关于伦敦医院遭遇勒索软件攻击取消800多次手术计划的分析

　　伦敦多家医院在近期遭遇了勒索软件攻击，导致病理实验室服务供应商Synnovis的业务系统被入侵，造成了服务持续中断。

　　一、基本内容

　　NHS英格兰媒体今天透露，受Synnovis医疗联合组织遭遇勒索软件攻击事件的影响，多家伦敦医院被迫取消了数百次计划的手术预约。Synnovis医疗联合组织前身为Viapath，于2009年作为GSTS Pathology成立，并在2022年10月更名为Synnovis，该组织由SYNLAB(英国及爱尔兰公司)、盖伊圣托马斯NHS信托基金会、国王学院医院NHS信托基金会合作构成。由于Synnovis的业务系统在Qilin勒索软件攻击中被入侵，造成的服务持续中断影响了盖伊圣托马斯NHS信托基金会、国王学院医院NHS信托基金会以及整个伦敦东南部的医疗服务提供机构。这一事件对伦敦的医疗服务产生了重大影响，多家医院不得不取消数百次计划的手术预约，总计超过800次。

　　二、分析研判

　　勒索软件攻击发生由俄罗斯勒索软件组织“麒麟”(Qilin)发起。攻击主要针对Synnovis医疗联合组织，该组织为伦敦多家大型医院提供病理实验室服务。由于Synnovis的业务系统被入侵，其服务的医院，包括国王学院医院NHS信托基金会、盖伊圣托马斯NHS信托基金会以及整个伦敦东南部的医疗服务提供机构，都受到了严重影响。

　　手术计划取消：受攻击影响，伦敦多家医院被迫取消了超过800次的手术计划，这对患者的治疗和医院的运营都造成了巨大的影响。

　　血液储备短缺：由于检测和门诊预约需要重新安排，加上手术计划的取消，伦敦地区出现了血液储备短缺的情况，特别是O型阳性和O型阴性血液。

　　紧急服务影响：尽管紧急救护(A&E)等急诊服务、急救中心和产科部门仍照常开放，但整体医疗服务的压力明显增加。

　　三、应对策略

　　1、紧急合作：英格兰国民保健署伦敦分支机构的工作人员已同英国国家网络安全中心“紧急合作”，希望充分了解这次网络攻击造成的影响。

　　2、系统恢复：Synnovis正在专注于系统的技术恢复，并计划在未来几周内开始恢复其IT系统的部分功能。然而，彻底完成技术恢复需要一些时间。

　　3、血液储备补充：英格兰NHS血液和移植协会(NHSBT)发出警告并呼吁捐献者预约献血，以帮助补充O型血液储备。