倫敦數間醫院遭網攻波及!手術、門診大亂 病患被迫改期轉診

2024年06月5日 07:48

▲▼ 英國首相強生6日當地晚間7時左右住進倫敦南部聖湯瑪斯醫院(St Thomas` Hospital) 。(圖/路透)

▲英國倫敦聖湯瑪士醫院(St Thomas’ Hospital)。(圖/VCG)

記者張方瑀/綜合報導

英國國民保健署(NHS)的承包商Synnovis近日遭遇網路攻擊,該公司為大倫敦地區東南部的醫療院所提供病理檢驗服務。此次攻擊導致多家大型醫院的手術和門診排程混亂、病患無法獲得及時輸血,就連緊急轉診程序也受到干擾。

受到影響的醫療機構包括倫敦的兩大醫療信託「葛伊斯與聖湯瑪斯」(Guys and St Thomas')及「國王學院」(King's College),其下至少4家醫院受波及,包含1家兒童醫院,還有多家診所也受到影響。

由於無法與Synnovis的伺服器安全連線,醫療院所無法即時獲取病理學資料,手術和門診因此受到嚴重影響,特別是需要參考病患血液檢驗結果的輸血作業受到重大影響,手術和門診紛紛取消或臨時改期,甚至需要轉送至其他單位。

NHS倫敦分支表示,此次網攻對各醫療院所造成了顯著衝擊,起因是Synnovis遭遇勒索軟體攻擊。Synnovis發言人表示,他們先前已投入大額資金來確保網路安全,目前也國家網路安全中心合作進行調查,「這是一個殘酷的提醒,這種襲擊可能會在任何時候發生在任何人身上。」

據了解,執法機關和「資訊專員辦公室」(ICO)已接到相關報告,國家網路安全中心(NCSC)也已展開調查。

Synnovis隸屬於總部位於德國的Synlab集團,該集團在歐洲多國設有子公司,此次網攻事件是Synlab近一年內的第3起重大事件;該公司在今年4月、去年6月也都曾遭遇網攻,前2次駭客均使用勒索軟體,要求受害公司支付贖金以防止資料公開。

NHS曾多次遭遇網攻,其中最嚴重的一次發生在2017年,當時勒索軟體WannaCry攻擊波及NHS超過三分之一的醫療信託機構,影響約2萬項手術和門診,損失估計達9200萬英鎊(約新台幣38億元)。

醫療服務機構經常成為網攻目標,原因在於其所持有的資料多涉及病患隱私,甚至可能危及生命。受害者因此往往不惜代價贖回資料。此外,醫療院所普遍存在網路安全投資不足的問題,使其更容易成為攻擊目標。

英國電腦學會 ( The Chartered Institute for IT ) 網路安全專家桑茲(Steve Sands)指出,勒索軟體威脅是從醫院到學校等關鍵基礎機構始終存在的安全問題,「犯罪者沒有良心,他們會攻擊任何網路防禦不夠強大的組織。」

桑茲表示,「我們需要確保所有公共部門組織都有緊急應變計畫來管理網路攻擊,員工定期接受風險培訓,並在軟體進行足夠的投資,無論誰組成下一屆政府,都需要確保NHS擁有這項資源,以確保生命不會受到威脅。」

英國政府目前的應對策略是不滿足駭客要求,受國家預算支持的單位不需支付贖金以避免資料公開。

分享給朋友:

讀者迴響