Здравей отново! Отново намерих отворена база данни с медицински данни за вас. Нека ви напомня, че съвсем наскоро имаше три мои статии по тази тема: , и .
Този път сървърът Elasticsearch с логове от медицинската ИТ система на лабораторната мрежа беше публично достъпен.Център за молекулярна диагностика“(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Сървърът беше открит сутринта на 1 април и изобщо не ми се стори забавен. Известие за проблема беше изпратено до CMD около 10 часа сутринта (московско време) и около 15:00 часа базата данни стана недостъпна.
Според търсачката Shodan, този сървър е бил публично достъпен за първи път на 09.03.2019 г. За това , написах отделна статия.
Много чувствителна информация може да бъде получена от регистрационните файлове, включително Пълно име, пол, дати на раждане на пациенти, пълни имена на лекари, цена на изследването, данни от изследване, файлове с резултати от скрининг и много повече.
Пример за дневник с резултатите от теста на пациента:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Попълних всички чувствителни данни с „X“. В действителност всичко беше отворено.
От такива регистрационни файлове беше лесно (чрез конвертиране от Base64) да се получат PNG файлове с резултати от скрининга, вече в лесна за четене форма:
Общият размер на регистрационните файлове надхвърли 400 MB и общо те съдържаха повече от един милион записа. Ясно е, че не всеки запис представлява уникални данни за пациента.
Официален отговор от CMD:
Бихме искали да ви благодарим за своевременното предаване на информация на 01.04.2019 април XNUMX г. за наличието на уязвимост в базата данни за регистриране и съхранение на грешки на Elasticsearch.
Въз основа на тази информация нашите служители, заедно със съответните специалисти, ограничиха достъпа до посочената база данни. Грешката при прехвърлянето на поверителна информация към техническата база данни е коригирана.
По време на анализа на инцидента беше възможно да се установи, че появата на посочената база данни с регистрационни файлове за грешки в публичното пространство се дължи на причина, свързана с човешкия фактор. Достъпът до данните беше незабавно затворен на 01.04.2019 г.
В момента вътрешни и външни специалисти предприемат мерки за допълнителен одит на ИТ инфраструктурата за защита на данните.
Нашата организация е разработила специални правила за работа с лични данни и система за ниво на отговорност на персонала.
Текущата софтуерна инфраструктура използва база данни Elasticsearch за съхраняване на грешки. За да се подобри надеждността на някои системи, съответните сървъри ще бъдат мигрирани към центъра за данни на нашия партньор, към сертифицирана софтуерна и хардуерна среда.
Благодаря за навременната информация.
Новини за изтичане на информация и вътрешни лица винаги можете да намерите в моя канал в Telegram "".
Източник: www.habr.com