病理検査サービス提供会社のSynnovisは、2024年6月3日のランサムウェア攻撃以降、システムの「大部分」を再構築し、NHS病院への重要な血液供給を回復させた。
それにもかかわらず、NHSは7月25日に血液供給不足に関する警報を発出した。
しかしSynnovisは7月25日の更新情報で、今回の事案後の復旧作業において大きな進展があったことを明らかにし、血液検査のオーダーを受け付け、結果を電子的に返すことを可能にするシステムへ、より多くの同社検査室が再接続できるようになったと述べた。
これにより、凝固検査を含む中核的な生化学および血液学サービスが、英国ロンドンのキングス・カレッジ病院およびプリンセス・ロイヤル・ユニバーシティ病院で復旧したという。
ガイズ・アンド・セント・トーマス病院、ロイヤル・ブロンプトン病院、ヘアフィールド病院については、7月29日の週にこれらのサービスが復旧する見込みだ。
同社は「最終的なシステムチェックを完了するまで、サービス利用者の皆さまには検査依頼を慎重に管理していただくよう引き続きお願いしていますが、近く検査の件数と種類を増やせる見込みです。これはサービス復旧における大きな前進であり、すべてのシステムをオンラインに戻すための、慎重に段階を踏んだ臨床的に安全なアプローチの一環です」と記した。
Synnovisは、輸血サービスは夏の間に引き続き安定化が進められ、完全復旧は初秋までに見込まれると付け加えた。
Synnovisの更新情報について、NHSロンドンの医療ディレクターであるクリス・ストリーザー医師は、復旧の進展を歓迎し、ほとんどの通常の血液検査について、まもなく結果が出るまでの時間が短縮され始めると期待していると述べた。
ストリーザーは「困難はあるものの、外来、日帰り、緊急ではない医療を含め、現在ほとんどのサービスはほぼ通常レベルで稼働しています。したがって、別途連絡がない限り、予約のある患者さんは引き続き受診することが重要です」と指摘した。
イングランド南東部の複数の病院に病理検査サービスを提供する第三者サプライヤーであるSynnovisへの攻撃は、輸血や検査結果などのサービス提供に深刻な影響を及ぼし、数千件の手術や予約がキャンセルされる結果となった。
盗まれたデータを調査中
この攻撃はランサムウェアグループQilinが犯行声明を出しており、同グループは6月20日にSynnovisから盗んだ400GBの データを公開したとされる。
そのデータには、患者名、NHS番号、血液検査の内容説明が含まれていたと報じられている。
さらに、病院およびGP(一般開業医)サービスとSynnovisの間の取り決めを詳細に示す、事業アカウントのスプレッドシートもアップロードされた。脅威アクターは、身代金要求が満たされない場合、さらに流出させたデータを公開すると脅した。
最新の更新情報でSynnovisは、外部のIT専門家によるタスクフォースが、公開されたデータの検証を継続していると明らかにした。
同社は「調査の進展に応じて更新情報を提供します。また、調査の結果、個人情報または機微情報が公開されたと判断された場合、データ管理者としての義務に従い、影響を受けた方々に通知します」と述べた。
攻撃がどのように実行されたかについての調査も継続している。
NHS、血液供給不足に関する警報を発出
7月25日に公表された本件に関する最新の更新情報で、NHSイングランドは、6月3日以降これまでに、キングス・カレッジ病院NHS財団トラストおよびガイズ・アンド・セント・トーマスNHS財団トラストだけで、1608件の予定手術と8349件の急性期外来予約が延期されたと明らかにした。
同日、NHS Blood and TransplantはNHS病院に対し「アンバー・アラート」を発出し、O型血液の使用を必要不可欠なケースに限定し、臨床的に安全な場合は代替を用いるよう求めた。
O型血液在庫の不足は、Synnovisへの攻撃により病院からのO型血液需要が増加したことと、町や都市中心部の献血センターで予約の未充足が高水準となり採血量が減少したことが重なった「パーフェクトストーム」によって引き起こされた。
翻訳元: https://www.infosecurity-magazine.com/news/synnovis-restores-blood-shortages/
