Birleşik Krallık sağlık sektörü, siber güvenlik açısından alarm verici bir dönemden geçiyor. Güvenlik firması SonicWall'ın yayımladığı rapora göre, 2026 yılının Ocak-Mayıs döneminde sağlık kuruluşlarına yönelik siber saldırılar, 2025 yılının tamamına kıyasla on kat arttı. Bu artış, sektörün adeta bir "stres testinden" geçtiğini ve kırılma noktasına yaklaştığını gösteriyor. SonicWall'ın Birleşik Krallık'taki sağlık müşterilerine ait izinsiz giriş önleme sistemi (IPS) sensörlerinden alınan verilere göre, 2026'nın ilk beş ayında 264.000 siber olay kaydedildi. 2025 yılı boyunca bu sayı sadece 27.000 idi. Bu, sensör başına yaklaşık 11.000 olay anlamına geliyor ve bu rakam diğer tüm sektörlerden daha yüksek.
Saldırıların doğası, hem eski hem de yeni güvenlik açıklarını hedef alan bir karışımı işaret ediyor. SonicWall'ın tespit ettiği olayların yüzde 41'i, 2021 yılında keşfedilip yamalanan popüler bir Java tabanlı günlük kaydı aracındaki Log4Shell güvenlik açığını sömürmeye çalışıyordu. Bu, sağlık sektörünün hâlâ güncellenmemiş sistemlere sahip olduğunu gösteriyor. Bununla birlikte, daha yeni tehditler de mevcut. Saldırganlar, yeni devreye alınan hasta portallarında kullanılan React.js JavaScript kütüphanesindeki kritik bir uzaktan kod yürütme açığı olan React2Shell'i de hedef alıyor. Ayrıca, sensörlerin yüzde 33'ü, sağlık hizmetlerinde yaygın olarak kullanılan F5 BIG-IP yük dengeleyicilerine yönelik kimlik doğrulama atlatma saldırıları kaydetti.
SonicWall, sağlık kuruluşlarının karşılaştığı en büyük sorunlardan birinin, Java tabanlı klinik uygulamaların NHS iş akışlarına derinlemesine entegre olması olduğunu belirtiyor. Bu uygulamalar, standart kurumsal döngülerde yamanamıyor veya değiştirilemiyor. Raporda, "Log4j'in 2026'da Birleşik Krallık sağlık ortamlarına yönelik en aktif saldırı vektörü olmaya devam etmesi, basit bir soruna işaret ediyor: klinik Java ara katman yazılımları, hasta odaklı web uygulamaları ve eski hastane BT sistemleri güncellenmedi" ifadeleri yer alıyor. Planlanmamış kesintilerin hasta bakımını etkileyebileceği bir ortamda, yama yapma kararı karmaşıklaşıyor, ancak veriler, gecikmenin maliyetinin sadece teorik risk değil, saldırı hacmi olarak ölçüldüğünü gösteriyor.
Saldırı hacmindeki bu on kat artış, SonicWall'a göre yeni internete bağlanan altyapıların keşfedilmesi veya belki de İran kaynaklı hedefli saldırıların yoğunlaşmasından kaynaklanıyor olabilir. Bu artış, 2026 başlarından itibaren küresel çapta endüstriyel kontrol sistemleri (ICS) ve operasyonel teknoloji (OT) saldırılarındaki yükselişle de örtüşüyor. SonicWall EMEA Başkan Yardımcısı Spencer Starkey, sektörü tehdit eden "çift taraflı bir kriz" uyarısında bulundu. Starkey, "Saldırganlar hastanelerimizi hedef alıyor ve onları kırılma noktasına kadar zorluyor. Zombi teknoloji, eski yamasız sistemler ve miras Java, NHS'nin peşini bırakmıyor çünkü yöneticiler kritik bakım sistemini yama yapmak için çevrimdışına alamıyor" dedi. Ayrıca, dijitalleşme yarışının hasta portallarında yeni web güvenlik açıklarının kapısını araladığını ve tehdit aktörlerinin eski ile yeni arasındaki boşluğu fark edip durmadan tarama yaptığını ekledi.
Birleşik Krallık sağlık sistemine yönelik bu tehdit, kısa süre önce Ulusal Siber Güvenlik Merkezi'ni (NCSC) sektörde siber dayanıklılık oluşturmak için yeni bir plan yayımlamaya itti. Bu plan, sağlık kuruluşlarının güvenlik açıklarını kapatmasına ve saldırılara karşı daha dirençli hale gelmesine yardımcı olmayı amaçlıyor. Ancak SonicWall verileri, özellikle eski sistemlerin güncellenmesi ve yeni teknolojilerin güvenli bir şekilde devreye alınması konusunda daha hızlı ve etkili adımlar atılması gerektiğini gösteriyor. Sağlık sektörü, hasta güvenliğini riske atmadan siber güvenlik önlemlerini artırmak için hassas bir denge kurmak zorunda.
Teknik Analiz
Uzmanlar, sağlık kuruluşlarının yama yönetimi süreçlerini gözden geçirmelerini, özellikle kritik sistemler için çevrimiçi yama veya sanal yama çözümlerini değerlendirmelerini öneriyor. Ayrıca, ağ segmentasyonu, güçlü kimlik doğrulama ve sürekli izleme gibi temel güvenlik önlemlerinin uygulanması, saldırı yüzeyini azaltmada kritik öneme sahip. NHS ve bağlı kuruluşların, siber güvenlik bütçelerini artırması ve personel eğitimine yatırım yapması gerekiyor. Bu önlemler alınmazsa, sağlık sektörü daha büyük ve yıkıcı saldırılarla karşı karşıya kalabilir.
Kaynak: infosecurity-magazine.com