據英國《衛報》報道，英國國家醫療服務體系（NHS）上周五受到了波及全球的信息安全攻擊的影響。此次攻擊導致英國和全球其他地區的醫院和企業陷入了混亂。

此次攻擊前所未有，黑客似乎使用了竊取自美國國家安全局（NSA）的工具。攻擊影響了多達74個國家。英國的至少16家NHS信托機構受到沖擊，IT系統被攻破，而病人健康受到威脅。NHS員工無法登錄自己的電腦，而NHS信托機構不得不轉移急診病人。

英國首相特蕾莎·梅伊（Theresa May）確認，NHS遭遇的攻擊是更廣泛國際事件的一部分。NHS英格蘭已經宣布，這起攻擊是重要事件。在蘇格蘭，第一部長尼克拉·斯圖爾金（Nicola Sturgeon）已就此事召開了應對會議。

襲擊NHS網絡的惡意軟件也被用于攻擊西班牙和葡萄牙某些最大的公司，包括電信運營商西班牙電信。此外，俄羅斯、烏克蘭和臺灣等地的計算機中也檢測到了這種惡意軟件。聯邦快遞同樣受到了影響。

信息安全公司卡巴斯基估計，在74個國家發生了4.5萬次攻擊，其中大部分攻擊發生在俄羅斯。卡巴斯基在博客中表示，總數可能會“遠遠高于”這一數字。

在英國，醫院和診所的計算機同時出現了一條彈出信息，要求用戶支付贖金，隨后才能重新使用PC。

本周五，至少一家NHS信托機構發布警告稱：“嚴重的勒索威脅正在NHS內部傳播。”然而目前看來，還沒有太好的辦法阻止攻擊。患者醫療記錄、就診日程安排、內線電話和電子郵件都已無法正常訪問，而計算機與醫療設備之間的通信也無法進行。NHS員工不得不重新使用紙和筆，以及自己的手機。

信息安全專家表示，此次危機可能反映了NHS在信息安全方面的缺陷。劍橋大學的羅斯·安德森（Ross Anderson）表示，此次攻擊似乎利用了微軟軟件的漏洞。微軟今年早些時候發布了“關鍵”軟件補丁，修復了漏洞，但這一補丁似乎并未安裝至NHS的計算機。

此次攻擊中利用的漏洞據稱由NSA發現，一個在線組織Shadow Brokers竊取了攻擊該漏洞的工具。

安德森表示：“如果許多NHS機構未能應微軟兩個月前的關鍵通知采取行動，那么這是誰的問題？”

薩里大學計算科學訪問教授阿蘭·伍德沃德（Alan Woodward）表示，攻擊似乎利用了與微軟漏洞同樣的問題。他認為，此次攻擊的成功“很可能是由于，某些組織要么沒有安裝微軟發布的補丁，要么使用了過時的操作系統”。

NHS數字部門表示，目前無法就這些建議置評。

去年12月，有數據顯示，NHS的90%計算機仍使用Windows XP系統，而微軟停止支持該系統已有2年半時間。

英國患者協會對此次攻擊中的罪犯表示譴責，并指出NHS并未吸取此前信息安全事故的教訓。“長期以來，NHS的IT系統在許多方面都存在缺陷，這其中包括嚴重的安全問題。”

被感染的計算機展示了一條消息，要求用戶支付每臺計算機300美元的贖金，并將這些贖金轉入一個比特幣錢包地址。消息顯示：“由于被加密，你的許多文件、照片、視頻、數據庫和其他文件都無法訪問。或許你正在尋找方式恢復這些文件，但請不要浪費時間。如果沒有我們的解密服務，沒有人能恢復你的文件。”

“你只有3天時間去付款。隨后價格將會翻倍。如果在7天內不付款，那么文件將永遠無法再恢復。”

NHS數字部門確認，“多個NHS機構”受到了攻擊的影響，但拒絕透露受影響機構的總數。“調查正處于開始階段，但我們相信，惡意軟件變種是Wanna Decryptor。目前沒有任何證據表明，患者數據已經泄露。我們將繼續與受影響機構合作，確認相關信息。”

“NHS數字部門正在與國家信息安全中心（NCSC）、衛生部，以及NHS英格蘭緊密配合，給受影響的機構提供支持，就如何采取適當的應對措施提供建議。”

聲明顯示，截至當地時間周五下午3:30，16家NHS機構受到影響。不過，NHS未能提供受影響機構的完整清單。

英國司法部門表示，這起攻擊屬于犯罪，而不是由外國勢力支持的活動。這起攻擊被視為嚴重級別，但并沒有對國家信息安全造成影響。

NHS的一名員工表示，這起攻擊發生于當地時間中午12:30，最初來自于釣魚。“有人打開了一個電子郵件附件，隨后這臺計算機受到影響。我們收到了大量垃圾郵件，看起來這些東西被發給了全國的NHS信托機構。其他醫院目前收到了關于不要打開這些電子郵件的警告，所有信托機構正在相互溝通。”

另一名供職于埃塞克斯郡醫院的NHS員工表示，她團隊的計算機在當地時間下午2:00全部關閉。“我們被告知關機、拔出網線和電話線。我們的一支團隊收到消息稱，如果不在兩小時內支付300美元比特幣的贖金，那么所有文件都將被清空。”

利物浦的一名醫生克里斯·米納夫（Chris Mimnagh）表示，作為預防措施，他的診所與NHS網絡之間的聯系已被切斷。他表示：“無法訪問我們的就診系統。作為預防措施，我們地區與NHS的連接已經切斷。這意味著無法訪問我們的全國系統，沒有計算機意味著沒有任何記錄、沒有處方，也沒有任何結果。我們目前只能處理緊急問題。到目前為止，我們的患者對此表示理解。”

來自Hertfordshire的46歲女性羅麗娜·納什（Lorina Nash）在事故發生時正帶著自己的母親前往Stevenage的Lister醫院就診。“我們12:30就來到這里，計算機在約12點時受到了影響。患者仍在等待，而大部分急診病人都被轉移至其他醫院。我從未見過急診室如此空空蕩蕩。”

“他們給我母親驗血，但血樣不得不送往劍橋去測試。他們表示，等待結果返回可能要2到3個小時。”

Chesterfield醫院消化科醫師亞希夫·穆納夫（Asif Munaf）表示，急診病人已經積壓。由于無法在系統中約診新病人，因此正常醫療受到了嚴重影響。

“從我診室的角度來看，我們無法向其他診室轉診病人，因為他們使用不同的系統。所有一切都被推遲。今天下午計劃出院的病人在周一前無法出院，因為他們現在無法看到隨后的計劃。對這些病人來說非常不幸。”

伯恩茅斯大學信息安全專業負責人克里斯托弗·理查德森（Christopher Richardson）表示，NHS IT系統的恢復過程需要對受影響計算機進行“深度的清理”，而這非常麻煩。“你需要刪除所有一切，重新配置，隨后將其恢復。如果你討論的是國家醫療系統，那么一個站點就會有大量計算機。”