La atención médica sufrió más ataques cibernéticos que otras industrias durante la pandemia. El costo por ataque de atención médica aumentó un 12 %, el más rápido en todas las industrias; El cuidado de la salud también es la industria con más probabilidades de sufrir otros daños no monetarios, como B. Tiempo de inactividad de la aplicación.
Un nuevo estudio realizado por EfficientIP e International Data Corporation (IDC) muestra que la industria de la salud, mucho más que otras industrias, ha visto el impacto devastador de los ataques DNS durante la pandemia de COVID-19. Los resultados muestran que el costo promedio por ataque en el cuidado de la salud aumentó a 707.357 12 €, un aumento interanual del XNUMX % y el mayor aumento de cualquier industria.
El cuidado de la salud es más vulnerable a las consecuencias negativas
Los resultados también muestran que la atención médica es más vulnerable a más impactos negativos de los ataques que otras industrias, con el 53% de las organizaciones de atención médica encuestadas diciendo que se vieron afectadas por las interrupciones de las aplicaciones. El cuidado de la salud también vio la mayor cantidad de sitios web comprometidos con un 44 % y daños a la reputación con un 31 %. Especialmente en tiempos en que la industria de la salud ya está luchando con cargas adicionales en relación con la pandemia, las fallas de las aplicaciones y los servicios o el acceso a la nube pueden tener graves consecuencias para los pacientes y los proveedores.
Otros impactos negativos incluyen el tiempo de inactividad del servicio en la nube (46 %), la pérdida de negocios (34 %) y el robo de datos de los clientes (23 %), un aumento del 13 % durante el último año. La información del cliente es particularmente sensible en el cuidado de la salud, lo que la convierte en un objetivo atractivo, especialmente en un momento en que la industria está bajo mucha presión.
El estudio de EfficientIP e IDC demuestra los números
“Todos sabíamos que la industria de la salud sería un objetivo principal para los ataques cibernéticos durante la pandemia”, dice Ronan David, vicepresidente de estrategia de EfficientIP, “pero es realmente impresionante, y útil, ver los datos en blanco y negro. Impresionante porque finalmente tenemos una imagen cuantitativa clara y útil porque podemos ver dónde EfficientIP puede ayudar a las empresas de atención médica a protegerse mejor de los ataques”.
El cuidado de la salud se vio afectado por un promedio de 12 ataques de DNS durante un período de 6,71 meses, ligeramente por debajo del promedio de toda la industria de 7,61. Repeler cada ataque tomó un promedio de 6,81 horas, que es superior al promedio de la industria de 5,62 horas.
Ataques de phishing en la parte superior
La industria de la salud experimentó muchos más ataques de DNS que otras industrias durante la pandemia de COVID-19 (Imagen: IP eficiente).
El phishing es el tipo más común de ataque de DNS en el cuidado de la salud, como en muchas otras industrias; El 49% de las organizaciones de atención médica encuestadas experimentaron un ataque de phishing, lo cual está en línea con el promedio de la industria. El malware basado en DNS también es muy común en el cuidado de la salud con un 36 %, al igual que los túneles de DNS con un 29 % y el secuestro de dominios de DNS con un 28 %. En comparación con el promedio de la industria, ha habido relativamente pocos ataques DDoS en el cuidado de la salud (el promedio de la industria es del 29 %, el promedio del cuidado de la salud es del 19 %). Las consecuencias de los ataques a la infraestructura sanitaria pueden ser devastadoras y tener un impacto directo en la atención al paciente.
Esto hace que las estrategias defensivas sean aún más importantes. Para protegerse, las organizaciones de atención médica confían tanto en Zero Trust como en una mejor seguridad de DNS. El Informe de amenazas muestra que el cuidado de la salud está planificando, implementando u operando más iniciativas de confianza cero que otras industrias (79 %, en comparación con un promedio de la industria del 75 %) y es el creyente más firme de que las listas de denegación de dominio DNS y de autorización de confianza cero son muy útiles para proteger sus redes (82 % frente a 79 %).
La seguridad DNS como un componente importante
La atención médica, como muchas otras industrias, considera que la seguridad del DNS es fundamental para proteger una fuerza laboral distribuida (el 54 % de las organizaciones de atención médica encuestadas estuvieron de acuerdo). Un 78 % dijo que la seguridad de DNS es un componente importante de su arquitectura de red. El 27 % de las empresas de atención médica también cree que una mejor supervisión y análisis del tráfico de DNS podría ayudar a prevenir el robo de datos.
Para obtener más información sobre el impacto de los ataques DNS en el sector de la salud y cómo las organizaciones pueden reforzar sus defensas, lea el informe completo. El Informe global de amenazas de DNS de 2021 está disponible en línea.
Más en EfficientIP.com
IP eficiente
EfficientIP es una empresa de seguridad y automatización de redes especializada en soluciones DNS-DHCP-IPAM (DDI). EfficientIP tiene como objetivo ayudar a las empresas de todo el mundo a aumentar su eficiencia comercial al proporcionar una infraestructura ágil, segura y confiable. Las soluciones integradas permiten las comunicaciones IP y simplifican la gestión de la red con visibilidad de extremo a extremo y automatización inteligente, mientras que la tecnología patentada protege los servicios DNS para proteger los datos y garantizar el acceso a las aplicaciones. Las empresas de todas las industrias confían en la oferta de EfficientIP para abordar los desafíos de las iniciativas centrales de TI, como las aplicaciones en la nube y la movilidad.