医療ISACメンバーに配信している「Health-ISAC Daily Cyber Headline」6月5日版の Cyber Crimes & Incidents で第一報の記事を紹介しましたが、英国にて、国営の医療システムNHSの構成病院のほとんどに対して、血液検査や病理検査の外注業務を受託しているSynnovisは2024年6月3日にロシアのハッカーグループであるQLINからランサムウェア攻撃を受けて、その業務の大半が停止した状態が継続しています。
このため、病院は従来オンラインで受領していた検査結果を紙の印刷物で受け取る運用に変更せざるを得ず、結果として受け取るまでの時間が延長して、緊急手術時などにおける輸血用の血液型検査が間に合わない可能性が危惧されてる状況となっており、この状況を受けて、NHS本部は国内25箇所の献血センターに対して、(どの血液型に対しても輸血可能な)O型の献血を呼びかける事態になっているという異常事態が発生してます。
複数病院に対してオンラインでサービスを提供する、クラウドサービスに対するランサムウェア攻撃により国単位で輸血機能が影響を受ける、という従来想定外の事態が発生した事例として、日本でも把握しておくべきと考えます。(深津)