Tere jälle! Mul on jälle teile avatud andmebaas meditsiiniliste andmete kohta. Meenutan, et hiljuti olid siin kolm minu artiklit selle teema kohta: , ja .

Seekord oli avalikult kättesaadav Elasticsearch server, kus on meditsiinilise IT-süsteemi logid laborite võrgustikuMolekulaarse diagnostika keskus(CMD, www.cmd-online.ru).
Muu info: kõik allolev teave on avaldatud ainult hariduslikel eesmärkidel. Autor ei ole saanud juurdepääsu kolmandate isikute ja ettevõtete isiklikele andmetele. Teave on saadud avatud allikatest või on autorile esitatud anonüümsete headest soovijatelt.
Server avastati 1. aprilli hommikul ja see ei tundu mulle sugugi naljakas. Teave probleemist saadeti CMD-le umbes kell 10 hommikul (MSK) ja umbes kell 15:00 andmebaas muutus kättesaamatuks.
Shodani otsimootori andmetel sai see server esmakordselt avalikult kätte 09.03.2019. Räägime sellest, , ma kirjutasin eraldi artikli.
Logidest oli võimalik saada üsna tundlikku teavet, sealhulgas isikukood, sugu, patsiendi sünnipäevad, arstide nimed, uuringute maksumus, uuringute andmed, skriiningu tulemuste failid ja palju muud.
Näidislogi patsiendi analüüside tulemustega:
"Pass0423BF97FA5E-1DWW98675708386841791018.03.2019ROSS RU.13СК03.006012iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888////Olen peitnud kõik tundlikud andmed sümboliga «X». Tegelikult hoiti kõike avatud kujul.
Sellest logist oli kerge (Base64 dekodeerimisega) saada PNG-faile skriiningu tulemustest, juba lugemiseks mugavas vormis:

Logide kogumaht ületas 400 MB ja kokku sisaldas neid üle miljoni kirje. On selge, et mitte iga kirje ei esindanud unikaalse patsiendi andmeid.
CMD ametlik vastus:
Tänan teid 01.04.2019 saadetud teabe eest andmebaasis olevate Elasticsearchi logimise ja veahoidmise haavatavuste kohta.
Selle teabe alusel piirasid meie töötajad koos asjatundjatega ligipääsu nimetatud andmebaasile. Konfidentsiaalse teabe edastamise viga tehnilises andmebaasis on parandatud.
Juhtumi uurimise käigus selgus, et nimetatud vealogide avalikuks saamise põhjus oli seotud inimfaktoriga. Juurdepääs andmetele suleti kiiresti 01.04.2019.
Praegu viivad meie sisemised ja kaasatud väliseksperdid läbi meetmeid IT-infrastruktuuri täiendavaks auditiks andmete kaitse osas.
Meie organisatsioon on välja töötanud spetsiaalse isikuandmete käsitlemise ja personali vastutustaseme süsteemi regulatsiooni.
Praegune tarkvarainfrastruktuur eeldab Elasticsearchi andmebaasi kasutamist vigade salvestamiseks. Kõnealuste serverite migreerimine meie partneri andmekeskusesse, sertifitseeritud tarkvara- ja riistvara keskkonda, parandab teatud süsteemide töö usaldusväärsust.
Aitäh, et esitasite teabe õigeaegselt.
Uudiseid infolekete ja siseringide kohta leiate alati minu Telegrami kanalilt „».
Allikas: habr.com
