最新の統計によると、病理サービスプロバイダーのSynnovisがQilinのランサムウェア攻撃を受けてから4週間で、ロンドンの主要病院の一部で約1,500件の医療処置がキャンセルされたことが示唆されている。しかし、ヨハンナ・グロートハイゼン氏ほど深刻な影響を受けた人はいないだろう。
ハンナ(彼女の愛称)は、皮膚温存乳房切除と即時乳房再建手術が直前に単純乳房切除に変更されたため、現在右乳房を失っている。
ロシアのハッカーによるサイバー攻撃が原因だとは思ってもみませんでした。まさかそんなことが起こるとは思ってもみませんでした。
キングス・カレッジ・ロンドンの研究文化マネージャーで、元健康科学研究者でもあるこの36歳の女性は、2023年後半にHER2陽性乳がんと診断された。HER2陽性乳がんは進行が早く、再発しやすいことで知られる悪性度の高いがんであり、緊急の治療が必要となる。
ハンナさんは診断後すぐに化学療法を開始し、最終的には病気を取り除く最初で唯一の大手術を受けることができた。
ランサムウェア攻撃が行われてから4日後の6月7日に予定されていた手術までの間、彼女は計画されている手術は皮膚温存乳房切除術であり、外科医が術後すぐに右乳房を美容的に再建できると繰り返し告げられていた。
しかし、この試練が実際にどのように展開していくかは全く別の話だった。ハンナは医師から24時間も与えられず、単純な乳房切除を受けるか、シノビス社のシステムが復旧するまで人生を変えるような手術を延期するかという、困難な決断を迫られた。
金曜日の手術前日の木曜日の午後、彼女はその決断を迫られた。手術が本当に予定通りに行われるのかどうか、医療スタッフに最新情報を尋ねざるを得なかったのだ。
キリンの襲撃の翌日、その週の火曜日にハンナさんは、色々なことが起こっているにもかかわらず、ロンドンのセント・トーマス病院のスタッフが、以前合意した通り皮膚温存乳房切除手術を進める予定であると告げられた。
ハンナが木曜日に求めた最新情報によると、手術は中止される可能性が強く示唆された。病院は、シノビス社のシステムが復旧するまで輸血をサポートできないため、手術の再建部分はリスクが高すぎると判断した。
ランサムウェア攻撃は病院にとって容易なことではありませんでした。状況は深刻で、攻撃からわずか1週間で血液の備蓄が底をつき、O型血液の緊急寄付要請が行われました。
しかし、ハンナにとって、これは、自分が望む手術か、生存の可能性が最も高い手術かという、想像を絶するほど難しい選択をしなくてはならないことを意味した。
4歳と2歳の幼い2人の子供を持つ母親は、片方の乳房だけを残す単純な乳房切除手術を受け入れるしか選択肢がないと感じていた。
手術は実施されそうにないと告げられた後、彼女は医療スタッフに、自分が極めて悪性の癌であると診断されたことを思い出させ、化学療法を何回も受けた後に癌が再び増殖するのではないかと恐れ、残された治療法について尋ねた。
「選択肢は、システムが回復するまで待つか、乳房切除だけの手術を受けるかのどちらかでした。私の場合は、最終的に乳房切除だけの手術を選択しました。ですから、これはすべて本当に最後の瞬間のことでした」とハンナさんはThe Registerに語った。
「いつになったら治るのか、全く分からなかったし、病院にも分からなかった。教えてくれなかった。だから、最終的には、それが私にできる唯一の選択肢だと感じた。進行性の癌だし、幼い子供が二人いるし、死にたくなかった。だから、そう、そう、そう、そう、そうすることにしたんです。」
「でも、目が覚めたら、明らかに胸がないんです。」
病院から与えられた選択の時間がわずかだったため、ハンナは友人や他の乳がんサバイバーにアドバイスを求めました。不必要な健康リスクを避けるために、単純乳房切除手術を受けるべきだという意見が大勢を占めました。
そこからハンナの治療は大きく変わりました。入院期間は大幅に短縮され、手術方法の変更に伴いアフターケアも変わりました。
ハンナさんは、当時、病院全体が緊迫感に包まれていたことを覚えていると言います。特に術後のアフターケアに関しては、やや慌ただしいと感じました。全身麻酔から目覚めた直後、外科医は傷のケアに関する情報提供を始めました。ハンナさんは当然ながら眠気を催し、そのような情報を記憶することはできませんでしたが、外科医は後にこの件について謝罪しました。
彼女は、慌ただしいアフターケアを経験したことを除けば、病院がサイバー攻撃で何らかの混乱状態に陥っていたとは思っていない。アフターケアは、キリンが引き起こした混乱よりも、手順の急な変更によるものと考えている。
冷静に受け止める
ハンナが陥っていた悲惨な状況と、それが彼女に引き起こしたストレスと動揺にもかかわらず、電話越しでは彼女はすべてを考慮して、驚くほど元気そうに見えた。
注目すべきは、彼女は国民保健サービス(NHS)に対して悪感情を持っておらず、セント・トーマス病院の職員は必要な配慮と同情心を持って丁寧に対応してくれたと考えている、と述べたことだ。
「このような奇妙な出来事が起きるのは当然難しいですし、作戦が延期されることもあります。それは当然のことですが、(作戦が中止される)理由として考えられるあらゆる理由の中で、これが私が考えた最後の理由でした」とハンナ氏は語った。「まさかロシアのハッカーによるサイバー攻撃が原因になるとは思ってもみませんでした。まさかそんなことが起こるとは思ってもみませんでした。」
「これは全く予想外の出来事です。NHSの職員は、誰もが必要なケアを受けられるように、懸命に働いています。」
