Gesundheitswesen stark von Attacken betroffen

Gesundheitswesen stark von Attacken betroffen
Anzeige

Beitrag teilen

Das Gesundheitswesen litt während der Pandemie stärker unter Cyberattacken als andere Branchen. Die Kosten pro Angriff stiegen im Gesundheitswesen um 12 % und damit branchenübergreifend am stärksten; das Gesundheitswesen ist auch die Branche, die am ehesten unter anderen nicht-monetären Schäden leidet, wie z. B. unter Ausfallzeiten von Anwendungen.

Eine neue Studie von EfficientIP und der International Data Corporation (IDC) zeigt, dass die Gesundheitsbranche während der COVID-19-Pandemie, weitaus mehr als andere Branchen, verheerende Auswirkungen von DNS-Angriffen erlebte. Die Ergebnisse zeigen, dass die durchschnittlichen Kosten pro Angriff im Gesundheitswesen auf 707.357 Euro gestiegen sind, was einen Anstieg von 12 % gegenüber dem Vorjahr bedeutet und den stärksten Anstieg aller Branchen darstellt.

Anzeige

Gesundheitswesen anfälliger für negative Folgen

Die Ergebnisse verdeutlichen auch, dass das Gesundheitswesen anfälliger für weitere negative Folgen von Angriffen ist als andere Branchen: 53 % der befragten Unternehmen im Gesundheitswesen geben an, von Anwendungsausfällen betroffen zu sein. Das Gesundheitswesen verzeichnete gleichzeitig die höchste Zahl an beeinträchtigten Webseiten mit 44 % und an Reputationsschäden mit 31 %. Gerade in Zeiten, wo die Gesundheitsbranche ohnehin mit zusätzlichen Belastungen im Zusammenhang mit der Pandemie zu kämpfen hat, können Ausfälle von Apps und Diensten oder der Cloud-Zugang schwerwiegende Folgen für Patienten und Versorger haben.

Weitere negative Auswirkungen sind Ausfallzeiten von Cloud-Diensten (46 %), Geschäftsverlust (34 %) und der Diebstahl von Kundendaten (23 %) – ein Anstieg von 13 % im letzten Jahr. Kundeninformationen sind im Gesundheitswesen besonders sensibel, was sie zu einem attraktiven Ziel macht – vor allem in einer Zeit, in der die Branche unter großem Druck steht.

Anzeige

EfficientIP & IDC-Studie belegen die Zahlen

„Wir alle wussten, dass die Gesundheitsbranche während der Pandemie ein Hauptziel für Cyberangriffe sein würde“, sagt Ronan David, VP of Strategy bei EfficientIP, „Aber es ist wirklich beeindruckend – und nützlich – die Daten schwarz auf weiß zu sehen. Beeindruckend, weil wir endlich ein klares quantitatives Bild haben, und nützlich, weil wir sehen, wo EfficientIP Unternehmen im Gesundheitswesen helfen kann, sich besser vor Angriffen zu schützen.“

Das Gesundheitswesen war über einen Zeitraum von 12 Monaten von durchschnittlich 6,71 DNS-Angriffen betroffen, was leicht unter dem Durchschnitt aller Branchen von 7,61 liegt. Die Abwehr eines jeden Angriffs dauerte durchschnittlich 6,81 Stunden, was allerdings über dem Branchendurchschnitt von 5,62 Stunden liegt.

Phishing-Angriffe auf Spitzenplatz

Die Gesundheitsbranche erlebte während der COVID-19-Pandemie, weitaus mehr DNS-Angriffe als andere Branchen (Bild: efficentIP).

Phishing ist im Gesundheitswesen, ebenso wie in vielen anderen Branchen, die häufigste Art von DNS-Angriffen; 49 % der befragten Unternehmen im Gesundheitswesen erlebten einen Phishing-Angriff, was dem branchenübergreifenden Durchschnitt entspricht. Auch DNS-basierte Malware ist im Gesundheitswesen mit 36 % sehr verbreitet, ebenso wie DNS-Tunneling mit 29 % und DNS-Domain-Hijacking mit 28 %. Im Vergleich zum Branchendurchschnitt gab es im Gesundheitswesen relativ wenig DDoS-Angriffe (der Branchendurchschnitt liegt bei 29 %, der Durchschnitt im Gesundheitswesen bei 19 %). Die Folgen von Angriffen auf die Infrastruktur des Gesundheitswesens können gravierend sein und sich direkt auf die Patientenversorgung auswirken.

