इस सप्ताह, राष्ट्रीय स्वास्थ्य सेवा (एनएचएस) स्कॉटलैंड का एक प्रभाग साइबर हमले का शिकार हुआ, जिससे संभावित रूप से सेवाएं बाधित हुईं और रोगी और कर्मचारी डेटा उजागर हो गया। इस बीच, एक शोधकर्ता ने सेल्सफोर्स कॉन्फ़िगरेशन त्रुटि का खुलासा किया जिसने उस देश के स्वास्थ्य सेवा कार्यकारी (एचएसई) से लाखों आयरिश नागरिकों के सीओवीआईडी टीकाकरण डेटा को उजागर कर दिया।
आयरिश सागर के ऊपर एक त्वरित छलांग से अलग हुई दो घटनाएं, चल रही स्थिति को बयां करती हैं स्वास्थ्य सेवा संगठनों के समक्ष चुनौतियाँ मरीजों की सबसे संवेदनशील व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) और व्यक्तिगत स्वास्थ्य जानकारी (पीएचआई) की सुरक्षा में।
आयरलैंड के कोविड टीकाकरण पोर्टल में सेल्सफोर्स बग
दिसंबर 2021 में COVID के ओमिक्रॉन संस्करण की शुरुआत के दौरान, AppOmni के प्रमुख SaaS सुरक्षा इंजीनियर आरोन कॉस्टेलो ने आयरलैंड के HSE के लिए सेल्सफोर्स-आधारित ऑनलाइन टीकाकरण पोर्टल में एक गंभीर गलत कॉन्फ़िगरेशन की खोज की।
In 14 मार्च को प्रकाशित एक ब्लॉग पोस्ट, उन्होंने बताया कि कैसे एक निरीक्षण ने एचएसई रोगियों से संबंधित नियमित, निम्न-स्तरीय खातों को वैक्सीन प्रशासन के बारे में जानकारी संग्रहीत करने के लिए जिम्मेदार सिस्टम के हिस्से तक अभूतपूर्व पहुंच की अनुमति दी।
विचाराधीन उजागर वस्तु में रोगियों के पूरे नाम और उनके टीके से संबंधित सभी जानकारी शामिल थी: टीके का ब्रांड, तिथि, स्थान, और वह स्थान जहां इसे प्रशासित किया गया था, और कोई भी कारण जो उन्होंने इसे स्वीकार या अस्वीकार कर दिया था।
स्टाफ सदस्यों से संबंधित दस्तावेज़ और आंतरिक आईटी मुद्दों और प्रक्रियाओं से संबंधित जानकारी भी उजागर की गई।
कॉस्टेलो ने डार्क रीडिंग को बताया, "सास प्लेटफॉर्म पर सेल्सफोर्स प्रशासकों और सुरक्षा चिकित्सकों के लिए, गलत कॉन्फ़िगर की गई अनुमतियों के निहितार्थ की समझ की कमी थी।" "उन्हें इस बात की पूरी जानकारी नहीं थी कि ये चीजें संभव हैं - कि एक कम-विशेषाधिकार प्राप्त उपयोगकर्ता इस डेटा को खींच सकता है।"
तब से, Salesforce ने इस प्रकार की त्रुटि को रोकने और इससे होने वाले परिणामों को कम करने के लिए धीरे-धीरे कई सकारात्मक बदलाव लागू किए हैं। एक अंतर्निहित स्वास्थ्य स्कैनर ग्राहकों के वातावरण में ऐसी कमजोरियों को उजागर करने का प्रयास करता है, और अधिक मजबूत लॉगिंग प्रशासकों को उपयोगकर्ताओं की गतिविधि का बेहतर विश्लेषण करने की अनुमति देता है, खासकर जब वे संभावित संवेदनशील एपीआई के साथ बातचीत कर रहे हों। इसके अलावा, नई नीतियां और कॉन्फ़िगरेशन संवेदनशील जानकारी को छिपाने का प्रयास करते हैं, यहां तक कि उन मामलों में भी जहां वे गलत कॉन्फ़िगरेशन के कारण उजागर होते हैं।
