圖:NHS化驗服務承包商3日遭黑客攻擊,倫敦多傢醫院陷入混亂。\資料圖片
英國國民保健署(NHS)的承包商Synnovis公司3日遭到黑客攻擊,其IT系統被植入勒索軟件,導致倫敦多傢醫院無法取得血液檢測結果等病理學資料,不得不取消或推遲器官移植、剖腹產、癌癥腫瘤切除等手術,輸血作業也受到嚴重影響。知情人士稱,此次網絡攻擊的影響恐將持續數周。尚不清楚英國當局何時能解決此次事件。網絡安全專傢指出,此次事件再次凸顯醫療機構面對網絡攻擊的脆弱性。
NHS倫敦地區發言人證實,Synnovis公司3日遭到黑客攻擊。據《衛報》報道,黑客在該公司的IT系統中植入勒索軟件,鎖定瞭電腦系統,並要求該公司支付贖金以恢復系統。Synnovis為倫敦東南部170萬人提供血液檢測、拭子、腸道檢測等服務,平均每年完成超過3200萬次病理學檢測。
此次事件導致倫敦多傢醫院和診所無法與Synnovis的伺服器安全連線,包括蓋伊和聖托馬斯國民保健信托基金和國王學院醫院國民保健信托基金旗下的7傢醫院,倫敦東南部的初級保健服務也受到嚴重影響。受影響的醫療機構無法及時獲取病理學資料,不得不取消或推遲部分手術及輸血作業。一些患者被轉送至附近地區的醫院。NHS稱,急診服務仍可維持。
從網絡倒退回紙筆聯絡
英國政府發言人稱,英國衛生和社會福利部、NHS和國傢網絡安全中心正合作調查此次網絡攻擊事件。當局暫未透露發動攻擊的是哪個黑客組織,亦未透露其索要的贖金金額。《每日郵報》援引知情人士稱,此次網絡攻擊的影響可能會持續數周。
一名衛生保健工作人員表示,雖然Synnovis的實驗室仍能正常運作,但醫療機構與實驗室的聯絡方式從網絡倒退回紙筆,效率大幅降低。蓋伊和聖托馬斯國民保健信托基金員工收到的一封電子郵件提到,現階段醫生隻能在“臨床緊急情況”下要求進行血液檢測和拭子等關鍵病理學測試。另一封電郵表示,輸血也隻會在最緊急情況下進行。
據《衛報》報道,至少一傢醫院的剖腹產手術被推遲或取消,臨盆孕婦被轉送至其他醫院。牧師麥克韋恩說,她18個月大的孫子原定3日接受腎臟移植手術,捐贈者是她的兒媳,但如今兩臺手術都因為網絡攻擊而延期。麥克韋恩表示:“這種手術每個月隻會進行一次,他們不得不等到7月。”納賽爾的母親原本要接受長達9個小時的癌癥手術,但因為醫院輸血能力不足被取消。
韋勒姆說,她的丈夫3日晚被告知血液檢測預約被取消,且當地衛生中心“無限期暫停接受此類預約”。
70歲的道森原定於3日早上在皇傢佈朗普頓醫院接受手術,但等瞭6個多小時後得知手術無法進行。醫生將新的手術時間定為下周二。道森說:“我隻能祈禱一切順利。這不是他們第一次取消我的手術瞭,他們5月28日就取消過一次,但那次可能是因為人手不足。”
醫療機構頻遭黑客勒索
Synnovis為此次事件造成的影響致歉,並強調已為保障網絡安全投入大量資金。Synnovis隸屬於總部位於德國的Synlab集團,該集團位於意大利和法國的子公司近期亦遭到黑客入侵和勒索。思科發佈的報告指出,過去一年,網絡勒索犯罪組織攻擊次數最多的正是醫療服務提供商,原因是醫療機構往往在網絡安全方面預算不足,且對電腦系統癱瘓的容忍度很低。
思科英國安全研究技術主管馬丁.李指出,醫療機構遭到網絡攻擊時,患者可能面臨生命危險,這促使醫療機構支付贖金以盡快解決問題;但支付贖金也會導致黑客繼續將醫療機構視為有利可圖的攻擊目標。
(每日郵報/BBC/衛報)
發表評論 取消回复