Kaixo berriro! Berriro aurkitu dut datu-base ireki bat zuretzat mediku datuekin. Gogorarazten dizut duela gutxi nire hiru artikulu izan zirela gai honi buruz: , ΠΈ .
Oraingoan, laborategiko sareko informatika-sistema medikoko erregistroak dituen Elasticsearch zerbitzaria publikoki eskuragarri zegoen.Diagnostiko Molekularrako Zentroa"(CMD, www.cmd-online.ru).
ΠΠΈΡΠΊΠ»Π΅ΠΉΠΌΠ΅Ρ: Π²ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π½ΠΈΠΆΠ΅ ΠΏΡΠ±Π»ΠΈΠΊΡΠ΅ΡΡΡ ΠΈΡΠΊΠ»ΡΡΠΈΡΠ΅Π»ΡΠ½ΠΎ Π² ΠΎΠ±ΡΠ°Π·ΠΎΠ²Π°ΡΠ΅Π»ΡΠ½ΡΡ
ΡΠ΅Π»ΡΡ
. ΠΠ²ΡΠΎΡ Π½Π΅ ΠΏΠΎΠ»ΡΡΠ°Π» Π΄ΠΎΡΡΡΠΏΠ° ΠΊ ΠΏΠ΅ΡΡΠΎΠ½Π°Π»ΡΠ½ΡΠΌ Π΄Π°Π½Π½ΡΠΌ ΡΡΠ΅ΡΡΠΈΡ
Π»ΠΈΡ ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π²Π·ΡΡΠ° Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡΠΊΡΡΡΡΡ
ΠΈΡΡΠΎΡΠ½ΠΈΠΊΠΎΠ², Π»ΠΈΠ±ΠΎ Π±ΡΠ»Π° ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½Π° Π°Π²ΡΠΎΡΡ Π°Π½ΠΎΠ½ΠΈΠΌΠ½ΡΠΌΠΈ Π΄ΠΎΠ±ΡΠΎΠΆΠ΅Π»Π°ΡΠ΅Π»ΡΠΌΠΈ.
Zerbitzaria apirilaren 1eko goizean aurkitu zuten eta ez zitzaidan batere dibertigarria iruditu. Arazoari buruzko jakinarazpena CMDra joan zen 10:15etan (Moskuko ordua) eta 00:XNUMXetan datu-basea eskuraezin bihurtu zen.
Shodan bilatzailearen arabera, zerbitzari hau 09.03.2019/XNUMX/XNUMXan jarri zen jendaurrean eskuragarri. Horri buruz , aparteko artikulu bat idatzi nuen.
Erregistroetatik informazio oso sentikorra lor liteke, besteak beste Izen-abizenak, sexua, pazienteen jaiotegunak, medikuen izen-abizenak, ikerketaren kostua, ikerketaren datuak, baheketa-emaitzak dituzten fitxategiak eta askoz gehiago.
Pazientearen proben emaitzekin erregistro baten adibidea:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>ΠΠ°ΡΠΏΠΎΡΡ</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Π‘ΠΌΠ°ΠΉΠ» ΠΠ»ΠΈΡ" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="ΠΠ΅ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΡΡΡ">-1</OrderInfo><OrderInfo Name="ΠΠΈΠ½">DWW98675708386841791</OrderInfo><OrderInfo Name="Π‘ΠΊΠΈΠ΄ΠΊΠ°ΠΠ°ΠΠ°ΠΊΠ°Π·">0</OrderInfo><OrderInfo Name="Π‘ΠΠΠ΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»Π΅Π½ΠΠΎ">18.03.2019</OrderInfo><OrderInfo Name="Π‘ΠΠΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°Ρ">Π ΠΠ‘Π‘ RU.13Π‘Π03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="ΠΠ±ΡΠΈΠΉ Π°Π½Π°Π»ΠΈΠ· ΠΌΠΎΡΠΈ (Urine test) Ρ ΠΌΠΈΠΊΡΠΎΡΠΊΠΎΠΏΠΈΠ΅ΠΉ ΠΎΡΠ°Π΄ΠΊΠ°" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="ΠΡΠ΅Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ ΡΠΊΡΠΈΠ½ΠΈΠ½Π³ II ΡΡΠΈΠΌΠ΅ΡΡΡΠ° Π±Π΅ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΡΡΠΈ, ΡΠ°ΡΡΠ΅Ρ ΡΠΈΡΠΊΠ° Ρ
ΡΠΎΠΌΠΎΡΠΎΠΌΠ½ΡΡ
Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ° LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="ΠΡΠΎΠ²Ρ (ΡΡΠ²ΠΎΡΠΎΡΠΊΠ°)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="ΠΡΠΎΠ²Ρ (ΡΡΠ²ΠΎΡΠΎΡΠΊΠ°)" WorkList="80" WorkListName="ΠΡΠ΅Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ ΡΠΊΡΠΈΠ½ΠΈΠ½Π³" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="ΠΡΠ°Ρ ΠΠΠ" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="ΠΡΠ΅Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ ΡΠΊΡΠΈΠ½ΠΈΠ½Π³ II ΡΡΠΈΠΌΠ΅ΡΡΡΠ° Π±Π΅ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΡΡΠΈ, ΡΠ°ΡΡΠ΅Ρ ΡΠΈΡΠΊΠ° Ρ
