伦敦数间医院遭网攻波及！手术、门诊大乱　病患被迫改期转诊

▲英国伦敦圣汤玛士医院（St Thomas’ Hospital）。（图／VCG）

记者张方瑀／综合报导

英国国民保健署（NHS）的承包商Synnovis近日遭遇网路攻击，该公司为大伦敦地区东南部的医疗院所提供病理检验服务。此次攻击导致多家大型医院的手术和门诊排程混乱、病患无法获得及时输血，就连紧急转诊程序也受到干扰。

受到影响的医疗机构包括伦敦的两大医疗信托「葛伊斯与圣汤玛斯」（Guys and St Thomas'）及「国王学院」（King's College），其下至少4家医院受波及，包含1家儿童医院，还有多家诊所也受到影响。

由于无法与Synnovis的伺服器安全连线，医疗院所无法即时获取病理学资料，手术和门诊因此受到严重影响，特别是需要参考病患血液检验结果的输血作业受到重大影响，手术和门诊纷纷取消或临时改期，甚至需要转送至其他单位。

NHS伦敦分支表示，此次网攻对各医疗院所造成了显著冲击，起因是Synnovis遭遇勒索软体攻击。Synnovis发言人表示，他们先前已投入大额资金来确保网路安全，目前也国家网路安全中心合作进行调查，「这是一个残酷的提醒，这种袭击可能会在任何时候发生在任何人身上。」

据了解，执法机关和「资讯专员办公室」（ICO）已接到相关报告，国家网路安全中心（NCSC）也已展开调查。

Synnovis隶属于总部位于德国的Synlab集团，该集团在欧洲多国设有子公司，此次网攻事件是Synlab近一年内的第3起重大事件；该公司在今年4月、去年6月也都曾遭遇网攻，前2次骇客均使用勒索软体，要求受害公司支付赎金以防止资料公开。

NHS曾多次遭遇网攻，其中最严重的一次发生在2017年，当时勒索软体WannaCry攻击波及NHS超过三分之一的医疗信托机构，影响约2万项手术和门诊，损失估计达9200万英镑（约新台币38亿元）。

医疗服务机构经常成为网攻目标，原因在于其所持有的资料多涉及病患隐私，甚至可能危及生命。受害者因此往往不惜代价赎回资料。此外，医疗院所普遍存在网路安全投资不足的问题，使其更容易成为攻击目标。

英国电脑学会 ( The Chartered Institute for IT ) 网路安全专家桑兹（Steve Sands）指出，勒索软体威胁是从医院到学校等关键基础机构始终存在的安全问题，「犯罪者没有良心，他们会攻击任何网路防御不够强大的组织。」

桑兹表示，「我们需要确保所有公共部门组织都有紧急应变计划来管理网路攻击，员工定期接受风险培训，并在软体进行足够的投资，无论谁组成下一届政府，都需要确保NHS拥有这项资源，以确保生命不会受到威胁。」

英国政府目前的应对策略是不满足骇客要求，受国家预算支持的单位不需支付赎金以避免资料公开。