“इसलिए उन्होंने न केवल लॉग विश्लेषण की पोस्ट-ब्रीच प्रक्रिया में सुधार किया है, बल्कि उन्होंने ऐसे तरीके भी पेश किए हैं जिनसे प्रशासक स्वास्थ्य स्कैनर के साथ इन मुद्दों का आसानी से पता लगा सकते हैं, और डेटा के दायरे को कम करके एक्सपोज़र की सीमा को भी कम कर सकते हैं। कॉस्टेलो का कहना है, ''कुछ परिदृश्यों में उपलब्ध हो जाता है।''
हालाँकि, वह चेतावनी देते हैं, “ऐसे बहुत से संगठन हैं जो आज भी इस प्रकार के एक्सेस नियंत्रणों को गलत तरीके से कॉन्फ़िगर कर रहे हैं। मुझे अभी भी लगता है कि उद्योग में ज्ञान का अंतर है, और मुद्दे का एक हिस्सा यह है: इसके लिए कौन जिम्मेदार है SaaS प्लेटफार्मों की सुरक्षा? क्या यह प्लेटफ़ॉर्म प्रशासक हैं? जब ऑडिट करने के लिए इन चीजों को तैनात किया जा रहा हो तो क्या आप अपनी सुरक्षा टीम को बुलाते हैं?
स्कॉटलैंड का एनएचएस उल्लंघन
इसके अलावा इस सप्ताह, एनएचएस डमफ़्रीज़ और गैलोवे एक चेतावनी प्रकाशित की यह खुलासा करते हुए कि यह एक "केंद्रित और चल रहे" साइबर हमले का अनुभव कर रहा है।
डम्फ़्रीज़ और गैलोवे स्कॉटलैंड का सबसे दक्षिणी परिषद क्षेत्र है, जिसकी आबादी लगभग 150,000 है।
उसने चेतावनी दी कि उल्लंघन के परिणामस्वरूप, कुछ सेवाओं में व्यवधान का अनुभव हो सकता है, और हमलावरों ने मरीजों और कर्मचारियों से संबंधित "बड़ी मात्रा में डेटा" प्राप्त कर लिया होगा। उल्लंघन के कारण, प्रकृति और परिणामों के बारे में अधिक विशिष्ट विवरण अभी तक प्रचारित नहीं किया गया है।
चाहे वह स्कॉटलैंड में उल्लंघन हो या आयरलैंड में सिस्टम की अनदेखी की गई ग़लतफ़हमी हो, कॉस्टेलो कहते हैं, "मुझे लगता है कि यह सब बजट और फंडिंग पर वापस आता है. और इसका परिणाम, सबसे पहले, इन संगठनों के भीतर साइबर सुरक्षा पदों के लिए कर्मचारियों की कमी है। यह एक बहुत बड़ी, भारी समस्या है।
“हम इन संगठनों के कर्मचारियों पर पूरी तरह से उंगली नहीं उठा सकते हैं जब वे बहुत ही सीमित बजट और बहुत ही सीमित कर्मचारियों की संख्या के तहत काम कर रहे हैं। वे अपने पास उपलब्ध संसाधनों से अपना सर्वश्रेष्ठ प्रदर्शन कर रहे हैं।''
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyberattacks-data-breaches/nhs-breach-hse-bug-expose-healthcare-data-british-isles
- :हैस
- :है
- :नहीं
- :कहाँ
- 000
- 150
- 2021
- 7
- a
- हारून
- About
- स्वीकृत
- पहुँच
- अकौन्टस(लेखा)
- गतिविधि
- प्रशासित
- प्रशासन
- प्रशासकों
- सब
- की अनुमति दी
- की अनुमति देता है
- भी
- an
- विश्लेषण
- विश्लेषण करें
- और
- कोई
- एपीआई
- लगभग
- हैं
- क्षेत्र
- At
- करने का प्रयास
- प्रयास
- आडिट
