倫敦醫院在遭受黑客攻擊前多年就已知網絡漏洞 - 彭博社

Ryan Gallagher

2024-06-14

倫敦聖托馬斯醫院。

攝影師：賈貝琳達·焦/蓋蒂圖片社特斯拉Cybertruck在加利福尼亞洛杉磯進行測試駕駛。

攝影師：凱爾·格里洛特/彭博社一組倫敦醫院正努力控制對關鍵供應商的網絡攻擊造成的後果，根據彭博新聞審查的文件顯示，多年來他們一直知道存在的弱點使他們容易受到黑客攻擊。

蓋伊斯和聖托馬斯NHS基金會信託管理着倫敦地區的五家主要醫院，近年來未能達到英國衞生服務的數據安全標準，並在最近的四月承認“網絡安全仍然是高風險”，根據公開文件顯示，這些文件概述了董事會會議。

一月份，董事會對醫院計算機系統與第三方公司之間數字鏈接的安全性提出了疑問。

黑客上週擊垮了信託的病理服務提供商，Synnovis，對醫院產生了嚴重的連鎖影響。醫生被迫推遲醫療手術，推遲血液檢測，並轉而使用手寫記錄等。這次攻擊已經嚴重干擾了血液服務，以至於醫療機構正在向公眾請求捐贈，而一家醫院正在呼籲其員工提供幫助。

四月的報告提出了一項審計，以確定可以進行改進的地方。目前尚不清楚在6月3日的黑客攻擊之前是否進行了改進，或者董事會報告中指出的漏洞（包括過時的IT系統和硬件設備）是否對Synnovis的勒索軟件感染產生了影響。

“信託基金非常重視網絡安全，這包括與第三方的安排，”蓋伊和聖托馬斯NHS基金會信託基金在一份聲明中表示。“我們正在與合作伙伴密切合作，以充分了解這次黑客攻擊是如何發生的。”信託基金拒絕就攻擊之前提出的網絡安全警告發表評論。

總部位於英國的Synnovis由Synlab UK & Ireland和兩家公共資助的NHS信託基金——蓋伊和聖托馬斯NHS基金會信託基金以及國王學院醫院NHS基金會信託基金——共同擁有，他們在倫敦和肯特經營多家醫院。

據彭博新聞報道，對Synnovis的黑客攻擊主要影響了蓋伊醫院、聖托馬斯醫院、國王學院醫院和倫敦東南部的初級醫療保健。

數據泄露的影響仍在持續。

據一位與倫敦多家醫院合作的輸血專家透露，醫生仍然可以訪問電子病歷，但由於攻擊，Synnovis用於將血液檢測結果轉入病歷的軟件工具已經無法使用，造成了信息盲點，導致受影響的醫院運行在正常能力的約10%至15%左右，該人士表示。

閲讀更多：倫敦一家醫院在遭受黑客攻擊後要求員工獻血

多年的網絡安全擔憂

自至少2021年中期以來，有關影響蓋伊斯和托馬斯NHS基金會信託經營的醫院的網絡安全漏洞的擔憂已經被提出，根據董事會會議文件。

例如，2021年5月會議記錄中警告稱，信託的“大量”IT系統和硬件設備“不再得到支持或已經報廢，這可能增加網絡攻擊的風險。”2022年4月的一份報告稱，已經採取措施“部分減輕”安全風險，例如通過“臨時修復”解決過時的Windows軟件等問題。但報告補充説，“信託的某些領域仍然容易受到網絡攻擊。”

信託後來着手對其IT基礎設施進行現代化改造，更新計算機並進行模擬黑客攻擊以測試漏洞。根據文件，2023年10月，信託推出了新的電子病歷系統，並開始實施一個名為Blood Track的新計算機化系統來管理輸血。

儘管如此，信託的董事會繼續提出擔憂。2024年1月，據説信託的IT基礎設施“配置良好”，但董事們質疑是否有足夠的安全程序來監控與第三方的接口 - 例如與Synnovis合作經營的病理業務部門。

關於國王學院醫院NHS基金會信託的網絡安全實踐，公開的信息很少。去年，英國的信息監管機構——信息專員辦公室對該信託進行了審計，並指出其在數據保護合規方面存在問題。信息專員辦公室發現，該信託在確保保護個人數據方面有“相當大的改進空間”。國王學院信託的董事會報告顯示，他們記錄了“數據泄露增加”的情況，儘管目前尚不清楚這些是否與網絡安全事件有關。

國王學院的發言人表示，勒索軟件攻擊影響了Synnovis，並沒有證據表明它已滲透到國王學院的系統中。發言人補充説，在其董事會報告中突出顯示的先前數據泄露與最新事件無關。

“數據安全是信託的重點，也是我們非常重視的事項，”發言人表示。“數據泄露是罕見的，但一旦發生，我們會確保進行全面調查，並採取行動加強我們已經建立的流程。”

涉嫌發動攻擊的俄羅斯組織

據網絡安全公司Secureworks稱，對Synnovis的網絡攻擊被懷疑是由一個名為Qilin的會説俄語的勒索軟件團伙發動的，自2022年底以來，該團伙聲稱對跨多個行業的公司和組織進行了100多次攻擊。Qilin團伙的代表未回應置評請求。

勒索軟件團伙通常通過利用軟件漏洞、誘使受害者點擊電子郵件中的惡意鏈接或使用竊取的憑據登錄來獲取受害者計算機的訪問權限。然後他們會進入內部網絡，並使用惡意軟件加密計算機上的文件，使其無法操作。團伙要求支付贖金以解鎖計算機，還可能威脅將竊取的數據發佈在網上。

“願意針對醫療保健部門的勒索軟件團伙理解數據的價值以及對該數據訪問的重要性，”Adarma Security的威脅負責人Cian Heasley説道。“正如我們從影響倫敦醫院的情況中看到的那樣，竊取數據的潛在泄露只是問題的一部分；數據本身對患者治療至關重要。”

閲讀更多：黑客攻擊導致英國醫院癱瘓，凸顯對國民醫療服務的日益威脅

這次數據泄露是去年第三起已知的勒索軟件案例，影響了Synlab AG的一個分支機構。2023年6月，黑客團伙Cl0p瞄準了該公司的法國子公司。2024年4月，Synlab在意大利的分支機構的運營受到另一家勒索軟件團伙Black Basta的干擾。

在上週的一份聲明中，Synnovis表示其所有IT系統都受到了黑客攻擊，並正在與專家合作解決問題。

“我們非常重視網絡安全，在確保我們的IT安排儘可能安全方面投入了大量資金，”Synnovis的首席執行官Mark Dollar表示。“這是一個嚴厲的提醒，這種攻擊可能隨時發生在任何人身上，令人沮喪的是，背後的個人對他們的行為可能影響的對象毫不在乎。”

特斯拉公司因為其雨刷出現問題，已經暫停了Cybertruck的交付，Electrek報道。

許多買家表示，特斯拉已經通知他們，交付可能會延遲約一週，一些人表示他們被告知雨刷電機出現問題，據該網站報道。