នៅសប្តាហ៍នេះ ផ្នែកមួយនៃសេវាសុខភាពជាតិ (NHS) ស្កុតលែន ត្រូវបានវាយប្រហារដោយការវាយប្រហារតាមអ៊ីនធឺណិត ដែលអាចរំខានដល់សេវាកម្ម និងការលាតត្រដាងទិន្នន័យអ្នកជំងឺ និងបុគ្គលិក។ ទន្ទឹមនឹងនេះ អ្នកស្រាវជ្រាវម្នាក់បានបង្ហាញពីកំហុសក្នុងការកំណត់រចនាសម្ព័ន្ធ Salesforce ដែលលាតត្រដាងទិន្នន័យការចាក់វ៉ាក់សាំង COVID របស់ពលរដ្ឋអៀរឡង់រាប់លាននាក់ពីប្រតិបត្តិសេវាសុខភាព (HSE) របស់ប្រទេសនោះ។

ឧប្បត្តិហេតុទាំងពីរដែលបំបែកដោយការលោតយ៉ាងលឿននៅលើសមុទ្រអៀរឡង់និយាយទៅកាន់ដែលកំពុងបន្ត បញ្ហាប្រឈមដែលអង្គការថែទាំសុខភាពប្រឈមមុខ ក្នុងការការពារព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួនដ៏រសើបបំផុតរបស់អ្នកជំងឺ (PII) និងព័ត៌មានសុខភាពផ្ទាល់ខ្លួន (PHI) ។

Salesforce Bug នៅក្នុងវិបផតថលចាក់វ៉ាក់សាំង COVID របស់ប្រទេសអៀរឡង់

ក្នុងអំឡុងពេលនៃការចាប់ផ្តើមនៃវ៉ារ្យ៉ង់ Omicron របស់ COVID នៅខែធ្នូ ឆ្នាំ 2021 លោក Aaron Costello វិស្វករសន្តិសុខ SaaS សំខាន់នៅ AppOmni បានរកឃើញការកំណត់រចនាសម្ព័ន្ធខុសធ្ងន់ធ្ងរនៅក្នុងវិបផតថលចាក់វ៉ាក់សាំងតាមអ៊ីនធឺណិតដែលមានមូលដ្ឋានលើ Salesforce សម្រាប់ HSE របស់ប្រទេសអៀរឡង់។

In ការ​បង្ហោះ​ប្លុក​មួយ​ដែល​បាន​ចេញ​ផ្សាយ​នៅ​ថ្ងៃ​ទី ១៤ ខែ​មីនាគាត់បានពន្យល់ពីរបៀបដែលការត្រួតពិនិត្យបានអនុញ្ញាតឱ្យគណនីកម្រិតទាបជាទៀងទាត់ដែលជាកម្មសិទ្ធិរបស់អ្នកជំងឺ HSE ដែលមិនធ្លាប់មានពីមុនមក ចូលទៅកាន់ផ្នែកនៃប្រព័ន្ធដែលទទួលខុសត្រូវក្នុងការរក្សាទុកព័ត៌មានអំពីការគ្រប់គ្រងវ៉ាក់សាំង។

វត្ថុដែលបានលាតត្រដាងនៅក្នុងសំណួររួមមានឈ្មោះពេញរបស់អ្នកជំងឺ និងព័ត៌មានទាំងអស់ដែលទាក់ទងនឹងការចាក់វ៉ាក់សាំងរបស់ពួកគេ៖ ម៉ាកវ៉ាក់សាំង កាលបរិច្ឆេទ ទីតាំង និងទីកន្លែងដែលវាត្រូវបានគ្រប់គ្រង និងហេតុផលណាមួយដែលពួកគេទទួលយក ឬបដិសេធវា។

ឯកសារដែលជាកម្មសិទ្ធិរបស់សមាជិកបុគ្គលិក និងព័ត៌មានទាក់ទងនឹងបញ្ហា និងដំណើរការព័ត៌មានវិទ្យាផ្ទៃក្នុង ក៏ត្រូវបានលាតត្រដាងផងដែរ។

