Ciao di nuovo! Ho trovato di nuovo un database aperto con dati medici per te. Permettetemi di ricordarvi che recentemente ci sono stati tre dei miei articoli su questo argomento: , и .
Questa volta il server Elasticsearch con i log del sistema informatico medico della rete del laboratorio era a disposizione del pubblico.Centro di Diagnostica Molecolare"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Il server è stato scoperto la mattina del 1° aprile e la cosa non mi è sembrata affatto divertente. Una notifica del problema è arrivata al CMD intorno alle 10:15 (ora di Mosca) e verso le 00:XNUMX il database è diventato inaccessibile.
Secondo il motore di ricerca Shodan, questo server è stato reso pubblico per la prima volta il 09.03.2019/XNUMX/XNUMX. A tale proposito , ho scritto un articolo separato.
Dai registri potrebbero essere ottenute informazioni molto sensibili, inclusi Nome completo, sesso, date di nascita dei pazienti, nomi completi dei medici, costo della ricerca, dati della ricerca, file con risultati dello screening e molto altro.
Esempio di un registro con i risultati dei test sui pazienti:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Ho compilato tutti i dati sensibili con una "X". In realtà tutto è rimasto aperto.
Da tali log è stato semplice (tramite conversione da Base64) ricavare file PNG con i risultati dello screening, già in formato di facile lettura:
La dimensione totale dei registri superava i 400 MB e in totale contenevano più di un milione di voci. È chiaro che non tutti i record rappresentavano dati pazienti unici.
Risposta ufficiale del CMD:
Desideriamo ringraziarvi per aver tempestivamente trasmesso in data 01.04.2019 aprile XNUMX l'informazione relativa alla presenza di una vulnerabilità nel database di registrazione e archiviazione degli errori Elasticsearch.
Sulla base di queste informazioni, i nostri dipendenti, insieme agli specialisti pertinenti, hanno limitato l'accesso al database specificato. L'errore nel trasferimento delle informazioni riservate al database tecnico è stato corretto.
Durante l'analisi dell'incidente è stato possibile scoprire che la comparsa della banca dati specificata con i registri degli errori in pubblico dominio era dovuta a un motivo legato al fattore umano. L'accesso ai dati è stato tempestivamente chiuso in data 01.04.2019/XNUMX/XNUMX.
Attualmente specialisti interni ed esterni stanno adottando misure per verificare ulteriormente l’infrastruttura IT per la protezione dei dati.
La nostra organizzazione ha sviluppato norme speciali per lavorare con i dati personali e un sistema di livello di responsabilità del personale.
L'attuale infrastruttura software utilizza un database Elasticsearch per archiviare gli errori. Per migliorare l’affidabilità di alcuni sistemi, i server corrispondenti verranno migrati nel data center del nostro partner, in un ambiente software e hardware certificato.
Grazie per le tempestive informazioni fornite.
Notizie su fughe di informazioni e addetti ai lavori possono sempre essere trovate sul mio canale Telegram "'.
Fonte: habr.com