Тағы да сәлем! Мен сізге медициналық деректері бар ашық дерекқорды тағы таптым. Еске сала кетейін, жақында осы тақырыпта менің үш мақалам болды: , и .
Бұл жолы зертханалық желінің медициналық IT жүйесінен журналдары бар Elasticsearch сервері жалпыға қолжетімді болды.Молекулярлық диагностика орталығы«(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Сервер 1 сәуір күні таңертең табылды және ол маған күлкілі болып көрінбеді. Мәселе туралы хабарлама CMD-ге шамамен таңғы сағат 10-да (Мәскеу уақытымен) түсті және шамамен 15:00-де дерекқорға қолжетімсіз болды.
Shodan іздеу жүйесіне сәйкес, бұл сервер алғаш рет 09.03.2019 жылы жалпыға қолжетімді болды. Бұл туралы , Мен бөлек мақала жаздым.
Журналдардан өте құпия ақпаратты, соның ішінде алуға болады Науқастардың аты-жөні, жынысы, туған күні, дәрігерлердің толық аты-жөні, зерттеу құны, зерттеу деректері, скрининг нәтижелері бар файлдар и многое другое.
Науқас сынағының нәтижелері бар журналдың мысалы:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Мен барлық құпия деректерді «X» белгісімен толтырдым. Шындығында бәрі ашық қалды.
Мұндай журналдардан скрининг нәтижелері бар PNG файлдарын оңай оқуға болатын пішінде алу оңай болды (Base64-тен түрлендіру арқылы):
Журналдардың жалпы көлемі 400 МБ-тан асты және барлығы миллионнан астам жазбаны қамтыды. Әрбір жазба пациенттің бірегей деректерін білдірмейтіні анық.
CMD ресми жауабы:
01.04.2019 жылдың XNUMX сәуірінде Elasticsearch қателерді тіркеу және сақтау дерекқорында осалдықтың болуы туралы ақпаратты жедел жібергеніңіз үшін алғысымызды білдіреміз.
Осы мәліметтерге сүйене отырып, біздің қызметкерлер тиісті мамандармен бірге көрсетілген деректер базасына қол жеткізуді шектеді. Құпия ақпаратты техникалық дерекқорға тасымалдаудағы қате түзетілді.
Оқиғаны талдау барысында қателер журналдары бар көрсетілген деректер қорының қоғамдық доменде пайда болуы адам факторына байланысты себептерге байланысты болғанын анықтауға болады. Деректерге қол жеткізу 01.04.2019 күні дереу жабылды.
Қазіргі уақытта ішкі және сыртқы мамандар деректерді қорғау үшін АТ-инфрақұрылымына қосымша аудит жүргізу бойынша шаралар қабылдауда.
Біздің ұйым жеке деректермен жұмыс істеуге арналған арнайы ережелерді және персоналдың жауапкершілік деңгейінің жүйесін әзірледі.
Ағымдағы бағдарламалық құрал инфрақұрылымы қателерді сақтау үшін Elasticsearch дерекқорын пайдаланады. Кейбір жүйелердің сенімділігін арттыру үшін сәйкес серверлер серіктесіміздің деректер орталығына, сертификатталған бағдарламалық және аппараттық құрал ортасына тасымалданады.
Уақытында берілген ақпарат үшін рахмет.
Ақпараттың ағып кетуі және инсайдерлер туралы жаңалықтарды әрқашан менің Telegram каналымнан табуға болады »«.
Ақпарат көзі: www.habr.com