След поредица от тежки кибератаки срещу големи британски организации като Heathrow Airport, Marks & Spencer, Jaguar Land Rover и Британската библиотека, сега и британската здравна система (NHS) се оказа в епицентъра на още по-трагични последици – смърт на пациент в резултат на ransomware нападение.

През юни 2025 г. King’s College Hospital NHS Foundation Trust потвърди, че пациент е „починал неочаквано“ по време на кибератака, която е парализирала ключови болнични услуги. Нападателите са използвали ransomware – зловреден софтуер, който блокира достъпа до системите, докато не бъде платен откуп. Според болничното ръководство плащане не е извършено, но атаката е довела до сериозно забавяне на лабораторните резултати. Разследване установява, че именно забавянето на кръвен тест е допринесло за смъртта на пациента.

Първи смъртен случай, но не и последен

Случаят е първият потвърден фатален инцидент, причинен от киберпрестъпление срещу NHS. Експерти предупреждават, че това вероятно няма да бъде последният подобен случай.
„Не трябва да очакваме тези престъпници да се въздържат от удари срещу жизненоважни системи. Напротив – те избират цели, където всяка минута е решаваща, за да принудят жертвата да направи плащане,“ коментира проф. Алън Уудуърд от Университета в Съри.

Данните показват, че NHS е под непрекъснат обстрел – стотици до хиляди опити за пробив дневно. След пандемията и масовото използване на дигитални здравни услуги, броят на атаките е нараснал драстично.

Цената на една атака

Докладът IBM Cost of a Data Breach Report 2025 сочи, че здравният сектор понася най-големи финансови щети в световен мащаб. Средната цена на един пробив в болница е 5,5 милиона британски лири, а овладяването му отнема около девет месеца.

През 2017 г. близо една трета от болниците в Англия бяха засегнати от ransomware атака, която доведе до 7000 отменени прегледа и разходи от 92 милиона лири.

Случаят Synnovis и руският отпечатък

Фаталният инцидент от 2024 г. е резултат от атака срещу лабораторията Synnovis, обслужваща болниците в югоизточен Лондон. Групата Qilin, свързана с Русия, прониква в системите, спира обработката на кръвни тестове и краде чувствителни данни.
Атаката блокира над 10 000 медицински назначения, доведе до пет случая на „умерена вреда“ и 114 случая на „лека вреда“.

През същия период друга атака срещу NHS Dumfries & Galloway в Шотландия доведе до изтичане на личните данни на 150 000 пациенти, след като болницата отказа да плати откуп.

Рискове за живота и системата

Правителственият National Risk Register още през 2023 г. предупреди, че заразяване на половината от мрежата на NHS би парализирало цялата система.
Изследване на Университета на Минесота от 2024 г. установява, че смъртността сред пациентите в засегнатите болници нараства с до 41% при кибератаки.

Усилията за защита

От NHS England съобщават, че през последните седем години са инвестирали 338 милиона лири в киберсигурност и поддържат 24/7 Cyber Security Operations Centre в Лийдс. Въпреки това експертите остават песимисти: „Хакерите използват ботове, които постоянно „дрънкат дръжките на вратите“. Рано или късно една ще се отвори,“ предупреждава проф. Уудуърд.
Той добавя, че NHS трябва не само да се защитава, но и да „планира  провал“ – защото компромисът е въпрос на време.