英国急救服务因网络攻击遭受影响

关键要点

英国的紧急服务在上个周末遭遇了网络攻击，攻击目标是其管理服务提供商Advanced。此供应商为英国的医疗系统提供大部分患者管理解决方案。

NHS、Advanced以及一些英国的救护车服务确认了此次故障。威尔士救护车服务提供了更多关于攻击的详情，称其为“一个用于将患者从NHS威尔士转介到非营业时间全科医生的电脑系统的重大故障”。

受影响的系统由地方卫生官员协调患者服务，而这一持续的“重大”故障已在所有四个英国国家中产生了“深远”影响。

为应对这一情况，NHS正在利用其业务连续性应急计划来确保患者服务的延续。但是患者被告知，“周末将是NHS111威尔士服务比平时更繁忙的时期。”患者仍被建议继续使用紧急服务，并查看网站以获取可靠的健康建议和信息。

“周末是高需求期，已采取措施来继续提供服务，”NHS威尔士官员表示。“威尔士救护车服务正在最大化能力处理111电话，地方卫生局也在提供非营业时间服务。接听电话的时间可能会延长。”

此次持续的故障再次引发了医疗界人士呼吁加强业务连续性计划，以防止对患者护理和安全造成重大影响。

AbedGraham Group的网络安全顾问服务主任SaifAbed博士表示，这一故障突显了医疗机构需重视的关键教训：“对供应商临床工作流程的关键性进行审查至关重要。”

供应商审查是“临床事件响应计划”的重要组成部分，该计划使得提供机构能够“预先定义对供应商的服务和支持期望，并根据服务失败可能对患者安全造成的严重程度和规模，制定自己的韧性和连续性计划，”Abed告诉SCMedia。

通过超越标准的技术事件响应计划，提供者可以积极地将“临床医生参与作为地方和区域层面应急准备的一部分，”他补充道。

如同众多与供应商相关的泄露报告和大型故障所示，像这样的第三方事件需要规划替代措施，以确保在意外服务中断时关键业务操作的持续性。

在3月的ViVE活动上，Intermountain Healthcare首席信息安全官ErikDecker解释说：“随着健康IT的融合，我们将所有筹码都放在同一个篮子里。”因此，医疗提供者必须明确最关键的业务流程，以避免出现“克罗诺斯效应”。

第三方网络攻击可能导致医疗服务中断，给临床医生和其他前线工作者带来更大压力。

KnowBe4的安全意识倡导者ErichKron在声明中表示：“提供时间敏感服务的组织…应确保他们有应对故障的流程和程序，即使是长期故障，同时仍能提供紧急服务。”

Advanced的最新更新表明，该供应商认为服务中断可能会持续到本周。