南東ロンドンの病院の医療を混乱させたランサムウェア攻撃から18ヶ月以上経過した現在も、内部文書によると少なくとも1つのNHSトラストがシステムの完全な復旧がないまま運営されており、検査結果の大幅な遅延を抱えている。この遅延は、医師が必要な時点で検査結果が利用できないことを意味し、結果が見落とされたり遅れて対応されるリスクが増加している。
2024年6月のSynnovisへの攻撃は南東ロンドン全域の血液検査を阻害し、病院が手術をキャンセルし治療を遅延させることを余儀なくされた。また血液供給にも影響を及ぼし、在庫が公式には「非常に不安定な状況」にあるとされ、最も重大な輸血のみが優先される可能性があるという警告を引き起こした。
Qilinランサムウェアグループによる攻撃には、機密患者データの盗取と公開も含まれていた。報道によると、ほぼ100万人のNHS患者に関する情報が流出した可能性があり、がんや性感染症などの症状を持つ個人も含まれていた。多くの患者は2025年後半までは通知されなかった。
情報監督庁はSynnovisの事件の詳細についてのコメントを断り、当該事件への調査が進行中であると述べた。
NHS Englandは攻撃により10,152件の急性外来患者の予約と1,710件の選択的手術が延期されたと述べ、2024年末までにサービスが復旧したと述べた。しかし、影響を受けた組織からの情報公開請求への回答によると、少なくとも1つのトラストは完全には正常に戻っていない。NHS Englandはコメント要請には応じなかった。
South London and Maudsley NHS Foundation Trust(SLaM)では、公開時点で病理学システムが復旧しておらず、トラストは引き続き電子的な要請や報告なしに業務継続体制で運営されており、紙のプロセスと手動アップロードに依存している。
トラストは、混乱にもかかわらず、スタッフが手動プロセスを使用してサービスを維持するために働いてきたと述べた。2026年1月初旬の時点で、161,560件の病理学レポートの患者記録への入力が遅延していると推定された。
SLaMの臨床医が血液検査結果のタイムリーな返却に依存しないよう警告されたとされるメールのコピーがある。重篤な結果は電話で通知され、完全なレポートは紙またはPDFとして配信され、患者記録に手動でアップロードされている。
同じ文書は、攻撃以来、SLaM患者の病理学レポートはロンドンケアレコード(首都のNHS組織全体で使用される共有システム)で利用可能でなく、トラストのサービスは正常に復旧していないと述べている。
トラストの最高医療責任者であるDerek Tracy教授は、この混乱は「スタッフとサービスにとって課題であるが、特にSLaMの病理学チームの努力により、私たちはできる限りリスクを軽減するために働いてきた」と述べた。
トラストは、これらの代替プロセスが遅延、転記エラー、患者の誤認識の可能性を含むリスクを伴うと述べた。2026年1月の時点で、その記録には不正確、利用不可、または遅延した病理学結果に関する122件の患者安全事象が記録されていた。
他のトラストはLewisham and Greenwich NHS Trustで11,000件以上の予約キャンセルから、Guy’s and St Thomas’ NHS Foundation Trustで記録された害がない場合まで、異なる影響の測定値を報告した。これらの数値は直接比較できず、事件がどのように記録されたかの違いを反映している。
地域全体のサービス調整を担当する統合ケアボードであるNHS South East Londonは、攻撃の影響を受けた大多数の組織はもはや継続的な混乱を経験していないこと、および影響を受けたIT基盤が再構築されたと述べた。事件の分析は進行中であると述べたが、詳細な影響を述べなかった。
最も深刻な報告された結果はKing’s College Hospital NHS Foundation Trustで生じ、サイバー攻撃が寄与要因と考えられた患者死亡を記録したが、それが直接結果に影響したかどうかを判断することは不可能であると述べた。
Recorded Future Newsは、死亡は複雑な臨床ケースで発生したと理解している。トラストは、それがサイバー攻撃後に追加された事件報告フィールドを通じて特定されたと述べており、血液検査結果の受け取りの遅延が寄与要因の中にあった。
患者安全の専門家は、このような分類はヘルスケアシステムでは典型的なものであると述べている。
「医療は、テクノロジーと共に多くの人的相互作用を含む複雑な社会技術的システムであり、それらがどのように結果を生み出すために組み合わさるかを明確にするのは非常に困難です」と、Health Services Safety Investigations Body(HSSIB)のNick Woodierは述べ、安全科学は直接的な原因ではなく寄与に焦点を当てていると付け加えた。
SLaMはFOI回答において、診断または治療への遅延の影響を定量化することが可能でなかったと述べた。
全国的なデータはその不確実性を反映している。保健社会福祉省は2024年のNHS全域で6件のサイバー関連事件を記録した。2件は「潜在的な臨床的害」をもたらすものとして分類されたが、これは50人以上の患者がリスクにさらされていると考えられる事件として定義されている。超過死亡率の上昇として記録されたものはない。
HSIBは現在、電子患者記録システムが機能を失った場合にヘルスケア組織がどのように対応するかについて調査を行っており、スタッフが手動プロセスに戻す準備がどの程度できているか、および応急計画が効果的であるかどうかを含んでいる。
調査はまた、混乱に対するNHSシステムの回復力についてのより広い懸念も浮き彫りにしている。キングス・カレッジ・ロンドンによる最近の研究は、サイバー事件および他のデジタル障害が臨床ケアにカスケード効果をもたらす可能性があることを発見した。特にサービスが統合システムと実時間データアクセスに依存する場合である。
この論文は、ランサムウェアをNHSへの現在の最も重大なサイバー脅威と説明し、単一の大規模なテクノロジーの障害が患者の安全に深刻な結果をもたらす可能性があると警告している。Synnovis事件を、サプライチェーン依存性がもたらすリスクと医療サービス全体にわたる不均一な回復力の例として引用した。
翻訳元: https://therecord.media/ransomware-nhs-cyberattack-disruption
