- Kvůli hackerskému útoku na nemocnici v Londýně zemřel pacient
- K útoku se přihlásila ruská prostátní hackerská skupina Qilin
- Nejde bohužel o první případ „killware“, tedy kyberútoku, kvůli němuž zemřel člověk
Kybernetické útoky mají nejčastěji za cíl oslabit infrastrukturu státu, ukrást data a ta následně zpeněžit, nebo prostě jen uškodit. Většinou ale cílem nebývá ublížit aktivně skupině či jednotlivci přímo na fyzickém zdraví. Bohužel se to ale může stát jako vedlejší efekt podobných útoků, například jako v nedávném útoku na fakultní nemocnici King’s College Hospital v Londýně, který skončil tragicky.
Smrt pacienta kvůli kyberútoku
Britská televizní stanice BBC informovala ve středu o kybernetickém útoku na nemocnici King’s College Hospital, která je pod správou organizace veřejného zdravotnictví NHS Foundation Trust. K útoku mělo dojít 3. června loňského roku a infrastruktura nemocnice tehdy utrpěla vážné problémy. Vlivem útoků došlo například ke ztrátě dat týkající se zhruba 10 tisíců termínů pro operace pacientů.
The #NHS just confirmed what we've all been dreading – a #ransomware attack killed someone. Qilin's hit on pathology provider Synnovis last year led to one patient's death, with delayed blood test results being a contributing factor. The attack caused chaos across multiple London…
— Dawood Sajjadi (داود سجادی) (@5tuxnet) June 27, 2025
Tento útok má zároveň jako jeden z mála v historii na vině úmrtí člověka. Kvůli výmazu dat ze serverů zdravotnického zařízení totiž došlo k reorganizaci zmíněných plánovaných operací, což stálo život jednoho pacienta. Mluvčí nemocnice to potvrdil pro BBC:
„Vyšetřování incidentu v oblasti bezpečnosti pacientů odhalilo řadu faktorů, které vedly k úmrtí pacienta. Patřilo k nim dlouhé čekání na výsledek krevního testu v důsledku kybernetického útoku, který v té době ovlivnil patologické služby. Setkali jsme se s rodinou pacienta a sdělili jsme jim závěry bezpečnostního vyšetřování.“
Ruští hackeři Qilin
Z pochopitelných důvodů není veřejnosti známa identita člověka, který kvůli tomuto kybernetickému útoku přišel o život, ani věk či přesné datum smrti. Podle bezpečnostní společnosti Check Point stojí za útokem ruská hackerská skupina Qilin. V lehce kostrbatém prohlášení se za následnou smrt pacienta omluvili, ale uvedli, že „to nebylo cílem operace“.
V reakci na to Check Point uvádí, že: „Útočníci museli znát možné následky. Nezaměřili se jen na systémy nebo data, ale ochromili péči, aby způsobili maximální škody a mohli požadovat co nejvyšší výkupné. Zaútočili na lidi. A jednoho z nich připravili o život.“
Nepřehlédněte
Lži o duhových vlajkách a migrantech. Jak proruští hackeři manipulují volbami v Evropě?
Bohužel s rostoucí digitalizací lékařského sektoru může podobných tragických případů kybernetických útoků přibývat. Zdravotnictví bohužel patří mezi vůbec nejčastější terče kyberútoků a je oblíbeným cílem vyděračských gangů. Nemocnice a zdravotnická zařízení totiž pracují s mimořádně citlivými a cennými daty a nemohou si dovolit výpadky provozu. Kyberzločinci si proto od těchto útoků slibují vysoké zisky a často neberou ohled na nic jiného. Vyšetřování s cílem zlepšit ochranu zdravotnictví s ohledem na kyberútoky bude pravděpodobně následovat.
Podobný případ už v roce 2020
Nicméně nejde o první podobný případ tzv. killware, tedy kybernetického útoku, v jehož důsledku zemře člověk (v tomto případě pacient nemocnice). V září 2020 byla ransomwarem napadena univerzitní nemocnice v západoněmeckém Düsseldorfu. Kvůli výpadku IT systémů nemohla nemocnice přijmout pacientku v kritickém stavu, která musela být převezena do vzdálenější nemocnice.
Po téměř hodinovém zpoždění pacientka zemřela. Německý soud sice nakonec neuznal přímou příčinnou souvislost mezi útokem a smrtí, ale případ je často citován jako snad první příklad, kdy kybernetický útok mohl přispět ke ztrátě drahocenného lidského života.
