Facebook Twitter Instagram Youtube
Sanayi Portalı
Facebook Twitter Instagram Youtube

Medical Park’a siber saldırı yapıldı! 3,3 TB hasta verisi sızdırıldı mı? Sağlık sektörü neden hedef?

Türkiye’nin bilinen zincir hastanelerinden olan Medical Park’ın verileri sızdırıldı. Heniz hastane tarafından resmi olarak açıklama yapılmamış olsa da iddialara göre 3,3 terabayt (TB) hasta ve kurum verisinin sızdırıldığı konuşuluyor. Peki, neden hastaneler siber saldırıların hedefinde? Bu saldırılar önceden tespit edilip önlenemez mi? İşte, adım adım sağlık sektörünün siber saldırıya uğramasının temel nedenleri…

Avatar
Yayın: 13-04-2026 Saat: 11:13:14 Güncelleme: 13-04-2026 Saat: 11:13:16
Editör: Ceylan Köseoğlu
Medical Park'a siber saldırı yapıldı! 3,3 TB hasta verisi sızdırıldı mı? Sağlık sektörü neden hedef?

Türkiye’nin en büyük özel hastane zincirlerinden Medical Park‘ın 3,3 terabayt (TB) hasta ve kurum verisinin sızdırıldığı iddia edildi. İddia doğrulanırsa bu, Türkiye sağlık sektörünün tarihine geçecek en büyük veri ihlallerinden biri olacak. Fakat, Medical Park henüz konuya ilişkin resmi bir açıklama paylaşmadı.

Medical Park’a siber saldırı yapıldı!

Sağlık sektörü neden birincil hedef?

Dünya genelinde sağlık sektörü, siber saldırıların en yoğun yaşandığı alanların başında geliyor.

Bunun birkaç temel nedeni var: hastaneler kritik altyapı sayıldığından fidye baskısına karşı daha savunmasız, tıbbi veriler dark web’de finansal verilerden daha yüksek fiyata satılıyor ve sistemlerin 7/24 kesintisiz çalışması gerektiğinden acil yamalar erteleniyor.

Kaspersky araştırmalarına göre tıbbi veriler dark web’de aktif biçimde alınıp satılıyor; hastalar dolandırıcılık ve hedefli kimlik avı için birincil hedef haline geliyor.

Sağlık sektörü neden birincil hedef?

Dünya ve Türkiye’den yakın tarihli örnekler

Belçika AZ Monica Hastanesi (2026): DDoS saldırısıyla 70’ten fazla ameliyat iptal edildi, acil servis aksadı.

ABD Nacogdoches Memorial Hospital (Ocak 2026): Siber saldırıda 257.000 hastanın verisi ele geçirildi; saldırganlar sistemde 2 hafta fark edilmeden kaldı.

ABD TriZetto (2024–2025): 3,4 milyon kişinin sağlık ve kişisel verisi çalındı; ihlal yaklaşık 1 yıl fark edilemedi.

Türkiye Edremit Özel Hastanesi (Ocak 2026): KVKK’ya bildirilen fidye yazılımı saldırısında sağlık, biyometrik ve cinsel yaşam verileri dahil hassas kategoriler etkilendi.

Türkiye TurkNet (Mart 2025): 2,7 milyon aboneye ait kimlik, adres ve IP bilgileri sızdırıldı.

3,3 TB hasta verisi sızdırıldı mı?

Saldırıların en büyük açığı nedir?

İnsan faktörü — Sosyal mühendislik ve kimlik avı

Yamasız ve eski yazılım altyapısı

Yetersiz erişim denetimi

Üçüncü taraf ve tedarik zinciri açıkları

Geciken tehdit tespiti

Siber saldırı nasıl önlenir?

