এই সপ্তাহে, ন্যাশনাল হেলথ সার্ভিস (এনএইচএস) স্কটল্যান্ডের একটি বিভাগ সাইবার আক্রমণের শিকার হয়েছিল, সম্ভাব্যভাবে পরিষেবাগুলি ব্যাহত করে এবং রোগী এবং কর্মচারীদের ডেটা প্রকাশ করে। ইতিমধ্যে, একজন গবেষক সেলসফোর্স কনফিগারেশন ত্রুটি প্রকাশ করেছেন যা সেই দেশের স্বাস্থ্য পরিষেবা নির্বাহী (এইচএসই) থেকে লক্ষ লক্ষ আইরিশ নাগরিকের COVID টিকা দেওয়ার ডেটা প্রকাশ করেছে।
দুটি ঘটনা, আইরিশ সাগরের উপর একটি দ্রুত হপ দ্বারা পৃথক, চলমান কথা বলতে স্বাস্থ্যসেবা সংস্থাগুলির মুখোমুখি চ্যালেঞ্জ রোগীদের সবচেয়ে সংবেদনশীল ব্যক্তিগত শনাক্তযোগ্য তথ্য (PII) এবং ব্যক্তিগত স্বাস্থ্য তথ্য (PHI) সুরক্ষায়।
আয়ারল্যান্ডের কোভিড ভ্যাকসিনেশন পোর্টালে সেলসফোর্স বাগ
2021 সালের ডিসেম্বরে COVID-এর Omicron ভেরিয়েন্টের সূত্রপাতের সময়, AppOmni-এর প্রধান SaaS নিরাপত্তা প্রকৌশলী অ্যারন কস্টেলো আয়ারল্যান্ডের HSE-এর জন্য Salesforce-ভিত্তিক অনলাইন ভ্যাকসিনেশন পোর্টালে একটি গুরুতর ভুল কনফিগারেশন আবিষ্কার করেছিলেন।
In 14 মার্চ প্রকাশিত একটি ব্লগ পোস্ট, তিনি ব্যাখ্যা করেছিলেন যে কীভাবে একটি তদারকি নিয়মিত, নিম্ন-স্তরের এইচএসই রোগীদের অ্যাকাউন্টগুলিকে ভ্যাকসিন প্রশাসনের তথ্য সংরক্ষণের জন্য দায়ী সিস্টেমের অংশে অভূতপূর্ব অ্যাক্সেসের অনুমতি দেয়।
প্রশ্নে উন্মোচিত বস্তুর মধ্যে রোগীদের সম্পূর্ণ নাম এবং তাদের জ্যাব সম্পর্কিত সমস্ত তথ্য অন্তর্ভুক্ত ছিল: ভ্যাকসিনের ব্র্যান্ড, তারিখ, অবস্থান এবং সাইট যেখানে এটি পরিচালনা করা হয়েছিল এবং যে কোন কারণে তারা এটি গ্রহণ করেছে বা প্রত্যাখ্যান করেছে।
স্টাফ সদস্যদের সাথে সম্পর্কিত নথি এবং অভ্যন্তরীণ আইটি সমস্যা এবং প্রক্রিয়া সম্পর্কিত তথ্যও উন্মুক্ত করা হয়েছিল।
"সাস প্ল্যাটফর্মে সেলসফোর্স প্রশাসক এবং নিরাপত্তা অনুশীলনকারীদের জন্য, ভুল কনফিগার করা অনুমতিগুলির প্রভাব সম্পর্কে বোঝার অভাব ছিল," কস্টেলো ডার্ক রিডিংকে বলে৷ "তারা তীব্রভাবে সচেতন ছিল না যে এই জিনিসগুলি সম্ভব - যে একটি নিম্ন-সুবিধাপ্রাপ্ত ব্যবহারকারী এই ডেটা টানতে পারে।"
সেই সময় থেকে, সেলসফোর্স এই ধরনের ত্রুটি প্রতিরোধ করার জন্য এবং এর থেকে হতে পারে এমন পরিণতিগুলি প্রশমিত করার জন্য ধীরে ধীরে বেশ কয়েকটি ইতিবাচক পরিবর্তন বাস্তবায়ন করেছে। একটি অন্তর্নির্মিত স্বাস্থ্য স্ক্যানার গ্রাহকদের পরিবেশে এই ধরনের দুর্বলতাগুলি উন্মোচন করার চেষ্টা করে এবং আরও শক্তিশালী লগিং অ্যাডমিনিস্ট্রেটরদের ব্যবহারকারীদের কার্যকলাপকে আরও ভালভাবে বিশ্লেষণ করতে দেয়, বিশেষ করে যখন তারা সম্ভাব্য সংবেদনশীল APIগুলির সাথে ইন্টারঅ্যাক্ট করে। এছাড়াও, নতুন নীতি এবং কনফিগারেশনগুলি সংবেদনশীল তথ্য গোপন করার চেষ্টা করে, এমনকি এমন ক্ষেত্রেও যেখানে সেগুলি ভুল কনফিগারেশনের দ্বারা প্রকাশিত হয়৷
