Gesundheitswesen stark von Attacken betroffen

Gesundheitswesen stark von Attacken betroffen

Beitrag teilen

Das Gesundheitswesen litt während der Pandemie stärker unter Cyberattacken als andere Branchen. Die Kosten pro Angriff stiegen im Gesundheitswesen um 12 % und damit branchenübergreifend am stärksten; das Gesundheitswesen ist auch die Branche, die am ehesten unter anderen nicht-monetären Schäden leidet, wie z. B. unter Ausfallzeiten von Anwendungen.

Eine neue Studie von EfficientIP und der International Data Corporation (IDC) zeigt, dass die Gesundheitsbranche während der COVID-19-Pandemie, weitaus mehr als andere Branchen, verheerende Auswirkungen von DNS-Angriffen erlebte. Die Ergebnisse zeigen, dass die durchschnittlichen Kosten pro Angriff im Gesundheitswesen auf 707.357 Euro gestiegen sind, was einen Anstieg von 12 % gegenüber dem Vorjahr bedeutet und den stärksten Anstieg aller Branchen darstellt.

Gesundheitswesen anfälliger für negative Folgen

Die Ergebnisse verdeutlichen auch, dass das Gesundheitswesen anfälliger für weitere negative Folgen von Angriffen ist als andere Branchen: 53 % der befragten Unternehmen im Gesundheitswesen geben an, von Anwendungsausfällen betroffen zu sein. Das Gesundheitswesen verzeichnete gleichzeitig die höchste Zahl an beeinträchtigten Webseiten mit 44 % und an Reputationsschäden mit 31 %. Gerade in Zeiten, wo die Gesundheitsbranche ohnehin mit zusätzlichen Belastungen im Zusammenhang mit der Pandemie zu kämpfen hat, können Ausfälle von Apps und Diensten oder der Cloud-Zugang schwerwiegende Folgen für Patienten und Versorger haben.

Weitere negative Auswirkungen sind Ausfallzeiten von Cloud-Diensten (46 %), Geschäftsverlust (34 %) und der Diebstahl von Kundendaten (23 %) – ein Anstieg von 13 % im letzten Jahr. Kundeninformationen sind im Gesundheitswesen besonders sensibel, was sie zu einem attraktiven Ziel macht – vor allem in einer Zeit, in der die Branche unter großem Druck steht.

EfficientIP & IDC-Studie belegen die Zahlen

„Wir alle wussten, dass die Gesundheitsbranche während der Pandemie ein Hauptziel für Cyberangriffe sein würde”, sagt Ronan David, VP of Strategy bei EfficientIP, “Aber es ist wirklich beeindruckend – und nützlich – die Daten schwarz auf weiß zu sehen. Beeindruckend, weil wir endlich ein klares quantitatives Bild haben, und nützlich, weil wir sehen, wo EfficientIP Unternehmen im Gesundheitswesen helfen kann, sich besser vor Angriffen zu schützen.”

Das Gesundheitswesen war über einen Zeitraum von 12 Monaten von durchschnittlich 6,71 DNS-Angriffen betroffen, was leicht unter dem Durchschnitt aller Branchen von 7,61 liegt. Die Abwehr eines jeden Angriffs dauerte durchschnittlich 6,81 Stunden, was allerdings über dem Branchendurchschnitt von 5,62 Stunden liegt.

Phishing-Angriffe auf Spitzenplatz

Die Gesundheitsbranche erlebte während der COVID-19-Pandemie, weitaus mehr DNS-Angriffe als andere Branchen (Bild: efficentIP).

Phishing ist im Gesundheitswesen, ebenso wie in vielen anderen Branchen, die häufigste Art von DNS-Angriffen; 49 % der befragten Unternehmen im Gesundheitswesen erlebten einen Phishing-Angriff, was dem branchenübergreifenden Durchschnitt entspricht. Auch DNS-basierte Malware ist im Gesundheitswesen mit 36 % sehr verbreitet, ebenso wie DNS-Tunneling mit 29 % und DNS-Domain-Hijacking mit 28 %. Im Vergleich zum Branchendurchschnitt gab es im Gesundheitswesen relativ wenig DDoS-Angriffe (der Branchendurchschnitt liegt bei 29 %, der Durchschnitt im Gesundheitswesen bei 19 %). Die Folgen von Angriffen auf die Infrastruktur des Gesundheitswesens können gravierend sein und sich direkt auf die Patientenversorgung auswirken.