  • Tüm sistemlerde çok faktörlü kimlik doğrulama (MFA) zorunlu hale getirin.
  • Yazılım ve güvenlik yamalarını düzenli olarak uygulayın; eski altyapıyı güncelleyin.
  • Çalışanlara kimlik avı (phishing) ve sosyal mühendislik farkındalık eğitimi verin.
  • Ağ segmentasyonu uygulayın: bir bölüm saldırıya uğrarsa diğerleri izole kalır.
  • Verileri şifreli ve çevrimdışı yedeklerle koruyun; yedekler ağa bağlı olmamalı.
  • 7/24 izleme ve olay müdahale planı (SOC / SIEM) kurun; anormal davranışları erken tespit edin.
  • Üçüncü taraf erişimlerini kısıtlayın; tedarik zinciri güvenliğini denetleyin.
  • Sızma testleri (penetrasyon testi) ve kırmızı takım tatbikatlarıyla güvenlik açıklarını periyodik olarak test edin.
Siber saldırı nasıl önlenir?

Sağlık verisi sızdırılırsa hangi riskler doğar?

  • Kimlik hırsızlığı ve sahte işlem
  • Hedefli dolandırıcılık aramaları
  • Dark web’de veri satışı
  • Sigorta sahtekârlığı
  • Şantaj ve itibar zararı
  • Sağlık bilgisinin kötüye kullanımı

DİKKAT: Verilerinizin sızdırılıp sızdırılmadığını haveibeenpwned.com üzerinden e-posta adresinizle sorgulayabilirsiniz. Şüphe durumunda tüm kritik hesap şifrelerinizi değiştirin ve iki adımlı doğrulamayı etkinleştirin.

Medical Park Siber Saldırısı Hakkında Sıkça Sorulan Sorular

Medical Park siber saldırısı doğrulandı mı?

Hayır. İddia henüz resmi kaynaklarca doğrulanmış değil. Medical Park’ın kurumsal açıklaması beklenmekte olup Kişisel Verileri Koruma Kurumu’na (KVKK) ihlal bildirimi yapılıp yapılmadığı da netlik kazanmamıştır.

Medical Park’a siber saldırı iddiası

3,3 TB veri ne anlama gelir?

3,3 terabayt son derece büyük bir veri boyutudur; milyonlarca hasta kaydına, belgeye ve kurumsal veriye karşılık gelebilir. Karşılaştırma için: 2024 TriZetto saldırısında 3,4 milyon kişinin verisi ele geçirilmişti. Ancak boyut tek başına içeriği belirlemez; verinin ne olduğu ve ne kadar kişisel veri içerdiği asıl kritik sorudur.

Medical Park hastanelerinde tedavi gördüm, ne yapmalıyım?

İddia doğrulanana kadar paniklemek gerekmez. Ancak önlem olarak: banka ve e-Devlet hesaplarınızın şifrelerini güncelleyin, iki adımlı doğrulamayı açın, şüpheli aramalara karşı dikkatli olun ve resmi açıklamaları takip edin. Doğrulanma halinde KVKK’ya şikâyette bulunma hakkınız mevcuttur.

Türkiye’de daha önce hastaneye siber saldırı yaşandı mı?

Evet. KVKK, Ocak 2026’da Balıkesir Edremit’teki bir özel hastanede fidye yazılımı saldırısı yaşandığını açıkladı. Olayda sağlık verileri, biyometrik veriler ve özel nitelikli kategoriler etkilendi. 2016 yılında ise Türkiye genelinde 33 devlet hastanesinin verilerinin hacklendiği iddia edilmişti.

Yapay zeka siber saldırılarda nasıl kullanılıyor?

2026 itibarıyla saldırganlar yapay zekayı açık tarama, hedef analizi, kötü amaçlı kod üretimi ve kişiselleştirilmiş kimlik avı mesajları hazırlamak için kullanıyor. “Claude Hack” olarak anılan vakada bir saldırganın yapay zeka ile Meksika kamu kurumlarından 150 GB veri çektiği iddia edildi. Yapay zeka saldırı hızını ve ölçeğini dramatik biçimde artırıyor.

Kaynak: Haber Merkezi