Hallo wieder! Ich habe wieder eine offene Datenbank mit medizinischen Daten für Sie gefunden. Ich möchte Sie daran erinnern, dass es vor kurzem drei meiner Artikel zu diesem Thema gab: , и .
Diesmal war der Elasticsearch-Server mit Protokollen aus dem medizinischen IT-System des Labornetzwerks öffentlich zugänglich.Zentrum für Molekulare Diagnostik"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Der Server wurde am Morgen des 1. April entdeckt und es kam mir überhaupt nicht lustig vor. Eine Benachrichtigung über das Problem ging gegen 10 Uhr (Moskauer Zeit) an CMD und gegen 15:00 Uhr war die Datenbank nicht mehr zugänglich.
Laut der Suchmaschine Shodan wurde dieser Server erstmals am 09.03.2019 öffentlich zugänglich gemacht. Über das , ich habe einen separaten Artikel geschrieben.
Aus den Protokollen könnten sehr sensible Informationen gewonnen werden, darunter Vollständiger Name, Geschlecht, Geburtsdaten der Patienten, vollständige Namen der Ärzte, Forschungskosten, Forschungsdaten, Dateien mit Screening-Ergebnissen und vieles mehr.
Beispiel für ein Protokoll mit Patiententestergebnissen:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Ich habe alle sensiblen Daten mit einem „X“ ausgefüllt. In Wirklichkeit wurde alles offen gehalten.
Aus solchen Protokollen war es einfach (durch Konvertierung von Base64), PNG-Dateien mit Screening-Ergebnissen zu erhalten, bereits in einer leicht lesbaren Form:
Die Gesamtgröße der Protokolle überstieg 400 MB und sie enthielten insgesamt mehr als eine Million Einträge. Es ist klar, dass nicht jeder Datensatz eindeutige Patientendaten darstellte.
Offizielle Antwort von CMD:
Wir möchten uns bei Ihnen dafür bedanken, dass Sie am 01.04.2019. April XNUMX umgehend Informationen über das Vorhandensein einer Schwachstelle in der Fehlerprotokollierungs- und Speicherdatenbank von Elasticsearch übermittelt haben.
Basierend auf diesen Informationen haben unsere Mitarbeiter zusammen mit relevanten Spezialisten den Zugriff auf die angegebene Datenbank eingeschränkt. Der Fehler bei der Übertragung vertraulicher Informationen in die technische Datenbank wurde behoben.
Bei der Analyse des Vorfalls konnte festgestellt werden, dass das Erscheinen der angegebenen Datenbank mit Fehlerprotokollen im öffentlichen Bereich auf einen menschlichen Faktor zurückzuführen ist. Der Zugriff auf die Daten wurde am 01.04.2019 umgehend gesperrt.
Derzeit ergreifen interne und externe Spezialisten Maßnahmen, um die IT-Infrastruktur zusätzlich auf Datenschutz zu prüfen.
Unsere Organisation hat spezielle Regelungen für den Umgang mit personenbezogenen Daten und ein System der Personalverantwortung entwickelt.
Die aktuelle Software-Infrastruktur verwendet eine Elasticsearch-Datenbank zum Speichern von Fehlern. Um die Zuverlässigkeit einiger Systeme zu verbessern, werden die entsprechenden Server in das Rechenzentrum unseres Partners in eine zertifizierte Soft- und Hardwareumgebung migriert.
Vielen Dank für die zeitnahe Information.
Neuigkeiten zu Informationslecks und Insidern finden Sie immer auf meinem Telegram-Kanal.".
Source: habr.com