英国医疗公司遭网络攻击致患者死亡——彭博社

卫生官员首次证实，去年导致多家伦敦医院运营瘫痪的网络攻击事件间接造成一名患者死亡。

该事件源于2024年6月俄罗斯黑客组织对Synnovis公司的攻击，该公司是为英国国家医疗服务体系（NHS）提供血液检测、输血及其他病理服务的承包商。此次数据泄露主要对伦敦东南部的医疗机构造成重大危机。

受影响的NHS医院集团之一——国王学院医院NHS信托基金会周三发表声明称，网络攻击是导致患者死亡的间接因素。这是已知首例卫生部门公开确认网络攻击直接或间接致人死亡的案例。

“很遗憾，一名患者在网络攻击期间意外离世，“国王学院NHS信托基金会发言人表示。该机构针对患者情况展开调查后发现，网络攻击导致的血液检测结果长时间延误是重要诱因，发言人补充道。

攻击者用勒索软件感染Synnovis公司计算机，加密系统文件致其瘫痪，造成医院和诊所持续数月的混乱。据NHS统计，医疗机构被迫推迟超1万次预约，取消逾1700台择期手术。

Synnovis首席执行官马克·多拉在声明中表示：“我们深感痛心地获悉，去年的恶性网络攻击已被确认为导致这名患者死亡的因素之一。我们向涉事家属表示深切慰问。”

据彭博新闻社今年一月报道，医生已记录两起与黑客攻击相关的"重大伤害"事件，另有11起中度伤害和120起轻微伤害案例。由于患者保密原则，具体健康损害细节未予披露。目前尚不清楚卫生官员何时确认患者死亡与黑客攻击存在关联。

前英国国民医疗服务体系(NHS)医生、网络安全专家赛义夫·阿贝德指出，这是全球范围内首次公开承认医疗机构网络攻击直接导致患者死亡的案例。他呼吁英国政府对NHS的网络安全和患者安全进行独立审查。

“网络攻击长期被视为患者安全的威胁，如今我们看到了这一事实的悲剧性证据。“他表示。

自称"麒麟"的黑客组织在2024年6月接受彭博社采访时承认，曾向Synnovis索要5000万美元赎金。该组织拒绝为入侵造成的人员伤亡承担责任，并声称其攻击是对英国政府参与未指明军事行动的正当报复。黑客随后将窃取自Synnovis计算机的大量机密医疗数据公开泄露至网络。

医疗机构很少公布因网络安全事件对患者造成伤害的数据。例如，在2021年爱尔兰医院遭受的另一起攻击中，爱尔兰卫生官员表示，尽管有大量癌症和其他重症患者的治疗被推迟，但他们没有具体伤害的数据。

2019年阿拉巴马州一家医院遭受勒索软件攻击后，一名妇女提起诉讼，指控黑客攻击导致的医疗系统中断导致她的婴儿死亡，因为医生无法评估胎儿监护结果，而监护结果显示孩子在分娩过程中处于痛苦状态。该医院后来和解了这起诉讼。