Hej igen! Jeg har igen fundet en åben database med medicinske data til dig. Lad mig minde dig om, at der for ganske nylig var tre af mine artikler om dette emne: , и .
Denne gang var Elasticsearch-serveren med logfiler fra laboratorienettets medicinske IT-system offentligt tilgængelig.Center for Molekylær Diagnostik"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Serveren blev opdaget om morgenen den 1. april, og det virkede slet ikke sjovt for mig. En meddelelse om problemet gik til CMD ca. kl. 10 (Moskva-tid), og ca. kl. 15:00 blev databasen utilgængelig.
Ifølge Shodan-søgemaskinen blev denne server først gjort offentligt tilgængelig den 09.03.2019/XNUMX/XNUMX. Om det , jeg skrev en separat artikel.
Meget følsomme oplysninger kunne hentes fra loggene, bl.a Fulde navn, køn, fødselsdato for patienter, fulde navne på læger, omkostninger til forskning, forskningsdata, filer med screeningsresultater og meget mere.
Eksempel på en log med patienttestresultater:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Jeg har udfyldt alle følsomme data med et "X". I virkeligheden blev alt holdt åbent.
Fra sådanne logfiler var det nemt (ved at konvertere fra Base64) at få PNG-filer med screeningsresultater, allerede i en letlæselig form:
Den samlede størrelse af logfilerne oversteg 400 MB og i alt indeholdt de mere end en million poster. Det er klart, at ikke alle journaler repræsenterede unikke patientdata.
Officielt svar fra CMD:
Vi vil gerne takke dig for, at du straks sendte oplysninger den 01.04.2019. april XNUMX om tilstedeværelsen af en sårbarhed i Elasticsearch-fejllogning og -lagringsdatabasen.
Baseret på disse oplysninger begrænsede vores medarbejdere sammen med relevante specialister adgangen til den angivne database. Fejlen ved overførsel af fortrolige oplysninger til den tekniske database er rettet.
Under analysen af hændelsen var det muligt at finde ud af, at fremkomsten af den angivne database med fejllogfiler i det offentlige domæne skyldtes en årsag relateret til den menneskelige faktor. Adgangen til dataene blev øjeblikkeligt lukket den 01.04.2019/XNUMX/XNUMX.
I øjeblikket tager interne og eksterne specialister foranstaltninger til yderligere at revidere it-infrastrukturen til databeskyttelse.
Vores organisation har udviklet særlige regler for arbejde med persondata og et system med niveau af personaleansvar.
Den nuværende softwareinfrastruktur bruger en Elasticsearch-database til at gemme fejl. For at øge pålideligheden af nogle systemer vil de tilsvarende servere blive migreret til vores partners datacenter til et certificeret software- og hardwaremiljø.
Tak for den rettidige information.
Nyheder om informationslækager og insidere kan altid findes på min Telegram-kanal "'.
Kilde: www.habr.com