महामारी के दौरान अन्य उद्योगों की तुलना में हेल्थकेयर को साइबर हमलों से अधिक नुकसान उठाना पड़ा। हेल्थकेयर लागत-प्रति-हमला 12% बढ़ा, सभी उद्योगों में सबसे तेज़; स्वास्थ्य सेवा भी अन्य गैर-मौद्रिक क्षतियों से पीड़ित होने की सबसे अधिक संभावना वाला उद्योग है बी आवेदन डाउनटाइम।
EfficientIP और International Data Corporation (IDC) के एक नए अध्ययन से पता चलता है कि अन्य उद्योगों की तुलना में कहीं अधिक स्वास्थ्य सेवा उद्योग ने COVID-19 महामारी के दौरान DNS हमलों के विनाशकारी प्रभाव को देखा है। परिणाम बताते हैं कि स्वास्थ्य सेवा में प्रति हमले की औसत लागत बढ़कर €707.357 हो गई, जो साल-दर-साल 12% की वृद्धि और किसी भी उद्योग की सबसे बड़ी वृद्धि है।
हेल्थकेयर नकारात्मक परिणामों के प्रति अधिक संवेदनशील है
परिणाम यह भी दिखाते हैं कि अन्य उद्योगों की तुलना में हमलों से होने वाले नकारात्मक प्रभावों के लिए स्वास्थ्य सेवा अधिक असुरक्षित है, 53% स्वास्थ्य सेवा संगठनों ने सर्वेक्षण में कहा कि वे एप्लिकेशन आउटेज से प्रभावित थे। हेल्थकेयर ने भी सबसे अधिक समझौता वेबसाइटों की संख्या 44% और प्रतिष्ठा की क्षति 31% देखी। विशेष रूप से ऐसे समय में जब स्वास्थ्य सेवा उद्योग पहले से ही महामारी के संबंध में अतिरिक्त बोझ से जूझ रहा है, ऐप्स और सेवाओं की विफलता या क्लाउड एक्सेस के रोगियों और प्रदाताओं के लिए गंभीर परिणाम हो सकते हैं।
अन्य नकारात्मक प्रभावों में क्लाउड सेवा डाउनटाइम (46%), व्यवसाय की हानि (34%), और ग्राहक डेटा चोरी (23%) शामिल हैं - पिछले वर्ष की तुलना में 13% की वृद्धि। ग्राहक की जानकारी स्वास्थ्य सेवा में विशेष रूप से संवेदनशील होती है, जो इसे एक आकर्षक लक्ष्य बनाती है - खासकर ऐसे समय में जब उद्योग बहुत दबाव में है।
कुशल आईपी और आईडीसी अध्ययन संख्याओं को साबित करते हैं
EfficientIP में स्ट्रेटेजी के वीपी रोनन डेविड कहते हैं, "हम सभी जानते थे कि महामारी के दौरान स्वास्थ्य सेवा उद्योग साइबर हमले के लिए एक प्रमुख लक्ष्य होगा," लेकिन डेटा को काले और सफेद रंग में देखना वास्तव में प्रभावशाली और उपयोगी है। प्रभावशाली है क्योंकि हमारे पास अंतत: एक स्पष्ट मात्रात्मक तस्वीर है और यह उपयोगी है क्योंकि हम देख सकते हैं कि एफिशिएंटआईपी स्वास्थ्य सेवा कंपनियों को खुद को हमलों से बेहतर ढंग से बचाने में कहां मदद कर सकता है।
12 महीने की अवधि में 6,71 डीएनएस हमलों के औसत से स्वास्थ्य सेवा प्रभावित हुई, जो 7,61 के अखिल-उद्योग औसत से थोड़ा कम है। प्रत्येक हमले को विफल करने में औसतन 6,81 घंटे लगे, जो उद्योग के औसत 5,62 घंटे से अधिक है।
शीर्ष पर फ़िशिंग हमले
COVID-19 महामारी के दौरान स्वास्थ्य सेवा उद्योग ने अन्य उद्योगों की तुलना में कहीं अधिक DNS हमलों का अनुभव किया (छवि: कुशलआईपी)।
