Bonjour à nouveau! J'ai de nouveau trouvé pour vous une base de données ouverte contenant des données médicales. Permettez-moi de vous rappeler que tout récemment, trois de mes articles ont été publiés sur ce sujet : , и .
Cette fois, le serveur Elasticsearch avec les journaux du système informatique médical du réseau de laboratoire était accessible au public.Centre de diagnostic moléculaire"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Le serveur a été découvert le matin du 1er avril et cela ne m’a pas semblé drôle du tout. Une notification concernant le problème a été envoyée à CMD vers 10 heures du matin (heure de Moscou) et vers 15 heures, la base de données est devenue inaccessible.
Selon le moteur de recherche Shodan, ce serveur a été rendu public pour la première fois le 09.03.2019/XNUMX/XNUMX. À propos de ça , j'ai écrit un article séparé.
Des informations très sensibles pourraient être obtenues à partir des journaux, notamment Nom complet, sexe, dates de naissance des patients, noms complets des médecins, coût de la recherche, données de recherche, dossiers contenant les résultats du dépistage И многое другое.
Exemple de journal avec les résultats des tests des patients :
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///J'ai rempli toutes les données sensibles avec un "X". En réalité, tout restait ouvert.
À partir de ces journaux, il était facile (par conversion depuis Base64) d'obtenir des fichiers PNG avec les résultats du filtrage, déjà sous une forme facile à lire :
La taille totale des journaux dépassait 400 Mo et contenaient au total plus d'un million d'entrées. Il est clair que tous les enregistrements ne représentent pas des données uniques sur les patients.
Réponse officielle de CMD :
Nous tenons à vous remercier d'avoir transmis rapidement des informations le 01.04.2019er avril XNUMX concernant la présence d'une vulnérabilité dans la base de données de journalisation et de stockage des erreurs Elasticsearch.
Sur la base de ces informations, nos employés, ainsi que les spécialistes concernés, ont limité l'accès à la base de données spécifiée. L'erreur de transfert des informations confidentielles vers la base de données technique a été corrigée.
Lors de l'analyse de l'incident, il a été possible de découvrir que l'apparition de la base de données spécifiée avec les journaux d'erreurs dans le domaine public était due à une raison liée au facteur humain. L'accès aux données a été promptement fermé le 01.04.2019/XNUMX/XNUMX.
À l'heure actuelle, des spécialistes internes et externes prennent des mesures pour auditer davantage l'infrastructure informatique en matière de protection des données.
Notre organisation a développé des réglementations spéciales pour travailler avec des données personnelles et un système de niveau de responsabilité du personnel.
L'infrastructure logicielle actuelle utilise une base de données Elasticsearch pour stocker les erreurs. Pour améliorer la fiabilité de certains systèmes, les serveurs correspondants seront migrés vers le data center de notre partenaire, vers un environnement logiciel et matériel certifié.
Merci pour les informations fournies en temps opportun.
Les nouvelles sur les fuites d'informations et les initiés peuvent toujours être trouvées sur ma chaîne Telegram "».
Source: habr.com