1.媒體來源:
中央社
2.記者署名:
陳韻聿
3.完整新聞標題:
倫敦數家大型醫院遭網攻波及 手術大亂衝擊健保服務
4.完整新聞內文:
英格蘭國民保健署（NHS）承包商、為大倫敦地區東南部醫療院所提供病理檢驗服務的公
司Synnovis遭遇網路攻擊，造成數家大型醫院的手術和門診排程大亂，病患無法獲得及時
輸血，緊急轉診也影響其他醫院運作。
倫敦兩大醫療信託「葛伊斯與聖湯瑪斯」（Guys and St Thomas'）及「國王學院」（
King's College）旗下至少有4家醫院遭網攻波及，包括一家兒童醫院。另外有幾家診所
也受影響。
NHS倫敦分支表示，網攻對各醫療院所造成「顯著衝擊」，起因是Synnovis遭勒索軟體攻
擊。
Synnovis執行長達勒（Mark Dollar）說，網攻影響公司「所有資訊系統」，造成多項病
理檢驗服務供應中斷。
網攻導致各醫療院所無法與Synnovis的伺服器安全連線，以即時取得病患的病理學資料。
手術和門診因此窒礙難行，特別是需要參考病患血液檢驗結果的輸血作業。手術和門診紛
紛取消，或臨時改期、轉送其他單位。
英國媒體報導，執法機關和「資訊專員辦公室」（Information Commissioner’s
Office, ICO）已獲報相關情況，國家網路安全中心（NCSC）已展開調查。ICO是英國旨在
維護「資料權」、促進個人資料保護和公部門資訊透明的獨立監管機關。
Synnovis隸屬總部位於德國的Synlab集團Synlab在歐洲許多國家設有子公司；今天這起網
攻事件已是Synlab近一年以來遭遇的第3起。
去年6月，網路犯罪團體Clop駭入Synlab在法國的子公司內部系統，並在網路公布竊取的
資料。
今年4月，Synlab在義大利的子公司遭另一個駭客組織Black Basta攻擊，同樣發生資料遭
竊。Clop和Black Basta都使用勒索軟體，要求受害的公司或個人支付贖金，否則資料將
被公開。
許多分析指出，醫療服務機構是這類網攻行動的熱門目標，原因包括遭竊資料多涉及病患
健康及其他隱私，甚至可能危及病患生命安全，受害者因此往往較容易幾乎是不計代價要
贖回遭竊資訊、或滿足駭客其他要求。此外，醫療院所常見對網路安全投資不足的情形。
NHS也曾數次遭遇網攻，迄今最嚴重的一次是2017年遭勒索軟體WannaCry攻擊，波及NHS旗
下超過1/3的醫療信託機構，影響約2萬項手術和門診，NHS蒙受的損失估計多達9200萬英
鎊（約新台幣38億元）。
面對層出不窮的勒索軟體網攻事件，英國政府目前採取的應對原則為：受國家預算支持的
單位不需滿足駭客要求，不必為了避免資料遭公開而支付贖金。
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://www.cna.com.tw/news/aopl/202406050012.aspx
6.備註: