勒索軟件攻擊致患者死亡案首次披露
責編:gltian |2025-06-27 10:58:18英國國家醫療服務體系(NHS)表示,去年發生的一起勒索軟件攻擊事件,不僅干擾了倫敦多家醫院的血液檢測工作,還導致一名患者死亡。
勒索攻擊影響病理服務,導致該患者血檢超時
2024年6月,麒麟(Qilin)網絡犯罪組織對總部位于倫敦的病理服務機構Synnovis發動網絡攻擊,嚴重影響了多家NHS附屬醫院及醫療服務提供商的正常運作。
受此次攻擊影響,醫院血液檢測服務出現嚴重延遲。國王學院醫院NHS信托基金會的一位發言人指出,檢測延遲是“導致該名患者死亡的多個因素之一”。
這位發言人表示:“網絡攻擊期間,一名患者不幸意外去世。我們按照常規程序,對其接受的護理過程進行了詳細審查。”
“患者安全事件調查確認,該名患者死亡的原因涉及多個因素。其中包括網絡攻擊影響了當時的病理服務,導致血液檢測結果等待時間過長。我們已與患者家屬會面,并向他們通報了此次安全調查的結論。”
出于對患者隱私的保護,該發言人拒絕透露其他可能導致患者死亡的具體因素。
Synnovis首席執行官Mark Dollar在一份聲明中表示:“得知去年的網絡攻擊已被確認是導致該患者死亡的因素之一,我們深感悲痛。我們向患者家屬致以最深切的慰問。”
NHS去年遭受兩起嚴重網絡攻擊事件
據悉,2024年NHS遭遇的兩起網絡攻擊事件,已被正式認定為對患者臨床安全構成威脅。其中一起是對Synnovis的攻擊,另一事件則影響了威勒爾大學教學醫院NHS信托基金會,導致癌癥治療延誤。
勒索軟件組織通過公開發布檢查結果、曝光患者姓名(包括性傳播感染和癌癥癥狀患者)等方式進行勒索,涉及的數據量影響超過90萬人次。
數據泄露分析公司CaseMatrix對泄露信息進行研究后發現,泄露內容包括患者姓名、出生日期、NHS編號,在某些情況下還包括個人聯系方式以及在醫療機構之間共享的病理和組織病理學表單內容。
盡管數據泄露事件已過去一年,受影響患者至今仍未被明確告知哪些個人信息被泄露。
上月,Synnovis一位發言人表示:“我們理解并認同公眾希望盡快完成調查的迫切心情。目前調查已接近尾聲,這是一項重要進展,使我們能夠開始履行所需流程和機制,及時向受影響機構及個人通報相關情況。”
這次網絡攻擊嚴重削弱了英格蘭的血液庫存。由于配型受限,醫護人員被迫使用通用血型的獻血者血液,導致多家醫院面臨只能為危重患者提供輸血的局面。本月早些時候,NHS再次發出獻血呼吁,因為血液庫存仍處于低位。
參考資料:https://therecord.media/ransomware-attack-contributed-patient-death-uk-nhs