英國國家醫療服務體系（NHS）近日透露，2024年6月初Synnovis醫療組織遭到勒索軟體攻擊，導致倫敦多家醫院受到影響，被迫取消了數百項手術計劃和門診預約。

Synnovis的前身是2009年成立的GSTS Pathology，后更名為Viapath，並於2022年10月再度更名為Synnovis。該組織是由醫療診斷巨頭SYNLAB UK & Ireland、蓋伊和聖湯瑪斯NHS信託基金會以及國王學院醫院NHS信託基金會共同成立的合資企業。

2024年6月3日，俄羅斯勒索軟體組織「麒麟」（Qilin）發起攻擊，導致Synnovis系統被鎖定，蓋伊和聖湯瑪斯NHS信託基金會、國王學院醫院NHS信託基金會以及整個倫敦東南部的初級保健供應商遭遇持續服務中斷。

各家醫院發佈的官方備忘錄顯示，這一「持續的重大事件」對醫療程序和手術（包括輸血和血液檢測）造成了「重大影響」。不過，NHS在事件發生兩天后（6月3日）表示，除了部分依賴病理服務的手術和醫療程式不得不推遲，緊急救護（A&E）等急診服務、急救中心和產科部門仍照常開放。

然而，2024年6月14日，NHS倫敦部門透露，勒索軟體攻擊對相關醫院的手術工作造成了巨大影響，並補充說，Synnovis可能需要數月時間才能完全恢復系統。

NHS表示：「攻擊後第一周（6月3日至6月9日）的資料顯示，受影響最大的兩家信託基金會——國王學院醫院NHS信託基金會和蓋伊和聖湯瑪斯NHS信託基金會，需要重新安排800多台手術計劃和700多次門診預約。」

「Synnovis正在專注於系統的技術恢復，並計劃在未來幾周內開始恢復其IT系統的部分功能。然而，徹底完成技術恢復需要一些時間。由於檢測和門診預約需要重新安排，這起網路事件帶來的干擾將在未來幾個月內繼續體現。」

NHS警告血液庫存短缺

2024年6月10日，英格蘭NHS血液和移植協會（NHSBT）發出警告稱，受Synnovis勒索攻擊事件影響，相關醫院無法快速匹配患者血液，倫敦面臨血液短缺，特別需要O型陽性和O型陰性血液（安全輸血血型）。協會呼籲捐血者預約捐血，以説明補充O型血液庫存。

由於替代配血程式耗時可能長達數小時，對於那些亟需手術和醫療程式的患者而言，上述血液庫存至關重要。

蓋伊和聖湯瑪斯NHS信託基金會首席執行官Ian Abbs教授和國王學院醫院NHS信託基金會首席執行官Clive Kay教授發表聯合聲明，表示「我們完全理解任何醫療延誤給患者及其家屬帶來的痛苦，並對此深感抱歉。與此同時，我們敦促患者，除非醫院通知他們預約已取消，一定要按計劃完成預約就診。」

攻擊後幾天內，「麒麟」的暗網洩漏網站下線，但現在已經重新上線。該駭客組織尚未宣佈對Synnovis的攻擊負責。

「麒麟」勒索軟體活動始於兩年前，即2022年8月。當時，他們以「Agenda」的名義出現，但迅速更名為「麒麟（Qilin）」。

自那時起，該組織被認為或主動宣稱對多起攻擊事件負責。其洩漏網站上已經添加了超過130家公司。到了2023年底，「麒麟」組織變得非常活躍，攻擊顯著增加。

他們以實施雙重勒索攻擊而聞名。在加密被攻破的系統之前，先拿竊取的資料向目標公司施壓，以滿足他們的要求。到目前為止，「麒麟」索要的贖金最低為25000美元，如果受害者知名度較高，則會提升到數百萬美元。

本文參考自：bleepingcomputer.com