Birleşik Krallık Sağlık Sektörü Siber Saldırılarda On Kat Artış Kaydediyor Siber Güvenlik

Birleşik Krallık Sağlık Sektörü Siber Saldırılarda On Kat Artış Kaydediyor

SonicWall'a göre, Birleşik Krallık'ın sağlık sektörü, Ocak-Mayıs 2026 dönemindeki saldırılarda 2025'in tamamına kıyasla on kat artışla "kırılma noktas...

SonicWall'a göre, Birleşik Krallık'ın sağlık sektörü, Ocak-Mayıs 2026 dönemindeki saldırılarda 2025'in tamamına kıyasla on kat artışla "kırılma noktasına kadar stres testine" tabi tutuluyor.

Güvenlik sağlayıcısının verileri, Birleşik Krallık'taki sağlık hizmeti müşterilerine dağıtılan izinsiz giriş önleme sistemi (IPS) sensörlerinden geliyor.

Yılın ilk beş ayında 264.000 bireysel olay kaydedildi; 2025'te ise bu rakam yalnızca 27.000'di.

Bu, Ocak-Mayıs 2026'da sensör başına yaklaşık 11.000 olayı temsil ediyor; Satıcıya göre diğer sektörlerden daha fazla.

Birleşik Krallık'taki sağlık tehditleri hakkında daha fazlasını okuyun: NHS, Tedarikçilerden İyileştirilmiş Siber Güvenlik Standartları Talep Eden Açık Mektup Yayınladı

Veriler bir dizi tehdidi ortaya çıkardı: Bazıları eski kusurları hedeflerken diğerleri daha güncel güvenlik açıklarından yararlanmaya çalışıyor.

SonicWall tarafından tespit edilen olayların beşte ikisi (%41), ilk kez 2021'de keşfedilen ve yamalanan popüler Java tabanlı bir günlük kaydı yardımcı programında bulunan bir güvenlik açığı olan Log4Shell'den yararlanma girişimleriydi.

Önemli Gelişmeler

Ancak satıcı, yeni dağıtılan hasta portallarında bulunan React.js JavaScript kitaplığında (React2Shell) kritik bir uzaktan kod yürütme güvenlik açığından yararlanma girişimlerinde de bulundu.

Sensörlerin üçte biri (%33) F5 BIG-IP yük dengeleyicilere yönelik kimlik doğrulama atlama saldırıları kaydetti; bu saldırılar, sağlık hizmetlerinde yaygın olarak kullanıldıkları için son yıllarda popüler bir hedef haline geldi.

Yama Sorunları ve Zombi Teknolojisi

SonicWall, sağlık kuruluşları için sorunun bir kısmının, Java tabanlı klinik uygulamaların NHS iş akışlarına derinlemesine yerleştirilmiş olması olduğunu açıkladı. Bu, standart bir kurumsal döngüde yamalanamayacakları veya değiştirilemeyecekleri anlamına gelir.

Detaylar ve Etkileri

"[Log4j]'nin 2026'da Birleşik Krallık sağlık ortamlarına karşı en aktif saldırı vektörü olmaya devam etmesi basit bir soruna işaret ediyor: klinik Java ara yazılımı, hastaya yönelik web uygulamaları ve eski hastane BT sistemleri güncellenmedi" dedi.

"Planlanmayan kesinti sürelerinin hasta bakımını etkileyebildiği bir ortamda yama uygulamayla ilgili hesaplamalar karmaşıktır, ancak veriler gecikmenin maliyetinin yalnızca teorik riskle değil, saldırı hacmiyle ölçüldüğünü açıkça ortaya koyuyor."

Teknik Analiz

SonicWall, saldırı hacimlerindeki on kat artışın, artık internete bağlı olan yeni ortaya çıkan altyapının veya belki de İran'dan gelen yoğunlaştırılmış hedeflemenin sonucu olabileceğini iddia etti. Saldırılardaki artışın, ICS/OT saldırılarında 2026 başlarından itibaren küresel bir artışla çakıştığı belirtildi.

SonicWall'un EMEA başkan yardımcısı Spencer Starkey, sektörü tehdit eden "iki ucu keskin bir kriz" konusunda uyardı.

Uzmanların Görüşleri

"Saldırganlar hastanelerimizi hedef alıyor ve onları kırılma noktasına kadar stres testine tabi tutuyor. Zombi teknolojisi, eski yama uygulanmamış sistemler ve eski Java, NHS'yi rahatsız etmeye devam ediyor çünkü yöneticiler bir kritik bakım sistemini yama yapmak için çevrimdışına alamaz" diye devam etti.

"Bu arada dijitalleşme telaşı, hasta portallarında yepyeni web güvenlik açıklarına kapı açtı. Tehdit aktörleri eski ile yeni arasındaki uçurumu ölçtüler ve durmaksızın onu tarıyorlar."

Birleşik Krallık'taki sağlık sistemlerine yönelik tehdit, yakın zamanda Ulusal Siber Güvenlik Merkezi'nin (NCSC) sektörde siber dayanıklılık oluşturmak için tasarlanmış yeni bir plan yayınlamasına yol açtı.

Paylaş: