Gesundheitswesen stark von Attacken betroffen

Gesundheitswesen stark von Attacken betroffen
Anzeige

Beitrag teilen

Das Gesundheitswesen litt während der Pandemie stärker unter Cyberattacken als andere Branchen. Die Kosten pro Angriff stiegen im Gesundheitswesen um 12 % und damit branchenübergreifend am stärksten; das Gesundheitswesen ist auch die Branche, die am ehesten unter anderen nicht-monetären Schäden leidet, wie z. B. unter Ausfallzeiten von Anwendungen.

Eine neue Studie von EfficientIP und der International Data Corporation (IDC) zeigt, dass die Gesundheitsbranche während der COVID-19-Pandemie, weitaus mehr als andere Branchen, verheerende Auswirkungen von DNS-Angriffen erlebte. Die Ergebnisse zeigen, dass die durchschnittlichen Kosten pro Angriff im Gesundheitswesen auf 707.357 Euro gestiegen sind, was einen Anstieg von 12 % gegenüber dem Vorjahr bedeutet und den stärksten Anstieg aller Branchen darstellt.

Anzeige

Gesundheitswesen anfälliger für negative Folgen

Die Ergebnisse verdeutlichen auch, dass das Gesundheitswesen anfälliger für weitere negative Folgen von Angriffen ist als andere Branchen: 53 % der befragten Unternehmen im Gesundheitswesen geben an, von Anwendungsausfällen betroffen zu sein. Das Gesundheitswesen verzeichnete gleichzeitig die höchste Zahl an beeinträchtigten Webseiten mit 44 % und an Reputationsschäden mit 31 %. Gerade in Zeiten, wo die Gesundheitsbranche ohnehin mit zusätzlichen Belastungen im Zusammenhang mit der Pandemie zu kämpfen hat, können Ausfälle von Apps und Diensten oder der Cloud-Zugang schwerwiegende Folgen für Patienten und Versorger haben.

Weitere negative Auswirkungen sind Ausfallzeiten von Cloud-Diensten (46 %), Geschäftsverlust (34 %) und der Diebstahl von Kundendaten (23 %) – ein Anstieg von 13 % im letzten Jahr. Kundeninformationen sind im Gesundheitswesen besonders sensibel, was sie zu einem attraktiven Ziel macht – vor allem in einer Zeit, in der die Branche unter großem Druck steht.

Anzeige

EfficientIP & IDC-Studie belegen die Zahlen

„Wir alle wussten, dass die Gesundheitsbranche während der Pandemie ein Hauptziel für Cyberangriffe sein würde”, sagt Ronan David, VP of Strategy bei EfficientIP, “Aber es ist wirklich beeindruckend – und nützlich – die Daten schwarz auf weiß zu sehen. Beeindruckend, weil wir endlich ein klares quantitatives Bild haben, und nützlich, weil wir sehen, wo EfficientIP Unternehmen im Gesundheitswesen helfen kann, sich besser vor Angriffen zu schützen.”

Das Gesundheitswesen war über einen Zeitraum von 12 Monaten von durchschnittlich 6,71 DNS-Angriffen betroffen, was leicht unter dem Durchschnitt aller Branchen von 7,61 liegt. Die Abwehr eines jeden Angriffs dauerte durchschnittlich 6,81 Stunden, was allerdings über dem Branchendurchschnitt von 5,62 Stunden liegt.

Phishing-Angriffe auf Spitzenplatz

Die Gesundheitsbranche erlebte während der COVID-19-Pandemie, weitaus mehr DNS-Angriffe als andere Branchen (Bild: efficentIP).

Phishing ist im Gesundheitswesen, ebenso wie in vielen anderen Branchen, die häufigste Art von DNS-Angriffen; 49 % der befragten Unternehmen im Gesundheitswesen erlebten einen Phishing-Angriff, was dem branchenübergreifenden Durchschnitt entspricht. Auch DNS-basierte Malware ist im Gesundheitswesen mit 36 % sehr verbreitet, ebenso wie DNS-Tunneling mit 29 % und DNS-Domain-Hijacking mit 28 %. Im Vergleich zum Branchendurchschnitt gab es im Gesundheitswesen relativ wenig DDoS-Angriffe (der Branchendurchschnitt liegt bei 29 %, der Durchschnitt im Gesundheitswesen bei 19 %). Die Folgen von Angriffen auf die Infrastruktur des Gesundheitswesens können gravierend sein und sich direkt auf die Patientenversorgung auswirken.

