이번 주에는 스코틀랜드 국립보건서비스(NHS) 부서가 사이버 공격을 받아 잠재적으로 서비스가 중단되고 환자 및 직원 데이터가 노출되었습니다. 한편, 한 연구원은 해당 국가의 보건 서비스 담당관(HSE)이 제공한 수백만 명의 아일랜드 시민의 코로나19 백신 접종 데이터를 노출시킨 Salesforce 구성 오류를 공개했습니다.
아일랜드 해를 빠르게 건너는 것으로 분리된 두 사건은 현재 진행 중인 상황을 말해줍니다. 의료 기관이 직면한 과제 환자의 가장 민감한 개인 식별 정보(PII)와 개인 건강 정보(PHI)를 보호합니다.
아일랜드 코로나 백신 접종 포털의 Salesforce 버그
2021년 XNUMX월 코로나XNUMX의 Omicron 변종이 시작되는 동안 AppOmni의 수석 SaaS 보안 엔지니어인 Aaron Costello는 아일랜드 HSE를 위한 Salesforce 기반 온라인 백신 접종 포털에서 심각한 구성 오류를 발견했습니다.
In 14월 XNUMX일에 게시된 블로그 게시물, 그는 감독으로 인해 어떻게 HSE 환자에게 속한 정규적이고 낮은 수준의 계정이 백신 투여에 관한 정보를 저장하는 시스템 부분에 대한 전례 없는 접근을 허용했는지 설명했습니다.
문제의 노출된 개체에는 환자의 이름과 백신 브랜드, 날짜, 위치, 백신이 투여된 장소, 백신을 수락하거나 거부한 이유 등 백신과 관련된 모든 정보가 포함되었습니다.
직원 소유의 문서와 내부 IT 문제 및 프로세스와 관련된 정보도 노출되었습니다.
Costello는 Dark Reading에 "SaaS 플랫폼의 Salesforce 관리자와 보안 실무자의 경우 잘못 구성된 권한의 의미에 대한 이해가 부족했습니다."라고 말했습니다. "그들은 이러한 일이 가능하다는 사실, 즉 권한이 낮은 사용자가 이 데이터를 가져올 수 있다는 사실을 잘 인식하지 못했습니다."
그 이후로 Salesforce는 이러한 종류의 오류를 방지하고 이로 인해 발생할 수 있는 결과를 완화하기 위해 여러 가지 긍정적인 변경 사항을 점진적으로 구현했습니다. 내장된 상태 스캐너는 고객 환경에서 이러한 취약점을 찾아내려고 시도하며, 더욱 강력한 로깅을 통해 관리자는 특히 잠재적으로 민감한 API와 상호 작용할 때 사용자의 활동을 더 잘 분석할 수 있습니다. 또한 새로운 정책과 구성은 잘못된 구성으로 인해 민감한 정보가 노출된 경우에도 이를 숨기려고 시도합니다.
“따라서 로그 분석의 위반 후 프로세스를 개선했을 뿐만 아니라 관리자가 상태 스캐너를 통해 이러한 문제를 쉽게 감지할 수 있는 방법도 도입했으며, 데이터 범위를 줄여 노출 정도를 줄일 수도 있었습니다. 특정 시나리오에서 사용할 수 있게 됩니다.”라고 Costello는 말합니다.
그러나 그는 “현재까지도 이러한 종류의 액세스 제어를 잘못 구성하는 조직이 많이 있습니다. 나는 여전히 업계에 지식 격차가 있다고 생각하며, 문제의 일부는 다음과 같습니다. SaaS 플랫폼의 보안? 플랫폼 관리자인가요? 감사를 위해 이러한 것들이 배포될 때 보안 팀을 참여시키시나요?”
스코틀랜드의 NHS 위반
또한 이번 주에는 NHS Dumfries와 Galloway가 경고를 게시했습니다 "집중적이고 지속적인" 사이버 공격을 경험하고 있음을 밝혔습니다.
덤프리스 앤 갤러웨이(Dumfries and Galloway)는 스코틀랜드 최남단 의회 지역으로, 인구는 약 150,000명입니다.
위반으로 인해 일부 서비스가 중단될 수 있으며 공격자가 환자와 직원에 속한 "상당한 양의 데이터"를 획득했을 수 있다고 경고했습니다. 위반의 원인, 성격, 결과에 대한 자세한 내용은 아직 공개되지 않았습니다.
스코틀랜드의 침해이든 아일랜드의 간과된 시스템 구성 오류이든 Costello는 이렇게 말합니다. 예산과 자금 조달로 돌아옵니다. 그 결과, 첫째, 이러한 조직 내 사이버 보안 직위에 대한 인력이 부족해졌습니다. 그것은 엄청나고 엄청난 문제입니다.
“매우 제한된 예산과 제한된 인원 수로 일하는 이들 조직의 직원들만을 비난할 수는 없습니다. 그들은 이용할 수 있는 자원을 활용하여 최선을 다하고 있습니다.”
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cyberattacks-data-breaches/nhs-breach-hse-bug-expose-healthcare-data-british-isles
