¡Hola de nuevo! He vuelto a encontrar una base de datos abierta con datos médicos para usted. Permítanme recordarles que recientemente aparecieron tres de mis artículos sobre este tema: , и .
Esta vez estuvo disponible públicamente el servidor Elasticsearch con los registros del sistema informático médico de la red del laboratorio.Centro de diagnóstico molecular"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
El servidor fue descubierto la mañana del 1 de abril y no me pareció nada gracioso. Una notificación sobre el problema llegó a CMD aproximadamente a las 10 am (hora de Moscú) y alrededor de las 15:00 la base de datos quedó inaccesible.
Según el motor de búsqueda Shodan, este servidor se puso a disposición del público por primera vez el 09.03.2019/XNUMX/XNUMX. Sobre eso , escribí un artículo aparte.
Se podría obtener información muy confidencial de los registros, incluyendo Nombre completo, sexo, fechas de nacimiento de los pacientes, nombres completos de los médicos, costo de la investigación, datos de la investigación, archivos con resultados de detección. И многое другое.
Ejemplo de un registro con resultados de pruebas de pacientes:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///He completado todos los datos confidenciales con una "X". En realidad, todo se mantuvo abierto.
A partir de dichos registros fue fácil (mediante la conversión desde Base64) obtener archivos PNG con los resultados del análisis, ya en un formato fácil de leer:
El tamaño total de los registros superó los 400 MB y en total contenían más de un millón de entradas. Está claro que no todos los registros representaban datos únicos de pacientes.
Respuesta oficial de CMD:
Nos gustaría agradecerle por transmitir rápidamente información el 01.04.2019 de abril de XNUMX sobre la presencia de una vulnerabilidad en la base de datos de almacenamiento y registro de errores de Elasticsearch.
A partir de esta información, nuestros empleados, junto con los especialistas pertinentes, limitaron el acceso a la base de datos especificada. Se solucionó el error al transferir información confidencial a la base de datos técnica.
Durante el análisis del incidente, se pudo conocer que la aparición de la base de datos especificada con registros de errores en el dominio público se debió a un motivo relacionado con el factor humano. El acceso a los datos se cerró puntualmente el 01.04.2019/XNUMX/XNUMX.
Actualmente, especialistas internos y externos están tomando medidas para auditar adicionalmente la infraestructura de TI para la protección de datos.
Nuestra organización ha desarrollado regulaciones especiales para trabajar con datos personales y un sistema de nivel de responsabilidad del personal.
La infraestructura de software actual utiliza una base de datos Elasticsearch para almacenar errores. Para mejorar la confiabilidad de algunos sistemas, los servidores correspondientes se migrarán al centro de datos de nuestro socio, a un entorno de software y hardware certificado.
Gracias por la información oportuna proporcionada.
Las noticias sobre filtraciones de información y personas con información privilegiada siempre se pueden encontrar en mi canal de Telegram "".
Fuente: habr.com