Costello ប្រាប់ Dark Reading ថា "សម្រាប់អ្នកគ្រប់គ្រង Salesforce និងអ្នកអនុវត្តសុវត្ថិភាពនៅលើវេទិកា SaaS មានការខ្វះខាតការយល់ដឹងអំពីផលប៉ះពាល់នៃការអនុញ្ញាតដែលបានកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវ" ។ "ពួកគេមិនបានដឹងច្បាស់ថារឿងទាំងនេះអាចធ្វើទៅបានទេ - ថាអ្នកប្រើប្រាស់ដែលមានសិទ្ធិទាបអាចទាញទិន្នន័យនេះ។"

ចាប់តាំងពីពេលនោះមក Salesforce បានអនុវត្តជាបណ្តើរៗនូវការផ្លាស់ប្តូរជាវិជ្ជមានមួយចំនួនសម្រាប់ការទប់ស្កាត់កំហុសប្រភេទនេះ និងកាត់បន្ថយផលវិបាកដែលអាចកើតឡើងពីវា។ ម៉ាស៊ីនស្កេនសុខភាពដែលភ្ជាប់មកជាមួយព្យាយាមស្វែងរកភាពងាយរងគ្រោះបែបនេះនៅក្នុងបរិស្ថានរបស់អតិថិជន ហើយការកត់ត្រាកាន់តែរឹងមាំអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងវិភាគសកម្មភាពរបស់អ្នកប្រើប្រាស់បានកាន់តែប្រសើរ ជាពិសេសនៅពេលដែលពួកគេកំពុងធ្វើអន្តរកម្មជាមួយ APIs ដែលងាយរងគ្រោះ។ ផងដែរ គោលនយោបាយ និងការកំណត់រចនាសម្ព័ន្ធថ្មីព្យាយាមលាក់បាំងព័ត៌មានរសើប ទោះបីជាក្នុងករណីដែលពួកគេត្រូវបានលាតត្រដាងដោយការកំណត់មិនត្រឹមត្រូវក៏ដោយ។

"ដូច្នេះមិនត្រឹមតែពួកគេបានធ្វើឱ្យប្រសើរឡើងនូវដំណើរការក្រោយការរំលោភបំពាននៃការវិភាគកំណត់ហេតុប៉ុណ្ណោះទេ ពួកគេក៏បានណែនាំនូវវិធីដែលអ្នកគ្រប់គ្រងអាចរកឃើញបញ្ហាទាំងនេះយ៉ាងងាយស្រួលជាមួយនឹងម៉ាស៊ីនស្កេនសុខភាព ហើយថែមទាំងកាត់បន្ថយទំហំនៃការបង្ហាញដោយកាត់បន្ថយវិសាលភាពនៃទិន្នន័យដែល ក្លាយ​ជា​មាន​នៅ​ក្នុង​សេណារីយ៉ូ​មួយ​ចំនួន» Costello និយាយ។

ទោះយ៉ាងណាក៏ដោយ លោកបានព្រមានថា “មានអង្គការជាច្រើននៅតែកំណត់រចនាសម្ព័ន្ធការគ្រប់គ្រងការចូលប្រើខុសប្រភេទនេះរហូតមកដល់សព្វថ្ងៃនេះ។ ខ្ញុំនៅតែគិតថាមានគម្លាតចំណេះដឹងនៅក្នុងឧស្សាហកម្មនេះ ហើយផ្នែកនៃបញ្ហាគឺ៖ តើអ្នកណាជាអ្នកទទួលខុសត្រូវ សុវត្ថិភាពនៃវេទិកា SaaS? តើវាជាអ្នកគ្រប់គ្រងវេទិកាមែនទេ? តើ​អ្នក​ទាញ​ក្រុម​សន្តិសុខ​របស់​អ្នក​នៅ​ពេល​ដែល​វត្ថុ​ទាំង​នេះ​ត្រូវ​បាន​គេ​ដាក់​ពង្រាយ​ដើម្បី​ធ្វើ​សវនកម្ម​ឬ?»

ការបំពាន NHS របស់ស្កុតឡេន

ផងដែរនៅសប្តាហ៍នេះ NHS Dumfries និង Galloway បានចេញផ្សាយការជូនដំណឹង បង្ហាញថាវាកំពុងជួបប្រទះការវាយប្រហារតាមអ៊ីនធឺណិត "ផ្តោត និងបន្ត"

Dumfries និង Galloway គឺជាតំបន់ក្រុមប្រឹក្សាភាគខាងត្បូងបំផុតនៃប្រទេសស្កុតឡែន ដែលមានប្រជាជនប្រមាណ 150,000 នាក់។

ជាលទ្ធផលនៃការបំពាន វាបានព្រមានថា សេវាកម្មមួយចំនួនអាចជួបប្រទះការរអាក់រអួល ហើយអ្នកវាយប្រហារអាចទទួលបាន "ទិន្នន័យបរិមាណច្រើន" ដែលជាកម្មសិទ្ធិរបស់អ្នកជំងឺ និងបុគ្គលិក។ ព័ត៌មានលម្អិតជាក់លាក់បន្ថែមទៀតអំពីបុព្វហេតុ ធម្មជាតិ និងផលវិបាកនៃការរំលោភបំពាននេះ មិនទាន់ត្រូវបានផ្សព្វផ្សាយជាសាធារណៈនៅឡើយទេ។

ថាតើវាជាការរំលោភបំពាននៅស្កុតឡេន ឬការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធដែលមើលរំលងនៅក្នុងប្រទេសអៀរឡង់ Costello និយាយថា “ខ្ញុំគិតថាវាទាំងអស់ ត្រលប់មកវិញនូវថវិកា និងថវិកា. ហើយ​លទ្ធផល​នៃ​ការ​នោះ​គឺ​ជា​ដំបូង បុគ្គលិក​មិន​គ្រប់​គ្រាន់​សម្រាប់​មុខ​តំណែង​សន្តិសុខ​អ៊ីនធឺណិត​នៅ​ក្នុង​អង្គការ​ទាំង​នេះ។ នោះ​ជា​បញ្ហា​ដ៏​ធំ​សម្បើម។

“យើងមិនអាចចង្អុលម្រាមដៃតែម្នាក់គត់ទៅកាន់បុគ្គលិកនៃអង្គការទាំងនេះ នៅពេលដែលពួកគេកំពុងធ្វើការក្រោមថវិកាដែលមានកម្រិតខ្លាំង និងចំនួនក្បាលដែលមានកម្រិតខ្លាំង។ ពួកគេកំពុងប្រឹងប្រែងអស់ពីសមត្ថភាពជាមួយនឹងធនធានដែលពួកគេមានសម្រាប់ពួកគេ។”

• SEO ដែលដំណើរការដោយមាតិកា និងការចែកចាយ PR ។ ទទួលបានការពង្រីកថ្ងៃនេះ។
• PlatoData.Network Vertical Generative Ai. ផ្តល់អំណាចដល់ខ្លួនអ្នក។ ចូលប្រើទីនេះ។
• PlatoAiStream Web3 Intelligence ។ ចំណេះដឹងត្រូវបានពង្រីក។ ចូលប្រើទីនេះ។
• ផ្លាតូអេសជី។ កាបូន CleanTech, ថាមពល, បរិស្ថាន, ពន្លឺព្រះអាទិត្យ ការគ្រប់គ្រងកាកសំណល់។ ចូលប្រើទីនេះ។
• ផ្លាតូសុខភាព។ ជីវបច្ចេកវិទ្យា និង ភាពវៃឆ្លាត សាកល្បងគ្លីនិក។ ចូលប្រើទីនេះ។
• ប្រភព: https://www.darkreading.com/cyberattacks-data-breaches/nhs-breach-hse-bug-expose-healthcare-data-british-isles