NHS Breach, HSE Bug Expose Healthcare Data Briti saartel

Sel nädalal tabas Šotimaa riikliku tervishoiuteenistuse (NHS) osakonda küberrünnak, mis võib häirida teenuseid ning paljastada patsientide ja töötajate andmed. Vahepeal avalikustas teadlane Salesforce'i konfiguratsioonivea, mis paljastas miljonite Iirimaa kodanike COVID-i vaktsineerimise andmed selle riigi tervishoiuteenistuse juhilt (HSE).

Kaks juhtumit, mida eraldab kiire hüpe Iiri mere kohal, räägivad käimasolevast väljakutsed, millega tervishoiuorganisatsioonid silmitsi seisavad patsientide kõige tundlikuma isikut tuvastava teabe (PII) ja isikliku terviseteabe (PHI) kaitsmisel.

Salesforce'i viga Iirimaa COVID-i vaktsineerimisportaalis

COVID-i Omicroni variandi ilmumise ajal 2021. aasta detsembris avastas AppOmni SaaS-i peamine turbeinsener Aaron Costello Iirimaa HSE jaoks mõeldud Salesforce'i veebipõhises vaktsineerimisportaalis tõsise väärkonfiguratsiooni.

In 14. märtsil avaldatud blogipostitus, selgitas ta, kuidas järelevalve võimaldas HSE-patsientidele kuuluvatel tavapärastel madala tasemega kontodel enneolematu juurdepääsu süsteemi osale, mis vastutab vaktsiini manustamise kohta teabe salvestamise eest.

Kõnealune eksponeeritud objekt sisaldas patsientide täisnimesid ja kogu teavet nende torkimise kohta: vaktsiini kaubamärk, kuupäev, asukoht ja koht, kus seda manustati, ning kõik põhjused, miks nad seda aktsepteerisid või keeldusid.

Samuti eksponeeriti töötajatele kuuluvaid dokumente ning infot IT-siseste probleemide ja protsesside kohta.

"Salesforce'i administraatorid ja SaaS-i platvormide turbetöötajad ei mõistnud valesti konfigureeritud lubade tagajärgi," räägib Costello Dark Readingile. "Nad ei teadnud, et need asjad on võimalikud – et vähese privilegeeritud kasutaja võib neid andmeid hankida."

Pärast seda on Salesforce järk-järgult rakendanud mitmeid positiivseid muudatusi, et vältida seda tüüpi vigu ja leevendada sellest tulenevaid tagajärgi. Sisseehitatud terviseskanner püüab avastada selliseid haavatavusi klientide keskkondades ja tugevam logimine võimaldab administraatoritel paremini analüüsida kasutajate tegevust, eriti kui nad suhtlevad potentsiaalselt tundlike API-dega. Samuti püüavad uued eeskirjad ja konfiguratsioonid varjata tundlikku teavet, isegi kui need on valesti seadistatud.

"Nii pole nad mitte ainult parandanud rikkumisjärgset logianalüüsi protsessi, vaid kasutusele võtnud ka viise, kuidas administraatorid saavad neid probleeme terviseskanneriga hõlpsasti tuvastada, ja vähendavad ka kokkupuute ulatust, vähendades andmete ulatust, muutub teatud stsenaariumide korral kättesaadavaks, ”ütleb Costello.

Siiski hoiatab ta: "Paljud organisatsioonid konfigureerivad selliseid juurdepääsu kontrolle siiani valesti. Arvan endiselt, et tööstuses on teadmistelünk ja osa probleemist on järgmine: kes vastutab selle eest SaaS-i platvormide turvalisus? Kas platvormi administraatorid? Kas võtate oma turvameeskonna kaasa, kui neid asju auditi tegemiseks kasutatakse?

Šotimaa NHS-i rikkumine

Samuti sel nädalal NHS Dumfries ja Galloway avaldas hoiatuse paljastab, et see kogeb "keskendunud ja jätkuvat" küberrünnakut.

Dumfries ja Galloway on Šotimaa lõunapoolseim volikogu piirkond, kus elab umbes 150,000 XNUMX inimest.

Rikkumise tulemusena hoiatati, et mõnes teenuses võib esineda häireid ning ründajad võisid hankida "märkimisväärse koguse andmeid", mis kuuluvad patsientidele ja töötajatele. Täpsemad üksikasjad rikkumise põhjuse, olemuse ja tagajärgede kohta on veel avaldamata.

Olenemata sellest, kas see on rikkumine Šotimaal või tähelepanuta jäetud süsteemi vale konfiguratsioon Iirimaal, ütleb Costello: „Ma arvan, et kõik tuleb tagasi eelarve ja rahastamise juurde. Ja selle tulemuseks on esiteks nende organisatsioonide küberjulgeoleku ametikohtadel puudulik personal. See on tohutu, tohutu probleem.

„Me ei saa näidata näpuga ainult nende organisatsioonide töötajate peale, kui nad töötavad väga piiratud eelarve ja väga piiratud töötajate arvuga. Nad annavad endast parima nende ressurssidega, mis neil on.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cyberattacks-data-breaches/nhs-breach-hse-bug-expose-healthcare-data-british-isles