伦敦医院遭受网络攻击！此事件凸显勒索软件对全球医疗系统的威胁日益严重。

伦敦的医疗保健系统NHS（国家医疗服务体系）因一次严重的网络攻击而陷入混乱，该系统运行中断，急诊病人被转移，数万名病人受到影响。

据报道，由于2024年6月3日发生的“重大”网络攻击，伦敦两家医院信托机构——伦敦国王学院医院基金会信托机构和盖伊和圣托马斯医院基金会信托机构被迫取消所有非紧急手术和血液测试。

攻击者瞄准了Synnovis，该公司是伦敦东南部NHS医院的外包实验室服务提供商，据信这是针对其ICT系统的勒索软件攻击。Synnovis为伦敦NHS提供血液测试、拭子和肠道测试，为伦敦六个行政区的患者提供服务。

此外，受影响的医院还包括盖伊医院、埃夫利娜医院、哈里菲尔德医院、国王学院医院、皇家公主大学医院、皇家布朗普顿医院、圣托马斯医院以及伦敦东南部的初级保健服务机构。

此次事件严重影响了服务的提供，特别是输血和检测结果，导致医院无法连接到提供病理学服务的私人公司的服务器。建议全科医生取消非紧急病理学预约，同时指示医院工作人员只对需要输血的患者索取紧急血样。

伦敦各大医院都遭遇了严重中断，包括推迟手术和转移紧急诊疗。这些中断使患者面临风险，增加了压力，并给本已捉襟见肘的医疗资源增加了压力。国家网络安全中心正在调查此事件，而NHS England已将其宣布为三级事件，即第二高警戒级别。

EasyDMARC首席执行官兼联合创始人Gerasim Hovhannisyan对该事件发表了评论，并强调了医疗保健行业不幸且脆弱的现状。

“不幸的是，针对医疗机构的攻击不断增加。今天伦敦的停电再次提醒我们全球医疗系统面临的挑战。由于关键服务停滞，对患者护理和安全的影响显而易见，这凸显了制定强有力的网络安全措施和详细事件响应计划的必要性。”Gerasim 表示。

“随着医疗保健系统日益数字化，网络攻击的风险不断升级，其影响可能更加严重。除了需要更多投资外，网络威胁的必然性也要求采取主动措施。网络攻击不再是是否会发生的问题，而是何时会发生的问题。因此，医疗保健提供者必须做好准备，即使在没有数字系统的情况下也能维持运营并保护患者安全。这种程度的准备对于在未来发生攻击时保护患者至关重要，”他总结道。

此次攻击确实凸显了医院易受勒索软件攻击的弱点，这在英国国内引起了越来越多的担忧。根据Sophos的《2024年勒索软件状况报告》，2023年约有63%的英国医疗保健组织遭受了勒索软件攻击，其中远程用户的安全访问是人们认为的最大网络安全风险。

报告显示，平均赎金支付额增加了500%，各组织平均支付的赎金为200万美元，高于2023年的40万美元。63%的赎金要求为100万美元或以上，30%的赎金要求超过500万美元，而利用漏洞是这些攻击最常见的根本原因。

调查结果和最近针对伦敦NHS的勒索软件攻击凸显了医疗机构需要采取强有力的网络安全措施。医院应优先考虑网络安全投资，实施先进的安全解决方案，并培训员工掌握最佳实践，以防止此类攻击。