Infoblox: aanvallen op clouddiensten kosten gezondheidszorg miljoenen
Infoblox Inc., leider in Secure Cloud-Managed Network Services, publiceert 6 april 2021 een nieuw onderzoek over de uitdagingen omtrent cybersecurity en netwerkinfrastructuur in de gezondheidszorg. Uit dit onderzoek blijkt dat de gezondheidszorg kampt met grote uitdagingen om patiëntgegevens te beveiligen en de infrastructuur te beschermen in de complexe situatie die is ontstaan door de coronacrisis.
Het onderzoek is gebaseerd op reacties van bijna 800 IT-leiders in Noord- en Zuid-Amerika, Europa en Asia-Pacific. De belangrijkste bevindingen zijn:
- Databreuken en netwerkverstoringen kosten Europese gezondheidszorg veel geld - maar het kost de VS meer: 49% van Europese respondenten schat de jaarlijkse kosten van databreuken tussen de een en twee miljoen dollar. Slechts 28% gaf aan meer dan $2 miljoen aan schade te hebben opgelopen. In de VS schatte daarentegen 43% hun kosten op méér dan $2 miljoen. Daarnaast zijn ook netwerkverstoringen een vergelijkbare kostenpost: 28% van Europese respondenten rapporteerde een schade boven de $2 miljoen, vergeleken met 42% in de VS.
- Europese gezondheidszorg minder vaak succesvol aangevallen: een significant deel van respondenten maakte het afgelopen jaar een aanval mee. Toch hadden Europese instellingen beduidend minder last van vrijwel ieder type aanval, vergeleken met andere regio’s. Zo maakte 38% (vergeleken met 52% in de VS) een databreuk mee en had 35% (vergeleken met 47% in de VS) last van cloud malware.
- De cloud is een bron van zorgen: ruim de helft van Europese respondenten verwachten dat de grootste bedreigingen worden gevormd door kwetsbaarheden in clouddiensten (18%), IoT-aanvallen (16%) en datamanipulaties (22%).
- Europa omarmt Zero Trust: 32% van Europese respondenten ziet Zero Trust als een van de effectiefste hulpmiddelen, vergeleken met 22% van alle respondenten.
- Netwerkmonitoring effectiefste wapen: Europese respondenten zagen netwerkmonitoring (75%) en threat intelligence (51%) als effectiefste middelen om aanvallen tegen te gaan.
Over het algemeen kampt de gezondheidszorg met een verscheidenheid aan uitdagingen om organisaties te beschermen bedreigingen en inbreuken. In Europa hebben IT-leiders de meeste moeite met het opleiden van medewerkers om bedreigingen te identificeren en de beveiliging van cloudapplicaties en -data.
Uit de onderzoeksresultaten blijkt verder dat Europa het best scoort in elke categorie met betrekking tot cloudnetwerkbescherming. Wellicht is dit het gevolg van de plannen van de EU om de (reeds forse) boetes te verhogen voor dataverlies dat in strijd is met de AVG.
"We hebben in Nederland de afgelopen jaren gezien dat de gezondheidszorg steeds vaker een doelwit wordt. De coronacrisis heeft die trend helaas alleen maar versneld: het aantal bedreigingen én het aantal aanvallen groeit," zegt Raymond Achterberg, Senior Account Executive bij Infoblox. "Patiëntgegevens zijn ontzettend waardevol voor cybercriminelen, maar worden ook strikt gereguleerd door overheden. Wanneer de branche meer gebruik maakt van cloud-first technologieën, zoals tijdens de coronacrisis gebeurde, is het dan ook dubbel zo belangrijk om de cybersecurity optimaal in te richten.”