伦敦医院在遭受黑客攻击前多年就已知网络漏洞 - 彭博社

Ryan Gallagher

2024-06-14

伦敦圣托马斯医院。

摄影师：贾贝琳达·焦/盖蒂图片社特斯拉Cybertruck在加利福尼亚洛杉矶进行测试驾驶。

摄影师：凯尔·格里洛特/彭博社一组伦敦医院正努力控制对关键供应商的网络攻击造成的后果，根据彭博新闻审查的文件显示，多年来他们一直知道存在的弱点使他们容易受到黑客攻击。

盖伊斯和圣托马斯NHS基金会信托管理着伦敦地区的五家主要医院，近年来未能达到英国卫生服务的数据安全标准，并在最近的四月承认“网络安全仍然是高风险”，根据公开文件显示，这些文件概述了董事会会议。

一月份，董事会对医院计算机系统与第三方公司之间数字链接的安全性提出了疑问。

黑客上周击垮了信托的病理服务提供商，Synnovis，对医院产生了严重的连锁影响。医生被迫推迟医疗手术，推迟血液检测，并转而使用手写记录等。这次攻击已经严重干扰了血液服务，以至于医疗机构正在向公众请求捐赠，而一家医院正在呼吁其员工提供帮助。

四月的报告提出了一项审计，以确定可以进行改进的地方。目前尚不清楚在6月3日的黑客攻击之前是否进行了改进，或者董事会报告中指出的漏洞（包括过时的IT系统和硬件设备）是否对Synnovis的勒索软件感染产生了影响。

“信托基金非常重视网络安全，这包括与第三方的安排，”盖伊和圣托马斯NHS基金会信托基金在一份声明中表示。“我们正在与合作伙伴密切合作，以充分了解这次黑客攻击是如何发生的。”信托基金拒绝就攻击之前提出的网络安全警告发表评论。

总部位于英国的Synnovis由Synlab UK & Ireland和两家公共资助的NHS信托基金——盖伊和圣托马斯NHS基金会信托基金以及国王学院医院NHS基金会信托基金——共同拥有，他们在伦敦和肯特经营多家医院。

据彭博新闻报道，对Synnovis的黑客攻击主要影响了盖伊医院、圣托马斯医院、国王学院医院和伦敦东南部的初级医疗保健。

数据泄露的影响仍在持续。

据一位与伦敦多家医院合作的输血专家透露，医生仍然可以访问电子病历，但由于攻击，Synnovis用于将血液检测结果转入病历的软件工具已经无法使用，造成了信息盲点，导致受影响的医院运行在正常能力的约10%至15%左右，该人士表示。

阅读更多：伦敦一家医院在遭受黑客攻击后要求员工献血

多年的网络安全担忧

自至少2021年中期以来，有关影响盖伊斯和托马斯NHS基金会信托经营的医院的网络安全漏洞的担忧已经被提出，根据董事会会议文件。

例如，2021年5月会议记录中警告称，信托的“大量”IT系统和硬件设备“不再得到支持或已经报废，这可能增加网络攻击的风险。”2022年4月的一份报告称，已经采取措施“部分减轻”安全风险，例如通过“临时修复”解决过时的Windows软件等问题。但报告补充说，“信托的某些领域仍然容易受到网络攻击。”

信托后来着手对其IT基础设施进行现代化改造，更新计算机并进行模拟黑客攻击以测试漏洞。根据文件，2023年10月，信托推出了新的电子病历系统，并开始实施一个名为Blood Track的新计算机化系统来管理输血。

尽管如此，信托的董事会继续提出担忧。2024年1月，据说信托的IT基础设施“配置良好”，但董事们质疑是否有足够的安全程序来监控与第三方的接口 - 例如与Synnovis合作经营的病理业务部门。

关于国王学院医院NHS基金会信托的网络安全实践，公开的信息很少。去年，英国的信息监管机构——信息专员办公室对该信托进行了审计，并指出其在数据保护合规方面存在问题。信息专员办公室发现，该信托在确保保护个人数据方面有“相当大的改进空间”。国王学院信托的董事会报告显示，他们记录了“数据泄露增加”的情况，尽管目前尚不清楚这些是否与网络安全事件有关。

国王学院的发言人表示，勒索软件攻击影响了Synnovis，并没有证据表明它已渗透到国王学院的系统中。发言人补充说，在其董事会报告中突出显示的先前数据泄露与最新事件无关。

“数据安全是信托的重点，也是我们非常重视的事项，”发言人表示。“数据泄露是罕见的，但一旦发生，我们会确保进行全面调查，并采取行动加强我们已经建立的流程。”

涉嫌发动攻击的俄罗斯组织

据网络安全公司Secureworks称，对Synnovis的网络攻击被怀疑是由一个名为Qilin的会说俄语的勒索软件团伙发动的，自2022年底以来，该团伙声称对跨多个行业的公司和组织进行了100多次攻击。Qilin团伙的代表未回应置评请求。

勒索软件团伙通常通过利用软件漏洞、诱使受害者点击电子邮件中的恶意链接或使用窃取的凭据登录来获取受害者计算机的访问权限。然后他们会进入内部网络，并使用恶意软件加密计算机上的文件，使其无法操作。团伙要求支付赎金以解锁计算机，还可能威胁将窃取的数据发布在网上。

“愿意针对医疗保健部门的勒索软件团伙理解数据的价值以及对该数据访问的重要性，”Adarma Security的威胁负责人Cian Heasley说道。“正如我们从影响伦敦医院的情况中看到的那样，窃取数据的潜在泄露只是问题的一部分；数据本身对患者治疗至关重要。”

阅读更多：黑客攻击导致英国医院瘫痪，凸显对国民医疗服务的日益威胁

这次数据泄露是去年第三起已知的勒索软件案例，影响了Synlab AG的一个分支机构。2023年6月，黑客团伙Cl0p瞄准了该公司的法国子公司。2024年4月，Synlab在意大利的分支机构的运营受到另一家勒索软件团伙Black Basta的干扰。

在上周的一份声明中，Synnovis表示其所有IT系统都受到了黑客攻击，并正在与专家合作解决问题。

“我们非常重视网络安全，在确保我们的IT安排尽可能安全方面投入了大量资金，”Synnovis的首席执行官Mark Dollar表示。“这是一个严厉的提醒，这种攻击可能随时发生在任何人身上，令人沮丧的是，背后的个人对他们的行为可能影响的对象毫不在乎。”

特斯拉公司因为其雨刷出现问题，已经暂停了Cybertruck的交付，Electrek报道。

许多买家表示，特斯拉已经通知他们，交付可能会延迟约一周，一些人表示他们被告知雨刷电机出现问题，据该网站报道。