ヘルスケアは、パンデミックの間、他の業界よりもサイバー攻撃の被害を受けました。 ヘルスケアの攻撃あたりのコストは業界全体で最速の 12% 増加しました。 ヘルスケアは、次のような他の非金銭的損害を被る可能性が最も高い業界でもあります。 B. アプリケーションのダウンタイム。
EfficientIP と International Data Corporation (IDC) による新しい調査によると、ヘルスケア業界は、他の業界よりもはるかに多く、COVID-19 パンデミックの際に DNS 攻撃の壊滅的な影響を受けてきました。 結果は、ヘルスケアにおける攻撃あたりの平均コストが 707.357 ユーロに増加したことを示しています。これは、前年比 12% の増加であり、あらゆる業界で最大の増加です。
医療は負の影響を受けやすい
この結果はまた、ヘルスケアは他の業界よりも攻撃によるさらなる悪影響を受けやすいことを示しており、調査対象のヘルスケア組織の 53% がアプリケーションの停止による影響を受けたと述べています。 ヘルスケアはまた、侵害された Web サイトの数が 44% で最も多く、風評被害は 31% でした。 特に、ヘルスケア業界がパンデミックに関連する追加の負担にすでに苦しんでいる時期に、アプリやサービス、またはクラウド アクセスの障害は、患者や医療提供者に深刻な結果をもたらす可能性があります。
その他のマイナスの影響には、クラウド サービスのダウンタイム (46%)、ビジネスの損失 (34%)、顧客データの盗難 (23%) があり、過去 13 年間で XNUMX% 増加しています。 ヘルスケア業界では顧客情報は特に機密性が高いため、特に業界が大きなプレッシャーにさらされている現在、魅力的な標的となっています。
EfficientIP と IDC の調査が数値を証明
EfficientIP の戦略担当バイス プレジデントである Ronan David 氏は次のように述べています。 最終的に明確な定量的全体像が得られたことは印象的であり、EfficientIP がヘルスケア企業を攻撃からより適切に保護するのにどのような点で役立つかがわかるため、有用です。」
ヘルスケアは、12 か月間で平均 6,71 件の DNS 攻撃の影響を受けており、全業界平均の 7,61 件をわずかに下回っています。 各攻撃の撃退には平均 6,81 時間かかり、これは業界平均の 5,62 時間よりも高くなっています。
トップのフィッシング攻撃
フィッシングは、他の多くの業界と同様に、ヘルスケアにおける最も一般的な種類の DNS 攻撃です。 調査対象の医療機関の 49% がフィッシング攻撃を経験しており、これは業界平均と一致しています。 DNS ベースのマルウェアもヘルスケアで 36% と非常に一般的であり、DNS トンネリングは 29%、DNS ドメイン ハイジャックは 28% です。 業界平均と比較して、ヘルスケアにおける DDoS 攻撃は比較的少なくなっています (業界平均は 29%、ヘルスケア平均は 19%)。 医療インフラへの攻撃の結果は壊滅的であり、患者のケアに直接影響を与える可能性があります。
これにより、防御戦略がさらに重要になります。 ヘルスケア組織は自らを守るために、ゼロ トラストとより優れた DNS セキュリティの両方に依存しています。 脅威レポートによると、ヘルスケアは他の業界よりも多くのゼロ トラスト イニシアチブを計画、実装、または運用しており (業界平均の 79% に対して 75%)、DNS ドメイン拒否とゼロ トラスト許可リストが非常に重要であると最も強く信じています。ネットワークの保護に役立ちます (82% 対 79%)。
重要な構成要素としての DNS セキュリティ
ヘルスケアは、他の多くの業界と同様に、分散した従業員を保護するために DNS セキュリティが重要であると考えています (調査対象のヘルスケア組織の 54% がこれに同意しています)。 78% の回答者が、DNS セキュリティは自社のネットワーク アーキテクチャの重要な要素であると述べています。 また、ヘルスケア企業の 27% は、DNS トラフィックの監視と分析を改善すれば、データの盗難を防ぐことができると考えています。
ヘルスケア セクターに対する DNS 攻撃の影響と、組織が防御を強化する方法の詳細については、レポートの全文をお読みください。 2021 年グローバル DNS 脅威レポートはオンラインで入手できます。
詳しくは EfficientIP.com をご覧ください
EfficientIP
EfficientIP は、DNS-DHCP-IPAM (DDI) ソリューションを専門とするネットワーク自動化およびセキュリティ企業です。 EfficientIP は、俊敏性、安全性、信頼性に優れたインフラストラクチャを提供することにより、世界中の企業がビジネス効率を向上できるよう支援することを目的としています。 統合ソリューションは IP 通信を可能にし、エンド ツー エンドの可視性とインテリジェントな自動化によってネットワーク管理を簡素化します。また、特許取得済みのテクノロジーが DNS サービスを保護してデータを保護し、アプリケーション アクセスを保証します。 あらゆる業界の企業が、EfficientIP の製品を利用して、クラウド アプリケーションやモビリティなどのコア IT イニシアチブの課題に対処しています。