أكدت مصادر رسمية في بريطانيا أن وفاة أحد المرضى كانت مرتبطة بشكل مباشر بالهجوم الإلكتروني الذي استهدف في عام 2024 شركة Synnovis، المزود الرئيسي لخدمات التحاليل الطبية لعدد من مستشفيات هيئة الخدمات الصحية الوطنية البريطانية (NHS) في العاصمة لندن.
وأدى هذا الهجوم الإلكتروني إلى تعطّل واسع النطاق في خدمات التشخيص، ما تسبب في تأخير نتائج تحاليل الدم وأثر بشكل كبير على مستوى الرعاية الصحية المقدّمة للمرضى.
وكشفت مؤسسة مستشفيات كلية كينغز التابعة لـ NHS، وهي من أكثر الجهات تضرراً من الهجوم، أن المريض “توفي بشكل مفاجئ” أثناء فترة الهجوم الإلكتروني.
وقال متحدث باسم المؤسسة في تصريح خاص لمجلة Infosecurity:
“كما هو معمول به في مثل هذه الحالات، أجرينا مراجعة دقيقة لمسار الرعاية الصحية الخاصة بالمريض. وقد أظهرت التحقيقات المتعلقة بسلامة المرضى وجود عدة عوامل ساهمت في وقوع الوفاة، من بينها الانتظار الطويل للحصول على نتائج تحليل الدم، الناتج عن تعطّل خدمات التحاليل الطبية بسبب الهجوم الإلكتروني في ذلك الوقت. لقد التقينا بعائلة المريض وشاركناهم نتائج التحقيق في الحادثة”.
وكانت شركة Synnovis قد تعرّضت في الثالث من يونيو 2024 لهجوم فدية إلكتروني شنّته مجموعة القرصنة الروسية Qilin، ما أدى إلى توقّف خدمات التحاليل الطبية واختبارات الدم في عدد من مستشفيات NHS وعيادات الرعاية الأولية بلندن. وأسفر الهجوم عن إلغاء أكثر من 10 آلاف موعد طبي وتأجيل 1710 عمليات جراحية في كل من مستشفيات كلية كينغز ومستشفيات Guy’s and St Thomas’.
تداعيات هجوم Synnovis
بلغت حدة التأثيرات مستويات غير مسبوقة، خاصة على منظومة الرعاية الصحية في جنوب شرق لندن. وتضمنت الأرقام الرئيسية:
- تعطيل 10,152 موعداً خارجياً للمرضى
- تأجيل 1710 عملية جراحية اختيارية
- تأخير 1100 جلسة علاج لمرضى السرطان
- تسجيل 170 حالة أضرار صحية للمرضى
- تصنيف حالتين ضمن الأضرار الشديدة التي شملت تلفاً دائماً أو تأخيراً يهدد الحياة
وكشفت تقارير سابقة أن عدد حوادث سلامة المرضى المرتبطة بالهجوم الإلكتروني وصل إلى نحو 600 حالة. وبينما أشارت التقارير الأولية إلى عدم وقوع أضرار صحية خطيرة، أظهرت بيانات محدّثة نُشرت في عام 2025 وجود حالتين من الأضرار الصحية الشديدة، وأكثر من 120 حالة أضرار صحية طفيفة.
وفي تعليقه على تأكيد وفاة المريض، قال مارك دولار، الرئيس التنفيذي لشركة Synnovis:
“نشعر بحزن بالغ لسماع أن الهجوم الإجرامي الذي تعرّضنا له العام الماضي كان أحد العوامل التي ساهمت في وفاة هذا المريض. قلوبنا مع عائلة الفقيد في هذا الظرف المؤلم”.
إجراءات جديدة لتعزيز الأمن السيبراني في قطاع الصحة
وفي إطار الاستجابة المتواصلة لتزايد التهديدات السيبرانية، دعت هيئة الخدمات الصحية البريطانية ووزارة الصحة والرعاية الاجتماعية جميع مزودي الخدمات إلى الالتزام بـ “ميثاق الأمن السيبراني” الجديد.
ويشمل الميثاق التوصيات التالية للمورّدين والشركات التقنية:
- استخدام تقنيات التحقق المتعدد العوامل (MFA)
- معالجة الثغرات المعروفة في الأنظمة بسرعة
- ضمان استمرار دعم البنية التحتية الرقمية
- الحفاظ على نسخ احتياطية مؤمنة وغير قابلة للتلاعب للبيانات الأساسية
وفي السياق ذاته، أعلنت الحكومة البريطانية في أبريل 2025 عن مشروع قانون لتعزيز الأمن السيبراني والمرونة في مواجهة الهجمات، يستهدف معالجة نقاط الضعف في البنية التحتية الوطنية، بما في ذلك قطاع الرعاية الصحية.
وطالب خبراء أمنيون بإجراء مراجعة مستقلة شاملة لأمن المعلومات في هيئة الخدمات الصحية البريطانية، لضمان عدم تعرّض سلامة المرضى للخطر في حال وقوع هجمات مشابهة مستقبلاً.
