İngiltere Sağlık Sektörüne Siber Saldırılar 10 Kat Arttı Siber Güvenlik

İngiltere Sağlık Sektörüne Siber Saldırılar 10 Kat Arttı

SonicWall verilerine göre, İngiltere sağlık sektörü Ocak-Mayıs 2026'da 2025'in tamamına göre 10 kat daha fazla siber saldırıya maruz kaldı.

SonicWall'in yayımladığı rapora göre, İngiltere'nin sağlık sektörü siber saldırılarda endişe verici bir artışla karşı karşıya. Güvenlik şirketinin IPS sensörleri, Ocak-Mayıs 2026 döneminde 264.000 olay tespit etti. Bu sayı, 2025 yılının tamamında kaydedilen 27.000 olayın neredeyse 10 katı. Sektör, 'kırılma noktasına kadar stres testine' tabi tutuluyor.

Tespit edilen tehditler arasında hem eski hem de yeni zafiyetler yer alıyor. Olayların %41'i, 2021'de keşfedilen Log4Shell açığını hedef alırken, üçte biri F5 BIG-IP yük dengeleyicilerindeki kimlik doğrulama atlatma saldırılarından oluşuyor. Ayrıca, yeni hasta portallarında kullanılan React.js kütüphanesindeki React2Shell zafiyeti de aktif olarak kullanılıyor.

SonicWall, Java tabanlı klinik uygulamaların NHS iş akışlarına derinlemesine entegre olduğunu ve bu nedenle standart kurumsal döngüde güncellenemediğini belirtiyor. Şirket, 'Log4j'nin 2026'da hala en aktif saldırı vektörü olması, klinik Java yazılımlarının güncellenmediğini gösteriyor' açıklamasını yaptı. Patching sürecindeki gecikmelerin maliyeti, saldırı hacmindeki artışla ölçülüyor.

SonicWall EMEA Başkan Yardımcısı Spencer Starkey, durumu 'çift yönlü bir kriz' olarak nitelendirdi: 'Saldırganlar hastanelerimizi hedef alıyor ve onları kırılma noktasına kadar zorluyor. Zombi teknolojiler, güncellenmemiş eski sistemler ve Java, NHS'nin peşini bırakmıyor. Dijitalleşme hamlesi ise hasta portallarında yeni web zafiyetlerine yol açtı.' Bu tehditlere karşı NCSC, sektörde siber dayanıklılık oluşturmak için yeni bir plan yayımladı.

Paylaş: