中央社報導,倫敦兩大醫療信託「葛伊斯與聖湯瑪斯」(Guys and St Thomas')及「國王學院」(King's College)旗下至少有4家醫院遭網攻波及,包括一家兒童醫院。另外有幾家診所也受影響。
NHS倫敦分支表示,網攻對各醫療院所造成「顯著衝擊」,起因是Synnovis遭勒索軟體攻擊。
Synnovis執行長達勒(Mark Dollar)說,網攻影響公司「所有資訊系統」,造成多項病理檢驗服務供應中斷。
網攻導致各醫療院所無法與Synnovis的伺服器安全連線,以即時取得病患的病理學資料。手術和門診因此窒礙難行,特別是需要參考病患血液檢驗結果的輸血作業。手術和門診紛紛取消,或臨時改期、轉送其他單位。
英國媒體報導,執法機關和「資訊專員辦公室」(Information Commissioner’s Office, ICO)已獲報相關情況,國家網路安全中心(NCSC)已展開調查。ICO是英國旨在維護「資料權」、促進個人資料保護和公部門資訊透明的獨立監管機關。
Synnovis隸屬總部位於德國的Synlab集團,Synlab在歐洲許多國家設有子公司;今天這起網攻事件已是Synlab近一年以來遭遇的第3起。
去年6月,網路犯罪團體Clop駭入Synlab在法國的子公司內部系統,並在網路公布竊取的資料。
今年4月,Synlab在義大利的子公司遭另一個駭客組織Black Basta攻擊,同樣發生資料遭竊。Clop和Black Basta都使用勒索軟體,要求受害的公司或個人支付贖金,否則資料將被公開。
許多分析指出,醫療服務機構是這類網攻行動的熱門目標,原因包括遭竊資料多涉及病患健康及其他隱私,甚至可能危及病患生命安全,受害者因此往往較容易幾乎是不計代價要贖回遭竊資訊、或滿足駭客其他要求。此外,醫療院所常見對網路安全投資不足的情形。
NHS也曾數次遭遇網攻,迄今最嚴重的一次是2017年遭勒索軟體WannaCry攻擊,波及NHS旗下超過1/3的醫療信託機構,影響約2萬項手術和門診,NHS蒙受的損失估計多達9200萬英鎊(約新台幣38億元)。
面對層出不窮的勒索軟體網攻事件,英國政府目前採取的應對原則為:受國家預算支持的單位不需滿足駭客要求,不必為了避免資料遭公開而支付贖金。