勒索软件攻击不仅会给以数字技术为核心的公司造成重大损失,而且还会破坏现实生活中的基本服务。医疗保健曾经是老牌网络犯罪集团的棘手目标,但在最新的文件加密行动中,它再次成为攻击目标。
一个未知的勒索软件团伙导致病理实验室公司 Synnovis 瘫痪,伦敦各大医院因此不得不取消或推迟医疗服务。据英国国家医疗服务系统(NHS)称,这次攻击对盖伊医院、圣托马斯医院和国王学院医院 NHS 基金会信托基金提供的服务以及伦敦南部的医疗服务造成了"重大影响"。
国家医疗服务系统的代表证实,紧急医疗服务仍然可用;因此,伦敦的病人"应该"能够通过拨打 999(紧急情况)或 111 获得医疗服务。预定的预约也得到了确认,除非患者被告知其他情况。英国国家医疗服务系统(NHS)仍在努力了解勒索软件攻击的全部影响,这意味着这一重大事件很可能在几小时甚至几天内都无法解决。
根据周二泄露的信息,Synnovis 公司遭遇了一起"重大 IT 事故",导致公司服务下线。受影响的医院目前无法访问 Synnovis 的服务器,导致输血和相关医院服务的管理非常困难或根本无法进行。英国国家医疗服务系统(NHS)被迫取消专科中心的手术,只关注最紧急的病例。
泄露的文件显示,输血管理数字平台 WinPath 目前已在 Synnovis 服务的所有站点瘫痪。尽管公司的所有 IT 系统似乎都受到了这次毁灭性勒索软件攻击的影响,但 BloodTrack 和 EPIC 等其他系统仍在运行。
Synnovis 首席执行官马克-多拉尔(Mark Dollar)表示,该组织仍在努力了解实际发生了什么。目前,由 Synnovis 和英国国家医疗服务系统(NHS)专家组成的特别工作组正在评估这一重大事件及其对伦敦医疗服务的影响。美元公司希望"最大限度地减少"对患者的影响,但对于需要器官移植或其他紧急手术的患者来说,情况十分严峻。
多拉尔说,Synnovis 对网络安全"非常重视",但这一事件提醒我们,突如其来、意想不到且非常有效的攻击可能会造成严重破坏。今年 4 月,Synnovis 的一家合作伙伴公司(Synlab)遭遇了 Black Basta 勒索软件组织的重大安全漏洞。尽管没有明确迹象表明 Black Basta 参与了针对伦敦医院的最新攻击,但意大利 Synlab 公司还是在一个月内恢复了医疗服务。