντιμετωπιστεί. Το 2017, σχεδόν το ένα τρίτο των νοσοκομείων και φορέων του NHS επλήγησαν, όταν κυβερνοεγκληματίες παραβίασαν τα συστήματά τους και απαίτησαν λύτρα σε κρυπτονόμισμα. Αν και δεν καταβλήθηκαν χρήματα, περίπου 7.000 ραντεβού στο NHS ακυρώθηκαν και το κόστος αποκατάστασης των τεχνικών προβλημάτων εκτιμήθηκε σε 105 εκατομμύρια ευρώ. Η παραβίαση του 2024 – που οδήγησε στον θάνατο του ασθενούς – συνέβη όταν χάκερ στόχευσαν ένα εργαστήριο παθολογίας, το Synnovis, που πραγματοποιεί εξετάσεις αίματος για νοσοκομεία και γενικούς ιατρούς στο νοτιοανατολικό Λονδίνο.
Ασθενής στη Βρετανία έχασε τη ζωή του λόγω κυβερνοεπίθεσης
Εκτός από το King’s College Hospital, τα νοσοκομεία Guy’s και St Thomas’ και το Evelina London Children’s Hospital αναγκάστηκαν να ακυρώσουν χειρουργεία και αιματολογικές εξετάσεις, όταν μια ρωσική ομάδα κυβερνοεγκλήματος, η Qilin, διείσδυσε στα συστήματα του Synnovis, έκλεψε δεδομένα και σταμάτησε τη διεκπεραίωση εξετάσεων. Μια ανασκόπηση αποκάλυψε ότι επηρεάστηκαν πάνω από 10.000 ραντεβού και προκλήθηκαν πέντε περιπτώσεις «μέτριας βλάβης» (όπου οι ασθενείς χρειάστηκαν επείγουσα φροντίδα) και 114 περιπτώσεις «χαμηλής βλάβης» (όπου χρειάστηκε παρακολούθηση ή επιπλέον θεραπεία). Επιπλέον, τα προσωπικά δεδομένα έως και 150.000 ασθενών κλάπηκαν και δημοσιεύθηκαν στο dark web μετά από επίθεση τον Μάρτιο του 2024, όταν η διοίκηση του NHS Dumfries & Galloway στη Σκωτία αρνήθηκε να πληρώσει τους χάκερ.
Μια έκθεση του 2023 του Εθνικού Μητρώου Κινδύνων – όπου η κυβέρνηση καταγράφει τους κινδύνους για τις υποδομές της Βρετανίας από εξωτερικές απειλές – ανέφερε ότι μια εισβολή ιού στο μισό δίκτυο του NHS θα επηρέαζε πιθανώς το 100% των υπηρεσιών του.
«Ο αντίκτυπος θα είναι άμεσος, με ακυρώσεις ραντεβού, καθυστερήσεις σε διαδικασίες και εκτροπές ασθενών στα επείγοντα. Θα υπάρξει άμεση επίπτωση στην κλινική φροντίδα και βλάβη σε μερικούς ασθενείς» αναφέρει η έκθεση.
Μια μελέτη του 2024 που διεξήγαγε το Πανεπιστήμιο της Μινεσότα στις ΗΠΑ έδειξε ότι τα ποσοστά θνησιμότητας αυξάνονται έως και 41% κατά τις κυβερνοεπιθέσεις σε νοσοκομεία, καθώς οι εξετάσεις και οι θεραπείες καθίστανται μη διαθέσιμες. Διαπίστωσε ότι μεταξύ 2016 και 2021, 68 έως 75 ασθενείς στις ΗΠΑ πέθαναν άμεσα λόγω κυβερνοεγκλήματος.
Το NHS England ανακοίνωσε τον Ιούλιο ότι αυξάνει την κυβερνοασφάλεια με επενδύσεις ύψους 388 εκατομμυρίων ευρώ τα τελευταία επτά χρόνια. Διαθέτει ένα Κέντρο Λειτουργιών Κυβερνοασφάλειας στο Λιντς, το οποίο, όπως αναφέρει, παρακολουθεί νέες απειλές και δραστηριότητες επιτιθέμενων «24 ώρες την ημέρα, επτά ημέρες την εβδομάδα».
Ωστόσο, ο Άλαν Γούντγουορντ, ειδικός κυβερνοασφάλειας στο Πανεπιστήμιο του Σάρεϊ, επισημαίνει ότι οι κυβερνοεγκληματίες χρησιμοποιούν bots για να παρακολουθούν συνεχώς τα δίκτυα, αναζητώντας τρόπο εισόδου στα συστήματα του NHS.
«Είναι σαν τους διαρρήκτες που δοκιμάζουν όλες τις πόρτες — αργά ή γρήγορα, θα βρουν μία ξεκλείδωτη. Είναι αναπόφευκτο ότι κάποια στιγμή οι χάκερ θα καταφέρουν να εισβάλουν, γι’ αυτό το NHS πρέπει να είναι προετοιμασμένο», καταλήγει.
Πηγή: Daily Mail
