英国国家网络安全中心前首席执行官指出,一个俄罗斯网络犯罪集团是伦敦主要医院遭受勒索软件攻击的幕后推手。
Ciaran Martin表示,针对病理服务公司Synnovis的攻击导致了“能力严重下降”,称其为“极其严重的事件”。
医院在攻击发生后宣布进入紧急状态,取消了手术和检查,无法进行输血。
一份发给国王学院医院、盖伊医院和圣托马斯医院(包括皇家布朗普顿医院和伊芙琳娜伦敦儿童医院)以及伦敦初级保健服务机构的NHS工作人员的备忘录称,发生了“重大IT事件”。
这些犯罪分子不仅攻击了汽车公司,还对英国和澳大利亚的关键机构发起了攻击,他们的目标只是为了钱。
当被问及是否知道是谁攻击了Synnovis时,马丁回答:“是的。我们认为这是一个自称麒麟的俄罗斯网络犯罪组织。”
“这些犯罪组织——数量相当多——在俄罗斯境内自由活动,他们给自己取了高调的名字,在所谓的暗网上设有网站。这个特定的组织已经有大约两年的历史,攻击了世界各地的各种组织。”
“他们攻击了汽车公司,英国的重大问题,澳大利亚的法院。他们只是在找钱。”
马丁表示,俄罗斯黑客在发动攻击时“可能没有预料到”会造成如此严重的医疗服务中断。
他补充说:“勒索软件攻击有两种类型。一种是他们窃取大量数据并试图勒索你付钱以避免数据泄露,但这次的情况不同。这是一种更严重的勒索软件,系统完全瘫痪。”
“因此,如果你在这种情况下从事医疗保健工作,你将无法获得这些结果,这实际上是破坏性的。”
“这种类型的勒索软件对全球医疗保健系统都有影响。”
“这种攻击在美国尤其具有破坏性,与其他网络攻击不同的是,它确实影响了人们的医疗保健。这是我们在这个国家见过的最严重的一次。”
他说,政府有不支付赎金的政策,但公司可以自由选择支付赎金。
关于病人数据,他说:“这不是数据泄露的问题,而是服务中断的问题。”
“犯罪分子威胁要公布数据,但他们总是这样做。这里的首要任务是恢复服务。”
Synnovis是一家病理学服务提供商,由SynLab UK & Ireland、盖伊和圣托马斯NHS基金会信托以及国王学院医院NHS基金会信托共同成立。
随着医院管理层确定哪些工作可以安全进行,一些程序和手术已被取消或重新定向到其他NHS供应商。
NHS官员表示,他们正在与国家网络安全中心合作,评估这次攻击的影响。
Synnovis表示,该事件已报告给执法部门和信息专员。
卫生大臣维多利亚·阿特金斯周二表示,她“绝对优先考虑的是患者的安全”。
阿特金斯在社交媒体网站X上写道:“昨天一整天,我都在与英国国民医疗服务体系(NHS England)和国家网络安全中心(National Cyber Security Centre)开会,监督对伦敦东南部病理服务遭受网络攻击的反应。”
“我的绝对优先事项是患者的安全和未来几天安全恢复服务。”
英国国家医疗服务体系伦敦地区的一位发言人表示,周一的袭击对盖伊医院和圣托马斯医院、英国国家医疗服务体系基金会信托国王学院医院以及伦敦东南部的初级保健服务“产生了重大影响”。
“在政府的国家网络安全中心和我们的网络运营团队的支持下,我们正在紧急工作,以充分了解该事件的影响。”
Synnovis首席执行官Mark Dollar周一表示,Synnovis和NHS组成的IT专家工作组正在努力全面评估影响以及需要采取的行动。
他说:“令人遗憾的是,这正在影响患者,由于紧急工作被优先考虑,一些活动已经取消或重新定向给其他提供者。”
病房的工作人员似乎对事件一无所知,只知道许多病人被告知回家等待新的约会。
6月3日星期一早上6点,在皇家布朗普顿医院,70岁的病人奥利弗·道森准备进行手术,但在中午12点30分左右,一名外科医生告诉他,手术将无法进行。
他告诉法新社:“病房的工作人员似乎不知道发生了什么事,只是告诉许多病人回家等待新的约会。”
“他们给了我一个下周二的日期,我在祈祷——这不是他们第一次取消了,他们在5月28日也取消了,但那可能是在半学期周的时候人手短缺。”
来自伦敦西南部Streatham的Vanessa Welham说,她丈夫在格雷斯菲尔德花园健康中心的血液检查于周一晚上被取消,他被告知当地中心在“无限期”内不接受预约。
据《卫生服务杂志》(HSJ)报道,一位高级消息人士表示,获得病理结果可能需要“几周,而不是几天”。
紧急事件被宣布为网络攻击影响到伦敦医院
