HackerNews

HackerNews
勒索软件攻击持续扰乱伦敦医疗系统近 2 年

勒索软件攻击持续扰乱伦敦医疗系统近 2 年

作者: hackernews 日期: 2026-04-20 分类: 国际动态, 黑客事件
给文章评分:
HackerNews 编译,转载请注明出处:
 

内部文件显示,自勒索软件攻击扰乱伦敦东南部医院的医疗服务已过去 18 个多月,至少有一家英国国家医疗服务体系(NHS)信托机构的系统仍未完全恢复,且大量检测结果积压延误。这意味着临床医生需要检测结果时可能无法及时获取,从而增加结果被遗漏或延误处理的风险。
 
2024 年 6 月,麒麟勒索软件组织对 Synnovis 发动攻击,导致伦敦东南部的血液检测工作陷入瘫痪,医院被迫取消手术并推迟治疗。该攻击还影响了血液供应,官方称库存处于 “极其脆弱的状态”,并警告可能仅优先保障最关键的输血需求。
 
麒麟勒索软件组织的此次攻击还涉及窃取并公布敏感的患者数据。有报道指出,近 100 万名 NHS 患者的相关信息可能已被泄露,其中包括癌症及性传播感染等疾病患者。许多患者直到 2025 年末才得知此事。
 
英国信息专员办公室拒绝对 Synnovis 事件的具体情况发表评论,并表示对该事件的调查仍在进行中。
 
NHS 英格兰表示,此次攻击导致 10,152 例急性门诊预约和 1,710 例择期手术被推迟,到 2024 年底服务已恢复。然而,受影响机构根据信息自由法作出的回应表明,至少有一家信托机构尚未完全恢复正常。NHS 英格兰未回应置评请求。
 
截至报道发布时,伦敦南部和莫兹利 NHS 基金会信托(SLaM)的病理系统仍未恢复,该信托机构仍在采用业务连续性模式运营,没有电子申请或报告功能,只能依靠纸质流程和手动上传。
 
该信托机构称,尽管受到干扰,工作人员仍通过手动流程维持服务。据估计,截至 2026 年 1 月初,有 161,560 份病理报告延迟录入患者病历。
 
邮件副本显示,SLaM 的临床医生被警告不要依赖血液检测结果的及时反馈。关键结果通过电话传达,而完整报告则以纸质或 PDF 形式提供,并手动上传至患者病历。
 
同样的文件指出,自攻击发生以来,SLaM 患者的病理报告均未出现在伦敦医疗记录(London Care Record)中,这是首都 NHS 各机构共享的系统,该信托机构的正常服务仍未恢复。
 
该信托机构的首席医疗官德里克・特雷西教授表示,这种干扰 “对工作人员和医疗服务来说是一项挑战,但特别是通过我们 SLaM 病理团队的努力,我们已尽力降低风险。”
 
该信托机构称,这些变通流程存在风险,包括延误、转录错误以及患者身份误认的可能性。截至 2026 年 1 月,其数据记录了 122 起因病理结果不正确、无法获取或延误导致的患者安全事件。
 
其他信托机构报告的影响程度各异,刘易舍姆和格林威治 NHS 信托机构取消了 11,000 多个预约,而盖伊和圣托马斯 NHS 基金会信托机构则无记录显示造成危害。这些数据不可直接比较,反映了事件记录方式的差异。
 
负责协调该地区医疗服务的伦敦东南部 NHS 综合护理委员会表示,大多数受攻击影响的机构目前不再受到持续干扰,受影响的 IT 基础设施已重建。该委员会称对事件的分析仍在进行中,但未详细说明影响。
 
据报道,最严重的后果发生在国王学院医院 NHS 基金会信托机构,该机构记录了一起患者死亡事件,网络攻击被认为是促成因素之一,但表示无法确定其是否直接影响结果。
 
Recorded Future News 了解到,该死亡事件发生在一个复杂的临床病例中。该信托机构表示,这是通过网络攻击后新增的事件报告字段发现的,血液检测结果的延迟是促成因素之一。
 
患者安全专家表示,这种分类在医疗系统中很常见。
 
英国卫生服务安全调查机构(HSSIB)的尼克・伍迪尔称:“医疗保健是一个复杂的社会技术系统,除了技术还有大量人际互动,很难理清它们如何共同导致一个结果。” 他还补充说,安全科学关注的是促成因素而非直接原因。
 
在根据信息自由法作出的回应中,SLaM 表示,尽管记录了与检测结果缺失或延误相关的事件,但无法量化这些延误对诊断或治疗的影响。
 
国家数据也反映了这种不确定性。英国卫生与社会保健部记录了 2024 年 NHS 发生的 6 起网络相关事件。其中两起被归类为 “潜在临床危害”,即被认为超过 50 名患者面临风险的事件。没有记录显示造成额外死亡。
 
HSSIB 目前正在调查医疗保健机构在电子患者记录系统功能丧失时的应对方式,包括工作人员对恢复手动流程的准备情况以及应急计划是否有效。
 
研究也凸显了对 NHS 系统抵御干扰能力的更广泛担忧。伦敦国王学院最近的一项研究发现,网络事件和其他数字故障可能对临床护理产生连锁反应,特别是在服务依赖集成系统和实时数据访问的情况下。
 
该论文称勒索软件是目前 NHS 面临的最重大网络威胁,并警告称,一次重大技术故障可能对患者安全造成严重后果。它以 Synnovis 事件为例,说明医疗服务中供应链依赖和弹性不均衡带来的风险。
 

 
 
消息来源:therecord.media
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文