Birdaha salam! Mən yenə sizin üçün tibbi məlumatlarla açıq məlumat bazası tapdım. Nəzərinizə çatdırım ki, bu yaxınlarda bu mövzuda üç məqaləm var idi: , и .
Bu dəfə laboratoriya şəbəkəsinin tibbi İT sistemindən logları olan Elasticsearch serveri ictimaiyyətə açıq idi.Molekulyar Diaqnostika Mərkəzi"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Server aprelin 1-də səhər aşkar edildi və bu, mənə heç də gülməli görünmədi. Problemlə bağlı bildiriş təxminən səhər saat 10-da (Moskva vaxtı ilə) CMD-yə gəldi və təxminən 15:00-da verilənlər bazası əlçatmaz oldu.
Shodan axtarış sisteminə görə, bu server ilk dəfə 09.03.2019/XNUMX/XNUMX-cu ildə ictimaiyyətə təqdim edilib. Bu barədə , ayrıca məqalə yazdım.
Qeydlər daxil olmaqla, çox həssas məlumatlar əldə edilə bilər Xəstələrin tam adı, cinsi, doğum tarixləri, həkimlərin tam adları, tədqiqatın dəyəri, tədqiqat məlumatları, skrininq nəticələri olan fayllar və daha çox.
Xəstə test nəticələri ilə jurnalın nümunəsi:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Mən bütün həssas məlumatları "X" ilə doldurdum. Əslində hər şey açıq saxlanılırdı.
Bu cür qeydlərdən (Base64-dən çevirməklə) skrininq nəticələri ilə PNG fayllarını əldə etmək asan idi, artıq asan oxunan formada:
Qeydlərin ümumi ölçüsü 400 MB-ı ötdü və ümumilikdə onlarda bir milyondan çox qeyd var idi. Aydındır ki, hər qeyd unikal xəstə məlumatlarını əks etdirmir.
CMD-dən rəsmi cavab:
01.04.2019 aprel XNUMX-cu il tarixində Elasticsearch xəta qeydi və saxlama verilənlər bazasında zəifliyin olması barədə məlumatı operativ şəkildə ötürdüyünüz üçün sizə təşəkkür etmək istərdik.
Bu məlumat əsasında əməkdaşlarımız müvafiq mütəxəssislərlə birlikdə göstərilən məlumat bazasına girişi məhdudlaşdırıblar. Məxfi məlumatların texniki bazaya ötürülməsində yaranan xəta aradan qaldırılıb.
İnsidentin təhlili zamanı müəyyən etmək mümkün olub ki, qeyd olunan məlumat bazasının xəta qeydləri ilə birlikdə ictimai sahədə görünməsi insan amili ilə bağlı səbəb olub. Məlumatlara giriş 01.04.2019/XNUMX/XNUMX tarixində dərhal bağlandı.
Hazırda daxili və xarici mütəxəssislər məlumatların qorunması üçün İT infrastrukturunun əlavə auditi üçün tədbirlər görür.
Təşkilatımız şəxsi məlumatlarla işləmək üçün xüsusi qaydalar və kadr məsuliyyəti səviyyəsi sistemi işləyib hazırlamışdır.
Cari proqram infrastrukturu səhvləri saxlamaq üçün Elasticsearch verilənlər bazasından istifadə edir. Bəzi sistemlərin etibarlılığını artırmaq üçün müvafiq serverlər partnyorumuzun məlumat mərkəzinə, sertifikatlaşdırılmış proqram və aparat mühitinə köçürüləcək.
Vaxtında verilən məlumata görə təşəkkür edirik.
İnformasiya sızması və insayderlər haqqında xəbərləri həmişə mənim Telegram kanalımda tapa bilərsiniz ".
Mənbə: www.habr.com