（中央社記者陳韻聿倫敦4日專電）英格蘭國民保健署（NHS）承包商、為大倫敦地區東南部醫療院所提供病理檢驗服務的公司Synnovis遭遇網路攻擊，造成數家大型醫院的手術和門診排程大亂，病患無法獲得及時輸血，緊急轉診也影響其他醫院運作。

倫敦兩大醫療信託「葛伊斯與聖湯瑪斯」（Guys and St Thomas'）及「國王學院」（King's College）旗下至少有4家醫院遭網攻波及，包括一家兒童醫院。另外有幾家診所也受影響。

NHS倫敦分支表示，網攻對各醫療院所造成「顯著衝擊」，起因是Synnovis遭勒索軟體攻擊。

Synnovis執行長達勒（Mark Dollar）說，網攻影響公司「所有資訊系統」，造成多項病理檢驗服務供應中斷。

網攻導致各醫療院所無法與Synnovis的伺服器安全連線，以即時取得病患的病理學資料。手術和門診因此窒礙難行，特別是需要參考病患血液檢驗結果的輸血作業。手術和門診紛紛取消，或臨時改期、轉送其他單位。

英國媒體報導，執法機關和「資訊專員辦公室」（Information Commissioner’s Office, ICO）已獲報相關情況，國家網路安全中心（NCSC）已展開調查。ICO是英國旨在維護「資料權」、促進個人資料保護和公部門資訊透明的獨立監管機關。

Synnovis隸屬總部位於德國的Synlab集團Synlab在歐洲許多國家設有子公司；今天這起網攻事件已是Synlab近一年以來遭遇的第3起。

去年6月，網路犯罪團體Clop駭入Synlab在法國的子公司內部系統，並在網路公布竊取的資料。

今年4月，Synlab在義大利的子公司遭另一個駭客組織Black Basta攻擊，同樣發生資料遭竊。Clop和Black Basta都使用勒索軟體，要求受害的公司或個人支付贖金，否則資料將被公開。

許多分析指出，醫療服務機構是這類網攻行動的熱門目標，原因包括遭竊資料多涉及病患健康及其他隱私，甚至可能危及病患生命安全，受害者因此往往較容易幾乎是不計代價要贖回遭竊資訊、或滿足駭客其他要求。此外，醫療院所常見對網路安全投資不足的情形。

NHS也曾數次遭遇網攻，迄今最嚴重的一次是2017年遭勒索軟體WannaCry攻擊，波及NHS旗下超過1/3的醫療信託機構，影響約2萬項手術和門診，NHS蒙受的損失估計多達9200萬英鎊（約新台幣38億元）。

面對層出不窮的勒索軟體網攻事件，英國政府目前採取的應對原則為：受國家預算支持的單位不需滿足駭客要求，不必為了避免資料遭公開而支付贖金。（編輯：洪啟原）1130605