Les soins de santé ont davantage souffert de cyberattaques que les autres secteurs pendant la pandémie. Le coût par attaque des soins de santé a augmenté de 12 %, la plus rapide dans tous les secteurs ; la santé est également le secteur le plus susceptible de subir d'autres dommages non monétaires tels que B. Interruption des applications.
Une nouvelle étude réalisée par EfficientIP et International Data Corporation (IDC) montre que le secteur de la santé, bien plus que les autres secteurs, a subi l'impact dévastateur des attaques DNS pendant la pandémie de COVID-19. Les résultats montrent que le coût moyen par attaque dans le secteur de la santé est passé à 707.357 12 €, soit une augmentation de XNUMX % d'une année sur l'autre et la plus forte augmentation de tous les secteurs.
Les soins de santé plus vulnérables aux conséquences négatives
Les résultats montrent également que les soins de santé sont plus vulnérables à d'autres impacts négatifs des attaques que d'autres secteurs, 53 % des organisations de soins de santé interrogées déclarant avoir été touchées par des pannes d'applications. Le secteur de la santé a également enregistré le plus grand nombre de sites Web compromis à 44 % et d'atteintes à la réputation à 31 %. Surtout à une époque où le secteur de la santé est déjà aux prises avec des charges supplémentaires liées à la pandémie, les défaillances des applications et des services ou de l'accès au cloud peuvent avoir de graves conséquences pour les patients et les prestataires.
Les autres impacts négatifs incluent les temps d'arrêt des services cloud (46%), la perte d'activité (34%) et le vol de données client (23%) - une augmentation de 13% par rapport à l'année dernière. Les informations sur les clients sont particulièrement sensibles dans le domaine de la santé, ce qui en fait une cible attrayante, en particulier à une époque où l'industrie est soumise à de fortes pressions.
L'étude EfficientIP & IDC prouve les chiffres
« Nous savions tous que le secteur de la santé serait une cible privilégiée des cyberattaques pendant la pandémie », déclare Ronan David, vice-président de la stratégie chez EfficientIP, « mais c'est vraiment impressionnant - et utile - de voir les données en noir et blanc. Impressionnant parce que nous avons enfin une image quantitative claire, et utile parce que nous pouvons voir où EfficientIP peut aider les entreprises de santé à mieux se protéger contre les attaques.
Les soins de santé ont été touchés par une moyenne de 12 attaques DNS sur une période de 6,71 mois, légèrement en dessous de la moyenne de l'ensemble de l'industrie de 7,61. Repousser chaque attaque a pris en moyenne 6,81 heures, ce qui est supérieur à la moyenne de l'industrie de 5,62 heures.
Les attaques de phishing en tête
Le secteur de la santé a subi beaucoup plus d'attaques DNS que les autres secteurs pendant la pandémie de COVID-19 (Image : efficientIP).
Le phishing est le type d'attaque DNS le plus courant dans le secteur de la santé, comme dans de nombreux autres secteurs ; 49 % des organisations de santé interrogées ont subi une attaque de phishing, ce qui est conforme à la moyenne du secteur. Les logiciels malveillants basés sur le DNS sont également très courants dans les soins de santé à 36 %, tout comme le tunnel DNS à 29 % et le piratage de domaine DNS à 28 %. Par rapport à la moyenne du secteur, il y a eu relativement peu d'attaques DDoS dans le secteur de la santé (la moyenne du secteur est de 29 %, la moyenne du secteur de la santé est de 19 %). Les conséquences des attaques contre les infrastructures de santé peuvent être dévastatrices et avoir un impact direct sur les soins aux patients.
Cela rend les stratégies défensives d'autant plus importantes. Pour se protéger, les organisations de santé s'appuient à la fois sur le Zero Trust et sur une meilleure sécurité DNS. Le rapport sur les menaces montre que le secteur de la santé planifie, met en œuvre ou exploite plus d'initiatives de confiance zéro que les autres secteurs (79 %, contre une moyenne de 75 %) et est le plus convaincu que les listes d'autorisation de refus de domaine DNS et de confiance zéro sont très utiles pour protéger leurs réseaux (82 % contre 79 %).
La sécurité DNS en tant que bloc de construction important
Le secteur de la santé, comme de nombreux autres secteurs, considère la sécurité DNS comme essentielle pour protéger une main-d'œuvre distribuée (54 % des organisations de santé interrogées sont d'accord). 78 % ont déclaré que la sécurité DNS est un élément important de leur architecture réseau. 27 % des entreprises du secteur de la santé pensent également qu'une meilleure surveillance et analyse du trafic DNS pourrait aider à prévenir le vol de données.
Pour plus d'informations sur l'impact des attaques DNS sur le secteur de la santé et sur la manière dont les organisations peuvent renforcer leurs défenses, lisez le rapport complet. Le Rapport mondial sur les menaces DNS 2021 est disponible en ligne.
Plus sur EfficientIP.com
EfficaceIP
EfficientIP est une société d'automatisation et de sécurité des réseaux spécialisée dans les solutions DNS-DHCP-IPAM (DDI). EfficientIP vise à aider les entreprises du monde entier à accroître leur efficacité commerciale en fournissant une infrastructure agile, sécurisée et fiable. Les solutions intégrées permettent les communications IP et simplifient la gestion du réseau avec une visibilité de bout en bout et une automatisation intelligente, tandis que la technologie brevetée sécurise les services DNS pour protéger les données et garantir l'accès aux applications. Les entreprises de tous les secteurs s'appuient sur l'offre d'EfficientIP pour relever les défis des initiatives informatiques de base telles que les applications cloud et la mobilité.