國際
2024-06-05 12:28:36

英國倫敦數間大型醫院遭網攻波及 手術門診大亂 病人無法及時輸血

分享:
倫敦國王學院醫院受網攻影響。(互聯網)

倫敦國王學院醫院受網攻影響。(互聯網)

英國國民保健服務(NHS)承包商、為大倫敦地區東南部醫療機構提供病理檢驗服務的公司Synnovis周二(4)遭到網絡攻擊,導致數間大型醫院的手術和門診運作流程大亂,病人無法獲得及時輸血,緊急轉診也影響其他醫院運作。

NHS兩大醫療信託「蓋伊與聖托馬斯」(Guy’s and St Thomas' )及「國王學院」(King's College)旗下至少有4間醫院遭網攻波及,另有幾間診所也受影響。英國廣播公司報道,國王學院醫院、聖托馬斯醫院、皇家布朗普頓醫院(Royal Brompton Hospital)及艾維莉娜倫敦兒童醫院(Evelina London Children's Hospital),以及一些基本護理服務等受影響。

adblk6

勒索軟件攻擊

NHS倫敦分支表示,網攻對各醫院及診所造成「顯著衝擊」,起因是Synnovis遭勒索軟件攻擊。

Synnovis行政總裁多拉爾(Mark Dollar)表示,這次網攻影響公司的「所有資訊系統」,導致多項病理檢驗服務中斷。

醫療院所如何受影響?

網攻導致各醫療院所無法與Synnovis的伺服器安全連線,以即時取得病人的病理學資料,手術和門診因而窒礙難行,特別是需要參考病人血液檢驗結果的輸血程序。手術和門診紛紛取消,或臨時改期、轉送其他部門。

英國國家網絡安全中心調查

英媒報道,執法部門和「資訊專員辦公室」(Information Commissioners OfficeICO)已接獲通報,國家網絡安全中心(NCSC)亦已展開調查。ICO是英國旨在維護「資料權」、促進個人資料保護和公營部門資訊透明的獨立監管機構。

倫敦聖托馬斯醫院受網攻影響。(互聯網) 受影響的皇家布朗普頓醫院。(互聯網) 受影響的艾維莉娜倫敦兒童醫院。(互聯網) 英國國民保健服務就網攻事件發聲明。(互聯網) 英國國民保健服務就網攻事件發聲明。(互聯網) 遭網攻的病理檢驗服務公司Synnovis官網。(互聯網)

德國Synlab集團接連遭網攻

Synnovis隸屬德國的Synlab集團,集團在歐洲多國設有子公司,而這是該集團近一年來遭遇的第三次網攻。

去年6月,網絡犯罪組織Clop入侵Synlab在法國的子公司內部系統,並在網絡公開竊取的資料。今年4月,Synlab在意大利的子公司遭另一黑客組織Black Basta攻擊,同樣發生資料遭竊。ClopBlack Basta都使用勒索軟件,要求受害的公司或個人支付贖金,否則資料將被公開。

為何醫療機構容易成為網攻目標?

分析指,醫療服務機構是這類網攻行動的熱門目標,原因包括遭竊資料多涉及病人健康及其他私隱,甚至可能危及病人生命安全,受害者因此較容易「不計代價」要贖回遭竊資訊、或滿足黑客其他要求。此外,醫療院所常有對網絡安全投資不足的情況。

adblk7

NHS曾數次遭受網攻

NHS也曾數次遭受網攻,迄今最嚴重的一次是2017年遭勒索軟件WannaCry攻擊,波及NHS旗下超過三分一的醫療信託機構,影響約2萬項手術和門診。NHS蒙受的損失估計多達9,200萬英鎊(9.17億港元)

英國政府有何對策?

面對層出不窮的勒索軟件網攻事件,英國政府目前採取的應對原則為:受國家預算支持的單位不需滿足黑客要求,不必為了避免資料遭公開而支付贖金。

立即更新/下載AM730手機APP 體驗升級功能

全新會員積分獎賞計劃 打開App進入會員專區體驗升級功能