ΡΠΎΠΌΠΎΡΠΎΠΌΠ½ΡΡ
Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ° LifeCycle (DELFIA)" Group="ΠΠ ΠΠΠΠ’ΠΠΠ¬ΠΠ«Π Π‘ΠΠ ΠΠΠΠΠ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="ΠΡΠ΅Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ ΡΠΊΡΠΈΠ½ΠΈΠ½Π³ II ΡΡΠΈΠΌΠ΅ΡΡΡΠ° Π±Π΅ΡΠ΅ΠΌΠ΅Π½Π½ΠΎΡΡΠΈ, ΡΠ°ΡΡΠ΅Ρ ΡΠΈΡΠΊΠ° Ρ
ΡΠΎΠΌΠΎΡΠΎΠΌΠ½ΡΡ
Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΉ ΠΏΠ»ΠΎΠ΄Π°, ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ° LifeCycle (DELFIA)" Value="ΠΠΎΡΠΎΠ² (ΡΠΌ.ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="ΠΡΠ΅Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ ΡΠΊΡΠΈΠ½ΠΈΠ½Π³ 2 ΡΡΠΈΠΌΠ΅ΡΡΡ_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="ΠΡΠ΅Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ ΡΠΊΡΠΈΠ½ΠΈΠ½Π³ 2 ΡΡΠΈΠΌΠ΅ΡΡΡ_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Datu sentikor guztiak "X" batekin bete ditut. Egia esan, dena zabalik mantendu zen.
Erregistro horietatik erraza zen (Base64-tik bihurtuta) PNG fitxategiak lortzea pantailaren emaitzekin, jada irakurterraza moduan:
Erregistroen guztizko tamaina 400 MB baino gehiagokoa zen eta guztira milioi bat sarrera baino gehiago zituzten. Argi dago erregistro guztiek ez zutela pazientearen datu bakarrak adierazten.
CMDren erantzun ofiziala:
Eskerrak eman nahi dizugu 01.04.2019ko apirilaren XNUMXean Elasticsearch erroreen erregistroan eta biltegiratze datu-basean ahultasun bat egoteari buruzko informazioa berehala igortzeagatik.
Informazio horretan oinarrituta, gure langileek, dagokion espezialistarekin batera, zehaztutako datu-baserako sarbidea mugatu zuten. Datu-base teknikora isilpeko informazioa transferitzeko errorea konpondu da.
Gertaeraren analisian, jakin ahal izan zen zehaztutako datu-basea domeinu publikoan errore-erregistroak dituena agertzea giza faktorearekin lotutako arrazoi batengatik izan zela. Datuetarako sarbidea berehala itxi zen 01.04.2019/XNUMX/XNUMXan.
Momentu honetan, barneko eta kanpoko espezialistak neurriak hartzen ari dira datuen babeserako IT azpiegiturak ikuskatzeko.
Gure erakundeak datu pertsonalekin lan egiteko araudi berezia eta langileen erantzukizun-maila sistema bat garatu du.
Egungo software azpiegiturak Elasticsearch datu-base bat erabiltzen du akatsak gordetzeko. Sistema batzuen fidagarritasuna hobetzeko, dagozkion zerbitzariak gure bazkidearen datu zentrora migratuko dira, software eta hardware ingurune ziurtatu batera.
Eskerrik asko emandako informazio puntualagatik.
Informazio filtrazioei eta barrukoei buruzko albisteak beti aurki daitezke nire Telegram kanalean "'.
Iturria: www.habr.com