2024年6月に発生したロンドンのNHS(英国国民保健サービス)を標的としたランサムウェア攻撃が、重大な医療被害を引き起こし、2025年の調査では1人の患者の死亡が公式に報告されました。この攻撃により、血液検査の遅延が発生し、その影響で患者の治療が遅れたことが死因の一因とされます。
なおこのサイバー攻撃はランサムウェアグループ Qilin(キリン)が犯行声明を発表していました。
攻撃の概要と影響
サイバー攻撃の被害を受けたのは、Synnovis社のパソロジーサービス。Synnovisは、King’s College Hospital、Guy’s and St Thomas’、Lewisham and Greenwichなど複数のNHSトラスト医療グループに対して血液検査を含む病理診断を提供しています。
ロシア語を話すサイバー犯罪グループ「Qilin」によって実行されたとみられるこの攻撃により、以下の被害が発生しました
- 約1,000件のがん治療の遅延
- 約2,000件の外来診療のキャンセル
- 約1,000件の手術の延期
- 約20,000件の血液検体の破棄(13,500人分)
- 感染影響を受けた医療機関は6つの区のプライマリケアおよび2つのメンタルヘルス機関を含む
このサイバー攻撃により、血液の型判定や輸血処理が困難となり、O型の汎用血液のみに依存せざるを得なくなった結果、全国的なO型血液不足も引き起こされました。
患者死亡事例とその背景
King’s College Hospital NHS Foundation Trustによると、ある患者が血液検査結果の大幅な遅延により治療が遅れ、最終的に死亡したと報告されています。
同病院は、死亡事例に関する詳細な患者安全調査を行い、複数の要因が死因に関与していたとしています。その一環として、家族への説明も実施されたとされています。
この事案はHealth Service Journalによって初めて報道され、現在も法執行機関による調査が継続中です。南東ロンドン統合ケア委員会によれば、今回のサイバー攻撃に関連して170件の患者被害が報告され、その多くは軽度の損害とされていますが、より深刻な事例も含まれていたことが明らかになりました。
流出した個人情報とサイバー攻撃の脅威
攻撃者は400GB以上のデータを暗号化・流出させ、ダークネットおよびTelegram上に投稿しました。この中には、患者の氏名、生年月日、NHS番号、血液検査の内容に加え、病院・GPとの財務情報などが含まれていたとBBCが報じています。
専門家の意見と今後の課題
元NHS医師でサイバーセキュリティ専門家のDr. Saif Abed氏は、「この死亡事例は氷山の一角に過ぎない」と述べ、未調査の死亡例が他にも存在すると警鐘を鳴らしています。また、政府にはNHSのセキュリティ体制に関する独立調査の必要性があるとの声も高まっています。
Synnovis社CEOのMark Dollar氏は、「今回の事件が患者死亡の一因となったことを非常に遺憾に思う」と声明を出しました。また、英国政府も「この悲劇は、ロシアを含む国家的脅威の現実と、我々の重要インフラに及ぼす深刻な影響を思い起こさせるものだ」とコメントしています。
関連記事:ランサムウェア 攻撃 グループ Qilinが宇都宮セントラルクリニックへの不正アクセスと情報窃取を主張
参照
https://www.ft.com/content/773c031b-a4e9-4120-bea6-d3d4c3eecdc4
https://www.independent.co.uk/news/health/patient-death-cyber-attack-nhs-kings-college-b2776800.html