“সুতরাং তারা শুধুমাত্র লগ বিশ্লেষণের লঙ্ঘন-পরবর্তী প্রক্রিয়ার উন্নতিই করেনি, তারা এমন উপায়ও চালু করেছে যাতে অ্যাডমিনিস্ট্রেটররা সহজেই স্বাস্থ্য স্ক্যানার দিয়ে এই সমস্যাগুলি সনাক্ত করতে পারে এবং ডেটার সুযোগ কমিয়ে এক্সপোজারের পরিমাণও কমিয়ে দেয়। কিছু পরিস্থিতিতে পাওয়া যায়, "কস্টেলো বলেছেন।
যাইহোক, তিনি সতর্ক করেছেন, "এখনও অনেক সংস্থা এই ধরনের অ্যাক্সেস নিয়ন্ত্রণগুলিকে ভুল কনফিগার করছে। আমি এখনও মনে করি শিল্পে জ্ঞানের ব্যবধান রয়েছে এবং সমস্যাটির একটি অংশ হল: এর জন্য কে দায়ী SaaS প্ল্যাটফর্মের নিরাপত্তা? এটা কি প্ল্যাটফর্ম প্রশাসক? যখন এই জিনিসগুলি একটি অডিট করার জন্য মোতায়েন করা হচ্ছে তখন কি আপনি আপনার নিরাপত্তা দলকে টানবেন?"
স্কটল্যান্ডের এনএইচএস লঙ্ঘন
এছাড়াও এই সপ্তাহে, এনএইচএস ডামফ্রিজ এবং গ্যালোওয়ে একটি সতর্কতা প্রকাশ করেছে প্রকাশ করে যে এটি একটি "কেন্দ্রিক এবং চলমান" সাইবার আক্রমণের সম্মুখীন হচ্ছে।
ডামফ্রিজ এবং গ্যালোওয়ে হল স্কটল্যান্ডের দক্ষিণতম কাউন্সিল এলাকা, যার জনসংখ্যা প্রায় 150,000।
লঙ্ঘনের ফলস্বরূপ, এটি সতর্ক করেছে, কিছু পরিষেবা ব্যাহত হতে পারে এবং আক্রমণকারীরা রোগী এবং কর্মীদের "উল্লেখযোগ্য পরিমাণে ডেটা" পেয়ে থাকতে পারে। লঙ্ঘনের কারণ, প্রকৃতি এবং পরিণতি সম্পর্কে আরও নির্দিষ্ট বিবরণ এখনও প্রকাশ করা হয়নি।
এটি স্কটল্যান্ডে একটি লঙ্ঘন হোক বা আয়ারল্যান্ডে একটি উপেক্ষিত সিস্টেম ভুল কনফিগারেশন, কস্টেলো বলেছেন, "আমি মনে করি এটি সব বাজেট এবং তহবিল ফিরে আসে. এবং এর ফলাফল হল, প্রথমত, এই সংস্থাগুলির মধ্যে সাইবার নিরাপত্তা পদের জন্য কম কর্মী। এটি একটি বিশাল, ব্যাপক সমস্যা।
“আমরা শুধুমাত্র এই সংস্থার কর্মীদের দিকে আঙুল তুলতে পারি না যখন তারা খুব সীমাবদ্ধ বাজেট এবং খুব সীমাবদ্ধ হেডকাউন্টের অধীনে কাজ করছে। তারা তাদের জন্য উপলব্ধ সম্পদ দিয়ে তাদের সেরা কাজ করছে।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cyberattacks-data-breaches/nhs-breach-hse-bug-expose-healthcare-data-british-isles
- : আছে
- : হয়
- :না
- :কোথায়
- 000
- 150
- 2021
- 7
- a
- হারুন
- সম্পর্কে
- গৃহীত
- প্রবেশ
- অ্যাকাউন্টস
- কার্যকলাপ
- পরিচালিত
- প্রশাসন
- অ্যাডমিনিস্ট্রেটররা
- সব
- অনুমতি
- অনুমতি
- এছাড়াও
- an
- বিশ্লেষণ
- বিশ্লেষণ করা
- এবং
- কোন
- API গুলি
- আন্দাজ
- রয়েছি
- এলাকায়
- At
- প্রয়াস
- প্রচেষ্টা
- নিরীক্ষা
- সহজলভ্য
- সচেতন
- পিছনে
- BE
- হয়ে
- হচ্ছে
- একাত্মতার
- সর্বোত্তম
- উত্তম
