NHS 违规、HSE 漏洞暴露了不列颠群岛的医疗数据

本周，苏格兰国家医疗服务体系 (NHS) 的一个部门遭到网络攻击，可能会中断服务并泄露患者和员工数据。与此同时，一名研究人员披露了 Salesforce 配置错误，该错误导致数百万爱尔兰公民的新冠疫苗接种数据从该国卫生服务执行局 (HSE) 泄露。

这两起事件相隔爱尔兰海，说明了正在进行的事件 医疗保健组织面临的挑战 保护患者最敏感的个人身份信息 (PII) 和个人健康信息 (PHI)。

爱尔兰新冠疫苗接种门户中的 Salesforce 漏洞

在 2021 年 XNUMX 月新冠病毒 Omicron 变种爆发期间，AppOmni 首席 SaaS 安全工程师 Aaron Costello 发现爱尔兰 HSE 基于 Salesforce 的在线疫苗接种门户存在严重配置错误。

In 14 月 XNUMX 日发表的博文，他解释了监督如何允许属于 HSE 患者的常规低级别帐户前所未有地访问系统中负责存储疫苗管理信息的部分。

所涉及的暴露对象包括患者的全名以及与其疫苗接种相关的所有信息：疫苗品牌、日期、地点和接种地点，以及他们接受或拒绝疫苗的任何原因。

属于员工的文件以及与内部 IT 问题和流程相关的信息也被曝光。

“对于 SaaS 平台上的 Salesforce 管理员和安全从业人员来说，他们对权限配置错误的影响缺乏了解，”Costello 告诉 Dark Reading。 “他们并没有敏锐地意识到这些事情是可能的——低权限用户可能会提取这些数据。”

此后，Salesforce 逐渐实施了许多积极的改变，以防止此类错误并减轻可能发生的后果。内置的运行状况扫描仪会尝试发现客户环境中的此类漏洞，更强大的日志记录使管理员能够更好地分析用户的活动，特别是当他们与潜在敏感的 API 交互时。此外，新的策略和配置试图隐藏敏感信息，即使它们因配置错误而暴露。

“因此，他们不仅改进了日志分析的泄露后流程，还引入了管理员可以使用健康扫描仪轻松检测这些问题的方法，并通过缩小数据范围来减少暴露程度。在某些情况下变得可用，”科斯特洛说。

然而，他警告说：“直到今天，仍有许多组织错误地配置了此类访问控制。我仍然认为这个行业存在知识差距，部分问题是：谁负责 SaaS平台的安全？是平台管理员吗？当部署这些东西进行审计时，你会拉动你的安全团队吗？”

苏格兰NHS违规

同样在本周，NHS 邓弗里斯和加洛韦 发布警报 透露它正在经历“集中且持续”的网络攻击。

邓弗里斯和加洛韦是苏格兰最南端的议会区，人口约 150,000 万。

它警告说，由于此次泄露，一些服务可能会受到干扰，攻击者可能获得了属于患者和工作人员的“大量数据”。有关违规原因、性质和后果的更多具体细节尚未公布。

无论是苏格兰的漏洞还是爱尔兰被忽视的系统配置错误，科斯特洛说，“我认为这一切 回到预算和资金问题。其结果是，首先，这些组织内的网络安全职位人手不足。这是一个非常非常大的问题。

“我们不能仅仅把矛头指向这些组织的员工，因为他们的工作预算和人员数量都非常有限。他们正在利用现有资源竭尽全力。”

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/cyberattacks-data-breaches/nhs-breach-hse-bug-expose-healthcare-data-british-isles