Tere jälle! Leidsin teile taas avatud andmebaasi meditsiiniliste andmetega. Lubage mul teile meelde tuletada, et üsna hiljuti ilmus sellel teemal kolm minu artiklit: , и .
Seekord oli Elasticsearch server laborivõrgu meditsiinilise IT-süsteemi logidega avalikult kättesaadav.Molekulaardiagnostika keskus(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Server avastati 1. aprilli hommikul ja see ei tundunud mulle üldse naljakas. CMD-le saadeti probleemi kohta teade umbes kell 10 hommikul (Moskva aja järgi) ja umbes kell 15:00 muutus andmebaas kättesaamatuks.
Shodani otsingumootori andmetel tehti see server esmakordselt avalikult kättesaadavaks 09.03.2019. Sellest , kirjutasin eraldi artikli.
Logidest võis saada väga tundlikku teavet, sh Täielik nimi, sugu, patsientide sünniajad, arstide täisnimed, uuringute maksumus, uurimisandmed, failid sõeluuringute tulemustega jpm.
Patsiendi testitulemuste logi näide:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Olen täitnud kõik tundlikud andmed tähega "X". Tegelikkuses hoiti kõik lahti.
Sellistest logidest oli lihtne (Base64-st teisendades) hankida sõelumistulemustega PNG-faile, mis on juba hõlpsasti loetaval kujul:
Logide kogumaht ületas 400 MB ja kokku sisaldas neid üle miljoni kirje. On selge, et mitte iga kirje ei esindanud ainulaadseid patsiendiandmeid.
CMD ametlik vastus:
Täname teid, et edastasite 01.04.2019. aprillil XNUMX viivitamatult teabe Elasticsearchi vigade logimise ja salvestamise andmebaasis oleva haavatavuse kohta.
Selle teabe põhjal piirasid meie töötajad koos asjaomaste spetsialistidega juurdepääsu määratud andmebaasile. Viga konfidentsiaalse teabe edastamisel tehnilisse andmebaasi on parandatud.
Juhtunu analüüsimisel oli võimalik välja selgitada, et nimetatud andmebaasi koos vealogidega avalikku omandisse ilmumine oli tingitud inimfaktoriga seotud põhjusest. Juurdepääs andmetele suleti viivitamatult 01.04.2019.
Hetkel võtavad sise- ja välisspetsialistid meetmeid andmekaitse IT-taristu täiendavaks auditeerimiseks.
Meie organisatsioon on välja töötanud isikuandmetega töötamiseks erieeskirjad ja personali vastutuse taseme süsteemi.
Praegune tarkvarainfrastruktuur kasutab vigade salvestamiseks Elasticsearchi andmebaasi. Osade süsteemide töökindluse parandamiseks migreeritakse vastavad serverid meie partneri andmekeskusesse, sertifitseeritud tarkvara- ja riistvarakeskkonda.
Täname teid õigeaegse teabe eest.
Uudiseid teabelekete ja siseringi inimeste kohta leiate alati minu Telegrami kanalilt "'.
Allikas: www.habr.com