इस सप्ताह, राष्ट्रीय स्वास्थ्य सेवा (एनएचएस) स्कॉटलैंड का एक प्रभाग साइबर हमले का शिकार हुआ, जिससे संभावित रूप से सेवाएं बाधित हुईं और रोगी और कर्मचारी डेटा उजागर हो गया। इस बीच, एक शोधकर्ता ने सेल्सफोर्स कॉन्फ़िगरेशन त्रुटि का खुलासा किया जिसने उस देश के स्वास्थ्य सेवा कार्यकारी (एचएसई) से लाखों आयरिश नागरिकों के सीओवीआईडी टीकाकरण डेटा को उजागर कर दिया।
आयरिश सागर के ऊपर एक त्वरित छलांग से अलग हुई दो घटनाएं, चल रही स्थिति को बयां करती हैं स्वास्थ्य सेवा संगठनों के समक्ष चुनौतियाँ मरीजों की सबसे संवेदनशील व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) और व्यक्तिगत स्वास्थ्य जानकारी (पीएचआई) की सुरक्षा में।
आयरलैंड के कोविड टीकाकरण पोर्टल में सेल्सफोर्स बग
दिसंबर 2021 में COVID के ओमिक्रॉन संस्करण की शुरुआत के दौरान, AppOmni के प्रमुख SaaS सुरक्षा इंजीनियर आरोन कॉस्टेलो ने आयरलैंड के HSE के लिए सेल्सफोर्स-आधारित ऑनलाइन टीकाकरण पोर्टल में एक गंभीर गलत कॉन्फ़िगरेशन की खोज की।
In 14 मार्च को प्रकाशित एक ब्लॉग पोस्ट, उन्होंने बताया कि कैसे एक निरीक्षण ने एचएसई रोगियों से संबंधित नियमित, निम्न-स्तरीय खातों को वैक्सीन प्रशासन के बारे में जानकारी संग्रहीत करने के लिए जिम्मेदार सिस्टम के हिस्से तक अभूतपूर्व पहुंच की अनुमति दी।
विचाराधीन उजागर वस्तु में रोगियों के पूरे नाम और उनके टीके से संबंधित सभी जानकारी शामिल थी: टीके का ब्रांड, तिथि, स्थान, और वह स्थान जहां इसे प्रशासित किया गया था, और कोई भी कारण जो उन्होंने इसे स्वीकार या अस्वीकार कर दिया था।
स्टाफ सदस्यों से संबंधित दस्तावेज़ और आंतरिक आईटी मुद्दों और प्रक्रियाओं से संबंधित जानकारी भी उजागर की गई।
कॉस्टेलो ने डार्क रीडिंग को बताया, "सास प्लेटफॉर्म पर सेल्सफोर्स प्रशासकों और सुरक्षा चिकित्सकों के लिए, गलत कॉन्फ़िगर की गई अनुमतियों के निहितार्थ की समझ की कमी थी।" "उन्हें इस बात की पूरी जानकारी नहीं थी कि ये चीजें संभव हैं - कि एक कम-विशेषाधिकार प्राप्त उपयोगकर्ता इस डेटा को खींच सकता है।"
तब से, Salesforce ने इस प्रकार की त्रुटि को रोकने और इससे होने वाले परिणामों को कम करने के लिए धीरे-धीरे कई सकारात्मक बदलाव लागू किए हैं। एक अंतर्निहित स्वास्थ्य स्कैनर ग्राहकों के वातावरण में ऐसी कमजोरियों को उजागर करने का प्रयास करता है, और अधिक मजबूत लॉगिंग प्रशासकों को उपयोगकर्ताओं की गतिविधि का बेहतर विश्लेषण करने की अनुमति देता है, खासकर जब वे संभावित संवेदनशील एपीआई के साथ बातचीत कर रहे हों। इसके अलावा, नई नीतियां और कॉन्फ़िगरेशन संवेदनशील जानकारी को छिपाने का प्रयास करते हैं, यहां तक कि उन मामलों में भी जहां वे गलत कॉन्फ़िगरेशन के कारण उजागर होते हैं।
“इसलिए उन्होंने न केवल लॉग विश्लेषण की पोस्ट-ब्रीच प्रक्रिया में सुधार किया है, बल्कि उन्होंने ऐसे तरीके भी पेश किए हैं जिनसे प्रशासक स्वास्थ्य स्कैनर के साथ इन मुद्दों का आसानी से पता लगा सकते हैं, और डेटा के दायरे को कम करके एक्सपोज़र की सीमा को भी कम कर सकते हैं। कॉस्टेलो का कहना है, ''कुछ परिदृश्यों में उपलब्ध हो जाता है।''
हालाँकि, वह चेतावनी देते हैं, “ऐसे बहुत से संगठन हैं जो आज भी इस प्रकार के एक्सेस नियंत्रणों को गलत तरीके से कॉन्फ़िगर कर रहे हैं। मुझे अभी भी लगता है कि उद्योग में ज्ञान का अंतर है, और मुद्दे का एक हिस्सा यह है: इसके लिए कौन जिम्मेदार है SaaS प्लेटफार्मों की सुरक्षा? क्या यह प्लेटफ़ॉर्म प्रशासक हैं? जब ऑडिट करने के लिए इन चीजों को तैनात किया जा रहा हो तो क्या आप अपनी सुरक्षा टीम को बुलाते हैं?
स्कॉटलैंड का एनएचएस उल्लंघन
इसके अलावा इस सप्ताह, एनएचएस डमफ़्रीज़ और गैलोवे एक चेतावनी प्रकाशित की यह खुलासा करते हुए कि यह एक "केंद्रित और चल रहे" साइबर हमले का अनुभव कर रहा है।
डम्फ़्रीज़ और गैलोवे स्कॉटलैंड का सबसे दक्षिणी परिषद क्षेत्र है, जिसकी आबादी लगभग 150,000 है।
उसने चेतावनी दी कि उल्लंघन के परिणामस्वरूप, कुछ सेवाओं में व्यवधान का अनुभव हो सकता है, और हमलावरों ने मरीजों और कर्मचारियों से संबंधित "बड़ी मात्रा में डेटा" प्राप्त कर लिया होगा। उल्लंघन के कारण, प्रकृति और परिणामों के बारे में अधिक विशिष्ट विवरण अभी तक प्रचारित नहीं किया गया है।
चाहे वह स्कॉटलैंड में उल्लंघन हो या आयरलैंड में सिस्टम की अनदेखी की गई ग़लतफ़हमी हो, कॉस्टेलो कहते हैं, "मुझे लगता है कि यह सब बजट और फंडिंग पर वापस आता है. और इसका परिणाम, सबसे पहले, इन संगठनों के भीतर साइबर सुरक्षा पदों के लिए कर्मचारियों की कमी है। यह एक बहुत बड़ी, भारी समस्या है।
“हम इन संगठनों के कर्मचारियों पर पूरी तरह से उंगली नहीं उठा सकते हैं जब वे बहुत ही सीमित बजट और बहुत ही सीमित कर्मचारियों की संख्या के तहत काम कर रहे हैं। वे अपने पास उपलब्ध संसाधनों से अपना सर्वश्रेष्ठ प्रदर्शन कर रहे हैं।''
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyberattacks-data-breaches/nhs-breach-hse-bug-expose-healthcare-data-british-isles
