英格兰国民保健署(NHS)承包商、为大伦敦地区东南部医疗院所提供病理检验服务的公司Synnovis遭遇网络攻击,造成数家大型医院的手术和门诊调度大乱,病患无法获得及时输血,紧急转诊也影响其他医院运作。
伦敦两大医疗信托「葛伊斯与圣汤玛斯」(Guys and St Thomas’)及「国王学院」(King’s College)旗下至少有4家医院遭网攻波及,包括一家儿童医院。另外有几家诊所也受影响。
NHS伦敦分支表示,网攻对各医疗院所造成「显著冲击」,起因是Synnovis遭勒索软件攻击。
Synnovis首席执行官达勒(Mark Dollar)说,网攻影响公司「所有资讯系统」,造成多项病理检验服务供应中断。
网攻导致各医疗院所无法与Synnovis的服务器安全连接,以即时取得病患的病理学数据。手术和门诊因此窒碍难行,特别是需要参考病患血液检验结果的输血作业。手术和门诊纷纷取消,或临时改期、转送其他单位。
英国媒体报导,执法机关和「资讯专员办公室」(Information Commissioner’s Office, ICO)已获报相关情况,国家网络安全中心(NCSC)已展开调查。ICO是英国旨在维护「数据权」、促进个人数据保护和公部门资讯透明的独立监管机关。
Synnovis隶属总部位于德国的Synlab集团
Synlab在欧洲许多国家设有子公司;今天这起网攻事件已是Synlab近一年以来遭遇的第3起。
去年6月,网络犯罪团体Clop骇入Synlab在法国的子公司内部系统,并在网络公布窃取的数据。
今年4月,Synlab在意大利的子公司遭另一个黑客组织Black Basta攻击,同样发生数据遭窃。Clop和Black Basta都使用勒索软件,要求受害的公司或个人支付赎金,否则数据将被公开。
许多分析指出,医疗服务机构是这类网攻行动的热门目标,原因包括遭窃数据多涉及病患健康及其他隐私,甚至可能危及病患生命安全,受害者因此往往较容易几乎是不计代价要赎回遭窃资讯、或满足黑客其他要求。此外,医疗院所常见对网络安全投资不足的情形。
NHS也曾数次遭遇网攻,迄今最严重的一次是2017年遭勒索软件WannaCry攻击,波及NHS旗下超过1/3的医疗信托机构,影响约2万项手术和门诊,NHS蒙受的损失估计多达9200万英镑(约新台币38亿元)。
面对层出不穷的勒索软件网攻事件,英国政府目前采取的应对原则为:受国家预算支持的单位不需满足黑客要求,不必为了避免数据遭公开而支付赎金。