患者の死亡がNHSのサイバー攻撃に関連付けられる

患者の死亡が、ロンドンのいくつかのNHS病院の病理サービスプロバイダーであるSynnovisへの2024年のランサムウェア攻撃に公式に関連付けられました。 

このサイバーインシデントは診断サービスに広範な混乱を引き起こし、血液検査の結果が遅れ、患者ケアに重大な影響を与えました。

最も影響を受けた施設の一つであるキングス・カレッジ病院NHS財団トラストは、最近、サイバー攻撃中に患者が「予期せず死亡した」と確認しました。

「このような事態が発生した際には、標準的な手続きとして彼らのケアを詳細にレビューしました」と、トラストのスポークスパーソンはInfosecurityに語りました。

「患者安全インシデントの調査では、患者の死亡に至るいくつかの要因が特定されました。これには、当時の病理サービスに影響を与えたサイバー攻撃による血液検査結果の長い待ち時間が含まれています。私たちは患者の家族と会い、安全調査の結果を共有しました。」

Synnovisは2024年6月3日にロシアのサイバー犯罪グループQilinによって標的にされました。この攻撃は、複数のNHSトラストとGP診療所での病理検査と血液検査を停止させました。これにより、1万以上の予約が混乱し、キングス・カレッジとガイズ・アンド・セント・トーマスNHS財団トラストで1710件の手術が延期されました。

Synnovis攻撃の影響

混乱の規模は特に南東ロンドンの医療システム全体で大きかったです。主な数字は以下の通りです：

• 10,152件の外来予約が混乱

• 1710件の選択手術が延期

• 1100件のがん治療が遅延

• 170件の患者被害が記録

• 2件が重度と分類され、永久的な損傷または命に関わる遅延を含む

NHSのサイバーセキュリティと患者安全の失敗についてさらに読む: NHSサイバー攻撃でスコットランドの国家記録が侵害される

NHSのデータによると、攻撃に関連する患者安全インシデントはほぼ600件に上ります。初期報告では重大な被害は記録されていませんでしたが、2025年に公表された修正された数字には、2件の重度の被害と120件以上の軽度の被害が含まれていました。

SynnovisのCEOであるマーク・ダラーは、確認された死亡に対し、「昨年の犯罪的なサイバー攻撃がこの患者の死亡に至る要因の一つとして特定されたことを非常に悲しく思います。関係する家族に心からお悔やみ申し上げます。」と述べました。

サイバーセキュリティを強化するための新たな措置

増大するサイバー脅威に対応して、NHSイングランドと保健社会福祉省は、すべてのサプライヤーに新しいサイバーセキュリティ憲章を採用するよう求めました。

ガイダンスはベンダーに以下を求めています：

• 多要素認証（MFA）の使用

• 既知のシステム脆弱性のパッチ適用

• デジタルインフラのサポートの維持

• 重要なデータの安全で不変なバックアップの保持

英国政府はまた、2025年4月にサイバーセキュリティとレジリエンス法案を発表し、医療を含む国家インフラの脆弱性に対処することを目的としています。

専門家は、将来の攻撃で患者の安全が損なわれないようにするため、NHSのサイバーセキュリティの独立したレビューを求めています。

画像クレジット: William Barton / Shutterstock.com