英國國民保健服務(NHS)承包商、為大倫敦地區東南部醫療機構提供病理檢驗服務的公司Synnovis周二(4日)遭到網絡攻擊,導致數間大型醫院的手術和門診運作流程大亂,病人無法獲得及時輸血,緊急轉診也影響其他醫院運作。
NHS兩大醫療信託「蓋伊與聖托馬斯」(Guy’s and St Thomas' )及「國王學院」(King's College)旗下至少有4間醫院遭網攻波及,另有幾間診所也受影響。英國廣播公司報道,國王學院醫院、聖托馬斯醫院、皇家布朗普頓醫院(Royal Brompton Hospital)及艾維莉娜倫敦兒童醫院(Evelina London Children's Hospital),以及一些基本護理服務等受影響。
勒索軟件攻擊
NHS倫敦分支表示,網攻對各醫院及診所造成「顯著衝擊」,起因是Synnovis遭勒索軟件攻擊。
Synnovis行政總裁多拉爾(Mark Dollar)表示,這次網攻影響公司的「所有資訊系統」,導致多項病理檢驗服務中斷。
醫療院所如何受影響?
網攻導致各醫療院所無法與Synnovis的伺服器安全連線,以即時取得病人的病理學資料,手術和門診因而窒礙難行,特別是需要參考病人血液檢驗結果的輸血程序。手術和門診紛紛取消,或臨時改期、轉送其他部門。
英國國家網絡安全中心調查
英媒報道,執法部門和「資訊專員辦公室」(Information Commissioner’s Office,ICO)已接獲通報,國家網絡安全中心(NCSC)亦已展開調查。ICO是英國旨在維護「資料權」、促進個人資料保護和公營部門資訊透明的獨立監管機構。
德國Synlab集團接連遭網攻
Synnovis隸屬德國的Synlab集團,集團在歐洲多國設有子公司,而這是該集團近一年來遭遇的第三次網攻。
去年6月,網絡犯罪組織Clop入侵Synlab在法國的子公司內部系統,並在網絡公開竊取的資料。今年4月,Synlab在意大利的子公司遭另一黑客組織Black Basta攻擊,同樣發生資料遭竊。Clop和Black Basta都使用勒索軟件,要求受害的公司或個人支付贖金,否則資料將被公開。
為何醫療機構容易成為網攻目標?
分析指,醫療服務機構是這類網攻行動的熱門目標,原因包括遭竊資料多涉及病人健康及其他私隱,甚至可能危及病人生命安全,受害者因此較容易「不計代價」要贖回遭竊資訊、或滿足黑客其他要求。此外,醫療院所常有對網絡安全投資不足的情況。
NHS曾數次遭受網攻
NHS也曾數次遭受網攻,迄今最嚴重的一次是2017年遭勒索軟件WannaCry攻擊,波及NHS旗下超過三分一的醫療信託機構,影響約2萬項手術和門診。NHS蒙受的損失估計多達9,200萬英鎊(約9.17億港元)。
英國政府有何對策?
面對層出不窮的勒索軟件網攻事件,英國政府目前採取的應對原則為:受國家預算支持的單位不需滿足黑客要求,不必為了避免資料遭公開而支付贖金。