本周,苏格兰国家医疗服务体系 (NHS) 的一个部门遭到网络攻击,可能会中断服务并泄露患者和员工数据。与此同时,一名研究人员披露了 Salesforce 配置错误,该错误导致数百万爱尔兰公民的新冠疫苗接种数据从该国卫生服务执行局 (HSE) 泄露。
这两起事件相隔爱尔兰海,说明了正在进行的事件 医疗保健组织面临的挑战 保护患者最敏感的个人身份信息 (PII) 和个人健康信息 (PHI)。
爱尔兰新冠疫苗接种门户中的 Salesforce 漏洞
在 2021 年 XNUMX 月新冠病毒 Omicron 变种爆发期间,AppOmni 首席 SaaS 安全工程师 Aaron Costello 发现爱尔兰 HSE 基于 Salesforce 的在线疫苗接种门户存在严重配置错误。
In 14 月 XNUMX 日发表的博文,他解释了监督如何允许属于 HSE 患者的常规低级别帐户前所未有地访问系统中负责存储疫苗管理信息的部分。
所涉及的暴露对象包括患者的全名以及与其疫苗接种相关的所有信息:疫苗品牌、日期、地点和接种地点,以及他们接受或拒绝疫苗的任何原因。
属于员工的文件以及与内部 IT 问题和流程相关的信息也被曝光。
“对于 SaaS 平台上的 Salesforce 管理员和安全从业人员来说,他们对权限配置错误的影响缺乏了解,”Costello 告诉 Dark Reading。 “他们并没有敏锐地意识到这些事情是可能的——低权限用户可能会提取这些数据。”
此后,Salesforce 逐渐实施了许多积极的改变,以防止此类错误并减轻可能发生的后果。内置的运行状况扫描仪会尝试发现客户环境中的此类漏洞,更强大的日志记录使管理员能够更好地分析用户的活动,特别是当他们与潜在敏感的 API 交互时。此外,新的策略和配置试图隐藏敏感信息,即使它们因配置错误而暴露。
“因此,他们不仅改进了日志分析的泄露后流程,还引入了管理员可以使用健康扫描仪轻松检测这些问题的方法,并通过缩小数据范围来减少暴露程度。在某些情况下变得可用,”科斯特洛说。
然而,他警告说:“直到今天,仍有许多组织错误地配置了此类访问控制。我仍然认为这个行业存在知识差距,部分问题是:谁负责 SaaS平台的安全?是平台管理员吗?当部署这些东西进行审计时,你会拉动你的安全团队吗?”
苏格兰NHS违规
同样在本周,NHS 邓弗里斯和加洛韦 发布警报 透露它正在经历“集中且持续”的网络攻击。
邓弗里斯和加洛韦是苏格兰最南端的议会区,人口约 150,000 万。
它警告说,由于此次泄露,一些服务可能会受到干扰,攻击者可能获得了属于患者和工作人员的“大量数据”。有关违规原因、性质和后果的更多具体细节尚未公布。
无论是苏格兰的漏洞还是爱尔兰被忽视的系统配置错误,科斯特洛说,“我认为这一切 回到预算和资金问题。其结果是,首先,这些组织内的网络安全职位人手不足。这是一个非常非常大的问题。
“我们不能仅仅把矛头指向这些组织的员工,因为他们的工作预算和人员数量都非常有限。他们正在利用现有资源竭尽全力。”
- :具有
- :是
- :不是
- :在哪里
- 000
- 150
- 2021
- 7
- a
- 亚伦
- 关于
- 公认
- ACCESS
- 账户
- 活动
- 管理
- 管理
- 管理员
- 所有类型
- 允许
- 允许
- 还
- an
- 分析
- 分析
- 和
- 任何
- APIs
- 约
- 保健
- 国家 / 地区
- At
- 尝试
- 尝试
- 审计
- 可使用
- 察觉
- 背部
- BE
- 成为
- 作为
- 属于
- 最佳
- 更好
- 博客
- 品牌
- 违反
- 英国的
- 预算
- 问题
- 内建的
- by
- CAN
- 不能
- 例
- 原因
- 一定
- 更改
- 公民
- CO
- 隐藏
- 配置
- 后果
- 控制
- 可以
- 评议会
- 国家
- Covid
- 合作伙伴
- 网络攻击
- 网络安全
- 黑暗
- 暗读
- data
- 日期
- 天
- 十二月
- 十二月2021
- 部署
- 详情
- 检测
- 发现
- 瓦解
- 您所属的事业部
- do
- 做
- 容易
- 员工
- 员工
- 工程师
- 环境中
- 错误
- 特别
- 甚至
- 执行
- 体验
- 经历
- 解释
- 裸露
- 程度
- 手指
- 重点
- 针对
- 止
- ,
- 差距
- 渐渐
- 有
- he
- 人数
- 健康管理
- 健康资讯
- 医疗保健
- 创新中心
- HTTPS
- i
- 可识别的
- 实施
- 启示
- 改善
- in
- 包括
- 行业中的应用:
- 信息
- 互动
- 内部
- 介绍
- 爱尔兰
- 爱尔兰语
- 问题
- 问题
- IT
- JPG
- 类
- 种
- 知识
- 缺乏
- 圖書分館的位置
- 日志
- 记录
- 占地
- 三月
- 大规模
- 可能..
- 与此同时
- 成员
- 可能
- 百万
- 缓解
- 更多
- 最先进的
- 名称
- National
- 自然
- 全新
- NHS
- 数
- 对象
- 获得
- 发生
- of
- on
- 正在进行
- 在线
- 仅由
- 发病
- or
- 组织
- 超过
- 疏忽
- 部分
- 病人
- 患者
- 权限
- 个人
- 平台
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 政策
- 人口
- 门户网站
- 职位
- 积极
- 可能
- 帖子
- 可能
- 预防
- 校长
- 市场问题
- 过程
- 过程
- 保护
- 出版
- 拉
- 数量
- 题
- 快速
- RE
- 阅读
- 原因
- 减少
- 减少
- 拒绝
- 定期
- 有关
- 研究员
- 资源
- 提供品牌战略规划
- 受限
- 导致
- 揭示
- 健壮
- s
- SaaS的
- Salesforce的
- 说
- 情景
- 范围
- SEA
- 保安
- 敏感
- 服务
- 特色服务
- 严重
- 显著
- 自
- 网站
- So
- 独自
- 一些
- 说话
- 具体的
- 团队
- 仍
- 存储
- 这样
- 系统
- 团队
- 告诉
- 这
- 其
- 他们
- 那里。
- 博曼
- 他们
- 事
- 认为
- Free Introduction
- 本星期
- 次
- 至
- 二
- 揭露
- 下
- 理解
- 史无前例
- 用户
- 用户
- 疫苗
- 变种
- Ve
- 非常
- 漏洞
- 警告
- 警告
- 是
- 方法
- we
- 周
- 为
- 人
- ,尤其是
- 这
- WHO
- 中
- 加工
- 但
- 完全
- 您一站式解决方案
- 和风网