L'assistenza sanitaria ha subito più attacchi informatici rispetto ad altri settori durante la pandemia. Il costo per attacco sanitario è aumentato del 12%, il più veloce in tutti i settori; l'assistenza sanitaria è anche il settore che più probabilmente subirà altri danni non monetari come B. Tempo di inattività dell'applicazione.
Un nuovo studio di EfficientIP e International Data Corporation (IDC) mostra che il settore sanitario, molto più di altri settori, ha visto l'impatto devastante degli attacchi DNS durante la pandemia di COVID-19. I risultati mostrano che il costo medio per attacco nel settore sanitario è aumentato a € 707.357, un aumento del 12% su base annua e il più grande aumento di qualsiasi settore.
Sanità più vulnerabile alle conseguenze negative
I risultati mostrano anche che l'assistenza sanitaria è più vulnerabile a ulteriori impatti negativi degli attacchi rispetto ad altri settori, con il 53% delle organizzazioni sanitarie intervistate che afferma di essere stato influenzato dalle interruzioni delle applicazioni. Anche il settore sanitario ha registrato il maggior numero di siti Web compromessi con il 44% e danni alla reputazione con il 31%. Soprattutto in tempi in cui il settore sanitario è già alle prese con ulteriori oneri legati alla pandemia, i guasti di app e servizi o l'accesso al cloud possono avere gravi conseguenze per pazienti e fornitori.
Altri impatti negativi includono tempi di inattività del servizio cloud (46%), perdita di affari (34%) e furto di dati dei clienti (23%) - un aumento del 13% rispetto all'anno scorso. Le informazioni sui clienti sono particolarmente sensibili nel settore sanitario, il che ne fa un obiettivo allettante, soprattutto in un momento in cui il settore è sottoposto a forti pressioni.
Lo studio EfficientIP & IDC dimostra i numeri
"Sapevamo tutti che il settore sanitario sarebbe stato un obiettivo primario per gli attacchi informatici durante la pandemia", afferma Ronan David, VP of Strategy di EfficientIP, "Ma è davvero impressionante - e utile - vedere i dati in bianco e nero. Impressionante perché finalmente abbiamo un quadro quantitativo chiaro e utile perché possiamo vedere dove EfficientIP può aiutare le aziende sanitarie a proteggersi meglio dagli attacchi".
L'assistenza sanitaria è stata colpita da una media di 12 attacchi DNS in un periodo di 6,71 mesi, leggermente al di sotto della media di tutto il settore di 7,61. Per respingere ogni attacco sono state necessarie in media 6,81 ore, una cifra superiore alla media del settore di 5,62 ore.
Attacchi di phishing in alto
Il phishing è il tipo più comune di attacco DNS nel settore sanitario, come in molti altri settori; Il 49% delle organizzazioni sanitarie intervistate ha subito un attacco di phishing, in linea con la media del settore. Anche il malware basato su DNS è molto comune nel settore sanitario con il 36%, così come il tunneling DNS con il 29% e il dirottamento del dominio DNS con il 28%. Rispetto alla media del settore, ci sono stati relativamente pochi attacchi DDoS nel settore sanitario (la media del settore è del 29%, la media del settore sanitario è del 19%). Le conseguenze degli attacchi alle infrastrutture sanitarie possono essere devastanti e avere un impatto diretto sull'assistenza ai pazienti.
Questo rende le strategie difensive ancora più importanti. Per proteggersi, le organizzazioni sanitarie si affidano sia a Zero Trust che a una migliore sicurezza DNS. Il Threat Report mostra che l'assistenza sanitaria sta pianificando, implementando o gestendo più iniziative zero trust rispetto ad altri settori (79%, rispetto a una media del settore del 75%) ed è il più convinto sostenitore del fatto che DNS domain deny e -Zero Trust Allow Lists siano molto utili per proteggere le loro reti (82% contro 79%).
La sicurezza DNS come elemento costitutivo importante
Il settore sanitario, come molti altri settori, considera la sicurezza DNS fondamentale per proteggere una forza lavoro distribuita (il 54% delle organizzazioni sanitarie intervistate concorda). Un buon 78% ha affermato che la sicurezza DNS è una componente importante della loro architettura di rete. Il 27% delle aziende sanitarie ritiene inoltre che un migliore monitoraggio e analisi del traffico DNS potrebbe aiutare a prevenire il furto di dati.
Per ulteriori informazioni sull'impatto degli attacchi DNS sul settore sanitario e su come le organizzazioni possono rafforzare le loro difese, leggi il rapporto completo. Il Global DNS Threat Report 2021 è disponibile online.
Altro su EfficientIP.com
EfficientIP
EfficientIP è una società di sicurezza e automazione di rete specializzata in soluzioni DNS-DHCP-IPAM (DDI). EfficientIP mira ad aiutare le aziende di tutto il mondo ad aumentare la loro efficienza aziendale fornendo un'infrastruttura agile, sicura e affidabile. Le soluzioni integrate abilitano le comunicazioni IP e semplificano la gestione della rete con visibilità end-to-end e automazione intelligente, mentre la tecnologia brevettata protegge i servizi DNS per proteggere i dati e garantire l'accesso alle applicazioni. Le aziende di tutti i settori si affidano all'offerta di EfficientIP per affrontare le sfide delle principali iniziative IT come le applicazioni cloud e la mobilità.