英國NHS勒索軟件攻擊導致患者受到傷害，數據顯示 - 彭博社

根據彭博新聞獲得的數據，去年導致倫敦醫院和診所癱瘓的網絡攻擊對數十名患者造成了傷害，至少在兩個案例中導致了他們健康的長期或永久性損害。

在2024年6月，一支 俄羅斯黑客團伙針對 Synnovis，這是一家為英國國家健康服務體系（NHS）提供血液檢測、輸血和其他病理服務的承包商。該事件使城市東南部的醫療提供者陷入危機。

此次泄露嚴重削弱了Synnovis的運作能力，導致數十家醫院和診所經歷了數月的干擾。根據NHS的數據，醫療設施因此推遲了超過10,000個預約，並取消了超過1,700個擇期手術。

根據彭博新聞獲得的NHS數據，倫敦至少四個區的醫療專業人員記錄了兩起重大傷害、11起中度傷害和超過120起輕度傷害，均是網絡攻擊的直接後果。由於患者隱私，關於個人健康具體損害的詳細信息無法獲得。

根據彭博新聞審查的NHS文件，重大傷害被定義為“對身體、心理或社會功能的長期或永久性影響或預期壽命的縮短”。中度傷害被分類為對身體、心理或社會功能的“中期影響”。輕度傷害則會導致健康的輕微、短期影響。

“這些數字是相當可觀的，它們表明網絡攻擊可能對人們造成災難性和改變生活的影響，”前NHS醫生和網絡安全及公共衞生專家Saif Abed説。

Abed補充説，受影響的患者數量可能更高，因為很難確定網絡事件與特定傷害之間的聯繫，這些傷害可能由於治療延遲而在幾個月或幾年後出現。在某些情況下，透析患者的治療受到干擾，血液檢測服務在攻擊後立即下降到10%，彭博社之前報道。

勒索軟件攻擊在過去十年中激增了約300%，而醫療保健是受影響最嚴重的行業之一，微軟公司的研究結果顯示。

NHS之前曾是受害者。2017年，一種名為WannaCry的勒索軟件在英國各地的醫院和診所造成了數天的干擾，導致約19,000個預約被取消。2024年入侵中受影響的一組倫敦醫院多年來一直知道其數字缺陷，使其容易受到攻擊，彭博社之前報道。

在美國，一份報告去年來自國家情報總監辦公室警告稱，對美國醫療組織的攻擊導致醫療程序延遲和患者護理中斷，因為出現了多周的停機。

醫療組織發佈因事件造成的患者傷害數據是很少見的。例如，在2021年對愛爾蘭醫院的毀滅性攻擊中，愛爾蘭衞生高管表示他們沒有關於具體傷害的數字，儘管許多癌症和其他嚴重疾病的患者的治療被推遲。

關於Synnovis攻擊的一部分數據是根據信息自由法案由南東倫敦綜合護理系統提供給彭博新聞的，該組織代表公共資金的健康和護理提供者。數據包括格林威治、蘭貝斯、劉易舍姆和南華克的初級護理服務，如手術。受黑客攻擊影響的兩個醫院集團也向彭博新聞提供了額外數據：蓋伊和聖托馬斯NHS基金會信託和國王學院醫院NHS基金會信託。

NHS南東倫敦的一位發言人表示，Synnovis攻擊造成了很大的干擾，因為測試能力因此顯著減少。

“然而，NHS有廣泛的程序（和豐富的經驗）來處理事件，並已實施這些程序，”發言人説。“這包括請求並獲得來自廣泛合作伙伴的關鍵互助和支持。”

一個名為Qilin的俄羅斯犯罪團伙對勒索軟件攻擊負責，並表示他們已向Synnovis索要5000萬美元以解鎖他們關閉的計算機。該團伙隨後在網上泄露了一批從Synnovis計算機中盜取的敏感醫療記錄，包括醫生請求活檢和血液檢測的文件，這些文件涉及英國各地區和愛爾蘭的一些醫院。

Synnovis的一位發言人在一份電子郵件聲明中表示，“幾乎所有服務”都已恢復正常，但補充説，仍在繼續修復那些對醫療運營不關鍵的後台計算機。

“我們非常清楚，這對患者、服務用户和前線NHS同事來説是一個極具挑戰性和有時令人痛苦的時期，”發言人説。“他們在過去幾個月中的耐心和理解我們深表感謝，我們對這次犯罪攻擊造成的不便和困擾感到非常抱歉。”