英国国家医疗服务体系遭重大网络攻击，医疗服务严重中断

2024年6月3日，伦敦的NHS（国家医疗服务体系）遭受了一次严重的网络攻击，导致医疗服务陷入混乱。攻击影响了伦敦国王学院医院基金会信托机构和盖伊和圣托马斯医院基金会信托机构，迫使它们取消了所有非紧急手术和血液测试。此次网络攻击的目标是Synnovis，一家为伦敦东南部NHS医院提供外包实验室服务的公司，据信这是一次针对其ICT系统的勒索软件攻击。

受影响的医院包括盖伊医院、埃夫利娜医院、哈里菲尔德医院、国王学院医院、皇家公主大学医院、皇家布朗普顿医院、圣托马斯医院以及伦敦东南部的初级保健服务机构。服务中断严重影响了输血和检测结果的提供，导致医院无法连接到Synnovis的服务器。全科医生被建议取消非紧急病理学预约，医院工作人员只对需要输血的患者索取紧急血样。

伦敦的医疗系统遭受了严重中断，包括手术推迟和紧急诊疗转移。这些中断不仅增加了患者的风险和压力，还对本已紧张的医疗资源造成了额外压力。国家网络安全中心正在调查此事件，NHS England已将其宣布为三级事件，即第二高警戒级别。

目前还没有勒索软件攻击组织对此事件负责的报道，具体的赎金信息也未透露。英国国家网络安全中心已介入调查。

医疗服务停摆事件的最新情况

以下是有关Synnovis勒索软件攻击的五个关键事项。

（1）医院和初级保健服务受到影响

英国国民医疗服务体系伦敦分部的一位发言人在周二（6月4日）在网上发布的一份声明中承认，病理学服务提供商Synnovis 周一成为勒索软件攻击的受害者。

声明称，三家医院——盖伊医院、圣托马斯医院和伦敦国王学院医院——以及初级保健服务受到影响。

声明称：“这对盖伊医院、圣托马斯医院、伦敦国王学院医院 NHS 基金会信托以及伦敦东南部的初级保健服务产生了重大影响。”

声明承认，“由于紧急工作被优先处理，一些活动已经被取消或重新分配给其他提供商。”

该发言人在声明中表示：“我们对此给患者及其家人带来的不便深表歉意。”

（2）仍可提供紧急护理

英格兰国民医疗服务体系伦敦发言人在声明中表示，“紧急护理仍将持续提供”。该发言人表示：“患者应以正常方式获得服务，紧急情况下请拨打999，其他情况请拨打111。”

与此同时，“除非得到其他通知，否则患者应继续就诊，”声明中表示。“我们将继续向当地患者和公众提供有关服务影响的最新消息，以及他们如何继续获得所需的护理。”

发言人表示：“在政府国家网络安全中心和网络运营团队的支持下，我们正在紧急行动，以全面了解该事件的影响。”

（3）输血受到影响

盖伊和圣托马斯NHS基金会首席执行官Ian Abbs在X上发布的一封电子邮件中表示，Synnovis攻击“意味着我们目前未连接到 Synnovis IT服务器”。阿布斯在电子邮件中写道：“这对我们提供的服务产生了重大影响，尤其是输血。”

根据NHS的声明，Synnovis为NHS以及临床用户和“其他服务用户”提供实验室服务。

（4）事件响应正在进行中

阿布斯在电子邮件中写道：“已经建立了事件响应结构，信托基金各部门的同事定期开会评估情况并制定应急计划。”

在NHS的声明中，英国NHS伦敦发言人表示，“NHS供应商已经尝试并测试了针对此类情况的业务连续性计划，其中包括提供互助。”

（5）最新医疗袭击事件

这次袭击是对重要医疗保健系统造成影响的最新一次袭击。5月，针对Ascension医疗系统的攻击导致其电子健康记录系统关闭，并迫使其将部分医院的紧急护理转移。这家非营利性天主教医疗系统在美国拥有140家医院

2024年2月，针对联合健康旗下处方处理商Change Healthcare的勒索软件攻击，导致许多美国药房和医院以及其他医疗机构和办公室无法处理索赔和接收付款。

医疗系统的外包公司Synnovis被勒索

Synnovis是受到针对病理学合作伙伴的网络攻击的受害者之一。该公司的首席执行官马克·多拉表示，Synnovis的所有IT系统都受到了影响，导致许多病理学服务中断。这一事件被宣布为“严重事件”，对医院服务产生了“重大影响”，特别是输血服务。多拉表示，受影响的患者包括使用NHS服务的患者，以及南华克、兰贝斯等区的全科医生服务的患者。

尽管医院正在尽最大努力降低影响，但一些程序和操作已被取消或转移到其他NHS提供商。此次攻击还可能会导致一些部门无法连接到其主服务器，进一步加剧了医院的紧急护理受影响的程度。

Synnovis是由SYNLAB英国和爱尔兰分公司、盖伊和圣托马斯NHS基金会信托以及伦敦国王学院医院 NHS 基金会信托合作成立的公司，旨在通过提供更快的检测服务和最先进的实验室来改善患者的治疗效果。

Synnovis合伙公司首席执行官马克·多拉 (Mark Dollar) 表示，他们正在努力了解发生了什么，并与NHS Trust合作伙伴密切合作，以尽量减少对患者和其他服务用户的影响。多拉称Synnovis非常重视网络安全，并投入大量资金确保他们的IT安排尽可能安全。这次事件提醒他们，这种攻击可能随时发生在任何人身上，而且幕后黑手对自己的行为可能影响到的人毫不在意。

多拉表示，这次袭击是一个严厉的提醒，表明这种袭击可能随时发生在任何人身上，而幕后黑手对自己行为的影响可能会波及到很多人。

英国医疗卫生行业是勒索的重灾区

此次攻击确实凸显了医院易受勒索软件攻击的弱点，这在英国国内引起了越来越多的担忧。根据Sophos的《2024年勒索软件状况报告》，2023年约有63%的英国医疗保健组织遭受了勒索软件攻击，其中远程用户的安全访问是人们认为的最大网络安全风险。

报告显示，平均赎金支付额增加了500%，各组织平均支付的赎金为200万美元，高于2023年的40万美元。63%的赎金要求为100万美元或以上，30%的赎金要求超过500万美元，而利用漏洞是这些攻击最常见的根本原因。

调查结果和最近针对伦敦NHS的勒索软件攻击凸显了医疗机构需要采取强有力的网络安全措施。医院应优先考虑网络安全投资，实施先进的安全解决方案，并培训员工掌握最佳实践，以防止此类攻击。

专家观点

参考资源

1、https://hackread.com/london-nhs-ransomware-hospitals-targeted/

2、https://www.theregister.com/2024/06/04/suspected_cyberattack_hits_major_london/

3、https://news.sky.com/story/procedures-cancelled-after-cyber-attack-affects-major-london-hospitals-13147595

4、https://www.synnovis.co.uk/news-and-press/synnovis-cyberattack

5、https://www.england.nhs.uk/london/2024/06/04/nhs-london-statement-on-synnovis-ransomware-cyber-attack/

原文始发于微信公众号（网空闲话plus）：英国国家医疗服务体系遭重大网络攻击，医疗服务严重中断