事件概述

Synnovis是由两家伦敦NHS信托基金与医疗诊断技术提供商Synlab合资成立的病理服务合作伙伴。该公司正在通知其NHS合作伙伴，在近18个月前发生的Qilin勒索软件攻击中，其数据被盗。

攻击影响

• 2024年6月的网络攻击影响了伦敦的Guy’s and St Thomas’医院和King’s College医院，以及首都的其他NHS服务。
• 事件导致数千个门诊预约和择期手术被取消，造成急需的血库库存严重短缺，并已至少导致一人死亡。
• 勒索软件团伙随后在线发布了400GB的数据。

调查进展

Synnovis在本周的最新更新中表示，其对此事件的调查现已结束。

• “我们正在联系每个数据被泄露的组织，”该组织表示。
• “这项工作将于2025年11月21日完成。每个受影响的组织将……决定是否需要通知任何患者以及他们将如何进行这些通知……Synnovis不会直接联系任何受影响的患者。”
• 这意味着，根据英国法律，Synnovis作为数据处理器，其NHS合作伙伴作为数据控制者，必须由受影响的NHS机构通知患者，并最终由他们评估和决定是否需要通知。

调查延迟原因

Synnovis解释了自事件发生以来时间流逝的原因，称泄露的数据是“匆忙且随机窃取的”。

• “这项调查因其异常规模和复杂性而花费了一年多的时间才完成。必须开发多个专用平台和定制流程来重建数据，”Synnovis表示。

合作与沟通

该组织补充道：

• “自攻击发生以来，我们一直与ICO（信息专员办公室）保持定期沟通，并在事件发生后立即与包括NCA在内的相关执法机构密切合作。”
• “我们对这次犯罪网络攻击给患者、我们自己的员工、一线NHS同事和其他服务用户造成的干扰、担忧和不安表示遗憾。在此期间，我们尽一切努力支持临床医生、全科医生和患者，并尽快结束造成的干扰。”

法律措施与患者建议

攻击发生后，Synnovis申请了对被盗数据滥用或进一步传播的法律禁令，这意味着依法不能发布，但这并不表示数据未被滥用。

• 与此同时，受影响NHS信托基金的患者应保持警惕，警惕未经请求的联系、可疑电话和电子邮件，尤其是那些要求提供个人或财务数据的联系。
• Synnovis表示，患者可以放心，没有证据表明Qilin对其业务或被盗数据的兴趣仍在持续，并声称没有证据表明泄露的数据已被用于针对任何个人。

未支付赎金

在最新的更新中，Synnovis还透露未向Qilin支付赎金。

• 它表示：“这一决定是与我们的NHS信托合作伙伴共同做出的，反映了我们对道德原则的承诺，并拒绝资助威胁关键基础设施、患者隐私和国家安全的未来网络犯罪活动。”