Saluton denove! Mi denove trovis malfermitan datumbazon kun medicinaj datumoj por vi. Mi memorigu vin, ke lastatempe estis tri el miaj artikoloj pri ĉi tiu temo: , и .
Ĉi-foje, la Elasticsearch-servilo kun protokoloj de la medicina IT-sistemo de la laboratorioreto estis publike havebla.Centro por Molekula Diagnozo"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
La servilo estis malkovrita matene de la 1-a de aprilo kaj ĝi tute ne ŝajnis al mi amuza. Sciigo pri la problemo iris al CMD proksimume je la 10-a horo (moskva tempo) kaj ĉirkaŭ 15:00 la datumbazo fariĝis neatingebla.
Laŭ la serĉilo Shodan, ĉi tiu servilo unue estis publike disponebla la 09.03.2019/XNUMX/XNUMX. Pri tio , mi skribis apartan artikolon.
Tre sentemaj informoj povus esti akiritaj de la protokoloj, inkluzive Plena nomo, sekso, datoj de naskiĝo de pacientoj, plenaj nomoj de kuracistoj, kosto de esplorado, esploraj datumoj, dosieroj kun ekzamenaj rezultoj kaj multe pli.
Ekzemplo de protokolo kun paciencaj testrezultoj:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Mi plenigis ĉiujn sentemajn datumojn per "X". En realeco, ĉio estis konservita malfermita.
El tiaj protokoloj estis facile (per konvertado de Base64) akiri PNG-dosierojn kun ekzamenaj rezultoj, jam en facile legebla formo:
La totala grandeco de la protokoloj superis 400 MB kaj entute ili enhavis pli ol milionon da enskriboj. Estas klare, ke ne ĉiu registro reprezentis unikajn pacientajn datumojn.
Oficiala respondo de CMD:
Ni ŝatus danki vin pro senprokraste elsendi informojn la 01.04.2019-an de aprilo XNUMX pri la ĉeesto de vundebleco en la datumbazo pri erarregistrado kaj konservado de Elasticsearch.
Surbaze de ĉi tiu informo, niaj dungitoj, kune kun koncernaj specialistoj, limigis aliron al la specifita datumbazo. La eraro en translokado de konfidencaj informoj al la teknika datumbazo estis riparita.
Dum la analizo de la okazaĵo, eblis ekscii, ke la apero de la specifita datumbazo kun eraraj protokoloj en la publika domajno estis pro kialo rilata al la homa faktoro. Aliro al la datumoj estis tuj fermita la 01.04.2019/XNUMX/XNUMX.
Nuntempe, internaj kaj eksteraj specialistoj prenas rimedojn por aldone revizii la IT-infrastrukturon por datuma protekto.
Nia organizo evoluigis specialajn regularojn por labori kun personaj datumoj kaj sistemon de nivelo de persona respondeco.
La nuna programara infrastrukturo uzas Elasticsearch-datumbazon por stoki erarojn. Por plibonigi la fidindecon de iuj sistemoj, la respondaj serviloj estos migritaj al la datumcentro de nia partnero, al atestita programaro kaj aparataro medio.
Dankon pro la ĝustatempa informo donita.
Novaĵoj pri informfuĝoj kaj internuloj ĉiam troveblas ĉe mia Telegram-kanalo "".
fonto: www.habr.com