Γεια σου και πάλι! Βρήκα ξανά μια ανοιχτή βάση δεδομένων με ιατρικά δεδομένα για εσάς. Επιτρέψτε μου να σας υπενθυμίσω ότι πρόσφατα υπήρχαν τρία από τα άρθρα μου σχετικά με αυτό το θέμα: , и .
Αυτή τη φορά, ο διακομιστής Elasticsearch με αρχεία καταγραφής από το ιατρικό σύστημα πληροφορικής του δικτύου εργαστηρίου ήταν διαθέσιμος στο κοινό.Κέντρο Μοριακής Διαγνωστικής"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Ο διακομιστής ανακαλύφθηκε το πρωί της 1ης Απριλίου και δεν μου φάνηκε καθόλου αστείο. Μια ειδοποίηση για το πρόβλημα εστάλη στο CMD περίπου στις 10 π.μ. (ώρα Μόσχας) και περίπου στις 15:00 η βάση δεδομένων έγινε απρόσιτη.
Σύμφωνα με τη μηχανή αναζήτησης Shodan, αυτός ο διακομιστής έγινε για πρώτη φορά διαθέσιμος στο κοινό στις 09.03.2019/XNUMX/XNUMX. Γι 'αυτό , έγραψα ένα ξεχωριστό άρθρο.
Θα μπορούσαν να ληφθούν πολύ ευαίσθητες πληροφορίες από τα αρχεία καταγραφής, συμπεριλαμβανομένων Πλήρες όνομα, φύλο, ημερομηνίες γέννησης ασθενών, πλήρη ονόματα γιατρών, κόστος έρευνας, ερευνητικά δεδομένα, αρχεία με αποτελέσματα προσυμπτωματικού ελέγχου και πολλά άλλα.
Παράδειγμα αρχείου καταγραφής με αποτελέσματα εξετάσεων ασθενούς:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Έχω συμπληρώσει όλα τα ευαίσθητα δεδομένα με ένα "Χ". Στην πραγματικότητα, όλα κρατήθηκαν ανοιχτά.
Από τέτοια αρχεία καταγραφής ήταν εύκολο (με τη μετατροπή από το Base64) να αποκτήσετε αρχεία PNG με αποτελέσματα ελέγχου, ήδη σε ευανάγνωστη μορφή:
Το συνολικό μέγεθος των αρχείων καταγραφής ξεπέρασε τα 400 MB και συνολικά περιείχαν περισσότερες από ένα εκατομμύριο καταχωρήσεις. Είναι σαφές ότι δεν αντιπροσώπευε κάθε αρχείο μοναδικά δεδομένα ασθενών.
Επίσημη απάντηση από την CMD:
Θα θέλαμε να σας ευχαριστήσουμε για την έγκαιρη μετάδοση πληροφοριών την 01.04.2019η Απριλίου XNUMX σχετικά με την παρουσία ευπάθειας στη βάση δεδομένων καταγραφής και αποθήκευσης σφαλμάτων Elasticsearch.
Με βάση αυτές τις πληροφορίες, οι υπάλληλοί μας, μαζί με σχετικούς ειδικούς, περιόρισαν την πρόσβαση στην καθορισμένη βάση δεδομένων. Το σφάλμα κατά τη μεταφορά εμπιστευτικών πληροφοριών στην τεχνική βάση δεδομένων έχει διορθωθεί.
Κατά την ανάλυση του περιστατικού, ήταν δυνατό να διαπιστωθεί ότι η εμφάνιση της καθορισμένης βάσης δεδομένων με αρχεία καταγραφής σφαλμάτων στο δημόσιο τομέα οφειλόταν σε λόγο που σχετίζεται με τον ανθρώπινο παράγοντα. Η πρόσβαση στα δεδομένα έκλεισε αμέσως στις 01.04.2019/XNUMX/XNUMX.
Αυτή τη στιγμή, εσωτερικοί και εξωτερικοί ειδικοί λαμβάνουν μέτρα για επιπλέον έλεγχο της υποδομής πληροφορικής για την προστασία δεδομένων.
Ο οργανισμός μας έχει αναπτύξει ειδικούς κανονισμούς για την εργασία με προσωπικά δεδομένα και ένα σύστημα επιπέδου ευθύνης προσωπικού.
Η τρέχουσα υποδομή λογισμικού χρησιμοποιεί μια βάση δεδομένων Elasticsearch για την αποθήκευση σφαλμάτων. Για τη βελτίωση της αξιοπιστίας ορισμένων συστημάτων, οι αντίστοιχοι διακομιστές θα μετεγκατασταθούν στο κέντρο δεδομένων του συνεργάτη μας, σε ένα πιστοποιημένο περιβάλλον λογισμικού και υλικού.
Σας ευχαριστούμε για την έγκαιρη ενημέρωση.
Μπορείτε πάντα να βρείτε ειδήσεις σχετικά με διαρροές πληροφοριών και μυστικά στοιχεία στο κανάλι μου στο Telegram "».
Πηγή: www.habr.com