病理・診断サービスプロバイダーであるSynnovis社に影響を与えたランサムウェア攻撃は、ロンドンの複数の主要NHS病院の医療サービスに影響を与えた。
Synnovisは6月3日のランサムウェア攻撃に関してまだ公的な声明を出していないが、攻撃の影響を受けたパートナー病院から送られたメモから、この “進行中の重大インシデント “がロンドン南東部全域の医療サービスに “大きな影響 “を及ぼしていることが明らかになった。
「私たちの病理学パートナーであるSynnovis社は、本日未明に大規模なITインシデントに見舞われました。これは現在も進行中で、私たちは現在Synnovis社のITサーバーに接続されていません。
「輸血が特に影響を受けています。安全に実施できる臨床業務を優先するため、一部の業務はすでにキャンセルされたり、急遽他の医療機関に振り向けられたりしています」。
影響を受ける病院のリストには、キングス・カレッジ病院、ガイズ病院、セント・トーマス病院、ロイヤル・ブロンプトン病院、エヴェリナ・ロンドン小児病院が含まれている。
「緊急医療は引き続き受けられるので、患者は緊急の場合は999にダイヤルし、それ以外の場合は111を使って通常の方法でサービスにアクセスする必要がある。
「我々は、政府のナショナル・サイバー・セキュリティ・センターとサイバー・オペレーション・チームの支援を受けて、この事故の影響を完全に把握するために緊急に取り組んでいる。
影響を受けた病院はまた、”安全に “実施できないため、一部の医療処置(手術を含む)をキャンセルしたり、他の医療提供者に振り向けたりしている。
迅速な血液検査結果が得られなくなったため、影響を受けた病院での緊急・救急医療もこのランサムウェア攻撃の影響を受ける可能性が高い。
Synnovisの顧客サービスポータルのアラートでは、データセンターで問題が発生し、現在すべてのシステムにアクセスできないことを警告している。
以前はViapathとして知られていたSynnovisは、2009年にGSTS Pathologyとして設立され、2022年10月にSynnovisブランドに切り替わった。
Synnovis社は、SYNLAB UK & Ireland社、Guy’s and St Thomas’ NHS Foundation Trust社、King’s College Hospital NHS Foundation Trust社によるパートナーシップである。
シンラボグループの一員で、イタリア全土で380のラボと医療センターを運営するシンラボ・イタリアは、ランサムウェア攻撃を封じ込めるためにITシステムのシャットダウンを余儀なくされ、4月下旬にすべての医療診断・検査サービスを停止した。
3月には、スコットランドでほぼ十数の病院を管理するダンフリース&ギャロウェイNHS保健委員会もランサムウェア攻撃を受けた。
この侵害の背後にいたINC Ransom恐喝団は、システムを暗号化しなかったが、NHS委員会が脅威行為者との対話を拒否し、彼らの身代金要求を無視した後、5月6日に彼らのダークウェブリークサイトに盗まれた約3TBの患者とスタッフの個人情報を流出させた。
しかし、彼らは攻撃中に侵害されなかった別のシステムに保存されていた患者の健康情報を盗むことはできなかった。
NHSダンフリーズ&ギャロウェイは5月21日、「サービスは通常通り行われている。患者の予約や手術がキャンセルされたり、予定が変更されたりしたことはありません」。
Comments