Dies macht Verteidigungsstrategien umso wichtiger. Um sich zu schützen, setzen Unternehmen im Gesundheitswesen sowohl auf Zero Trust als auch auf bessere DNS-Sicherheit. Der Threat Report zeigt, dass das Gesundheitswesen mehr Zero-Trust-Initiativen als andere Branchen (79 %, verglichen mit einem branchenweiten Durchschnitt von 75 %) plant, implementiert oder betreibt und ist am stärksten davon überzeugt, dass DNS-Domain-Deny-and-Allow-Listen für Zero Trust sehr hilfreich zum Schutz ihrer Netzwerke sind (82 %, verglichen mit 79 %).

DNS-Sicherheit als wichtiger Baustein

Wie viele andere Branchen sieht auch das Gesundheitswesen die DNS-Sicherheit als kritisch für den Schutz einer dezentralen Belegschaft (54 % der befragten Unternehmen im Gesundheitswesen stimmten dieser Aussage zu). Ganze 78 % gaben an, dass DNS-Sicherheit eine wichtige Komponente ihrer Netzwerkarchitektur ist. 27 % der Unternehmen im Gesundheitswesen sind zudem der Meinung, dass eine bessere Überwachung und Analyse des DNS-Verkehrs dazu beitragen könnte, Datendiebstahl zu verhindern.

Weitere Informationen zu den Auswirkungen von DNS-Angriffen auf den Gesundheitssektor und wie Unternehmen ihre Maßnahmen zur Abwehr verstärken können, können Sie dem vollständigen Bericht entnehmen. Der 2021 Global DNS Threat Report ist online verfügbar.

Mehr bei EfficientIP.com

 


EfficientIP

EfficientIP ist ein auf DNS-DHCP-IPAM-Lösungen (DDI) spezialisiertes Unternehmen für Netzwerkautomatisierung und -sicherheit. Ziel von EfficientIP ist es, Unternehmen weltweit dabei zu unterstützen, ihre Geschäftseffizienz durch die Bereitstellung einer agilen, sicheren und zuverlässigen Infrastruktur zu steigern. Integrierte Lösungen ermöglichen IP-Kommunikation und vereinfachen das Netzwerkmanagement durch End-to-End-Sichtbarkeit und intelligente Automatisierung, während patentierte Technologie die DNS-Dienste sichert, um Daten zu schützen und den Zugriff auf Anwendungen zu gewährleisten. Unternehmen aller Branchen verlassen sich auf das Angebot von EfficientIP, um die Herausforderungen zentraler IT-Initiativen wie Cloud-Anwendungen und -Mobilität zu meistern.


 

Passende Artikel zum Thema

Betrugsmasche: GPT-4 als Köder für Phishing

In der Hoffnung, von dem massiven Interesse an GPT-4 – dem neuen multimodalen Modell von ChatGPT – zu profitieren, haben ➡ Weiterlesen

Studie: Firmendaten im Darknet – 60 Prozent betroffen

Wie eine aktuelle Studie von 26.000 Unternehmen und 80 Branchen zeigt, stehen im Darknet durch Datenlecks viele deutsche Firmendaten zum ➡ Weiterlesen

Angriffe auf die Lieferkette

Schon immer suchten Angreifer das schwächste Glied in der Kette, um eine Abwehr zu durchbrechen. Das hat sich auch in ➡ Weiterlesen

Entwicklung 2022: Cyberkriminalität, Kriege, Ransomware

In seinem Bericht "2023 State of Malware" stellt Security-Experte Malwarebytes die Entwicklungen des Jahres 2022 zusammen: Geopolitische Cyberkriminalität, Ransomware und ➡ Weiterlesen

Kommt eine neue Ransomware-Ära?

Neueste Forschungsergebnisse zeigen, wie sich die Geschäftsmodelle der Cyberkriminellen verändern können. Trend Micro veröffentlicht eine neue Studie, die sich mit ➡ Weiterlesen

Top Malware im Q1-2023: Qbot, Formbook, Emotet

Der Global Threat Index für das Frühjahr 2023 von Check Point zeigt, dass die Malwares Qbot, Formbook und Emotet am ➡ Weiterlesen

Cyberangriffe: Automobilindustrie stark betroffen

Eine neue Studie zeigt: die Automobilindustrie und Zulieferer sind besonders häufig von Cybervorfällen betroffen. Trend Micro hat die Cyberangriffe untersucht ➡ Weiterlesen

Plus 8 Prozent: Mehr Geld für IT-Sicherheit in Unternehmen

Kleine und mittelständische sowie Großunternehmen in Deutschland haben beschlossen, in den kommenden drei Jahren einen größeren Teil ihres IT-Budgets in ➡ Weiterlesen