NHSイングランドは本日、先週のSynnovisランサムウェア攻撃の影響を受けたロンドンの複数の病院が、予定されていた数百件の手術や予約のキャンセルを余儀なくされたことを明らかにした。
以前はViapathとして知られていたSynovisは、2009年にGSTS Pathologyとして設立され、2022年10月にSynovisブランドに切り替わった。この組織は、SYNLAB UK & Ireland、ガイズ・アンド・セント・トーマスNHS財団トラスト、キングス・カレッジ病院NHS財団トラストのパートナーシップとして設立された。
ガイズ・アンド・セント・トーマスNHSファウンデーション・トラスト、キングス・カレッジ病院NHSファウンデーション・トラスト、ロンドン南東部全域のプライマリ・ケア・プロバイダーでは、ランサムウェア「Qilin」に関連した6月3日の攻撃により、Synnovisがシステムからロックアウトされたため、継続的なサービスの中断が発生している。
病院関係者が発表したメモによると、この「進行中の重大インシデント」によって、(輸血や血液検査を含む)処置や業務に「大きな影響」が出ていることが明らかになったが、NHSはインシデントの2日後、A&E、緊急治療センター、産科などの緊急サービスは通常通り営業しているが、病理学サービスに依存する一部の手術や処置は延期せざるを得なかったと発表した。
しかし、金曜日にNHSロンドンは、ランサムウェア攻撃が影響を受けた病院の業務に与えた影響の巨大な規模を明らかにし、Synnovisがシステムを完全に復旧するまで数ヶ月かかるだろうと付け加えた。
「攻撃後1週間(6月3日~9日)のデータによると、最も影響を受けた2つのトラスト(キングス・カレッジ病院NHS財団トラストとガイズ・アンド・セント・トーマスNHS財団トラスト)全体で、800件以上の予定されていた手術と700件以上の外来患者の予約の変更が必要だった」とNHSは述べた。
「Synnovisはシステムの技術的な復旧に注力しており、今後数週間でITシステムの一部機能の復旧を開始する予定である。しかし、技術的な完全な復旧には時間がかかり、検査や予約の再予約が必要なため、サイバー事件による混乱は今後数カ月にわたって続くことになる」。
NHSが予備血液不足を警告
イングランドのNHS Blood and Transplant (NHSBT)も月曜日にロンドンの病院での血液不足について警告を発した。彼らは、特にO陽性とO陰性の血液ドナーを予約し、O型血液の予備を補充するのに役立つ必要があります。
この血液は、患者が数時間かかるかもしれない代替の血液適合処置を待つ余裕がない場合の手術や処置に必要とされる。
「ガイズ・アンド・セント・トーマスNHS財団トラストの最高経営責任者であるイアン・アブス教授とキングス・カレッジ病院NHS財団トラストの最高経営責任者であるクライヴ・ケイ教授は、共同声明の中で、「私たちは、治療の遅れが患者やその家族に与える苦痛を十分に認識しており、このことを大変申し訳なく思っています。
「それまでの間、患者には、連絡がない限り、予定通り予約時間に出席するようお願いしたい」。
麒麟のダークウェブ流出サイトは攻撃の数日後にダウンしたが、それはギャングがまだSynnovisbreachを主張することで、現在オンラインに戻っている。
Qilinのランサムウェアは、2年前の2022年8月に “Agenda “という名前で登場したが、すぐにQilinとして再ブランド化された。
それ以来、この一団は多くの被害者と結びついたり、被害者を主張したりしており、そのリークサイトには表面化以来130社以上が追加されている。しかし、Qilinのオペレーターは2023年末まではあまり活動的ではなく、攻撃が大幅に増加した。
彼らは二重の恐喝攻撃を行うことで知られており、標的となった企業に対し、侵害されたシステムを暗号化する前に盗んだデータを使って要求に応じるよう圧力をかける。これまでのところ、麒麟の身代金要求額は2万5000ドルから、知名度の高い被害者では数百万ドルに及ぶ。
Comments