# NHS、2024年のランサムウェア攻撃から依然として回復途上 内部文書によると、2024年6月にSynnovisを標的としたランサムウェア攻撃の後、少なくとも1つのNHSトラストはシステムが完全に復旧しないまま運営を続けており、患者ケアと安全性に影響が出ている。 ## 攻撃とその即時的影響 Qilinランサムウェアグループによるものとされるこの攻撃は、南ロンドン・エセックス州全域の血液検査に深刻な支障をきたした。病院は手術の中止や治療の遅延を余儀なくされ、血液供給も危機的な状況に陥った。約100万人近くの患者、中にはがんや性感染症などの疾患を持つ患者の情報が漏洩する可能性があり、機密性の高い患者データも盗まれ公開された。多くの患者へのデータ侵害通知は大幅に遅延した。 ## 残る混乱と患者の安全性 NHSイングランドは2024年末までにサービスが復旧したと述べているが、情報公開請求への回答によると、少なくとも1つのトラストであるサウス・ロンドン・アンド・モーズリーNHS財団トラスト（SLaM）は完全に回復していない。SLaMの病理システムは復旧しておらず、職員は紙ベースのプロセスと手動でのアップロードに頼らざるを得ない状況だ。2026年1月初旬の時点で、推定161,560件の病理レポートが患者記録への入力に遅延が生じている。 SLaMの臨床医は、血液検査結果の迅速な返却に頼らないよう警告されており、緊急の結果は電話で伝えられ、完全なレポートは紙またはPDFで提供されている。SLaMの患者の病理レポートも、NHS組織間で共有されるシステムであるロンドン・ケア・レコードでは利用できなくなっている。 ## 患者安全インシデントと影響評価 SLaMは、2026年1月時点で、不正確、利用不可、または遅延した病理検査結果に関連する122件の患者安全インシデントを報告している。トラストはリスク軽減に努めているが、回避策には遅延や転記ミスなどの固有のリスクが伴う。 他のトラストも、予約のキャンセルから記録された被害なしまで、様々な影響を報告している。最も深刻な結果は、キングス・カレッジ病院NHS財団トラストで発生し、患者の死亡は、血液検査結果の受け取り遅延がサイバー攻撃の要因の一つと考えられている。 ## 継続的な調査と回復力への懸念 情報コミッショナー事務所によるSynnovisインシデントの調査は継続中である。ヘルスサービス・セーフティ・インベスティゲーションズ・ボディ（HSSIB）は、医療組織が電子患者記録システムの障害にどのように対応するかを調査している。 キングス・カレッジ・ロンドンによる最近の研究は、NHSシステムの障害に対する回復力に関する広範な懸念を浮き彫りにし、サイバーインシデントが臨床ケアに与える連鎖的な影響を強調している。この研究では、ランサムウェアがNHSにとって最も重大な現在のサイバー脅威であると特定し、サプライチェーンの依存関係がもたらすリスクについて警告している。