ሠላም እንደገና! እንደገና ለአንተ የህክምና መረጃ ያለው ክፍት ዳታቤዝ አግኝቻለሁ። በቅርቡ በዚህ ርዕስ ላይ ሦስት ጽሑፎቼ እንደነበሩ ላስታውስህ፡- , и .
በዚህ ጊዜ፣ ከላቦራቶሪ አውታር የህክምና አይቲ ስርዓት የምዝግብ ማስታወሻ ያለው የላስቲክ ፍለጋ አገልጋይ ለህዝብ ይፋ ነበር።ለሞለኪውላር ዲያግኖስቲክስ ማዕከል"(ሲኤምዲ፣ www.cmd-online.ru)።
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
አገልጋዩ በኤፕሪል 1 ቀን ጠዋት ላይ ተገኝቷል እናም ለእኔ ምንም አስቂኝ አይመስልም ነበር። ስለችግሩ ማሳወቂያ ከጠዋቱ 10 ሰዓት (ሞስኮ ሰዓት) ላይ ወደ ሲኤምዲ ሄዷል እና በ15፡00 አካባቢ የውሂብ ጎታው ተደራሽ ሆነ።
በሾዳን የፍለጋ ሞተር መሠረት፣ ይህ አገልጋይ በ09.03.2019/XNUMX/XNUMX በይፋ እንዲገኝ ተደርጓል። ስለዛ , የተለየ ጽሑፍ ጻፍኩ.
በጣም ሚስጥራዊነት ያለው መረጃ ከምዝግብ ማስታወሻዎች ሊገኝ ይችላል፣ ጨምሮ ሙሉ ስም፣ ጾታ፣ የታካሚዎች የተወለዱበት ቀን፣ የዶክተሮች ሙሉ ስም፣ የምርምር ዋጋ፣ የምርምር መረጃዎች፣ የማጣሪያ ውጤቶች ያላቸው ፋይሎች እና ብዙ ተጨማሪ.
የታካሚ የምርመራ ውጤት ያለው የምዝግብ ማስታወሻ ምሳሌ፡-
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///ሁሉንም ሚስጥራዊ መረጃዎች በ"X" ሞላሁ። እንደ እውነቱ ከሆነ, ሁሉም ነገር ክፍት ሆኖ ነበር.
ከእንደዚህ አይነት ምዝግብ ማስታወሻዎች (ከBase64 በመቀየር) የ PNG ፋይሎችን የማጣራት ውጤቶችን ለማግኘት ቀላል ነበር፣ አስቀድሞ ለማንበብ ቀላል በሆነ መልኩ፡-
የምዝግብ ማስታወሻዎቹ አጠቃላይ መጠን ከ 400 ሜባ አልፏል እና በአጠቃላይ ከአንድ ሚሊዮን በላይ ግቤቶችን ይይዛሉ። እያንዳንዱ መዝገብ ልዩ የታካሚ መረጃን እንደማይወክል ግልጽ ነው።
ይፋዊ ምላሽ ከሲኤምዲ፡
በElasticsearch የስህተት ምዝግብ ማስታወሻ እና የማከማቻ ዳታቤዝ ውስጥ ስለተጋላጭነት ኤፕሪል 01.04.2019፣ XNUMX መረጃን በፍጥነት ስላስተላለፍክ ልናመሰግንህ እንወዳለን።
በዚህ መረጃ ላይ በመመስረት ሰራተኞቻችን ከሚመለከታቸው ስፔሻሊስቶች ጋር የተወሰነ የውሂብ ጎታ መዳረሻ ውስን ነው። ሚስጥራዊ መረጃን ወደ ቴክኒካል ዳታቤዝ በማስተላለፍ ላይ ያለው ስህተት ተስተካክሏል።
ክስተቱን በሚተነተንበት ጊዜ የተገለጸው የውሂብ ጎታ በሕዝብ ጎራ ውስጥ ከስህተት ምዝግብ ማስታወሻዎች ጋር መታየት ከሰው ልጅ ጋር በተገናኘ ምክንያት መሆኑን ማወቅ ተችሏል ። የውሂብ መዳረሻ በ 01.04.2019/XNUMX/XNUMX ወዲያውኑ ተዘግቷል።
በአሁኑ ጊዜ የውስጥ እና የውጭ ስፔሻሊስቶች የ IT መሠረተ ልማትን ለመረጃ ጥበቃ ኦዲት ለማድረግ እርምጃዎችን እየወሰዱ ነው።
ድርጅታችን ከግል መረጃ ጋር ለመስራት ልዩ ደንቦችን አዘጋጅቷል እና የሰራተኛ ኃላፊነት ደረጃ ስርዓት.
የአሁኑ የሶፍትዌር መሠረተ ልማት ስህተቶችን ለማከማቸት የElasticsearch ዳታቤዝ ይጠቀማል። የአንዳንድ ስርዓቶችን አስተማማኝነት ለማሻሻል ተጓዳኝ አገልጋዮች ወደ አጋራችን የመረጃ ማዕከል፣ ወደተረጋገጠ የሶፍትዌር እና የሃርድዌር አካባቢ ይሰደዳሉ።
ወቅታዊ መረጃ ስለሰጡን እናመሰግናለን።
የመረጃ ፍንጣቂዎች እና የውስጥ አዋቂ ዜናዎች ሁልጊዜ በቴሌግራም ቻናሌ ላይ ይገኛሉ"».
ምንጭ: hab.com