英国NHS勒索软件攻击导致患者受到伤害，数据显示 - 彭博社

根据彭博新闻获得的数据，去年导致伦敦医院和诊所瘫痪的网络攻击对数十名患者造成了伤害，至少在两个案例中导致了他们健康的长期或永久性损害。

在2024年6月，一支 俄罗斯黑客团伙针对 Synnovis，这是一家为英国国家健康服务体系（NHS）提供血液检测、输血和其他病理服务的承包商。该事件使城市东南部的医疗提供者陷入危机。

此次泄露严重削弱了Synnovis的运作能力，导致数十家医院和诊所经历了数月的干扰。根据NHS的数据，医疗设施因此推迟了超过10,000个预约，并取消了超过1,700个择期手术。

根据彭博新闻获得的NHS数据，伦敦至少四个区的医疗专业人员记录了两起重大伤害、11起中度伤害和超过120起轻度伤害，均是网络攻击的直接后果。由于患者隐私，关于个人健康具体损害的详细信息无法获得。

根据彭博新闻审查的NHS文件，重大伤害被定义为“对身体、心理或社会功能的长期或永久性影响或预期寿命的缩短”。中度伤害被分类为对身体、心理或社会功能的“中期影响”。轻度伤害则会导致健康的轻微、短期影响。

“这些数字是相当可观的，它们表明网络攻击可能对人们造成灾难性和改变生活的影响，”前NHS医生和网络安全及公共卫生专家Saif Abed说。

Abed补充说，受影响的患者数量可能更高，因为很难确定网络事件与特定伤害之间的联系，这些伤害可能由于治疗延迟而在几个月或几年后出现。在某些情况下，透析患者的治疗受到干扰，血液检测服务在攻击后立即下降到10%，彭博社之前报道。

勒索软件攻击在过去十年中激增了约300%，而医疗保健是受影响最严重的行业之一，微软公司的研究结果显示。

NHS之前曾是受害者。2017年，一种名为WannaCry的勒索软件在英国各地的医院和诊所造成了数天的干扰，导致约19,000个预约被取消。2024年入侵中受影响的一组伦敦医院多年来一直知道其数字缺陷，使其容易受到攻击，彭博社之前报道。

在美国，一份报告去年来自国家情报总监办公室警告称，对美国医疗组织的攻击导致医疗程序延迟和患者护理中断，因为出现了多周的停机。

医疗组织发布因事件造成的患者伤害数据是很少见的。例如，在2021年对爱尔兰医院的毁灭性攻击中，爱尔兰卫生高管表示他们没有关于具体伤害的数字，尽管许多癌症和其他严重疾病的患者的治疗被推迟。

关于Synnovis攻击的一部分数据是根据信息自由法案由南东伦敦综合护理系统提供给彭博新闻的，该组织代表公共资金的健康和护理提供者。数据包括格林威治、兰贝斯、刘易舍姆和南华克的初级护理服务，如手术。受黑客攻击影响的两个医院集团也向彭博新闻提供了额外数据：盖伊和圣托马斯NHS基金会信托和国王学院医院NHS基金会信托。

NHS南东伦敦的一位发言人表示，Synnovis攻击造成了很大的干扰，因为测试能力因此显著减少。

“然而，NHS有广泛的程序（和丰富的经验）来处理事件，并已实施这些程序，”发言人说。“这包括请求并获得来自广泛合作伙伴的关键互助和支持。”

一个名为Qilin的俄罗斯犯罪团伙对勒索软件攻击负责，并表示他们已向Synnovis索要5000万美元以解锁他们关闭的计算机。该团伙随后在网上泄露了一批从Synnovis计算机中盗取的敏感医疗记录，包括医生请求活检和血液检测的文件，这些文件涉及英国各地区和爱尔兰的一些医院。

Synnovis的一位发言人在一份电子邮件声明中表示，“几乎所有服务”都已恢复正常，但补充说，仍在继续修复那些对医疗运营不关键的后台计算机。

“我们非常清楚，这对患者、服务用户和前线NHS同事来说是一个极具挑战性和有时令人痛苦的时期，”发言人说。“他们在过去几个月中的耐心和理解我们深表感谢，我们对这次犯罪攻击造成的不便和困扰感到非常抱歉。”