事件が彼女の治療に影響を及ぼす以前から、ハンナさんはサイバーセキュリティや、2017年に起きたWannaCryなどのNHSへの過去の攻撃について認識していたが、キリンさんの仕事のおかげで、このテーマについてより深く調べるようになった。
ハンナ氏は、この攻撃を振り返り、英国の公共部門のインフラの耐久性について疑問を投げかけるものだと考えていると述べた。
「おそらく、資金不足に関連した問題があると思います。私が担当している施設では、特に管理業務やその周辺業務に関して、サイバーセキュリティに関する問題がある可能性があることに気づきました。」
「このサイバー攻撃の被害者は明らかに外部の企業だが、サイバーセキュリティに関する疑問が生じ、このようなトラブルに巻き込まれないよう、状況に対処するための追加的な対策やプロトコル、バックアップが必要かどうかという疑問も生じる」
英国の国家サイバーセキュリティ戦略(2022~2030年)の主要目標の一つは、2025年までに、不可欠な公共サービスの提供を含む政府の重要機能をサイバー攻撃に対して大幅に強化することだった。しかし、ここ数カ月の間に、この目標の達成には程遠いことを示唆する出来事が数多く発生している。
- 英国と米国の警察が協力し、Qilinのランサムウェア脅迫に対処
- キリンのサイバースカムがロンドンの病院の病理学プロバイダーの所有物であると主張するデータを漏洩
- キリン:シノビス攻撃がロンドンの病院で医療危機を引き起こすことは分かっていた
- ランサムウェア攻撃でロンドンの病院が重体
Synnovisへの最近の攻撃は、ミッションクリティカルな組織が侵害を受けた際に何が起こるかを改めて思い起こさせるものですが、過去12ヶ月間、英国では他にも様々な攻撃が深刻な混乱を引き起こしてきました。政府が支援する国立図書館への壊滅的な攻撃、国防省への情報漏洩、データ保護に関する数々の失態、そして国家サイバーセキュリティセンター(NCSC)による重要インフラの現状への懸念表明など、英国のセキュリティ体制はより強固なものにならなければなりません。
しかし、それは今やサー・キール・スターマーと労働党の仕事だ。
ハンナさんは、自分の乳房を失った事件について、主にキリンさんのせいだと考えている。キリンさんは以前、レジスター紙に対し、襲撃によって混乱が生じることは重々承知していたと語っていた。
もしキリンのメンバーに会ったら何と言いますかと聞かれると、ハンナは再び困難な状況に対処する強さを見せ、ユーモアで問題に光を当てた。
「見せつけるわ」と彼女は笑いながら冗談を言った。「今の私の体型の写真を見せてあげるの。あなたがやったのはまさにこれよ」
「でも、まあ、そういう人たちには何て言うんですか? コンピューターの安全な環境なら、ほとんど切り離して、そういうことをするのはすごく簡単だと思うんです。相手が実在の人間じゃないと思えるくらいですから。」
回復への道
ハンナさんの手術はうまくいき、彼女は現在子供たちとともに自宅に戻り、癌が完全に除去されたことを確認するために手術後に追加の治療を受ける準備をしている。
キリン:シノビス攻撃がロンドンの病院で医療危機を引き起こすことは分かっていた
続きを読む
これには、彼女が患っている特定のHER2陽性タイプの癌に対処することを目的としたいくつかの標的療法と並行した、もう1回の化学療法が含まれます。
彼女は将来的に乳房再建手術を受ける可能性も否定していないが、まだ受けなければならない治療があるため、それが選択肢となるまでには少なくとも1年はかかるだろうと語った。
1ヶ月後
本稿執筆時点では、Qilin による Synnovis (Synlab、Guy's and St Thomas' NHS Foundation Trust、King's College Hospital NHS Foundation Trust の 3 社による病理学サービス提携) への攻撃からほぼ 5 週間が経過している。
NHSが提供した最新の情報によると、外来診療などの一部のサービスはほぼ通常のレベルに戻りつつあるものの、地域全体でサービスの混乱は依然として明らかだという。
データの最終週(6月24日~30日)には、Synlabと提携している2つのNHSトラスト全体で、急性期外来診療の予約が1,517件、選択的処置が136件延期されました。攻撃開始後の1ヶ月間(6月3日~30日)の延期件数は、急性期外来診療が4,913件、選択的処置が1,391件となっています。
ロンドンNHSの医療ディレクター、クリス・ストレアザー博士は次のように述べた。「ロンドンのNHSが患者への影響を最小限に抑えるために努力を続け、スタッフが患者の安全を維持し、首都全体で目指す質の高い医療を提供するために懸命に働いていることを、私は非常に誇りに思います。」
同氏はさらに、サービスがほぼ通常通りの運営に戻りつつあることを強調し、先週の労働争議が被害を受けた病院の職員にさらなる困難をもたらしたことを認識した。
ストレアザー氏はまた、病理学サービスは現在、ランサムウェア攻撃前の54%の能力で稼働していると指摘した。
ガイズ・アンド・セント・トーマスNHS財団トラストの広報担当者はザ・レジスター紙に次のように語った。「私たちの病理学提供者であるシノビスに対する犯罪的なサイバー攻撃がヨハンナの治療に影響を与えたことを非常に残念に思っており、これが引き起こしたであろうあらゆる苦痛についてお詫び申し上げます。」®
