6月3日病理學暨診斷服務供應商Synnovis傳出遭到勒索軟體攻擊,英國倫敦多家國家健康服務(NHS)醫院的部分服務受到影響,隔日Synnovis證實此事,如今攻擊者的身分曝光。
英國國家網路安全中心(NCSC)首任執行長Ciaran Martin在5日接受英國廣播公司(BBC)廣播4臺採訪時透露,攻擊者是俄羅斯勒索軟體駭客組織Qilin,並認為對方出手的動機在於經濟利益,而並未意識到這樣的攻擊行為,會造成如此嚴重的醫療業務中斷。
這起資安事故造成Synnovis系統被鎖住,導致Guy's and St Thomas' NHS Foundation Trust、King's College Hospital NHS Foundation Trust兩家倫敦主要醫院的服務中斷,並有數家倫敦東南部的主要醫療照護業者也受到波及。資安新聞網站Bleeping Computer指出,Synnovis的客戶服務入口網站出現警示訊息,他們的資料中心出現異常,所有的系統皆無法存取。
而對於這起事故帶來的衝擊,4日Guy's and St Thomas' NHS Foundation Trust執行長Ian Abbs最早公開透露,他們與King's College Hospital NHS Foundation Trust的業務因為網路攻擊被迫取消,專精心臟及肺臟的大型醫療中心Royal Brompton and Harefield所有移植手術被迫暫停。上述業務中斷的主要原因在於,病理實驗室受到影響。他也透露King's College Hospital NHS Foundation Trust創傷病人被迫轉院的情形。
對此,NHS發言人4日也證實此事,並表示緊急醫療服務仍然維持可用,病人應撥打999或111尋求相關服務。他們的網路維運團隊將與國家網路安全中心聯手,儘速釐清這起事故帶來的影響。
隔日NHS發言人再度針對此事提出說明,指出目前所有緊急醫療服務正常開放,多數門診服務正常運作,但部分較仰賴病理學服的手術被迫延後,最緊急的病人將優先進行血液檢查,部分病人靜脈相關手術被迫取消。
而對於這起事故造成的影響範圍,以及資料外洩的情形,NHS表示仍不清楚,一旦新的調查結果出爐,他們將遵循英國資訊專員辦公室(ICO)的規範進行說明。
熱門新聞
2025-01-24
2025-01-26
2025-01-24
2025-01-26
2025-01-24
2025-01-24