（中央社记者陈韵聿伦敦4日专电）英格兰国民保健署（NHS）承包商、为大伦敦地区东南部医疗院所提供病理检验服务的公司Synnovis遭遇网路攻击，造成数家大型医院的手术和门诊排程大乱，病患无法获得及时输血，紧急转诊也影响其他医院运作。

伦敦两大医疗信托「葛伊斯与圣汤玛斯」（Guys and St Thomas'）及「国王学院」（King's College）旗下至少有4家医院遭网攻波及，包括一家儿童医院。另外有几家诊所也受影响。

NHS伦敦分支表示，网攻对各医疗院所造成「显著冲击」，起因是Synnovis遭勒索软体攻击。

Synnovis执行长达勒（Mark Dollar）说，网攻影响公司「所有资讯系统」，造成多项病理检验服务供应中断。

网攻导致各医疗院所无法与Synnovis的伺服器安全连线，以即时取得病患的病理学资料。手术和门诊因此窒碍难行，特别是需要参考病患血液检验结果的输血作业。手术和门诊纷纷取消，或临时改期、转送其他单位。

英国媒体报导，执法机关和「资讯专员办公室」（Information Commissioner’s Office, ICO）已获报相关情况，国家网路安全中心（NCSC）已展开调查。ICO是英国旨在维护「资料权」、促进个人资料保护和公部门资讯透明的独立监管机关。

Synnovis隶属总部位于德国的Synlab集团Synlab在欧洲许多国家设有子公司；今天这起网攻事件已是Synlab近一年以来遭遇的第3起。

去年6月，网路犯罪团体Clop骇入Synlab在法国的子公司内部系统，并在网路公布窃取的资料。

今年4月，Synlab在义大利的子公司遭另一个骇客组织Black Basta攻击，同样发生资料遭窃。Clop和Black Basta都使用勒索软体，要求受害的公司或个人支付赎金，否则资料将被公开。

许多分析指出，医疗服务机构是这类网攻行动的热门目标，原因包括遭窃资料多涉及病患健康及其他隐私，甚至可能危及病患生命安全，受害者因此往往较容易几乎是不计代价要赎回遭窃资讯、或满足骇客其他要求。此外，医疗院所常见对网路安全投资不足的情形。

NHS也曾数次遭遇网攻，迄今最严重的一次是2017年遭勒索软体WannaCry攻击，波及NHS旗下超过1/3的医疗信托机构，影响约2万项手术和门诊，NHS蒙受的损失估计多达9200万英镑（约新台币38亿元）。

面对层出不穷的勒索软体网攻事件，英国政府目前采取的应对原则为：受国家预算支持的单位不需满足骇客要求，不必为了避免资料遭公开而支付赎金。（编辑：洪启原）1130605