Cyberangreb mod kritisk it-infrastruktur må antages at være et sandt mareridt for regeringer rundt om i verden – og med god grund.
Mareridtet blev til virkelighed for sundhedsvæsnet i London – og helt konkret for en kræftpatient ved navn Hanna - da den russiske ransomware-gruppe Qilin i sidste måned lykkedes med at låse vitale it-systemer på en lang række hospitaler.
Angrebet ramte selskabet Synnovis, der leverer forskellige laboratorietjenester herunder it-systemer til blodtransfusioner til hospitaler i London-området.
Som konsekvens af angrebet er omkring 6.500 operationer og medicinske procedurer blevet aflyst.
Angrebets konsekvenser er dog størst for brystkræftpatienten Hanna, der var indlagt på St. Thomas Hospitalet i London, da angrebet fandt sted.
For mens de mest kritiske patienter blev overført til andre hospitaler, fastholdt lægerne indlæggelsen af Hanna på St. Thomas, da hendes planlagte operation blot var kosmetisk – kirurgerne havde planlagt at fjerne og derefter rekonstruere hendes højre bryst som følge af hendes brystkræft.
Operationen var planlagt til 7. juni – fire dage efter ransomware-angrebet – men da it-systemerne fortsat var låst fast, fik Hanna mindre end 24 timer af lægerne til at træffe den skræmmende beslutning om enten at acceptere en simpel mastektomi – altså fjerne brystet uden at genskabe det – eller helt at udsætte indgrebet og dermed fortsat give kræftsygdommen muligheden for at sprede sig indtil systemerne igen var online.
I samråd med lægerne valgte Hanna den første løsning, da hospitalet vurderede, at rekonstruktionsdelen af proceduren var for risikabel, fordi Synnovis ikke var i stand til at understøtte blodtransfusioner, før dets systemer var online igen.
"Jeg havde ingen anelse om, hvornår tingene ville være i orden, hospitalet havde ingen anelse – de kunne ikke fortælle mig det, så ja, i sidste ende følte jeg, at det var det eneste valg, jeg virkelig kunne træffe, fordi det er en aggressiv kræftform, jeg har to små børn, jeg vil ikke dø. Så ja, det var det, jeg gjorde.”
"Men så vågner man selvfølgelig op og har bare ikke noget bryst," fortæller Hanna til The Register.
Stiller spørgsmål til Storbritanniens it-sikkerhed
På trods af den afgrundsdybe situation, fortæller Hanna, at hun syntes, at personalet på St. Thomas' Hospital behandlede hende godt.
Hun stiller dog spørgsmålstegn ved modstandsdygtigheden i Storbritanniens offentlige it-infrastruktur og refererer samtidig til WannaCry-angrebet i 2017, der også ramte Storbritanniens sundhedsvæsen.
"Selvom det tydeligvis var en ekstern virksomhed, der var offer for dette cyberangreb, rejser det spørgsmål om cybersikkerhed, og om der burde være yderligere foranstaltninger, protokoller eller sikkerhedskopier til at håndtere situationen, så man ikke kommer i den slags problemer."
Storbritannien indførte i 2022 en national cybersikkerhedsstrategi, hvis mål er at gøre regeringens kritiske funktioner betydeligt mere modstandsdygtige over for cyberangreb inden 2025.
Hanna siger dog, at hun primært bebrejder Qilin, og til spørgsmålet om, hvad hun ville sige til medlemmerne af ransomware-banden, hvis hun møder dem, svarer hun:
"Jeg tror, at det er meget nemt at gøre sådan noget fra din computers trygge rammer, mens du næsten kan distancere dig fra det. Man kan lade, som om det ikke er rigtige mennesker, man har med at gøre."
Trods det manglende bryst skriver The Register, at Hannas operation gik godt, og at hun nu er hjemme igen og forbereder sig på at modtage et ekstra behandlingsforløb efter operationen for at sikre, at kræften er helt udryddet.
Hun udelukker ikke kosmetisk brystrekonstruktion i fremtiden, men på grund af den behandling, hun stadig skal igennem, vil der gå mindst et år, før det bliver en mulighed for hende.
6.500 udskudte aftaler
Det er næsten fem uger siden Qilins angreb på Synnovis.
I den seneste opdatering fra det britiske sundhedsvæsen lyder det, at forstyrrelser i it-tjenesterne stadig er betydelige i hele London-området, selv om nogle tjenester såsom ambulante aftaler er ved at vende tilbage til næsten normale niveauer.
Det samlede antal udsættelser for hele måneden, siden angrebet fandt sted, er på 4.913 for akutte ambulante aftaler og 1.391 for valgfrie procedurer.