6月4日,英国媒体报道,由于第三方供应商遭遇勒索软件攻击,伦敦最重要的数家医院宣布进入重大事件紧急状态。
由于医院IT系统无法连接到供应商的服务器,医院的诊疗服务受到严重影响,医生无法获取到化验结果而无法给患者输血,患者的手术均已无限期取消。
英国国民保健署的一位发言人称,“在攻击事件发生后,一些需要手术的患者已经被紧急转移到其他医疗服务机构。目前除了需要紧急救治的患者外,短期内其余患者都需要预约后等待通知。”
第三方供应链遭勒索攻击
致伦敦地区大范围公共医疗服务中断
据悉,攻击事件发生在前一日,一家名为Synnovis的第三方医疗机构(欧洲医学实验室运营商SYNLAB集团的英国子公司)遭到了勒索软件组织入侵,攻击导致其数据中心出现故障,所有IT系统都无法正常访问。
根据Synnovis公司发布的声明,目前已确认成为“勒索软件攻击的受害者”,但并未公开勒索软件组织相关的信息。
图/中断服务后Synnovis公司发布的安全通知
值得关注的是,由于英国的NHS国民医疗服务体系遵循分级收治制度,非紧急情况下,所有患者都必须先去医院找全科医生就诊,再由全科医生来根据病情和化验结果来制定诊疗方案。
本次受攻击影响的医院中,伦敦国王学院医院、盖伊医院、圣托马斯医院、皇家布朗普顿医院和埃夫利娜伦敦儿童医院等均是当地最重要的NHS医院之一,除了专科诊治外,还承担着NHS分诊评估的重要工作。
无法开展病理学化验,意味着这些医院无法对患者进行分诊,直至第三方供应商从瘫痪中恢复之前,整个伦敦地区的公共医疗服务都将陷入停摆状态。
勒索攻击事件此起彼伏
距上次子公司业务瘫痪仅过1个月
据悉,本次事件的受害者Synnovis是SYNLAB跨国集团在英国成立的子公司,主要从事病理学分析和相关研究工作,为伦敦各大医院提供血液分析、组织病变分析等病理学检测服务。
1个月前,SYNLAB集团在意大利的子公司Synlab Italia曾遭遇Black Basta勒索软件组织攻击,攻击导致Synlab Italia关闭了IT系统,该公司在意大利全国运营的380 个实验室和医疗中心都暂停了医学诊断和试验服务。
由于Synlab Italia并未向攻击者支付赎金,患者隐私数据和大量的往来文件被勒索软件组织Black Basta 公开发布在其博客上。
业内安全专家怀疑,发生在SYNLAB集团身上的两起勒索攻击或许出自“同一人”之手,此次勒索攻击或许是对上一次未拿到赎金的泄愤行为。但尚无证据证明这一点。
接连发生的勒索软件攻击事件,也再次显示出了医疗行业加强网络安全防护的迫切性。医疗行业的每一个组织都必须提高警惕,加强自身的网络安全防御,采取更严格、全面的安全措施来确保患者数据的安全,维系好公共医疗服务的连续性和可靠性。
消息来源:
1.https://www.theregister.com/2024/06/04/suspected_cyberattack_hits_major_london/
2.https://therecord.media/london-hospitals-ransomware-attack-critical-incident-declared
相关阅读
1. 美国又一医疗巨头遭勒索攻击,旗下180家医疗机构临床服务中断
原文始发于微信公众号(勒索病毒头条):遭勒索攻击1个月后,欧洲医疗巨头Synlab再次被击中,致伦敦全市公共医疗服务大范围瘫痪
