英国国民保健署（NHS）的承包商Synnovis近日遭受网络攻击，由于该公司为伦敦地区东南部的医院提供病理检验服务，导致数家大型医院被波及，令院内手术被迫取消，患者无法获得及时输血，门诊病人也要转到其他医院就诊。

受到影响的包括伦敦2大医疗机构：盖伊和圣托马斯国民保健信托基金（Guy's and St Thomas' NHS Foundation Trust），以及国王学院（King's College）。 它们旗下至少4家医院受波及，包含一家儿童医院，还有多家诊所也受到影响。

由于无法与Synnovis的服务器安全连线，医疗院所无法实时获取病理学数据，手术和门诊因此受到严重影响，特别是需要参考患者血液检验结果的输血作业受到重大影响，手术和门诊纷纷取消或临时改期，甚至需要转送至其他医院。

NHS伦敦分支表示，今次网攻对各医疗院所造成了重大冲击，起因是Synnovis遭到勒索软件攻击。 执法机关和信息专员办公室（ICO）已接到相关报告，国家网络安全中心（NCSC）也已展开调查。

Synnovis发言人形容这是残酷的攻击，并表示他们先前已投入大额资金来确保网络安全，现正配合国家网络安全中心进行调查。

Synnovis隶属于总部位于德国的Synlab集团，该集团在欧洲多国设有子公司，今次网攻事件是Synlab近一年内的第3宗重大事故。 该公司在今年4月及去年6月也都曾遭到网攻，前2次黑客均使用勒索软件，要求受害公司支付赎金以防止资料公开。

NHS亦曾多次遭到网攻，其中最严重的一次在2017年发生，当时勒索软件WannaCry攻击波及NHS超过3分1的医疗信托机构，影响约2万项手术和门诊，损失估计达9200万英镑。

医疗服务机构经常成为网攻目标，原因在于其所持有的数据多涉及病人隐私，甚至可能危及生命，受害机构因此往往不惜代价赎回资料。 此外，医疗院所普遍存在网络安全投资不足的问题，使其更容易成为攻击目标。