프로호스터 > 블로그 > 관리 > 모든 분석은 공개적으로 이용 가능합니다.

모든 분석은 공개적으로 이용 가능합니다.

다시 한번 안녕하세요! 귀하의 의료 데이터가 포함된 공개 데이터베이스를 다시 찾았습니다. 아주 최근에 이 주제에 관한 세 가지 기사가 있음을 상기시켜 드리겠습니다. 온라인 의료 서비스 DOC+에서 환자 및 의사의 개인정보 유출, '주변의사' 서비스 취약점 и 구급차 스테이션의 데이터 유출.

모든 분석은 공개적으로 이용 가능합니다.

이번에 실험실 네트워크의 의료 IT 시스템 로그가 담긴 Elasticsearch 서버가 공개되었습니다.분자진단센터"(CMD, www.cmd-online.ru).

Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.

1월 10일 아침에 서버가 발견되었는데 전혀 우스워 보이지 않았습니다. 문제에 대한 알림은 대략 오전 15시(모스크바 시간)에 CMD에 전달되었으며 대략 00:XNUMX에 데이터베이스에 액세스할 수 없게 되었습니다.

Shodan 검색 엔진에 따르면 이 서버는 09.03.2019년 XNUMX월 XNUMX일에 처음 공개되었습니다. 그것에 대해 Elasticsearch가 공개 데이터베이스를 감지하는 방법, 나는 별도의 기사를 썼습니다.

로그에서 다음을 포함하여 매우 민감한 정보를 얻을 수 있습니다. 환자의 성명, 성별, 생년월일, 의사의 성명, 연구비, 연구자료, 심사결과 파일 그리고 훨씬 더.

환자 테스트 결과가 포함된 로그의 예:

"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///

민감한 데이터는 모두 "X"로 입력했습니다. 실제로는 모든 것이 열려 있었습니다.

이러한 로그에서 이미 읽기 쉬운 형식으로 스크리닝 결과가 포함된 PNG 파일을 쉽게 얻을 수 있었습니다(Base64에서 변환).

모든 분석은 공개적으로 이용 가능합니다.

로그의 총 크기는 400MB를 초과했으며 총 XNUMX만 개 이상의 항목이 포함되었습니다. 모든 기록이 고유한 환자 데이터를 나타내는 것은 아니라는 점은 분명합니다.

CMD의 공식 답변:

Elasticsearch 오류 로깅 및 스토리지 데이터베이스의 취약점 존재에 대한 정보를 01.04.2019년 XNUMX월 XNUMX일에 신속하게 전송해 주셔서 감사드립니다.

이 정보를 바탕으로 당사 직원은 관련 전문가와 함께 지정된 데이터베이스에 대한 액세스를 제한했습니다. 기밀 정보를 기술 데이터베이스로 전송하는 오류가 수정되었습니다.

사건을 분석하는 과정에서 공개 도메인에 오류 로그가 포함된 특정 데이터베이스가 나타나는 것은 인적 요소와 관련된 이유에 의한 것임을 알 수 있었습니다. 해당 데이터에 대한 접근은 01.04.2019년 XNUMX월 XNUMX일에 즉시 종료되었습니다.

현재 내부 및 외부 전문가들은 데이터 보호를 위해 IT 인프라를 추가로 감사하는 조치를 취하고 있습니다.

우리 조직은 개인 데이터 작업에 대한 특별 규정과 직원 책임 수준 시스템을 개발했습니다.

현재 소프트웨어 인프라는 Elasticsearch 데이터베이스를 사용하여 오류를 저장합니다. 일부 시스템의 안정성을 향상시키기 위해 해당 서버는 파트너의 데이터 센터, 인증된 소프트웨어 및 하드웨어 환경으로 마이그레이션됩니다.

적시에 정보를 제공해 주셔서 감사합니다.

정보 유출 및 내부자에 대한 소식은 언제나 제 텔레그램 채널에서 확인하실 수 있습니다."정보 유출".

출처 : habr.com

코멘트를 추가