プロホスト > ブログ > 行政 > すべての分析は公開されます

すべての分析は公開されます

またあったね! 医療データが含まれるオープンなデータベースを再び見つけました。 ごく最近、このトピックに関する私の記事が XNUMX つあったことを思い出してください。 オンライン診療サービス「DOC+」から患者や医師の個人情報が流出, 「Doctor Nearby」サービスの脆弱性 и 救急車ステーションからのデータ漏洩.

すべての分析は公開されます

今回、検査室ネットワークの医療ITシステムのログが記録されたElasticsearchサーバーが公開された。分子診断センター"(CMD、www.cmd-online.ru)。

Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.

サーバーは 1 月 10 日の朝に発見されましたが、私にとってはまったくおかしなことではありませんでした。 この問題に関する通知は午前 15 時頃 (モスクワ時間) に CMD に届き、00 時頃データベースにアクセスできなくなりました。

Shodan 検索エンジンによると、このサーバーは 09.03.2019 年 XNUMX 月 XNUMX 日に初めて一般公開されました。 そのことについて Elasticsearch が開いているデータベースを検出する方法, 別記事を書きました。

非常に機密性の高い情報がログから取得される可能性があります。 患者の氏名、性別、生年月日、医師の氏名、研究費、研究データ、スクリーニング結果ファイル имногоедругое。

患者の検査結果を含むログの例:

"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///

すべての機密データに「X」を入力しました。 実際には、すべてがオープンのままでした。

このようなログから、既に読みやすい形式になっているスクリーニング結果を含む PNG ファイルを (Base64 から変換することで) 簡単に取得できます。

すべての分析は公開されます

ログの合計サイズは 400 MB を超え、合計で XNUMX 万を超えるエントリが含まれていました。 すべてのレコードが固有の患者データを表しているわけではないことは明らかです。

CMD からの公式回答:

01.04.2019 年 XNUMX 月 XNUMX 日に、Elasticsearch のエラー ロギングおよびストレージ データベースに脆弱性が存在するという情報を迅速に送信していただき、ありがとうございます。

この情報に基づいて、当社の従業員は関連する専門家とともに、指定されたデータベースへのアクセスを制限しました。 機密情報を技術データベースに転送する際のエラーが修正されました。

インシデントの分析中に、エラー ログを含む特定のデータベースがパブリック ドメインに公開されたのは、人的要因に関連した理由によるものであることが判明しました。 データへのアクセスは、01.04.2019 年 XNUMX 月 XNUMX 日に即座に閉鎖されました。

現在、社内および社外の専門家が、データ保護のための IT インフラストラクチャを追加監査する措置を講じています。

私たちの組織は、個人データの取り扱いに関する特別な規制と、人事責任レベルのシステムを開発しました。

現在のソフトウェア インフラストラクチャは、Elasticsearch データベースを使用してエラーを保存します。 一部のシステムの信頼性を向上させるために、対応するサーバーはパートナーのデータセンター、認定されたソフトウェアおよびハードウェア環境に移行されます。

タイムリーな情報提供ありがとうございます。

情報漏洩や内部関係者に関するニュースはいつでも私の Telegram チャンネルで見つけることができます。」情報漏洩'。

出所: habr.com

コメントを追加します