英国民保健サービス NHS が機能停止:Managed Service Provider への攻撃が原因

UK NHS suffers outage after cyberattack on managed service provider

2022/08/05 BleepingComputer — 英国の National Health Service (NHS) 111 救急サービスは、英国の Managed Service Provider (MSP) である Advanced のシステムを襲ったサイバー攻撃による、大規模かつ継続的な障害の打撃を受けている。同組織のステータス・ページによると、NHS 111 サービスの 85%で使用されている Advanced のクライアント患者管理ソリューション Adastra が、MSP が提供する他のいくつかのサービスとともに、大規模な障害に見舞われているとのことだ。


今日、Welsh Ambulance Services は、「NHS 111 Wales から、時間外診療の GP プロバイダーに患者を紹介する際に使用される、コンピューター・システムに大規模な障害が発生している。このシステムは、地方医療委員会がサービスを調整する際に使用されるものだ。現在進行中の障害は重大であり、広範囲に及んでおり、英国の4つの国のそれぞれに影響を及ぼしている」と発表した。

この障害が解決するまで、英国国民は、以下のオンライン・プラット・フォームを介して NHS 111 緊急サービスにアクセスすることが推奨されている。


Advanced の COO がサイバー攻撃を確認

現在、Advanced のステータス・ページへの、一般からのアクセスはブロックされ、顧客と従業員のみがアクセスできるログインフォームにより運用されている。なお、Advanced の Chief Operating Officer である Simon Short によると、木曜日の朝に検知されたサイバー攻撃により、今回の障害が引き起こされたことを確認したという。

Short は BBC に公開した声明の中で、「昨日に発見された、セキュリティ上の問題により、サービスが侵害された。私たちは、この障害とサイバー攻撃との関連性を確認し、予防措置として、全ての医療と介護の環境を直ちに隔離した。当社のインシデント・レスポンス・チームによる早期の介入により、この問題は、当社のヘルスケア・インフラの2%に相当する少数のサーバーに留まった」と述べている。

サイバー攻撃の詳細は公開されていないが、文言からは、ランサムウェア/データ強奪攻撃であった可能性が高いと推測される。

Advanced は、ヘルスケア/教育/非営利団体など、さまざまな業界のグローバルな顧客 22,000社以上に対して、ビジネス・ソフトウェアを提供している。MSP の顧客リストには、NHS/英国労働年金省 (DWP:Department for Work and Pensions) /ロンドン・シティ空港などが含まれている。

今日未明に、BleepingComputer は Advanced に対し、詳細について問い合わせたが、広報担当者からのコメントは得られなかった。

医療機関へのサーバー攻撃は、とても困った存在ですね。2022年1月にも「英国民保健サービス NHS の VMware Horizon が Log4Shell に狙われている」という記事があり、この組織が継続的にターゲット化されている様子が分かります。そして、今回は、サプライチェーンが狙われたというわけです。よろしければ、カテゴリ HealthCare も、ご参照ください。

%d bloggers like this: