ロンドンの病院は、サービスパートナーへのランサムウェア攻撃により主要システムがダウンしたため、病理学サービスの提供に苦戦している。
NHSイングランドのロンドン支部は、 The Registerへの声明で、病理学検査サービスの提供会社であるSynnovisが標的であったことを確認した。
同地域の広報担当者は「これは、ガイズ・アンド・セント・トーマス病院、キングス・カレッジ病院NHS財団トラスト、そしてロンドン南東部のプライマリケアサービスにおけるサービス提供に重大な影響を及ぼしており、患者とその家族に不便をかけていることをお詫び申し上げます」と述べた。
救急医療は引き続きご利用いただけますので、緊急時は999番、それ以外の場合は111番にお電話いただき、通常通りサービスをご利用いただけます。また、別途指示がない限り、予約された診療所にご来院ください。地域の患者様と一般の皆様には、サービスへの影響や、必要な医療を継続的に受けられる方法について、引き続き最新情報をお知らせいたします。
「政府の国家サイバーセキュリティセンターとサイバーオペレーションチームの支援を受け、事件の影響を完全に把握するために緊急に取り組んでいます。」
サンデー・タイムズが漏洩した、影響を受けた病院の職員に送られた電子メールとメモによると、この状況は火曜日の朝に正式に「危機的状況」と宣言された。
「本日早朝、病理学のパートナーであるシノビス社が重大なITインシデントを経験したことを確認した。インシデントは現在も継続しており、当社はシノビス社のITサーバーに接続できない状態だ」とガイズ・アンド・セント・トーマスNHS財団トラストのCEO、イアン・アブス氏は電子メールで述べた。
これは私たちのサービス提供に大きな影響を及ぼしており、特に輸血サービスへの影響が大きいです。私たちは可能な限りの臨床業務を優先しているため、一部の業務はすでに中止、または他の提供者への変更を急遽行っています。
治療に影響を受けた患者さんやご家族にとって、どれほど心を痛めているか、そして皆様にとってどれほど困難で苛立たしいことか、私は理解しています。ご迷惑をおかけしていることを深くお詫び申し上げます。
アブス氏はさらに、事件対応組織が発足し、NHSトラストの職員らが定期的に会合を開いて次にとるべき措置を検討していると述べた。
彼は、すべての詳細が判明しているわけではなく、問題がいつまで続くのかも明らかではないことを認めた。
ランサムウェアの支払い禁止:間違ったタイミングでの間違った考え
意見
漏洩された他の文書によると、WinPath輸血ITシステムが全施設でダウンしていることが明らかになった。その結果、ロイヤル・ブロンプトン・アンド・ヘアフィールドの心臓・肺専門医療センターでは選択的手術が停止しており、現在支給されている血液成分は最も緊急性の高い症例のみとなっている。
BloodTrack システムと EPIC システム(それぞれ輸血ソフトウェアとデジタル健康記録システム)は両方とも稼働を続けており、必要な場合には血液成分を投与し続けることができる。
レジスターは、このインシデントの影響で、一部の手続きが中止され、他の手続きは他の拠点にリダイレクトされたと把握しています。SynnovisのすべてのITシステムが影響を受けたと考えられます。
Synnovis は、Synlab、Guy's and St Thomas' NHS Foundation Trust、King's College Hospital NHS Foundation Trust のパートナーシップであり、複数の研究所で病理学および検査サービスを提供しています。
シノビス・パートナーシップのCEO、マーク・ダラー氏は次のように述べています。「まだ初期段階であり、何が起こったのかを正確に把握しようと努めています。シノビスとNHSのIT専門家からなるタスクフォースは、今回の影響を徹底的に評価し、必要な適切な措置を講じるために取り組んでいます。NHSトラストのパートナーと緊密に連携し、患者やその他のサービス利用者への影響を最小限に抑えるよう努めています。」
- NHSデジタル、Arcserve UDPの脆弱性を悪用した事例を示唆
- 英国民、NHSデータシステムのセキュリティに懸念の声
- シティ・オブ・ホープがんセンターから100万件近くの医療記録が盗まれた恐れ
- INCランサムがスコットランドNHSへの攻撃の責任を主張
残念ながら、これは患者様に影響を与えており、緊急対応を優先しているため、一部の業務はすでに中止、または他の医療機関に委託されています。患者様、サービス利用者様、その他影響を受けた皆様にご不便とご心配をおかけしていることを深くお詫び申し上げます。私たちは影響を最小限に抑えるよう最善を尽くしており、地域のNHSサービスと連絡を取り合い、皆様に最新情報をお知らせしていきます。
Synnovisではサイバーセキュリティを非常に重視しており、ITシステムの安全性を最大限に高めるために多額の投資を行ってきました。今回の攻撃は、この種の攻撃はいつでも誰にでも起こり得ること、そして驚くべきことに、攻撃の背後にいる者たちは、自らの行動が誰に影響を与えるかについて何の躊躇も抱いていないことを痛感させるものです。
この事件は、4月にBlack Bastaランサムウェア集団がSynlab Italiaのサービスを強制的にオフラインにした別の事件に続くものだ。
Synlab Italiaのウェブサイトに掲載されている公式の侵害情報ページによると、医療提供会社がシステムの大部分を復旧するのに約1ヶ月を要したとのことです。Black Bastaがブログからデータを完全にダウンロードできるようにしているため、Synlab Italiaは要求された身代金を支払わなかったようです。
しかし、今日のロンドンでの事件がイタリアでの攻撃と関連しているという証拠はない。
Black Bastaは、医療業界を標的とした最近の大規模なランサムウェア攻撃にも関与していました。カトリック信仰に基づく医療団体Ascensionは先月、攻撃を公表しました。これを受け、CISAとHealth-ISACは、ランサムウェア集団の既知の戦術と手法を阻止するためのガイダンスを共有しました。®