Dies macht Verteidigungsstrategien umso wichtiger. Um sich zu schützen, setzen Unternehmen im Gesundheitswesen sowohl auf Zero Trust als auch auf bessere DNS-Sicherheit. Der Threat Report zeigt, dass das Gesundheitswesen mehr Zero-Trust-Initiativen als andere Branchen (79 %, verglichen mit einem branchenweiten Durchschnitt von 75 %) plant, implementiert oder betreibt und ist am stärksten davon überzeugt, dass DNS-Domain-Deny-and-Allow-Listen für Zero Trust sehr hilfreich zum Schutz ihrer Netzwerke sind (82 %, verglichen mit 79 %).

DNS-Sicherheit als wichtiger Baustein

Wie viele andere Branchen sieht auch das Gesundheitswesen die DNS-Sicherheit als kritisch für den Schutz einer dezentralen Belegschaft (54 % der befragten Unternehmen im Gesundheitswesen stimmten dieser Aussage zu). Ganze 78 % gaben an, dass DNS-Sicherheit eine wichtige Komponente ihrer Netzwerkarchitektur ist. 27 % der Unternehmen im Gesundheitswesen sind zudem der Meinung, dass eine bessere Überwachung und Analyse des DNS-Verkehrs dazu beitragen könnte, Datendiebstahl zu verhindern.

Weitere Informationen zu den Auswirkungen von DNS-Angriffen auf den Gesundheitssektor und wie Unternehmen ihre Maßnahmen zur Abwehr verstärken können, können Sie dem vollständigen Bericht entnehmen. Der 2021 Global DNS Threat Report ist online verfügbar.

Mehr bei EfficientIP.com

 


EfficientIP

EfficientIP ist ein auf DNS-DHCP-IPAM-Lösungen (DDI) spezialisiertes Unternehmen für Netzwerkautomatisierung und -sicherheit. Ziel von EfficientIP ist es, Unternehmen weltweit dabei zu unterstützen, ihre Geschäftseffizienz durch die Bereitstellung einer agilen, sicheren und zuverlässigen Infrastruktur zu steigern. Integrierte Lösungen ermöglichen IP-Kommunikation und vereinfachen das Netzwerkmanagement durch End-to-End-Sichtbarkeit und intelligente Automatisierung, während patentierte Technologie die DNS-Dienste sichert, um Daten zu schützen und den Zugriff auf Anwendungen zu gewährleisten. Unternehmen aller Branchen verlassen sich auf das Angebot von EfficientIP, um die Herausforderungen zentraler IT-Initiativen wie Cloud-Anwendungen und -Mobilität zu meistern.


 

Passende Artikel zum Thema

NIS2-Richtlinie: Umsetzung mit Führungskräften kommunizieren

Ein kostenloses Whitepaper unterstützt CISOs dabei, die Sprache der Führungskräfte zu sprechen, um die Umsetzung der NIS2-Richtlinie im Unternehmen voranzubringen ➡ Weiterlesen

NIS2 tritt bald in Kraft – 5 Tipps um sich Vorzubereiten

Im Oktober soll die EU-Richtlinie NIS2 in Deutschland in Kraft treten. Sie verpflichtet viele Unternehmen zu höheren Cybersicherheitsvorkehrungen. Deshalb ist ➡ Weiterlesen

Weltweite Gefahr: Schwachstellen bei Photovoltaikplattform

Wie die Experten der Bitdefender Labs festgestellt haben, sind Stromausfälle möglich durch Angriffe auf Photovoltaik-Wechselrichter und -Management-Plattformen. Eine Schwachstelle wurde erst im ➡ Weiterlesen

30 Prozent mehr Ransomware-Angriffe in Deutschland

In seinem diesjährigen State of Ransomware-Report „ThreatDown 2024 State of Ransomware“ zeigt Malwarebytes einen alarmierenden Anstieg von Ransomware-Angriffen im vergangenen ➡ Weiterlesen

SSTI Angriffe nehmen deutlich zu

SSTI stellt eine kritische Bedrohung für Web-Anwendungen dar. Angreifer können damit beliebigen Code ausführen und ganze Systeme übernehmen Ziel der ➡ Weiterlesen

Ransomware: Größere Unternehmen sind gefährdeter

Unternehmen in den USA erlebten die meisten Ransomware Vorfälle laut einer Studie, die Ransomware Trends untersuchte. Organisationen mit mehr als ➡ Weiterlesen

Malware-as-a-Service am gefährlichsten

Malware- und Ransomware-as-a-Service waren im ersten Halbjahr 2024 die häufigsten Cyberbedrohungen. Auch Phishing ist weiterhin eine große Gefahr. Über die ➡ Weiterlesen

Wer nicht zahlt: Ransomware-Gruppen machen mehr Druck

Ein neuer Report zeigt, wie die Ransomware-Gruppen Informationen zu halblegalen Aktivitäten aus gestohlenen Daten nutzen, um die Opfer zur Zahlung ➡ Weiterlesen