- उपलब्ध
- जागरूक
- वापस
- BE
- हो जाता है
- जा रहा है
- संबद्ध
- BEST
- बेहतर
- ब्लॉग
- ब्रांड
- भंग
- ब्रिटिश
- बजट
- दोष
- में निर्मित
- by
- कर सकते हैं
- नही सकता
- मामलों
- कारण
- कुछ
- परिवर्तन
- नागरिक
- CO
- छिपाना
- विन्यास
- Consequences
- नियंत्रण
- सका
- परिषद
- देश
- Covidien
- ग्राहक
- साइबर हमला
- साइबर सुरक्षा
- अंधेरा
- डार्क रीडिंग
- तिथि
- तारीख
- दिन
- दिसंबर
- दिसम्बर 2021
- तैनात
- विवरण
- पता लगाना
- की खोज
- विघटन
- विभाजन
- do
- कर
- आसानी
- कर्मचारी
- कर्मचारियों
- इंजीनियर
- वातावरण
- त्रुटि
- विशेष रूप से
- और भी
- कार्यकारी
- अनुभव
- सामना
- समझाया
- उजागर
- सीमा
- उंगली
- ध्यान केंद्रित
- के लिए
- से
- पूर्ण
- अन्तर
- धीरे - धीरे
- है
- he
- कर्मचारियों की संख्या
- स्वास्थ्य
- स्वास्थ्य जानकारी
- स्वास्थ्य सेवा
- कैसे
- HTTPS
- i
- पहचाने जाने योग्य
- कार्यान्वित
- निहितार्थ
- उन्नत
- in
- शामिल
- उद्योग
- करें-
- बातचीत
- आंतरिक
- शुरू की
- आयरलैंड
- आयरिश
- मुद्दा
- मुद्दों
- IT
- जेपीजी
- बच्चा
- प्रकार
- ज्ञान
- रंग
- स्थान
- लॉग इन
- लॉगिंग
- लॉट
- मार्च
- विशाल
- मई..
- तब तक
- सदस्य
- हो सकता है
- लाखों
- कम करने
- अधिक
- अधिकांश
- नामों
- राष्ट्रीय
- प्रकृति
- नया
- एनएचएस
- संख्या
- वस्तु
- प्राप्त
- होते हैं
- of
- on
- चल रहे
- ऑनलाइन
- केवल
- शुरुआत
- or
- संगठनों
- के ऊपर
- निगरानी
- भाग
- रोगी
- रोगियों
- अनुमतियाँ
- स्टाफ़
- मंच
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- नीतियाँ
- आबादी
- द्वार
- पदों
- सकारात्मक
- संभव
- पद
- संभावित
- रोकने
- प्रिंसिपल
- मुसीबत
- प्रक्रिया
- प्रक्रियाओं
- संरक्षण
- प्रकाशित
- खींच
- मात्रा
- प्रश्न
- त्वरित
- RE
- पढ़ना
- कारण
- को कम करने
- को कम करने
- मना कर दिया
- नियमित
- सम्बंधित
- शोधकर्ता
- उपयुक्त संसाधन चुनें
- जिम्मेदार
- प्रतिबंधित
- परिणाम
- खुलासा
- मजबूत
- s
- सास
- salesforce
- कहते हैं
- परिदृश्यों
- क्षेत्र
- एसईए
- सुरक्षा
- संवेदनशील
- सेवा
- सेवाएँ
- गंभीर
- महत्वपूर्ण
- के बाद से
- साइट
- So
- केवल
- कुछ
- बोलना
- विशिष्ट
- कर्मचारी
- फिर भी
- भंडारण
- ऐसा
- प्रणाली
- टीम
- बताता है
- कि
- RSI
- लेकिन हाल ही
- उन
- वहाँ।
- इन
- वे
- चीज़ें
- सोचना
- इसका
- इस सप्ताह
- पहर
- सेवा मेरे
- दो
- उजागर
- के अंतर्गत
- समझ
- अभूतपूर्व
- उपयोगकर्ता
- उपयोगकर्ताओं
- टीका
- प्रकार
- Ve
- बहुत
- कमजोरियों
- आगाह
- चेतावनी दी है
- था
- तरीके
- we
- सप्ताह
- थे
- नहीं थे
- कब
- कौन कौन से
- कौन
- साथ में
- अंदर
- काम कर रहे
- अभी तक
- आप
- आपका
- जेफिरनेट