英國國民健康服務NHS遭遇勒索軟體攻擊7週後，已造成當地近1萬件急診與手術被迫延後

近期CrowdStrike大當機事件導致全球不少醫院受影響，不過上個月初還有一起發生在醫療院所的重大資安事故，那就是上個月初英國病理學暨診斷服務供應商Synnovis遭網路攻擊，至今即將兩個月，該事件仍為倫敦當地醫療服務帶來極大的影響，到了7月中下旬，仍有兩家醫院延後了上千個病患的急診與手術被延後。

這起網路攻擊事件發生在6月3日，當時造成英國倫敦多家國家保健署（NHS）醫院的部分服務被迫中斷，英國網路安全中心（NCSC）指出是俄羅斯勒索軟體駭客組織Qilin所為。後續消息更是顯示，這起事件影響近3,500起手術和約診，並衝擊大倫敦地區約7家大型醫院及其他醫療院所。

值得注意的是，到了6月下旬，駭客組織又在暗網上聲稱公布3億筆病患資料，甚至要脅Synnovis支付4000萬英鎊（約16億元）贖金。如此大規模的病患資料外流消息，使得當地民眾人心惶惶。

最近，英國NHS仍每週公布最新進展，說明這起事件的復原狀況，像是7月25日，NHS表示在7月中旬，仍有兩家醫院的1,122個急診預約與46個非緊急手術不得不取消，因此總計下來，已造成8,349個急診預約與1,608個非緊急手術被迫延後。換言之，儘管手術延後的數量有減少，但這起攻擊事件的影響仍在持續。

所幸也有好的消息，在事件發生七週之後，NHS表示，Synnovis如今已經重建大部分的系統。

這起勒索軟體攻擊事件，共造成英國當地NHS的7大醫療機構受到衝擊，大量病患手術被迫延後。