Dies macht Verteidigungsstrategien umso wichtiger. Um sich zu schützen, setzen Unternehmen im Gesundheitswesen sowohl auf Zero Trust als auch auf bessere DNS-Sicherheit. Der Threat Report zeigt, dass das Gesundheitswesen mehr Zero-Trust-Initiativen als andere Branchen (79 %, verglichen mit einem branchenweiten Durchschnitt von 75 %) plant, implementiert oder betreibt und ist am stärksten davon überzeugt, dass DNS-Domain-Deny-and-Allow-Listen für Zero Trust sehr hilfreich zum Schutz ihrer Netzwerke sind (82 %, verglichen mit 79 %).

DNS-Sicherheit als wichtiger Baustein

Wie viele andere Branchen sieht auch das Gesundheitswesen die DNS-Sicherheit als kritisch für den Schutz einer dezentralen Belegschaft (54 % der befragten Unternehmen im Gesundheitswesen stimmten dieser Aussage zu). Ganze 78 % gaben an, dass DNS-Sicherheit eine wichtige Komponente ihrer Netzwerkarchitektur ist. 27 % der Unternehmen im Gesundheitswesen sind zudem der Meinung, dass eine bessere Überwachung und Analyse des DNS-Verkehrs dazu beitragen könnte, Datendiebstahl zu verhindern.

Weitere Informationen zu den Auswirkungen von DNS-Angriffen auf den Gesundheitssektor und wie Unternehmen ihre Maßnahmen zur Abwehr verstärken können, können Sie dem vollständigen Bericht entnehmen. Der 2021 Global DNS Threat Report ist online verfügbar.

Mehr bei EfficientIP.com

 


EfficientIP

EfficientIP ist ein auf DNS-DHCP-IPAM-Lösungen (DDI) spezialisiertes Unternehmen für Netzwerkautomatisierung und -sicherheit. Ziel von EfficientIP ist es, Unternehmen weltweit dabei zu unterstützen, ihre Geschäftseffizienz durch die Bereitstellung einer agilen, sicheren und zuverlässigen Infrastruktur zu steigern. Integrierte Lösungen ermöglichen IP-Kommunikation und vereinfachen das Netzwerkmanagement durch End-to-End-Sichtbarkeit und intelligente Automatisierung, während patentierte Technologie die DNS-Dienste sichert, um Daten zu schützen und den Zugriff auf Anwendungen zu gewährleisten. Unternehmen aller Branchen verlassen sich auf das Angebot von EfficientIP, um die Herausforderungen zentraler IT-Initiativen wie Cloud-Anwendungen und -Mobilität zu meistern.


 

Passende Artikel zum Thema

Die Anzahl bösartiger Bots nimmt drastisch zu

Ein Anbieter von Sicherheitstechnologien gab die Veröffentlichung des Imperva Bad Bot Report 2025 bekannt, eine globale Analyse des automatisierten Bot-Verkehrs ➡ Weiterlesen

Cyberversicherungen sind die Ausnahme

Wenn plötzlich wichtige Daten nach einem Angriff mit Schadsoftware verschwunden sind, jemand anderes sich im Internet der eigenen Identität bemächtigt ➡ Weiterlesen

KMUs: Ransomware weiterhin Angreifer Nr. 1

Der neue MDR-Report wertet Incident Response Vorfälle bei KMUs - mittelständischen Unternehmen 2024 aus und zeigt, dass Angriffe mit Ransomware ➡ Weiterlesen

Moderne CIOs haben vielfältige Aufgaben

Das Rollenbild moderner CIOs hat sich deutlich gewandelt: Früher waren CIOs überwiegend für die Aufrecherhaltung des IT-Betriebs von Unternehmen zuständig. ➡ Weiterlesen

Über 130.000 Datenschutzverstöße in Europa 2024

In den 15 europäischen Nationen gab es 2024 täglich über 365 Datenschutzverstöße, so die Ergebnisse einer aktuellen Analyse. In Deutschland ➡ Weiterlesen

DDoS-Angriffe: Wichtigstes Mittel der Cyberkriegsführung

Im zweiten Halbjahr 2024 gab es weltweit insgesamt mindestens 8.911.312 DDoS-Angriffe, so die Ergebnisse eines aktuellen DDoS Threat Intelligence Reports. ➡ Weiterlesen

Cyberkriminalität: Russischsprachiger Untergrund ist führend

Ein neuer Forschungsbericht gibt einen umfassenden Einblick in den russischsprachigen Cyber-Untergrund. Dieses Ökosystem hat die weltweite Cyberkriminalität in den letzten ➡ Weiterlesen

Cyber Resilience Act: Unternehmen sollten jetzt handeln

Der Cyber Resilience Act (CRA) kommt mit großen Schritten. Das bedeutet für Hersteller, dass Geräte mit ausnutzbaren Sicherheitslücken bald nicht ➡ Weiterlesen