Das Gesundheitswesen litt während der Pandemie stärker unter Cyberattacken als andere Branchen. Die Kosten pro Angriff stiegen im Gesundheitswesen um 12 % und damit branchenübergreifend am stärksten; das Gesundheitswesen ist auch die Branche, die am ehesten unter anderen nicht-monetären Schäden leidet, wie z. B. unter Ausfallzeiten von Anwendungen.
Eine neue Studie von EfficientIP und der International Data Corporation (IDC) zeigt, dass die Gesundheitsbranche während der COVID-19-Pandemie, weitaus mehr als andere Branchen, verheerende Auswirkungen von DNS-Angriffen erlebte. Die Ergebnisse zeigen, dass die durchschnittlichen Kosten pro Angriff im Gesundheitswesen auf 707.357 Euro gestiegen sind, was einen Anstieg von 12 % gegenüber dem Vorjahr bedeutet und den stärksten Anstieg aller Branchen darstellt.
Gesundheitswesen anfälliger für negative Folgen
Die Ergebnisse verdeutlichen auch, dass das Gesundheitswesen anfälliger für weitere negative Folgen von Angriffen ist als andere Branchen: 53 % der befragten Unternehmen im Gesundheitswesen geben an, von Anwendungsausfällen betroffen zu sein. Das Gesundheitswesen verzeichnete gleichzeitig die höchste Zahl an beeinträchtigten Webseiten mit 44 % und an Reputationsschäden mit 31 %. Gerade in Zeiten, wo die Gesundheitsbranche ohnehin mit zusätzlichen Belastungen im Zusammenhang mit der Pandemie zu kämpfen hat, können Ausfälle von Apps und Diensten oder der Cloud-Zugang schwerwiegende Folgen für Patienten und Versorger haben.
Weitere negative Auswirkungen sind Ausfallzeiten von Cloud-Diensten (46 %), Geschäftsverlust (34 %) und der Diebstahl von Kundendaten (23 %) – ein Anstieg von 13 % im letzten Jahr. Kundeninformationen sind im Gesundheitswesen besonders sensibel, was sie zu einem attraktiven Ziel macht – vor allem in einer Zeit, in der die Branche unter großem Druck steht.
EfficientIP & IDC-Studie belegen die Zahlen
„Wir alle wussten, dass die Gesundheitsbranche während der Pandemie ein Hauptziel für Cyberangriffe sein würde“, sagt Ronan David, VP of Strategy bei EfficientIP, „Aber es ist wirklich beeindruckend – und nützlich – die Daten schwarz auf weiß zu sehen. Beeindruckend, weil wir endlich ein klares quantitatives Bild haben, und nützlich, weil wir sehen, wo EfficientIP Unternehmen im Gesundheitswesen helfen kann, sich besser vor Angriffen zu schützen.“
Das Gesundheitswesen war über einen Zeitraum von 12 Monaten von durchschnittlich 6,71 DNS-Angriffen betroffen, was leicht unter dem Durchschnitt aller Branchen von 7,61 liegt. Die Abwehr eines jeden Angriffs dauerte durchschnittlich 6,81 Stunden, was allerdings über dem Branchendurchschnitt von 5,62 Stunden liegt.
Phishing-Angriffe auf Spitzenplatz
Die Gesundheitsbranche erlebte während der COVID-19-Pandemie, weitaus mehr DNS-Angriffe als andere Branchen (Bild: efficentIP).
Phishing ist im Gesundheitswesen, ebenso wie in vielen anderen Branchen, die häufigste Art von DNS-Angriffen; 49 % der befragten Unternehmen im Gesundheitswesen erlebten einen Phishing-Angriff, was dem branchenübergreifenden Durchschnitt entspricht. Auch DNS-basierte Malware ist im Gesundheitswesen mit 36 % sehr verbreitet, ebenso wie DNS-Tunneling mit 29 % und DNS-Domain-Hijacking mit 28 %. Im Vergleich zum Branchendurchschnitt gab es im Gesundheitswesen relativ wenig DDoS-Angriffe (der Branchendurchschnitt liegt bei 29 %, der Durchschnitt im Gesundheitswesen bei 19 %). Die Folgen von Angriffen auf die Infrastruktur des Gesundheitswesens können gravierend sein und sich direkt auf die Patientenversorgung auswirken.
Dies macht Verteidigungsstrategien umso wichtiger. Um sich zu schützen, setzen Unternehmen im Gesundheitswesen sowohl auf Zero Trust als auch auf bessere DNS-Sicherheit. Der Threat Report zeigt, dass das Gesundheitswesen mehr Zero-Trust-Initiativen als andere Branchen (79 %, verglichen mit einem branchenweiten Durchschnitt von 75 %) plant, implementiert oder betreibt und ist am stärksten davon überzeugt, dass DNS-Domain-Deny-and-Allow-Listen für Zero Trust sehr hilfreich zum Schutz ihrer Netzwerke sind (82 %, verglichen mit 79 %).
DNS-Sicherheit als wichtiger Baustein
Wie viele andere Branchen sieht auch das Gesundheitswesen die DNS-Sicherheit als kritisch für den Schutz einer dezentralen Belegschaft (54 % der befragten Unternehmen im Gesundheitswesen stimmten dieser Aussage zu). Ganze 78 % gaben an, dass DNS-Sicherheit eine wichtige Komponente ihrer Netzwerkarchitektur ist. 27 % der Unternehmen im Gesundheitswesen sind zudem der Meinung, dass eine bessere Überwachung und Analyse des DNS-Verkehrs dazu beitragen könnte, Datendiebstahl zu verhindern.
Weitere Informationen zu den Auswirkungen von DNS-Angriffen auf den Gesundheitssektor und wie Unternehmen ihre Maßnahmen zur Abwehr verstärken können, können Sie dem vollständigen Bericht entnehmen. Der 2021 Global DNS Threat Report ist online verfügbar.
Mehr bei EfficientIP.com
EfficientIP
EfficientIP ist ein auf DNS-DHCP-IPAM-Lösungen (DDI) spezialisiertes Unternehmen für Netzwerkautomatisierung und -sicherheit. Ziel von EfficientIP ist es, Unternehmen weltweit dabei zu unterstützen, ihre Geschäftseffizienz durch die Bereitstellung einer agilen, sicheren und zuverlässigen Infrastruktur zu steigern. Integrierte Lösungen ermöglichen IP-Kommunikation und vereinfachen das Netzwerkmanagement durch End-to-End-Sichtbarkeit und intelligente Automatisierung, während patentierte Technologie die DNS-Dienste sichert, um Daten zu schützen und den Zugriff auf Anwendungen zu gewährleisten. Unternehmen aller Branchen verlassen sich auf das Angebot von EfficientIP, um die Herausforderungen zentraler IT-Initiativen wie Cloud-Anwendungen und -Mobilität zu meistern.