NHS England zufolge wurden infolge des Angriffs 10.152 ambulante Termine in der Akutversorgung und 1.710 planbare Eingriffe verschoben; bis Ende 2024 seien die Dienste wiederhergestellt gewesen. Antworten auf Anfragen nach dem Informationsfreiheitsgesetz von betroffenen Organisationen zeigen jedoch, dass mindestens ein Trust noch nicht vollständig zum Normalbetrieb zurückgekehrt ist. NHS England reagierte nicht auf eine Anfrage.
Beim South London and Maudsley NHS Foundation Trust (SLaM) waren die Pathologiesysteme bis zum Redaktionsschluss nicht wiederhergestellt. Der Trust arbeitet weiterhin im Notbetrieb ohne elektronische Anforderung oder Befundung und stützt sich auf Papierprozesse und manuelle Uploads. Nach eigenen Angaben war Anfang Januar 2026 die Übertragung von 161.560 Pathologiebefunden in die Patientenakten verzögert.
Kopien von E-Mails zufolge wurden Klinikerinnen und Kliniker bei SLaM gewarnt, sich nicht auf die zeitnahe Rückmeldung von Blutergebnissen zu verlassen. Kritische Befunde werden telefonisch übermittelt, vollständige Berichte als Papier oder PDF geliefert und manuell in die Patientenakten eingepflegt. Seit dem Angriff seien zudem keine Pathologiebefunde von SLaM-Patienten im London Care Record verfügbar gewesen – einem von den NHS-Organisationen der Hauptstadt gemeinsam genutzten System.
Professor Derek Tracy, ärztlicher Direktor des Trusts, erklärte, die Störung sei „eine Herausforderung für Mitarbeiter und Dienste gewesen, aber dank des Einsatzes insbesondere unseres Pathologieteams bei SLaM haben wir versucht, die Risiken so gut wie möglich zu mindern". Der Trust verwies darauf, dass die Behelfsprozesse Risiken bergen, darunter Verzögerungen, Übertragungsfehler und mögliche Patientenverwechslungen. Bis Januar 2026 wurden 122 Patientensicherheitsvorfälle mit falschen, nicht verfügbaren oder verzögerten Pathologiebefunden erfasst.
Andere Trusts meldeten unterschiedliche Auswirkungen – von mehr als 11.000 abgesagten Terminen beim Lewisham and Greenwich NHS Trust bis hin zu keinem erfassten Schaden beim Guy’s and St Thomas’ NHS Foundation Trust. Die Zahlen sind wegen unterschiedlicher Erfassungsweisen nicht direkt vergleichbar.
Der schwerwiegendste gemeldete Fall trat beim King’s College Hospital NHS Foundation Trust auf, der einen Patiententod verzeichnete, bei dem der Cyberangriff als ein Faktor gewertet wurde. Es sei jedoch nicht feststellbar, ob er das Ergebnis unmittelbar beeinflusst habe. Nach Informationen von Recorded Future News ereignete sich der Tod in einem komplexen klinischen Fall; eine Verzögerung beim Eingang eines Bluttestergebnisses zählte zu den beitragenden Faktoren.
„Das Gesundheitswesen ist ein komplexes sozio-technisches System mit vielen menschlichen Interaktionen neben der Technik, und es ist sehr schwierig, herauszuarbeiten, wie diese zusammenwirken und ein Ergebnis hervorbringen", sagte Nick Woodier vom Health Services Safety Investigations Body (HSSIB). Die Sicherheitswissenschaft konzentriere sich auf den Beitrag, nicht auf die unmittelbare Ursache.
Das Information Commissioner’s Office wollte sich nicht zu Einzelheiten des Falls Synnovis äußern und erklärte, seine Untersuchung des Vorfalls dauere an. Auch NHS South East London, das für die regionale Koordination zuständige Versorgungsgremium, erklärte, die meisten betroffenen Organisationen seien nicht länger gestört und die betroffene IT-Infrastruktur sei neu aufgebaut worden.
Auf nationaler Ebene erfasste das Department of Health and Social Care 2024 sechs cyberbezogene Vorfälle im NHS. Zwei wurden als „potenzieller klinischer Schaden" eingestuft – definiert als Vorfälle mit mehr als 50 gefährdeten Patienten; keiner wurde als Ursache zusätzlicher Todesfälle verzeichnet. Eine aktuelle Studie des King’s College London bezeichnete Ransomware als die derzeit größte Cyberbedrohung für den NHS und nannte den Synnovis-Vorfall als Beispiel für die Risiken durch Abhängigkeiten in der Lieferkette.
