SonicWall’in yayımladığı yeni rapora göre, İngiltere sağlık sektörü 2026 yılının ilk beş ayında rekor düzeyde siber saldırıya maruz kaldı. Güvenlik sağlayıcısının IPS sensörlerinden alınan verilere göre, Ocak-Mayıs 2026 döneminde 264.000 bireysel saldırı girişimi tespit edilirken, bu sayı 2025 yılının tamamında sadece 27.000 idi. Bu, on katlık bir artış anlamına geliyor ve sektörün ‘kırılma noktasına kadar stres testine’ tabi tutulduğu yorumlarına yol açıyor.
Saldırıların büyük bir kısmı, 2021 yılında keşfedilip yamalanan Log4Shell zafiyetini hedef alıyor. Tespit edilen olayların %41’i bu eski açığı kullanmaya çalışırken, üçte biri F5 BIG-IP yük dengeleyicilerine yönelik kimlik doğrulama atlatma girişimlerinden oluşuyor. Ancak SonicWall, yeni dağıtılan hasta portallarında bulunan React.js kütüphanesindeki kritik bir uzaktan kod çalıştırma zafiyetini (React2Shell) hedef alan saldırılar da tespit etti. Bu durum, sağlık sektörünün hem eski hem de yeni sistemlerdeki güvenlik açıklarıyla karşı karşıya olduğunu gösteriyor.
SonicWall, Java tabanlı klinik uygulamaların NHS iş akışlarına derinlemesine entegre olduğunu ve bu nedenle standart kurumsal döngülerde yamanamadığını veya değiştirilemediğini belirtiyor. Raporda, 'Log4j'nin 2026'da hala en aktif saldırı vektörü olması basit bir sorunu işaret ediyor: klinik Java ara katman yazılımları, hasta odaklı web uygulamaları ve eski hastane BT sistemleri güncellenmedi' ifadelerine yer verildi. Planlanmamış kesintilerin hasta bakımını etkileyebileceği bir ortamda yama yapma kararının karmaşık olduğu, ancak verilerin gecikmenin maliyetinin teorik riskten çok saldırı hacmiyle ölçüldüğünü gösterdiği vurgulanıyor.
Teknik Analiz
SonicWall EMEA Başkan Yardımcısı Spencer Starkey, sektörü tehdit eden 'çift uçlu bir kriz' uyarısında bulundu. Starkey, 'Saldırganlar hastanelerimizi hedef alıyor ve onları kırılma noktasına kadar zorluyor. Zombi teknoloji, eski yamasız sistemler ve miras Java, NHS'yi rahatsız etmeye devam ediyor çünkü yöneticiler kritik bakım sistemini yama yapmak için çevrimdışı bırakamıyor. Bu arada dijitalleşme yarışı, hasta portallarında yeni web zafiyetlerinin kapısını araladı. Tehdit aktörleri eski ve yeni arasındaki boşluğu fark etti ve amansızca tarama yapıyor' dedi. Bu tehditlere karşı NCSC, sektörde siber dayanıklılık oluşturmak için yeni bir plan yayımladı.