- ব্লগ
- তরবার
- লঙ্ঘন
- ব্রিটিশ
- বাজেট
- নম
- বিল্ট-ইন
- by
- CAN
- না পারেন
- মামলা
- কারণ
- কিছু
- পরিবর্তন
- নাগরিক
- CO
- ছাপান
- কনফিগারেশন
- ফল
- নিয়ন্ত্রণগুলি
- পারা
- পরিষদ
- দেশ
- Covidien
- গ্রাহকদের
- সাইবার আক্রমণ
- সাইবার নিরাপত্তা
- অন্ধকার
- অন্ধকার পড়া
- উপাত্ত
- তারিখ
- দিন
- ডিসেম্বর
- ডিসেম্বর এক্সএনএমএক্স
- মোতায়েন
- বিস্তারিত
- সনাক্ত
- আবিষ্কৃত
- ভাঙ্গন
- বিভাগ
- do
- করছেন
- সহজে
- কর্মচারী
- কর্মচারী
- প্রকৌশলী
- পরিবেশের
- ভুল
- বিশেষত
- এমন কি
- কার্যনির্বাহী
- অভিজ্ঞতা
- সম্মুখীন
- ব্যাখ্যা
- উদ্ভাসিত
- ব্যাপ্তি
- আঙ্গুল
- দৃষ্টি নিবদ্ধ করা
- জন্য
- থেকে
- সম্পূর্ণ
- ফাঁক
- ধীরে ধীরে
- আছে
- he
- হেডকাউন্ট
- স্বাস্থ্য
- স্বাস্থ্য তথ্য
- স্বাস্থ্যসেবা
- কিভাবে
- HTTPS দ্বারা
- i
- শনাক্তযোগ্য
- বাস্তবায়িত
- প্রভাব
- উন্নত
- in
- অন্তর্ভুক্ত
- শিল্প
- তথ্য
- আলাপচারিতার
- অভ্যন্তরীণ
- উপস্থাপিত
- আয়ারল্যাণ্ড
- আইরিশ
- সমস্যা
- সমস্যা
- IT
- JPG
- রকম
- ধরণের
- জ্ঞান
- রং
- অবস্থান
- লগ ইন করুন
- লগিং
- অনেক
- মার্চ
- বৃহদায়তন
- মে..
- এদিকে
- সদস্য
- হতে পারে
- লক্ষ লক্ষ
- প্রশমন
- অধিক
- সেতু
- নাম
- জাতীয়
- প্রকৃতি
- নতুন
- এনএইচএস
- সংখ্যা
- লক্ষ্য
- প্রাপ্ত
- ঘটা
- of
- on
- নিরন্তর
- অনলাইন
- কেবল
- সূত্রপাত
- or
- সংগঠন
- শেষ
- ভুল
- অংশ
- রোগী
- রোগীদের
- অনুমতি
- ব্যক্তিগত
- মাচা
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- বিন্দু
- নীতি
- জনসংখ্যা
- পোর্টাল
- অবস্থানের
- ধনাত্মক
- সম্ভব
- পোস্ট
- সম্ভাব্য
- নিরোধক
- অধ্যক্ষ
- সমস্যা
- প্রক্রিয়া
- প্রসেস
- রক্ষা
- প্রকাশিত
- কাছে
- পরিমাণ
- প্রশ্ন
- দ্রুত
- RE
- পড়া
- কারণে
- হ্রাস করা
- হ্রাস
- প্রত্যাখ্যান
- নিয়মিত
- সংশ্লিষ্ট
- গবেষক
- Resources
- দায়ী
- সীমাবদ্ধ
- ফল
- প্রকাশক
- শক্তসমর্থ
- s
- SaaS
- বিক্রয় বল
- বলেছেন
- পরিস্থিতিতে
- সুযোগ
- সাগর
- নিরাপত্তা
- সংবেদনশীল
- সেবা
- সেবা
- তীব্র
- গুরুত্বপূর্ণ
- থেকে
- সাইট
- So
- কেবলমাত্র
- কিছু
- কথা বলা
- নির্দিষ্ট
- দণ্ড
- এখনো
- সংরক্ষণ
- এমন
- পদ্ধতি
- টীম
- বলে
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- সেখানে।
- এইগুলো
- তারা
- কিছু
- মনে
- এই
- এই সপ্তাহ
- সময়
- থেকে
- দুই
- উন্মোচন
- অধীনে
- বোধশক্তি
- অভূতপূর্ব
- ব্যবহারকারী
- ব্যবহারকারী
- টীকা
- বৈকল্পিক
- Ve
- খুব
- দুর্বলতা
- সতর্ক
- ড
- ছিল
- উপায়
- we
- সপ্তাহান্তিক কাল
- ছিল
- weren
- কখন
- যে
- হু
- সঙ্গে
- মধ্যে
- কাজ
- এখনো
- আপনি
- আপনার
- zephyrnet