Olá outra vez! De novo atopei unha base de datos aberta con datos médicos para ti. Permíteme lembrarche que hai pouco houbo tres dos meus artigos sobre este tema: , и .
Nesta ocasión, o servidor Elasticsearch con rexistros do sistema informático médico da rede de laboratorios estaba dispoñible públicamente.Centro de Diagnóstico Molecular"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
O servidor foi descuberto na mañá do 1 de abril e non me pareceu nada gracioso. Unha notificación sobre o problema foi a CMD aproximadamente ás 10 da mañá (hora de Moscova) e sobre as 15:00 a base de datos quedou inaccesible.
Segundo o motor de busca Shodan, este servidor púxose a disposición do público por primeira vez o 09.03.2019/XNUMX/XNUMX. Sobre iso , escribín un artigo aparte.
Pódese obter información moi sensible dos rexistros, incluíndo Nome completo, sexo, datas de nacemento dos pacientes, nomes completos dos médicos, custo da investigación, datos da investigación, ficheiros con resultados de detección e moito máis.
Exemplo de rexistro cos resultados das probas do paciente:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Enchei todos os datos sensibles cunha "X". En realidade, todo estaba aberto.
A partir destes rexistros era doado (mediante a conversión de Base64) obter ficheiros PNG con resultados de cribado, xa nunha forma fácil de ler:
O tamaño total dos rexistros superou os 400 MB e en total contiñan máis dun millón de entradas. Está claro que non todos os rexistros representaban datos únicos do paciente.
Resposta oficial do CMD:
Queremos agradecerche a pronta transmisión de información o 01.04.2019 de abril de XNUMX sobre a presenza dunha vulnerabilidade na base de datos de almacenamento e rexistro de erros de Elasticsearch.
En base a esta información, os nosos empregados, xunto cos especialistas relevantes, limitaron o acceso á base de datos especificada. Corrixiuse o erro ao transferir información confidencial á base de datos técnica.
Durante a análise do incidente, foi posible descubrir que a aparición da base de datos especificada con rexistros de erros no dominio público debeuse a un motivo relacionado co factor humano. O acceso aos datos pechouse inmediatamente o 01.04.2019/XNUMX/XNUMX.
Nestes momentos, especialistas internos e externos están a tomar medidas para auditar adicionalmente a infraestrutura de TI para a protección de datos.
A nosa organización desenvolveu unha normativa especial para o traballo con datos persoais e un sistema de nivel de responsabilidade do persoal.
A infraestrutura de software actual utiliza unha base de datos Elasticsearch para almacenar erros. Para mellorar a fiabilidade dalgúns sistemas, os servidores correspondentes migraranse ao centro de datos do noso socio, a un entorno de software e hardware certificado.
Grazas pola oportuna información proporcionada.
As noticias sobre filtracións de información e información privilegiada sempre pódense atopar na miña canle de Telegram "».
Fonte: www.habr.com