黑客攻擊NHS化驗所　倫敦多家醫院亂作一團

大公報綜合報道，英國國民保健署（NHS）的承包商Synnovis公司3日遭到黑客攻擊，其IT系統被植入勒索軟件，導致倫敦多家醫院無法取得血液檢測結果等病理學資料，不得不取消或推遲器官移植、剖腹產、癌症腫瘤切除等手術，輸血作業也受到嚴重影響。知情人士稱，此次網絡攻擊的影響恐將持續數周。尚不清楚英國當局何時能解決此次事件。網絡安全專家指出，此次事件再次凸顯醫療機構面對網絡攻擊的脆弱性。

大公報綜合每日郵報、BBC、衛報報道：NHS倫敦地區發言人證實，Synnovis公司3日遭到黑客攻擊。據《衛報》報道，黑客在該公司的IT系統中植入勒索軟件，鎖定了電腦系統，並要求該公司支付贖金以恢復系統。Synnovis為倫敦東南部170萬人提供血液檢測、拭子、腸道檢測等服務，平均每年完成超過3200萬次病理學檢測。

此次事件導致倫敦多家醫院和診所無法與Synnovis的伺服器安全連線，包括蓋伊和聖托馬斯國民保健信託基金和國王學院醫院國民保健信託基金旗下的7家醫院，倫敦東南部的初級保健服務也受到嚴重影響。受影響的醫療機構無法及時獲取病理學資料，不得不取消或推遲部分手術及輸血作業。一些患者被轉送至附近地區的醫院。NHS稱，急診服務仍可維持。

從網絡倒退回紙筆聯絡

英國政府發言人稱，英國衞生和社會福利部、NHS和國家網絡安全中心正合作調查此次網絡攻擊事件。當局暫未透露發動攻擊的是哪個黑客組織，亦未透露其索要的贖金金額。《每日郵報》援引知情人士稱，此次網絡攻擊的影響可能會持續數周。

一名衞生保健工作人員表示，雖然Synnovis的實驗室仍能正常運作，但醫療機構與實驗室的聯絡方式從網絡倒退回紙筆，效率大幅降低。蓋伊和聖托馬斯國民保健信託基金員工收到的一封電子郵件提到，現階段醫生只能在「臨床緊急情況」下要求進行血液檢測和拭子等關鍵病理學測試。另一封電郵表示，輸血也只會在最緊急情況下進行。

據《衛報》報道，至少一家醫院的剖腹產手術被推遲或取消，臨盆孕婦被轉送至其他醫院。牧師麥克韋恩說，她18個月大的孫子原定3日接受腎臟移植手術，捐贈者是她的兒媳，但如今兩台手術都因為網絡攻擊而延期。麥克韋恩表示：「這種手術每個月只會進行一次，他們不得不等到7月。」納賽爾的母親原本要接受長達9個小時的癌症手術，但因為醫院輸血能力不足被取消。

韋勒姆說，她的丈夫3日晚被告知血液檢測預約被取消，且當地衞生中心「無限期暫停接受此類預約」。

70歲的道森原定於3日早上在皇家布朗普頓醫院接受手術，但等了6個多小時後得知手術無法進行。醫生將新的手術時間定為下周二。道森說：「我只能祈禱一切順利。這不是他們第一次取消我的手術了，他們5月28日就取消過一次，但那次可能是因為人手不足。」

醫療機構頻遭黑客勒索

Synnovis為此次事件造成的影響致歉，並強調已為保障網絡安全投入大量資金。Synnovis隸屬於總部位於德國的Synlab集團，該集團位於意大利和法國的子公司近期亦遭到黑客入侵和勒索。思科發布的報告指出，過去一年，網絡勒索犯罪組織攻擊次數最多的正是醫療服務提供商，原因是醫療機構往往在網絡安全方面預算不足，且對電腦系統癱瘓的容忍度很低。

思科英國安全研究技術主管馬丁·李指出，醫療機構遭到網絡攻擊時，患者可能面臨生命危險，這促使醫療機構支付贖金以盡快解決問題；但支付贖金也會導致黑客繼續將醫療機構視為有利可圖的攻擊目標。

醫院頻遭勒索 是否交贖金引爭議

大公報援引《華爾街日報》報道：近年全球醫療機構頻繁遭到黑客攻擊和勒索，美國醫療保險巨頭聯合健康集團今年2月也不幸中招。該集團向黑客支付了2200萬美元（約1.7億港元）的贖金，但大量美國民眾的醫療數據可能已經洩露。醫院等機構遭黑客勒索後是否應支付贖金引發爭議。美國聯邦調查局（FBI）呼籲不要這樣做，但美國的稅務政策似乎鼓勵企業「花錢消災」，因為交贖金可申請減免稅款。

2月21日，聯合健康集團的醫療科技子公司Change Healthcare遭勒索軟件攻擊，被迫切斷與多個網絡系統的連接。該子公司負責為全美數萬家藥店處理處方保險，此次事件導致藥店無法開具處方，患者無法申請保險報銷。黑客組織「黑貓」（又稱ALPHV）承認發動攻擊。3月，聯合健康集團向黑客支付價值約2200萬美元的比特幣。但該集團4月承認，在此次事件中，大量美國民眾的醫療數據可能已經外洩。

FBI局長克里斯托弗·雷早前表示，企業不應向黑客支付贖金，以免助長網絡勒索行為。但多名美國稅務專家稱，根據美國法律和現有規定，企業可以為這類支出申請減免稅款。按照美國稅務政策，企業不用為「普通」和「必要」支出納稅，包括遭搶劫或員工挪用公款等犯罪行為對企業造成的財務損失。

（來源：大公報A20：國際 2024/06/06）