Helo eto! Rwyf eto wedi dod o hyd i gronfa ddata agored gyda data meddygol i chi. Gadewch imi eich atgoffa bod tair o fy erthyglau ar y pwnc hwn yn ddiweddar iawn: , ΠΈ .
Y tro hwn, roedd gweinydd Elasticsearch gyda logiau o system TG feddygol y rhwydwaith labordy ar gael i'r cyhoedd.Canolfan Diagnosteg Moleciwlaidd"(CMD, www.cmd-online.ru).
ΠΠΈΡΠΊΠ»Π΅ΠΉΠΌΠ΅Ρ: Π²ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π½ΠΈΠΆΠ΅ ΠΏΡΠ±Π»ΠΈΠΊΡΠ΅ΡΡΡ ΠΈΡΠΊΠ»ΡΡΠΈΡΠ΅Π»ΡΠ½ΠΎ Π² ΠΎΠ±ΡΠ°Π·ΠΎΠ²Π°ΡΠ΅Π»ΡΠ½ΡΡ
ΡΠ΅Π»ΡΡ
. ΠΠ²ΡΠΎΡ Π½Π΅ ΠΏΠΎΠ»ΡΡΠ°Π» Π΄ΠΎΡΡΡΠΏΠ° ΠΊ ΠΏΠ΅ΡΡΠΎΠ½Π°Π»ΡΠ½ΡΠΌ Π΄Π°Π½Π½ΡΠΌ ΡΡΠ΅ΡΡΠΈΡ
Π»ΠΈΡ ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π²Π·ΡΡΠ° Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡΠΊΡΡΡΡΡ
ΠΈΡΡΠΎΡΠ½ΠΈΠΊΠΎΠ², Π»ΠΈΠ±ΠΎ Π±ΡΠ»Π° ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½Π° Π°Π²ΡΠΎΡΡ Π°Π½ΠΎΠ½ΠΈΠΌΠ½ΡΠΌΠΈ Π΄ΠΎΠ±ΡΠΎΠΆΠ΅Π»Π°ΡΠ΅Π»ΡΠΌΠΈ.
Darganfuwyd y gweinydd ar fore Ebrill 1af ac nid oedd yn ymddangos yn ddoniol i mi o gwbl. Aeth hysbysiad am y broblem i CMD tua 10 am (amser Moscow) ac am tua 15:00 daeth y gronfa ddata yn anhygyrch.
Yn Γ΄l peiriant chwilio Shodan, roedd y gweinydd hwn ar gael yn gyhoeddus gyntaf ar 09.03.2019/XNUMX/XNUMX. Am hynny , Ysgrifennais erthygl ar wahΓ’n.
Gellid cael gwybodaeth sensitif iawn o'r logiau, gan gynnwys Enw llawn, rhyw, dyddiadau geni cleifion, enwau llawn meddygon, cost ymchwil, data ymchwil, ffeiliau gyda chanlyniadau sgrinio a llawer mwy.
Enghraifft o log gyda chanlyniadau profion claf:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>ΠΠ°ΡΠΏΠΎΡΡ</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Π‘ΠΌΠ°ΠΉΠ» ΠΠ»ΠΈΡ" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="ΠΠ΅ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΡΡΡ">-1</OrderInfo><OrderInfo Name="ΠΠΈΠ½">DWW98675708386841791</OrderInfo><OrderInfo Name="Π‘ΠΊΠΈΠ΄ΠΊΠ°ΠΠ°ΠΠ°ΠΊΠ°Π·">0</OrderInfo><OrderInfo Name="Π‘ΠΠΠ΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»Π΅Π½ΠΠΎ">18.03.2019</OrderInfo><OrderInfo Name="Π‘ΠΠΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ">Π ΠΠ‘Π‘ RU.13Π‘Π03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="ΠΠ±ΡΠΈΠΉ Π°Π½Π°Π»ΠΈΠ· ΠΌΠΎΡΠΈ (Urine test) Ρ ΠΌΠΈΠΊΡΠΎΡΠΊΠΎΠΏΠΈΠ΅ΠΉ ΠΎΡΠ°Π΄ΠΊΠ°" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="ΠΡΠ΅Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ ΡΠΊΡΠΈΠ½ΠΈΠ½Π³ II ΡΡΠΈΠΌΠ΅ΡΡΡΠ° Π±Π΅ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΡΡΠΈ, ΡΠ°ΡΡΠ΅Ρ ΡΠΈΡΠΊΠ° Ρ
ΡΠΎΠΌΠΎΡΠΎΠΌΠ½ΡΡ
Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ° LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="ΠΡΠΎΠ²Ρ (ΡΡΠ²ΠΎΡΠΎΡΠΊΠ°)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="ΠΡΠΎΠ²Ρ (ΡΡΠ²ΠΎΡΠΎΡΠΊΠ°)" WorkList="80" WorkListName="ΠΡΠ΅Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ ΡΠΊΡΠΈΠ½ΠΈΠ½Π³" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="ΠΡΠ°Ρ ΠΠΠ" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="ΠΡΠ΅Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ ΡΠΊΡΠΈΠ½ΠΈΠ½Π³ II ΡΡΠΈΠΌΠ΅ΡΡΡΠ° Π±Π΅ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΡΡΠΈ, ΡΠ°ΡΡΠ΅Ρ ΡΠΈΡΠΊΠ° Ρ
