Sağlık-ISAC Sağlık Hizmetlerini Hackliyor 3-26-2026

1 Nisan 2026

Bu hafta, Sağlık-ISAC^®'nin Sağlık Hizmetlerini Hacklemesi^® Bu yazıda, ABD'nin ulusal siber stratejisine ilişkin son güncellemeyle bağlantılı yeni bir Trump yönetimi başkanlık kararnamesi inceleniyor. Geçen hafta da belirttiğimiz gibi, Trump yönetiminin yeni ulusal siber stratejisinin hayata geçirilmesinin en azından kısmen bir dizi başkanlık kararnamesiyle gerçekleşeceği görülüyor. Bunlardan ilkinin nasıl işlediğine bakalım, Amerikan Vatandaşlarına Karşı Siber Suçlarla, Dolandırıcılıkla ve Yırtıcı Planlarla Mücadele,^[I]Sağlık sektörünü nasıl etkileyebileceği ve biçimlendirme ile yaklaşımın gelecekteki kritik altyapı koruma kararnamesi hakkında bize neler söyleyebileceği.

Hatırlatma olarak, bu Hacking Healthcare blogunun herkese açık versiyonudur. Daha derinlemesine analiz ve görüş için H-ISAC üyesi olun ve bu blogun TLP Amber versiyonunu edinin (Üye Portalında mevcuttur.)

PDF Versiyonu:

Metin Versiyonu:

Hacking Healthcare'e tekrar hoş geldiniz^®!

Amerikan Vatandaşlarına Karşı Siber Suçlar, Dolandırıcılık ve Yırtıcı Planlarla Mücadele Hakkındaki Başkanlık Kararnamesinin İncelenmesi

6 Mart'ta Beyaz Saray şu açıklamayı yaptı: Amerikan Vatandaşlarına Karşı Siber Suçlar, Dolandırıcılık ve Yırtıcı Planlarla Mücadele yürütme emri ve bilgi notu^[Ii] Yeni ulusal siber stratejinin yayınlanmasının ardından, yeni başkanlık kararnamesinin içeriği, ulusal siber stratejinin ilk ayağıyla uyumludur. Rakip Davranışını ŞekillendirmekBu, mevcut tüm "ulusal güç araçlarını" kullanarak daha proaktif ve saldırgan bir tutum sergileyerek düşmanca siber aktörlere maliyet yükleme yönündeki genel bir arzuyu özetlemektedir.^[III]

Başkanlık kararnamesi nispeten kısa olup dört temel politika bölümü içermektedir.

Bölüm 1 Amaç ve Politika: Bu bölüm, "fidye yazılımı ve kötü amaçlı yazılım, kimlik avı, mali dolandırıcılık, 'cinsel şantaj' ve diğer şantaj yöntemleri, kimlik hırsızlığı ve daha fazlası" gibi eylemler gerçekleştiren uluslararası suç örgütlerinin (TCO'lar) tehdidini vurgulamaktadır. Bu aktörlerin devlet aktörleri tarafından ne sıklıkla korunduğunu veya faaliyet göstermelerine izin verildiğini doğrudan belirtmekte ve Amerika Birleşik Devletleri'nin bu tehditle "yasa uygulama [eylemleri], diplomasi ve potansiyel saldırı eylemleri" yoluyla nasıl mücadele edeceğini özetleyen ulusal siber stratejiyi yinelemektedir.^{[IV] '} Son olarak, bu başkanlık kararnamesi, hükümetin resmi politikasının "bu suçların mağdurlarına destek sağlamak, kamuoyunu bilgilendirme çalışmalarını genişletmek ve en büyük risk altında olanların korunmasına öncelik vermek" olduğunu belirtiyor.^[V]

Bölüm 2 Dolandırıcılık Merkezleri ve Siber Suçlarla Mücadele: Yürütme emrinin en büyük bölümü olan bu kısım, operasyonel ayrıntıları ilk kez sunuyor.

Dışişleri, Hazine, Savaş, İç Güvenlik Bakanları ve Başsavcıya, siber tehdit örgütleriyle mücadelede iyileştirmeleri değerlendirmek üzere “ilgili operasyonel, teknik, diplomatik ve düzenleyici çerçevelerin” 60 günlük bir incelemesini yapmak için Ulusal Siber Direktörlük Ofisi (ONCD) ve Başkan Yardımcısı ve İç Güvenlik Danışmanı (APHSA) ile istişarede bulunmaları talimatını veriyor; bu inceleme daha sonra siber tehdit örgütlerini önleme, engelleme, soruşturma ve ortadan kaldırmaya yönelik çözümler içeren 60 günlük bir eylem planı önerisine temel oluşturacaktır.^[Vi]

Öneriye, "ABD vatandaşlarını, işletmelerini, kritik altyapısını veya kamu hizmetlerini hedef alan yabancı organize suç örgütlerine ve bunlarla ilişkili ağlara" karşı bu çözümlerin uygulanmasına yönelik federal çabaları koordine edecek bir "Ulusal Koordinasyon Merkezi (NCC) içinde operasyonel bir birim" oluşturulması da dahil edilecek.^[VII] Özellikle belirtmek gerekirse, bu operasyonel birim "[gerektiği ölçüde] özel sektörü de içerecektir."^[VIII] Eylem planı ayrıca hükümetin "kötü niyetli siber aktörlerin ve [kötü niyetli faaliyetlerde] yer alan altyapının tespitini, izlenmesini ve aksatılmasını geliştirmek için ticari siber güvenlik firmalarından ve diğer federal olmayan kuruluşlardan elde edilen ilgili teknik yetenekleri, tehdit istihbaratını ve operasyonel bilgileri nasıl kullanabileceğini" de değerlendirecektir.

Ayrıca, bu bölüm Başsavcıya bu kötü niyetli eylemlere karışan kişilerin yargılanmasına öncelik verme talimatı vermekte ve İç Güvenlik Bakanına, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) aracılığıyla, NCC ile ortaklık kurarak "Eyalet, yerel, kabile ve bölgesel (SLTT) ortaklarını desteklemek için eğitim, teknik yardım ve dayanıklılık geliştirme" sağlama talimatı vermektedir.^[IX]

Bölüm 3 Mağdurun Rehabilitasyon Programı: Bu kararname, Başsavcıya siber dolandırıcılık planlarıyla ilgili olarak el konulan veya müsadere edilen fonların mağdurlara geri gönderilmesini sağlayacak bir program hakkında 90 gün içinde Cumhurbaşkanına bir tavsiye sunmasını emrediyor.

Bölüm 4 Uluslararası İlişkiler: Bu bölüm, yabancı hükümetlerle "sınırları içinde faaliyet gösteren organize suç örgütlerine karşı yaptırım eylemleri talep etme ve Amerika Birleşik Devletleri kolluk kuvvetleriyle daha fazla işbirliği yapma" yönünde temas kurulmasını emretmektedir.^[X] Ayrıca uluslararası müttefiklerle koordinasyonun gerekliliğini ve geniş bir yelpazede diplomatik araçların kullanılma niyetini yinelemektedir.

Eylem ve Analiz
**Health-ISAC Üyeliğine Dahildir**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[III]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^{[IV] '}https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[VII]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[VIII]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[IX]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[XI]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000