2024-06-25 15:20 来源:本站编辑
伦敦各大医院宣布发生严重事故,此前网络攻击导致手术取消,患者被转移到其他地方接受治疗。
NHS官员表示,在Synnovis遭受攻击后,他们正在与国家网络安全中心(National Cyber Security Centre)合作。Synnovis为伦敦的大型医院和全科医生诊所提供病理服务。
该公司表示,勒索软件攻击影响了其所有IT系统,从而影响了其病理服务。
随着医院老板继续确定哪些工作可以安全进行,一些程序和手术已经被取消或重新定向到其他NHS供应商。
卫生服务部门负责人表示,国王学院医院、盖伊医院和圣托马斯医院(包括皇家布朗普顿医院和伊芙琳娜伦敦儿童医院)以及伦敦东南部的全科医生服务受到了“重大影响”。
一份发给员工的备忘录称,这一“关键事件”对服务的提供产生了“重大影响”,输血受到的影响尤其严重。
病人描述了手术和血液检查在最后一刻被取消的情况。
6月3日早上6点,70岁的奥利弗·道森在皇家布朗普顿医院准备进行手术,但在下午12点30分左右,一名外科医生告诉他手术无法进行。
他告诉法新社:“病房的工作人员似乎不知道发生了什么事,只是告诉许多病人回家等待新的约会。”
“他们给了我一个下周二的日期,我在祈祷——这不是他们第一次取消了,他们在5月28日也取消了,但那可能是在半学期周的时候人手短缺。”来自伦敦西南部Streatham的Vanessa Welham说,她丈夫在格雷斯菲尔德花园健康中心的血液检查于周一晚上被取消,他被告知当地中心在“无限期”内不接受预约。
她告诉英国广播公司:“我丈夫昨晚收到一条短信,通知他今天早上的预约由于他们无法控制的情况而取消,所有伦敦南部的主要医院——国王医院、圣托马斯医院、盖伊医院、埃瓦莉娜医院和格雷斯菲尔德花园医院——都无法接受无限期的预约。”
“他在Swift网站上重新预约了一次——最早的预约时间是6月17日,但这可能值得怀疑。”英国国家医疗服务体系伦敦地区的一位发言人说:“6月3日星期一,实验室服务提供商Synnovis成为勒索软件网络攻击的受害者。
“这对盖伊医院和圣托马斯医院、国王学院医院NHS基金会信托基金以及伦敦东南部的初级保健服务产生了重大影响,我们对由此给患者及其家属带来的不便表示歉意。”
“紧急护理仍然可用,所以病人应该以正常的方式获得服务,在紧急情况下拨打999,否则拨打111,病人应该继续参加预约,除非他们被告知另有安排。”
“我们将继续向当地患者和公众提供有关服务影响的最新信息,以及他们如何继续获得所需的护理。”
“在政府的国家网络安全中心和我们的网络运营团队的支持下,我们正在紧急工作,以充分了解该事件的影响。”Synnovis首席执行官马克·道勒(Mark Dollar)证实,该公司已成为勒索软件网络攻击的受害者,并补充说:“这影响了Synnovis的所有IT系统,导致我们的许多病理服务中断。”
“现在还处于早期阶段,我们正在努力了解到底发生了什么。由Synnovis和NHS的IT专家组成的工作组正在努力全面评估此次事件的影响,并采取必要的适当行动。
“令人遗憾的是,这正在影响患者,由于紧急工作被优先考虑,一些活动已经取消或重新定向给其他提供者。
“对于给患者、服务使用者和其他受影响的人造成的不便和不安,我们感到非常抱歉。我们正在尽最大努力将影响降到最低,并将与当地NHS服务保持联系,让人们了解最新的发展情况。
“在Synnovis,我们非常重视网络安全,并投入巨资确保我们的IT安排尽可能安全。这是一个残酷的提醒,这种攻击可能发生在任何人的任何时间,令人沮丧的是,背后的个人没有顾忌他们的行为可能会影响到谁。
“这一事件正在向执法部门和信息专员报告,我们正在与国家网络安全中心和网络运营团队合作。”高级卫生服务机构的消息人士告诉《卫生服务杂志》(HSJ),获得病理结果可能需要“几周,而不是几天”。
Synnovis是由SynLab UK和爱尔兰、盖伊和圣托马斯NHS基金会信托以及国王学院医院NHS基金会信托合作成立的。
2021年,SynLab宣布将与NHS合作,为伦敦东南部的医院和全科医生服务提供病理服务。
除了为国王医院、盖斯医院和圣托马斯医院服务外,病理学服务还为南伦敦、莫兹利和奥克斯利的NHS基金会信托基金以及南华克、兰贝斯、布罗姆利、贝克斯利、格林威治和刘易舍姆等行政区的一些全科医生诊所、诊所和其他社区服务提供服务。
病理服务通过分析包括血液和组织在内的样本,帮助诊断和治疗疾病和感染。
英国特许信息技术协会(BCS)的网络安全专家史蒂夫·桑兹(Steve Sands)在评论这次攻击时说:“这一事件提醒我们,勒索软件威胁现在对从学校到医院的关键机构来说是一个永远存在的危险。”
“当然,犯罪者没有良心,他们会攻击任何网络防御不够强大的组织。
“我们需要确保所有公共部门组织都有应急计划来管理网络攻击,员工定期接受风险培训,并在软件弹性方面进行足够的投资。”
“无论谁组建下一届政府,都需要确保NHS拥有这一资源,并正确使用,以确保生命不会受到威胁。”布里斯托尔大学布里斯托尔网络安全小组负责人Awais Rashid教授补充说:“关键服务(如NHS提供的服务)所依赖的数字基础设施通常是许多不同系统和第三方服务提供商的复杂组合。”因此,正如我们在这种关键卫生服务受到影响的不断发展的局势中所看到的那样,网络攻击可能会产生重大而实质性的连锁影响。
“复杂的技术堆栈、软件和服务供应链有无数的交叉点。攻击者越来越多地瞄准这些因素,导致对关键社会功能的大范围破坏。
“我们需要确保医疗保健等关键服务即使在部分基础设施受到攻击或损害时也能继续安全可靠地运行。”一位政府发言人表示:“患者安全是我们的首要任务,卫生和社会保障部、英国国民保健服务体系和国家网络安全中心正在合作调查网络事件对病理学提供者的影响。”
“我们正在向该公司提供支持,我们正在与他们合作,以尽量减少对伦敦东南部一些NHS组织服务的影响。”
