# NHS kämpft immer noch mit den Folgen eines Ransomware-Angriffs von 2024 Interne Dokumente zeigen, dass mindestens ein NHS-Trust nach dem Ransomware-Angriff auf Synnovis im Juni 2024 immer noch ohne vollständig wiederhergestellte Systeme arbeitet, was die Patientenversorgung und -sicherheit beeinträchtigt. ## Der Angriff und seine unmittelbaren Auswirkungen Der Angriff, der der Qilin-Ransomware-Gruppe zugeschrieben wird, beeinträchtigte die Bluttests im Südosten Londons schwerwiegend. Krankenhäuser mussten Operationen absagen und Behandlungen verzögern, und die Blutversorgung war kritisch betroffen. Sensible Patientendaten wurden ebenfalls gestohlen und veröffentlicht, wodurch potenziell Informationen von fast einer Million Patienten offengelegt wurden, darunter auch solche mit Krankheiten wie Krebs und sexuell übertragbaren Infektionen. Die Benachrichtigung über die Datenpanne verzögerte sich für viele Patienten erheblich. ## Anhaltende Störungen und Patientensicherheit Während NHS England erklärte, dass die Dienste bis Ende 2024 wiederhergestellt worden seien, deuten Antworten auf Informationsfreiheitsanfragen darauf hin, dass mindestens ein Trust, der South London and Maudsley NHS Foundation Trust (SLaM), sich noch nicht vollständig erholt hat. Die pathologischen Systeme von SLaM sind weiterhin nicht wiederhergestellt, was das Personal zwingt, auf Papierprozesse und manuelle Uploads zurückzugreifen. Anfang Januar 2026 wurden schätzungsweise 161.560 pathologische Berichte verzögert in Patientenakten eingetragen. Kliniker bei SLaM wurden gewarnt, sich nicht auf die rechtzeitige Rückgabe von Blutergebnissen zu verlassen, wobei kritische Ergebnisse telefonisch und vollständige Berichte als Papier oder PDFs übermittelt wurden. Pathologische Berichte für SLaM-Patienten waren auch im London Care Record, einem gemeinsamen System für NHS-Organisationen, nicht verfügbar. ## Patientensicherheitsvorfälle und Folgenabschätzung SLaM meldete bis Januar 2026 122 Patientensicherheitsvorfälle im Zusammenhang mit falschen, nicht verfügbaren oder verzögerten pathologischen Ergebnissen. Während der Trust daran arbeitet, Risiken zu mindern, bergen Workaround-Prozesse inhärente Risiken, einschließlich Verzögerungen und Transkriptionsfehlern. Andere Trusts meldeten unterschiedliche Auswirkungen, von abgesagten Terminen bis hin zu keinen aufgezeichneten Schäden. Das schwerwiegendste Ergebnis ereignete sich im King's College Hospital NHS Foundation Trust, wo der Tod eines Patienten aufgrund einer Verzögerung beim Erhalt eines Bluttestergebnisses als Folge des Cyberangriffs betrachtet wurde. ## Laufende Untersuchungen und Bedenken hinsichtlich der Widerstandsfähigkeit Die Untersuchung des Synnovis-Vorfalls durch das Information Commissioner’s Office ist noch im Gange. Das Health Services Safety Investigations Body (HSSIB) untersucht, wie Gesundheitsorganisationen auf Systemausfälle bei elektronischen Patientenakten reagieren. Eine kürzlich durchgeführte Studie des King's College London hob breitere Bedenken hinsichtlich der Widerstandsfähigkeit von NHS-Systemen gegenüber Störungen hervor und betonte die kaskadierenden Auswirkungen von Cybervorfällen auf die klinische Versorgung. Die Studie identifizierte Ransomware als die derzeit größte Cyberbedrohung für den NHS und warnte vor den Risiken, die sich aus Abhängigkeiten in der Lieferkette ergeben.