После кибератаки в Лондоне заканчивается донорская кровь. NHS просит миллион человек прийти сейчас

Национальная служба здравоохранения Великобритании (NHS) обратилась с призывом к жителям Англии — необходимо, чтобы 1 миллион человек сдали кровь уже на этой неделе. Причина — критически низкий уровень запасов после крупной кибератаки, случившейся в 2024 году.

По данным самого ведомства, всего 2% населения поддерживают функционирование всей системы донорства крови. Сейчас же складывается угрожающая ситуация, при которой NHS может объявить режим «красной тревоги». Это означает, что спрос на кровь будет значительно превышать возможности службы, что напрямую поставит под угрозу жизни пациентов.

Истоки проблемы связаны с атакой программ-вымогателей на компанию Synnovis, обеспечивавшую лабораторную диагностику для больниц Лондона. В результате инцидента врачи не могли оперативно определять группы крови пациентов, и учреждения начали использовать запасы универсальной группы — O. Эта кровь может быть безопасно перелита пациентам с другими группами и потому используется в экстренных ситуациях. Но у всего 8% населения есть группа O отрицательная, а её применение в клиниках достигает 15% от общего объёма. Это быстро истощает запасы и подталкивает NHS к решительным мерам.

Нехватка донорской активности и повышенное использование универсальной крови привели к критической уязвимости системы. Служба NHS Blood and Transplant уже перешла на «янтарный» режим — в таких условиях переливание доступно лишь самым тяжёлым пациентам.

В текущей ситуации ведомство подчёркивает особую важность крови группы O отрицательная, а также доноров африканского и карибского происхождения. Последние с большей вероятностью обладают редкими антигенами, необходимыми для лечения серповидноклеточной анемии. По словам NHS Blood and Transplant, наличие миллиона регулярных доноров помогло бы стабилизировать ситуацию, укрепить резервы и предотвратить риски.

Проблема, однако, не ограничивается только дефицитом крови. В результате прошлогодней атаки Qilin на Synnovis злоумышленники опубликовали в интернете конфиденциальные данные пациентов. Утечка затронула свыше 900 тысяч человек. В открытый доступ попали не только имена, даты рождения и NHS-номера, но и, в некоторых случаях, контактные данные.

Однако наиболее тревожной частью утечки стали медицинские формы — в частности, патоморфологические и гистологические заключения, содержащие детальное описание симптомов. Там могли быть указания на диагнозы, связанные с онкологией и инфекциями, передающимися половым путём.

Несмотря на общественный резонанс, как сообщается, до сих пор ни один из пострадавших пациентов официально не был уведомлён о характере утечки в его конкретном случае. Synnovis утверждает, что внутренний аудит , связанный с eDiscovery, «близок к завершению», но окончательные процессы оповещения всё ещё не запущены.

Руководство компании заявило, что «разделяет обеспокоенность» и прилагает усилия для завершения расследования. Однако, обновлённых данных о статусе eDiscovery на момент публикации предоставлено не было.

Согласно британскому законодательству в области конфиденциальности данных, организации обязаны уведомлять людей, если речь идёт о высоком риске для их прав и свобод — особенно в случае, если пострадали медицинские сведения. Это требование остаётся в силе, даже если внутреннее расследование требует длительного времени.