कई अन्य उद्योगों की तरह स्वास्थ्य सेवा में फ़िशिंग डीएनएस हमले का सबसे आम प्रकार है; सर्वेक्षण में शामिल 49% स्वास्थ्य सेवा संगठनों ने फ़िशिंग हमले का अनुभव किया, जो उद्योग के औसत के अनुरूप है। 36% पर स्वास्थ्य सेवा में DNS-आधारित मैलवेयर भी बहुत आम है, जैसा कि 29% पर DNS टनलिंग और 28% पर DNS डोमेन अपहरण है। उद्योग के औसत की तुलना में, स्वास्थ्य सेवा में अपेक्षाकृत कम DDoS हमले हुए हैं (उद्योग का औसत 29% है, स्वास्थ्य सेवा का औसत 19% है)। स्वास्थ्य देखभाल के बुनियादी ढांचे पर हमलों के परिणाम विनाशकारी हो सकते हैं और इसका रोगी की देखभाल पर सीधा प्रभाव पड़ता है।
यह रक्षात्मक रणनीतियों को और अधिक महत्वपूर्ण बनाता है। खुद को बचाने के लिए, स्वास्थ्य सेवा संगठन जीरो ट्रस्ट और बेहतर डीएनएस सुरक्षा दोनों पर भरोसा करते हैं। थ्रेट रिपोर्ट से पता चलता है कि हेल्थकेयर अन्य उद्योगों (79%, उद्योग के औसत 75% की तुलना में 82%) की तुलना में अधिक जीरो ट्रस्ट पहल की योजना बना रहा है, कार्यान्वित कर रहा है या संचालित कर रहा है और यह सबसे मजबूत विश्वास है कि DNS डोमेन इनकार करते हैं और -Zero Trust अनुमति सूचियां बहुत हैं उनके नेटवर्क की सुरक्षा में मददगार (79% बनाम XNUMX%)।
DNS सुरक्षा एक महत्वपूर्ण बिल्डिंग ब्लॉक के रूप में
हेल्थकेयर, कई अन्य उद्योगों की तरह, डीएनएस सुरक्षा को एक वितरित कार्यबल की सुरक्षा के लिए महत्वपूर्ण मानता है (सर्वेक्षित स्वास्थ्य सेवा संगठनों के 54% सहमत हैं)। पूरे 78% ने कहा कि DNS सुरक्षा उनके नेटवर्क आर्किटेक्चर का एक महत्वपूर्ण घटक है। 27% हेल्थकेयर कंपनियों का भी मानना है कि डीएनएस ट्रैफिक की बेहतर निगरानी और विश्लेषण डेटा चोरी को रोकने में मदद कर सकता है।
स्वास्थ्य सेवा क्षेत्र पर डीएनएस हमलों के प्रभाव के बारे में अधिक जानकारी के लिए और कैसे संगठन अपने बचाव को बढ़ा सकते हैं, पूरी रिपोर्ट पढ़ें। 2021 ग्लोबल डीएनएस थ्रेट रिपोर्ट ऑनलाइन उपलब्ध है।
EfficientIP.com पर अधिक
कुशल
EfficientIP एक नेटवर्क ऑटोमेशन और सुरक्षा कंपनी है जो DNS-DHCP-IPAM (DDI) समाधानों में विशेषज्ञता रखती है। EfficientIP का लक्ष्य दुनिया भर की कंपनियों को चुस्त, सुरक्षित और विश्वसनीय आधारभूत संरचना प्रदान करके उनकी व्यावसायिक दक्षता बढ़ाने में मदद करना है। एकीकृत समाधान आईपी संचार को सक्षम करते हैं और एंड-टू-एंड दृश्यता और बुद्धिमान स्वचालन के साथ नेटवर्क प्रबंधन को सरल बनाते हैं, जबकि पेटेंट तकनीक डीएनएस सेवाओं को डेटा की सुरक्षा और एप्लिकेशन एक्सेस सुनिश्चित करने के लिए सुरक्षित करती है। क्लाउड एप्लिकेशन और गतिशीलता जैसी प्रमुख आईटी पहलों की चुनौतियों का समाधान करने के लिए सभी उद्योगों के उद्यम एफिशिएंटआईपी की पेशकश पर भरोसा करते हैं।