Anzeige

Gesundheitswesen

Eine neue Studie von EfficientIP und der International Data Corporation (IDC) zeigt, dass die Gesundheitsbranche während der COVID-19-Pandemie, weitaus mehr als andere Branchen, verheerende Auswirkungen von DNS-Angriffen erlebte.

Die Ergebnisse zeigen, dass die durchschnittlichen Kosten pro Angriff im Gesundheitswesen auf 707,357 Euro gestiegen sind, was einen Anstieg von 12 % gegenüber dem Vorjahr bedeutet und den stärksten Anstieg aller Branchen darstellt.

Die Ergebnisse verdeutlichen auch, dass das Gesundheitswesen anfälliger für weitere negative Folgen von Angriffen ist als andere Branchen: 53 % der befragten Unternehmen im Gesundheitswesen geben an, von Anwendungsausfällen betroffen zu sein. Das Gesundheitswesen verzeichnete gleichzeitig die höchste Zahl an beeinträchtigten Webseiten mit 44 % und an Reputationsschäden mit 31 %. Gerade in Zeiten, wo die Gesundheitsbranche ohnehin mit zusätzlichen Belastungen im Zusammenhang mit der Pandemie zu kämpfen hat, können Ausfälle von Apps und Diensten oder der Cloud-Zugang schwerwiegende Folgen für Patienten und Versorger haben.

Weitere negative Auswirkungen sind Ausfallzeiten von Cloud-Diensten (46 %), Geschäftsverlust (34 %) und der Diebstahl von Kundendaten (23 %) - ein Anstieg von 13 % im letzten Jahr. Kundeninformationen sind im Gesundheitswesen besonders sensibel, was sie zu einem attraktiven Ziel macht - vor allem in einer Zeit, in der die Branche unter großem Druck steht.

„Wir alle wussten, dass die Gesundheitsbranche während der Pandemie ein Hauptziel für Cyberangriffe sein würde", sagt Ronan David, VP of Strategy bei EfficientIP, "Aber es ist wirklich beeindruckend - und nützlich - die Daten schwarz auf weiß zu sehen. Beeindruckend, weil wir endlich ein klares quantitatives Bild haben, und nützlich, weil wir sehen, wo EfficientIP Unternehmen im Gesundheitswesen helfen kann, sich besser vor Angriffen zu schützen."

Das Gesundheitswesen war über einen Zeitraum von 12 Monaten von durchschnittlich 6,71 DNS-Angriffen betroffen, was leicht unter dem Durchschnitt aller Branchen von 7,61 liegt. Die Abwehr eines jeden Angriffs dauerte durchschnittlich 6,81 Stunden, was allerdings über dem Branchendurchschnitt von 5,62 Stunden liegt.

Phishing ist im Gesundheitswesen, ebenso wie in vielen anderen Branchen, die häufigste Art von DNS-Angriffen; 49 % der befragten Unternehmen im Gesundheitswesen erlebten einen Phishing-Angriff, was dem branchenübergreifenden Durchschnitt entspricht. Auch DNS-basierte Malware ist im Gesundheitswesen mit 36 % sehr verbreitet, ebenso wie DNS-Tunneling mit 29 % und DNS-Domain-Hijacking mit 28 %. Im Vergleich zum Branchendurchschnitt gab es im Gesundheitswesen relativ wenig DDoS-Angriffe (der Branchendurchschnitt liegt bei 29 %, der Durchschnitt im Gesundheitswesen bei 19 %). Die Folgen von Angriffen auf die Infrastruktur des Gesundheitswesens können gravierend sein und sich direkt auf die Patientenversorgung auswirken.

Dies macht Verteidigungsstrategien umso wichtiger. Um sich zu schützen, setzen Unternehmen im Gesundheitswesen sowohl auf Zero Trust als auch auf bessere DNS-Sicherheit. Der Threat Report zeigt, dass das Gesundheitswesen mehr Zero-Trust-Initiativen als andere Branchen (79 %, verglichen mit einem branchenweiten Durchschnitt von 75 %) plant, implementiert oder betreibt und ist am stärksten davon überzeugt, dass DNS-Domain-Deny-and-Allow-Listen für Zero Trust sehr hilfreich zum Schutz ihrer Netzwerke sind (82 %, verglichen mit 79 %).

Wie viele andere Branchen sieht auch das Gesundheitswesen die DNS-Sicherheit als kritisch für den Schutz einer dezentralen Belegschaft (54 % der befragten Unternehmen im Gesundheitswesen stimmten dieser Aussage zu). Ganze 78 % gaben an, dass DNS-Sicherheit eine wichtige Komponente ihrer Netzwerkarchitektur ist. 27 % der Unternehmen im Gesundheitswesen sind zudem der Meinung, dass eine bessere Überwachung und Analyse des DNS-Verkehrs dazu beitragen könnte, Datendiebstahl zu verhindern.

www.efficientip.com


Artikel zu diesem Thema

Krankenhaus
Jul 05, 2021

Warum Krankenhäuser jetzt ihre IT verbessern sollten

Um die wirtschaftliche Lage deutscher Krankenhäuser steht es oft nicht gut. Der gerade…
Gesundheitswesen Hacker
Jun 29, 2021

Cyber-Risiken für das Gesundheitswesen steigen weiter

Die Zunahme digitaler Dienstleistungen im Gesundheitswesen lässt auch die Cyber-Risiken…
DNS
Jun 08, 2021

Kosten für DNS-Angriffe in Deutschland über europäischem Durchschnitt

EfficientIP hat die Ergebnisse des Global DNS Threat Reports 2021 veröffentlicht. Die…

Weitere Artikel

FBI

Das FBI warnt vor der Ransomware-Gruppe "Cuba"

49 Organisationen aus fünf Sektoren der kritischen Infrastruktur wurden laut FBI von der Ransomware-Gruppe Cuba angegriffen. Der Schaden beträgt mindestens 43,9 Millionen US-Dollar.
Weihnachten Hacker

Vorsicht: Weihnachtszeit ist Cyber Crime-Zeit

Cyberkriminelle greifen häufig persönliche Daten von Online-Shoppern ab, um sie später zu verkaufen, zum Beispiel auf dem Genesis Marketplace.
Air Gap

Schadprogramme haben es auch auf "Air Gap"-Netzwerke abgesehen

Kritische und sensible Infrastrukturen müssen besonders stark vor Hackern geschützt werden. Eine Möglichkeit ist die Nutzung sogenannter "Air Gap"-Netzwerke.
Hacker

Alle Jahre wieder: Black Friday Shopper im Fadenkreuz von Hackern

Jedes Jahr wieder markiert das lange Wochenende rund um Black Friday und Cyber Monday den Auftakt zum Weihnachts-Shopping. Cyberkriminelle nutzten die Gelegenheit, um mit Phishing, Scamming und Card-Skimming-Angriffen arglose Online-Einkäufer zu täuschen, wie…
Weihnachten Hacker

BSI und BKA: Erhöhtes Risiko für Cyber-Angriffe an Weihnachten

Für die bevorstehenden Weihnachtsfeiertage besteht aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA) ein erhöhtes Risiko für Cyber-Angriffe auf Unternehmen und Organisationen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.