На этой неделе подразделение Национальной службы здравоохранения (NHS) Шотландии подверглось кибератаке, которая потенциально привела к сбою в оказании услуг и раскрытию данных пациентов и сотрудников. Тем временем исследователь обнаружил ошибку конфигурации Salesforce, в результате которой были раскрыты данные о вакцинации миллионов ирландских граждан от Управления здравоохранения этой страны (HSE).
Эти два инцидента, разделенные быстрым перелетом над Ирландским морем, говорят о продолжающемся Проблемы, с которыми сталкиваются организации здравоохранения в защите наиболее конфиденциальной личной информации пациентов (PII) и личной медицинской информации (PHI).
Ошибка Salesforce на ирландском портале вакцинации от COVID
Во время появления варианта Omicron для COVID в декабре 2021 года Аарон Костелло, главный инженер по безопасности SaaS в AppOmni, обнаружил серьезную неверную конфигурацию на портале онлайн-вакцинации на базе Salesforce для ирландской HSE.
In сообщение в блоге, опубликованное 14 мартаОн объяснил, как недосмотр позволил обычным учетным записям низкого уровня, принадлежащим пациентам ВШЭ, беспрецедентный доступ к той части системы, которая отвечает за хранение информации о введении вакцин.
Рассматриваемый объект включал полные имена пациентов и всю информацию, касающуюся их прививок: марку вакцины, дату, место и место, где она была введена, а также любые причины, по которым они приняли или отказались от нее.
Также были раскрыты документы, принадлежащие сотрудникам, и информация, касающаяся внутренних ИТ-проблем и процессов.
«Администраторы Salesforce и специалисты по безопасности на платформах SaaS не понимали последствий неправильной настройки разрешений», — рассказывает Костелло Dark Reading. «Они не осознавали, что такие вещи возможны — что пользователь с низким уровнем привилегий может получить эти данные».
С тех пор Salesforce постепенно реализовала ряд положительных изменений для предотвращения ошибок такого рода и смягчения возможных последствий. Встроенный сканер работоспособности пытается обнаружить такие уязвимости в средах клиентов, а более надежное ведение журналов позволяет администраторам лучше анализировать активность пользователей, особенно когда они взаимодействуют с потенциально конфиденциальными API. Кроме того, новые политики и конфигурации пытаются скрыть конфиденциальную информацию, даже в тех случаях, когда она раскрывается из-за неправильных настроек.
«Таким образом, они не только улучшили процесс анализа журналов после взлома, но и представили способы, с помощью которых администраторы могут легко обнаружить эти проблемы с помощью сканера работоспособности, а также уменьшить степень воздействия за счет сокращения объема данных, которые становится доступным в определенных сценариях», — говорит Костелло.
Однако он предупреждает: «Многие организации до сих пор неправильно настраивают такие виды контроля доступа. Я все еще считаю, что в отрасли существует пробел в знаниях, и часть вопроса заключается в следующем: кто несет ответственность за безопасность SaaS-платформ? Это администраторы платформы? Привлекаете ли вы свою команду безопасности, когда эти вещи развертываются, для проведения аудита?»
Нарушение Национальной службы здравоохранения Шотландии
Также на этой неделе Национальная служба здравоохранения Дамфриса и Галлоуэя опубликовал предупреждение показывая, что он подвергается «целенаправленной и постоянной» кибератаке.
Дамфрис и Галлоуэй — самый южный муниципалитет Шотландии с населением около 150,000 XNUMX человек.
В результате взлома, предупредили они, в некоторых услугах могут возникнуть перебои, а злоумышленники могли получить «значительное количество данных», принадлежащих пациентам и персоналу. Более конкретные подробности о причине, характере и последствиях нарушения пока не разглашаются.
Будь то взлом в Шотландии или незамеченная неверная конфигурация системы в Ирландии, Костелло говорит: «Я думаю, что все это возвращается к бюджету и финансированию. И результатом этого является, во-первых, нехватка кадров на должности по кибербезопасности внутри этих организаций. Это огромная, огромная проблема.
