🏥 病院サイバーインシデントDB

← 一覧へ戻る

ロンドンのNHS病院、検査委託先 Synnovis への Qilin 攻撃で診療混乱・死亡に寄与

発生日2024-06-03
国・地域GB イギリス
医療機関NHS ロンドン(Guy's and St Thomas' / King's College 等、検査委託先 Synnovis 経由)(公立)
原因サプライチェーン / ランサムウェア
アクターその他サイバー犯罪者
深刻度重大
信頼度確認済み
被害 データ暗号化診療の停止・縮小システム停止情報漏えい恐喝・二重恐喝患者への危害
被害メモ診療への影響、システム障害、情報漏えい、患者死亡への寄与
被害額約3,270万ポンド(約65億4,000万円) /Synnovis の2024年の直接費用の推計(2023年利益の約7倍)。Qilin は約5,000万ドルを要求したが不払い。円換算は1ポンド≈200円(2024年)で約65億円。

タイムライン(経緯)

公表・確認済みの日付のみ。未公表の経緯は省略している。

  1. 発生
    Qilin が Synnovis のシステムを暗号化、病理検査が停止
  2. その他
    攻撃者が窃取データ約400GB(患者氏名・NHS番号・検査内容等)を公開

攻撃の流れ(MITRE ATT&CK 戦術)

公表・確認済みの情報に基づく。未公表の段階は省略している。戦術名をクリックすると同じ戦術の事例を一覧で見られる。ATT&CKとは?

  1. 初期アクセス TA0001 ゼロデイ脆弱性を悪用し検査委託先 Synnovis のネットワークへ侵入(攻撃者の主張)
  2. 持ち出し(情報窃取) TA0010 約400GBのデータを窃取(後日リークサイトで公開)
  3. 影響(暗号化・破壊) TA0040 ほぼ全てのITシステムを暗号化し病理検査サービスが停止(6月3日)

実施した再発防止策

公表・確認済みの対策のみ。未公表の対策は省略している。

ロンドンの NHS 病院で病理検査(血液・尿・検体検査)を担う委託事業者 Synnovis は、2024年6月3日にランサムウェアグループ「Qilin」の攻撃を受け、ほぼ全てのITシステムが暗号化されて検査サービスが停止した。Synnovis は Guy’s and St Thomas’ および King’s College Hospital の各 NHS トラストと病理検査で提携しており、影響は7つの病院に及んだ。

攻撃後13日間で計画手術1,134件・外来予約2,194件が中止され、血液検査が滞ったことで O型陰性血液の不足も生じた。King’s College Hospital NHS Foundation Trust は、血液検査結果の遅延が「複数の寄与要因の一つ」となり患者1名が死亡したと認めている。攻撃者はゼロデイ脆弱性の悪用で侵入したと主張し、6月20日には窃取した約400GBのデータ(患者氏名・NHS番号・検査内容など)を公開した。委託先(サプライチェーン)への攻撃が広範な医療提供を直撃した代表例。

出典