Birleşik Krallık Sağlık Sektörüne Siber Saldırılar 10 Kat Arttı: NHS Kırmızı Alarm Veriyor Siber Güvenlik

Birleşik Krallık Sağlık Sektörüne Siber Saldırılar 10 Kat Arttı: NHS Kırmızı Alarm Veriyor

SonicWall verilerine göre Birleşik Krallık sağlık sektörüne yönelik siber saldırılar 2026'nın ilk 5 ayında 2025'in tamamına göre 10 kat arttı. Log4She

SonicWall’un yayımladığı yeni bir rapora göre, Birleşik Krallık sağlık sektörü siber saldırılarla “kırılma noktasına kadar test ediliyor”. Güvenlik satıcısının IPS sensörlerinden alınan verilere göre, Ocak-Mayıs 2026 döneminde sağlık sektörüne yönelik saldırı sayısı, 2025’in tamamına kıyasla on kat arttı. 2025’te 27 bin olay kaydedilirken, 2026’nın ilk beş ayında bu sayı 264 bine fırladı.

Saldırıların büyük bölümü, hâlâ güncellenmemiş eski sistemleri hedef alıyor. Rapora göre, tespit edilen olayların yüzde 41’i, 2021’de keşfedilip yaması çıkan Log4Shell açığını sömürmeye çalışıyor. Bu durum, NHS bünyesinde Java tabanlı klinik uygulamaların hâlâ yaygın şekilde kullanıldığını ve kurumların standart yama döngülerine uyamadığını gösteriyor.

Saldırganlar yalnızca eski açıklara odaklanmıyor. Raporda, yeni hasta portallarında kullanılan React.js kütüphanesindeki kritik bir uzaktan kod çalıştırma açığına (React2Shell) yönelik saldırı girişimleri de tespit edildi. Ayrıca sensörlerin yüzde 33’ü, sağlık hizmetlerinde yaygın kullanılan F5 BIG-IP yük dengeleyicilerine karşı kimlik doğrulama atlatma saldırıları kaydetti.

Önemli Gelişmeler

SonicWall, saldırı hacmindeki on kat artışın, yeni internete bağlanan altyapılardan veya İran kaynaklı hedefli saldırılardan kaynaklanabileceğini belirtiyor. Artışın, 2026 başından itibaren küresel çapta endüstriyel kontrol sistemlerine (ICS/OT) yönelik saldırılardaki yükselişle aynı döneme denk gelmesi dikkat çekiyor.

Uzmanların Görüşleri

SonicWall EMEA Başkan Yardımcısı Spencer Starkey, sektörü tehdit eden “çift uçlu bir kriz” olduğunu söyledi: “Saldırganlar hastanelerimizi hedef alıyor ve onları kırılma noktasına kadar test ediyor. Zombi teknoloji, güncellenmemiş eski sistemler ve Java, NHS’nin peşini bırakmıyor çünkü yöneticiler kritik bakım sistemlerini yama yapmak için kapatamıyor. Dijitalleşme acelecilikle yapılınca hasta portallarında yeni web güvenlik açıkları ortaya çıkıyor. Tehdit aktörleri eski ile yeni arasındaki boşluğu fark etti ve bunu amansızca tarıyor.”

Sonuç ve Değerlendirme

Bu tehditler karşısında Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), sağlık sektöründe siber dayanıklılığı artırmak için yeni bir plan yayımladı. Ancak uzmanlar, yalnızca planların yeterli olmadığını, eski sistemlerin güncellenmesi ve yama süreçlerinin hasta bakımını aksatmayacak şekilde yeniden tasarlanması gerektiğini vurguluyor. Sağlık kuruluşlarının siber güvenlik bütçelerini artırmaları ve tedarikçilerden daha yüksek güvenlik standartları talep etmeleri hayati önem taşıyor.

Kaynak: infosecurity-magazine.com

Paylaş: