នៅសប្តាហ៍នេះ ផ្នែកមួយនៃសេវាសុខភាពជាតិ (NHS) ស្កុតលែន ត្រូវបានវាយប្រហារដោយការវាយប្រហារតាមអ៊ីនធឺណិត ដែលអាចរំខានដល់សេវាកម្ម និងការលាតត្រដាងទិន្នន័យអ្នកជំងឺ និងបុគ្គលិក។ ទន្ទឹមនឹងនេះ អ្នកស្រាវជ្រាវម្នាក់បានបង្ហាញពីកំហុសក្នុងការកំណត់រចនាសម្ព័ន្ធ Salesforce ដែលលាតត្រដាងទិន្នន័យការចាក់វ៉ាក់សាំង COVID របស់ពលរដ្ឋអៀរឡង់រាប់លាននាក់ពីប្រតិបត្តិសេវាសុខភាព (HSE) របស់ប្រទេសនោះ។
ឧប្បត្តិហេតុទាំងពីរដែលបំបែកដោយការលោតយ៉ាងលឿននៅលើសមុទ្រអៀរឡង់និយាយទៅកាន់ដែលកំពុងបន្ត បញ្ហាប្រឈមដែលអង្គការថែទាំសុខភាពប្រឈមមុខ ក្នុងការការពារព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួនដ៏រសើបបំផុតរបស់អ្នកជំងឺ (PII) និងព័ត៌មានសុខភាពផ្ទាល់ខ្លួន (PHI) ។
Salesforce Bug នៅក្នុងវិបផតថលចាក់វ៉ាក់សាំង COVID របស់ប្រទេសអៀរឡង់
ក្នុងអំឡុងពេលនៃការចាប់ផ្តើមនៃវ៉ារ្យ៉ង់ Omicron របស់ COVID នៅខែធ្នូ ឆ្នាំ 2021 លោក Aaron Costello វិស្វករសន្តិសុខ SaaS សំខាន់នៅ AppOmni បានរកឃើញការកំណត់រចនាសម្ព័ន្ធខុសធ្ងន់ធ្ងរនៅក្នុងវិបផតថលចាក់វ៉ាក់សាំងតាមអ៊ីនធឺណិតដែលមានមូលដ្ឋានលើ Salesforce សម្រាប់ HSE របស់ប្រទេសអៀរឡង់។
In ការបង្ហោះប្លុកមួយដែលបានចេញផ្សាយនៅថ្ងៃទី ១៤ ខែមីនាគាត់បានពន្យល់ពីរបៀបដែលការត្រួតពិនិត្យបានអនុញ្ញាតឱ្យគណនីកម្រិតទាបជាទៀងទាត់ដែលជាកម្មសិទ្ធិរបស់អ្នកជំងឺ HSE ដែលមិនធ្លាប់មានពីមុនមក ចូលទៅកាន់ផ្នែកនៃប្រព័ន្ធដែលទទួលខុសត្រូវក្នុងការរក្សាទុកព័ត៌មានអំពីការគ្រប់គ្រងវ៉ាក់សាំង។
វត្ថុដែលបានលាតត្រដាងនៅក្នុងសំណួររួមមានឈ្មោះពេញរបស់អ្នកជំងឺ និងព័ត៌មានទាំងអស់ដែលទាក់ទងនឹងការចាក់វ៉ាក់សាំងរបស់ពួកគេ៖ ម៉ាកវ៉ាក់សាំង កាលបរិច្ឆេទ ទីតាំង និងទីកន្លែងដែលវាត្រូវបានគ្រប់គ្រង និងហេតុផលណាមួយដែលពួកគេទទួលយក ឬបដិសេធវា។
ឯកសារដែលជាកម្មសិទ្ធិរបស់សមាជិកបុគ្គលិក និងព័ត៌មានទាក់ទងនឹងបញ្ហា និងដំណើរការព័ត៌មានវិទ្យាផ្ទៃក្នុង ក៏ត្រូវបានលាតត្រដាងផងដែរ។
Costello ប្រាប់ Dark Reading ថា "សម្រាប់អ្នកគ្រប់គ្រង Salesforce និងអ្នកអនុវត្តសុវត្ថិភាពនៅលើវេទិកា SaaS មានការខ្វះខាតការយល់ដឹងអំពីផលប៉ះពាល់នៃការអនុញ្ញាតដែលបានកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវ" ។ "ពួកគេមិនបានដឹងច្បាស់ថារឿងទាំងនេះអាចធ្វើទៅបានទេ - ថាអ្នកប្រើប្រាស់ដែលមានសិទ្ធិទាបអាចទាញទិន្នន័យនេះ។"
ចាប់តាំងពីពេលនោះមក Salesforce បានអនុវត្តជាបណ្តើរៗនូវការផ្លាស់ប្តូរជាវិជ្ជមានមួយចំនួនសម្រាប់ការទប់ស្កាត់កំហុសប្រភេទនេះ និងកាត់បន្ថយផលវិបាកដែលអាចកើតឡើងពីវា។ ម៉ាស៊ីនស្កេនសុខភាពដែលភ្ជាប់មកជាមួយព្យាយាមស្វែងរកភាពងាយរងគ្រោះបែបនេះនៅក្នុងបរិស្ថានរបស់អតិថិជន ហើយការកត់ត្រាកាន់តែរឹងមាំអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងវិភាគសកម្មភាពរបស់អ្នកប្រើប្រាស់បានកាន់តែប្រសើរ ជាពិសេសនៅពេលដែលពួកគេកំពុងធ្វើអន្តរកម្មជាមួយ APIs ដែលងាយរងគ្រោះ។ ផងដែរ គោលនយោបាយ និងការកំណត់រចនាសម្ព័ន្ធថ្មីព្យាយាមលាក់បាំងព័ត៌មានរសើប ទោះបីជាក្នុងករណីដែលពួកគេត្រូវបានលាតត្រដាងដោយការកំណត់មិនត្រឹមត្រូវក៏ដោយ។
"ដូច្នេះមិនត្រឹមតែពួកគេបានធ្វើឱ្យប្រសើរឡើងនូវដំណើរការក្រោយការរំលោភបំពាននៃការវិភាគកំណត់ហេតុប៉ុណ្ណោះទេ ពួកគេក៏បានណែនាំនូវវិធីដែលអ្នកគ្រប់គ្រងអាចរកឃើញបញ្ហាទាំងនេះយ៉ាងងាយស្រួលជាមួយនឹងម៉ាស៊ីនស្កេនសុខភាព ហើយថែមទាំងកាត់បន្ថយទំហំនៃការបង្ហាញដោយកាត់បន្ថយវិសាលភាពនៃទិន្នន័យដែល ក្លាយជាមាននៅក្នុងសេណារីយ៉ូមួយចំនួន» Costello និយាយ។
ទោះយ៉ាងណាក៏ដោយ លោកបានព្រមានថា “មានអង្គការជាច្រើននៅតែកំណត់រចនាសម្ព័ន្ធការគ្រប់គ្រងការចូលប្រើខុសប្រភេទនេះរហូតមកដល់សព្វថ្ងៃនេះ។ ខ្ញុំនៅតែគិតថាមានគម្លាតចំណេះដឹងនៅក្នុងឧស្សាហកម្មនេះ ហើយផ្នែកនៃបញ្ហាគឺ៖ តើអ្នកណាជាអ្នកទទួលខុសត្រូវ សុវត្ថិភាពនៃវេទិកា SaaS? តើវាជាអ្នកគ្រប់គ្រងវេទិកាមែនទេ? តើអ្នកទាញក្រុមសន្តិសុខរបស់អ្នកនៅពេលដែលវត្ថុទាំងនេះត្រូវបានគេដាក់ពង្រាយដើម្បីធ្វើសវនកម្មឬ?»
ការបំពាន NHS របស់ស្កុតឡេន
ផងដែរនៅសប្តាហ៍នេះ NHS Dumfries និង Galloway បានចេញផ្សាយការជូនដំណឹង បង្ហាញថាវាកំពុងជួបប្រទះការវាយប្រហារតាមអ៊ីនធឺណិត "ផ្តោត និងបន្ត"
Dumfries និង Galloway គឺជាតំបន់ក្រុមប្រឹក្សាភាគខាងត្បូងបំផុតនៃប្រទេសស្កុតឡែន ដែលមានប្រជាជនប្រមាណ 150,000 នាក់។
ជាលទ្ធផលនៃការបំពាន វាបានព្រមានថា សេវាកម្មមួយចំនួនអាចជួបប្រទះការរអាក់រអួល ហើយអ្នកវាយប្រហារអាចទទួលបាន "ទិន្នន័យបរិមាណច្រើន" ដែលជាកម្មសិទ្ធិរបស់អ្នកជំងឺ និងបុគ្គលិក។ ព័ត៌មានលម្អិតជាក់លាក់បន្ថែមទៀតអំពីបុព្វហេតុ ធម្មជាតិ និងផលវិបាកនៃការរំលោភបំពាននេះ មិនទាន់ត្រូវបានផ្សព្វផ្សាយជាសាធារណៈនៅឡើយទេ។
ថាតើវាជាការរំលោភបំពាននៅស្កុតឡេន ឬការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធដែលមើលរំលងនៅក្នុងប្រទេសអៀរឡង់ Costello និយាយថា “ខ្ញុំគិតថាវាទាំងអស់ ត្រលប់មកវិញនូវថវិកា និងថវិកា. ហើយលទ្ធផលនៃការនោះគឺជាដំបូង បុគ្គលិកមិនគ្រប់គ្រាន់សម្រាប់មុខតំណែងសន្តិសុខអ៊ីនធឺណិតនៅក្នុងអង្គការទាំងនេះ។ នោះជាបញ្ហាដ៏ធំសម្បើម។
“យើងមិនអាចចង្អុលម្រាមដៃតែម្នាក់គត់ទៅកាន់បុគ្គលិកនៃអង្គការទាំងនេះ នៅពេលដែលពួកគេកំពុងធ្វើការក្រោមថវិកាដែលមានកម្រិតខ្លាំង និងចំនួនក្បាលដែលមានកម្រិតខ្លាំង។ ពួកគេកំពុងប្រឹងប្រែងអស់ពីសមត្ថភាពជាមួយនឹងធនធានដែលពួកគេមានសម្រាប់ពួកគេ។”
- SEO ដែលដំណើរការដោយមាតិកា និងការចែកចាយ PR ។ ទទួលបានការពង្រីកថ្ងៃនេះ។
- PlatoData.Network Vertical Generative Ai. ផ្តល់អំណាចដល់ខ្លួនអ្នក។ ចូលប្រើទីនេះ។
- PlatoAiStream Web3 Intelligence ។ ចំណេះដឹងត្រូវបានពង្រីក។ ចូលប្រើទីនេះ។
- ផ្លាតូអេសជី។ កាបូន CleanTech, ថាមពល, បរិស្ថាន, ពន្លឺព្រះអាទិត្យ ការគ្រប់គ្រងកាកសំណល់។ ចូលប្រើទីនេះ។
- ផ្លាតូសុខភាព។ ជីវបច្ចេកវិទ្យា និង ភាពវៃឆ្លាត សាកល្បងគ្លីនិក។ ចូលប្រើទីនេះ។
- ប្រភព: https://www.darkreading.com/cyberattacks-data-breaches/nhs-breach-hse-bug-expose-healthcare-data-british-isles