ΡΠΎΠΌΠΎΡΠΎΠΌΠ½ΡΡ
Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ° LifeCycle (DELFIA)" Group="ΠΠ ΠΠΠΠ’ΠΠΠ¬ΠΠ«Π Π‘ΠΠ ΠΠΠΠΠ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="ΠΡΠ΅Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ ΡΠΊΡΠΈΠ½ΠΈΠ½Π³ II ΡΡΠΈΠΌΠ΅ΡΡΡΠ° Π±Π΅ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΡΡΠΈ, ΡΠ°ΡΡΠ΅Ρ ΡΠΈΡΠΊΠ° Ρ
ΡΠΎΠΌΠΎΡΠΎΠΌΠ½ΡΡ
Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ° LifeCycle (DELFIA)" Value="ΠΠΎΡΠΎΠ² (ΡΠΌ.ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="ΠΡΠ΅Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ ΡΠΊΡΠΈΠ½ΠΈΠ½Π³ 2 ΡΡΠΈΠΌΠ΅ΡΡΡ_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="ΠΡΠ΅Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ ΡΠΊΡΠΈΠ½ΠΈΠ½Π³ 2 ΡΡΠΈΠΌΠ΅ΡΡΡ_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Rwyf wedi llenwi'r holl ddata sensitif gyda "X". Mewn gwirionedd, cadwyd popeth ar agor.
O logiau o'r fath roedd yn hawdd (trwy drosi o Base64) i gael ffeiliau PNG gyda chanlyniadau sgrinio, eisoes ar ffurf hawdd ei darllen:
Roedd cyfanswm maint y boncyffion yn fwy na 400 MB ac yn cynnwys cyfanswm o fwy na miliwn o gofnodion. Mae'n amlwg nad oedd pob cofnod yn cynrychioli data cleifion unigryw.
Ymateb swyddogol gan CMD:
Hoffem ddiolch i chi am drosglwyddo gwybodaeth yn brydlon ar Ebrill 01.04.2019, XNUMX am bresenoldeb bregusrwydd yng nghronfa ddata logio a storio gwall Elasticsearch.
Ar sail y wybodaeth hon, cyfyngodd ein gweithwyr, ynghyd ag arbenigwyr perthnasol, fynediad i'r gronfa ddata benodedig. Mae'r gwall wrth drosglwyddo gwybodaeth gyfrinachol i'r gronfa ddata dechnegol wedi'i gywiro.
Yn ystod y dadansoddiad o'r digwyddiad, roedd yn bosibl darganfod bod ymddangosiad y gronfa ddata benodol gyda logiau gwallau yn gyhoeddus oherwydd rheswm yn ymwneud Γ’'r ffactor dynol. Caewyd mynediad at y data yn brydlon ar 01.04.2019/XNUMX/XNUMX.
Ar hyn o bryd, mae arbenigwyr mewnol ac allanol yn cymryd camau i archwilio'r seilwaith TG ar gyfer diogelu data yn ychwanegol.
Mae ein sefydliad wedi datblygu rheoliadau arbennig ar gyfer gweithio gyda data personol a system o lefel cyfrifoldeb personΓ©l.
Mae'r seilwaith meddalwedd presennol yn defnyddio cronfa ddata Elasticsearch i storio gwallau. Er mwyn gwella dibynadwyedd rhai systemau, bydd y gweinyddwyr cyfatebol yn cael eu symud i ganolfan ddata ein partner, i amgylchedd meddalwedd a chaledwedd ardystiedig.
Diolch am y wybodaeth amserol a ddarparwyd.
Mae newyddion am ollyngiadau gwybodaeth a mewnwyr i'w gweld bob amser ar fy sianel Telegram "'.
Ffynhonnell: hab.com