本週,蘇格蘭國家醫療服務體系 (NHS) 的一個部門遭到網路攻擊,可能會中斷服務並洩露病患和員工資料。同時,一名研究人員披露了 Salesforce 配置錯誤,該錯誤導致數百萬愛爾蘭公民的新冠疫苗接種資料從該國衛生服務執行局 (HSE) 洩漏。
這兩起事件相隔愛爾蘭海,說明了正在進行的事件 醫療保健組織面臨的挑戰 保護患者最敏感的個人識別資訊 (PII) 和個人健康資訊 (PHI)。
愛爾蘭新冠疫苗接種入口網站中的 Salesforce 漏洞
在 2021 年 XNUMX 月新冠病毒 Omicron 變種爆發期間,AppOmni 首席 SaaS 安全工程師 Aaron Costello 發現愛爾蘭 HSE 基於 Salesforce 的線上疫苗接種入口網站存在嚴重配置錯誤。
In 14 月 XNUMX 日發表的部落格文章,他解釋了監督如何允許屬於 HSE 患者的常規低級別帳戶前所未有地存取系統中負責儲存疫苗管理資訊的部分。
所涉及的暴露對象包括患者的全名以及與其疫苗接種相關的所有資訊:疫苗品牌、日期、地點和接種地點,以及他們接受或拒絕疫苗的任何原因。
屬於員工的文件以及與內部 IT 問題和流程相關的資訊也被揭露。
「對於 SaaS 平台上的 Salesforce 管理員和安全從業人員來說,他們對權限配置錯誤的影響缺乏了解,」Costello 告訴 Dark Reading。 “他們並沒有敏銳地意識到這些事情是可能的——低權限用戶可能會提取這些數據。”
此後,Salesforce 逐漸實施了許多積極的改變,以防止此類錯誤並減輕可能的後果。內建的運行狀況掃描器會嘗試發現客戶環境中的此類漏洞,更強大的日誌記錄使管理員能夠更好地分析使用者的活動,特別是當他們與潛在敏感的 API 互動時。此外,新的策略和配置試圖隱藏敏感資訊,即使它們因配置錯誤而暴露。
「因此,他們不僅改進了日誌分析的洩漏後流程,還引入了管理員可以使用健康掃描器輕鬆檢測這些問題的方法,並透過縮小資料範圍來減少暴露程度。在某些情況下變得可用, 」科斯特洛說。
然而,他警告說:「直到今天,仍有許多組織錯誤地配置了此類存取控制。我仍然認為這個行業存在知識差距,部分問題是:誰負責 SaaS平台的安全?是平台管理員嗎?當部署這些東西進行審計時,你會拉動你的安全團隊嗎?”
蘇格蘭NHS違規
同樣在本週,NHS 鄧弗里斯和加洛韋 發布警報 透露它正在經歷「集中且持續」的網路攻擊。
鄧弗里斯和加洛韋是蘇格蘭最南端的議會區,人口約 150,000 萬。
它警告說,由於此次洩露,一些服務可能會受到干擾,攻擊者可能獲得了屬於患者和工作人員的「大量資料」。有關違規原因、性質和後果的更多具體細節尚未公佈。
無論是蘇格蘭的漏洞還是愛爾蘭被忽視的系統配置錯誤,科斯特洛說,「我認為這一切 回到預算和資金問題。結果是,首先,這些組織內的網路安全職位人手不足。這是一個非常非常大的問題。
「我們不能只是把矛頭指向這些組織的員工,因為他們的工作預算和人員數量都非常有限。他們正在利用現有資源竭盡全力。”
