Hei taas! Löysin jälleen avoimen tietokannan lääketieteellisistä tiedoista sinulle. Haluan muistuttaa, että aivan äskettäin aiheesta oli kolme artikkeliani: , и .
Tällä kertaa Elasticsearch-palvelin, jossa oli lokit laboratorioverkon lääketieteellisestä IT-järjestelmästä, oli julkisesti saatavilla.Molekyylidiagnostiikkakeskus"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Palvelin löydettiin 1. huhtikuuta aamulla, eikä se tuntunut minusta ollenkaan hauskalta. Ilmoitus ongelmasta meni CMD:lle noin klo 10 (Moskovan aikaa) ja noin klo 15:00 tietokanta poistui pääsystä.
Shodan-hakukoneen mukaan tämä palvelin asetettiin ensimmäisen kerran julkisesti saataville 09.03.2019. Siitä , kirjoitin erillisen artikkelin.
Lokeista voidaan saada erittäin arkaluontoista tietoa, mukaan lukien Koko nimi, sukupuoli, potilaiden syntymäajat, lääkäreiden täydelliset nimet, tutkimuskustannukset, tutkimustiedot, tiedostot seulontatuloksilla ja paljon muuta.
Esimerkki lokista, jossa on potilaan testitulokset:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Olen täyttänyt kaikki arkaluontoiset tiedot "X":llä. Todellisuudessa kaikki pidettiin auki.
Tällaisista lokeista oli helppoa (muuntamalla Base64:stä) saada PNG-tiedostoja seulontatuloksineen jo helposti luettavassa muodossa:
Lokien kokonaiskoko ylitti 400 megatavua ja kaikkiaan ne sisälsivät yli miljoona merkintää. On selvää, että kaikki tietueet eivät edustaneet ainutlaatuisia potilastietoja.
Virallinen vastaus CMD:ltä:
Haluamme kiittää sinua nopeasta tiedonsiirrosta 01.04.2019. huhtikuuta XNUMX Elasticsearch-virheen kirjaus- ja tallennustietokannan haavoittuvuudesta.
Näiden tietojen perusteella työntekijämme ja asiaankuuluvat asiantuntijat rajoittivat pääsyä määritettyyn tietokantaan. Virhe luottamuksellisten tietojen siirtämisessä tekniseen tietokantaan on korjattu.
Tapahtuman analysoinnin aikana saatiin selville, että määritellyn virhelokien sisältävä tietokannan ilmestyminen julkisiin tietoihin johtui inhimilliseen tekijään liittyvästä syystä. Pääsy tietoihin suljettiin viipymättä 01.04.2019.
Tällä hetkellä sisäiset ja ulkoiset asiantuntijat ovat ryhtyneet toimenpiteisiin tietoturvan IT-infrastruktuurin lisäauditoimiseksi.
Organisaatiomme on kehittänyt henkilötietojen kanssa työskentelyyn erityismääräyksiä ja henkilöstön vastuun tason.
Nykyinen ohjelmistoinfrastruktuuri käyttää Elasticsearch-tietokantaa virheiden tallentamiseen. Joidenkin järjestelmien luotettavuuden parantamiseksi vastaavat palvelimet siirretään kumppanimme datakeskukseen, sertifioituun ohjelmisto- ja laitteistoympäristöön.
Kiitos ajankohtaisista tiedoista.
Uutisia tietovuodoista ja sisäpiiriläisistä löytyy aina Telegram-kanavaltani"'.
Lähde: will.com