▲英國倫敦聖湯瑪士醫院(St Thomas’ Hospital)。(圖/VCG)
記者張方瑀/綜合報導
英國國民保健署(NHS)的承包商Synnovis近日遭遇網路攻擊,該公司為大倫敦地區東南部的醫療院所提供病理檢驗服務。此次攻擊導致多家大型醫院的手術和門診排程混亂、病患無法獲得及時輸血,就連緊急轉診程序也受到干擾。
受到影響的醫療機構包括倫敦的兩大醫療信託「葛伊斯與聖湯瑪斯」(Guys and St Thomas')及「國王學院」(King's College),其下至少4家醫院受波及,包含1家兒童醫院,還有多家診所也受到影響。
由於無法與Synnovis的伺服器安全連線,醫療院所無法即時獲取病理學資料,手術和門診因此受到嚴重影響,特別是需要參考病患血液檢驗結果的輸血作業受到重大影響,手術和門診紛紛取消或臨時改期,甚至需要轉送至其他單位。
NHS倫敦分支表示,此次網攻對各醫療院所造成了顯著衝擊,起因是Synnovis遭遇勒索軟體攻擊。Synnovis發言人表示,他們先前已投入大額資金來確保網路安全,目前也國家網路安全中心合作進行調查,「這是一個殘酷的提醒,這種襲擊可能會在任何時候發生在任何人身上。」
據了解,執法機關和「資訊專員辦公室」(ICO)已接到相關報告,國家網路安全中心(NCSC)也已展開調查。
Synnovis隸屬於總部位於德國的Synlab集團,該集團在歐洲多國設有子公司,此次網攻事件是Synlab近一年內的第3起重大事件;該公司在今年4月、去年6月也都曾遭遇網攻,前2次駭客均使用勒索軟體,要求受害公司支付贖金以防止資料公開。
NHS曾多次遭遇網攻,其中最嚴重的一次發生在2017年,當時勒索軟體WannaCry攻擊波及NHS超過三分之一的醫療信託機構,影響約2萬項手術和門診,損失估計達9200萬英鎊(約新台幣38億元)。
醫療服務機構經常成為網攻目標,原因在於其所持有的資料多涉及病患隱私,甚至可能危及生命。受害者因此往往不惜代價贖回資料。此外,醫療院所普遍存在網路安全投資不足的問題,使其更容易成為攻擊目標。
英國電腦學會 ( The Chartered Institute for IT ) 網路安全專家桑茲(Steve Sands)指出,勒索軟體威脅是從醫院到學校等關鍵基礎機構始終存在的安全問題,「犯罪者沒有良心,他們會攻擊任何網路防禦不夠強大的組織。」
桑茲表示,「我們需要確保所有公共部門組織都有緊急應變計畫來管理網路攻擊,員工定期接受風險培訓,並在軟體進行足夠的投資,無論誰組成下一屆政府,都需要確保NHS擁有這項資源,以確保生命不會受到威脅。」
英國政府目前的應對策略是不滿足駭客要求,受國家預算支持的單位不需支付贖金以避免資料公開。
讀者迴響