«Мы не можем указывать пальцем только на сотрудников этих организаций, когда они работают в условиях очень ограниченного бюджета и очень ограниченной численности персонала. Они делают все возможное, используя доступные им ресурсы».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyberattacks-data-breaches/nhs-breach-hse-bug-expose-healthcare-data-british-isles
- :имеет
- :является
- :нет
- :куда
- 000
- 150
- 2021
- 7
- a
- Аарон
- О нас
- принятый
- доступ
- Учетные записи
- деятельность
- вводить
- администрация
- администраторы
- Все
- разрешено
- позволяет
- причислены
- an
- анализ
- анализировать
- и
- любой
- API
- примерно
- МЫ
- ПЛОЩАДЬ
- At
- попытка
- попытки
- аудит
- доступен
- знать
- назад
- BE
- становится
- не являетесь
- принадлежащий
- ЛУЧШЕЕ
- Лучшая
- Блог
- марка
- нарушение
- Британская
- бюджет
- Ошибка
- встроенный
- by
- CAN
- не могу
- случаев
- Вызывать
- определенный
- изменения
- Граждане
- CO
- скрывать
- Конфигурация
- Последствия
- контрольная
- может
- Совет
- страна
- Covid
- Клиенты
- Кибератака
- Информационная безопасность
- темно
- Темное чтение
- данным
- Время
- день
- Декабрь
- Декабрь 2021
- развернуть
- подробнее
- обнаруживать
- открытый
- Нарушение
- Разделение
- do
- дело
- легко
- Сотрудник
- сотрудников
- инженер
- средах
- ошибка
- особенно
- Даже
- исполнительный
- опыт
- испытывающих
- объяснены
- подвергаться
- степень
- палец
- внимание
- Что касается
- от
- полный
- разрыв
- постепенно
- Есть
- he
- численность
- Медицина
- информация о здоровье
- здравоохранение
- Как
- HTTPS
- i
- идентифицируемый
- в XNUMX году
- последствия
- улучшенный
- in
- включены
- промышленность
- информация
- взаимодействующий
- в нашей внутренней среде,
- выпустили
- Ирландия
- ирландский
- вопрос
- вопросы
- IT
- JPG
- Вид
- виды
- знания
- Отсутствие
- расположение
- журнал
- каротаж
- серия
- Март
- массивный
- Май..
- Между тем
- Участники
- может быть
- миллионы
- смягчающим
- БОЛЕЕ
- самых
- имена
- национальный
- природа
- Новые
- Государственная служба здравоохранения
- номер
- объект
- полученный
- происходить
- of
- on
- постоянный
- онлайн
- только
- начало
- or
- организации
- за
- надзор
- часть
- пациент
- пациентов
- Разрешения
- личного
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- сборах
- население
- Портал
- позиции
- положительный
- возможное
- После
- потенциально
- предупреждение
- Основной
- Проблема
- процесс
- Процессы
- защищающий
- опубликованный
- тянущий
- количество
- вопрос
- САЙТ
- RE
- Reading
- причины
- уменьшить
- снижение
- отказалась
- регулярный
- Связанный
- исследователь
- Полезные ресурсы
- ответственный
- ограниченный
- результат
- выявление
- надежный
- s
- SaaS
- Salesforce
- говорит
- Сценарии
- сфера
- МОРЕ
- безопасность
- чувствительный
- обслуживание
- Услуги
- тяжелый
- значительный
- с
- сайте
- So
- только
- некоторые
- говорить
- конкретный
- Персонал
- По-прежнему
- хранение
- такие
- система
- команда
- говорит
- который
- Ассоциация
- их
- Их
- Там.
- Эти
- они
- вещи
- think
- этой
- На этой неделе
- время
- в
- два
- открывай
- под
- понимание
- беспрецедентный
- Информация о пользователе
- пользователей
- Вакцины
- Вариант
- Ve
- очень
- Уязвимости
- предупреждал
- предупреждает
- законопроект
- способы
- we
- неделя
- были
- разве
- когда
- который
- КТО
- в
- работает
- еще
- Ты
- ВАШЕ
- зефирнет