Salutu di novu! Aghju trovu novu una basa di dati aperta cù dati medichi per voi. Lasciami ricurdà chì pocu pocu tempu ci sò stati trè di i mo articuli nantu à questu tema: , и .
Questa volta, u servitore Elasticsearch cù logs da u sistema di l'informatica medica di a reta di u laboratoriu era publicamente dispunibule.Centru di Diagnostic Molecular"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
U servitore hè statu scupertu a matina di u 1 d'aprile è ùn mi pareva micca divertenti. Una notificazione nantu à u prublema andò à CMD à circa 10 am (ora di Mosca) è à circa 15:00 a basa di dati hè diventata inaccessibile.
Sicondu u mutore di ricerca Shodan, stu servitore hè statu prima dispunibule publicamente u 09.03.2019/XNUMX/XNUMX. À propositu di questu , Aghju scrittu un articulu separatu.
L'infurmazione assai sensittiva puderia esse ottenuta da i logs, cumprese Nome cumpletu, genere, date di nascita di i pazienti, nomi completi di medichi, costu di ricerca, dati di ricerca, schedari cù risultati di screening è assai più.
Esempiu di un logu cù risultati di teste di pazienti:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Aghju cumpletu tutti i dati sensibili cù una "X". In realità, tuttu era tenutu apertu.
Da tali logs era faciule (cunvertendu da Base64) per ottene file PNG cù risultati di screening, digià in una forma faciule da leghje:
A dimensione tutale di i logs superava i 400 MB è in tuttu cuntenenu più di un milione di entrate. Hè chjaru chì micca tutti i registri rapprisentanu dati unichi di u paziente.
Risposta ufficiale da CMD:
Vulemu ringrazià vi per trasmette prontamente l'infurmazioni l'01.04.2019 d'aprile di u XNUMX nantu à a presenza di una vulnerabilità in a basa di dati d'errore Elasticsearch logging and storage.
Basatu nantu à sta infurmazione, i nostri impiegati, inseme cù specialisti pertinenti, l'accessu limitatu à a basa di dati specificata. L'errore in u trasferimentu di l'infurmazioni cunfidenziale à a basa di dati tecnica hè stata riparata.
Durante l'analisi di l'incidentu, era pussibule di sapè chì l'apparizione di a basa di dati specificata cù logs d'errore in u duminiu pùbblicu era duvuta à un mutivu ligatu à u fattore umanu. L'accessu à i dati hè statu prontamente chjusu u 01.04.2019/XNUMX/XNUMX.
À u mumentu, i specialisti interni è esterni piglianu misure per audità in più l'infrastruttura IT per a prutezzione di dati.
A nostra urganizazione hà sviluppatu un regulamentu speciale per travaglià cù dati persunali è un sistema di livellu di rispunsabilità di u persunale.
L'infrastruttura software attuale usa una basa di dati Elasticsearch per almacenà l'errori. Per migliurà l'affidabilità di certi sistemi, i servitori currispondenti seranu migrati à u centru di dati di u nostru cumpagnu, à un ambiente di software è hardware certificatu.
Grazie per l'infurmazioni puntuali furnite.
Nutizie nantu à e fughe di informazioni è insiders ponu sempre esse truvate nantu à u mo canale Telegram "».
Source: www.habr.com