Під час пандемії охорона здоров’я постраждала від кібератак більше, ніж інші галузі. Ціна за атаку на охорону здоров’я зросла на 12%, найшвидше серед галузей; охорона здоров’я також є галуззю, яка, швидше за все, постраждає від інших негрошових збитків, таких як B. Час простою програми.
Нове дослідження EfficientIP і International Data Corporation (IDC) показує, що індустрія охорони здоров’я набагато більше, ніж інші галузі, зазнала руйнівного впливу DNS-атак під час пандемії COVID-19. Результати показують, що середня вартість атаки в охороні здоров’я зросла до 707.357 12 євро, що на XNUMX% більше, ніж у минулому році, і є найбільшим зростанням серед інших галузей.
Охорона здоров'я більш вразлива до негативних наслідків
Результати також показують, що охорона здоров’я більш вразлива до подальших негативних наслідків атак, ніж інші галузі: 53% опитаних організацій охорони здоров’я заявили, що на них вплинули збої в роботі програм. У сфері охорони здоров’я також виявлено найбільшу кількість скомпрометованих веб-сайтів – 44% і репутаційну шкоду – 31%. Особливо в часи, коли галузь охорони здоров’я вже бореться з додатковим тягарем у зв’язку з пандемією, збої програм і послуг або доступу до хмари можуть мати серйозні наслідки для пацієнтів і постачальників.
Інші негативні наслідки включають простої хмарних служб (46%), втрату бізнесу (34%) і крадіжку даних клієнтів (23%) — зростання на 13% порівняно з минулим роком. Інформація про клієнтів особливо чутлива в охороні здоров’я, що робить її привабливою мішенню, особливо в час, коли галузь перебуває під великим тиском.
Дослідження EfficientIP & IDC підтверджують цифри
«Ми всі знали, що галузь охорони здоров’я стане основною мішенню для кібератак під час пандемії, — каже Ронан Девід, віце-президент зі стратегії EfficientIP, — але це справді вражає — і корисно — бачити дані чорно-білими. Вражаюче, тому що ми нарешті маємо чітку кількісну картину, і корисне, оскільки ми можемо побачити, де EfficientIP може допомогти компаніям охорони здоров’я краще захистити себе від атак».
Охорона здоров’я зазнала в середньому 12 DNS-атак за 6,71-місячний період, що трохи нижче загальногалузевого середнього показника 7,61. Відбиття кожної атаки займало в середньому 6,81 години, що вище середнього показника по галузі (5,62 години).
Фішингові атаки вгорі
Під час пандемії COVID-19 галузь охорони здоров’я зазнала набагато більше DNS-атак, ніж інші галузі (Зображення: ефективний IP).
Фішинг є найпоширенішим видом DNS-атаки в охороні здоров’я, як і в багатьох інших галузях; 49% опитаних медичних організацій зазнали фішингової атаки, що відповідає середньому показнику по галузі. Зловмисне програмне забезпечення на основі DNS також дуже поширене в охороні здоров’я (36%), як і DNS-тунелювання (29%) і викрадення домену DNS (28%). Порівняно із середнім показником по галузі, у сфері охорони здоров’я було відносно мало DDoS-атак (середній показник по галузі становить 29%, середній показник для охорони здоров’я – 19%). Наслідки атак на інфраструктуру охорони здоров’я можуть бути руйнівними та мати прямий вплив на лікування пацієнтів.
Це робить оборонні стратегії ще важливішими. Щоб захистити себе, організації охорони здоров’я покладаються як на Zero Trust, так і на кращу безпеку DNS. Звіт про загрози показує, що охорона здоров’я планує, впроваджує або проводить більше ініціатив з нульовою довірою, ніж інші галузі (79%, порівняно із середнім показником по галузі 75%), і найбільше вірить у те, що заборона домену DNS і списки дозволених нульової довіри є дуже допомагають у захисті своїх мереж (82% проти 79%).
Безпека DNS як важливий будівельний блок
Охорона здоров’я, як і багато інших галузей, вважає безпеку DNS критично важливою для захисту розподіленої робочої сили (54% опитаних організацій охорони здоров’я погодилися). Цілих 78% сказали, що безпека DNS є важливою складовою їхньої мережевої архітектури. 27% медичних компаній також вважають, що кращий моніторинг і аналіз трафіку DNS може допомогти запобігти крадіжці даних.
Щоб дізнатися більше про вплив DNS-атак на сектор охорони здоров’я та про те, як організації можуть посилити захист, прочитайте повний звіт. Глобальний звіт про загрози DNS за 2021 рік доступний онлайн.
Більше на EfficientIP.com
EfficientIP
EfficientIP — компанія з автоматизації та безпеки мереж, що спеціалізується на рішеннях DNS-DHCP-IPAM (DDI). EfficientIP прагне допомогти компаніям у всьому світі підвищити ефективність свого бізнесу, забезпечуючи гнучку, безпечну та надійну інфраструктуру. Інтегровані рішення забезпечують IP-зв’язок і спрощують мережеве керування завдяки наскрізній видимості й інтелектуальній автоматизації, а запатентована технологія захищає служби DNS для захисту даних і забезпечення доступу до програм. Підприємства в усіх галузях покладаються на пропозиції EfficientIP для вирішення завдань основних ІТ-ініціатив, таких як хмарні програми та мобільність.